Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el módulo serializador en OAID Tengine lite (CVE-2020-28759)
Gravedad:
MediaMedia
Publication date: 26/12/2020
Last modified:
29/12/2020
Descripción:
**EN DISPUTA** El módulo serializador en OAID Tengine lite-v1.0 presenta un desbordamiento del búfer y se bloquea. NOTA: otra persona ha declarado "I don't think there is an proof of overflow so far"
Vulnerabilidad en la función UserManager::updateUserTeamInfoInDbAndMemory en Flamingo (CVE-2020-35242)
Gravedad:
AltaAlta
Publication date: 26/12/2020
Last modified:
29/12/2020
Descripción:
Flamingo (también se conoce como FlamingoIM) hasta el 29-09-2020, presenta una vulnerabilidad de inyección SQL en la función UserManager::updateUserTeamInfoInDbAndMemory
Vulnerabilidad en la función UserManager::updateUserInfoInDb en Flamingo (CVE-2020-35243)
Gravedad:
AltaAlta
Publication date: 26/12/2020
Last modified:
29/12/2020
Descripción:
Flamingo (también se conoce como FlamingoIM) hasta el 29-09-2020, presenta una vulnerabilidad de inyección SQL en la función UserManager::updateUserInfoInDb
Vulnerabilidad en la función UserManager::addGroup en Flamingo (CVE-2020-35244)
Gravedad:
AltaAlta
Publication date: 26/12/2020
Last modified:
29/12/2020
Descripción:
Flamingo (también se conoce como FlamingoIM) hasta el 29-09-2020, presenta una vulnerabilidad de inyección SQL en la función UserManager::addGroup
Vulnerabilidad en la función UserManager::addUser en Flamingo (CVE-2020-35245)
Gravedad:
AltaAlta
Publication date: 26/12/2020
Last modified:
29/12/2020
Descripción:
Flamingo (también se conoce como FlamingoIM) hasta el 29-09-2020, presenta una vulnerabilidad de inyección SQL en la función UserManager::addUser
Vulnerabilidad en el uso del servidor en Pure-FTPd (CVE-2020-35359)
Gravedad:
MediaMedia
Publication date: 26/12/2020
Last modified:
29/12/2020
Descripción:
Pure-FTPd versión 1.0.48, permite a atacantes remotos impedir el uso legítimo del servidor haciendo suficientes conexiones para exceder el límite de conexiones
Vulnerabilidad en la contraseña en la interfaz web en determinados dispositivos TP-Link (CVE-2020-35575)
Gravedad:
AltaAlta
Publication date: 25/12/2020
Last modified:
29/12/2020
Descripción:
Un problema de divulgación de contraseña en la interfaz web de determinados dispositivos TP-Link permite a un atacante remoto obtener acceso administrativo completo al panel web. Esto afecta a los dispositivos WA901ND versiones anteriores a 3.16.9(201211) beta, y los dispositivos Archer C5, Archer C7, MR3420, MR6400, WA701ND, WA801ND, WDR3500, WDR3600, WE843N, WR1043ND, WR1045ND, WR740N, WR741ND, WR840249N, WR840249N, Dispositivos WR841N, WR842N, WR842ND, WR845N, WR940N, WR941HP, WR945N, WR949N y WRD4300

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el módulo install.c en el cliente de actualización de Pengutronix RAUC (CVE-2020-25860)
Gravedad:
AltaAlta
Publication date: 21/12/2020
Last modified:
29/12/2020
Descripción:
El módulo install.c en el cliente de actualización de Pengutronix RAUC versiones anteriores a 1.5, presenta una vulnerabilidad Time-of-Check Time-of-Use, donde la verificación de la firma en un archivo de actualización toma lugar antes de que el archivo reabierto para la instalación. Un atacante que pueda modificar el archivo de actualización justo antes de que se vuelva a abrir puede instalar código arbitrario en el dispositivo