Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro state en el archivo page_edit.php en MiniCMS (CVE-2020-36051)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Una vulnerabilidad de salto de directorio en el archivo page_edit.php en MiniCMS versión V1.10, permite a atacantes remotos leer archivos arbitrarios por medio del parámetro state
Vulnerabilidad en el parámetro state en el archivo post-edit.php en MiniCMS (CVE-2020-36052)
Gravedad:
AltaAlta
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Una vulnerabilidad de salto de directorio en el archivo post-edit.php en MiniCMS versión V1.10, permite a atacantes remotos incluir y ejecutar archivos arbitrarios por medio del parámetro state
Vulnerabilidad en un encabezado HTTP en un controlador de REST en Apache Flink (CVE-2020-17518)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
26/01/2021
Descripción:
Apache Flink versión 1.5.1, introdujo un controlador de REST que le permite escribir un archivo cargado en una ubicación arbitraria en el sistema de archivos local, por medio de un encabezado HTTP modificado maliciosamente. Los archivos se pueden escribir en cualquier ubicación accesible de Flink versión 1.5.1. Todos los usuarios deben actualizar a Flink versión 1.11.3 o 1.12.0 si sus instancias de Flink están expuestas. El problema se corrigió en el commit a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4 de apache/flink:master
Vulnerabilidad en el sistema de archivos local en la interfaz REST del proceso JobManager en Apache Flink (CVE-2020-17519)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
26/01/2021
Descripción:
Un cambio introducido en Apache Flink versión 1.11.0 (y lanzado en versiones 1.11.1 y 1.11.2 también) permite a atacantes leer cualquier archivo en el sistema de archivos local de JobManager por medio de la interfaz REST del proceso JobManager. El acceso está restringido a los archivos accesibles por medio del proceso de JobManager. Todos los usuarios deben actualizar a Flink versión 1.11.3 o 1.12.0 si sus instancias de Flink están expuestas. El problema se corrigió en el commit b561010b0ee741543c3953306037f00d7a9f0801 de apache/flink:master
Vulnerabilidad en Profile Update en la página profile.php en el parámetro um-role en el plugin Ultimate Member para WordPress (CVE-2020-36156)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en el plugin Ultimate Member versiones anteriores a 2.1.12 para WordPress, también se conoce como Escalada de Privilegios Autenticada por medio de Profile Update. Cualquier usuario con acceso wp-admin a la página profile.php podría proporcionar el parámetro um-role con un valor establecido para cualquier rol (por ejemplo, Administrator) durante una actualización de perfil y efectivamente escalar sus privilegios.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: