Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el procesamiento de archivos de proyecto en Delta Electronics CNCSoft-B (CVE-2020-27287)
Gravedad:
MediaMedia
Publication date: 11/01/2021
Last modified:
09/03/2021
Descripción:
Delta Electronics CNCSoft-B versiones 1.0.0.2 y anteriores es vulnerable a una escritura fuera de límites mientras procesa archivos de proyecto, lo que puede permitir a un atacante ejecutar código arbitrario
Vulnerabilidad en el procesamiento de archivos de proyecto en Delta Electronics CNCSoft-B (CVE-2020-27289)
Gravedad:
MediaMedia
Publication date: 11/01/2021
Last modified:
09/03/2021
Descripción:
Delta Electronics CNCSoft-B versiones 1.0.0.2 y anteriores, presenta un problema de desreferencia de puntero null mientras procesa archivos de proyecto, lo que puede permitir a un atacante ejecutar código arbitrario
Vulnerabilidad en el procesamiento de archivos de proyecto en Delta Electronics CNCSoft-B (CVE-2020-27291)
Gravedad:
MediaMedia
Publication date: 11/01/2021
Last modified:
09/03/2021
Descripción:
Delta Electronics CNCSoft-B versiones 1.0.0.2 y anteriores, es vulnerable a una lectura fuera de límites mientras procesa archivos de proyecto, lo que puede permitir a un atacante ejecutar código arbitrario
Vulnerabilidad en el procesamiento de archivos de proyecto en Delta Electronics CNCSoft-B (CVE-2020-27293)
Gravedad:
MediaMedia
Publication date: 11/01/2021
Last modified:
09/03/2021
Descripción:
Delta Electronics CNCSoft-B versiones 1.0.0.2 y anteriores, presenta un problema de confusión de tipos al procesar archivos de proyecto, lo que puede permitir a un atacante ejecutar código arbitrario
Vulnerabilidad en un enlace en el archivo submitUser.jsp en Quest Policy Authority (CVE-2020-35722)
Gravedad:
MediaMedia
Publication date: 11/01/2021
Last modified:
13/01/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** un CSRF en Web Compliance Manager en Quest Policy Authority versión 8.1.2.200, permite a atacantes remotos forzar la modificación y creación del usuario por medio de un enlace especialmente diseñado en el archivo submitUser.jsp. NOTA: Esta vulnerabilidad solo afecta a los productos que no son compatibles con el mantenedor
CVE-2020-17502
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
13/01/2021
Descripción:
Barco TransForm N versiones anteriores a 3.8, permite una Inyección de Comandos (problema 2 de 4). El NDN-210 presenta un panel de administración web que está disponible a través de https. Se presenta un problema de inyección de comandos que permitirá a usuarios autenticados del panel de administración llevar a cabo una ejecución de código remota autenticada. Se presenta un problema en el archivo split_card_cmd.php en el que los parámetros http xmodules, ymodules y savelocking no son manejados apropiadamente. El NDN-210 es parte de la solución de Barco TransForm N e incluye el parche desde TransForm N versión 3.8 en adelante
Vulnerabilidad en el método deleteEventLogFile de la clase GWTTestServiceImpl en Marvell QConvergeConsole GUI (CVE-2020-5804)
Gravedad:
AltaAlta
Publication date: 08/01/2021
Last modified:
13/01/2021
Descripción:
Marvell QConvergeConsole GUI versiones anteriores a 5.5.0.74 incluyéndola, está afectado por una vulnerabilidad de salto de ruta. El método deleteEventLogFile de la clase GWTTestServiceImpl carece de una comprobación apropiada de una ruta suministrada por un usuario antes de usarla en operaciones de eliminación de archivos. Un atacante remoto autenticado puede aprovechar esta vulnerabilidad para eliminar archivos remotos arbitrarios como SYSTEM o root

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: