Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el manejo de mensajes MIME del cliente HCL Notes (CVE-2020-14224)
Gravedad:
AltaAlta
Publication date: 18/12/2020
Last modified:
22/12/2020
Descripción:
Una vulnerabilidad en el manejo de mensajes MIME del cliente HCL Notes versión v9, podría potencialmente ser explotada por un atacante no autenticado, resultando en un desbordamiento del búfer de pila. Esto podría permitir a un atacante remoto bloquear la aplicación Notes o inyectar código en el sistema que podría ejecutarse con los privilegios del usuario actualmente conectado
Vulnerabilidad en un marcado en el navegador web en HCL iNotes (CVE-2020-14271)
Gravedad:
MediaMedia
Publication date: 18/12/2020
Last modified:
22/12/2020
Descripción:
HCL iNotes versiones v9, v10 y v11, es susceptible a una vulnerabilidad de tipo Cross-Site Scripting (XSS) Almacenado debido a un manejo inapropiado del contenido del mensaje. Un atacante remoto no autenticado podría explotar esta vulnerabilidad usando un marcado especialmente diseñado para ejecutar un script en el navegador web de la víctima dentro del contexto de seguridad del sitio web de alojamiento y/o robar las credenciales de autenticación basadas en cookies de la víctima
Vulnerabilidad en HPE StoreEver MSL2024 Tape Library y HPE StoreEver 1/8 G2 Tape Autoloaders (CVE-2020-7201)
Gravedad:
MediaMedia
Publication date: 18/12/2020
Last modified:
22/12/2020
Descripción:
Se ha identificado una vulnerabilidad de seguridad potencial en HPE StoreEver MSL2024 Tape Library y HPE StoreEver 1/8 G2 Tape Autoloaders. La vulnerabilidad podría ser explotada remotamente para permitir un ataque de tipo Cross-Site Request Forgery (CSRF)
Vulnerabilidad en un marcado en el navegador web en HCL Verse (CVE-2020-4080)
Gravedad:
MediaMedia
Publication date: 18/12/2020
Last modified:
22/12/2020
Descripción:
HCL Verse versiones v10 y v11, es susceptible a una vulnerabilidad de tipo Cross-Site Scripting (XSS) Almacenado debido a un manejo inapropiado del contenido del mensaje. Un atacante remoto no autenticado podría explotar esta vulnerabilidad usando un marcado especialmente diseñado para ejecutar un script en el navegador web de la víctima dentro del contexto de seguridad del sitio Web hosteado y/o robar las credenciales de autenticación basadas en cookies de la víctima
Vulnerabilidad en el archivo common.c en la función handle_PORT en el servidor FTP de uftpd (CVE-2020-20276)
Gravedad:
AltaAlta
Publication date: 18/12/2020
Last modified:
22/12/2020
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria no autenticada en la función handle_PORT del archivo common.c en el servidor FTP de uftpd versiones 2.10 y anteriores podría ser abusada para causar un bloqueo y podría conllevar potencialmente a una ejecución de código remota
Vulnerabilidad en el archivo common.c en la función compose_abspath en diferentes comandos FTP en el servidor ftpd FTP (CVE-2020-20277)
Gravedad:
AltaAlta
Publication date: 18/12/2020
Last modified:
22/12/2020
Descripción:
Se presentan múltiples vulnerabilidades de salto de directorios no autenticados en diferentes comandos FTP en el servidor ftpd FTP versiones 2.7 hasta 2.10, debido a la implementación incorrecta de una jaula chroot en la función compose_abspath del archivo common.c que se puede abusar para leer o escribir en archivos arbitrarios en el sistema de archivos, filtrar la memoria de proceso, o potencialmente conllevar a una ejecución de código remota
Vulnerabilidad en el archivo user/login.php en la página de inicio de sesión del usuario en zzcms 2019 (CVE-2020-20285)
Gravedad:
BajaBaja
Publication date: 18/12/2020
Last modified:
22/12/2020
Descripción:
Se presenta un ataque de tipo XSS en la página de inicio de sesión del usuario en zzcms 2019. Los usuarios pueden inyectar código js mediante el encabezado referer por medio del archivo user/login.php
Vulnerabilidad en el archivo zzz_template.php en el método parserCommom en la clase ParserTemplate en zzzphp (CVE-2020-20298)
Gravedad:
AltaAlta
Publication date: 18/12/2020
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad de inyección Eval en el método parserCommom en la clase ParserTemplate en el archivo zzz_template.php en zzzphp versión 1.7.2, permite a atacantes remotos ejecutar comandos arbitrarios
Vulnerabilidad en las páginas asociadas al uso de POST en WeiPHP (CVE-2020-20299)
Gravedad:
MediaMedia
Publication date: 18/12/2020
Last modified:
21/07/2021
Descripción:
WeiPHP versión 5.0, no restringe apropiadamente el acceso a las páginas relacionadas con el uso de POST
Vulnerabilidad en correos electrónicos de restablecimiento de contraseña en ThingsBoard (CVE-2020-27687)
Gravedad:
MediaMedia
Publication date: 18/12/2020
Last modified:
21/07/2021
Descripción:
ThingsBoard versiones anteriores a v3.2, es vulnerable a una inyección de encabezado Host en correos electrónicos de restablecimiento de contraseña. Esto permite a un atacante enviar enlaces maliciosos en correos electrónicos de restablecimiento de contraseña a las víctimas, apuntando a un servidor controlado por el atacante. Una falta de comprobación del encabezado del Host permite que esto suceda
Vulnerabilidad en la configuración de pantalla dual en los dispositivos móviles LG con software Android OS (CVE-2020-35555)
Gravedad:
MediaMedia
Publication date: 18/12/2020
Last modified:
22/12/2020
Descripción:
Se detectó un problema en los dispositivos móviles LG con software Android OS versión 10. Cuando es admitida una configuración de pantalla dual, el dispositivo no se bloquea al desconectarse una llamada con la cubierta cerrada. El ID de LG es LVE-SMP-200027 (Diciembre de 2020)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el método de la utilidad OpenBSDBCrypt.checkPassword en Legion of the Bouncy Castle BC Java (CVE-2020-28052)
Gravedad:
MediaMedia
Publication date: 17/12/2020
Last modified:
21/09/2021
Descripción:
Se detectó un problema en Legion of the Bouncy Castle BC Java versiones 1.65 y 1.66. El método de la utilidad OpenBSDBCrypt.checkPassword comparó datos incorrectos al comprobar la contraseña, permitiendo a unas contraseñas incorrectas indicar que coinciden con otras previamente en hash que eran diferentes