Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el proyecto REST/JSON para Drupal (CVE-2016-20002)
Gravedad:
AltaAlta
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
El proyecto REST/JSON versiones 7.x-1.x para Drupal, permite omitir un acceso a los comentarios, también se conoce como SA-CONTRIB-2016-033. NOTA: Este proyecto no está cubierto por la política de avisos de seguridad de Drupal.
Vulnerabilidad en el proyecto REST/JSON para Drupal (CVE-2016-20003)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
El proyecto REST/JSON versiones 7.x-1.x para Drupal, permite una enumeración de usuarios, también se conoce como SA-CONTRIB-2016-033. NOTA: Este proyecto no está cubierto por la política de avisos de seguridad de Drupal.
Vulnerabilidad en el proyecto REST/JSON para Drupal (CVE-2016-20004)
Gravedad:
AltaAlta
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
El proyecto REST/JSON versiones 7.x-1.x para Drupal, permite omitir un acceso de campo, también se conoce como SA-CONTRIB-2016-033. NOTA: Este proyecto no está cubierto por la política de avisos de seguridad de Drupal.
Vulnerabilidad en el proyecto REST/JSON para Drupal (CVE-2016-20005)
Gravedad:
AltaAlta
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
El proyecto REST/JSON versiones 7.x-1.x para Drupal, permite omitir el registro de usuarios, también se conoce como SA-CONTRIB-2016-033. NOTA: Este proyecto no está cubierto por la política de avisos de seguridad de Drupal.
Vulnerabilidad en la página /rss.xml en el proyecto Webform Report para Drupal (CVE-2019-25012)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
El proyecto Webform Report versiones 7.x-1.x-dev para Drupal, permite a atacantes remotos visualizar presentaciones al visitar la página /rss.xml. NOTA: Este proyecto no está cubierto por la política de avisos de seguridad de Drupal.
Vulnerabilidad en el proyecto REST/JSON para Drupal (CVE-2016-20007)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
El proyecto REST/JSON versiones 7.x-1.x para Drupal, permite adivinar el nombre de la sesión, también se conoce como SA-CONTRIB-2016-033. NOTA: Este proyecto no está cubierto por la política de avisos de seguridad de Drupal.
Vulnerabilidad en el proyecto REST/JSON para Drupal (CVE-2016-20008)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
El proyecto REST/JSON versiones 7.x-1.x para Drupal, permite una enumeración de sesiones, también se conoce como SA-CONTRIB-2016-033. NOTA: Este proyecto no está cubierto por la política de avisos de seguridad de Drupal.
Vulnerabilidad en las cookies en QNAP NAS para QTS, QuTS hero y QuTScloud (CVE-2018-19941)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
Se ha reportado una vulnerabilidad que afecta a QNAP NAS. Si se explota, esta vulnerabilidad permite a un atacante acceder a información confidencial almacenada en texto plano dentro de las cookies por medio de determinadas herramientas ampliamente disponibles. QNAP ya ha corregido esta vulnerabilidad en las siguientes versiones: QTS versiones 4.5.1.1456 build 20201015 (y posteriores) QuTS hero versión h4.5.1.1472 build 20201031 (y posteriores) QuTScloud versión c4.5.2.1379 build 20200730 (y posteriores)
Vulnerabilidad en determinados dispositivos QTS de QNAP (CVE-2018-19944)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
Se ha reportado una vulnerabilidad de transmisión de texto sin cifrar de información confidencial que afecta a determinados dispositivos QTS. Si se explota, esta vulnerabilidad permite a un atacante remoto obtener acceso a información confidencial. QNAP ya ha corregido esta vulnerabilidad en las siguientes versiones: QTS versión 4.4.3.1354 build 20200702 (y posteriores)
Vulnerabilidad en la función Array::new_from_template en la crate arr para Rust (CVE-2020-35888)
Gravedad:
AltaAlta
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
Se detectó un problema en la crate arr hasta el 25-08-2020 para Rust. La memoria no inicializada es descartada por la función Array::new_from_template
Vulnerabilidad en la función compact::Vec en la crate ordnung para Rust (CVE-2020-35890)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
Se detectó un problema en la crate ordnung hasta el 03-09-2020 para Rust. La función compact::Vec viola la seguridad de la memoria por medio de un acceso fuera de límites de gran capacidad.
Vulnerabilidad en la función remove() y la función compact::Vec en la crate ordnung para Rust (CVE-2020-35891)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
Se detectó un problema en la crate ordnung hasta el 03-09-2020 para Rust. La función compact::Vec viola la seguridad de la memoria por medio una doble liberación de la función remove().
Vulnerabilidad en la función ArrayVec en la crate stack para Rust (CVE-2020-35895)
Gravedad:
AltaAlta
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
Se detectó un problema en la crate stack versiones anteriores a 0.3.1 para Rust. La función ArrayVec presenta una escritura fuera de límites por medio de una inserción de elementos.
Vulnerabilidad en la crate WS para Rust (CVE-2020-35896)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
Se detectó un problema en la crate WS hasta el 25-09-2020 para Rust. El búfer de salida no está apropiadamente limitado, conllevando un ataque de consumo de memoria remoto.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: