Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el nombre del servidor NTP en el módulo de fecha y Hora en el filtro URL en Digisol DG-HR3400 (CVE-2020-35262)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Digisol DG-HR3400, puede ser explotada por medio del nombre del servidor NTP en el módulo de fecha y hora y "Keyword" en el Filtro URL
Vulnerabilidad en el nombre del servidor NTP en System Time y "Keyword" en el filtro de URL en el enrutador Beetel 777VR1 (CVE-2020-25498)
Gravedad:
BajaBaja
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el enrutador Beetel 777VR1, puede ser explotada por medio del nombre del servidor NTP en System Time y "Keyword" en el filtro de URL
Vulnerabilidad en un Nombre de Reporte en un Nuevo Reporte Personalizado en Zoho ManageEngine Desktop Central (CVE-2019-16962)
Gravedad:
BajaBaja
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
Zoho ManageEngine Desktop Central versión 10.0.430, permite una inyección de HTML por medio de un Nombre de Reporte modificado en un Nuevo Reporte Personalizado
Vulnerabilidad en un Comentario en un ticket de Petición de Ayuda en SolarWinds Web Help Desk (CVE-2019-16954)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
SolarWinds Web Help Desk versión 12.7.0, permite una inyección de HTML por medio de un Comentario en un ticket de Petición de Ayuda
Vulnerabilidad en el envío de un mensaje en Crimson (CVE-2020-27283)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
Un atacante podría enviar un mensaje especialmente diseñado a Crimson versión 3.1 (versiones de Compilación anteriores a 3119.001) que podría filtrar ubicaciones de memoria arbitrarias
Vulnerabilidad en el convertidor de protocolo en Crimson (CVE-2020-27279)
Gravedad:
AltaAlta
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
Se ha identificado una vulnerabilidad de deferencia del puntero NULL en el convertidor de protocolo. Un atacante podría enviar un paquete especialmente diseñado que podría reiniciar el dispositivo que ejecuta Crimson versión 3.1 (versiones de Compilación anteriores a 3119.001)
Vulnerabilidad en las cookies de autenticación en el plugin Limit Login Attempts para WordPress (CVE-2012-10001)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
El plugin Limit Login Attempts versiones anteriores a 1.7.1 para WordPress, no borra las cookies de autenticación tras un bloqueo, lo que podría facilitar a los atacantes remotos realizar intentos de autenticación por fuerza bruta
Vulnerabilidad en el campo email en el plugin Ninja Forms para WordPress (CVE-2020-36175)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
El plugin Ninja Forms versiones anteriores a 3.4.27.1 para WordPress, permite a atacantes omitir la comprobación por medio del campo email
Vulnerabilidad en la integración de servicios en el plugin Ninja Forms para WordPress (CVE-2020-36174)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
El plugin Ninja Forms versiones anteriores a 3.4.27.1 para WordPress, permite un ataque de tipo CSRF por medio de la integración de servicios
Vulnerabilidad en los campos submissions-table en el plugin Ninja Forms para WordPress (CVE-2020-36173)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
El plugin Ninja Forms versiones anteriores a 3.4.28 para WordPress, carece de escape para los campos submissions-table
Vulnerabilidad en los menús desplegables Select2 en el plugin Advanced Custom Fields para WordPress (CVE-2020-36172)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
El plugin Advanced Custom Fields versiones anteriores a 5.8.12 para WordPress, maneja inapropiadamente el escape de cadenas en los menús desplegables Select2, lo que potencialmente conlleva a un ataque de tipo XSS
Vulnerabilidad en la base de datos en Crimson (CVE-2020-27285)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
La configuración predeterminada de Crimson versión 3.1 (versiones de compilación anteriores a 3119.001), permite a un usuario ser capaz de leer y modificar la base de datos sin autenticación
Vulnerabilidad en la función ImportAlertRules de la consola web del Proofpoint Insider Threat Management Server (CVE-2020-10657)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
El Proofpoint Insider Threat Management Server (anteriormente ObserveIT Server) versiones anteriores a 7.9.1, contiene una vulnerabilidad en la función ImportAlertRules de la consola web de ITM. La vulnerabilidad permite a un atacante remoto (con privilegios de administrador o de administrador de configuración en la consola) ejecutar código arbitrario con privilegios de administrador local. La vulnerabilidad es debido a una deserialización inapropiada
Vulnerabilidad en la API WriteImage del Proofpoint Insider Threat Management Server (CVE-2020-10658)
Gravedad:
AltaAlta
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
Proofpoint Insider Threat Management Server (anteriormente ObserveIT Server) versiones anteriores a 7.9.1, contiene una vulnerabilidad en la API WriteImage del servidor de aplicaciones ITM. La vulnerabilidad permite que un atacante remoto anónimo ejecutar código arbitrario con privilegios de administrador local. La vulnerabilidad es debido a una deserialización inapropiada
Vulnerabilidad en la API WriteWindowMouseWithChunksV2 del servidor de aplicaciones de Proofpoint Insider Threat Management Server (CVE-2020-10656)
Gravedad:
AltaAlta
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
Proofpoint Insider Threat Management Server (anteriormente ObserveIT Server) versiones anteriores a 7.9.1, contiene una vulnerabilidad en la API WriteWindowMouseWithChunksV2 del servidor de aplicaciones de ITM. La vulnerabilidad permite que un atacante remoto anónimo ejecutar código arbitrario con privilegios de administrador local. La vulnerabilidad es debido a una deserialización inapropiada
Vulnerabilidad en los campos name="timestamp" en el plugin Ultimate Member para WordPress (CVE-2020-36170)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
El plugin Ultimate Member versiones anteriores a 2.1.13 para WordPress, maneja inapropiadamente los campos name="timestamp" ocultos en los formularios
Vulnerabilidad en la API WriteWindowMouse del servidor de aplicaciones de Proofpoint Insider Threat Management Server (CVE-2020-10655)
Gravedad:
AltaAlta
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
Proofpoint Insider Threat Management Server (anteriormente ObserveIT Server) versiones anteriores a 7.9.1, contiene una vulnerabilidad en la API WriteWindowMouse del servidor de aplicaciones de ITM. La vulnerabilidad permite que un atacante remoto anónimo ejecutar código arbitrario con privilegios de administrador local. La vulnerabilidad es debido a una deserialización inapropiada
Vulnerabilidad en una respuesta de servidor en clickhouse-driver (CVE-2020-26759)
Gravedad:
AltaAlta
Publication date: 06/01/2021
Last modified:
08/01/2021
Descripción:
clickhouse-driver versiones anteriores a 0.1.5, permite a un servidor clickhouse malicioso desencadenar un bloqueo o ejecutar código arbitrario (en un cliente de base de datos) por medio de una respuesta de servidor diseñada, debido a un desbordamiento del búfer
Vulnerabilidad en la función reader::read_from_container en el análisis de archivos PNG en kamadak-exif en Rust (CVE-2021-21235)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
kamadak-exif es una biblioteca de análisis exif escrita en Rust puro. En kamadak-exif versión 0.5.2, Se presenta un bucle infinito en el análisis de archivos PNG diseñados. Específicamente, la función reader::read_from_container puede causar un bucle infinito cuando se le proporciona un archivo PNG diseñado. Esto es corregido en la versión 0.5.3. Ninguna solución alternativa está disponible. Las aplicaciones que no aprueban archivos con la firma PNG a la función Reader::read_from_container no están afectadas
Vulnerabilidad en Dell EMC Unisphere para PowerMax y Dell EMC PowerMax OS (CVE-2020-35170)
Gravedad:
BajaBaja
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Dell EMC Unisphere para PowerMax versiones anteriores a 9.1.0.9, Dell EMC Unisphere para PowerMax versiones anteriores a 9.0.2.16 y Dell EMC PowerMax OS versiones 5978.221.221 y 5978.479.479, contienen una vulnerabilidad de tipo Cross-Site Scripting (XSS). Un usuario malicioso autenticado puede potencialmente explotar esta vulnerabilidad para inyectar código javascript y afectar las sesiones de otros usuarios autenticados
Vulnerabilidad en la configuración predeterminada de la Setup Utility en CA Service Catalog (CVE-2020-29478)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
CA Service Catalog versiones 17.2 y 17.3, contienen una vulnerabilidad en la configuración predeterminada de la Setup Utility que puede permitir a un atacante remoto causar una condición de denegación de servicio
Vulnerabilidad en los permisos del sistema de archivos del directorio de instalación de Mobile-911 Server (CVE-2020-13541)
Gravedad:
AltaAlta
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios local explotable en los permisos del sistema de archivos del directorio de instalación de Mobile-911 Server versión V2.5. Dependiendo del vector elegido, un atacante puede sobrescribir el ejecutable del servicio y ejecutar código arbitrario con privilegios System o reemplazar otros archivos dentro de la carpeta de instalación que podrían conllevar a una escalada de privilegios local
Vulnerabilidad en el servicio “WIN-911 Mobile Runtime” en los permisos del sistema de archivos del directorio de instalación de Win-911 Enterprise (CVE-2020-13539)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios local explotable en los permisos del sistema de archivos del directorio de instalación de Win-911 Enterprise versión V4.20.13 por medio del servicio “WIN-911 Mobile Runtime”. Dependiendo del vector elegido, un atacante puede sobrescribir varios ejecutables que podrían conllevar a la escalada de los privilegios cuando son ejecutados
Vulnerabilidad en WIN-911 Account Change Utility en los permisos del sistema de archivos del directorio de instalación de Win-911 Enterprise (CVE-2020-13540)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios local explotable en los permisos del sistema de archivos del directorio de instalación de Win-911 Enterprise versión V4.20.13 por medio de WIN-911 Account Change Utility. Dependiendo del vector elegido, un atacante puede sobrescribir varios ejecutables que podrían conllevar a una escalada de privilegios cuando son ejecutados
Vulnerabilidad en el archivo flb_gzip.c en la función flb_gzip_compress en Fluent Bit (CVE-2020-35963)
Gravedad:
MediaMedia
Publication date: 03/01/2021
Last modified:
08/01/2021
Descripción:
La función flb_gzip_compress en el archivo flb_gzip.c en Fluent Bit versiones anteriores a 1.6.4, presenta una escritura fuera de límites porque no usa el cálculo correcto de la expansión máxima de tamaño de datos gzip.
Vulnerabilidad en la función pagelayer_save_content en los endpoints de acción AJAX en el plugin PageLayer para WordPress (CVE-2020-35947)
Gravedad:
MediaMedia
Publication date: 01/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en el plugin PageLayer versiones anteriores a 1.1.2 para WordPress. Casi todos los endpoints de acción AJAX carecían de comprobación de permisos, lo que permitía que cualquier persona autenticada en el sitio ejecutara estas acciones. Esto sucedió porque los nonces se usaron como un medio de autorización, pero un nonce estaba presente en una página visible públicamente. El mayor impacto fue la función pagelayer_save_content que permitió que las páginas se modificaran y permitieran que un XSS ocurriera.
Vulnerabilidad en la función pagelayer_settings_page en el plugin PageLayer para WordPress (CVE-2020-35944)
Gravedad:
MediaMedia
Publication date: 01/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en el plugin PageLayer versiones anteriores a 1.1.2 para WordPress. La función pagelayer_settings_page es vulnerable a un ataque de tipo CSRF, que puede conllevar a una vulnerabilidad de tipo XSS.
Vulnerabilidad en los campos Description y Title de SEO en el plugin All in One SEO Pack para WordPress (CVE-2020-35946)
Gravedad:
BajaBaja
Publication date: 01/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en el plugin All in One SEO Pack versiones anteriores a 3.6.2 para WordPress. Los campos Description y Title de SEO son vulnerables a la entrada no saneada de un Colaborador, lo que conlleva a un ataque de tipo XSS almacenado.
Vulnerabilidad en la función qsm_remove_file_fd_question en el plugin Quiz and Survey Master para WordPress (CVE-2020-35951)
Gravedad:
MediaMedia
Publication date: 01/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en el plugin Quiz and Survey Master versiones anteriores a 7.0.1 para WordPress. Permite a los usuarios eliminar archivos arbitrarios, como el archivo wp-config.php, que podría desconectar un sitio de manera efectiva y permitir a un atacante reinstalarlo con una instancia de WordPress bajo su control. Esto ocurrió por medio de la función qsm_remove_file_fd_question, que permitió eliminaciones no autenticadas (aunque solo estaba destinado a que una persona eliminara sus propios archivos de respuestas de cuestionarios).
Vulnerabilidad en los parámetros user en múltiples páginas de inicio de sesión en HGiga MailSherlock (CVE-2020-35741)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
08/01/2021
Descripción:
HGiga MailSherlock no comprueba los parámetros de usuario en múltiples páginas de inicio de sesión. Unos atacantes pueden usar la vulnerabilidad para inyectar la sintaxis de JavaScript para ataques de tipo XSS.
Vulnerabilidad en los parámetros de la URL en HGiga MailSherlock (CVE-2020-35740)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
08/01/2021
Descripción:
HGiga MailSherlock no comprueba apropiadamente los parámetros URL específicos que permiten a atacantes inyectar la sintaxis de JavaScript para ataques de tipo XSS.
Vulnerabilidad en la función de visualizar el código fuente en HGiga MailSherlock (CVE-2020-25850)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
08/01/2021
Descripción:
La función, visualizar el código fuente, de HGiga MailSherlock no comprueba caracteres específicos. Unos atacantes remotos pueden usar este fallo para descargar archivos de sistema arbitrarios.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en rcdsvc en el Proofpoint Insider Threat Management Windows Agent (CVE-2020-8884)
Gravedad:
AltaAlta
Publication date: 06/01/2021
Last modified:
13/01/2021
Descripción:
rcdsvc en el Proofpoint Insider Threat Management Windows Agent (anteriormente ObserveIT Windows Agent) versiones anteriores a 7.9, permite a los usuarios autenticados remotamente ejecutar código arbitrario como SYSTEM debido a una deserialización inapropiada sobre tuberías nombradas
Vulnerabilidad en un valor SSID en el archivo drivers/net/wireless/marvell/mwifiex/join.c en la función mwifiex_cmd_802_11_ad_hoc_start en el kernel de Linux (CVE-2020-36158)
Gravedad:
AltaAlta
Publication date: 05/01/2021
Last modified:
14/01/2021
Descripción:
La función mwifiex_cmd_802_11_ad_hoc_start en el archivo drivers/net/wireless/marvell/mwifiex/join.c en el kernel de Linux versiones hasta 5.10.4, podría permitir a atacantes remotos ejecutar código arbitrario por medio de un valor SSID grande, también se conoce como CID-5c455c5ab332
Vulnerabilidad en TER-Mediator (CVE-2017-6484)
Gravedad:
MediaMedia
Publication date: 05/03/2017
Last modified:
08/01/2021
Descripción:
Múltiples problemas de XSS han sido descubiertos en TER-Mediator 5.5. Las vulnerabilidades existen debido a filtración insuficiente de datos suministrados por el usuario (c y cred) pasados a la URL "en TER-Mediator-master/Auth_Support/PasswordReset/resetpassword.php". Un atacante podría ejecutar código HTML y scrip arbitrario en un navegador en el contexto del sitio web vulnerable.
Vulnerabilidad en Pagekit CMS (CVE-2017-5594)
Gravedad:
MediaMedia
Publication date: 25/01/2017
Last modified:
08/01/2021
Descripción:
Se descubrió un problema en Pagekit CMS en versiones anteriores a 1.0.11. En esta vulnerabilidad el atacante remoto es capaz de restablecer la contraseña del usuario registrado, cuando la barra de herramienta de depuración está habilitada. La contraseña se recupera con éxito utilizando este exploit. El ID de SecureLayer7 es SL7_PGKT_01.