Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el token de la API en Ptarmigan (CVE-2019-16281)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Ptarmigan versiones anteriores a 0.2.3, carece de una comprobación de token de la API, por ejemplo, un bloqueo del código "if (token === apiToken) {return true;} return false;".
Vulnerabilidad en una navegación forzada en la autenticación en los dispositivos D-Link DAP-1650 (CVE-2019-12768)
Gravedad:
AltaAlta
Publication date: 30/12/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en los dispositivos D-Link DAP-1650 versiones hasta v1.03b07 versiones anteriores a 1.04B02_J65H Hot Fix. Los atacantes pueden omitir la autenticación por medio de una navegación forzada.
Vulnerabilidad en el parámetro UserIndex en Correspondence Management System (corms) en Newgen eGov (CVE-2020-35737)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
24/02/2021
Descripción:
En Correspondence Management System (corms) en Newgen eGov versión 12.0, un atacante puede modificar una información del perfil de otros usuarios al manipular el parámetro UserIndex no validado, también se conoce como Referencia a Objeto Directa No segura.
Vulnerabilidad en el servidor FTP en la aplicación Amaze File Manager para Android (CVE-2020-35173)
Gravedad:
AltaAlta
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
La aplicación Amaze File Manager versiones anteriores a 3.4.2 para Android, no restringe apropiadamente intenciones para controlar el servidor FTP (también se conoce como services.ftpservice.FTPReceiver.ACTION_START_FTPSERVER y services.ftpservice.FTPReceiver.ACTION_STOP_FTPSERVER).
Vulnerabilidad en Dropbear (CVE-2019-12953)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
21/07/2021
Descripción:
Dropbear versiones 2011.54 hasta 2018.76, presenta un retraso de fallo inconsistente que puede conllevar a divulgar nombres de usuario válidos, un problema diferente al CVE-2018-15599.
Vulnerabilidad en un token de Ethereum en la implementación de un contrato inteligente para AIRDROPX BORN (CVE-2019-15078)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Se detectó un problema en la implementación de un contrato inteligente para AIRDROPX BORN hasta el 29-05-2019, un token de Ethereum. El nombre del constructor presenta un error tipográfico (caso equivocado: XBornID versus XBORNID) que permite a un atacante cambiar el propietario del contrato y obtener criptomonedas de manera gratuita.
Vulnerabilidad en un token de Ethereum en el constructor de una implementación de contrato inteligente para EAI (CVE-2019-15079)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Se presenta un error tipográfico en el constructor de una implementación de contrato inteligente para EAI versiones hasta 05-06-2019, un token de Ethereum. Un atacante podría usar esta vulnerabilidad para adquirir tokens EAI de manera gratuita.
Vulnerabilidad en un token Ethereum en la implementación de un contrato inteligente para MORPH Token (CVE-2019-15080)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Se detectó un problema en la implementación de un contrato inteligente para MORPH Token hasta el 05-06-2019, un token Ethereum. Un error tipográfico en el constructor del contrato de Propiedad (que es heredado por MORPH Token) permite a atacantes adquirir la propiedad del contrato. Posteriormente, un nuevo propietario puede obtener tokens de MORPH de manera gratuita y puede llevar a cabo un ataque de DoS.
Vulnerabilidad en el encabezado HTTP X-Fordered-For en el proceso de inicio de sesión en Sentrifugo (CVE-2020-28365)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Sentrifugo versión 3.2, permite una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado al insertar una carga útil dentro del encabezado HTTP X-Fordered-For durante el proceso de inicio de sesión. Cuando un administrador mira los registros, es ejecutado una carga útil. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor.
Vulnerabilidad en los esquemas XML en la función Nokogiri::XML::Schema en Nokogiri (CVE-2020-26247)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
06/06/2021
Descripción:
Nokogiri es un Rubygem que proporciona analizadores de HTML, XML, SAX y Reader con compatibilidad con el selector XPath y CSS. En Nokogiri versiones anteriores a 1.11.0.rc4, se presenta una vulnerabilidad de tipo XXE. Los esquemas XML analizados por la función Nokogiri::XML::Schema son confiables por defecto, permitiendo acceder a recursos externos por medio de la red, potencialmente permitiendo ataques de tipo XXE o SSRF. Este comportamiento es contrario a la política de seguridad seguida por los mantenedores de Nokogiri, que consiste en tratar todas las entradas como no confiables por defecto siempre que sea posible. Esto es corregido en Nokogiri versión 1.11.0.rc4.
Vulnerabilidad en el parámetro orderby del archivo /api/v1/containers en las clases PaginatorOrdered en dotCMS (CVE-2020-27848)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
dotCMS versiones anteriores a 20.10.1, permite una inyección SQL, como es demostrado por el parámetro orderby del archivo arch/api/v1/containers. Las clases PaginatorOrdered que son usadas para paginar los resultados de un endpoint REST no sanean el parámetro orderBy y, en algunos casos, es vulnerable a ataques de inyección SQL. Un usuario debe ser un administrador autenticado en el sistema dotCMS para explotar esta vulnerabilidad.
Vulnerabilidad en una funcionalidad para el rol de administrador en Plone (CVE-2020-28734)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Plone versiones anteriores a 5.2.3, permite ataques de tipo XXE por medio de una funcionalidad que solo está disponible explícitamente para el rol de administrador.
Vulnerabilidad en la funcionalidad tracebacks en Plone (CVE-2020-28735)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Plone versiones anteriores a 5.2.3, permite ataques de tipo SSRF por medio de la funcionalidad tracebacks (solo disponible para el rol de administrador).
Vulnerabilidad en una funcionalidad protegida por un permiso no aplicado de plone.schemaeditor.ManageSchemata en Plone (CVE-2020-28736)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Plone versiones anteriores a 5.2.3, permite ataques de tipo XXE por medio de una funcionalidad que está protegida por un permiso no aplicado de plone.schemaeditor.ManageSchemata (por lo tanto, solo está disponible para el rol de Administrador).
Vulnerabilidad en las opciones de filtro en una petición en el contexto de Twig en Bolt (CVE-2020-28925)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Bolt versiones anteriores a 3.7.2, no restringe las opciones de filtro en una petición en el contexto de Twig y, por lo tanto, es inconsistente con la guía "How to Harden Your PHP for Better Security".
Vulnerabilidad en la Página de Inicio de Sesión del Usuario en EGavilanMedia User Registration and Login System With Admin Panel (CVE-2020-29228)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
EGavilanMedia User Registration and Login System With Admin Panel versión 1.0, está afectado por una inyección SQL en la Página de Inicio de Sesión del Usuario.
Vulnerabilidad en la pestaña Manage User de Admin Panel usando el Full Name del usuario en EGavilanMedia User Registration and Login System With Admin Panel (CVE-2020-29230)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
EGavilanMedia User Registration and Login System With Admin Panel versión 1.0, está afectado por un vulnerabilidad de tipo cross-site scripting (XSS) en la pestaña Manage User de Admin Panel usando el Full Name del usuario. Esta vulnerabilidad puede resultar en que el atacante inyecte una carga útil de tipo XSS en la sección User Registration y cada vez que el administrador visite la sección de administración de usuarios desde el panel de administración, el XSS se desencadena y el atacante puede ser capaz de robar la cookie de acuerdo con la carga útil diseñada.
Vulnerabilidad en el Admin Profile Page en EGavilanMedia User Registration and Login System With Admin Panel (CVE-2020-29231)
Gravedad:
BajaBaja
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
EGavilanMedia User Registration and Login System With Admin Panel versión 1.0, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en la Admin Profile Page. Esta vulnerabilidad puede resultar en que el atacante inyecte una carga útil de tipo XSS en el Admin Full Name y cada vez que el administrador visita la página del Perfil desde el panel de administración, se desencadena el ataque de tipo XSS.
Vulnerabilidad en el archivo bug_revision_view_page.php en el parámetro bugnote_id en MantisBT (CVE-2020-35849)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en MantisBT versiones anteriores a 2.24.4. Una comprobación incorrecta de acceso en el archivo bug_revision_view_page.php permite a un atacante poco privilegiado visualizar el campo Summary de problemas privados, así como revisiones de notas de bug, consiguiendo acceso a información potencialmente confidencial por medio del parámetro bugnote_id.
Vulnerabilidad en la instalación del paquete en Umbraco CMS (CVE-2020-5811)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
18/10/2021
Descripción:
Se presenta una vulnerabilidad de salto de ruta autenticada durante la instalación del paquete en Umbraco CMS versiones anteriores a 8.9.1 o actual, lo que podría resultar en la escritura de archivos arbitrarios fuera del inicio del sitio y las rutas esperadas cuando se instala un paquete Umbraco.
Vulnerabilidad en un archivo .svg en Umbraco CMS (CVE-2020-5810)
Gravedad:
BajaBaja
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Se presenta una vulnerabilidad de tipo XSS almacenado en Umbraco CMS versiones anteriores a 8.9.1 o actual. Un usuario autenticado autorizado para cargar multimedia puede cargar un archivo .svg malicioso que actúa como una carga útil de tipo XSS almacenado.
Vulnerabilidad en iframes en el editor de texto enriquecido TinyMCE en Umbraco CMS (CVE-2020-5809)
Gravedad:
BajaBaja
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Se presenta una vulnerabilidad de tipo XSS almacenado en Umbraco CMS versiones anteriores a 8.9.1 o actual. Un usuario autenticado puede inyectar código JavaScript arbitrario en iframes cuando edita contenido usando el editor de texto enriquecido TinyMCE, ya que TinyMCE está configurado para permitir iframes por defecto en Umbraco CMS.
Vulnerabilidad en el directorio del sitio web en el componente Menu en WonderCMS (CVE-2020-29469)
Gravedad:
BajaBaja
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
WonderCMS versión 3.1.3, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en el componente Menu. Esta vulnerabilidad puede permitir a un atacante inyectar una carga útil de tipo XSS en el Menu Setting y cada vez que un usuario visita el directorio del sitio web, el XSS se desencadena y el atacante puede ser capaz de robar la cookie de acuerdo a la carga útil diseñada.
Vulnerabilidad en el campo Field Name en Invision Community (CVE-2020-29477)
Gravedad:
BajaBaja
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Invision Community versión 4.5.4, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en el campo Field Name. Esta vulnerabilidad puede permitir a un atacante inyectar una carga útil de tipo XSS en Field Name y cada vez que un usuario lo abre, el XSS se desencadena y el atacante puede ser capaz de robar la cookie de acuerdo a la carga útil diseñada.
Vulnerabilidad en un sitio web en el componente Page description en WonderCMS (CVE-2020-29233)
Gravedad:
BajaBaja
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
WonderCMS versión 3.1.3, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en el componente Page description. Esta vulnerabilidad puede permitir a un atacante inyectar una carga útil de tipo XSS en la Page description y cada vez que un usuario visita el sitio web, el XSS se desencadena y el atacante puede ser capaz de robar la cookie de acuerdo a la carga útil diseñada.
Vulnerabilidad en el inicio de sesión de SAML en Rocket.Chat (CVE-2020-29594)
Gravedad:
AltaAlta
Publication date: 30/12/2020
Last modified:
04/01/2021
Descripción:
Rocket.Chat versiones anteriores a 0.74.4, versiones 1.x anteriores a 1.3.4, versiones 2.x anteriores a 2.4.13, versiones 3.x anteriores a 3.7.3, versiones 3.8.x anteriores a 3.8.3 y versiones 3.9.x anteriores a 3.9.1, maneja inapropiadamente el inicio de sesión de SAML.
Vulnerabilidad en el producto Agentejo Cockpit en cockpit-project.org Cockpit (CVE-2020-35850)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
** EN DISPUTA ** Se detectó un problema de tipo SSRF en cockpit-project.org Cockpit versión 234. NOTA: esto no está relacionado con el producto Agentejo Cockpit. NOTA: el proveedor declara "I don't think (it) is a big real-life issue"
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35798)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a R6400v2 versiones anteriores a 1.0.4.84, R6700v3 versiones anteriores a 1.0.4.84, R6900P versiones anteriores a 1.3.2.124, R7000 versiones anteriores a 1.0.11.100, R7000P versiones anteriores a 1.3.2.124, R7800 versiones anteriores a 1.0.2.74, R7850 versiones anteriores a 1.0.5.60, R7900 versiones anteriores a 1.0.4.26, R7960P versiones anteriores a 1.4.1.50, R8000 versiones anteriores a 1.0.4.52, R7900P versiones anteriores a 1.4.1.50, R8000P versiones anteriores a 1.4.1.50, RAX15 versiones anteriores a 1.0.1.64, RAX20 versiones anteriores a 1.0.1.64, RAX200 versiones anteriores a 1.0.1.12, RAX45 versiones anteriores a 1.0.2.66, RAX50 versiones anteriores a 1.0.2.66, RAX75 versiones anteriores a 1.0.3.102, RAX80 versiones anteriores a 1.0.3.102, RBK752 versiones anteriores a 3.2.16.6, RBR750 versiones anteriores a 3.2.16.6, RBS750 versiones anteriores a 3.2.16.6, RBK852 versiones anteriores a 3.2.15.25, RBR850 versiones anteriores a 3.2.15.25, RBS850 versiones anteriores a 3.2. 15.25, RBK842 versiones anteriores a 3.2.15.25, RBR840 versiones anteriores a 3.2.15.25, RBS840 versiones anteriores a 3.2.15.25, RS400 versiones anteriores a 1.5.0.48 y XR300 versiones anteriores a 1.0.3.50.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35803)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una divulgación de información confidencial. Esto afecta a D6200 versiones anteriores a 1.1.00.40, D7000 versiones anteriores a 1.0.1.78, R6020 versiones anteriores a 1.0.0.46, R6080 versiones anteriores a 1.0.0.46, R6120 versiones anteriores a 1.0.0.72, R6220 versiones anteriores a 1.1.0.100, R6230 versiones anteriores a 1.1.0.100, R6260 versiones anteriores a 1.1.0.76, R6700v2 versiones anteriores a 1.2.0.74, R6800 versiones anteriores a 1.2.0.74, R6900v2 versiones anteriores a 1.2.0.74, R7450 versiones anteriores a 1.2.0.74, AC2100 versiones anteriores a 1.2.0.74, AC2400 versiones anteriores a 1.2.0.74 y AC2600 versiones anteriores a 1.2.0.74.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35806)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.68, RAX120 versiones anteriores a 1.0.0.78, RBK22 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30 y WN3000RPv2 versiones anteriores a 1.0.0.78.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35807)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7800 versiones anteriores a 1.0.2.68, RAX120 versiones anteriores a 1.0.0.78, RBK22 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30 y WN3000RPv2 versiones anteriores a 1.0.0.78.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35808)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D6100 versiones anteriores a 1.0.0.63, DM200 versiones anteriores a 1.0.0.61, R7800 versiones anteriores a 1.0.2.52, R8900 versiones anteriores a 1.0.4.12, R9000 versiones anteriores a 1.0.4.12, WN3000RPv2 versiones anteriores a 1.0.0.68 y WNR2000v5 versiones anteriores a 1.0.0.66.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35810)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35811)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.68, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35812)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.68, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35813)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, XR700 versiones anteriores a 1.0.1.10, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, XR500 versiones anteriores a 2.3.2.56 y RAX120 versiones anteriores a 1.0.0.78.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35814)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35818)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBR20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35828)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, XR500 versiones anteriores a 2.3.2.56, XR700 versiones anteriores a 1.0.1.10, RAX120 versiones anteriores a 1.0.0.78 y R7500v2 versiones anteriores a 1.0.3.46.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35829)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35831)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.68, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35832)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.68, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35833)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.68, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, RBK20 versiones anteriores a 2.3.5.26, RBR20 versiones anteriores a 2.3.5.26, RBS20 versiones anteriores a 2.3.5.26, RBK40 versiones anteriores a 2.3.5.30, RBR40 versiones anteriores a 2.3.5.30, RBS40 versiones anteriores a 2.3.5.30, RBK50 versiones anteriores a 2.3.5.30, RBR50 versiones anteriores a 2.3.5.30, RBS50 versiones anteriores a 2.3.5.30, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35834)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.68, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, RAX120 versiones anteriores a 1.0.0.78, XR500 versiones anteriores a 2.3.2.56 y XR700 versiones anteriores a 1.0.1.10 .
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35836)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, XR500 versiones anteriores a 2.3.2.56, XR700 versiones anteriores a 1.0.1.10 y RAX120 versiones anteriores a 1.0.0.78 .
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35839)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS Almacenado. Esto afecta a D7800 versiones anteriores a 1.0.1.56, R7500v2 versiones anteriores a 1.0.3.46, R7800 versiones anteriores a 1.0.2.68, R8900 versiones anteriores a 1.0.4.28, R9000 versiones anteriores a 1.0.4.28, XR500 versiones anteriores a 2.3.2.56, XR700 versiones anteriores a 1.0.1.10 y RAX120 versiones anteriores a 1.0.0.78 .
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35841)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D6200 versiones anteriores a 1.1.00.38, D7000 versiones anteriores a 1.0.1.78, JNR1010v2 versiones anteriores a 1.1.0.62, JR6150 versiones anteriores a 1.0.1.24, JWNR2010v5 versiones anteriores a 1.1.0.62, R6020 versiones anteriores a 1.0.0.42, R6050 versiones anteriores a 1.0.1.24, R6080 versiones anteriores a 1.0.0.42, R6120 versiones anteriores a 1.0.0.66, R6220 versiones anteriores a 1.1.0.100, R6260 versiones anteriores a 1.1.0.76, R6700v2 versiones anteriores a 1.2.0.62, R6800 versiones anteriores a 1.2.0.62, R6900v2 versiones anteriores a 1.2.0.62, R7450 versiones anteriores a 1.2.0.62, WNR1000v4 versiones anteriores a 1.1.0.62, WNR2020 versiones anteriores a 1.1.0.62 y WNR2050 versiones anteriores a 1.1.0.62.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: