Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe en el módulo Inventory del 1E Client (CVE-2020-27645)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
03/01/2021
Descripción:
El módulo Inventory del 1E Client versión 5.0.0.745, no maneja una ruta sin comillas cuando se ejecuta %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe. Esto puede permitir a los usuarios locales y los usuarios autenticados remotos obtener privilegios elevados
Vulnerabilidad en el URI portal/ en Vidyo 02-09-/D (CVE-2020-35735)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
04/01/2021
Descripción:
Vidyo 02-09-/D, permite el secuestro del Clic por medio del URI portal/
Vulnerabilidad en paquetes malformados en el tráfico unidireccional en Arista EOS (CVE-2020-15898)
Gravedad:
MediaMedia
Publication date: 28/12/2020
Last modified:
04/01/2021
Descripción:
En Arista EOS, los paquetes malformados pueden ser incorrectamente reenviados a través de los límites de la VLAN en una dirección. Esta vulnerabilidad solo es susceptible de explotación por tráfico unidireccional (por ejemplo, UDP) y no por tráfico bidireccional (por ejemplo, TCP). Esto afecta a: plataformas EOS 7170 versión 4.21.4.1F y versiones por debajo en el tren 4.21.x; EOS X-Series versiones 4.21.11M y versiones por debajo en el tren 4.21.x; 4.22.6M y versiones por debajo en el tren 4.22.x; 4.23.4M y versiones por debajo en el tren 4.23.x; 4.24.2.1F y versiones por debajo en el tren 4.24.x

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Bolt (CVE-2019-15483)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
04/01/2021
Descripción:
Bolt anterior de la versión 3.6.10 tiene XSS a través de un título que se maneja mal en el registro del sistema.
Vulnerabilidad en Bolt (CVE-2019-15484)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
04/01/2021
Descripción:
Bolt versiones anteriores a 3.6.10 tiene XSS a través del campo alt o título de una imagen.
Vulnerabilidad en Bolt (CVE-2019-15485)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
04/01/2021
Descripción:
Bolt anterior de la versión 3.6.10 tiene XSS a través de createFolder o createFile en Controller / Async / FilesystemManager.php.
Vulnerabilidad en Cisco Jabber para Windows (CVE-2019-1855)
Gravedad:
AltaAlta
Publication date: 04/07/2019
Last modified:
04/01/2021
Descripción:
Una vulnerabilidad en el mecanismo de carga de bibliotecas de enlace dinámico específicas en Cisco Jabber para Windows podría permitir a un atacante local autenticado realizar un ataque de precarga de DLL. Para aprovechar esta vulnerabilidad, el atacante necesitaría tener credenciales válidas en el sistema de Windows. La vulnerabilidad se debe a una validación insuficiente de los recursos cargados por la aplicación en el tiempo de ejecución. Un atacante podría aprovechar esta vulnerabilidad creando un archivo DLL malicioso y ubicándolo en una ubicación específica del sistema de destino. El archivo DLL malicioso se ejecutaría cuando se inicie la aplicación Jabber. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario en la máquina de destino con los privilegios de la cuenta de otro usuario.
Vulnerabilidad en Bolt CMS (CVE-2019-10874)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
04/01/2021
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en la funcionalidad de subida de archivos "bolt/upload" en Bolt CMS, en su versión 3.6.6, permite a los atacantes remotos ejecutar código arbitrario subiendo un archivo JavaScript para incluir extensiones ejecutables en el archivo de configuración en file/edit/config/config.yml.
Vulnerabilidad en Bolt (CVE-2019-9185)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
04/01/2021
Descripción:
Controller/Async/FilesystemManager.php en el gestor de archivos en Bolt, en versiones 3.6.5 y anteriores, permite a los atacantes remotos ejecutar código PHP arbitrario renombrando un archivo previamente subido para que tenga una extensión .php.
Vulnerabilidad en Bolt (CVE-2017-16754)
Gravedad:
MediaMedia
Publication date: 09/11/2017
Last modified:
04/01/2021
Descripción:
Bolt en versiones anteriores a la 3.3.6 no restringe correctamente el acceso a rutas _profiler. Esto está relacionado con EventListener/ProfilerListener.php y Provider/EventListenerServiceProvider.php.
Vulnerabilidad en atributos de HTTPOnly y Secure (CVE-2015-5183)
Gravedad:
MediaMedia
Publication date: 25/09/2017
Last modified:
05/01/2021
Descripción:
Consola: Atributos de HTTPOnly y Secure no establecidos en las cookies de Red Hat AMQ.
Vulnerabilidad en las cabeceras de CORS (CVE-2015-5184)
Gravedad:
MediaMedia
Publication date: 25/09/2017
Last modified:
05/01/2021
Descripción:
Consola: Las cabeceras de CORS están preparadas para permitir a todos los de Red Hat AMQ.
Vulnerabilidad en Bolt en el editor de temas (CVE-2015-7309)
Gravedad:
MediaMedia
Publication date: 22/09/2015
Last modified:
04/01/2021
Descripción:
Vulnerabilidad en el editor de temas en Bolt en versiones anteriores a 2.2.5, no comprueba la extensión de archivo al renombrar archivos, lo que permite a usuarios remotos autenticados ejecutar código arbitrario mediante el renombrado de un archivo manipulado y accediendo entonces a este directamente.