Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W (CVE-2021-1158)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto conducir ataques de tipo cross-site scripting (XSS) contra un usuario de la interfaz. Las vulnerabilidades son debido a una comprobación insuficiente de entrada por parte de la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado.
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W (CVE-2021-1147)
Gravedad:
AltaAlta
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto inyectar comandos arbitrarios que son ejecutados con privilegios root. Las vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo apuntado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en un dispositivo afectado. Cisco no ha publicado actualizaciones de software que aborden estas vulnerabilidades.
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W (CVE-2021-1148)
Gravedad:
AltaAlta
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto inyectar comandos arbitrarios que son ejecutados con privilegios root. Las vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo apuntado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en un dispositivo afectado. Cisco no ha publicado actualizaciones de software que aborden estas vulnerabilidades.
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W (CVE-2021-1149)
Gravedad:
AltaAlta
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto inyectar comandos arbitrarios que son ejecutados con privilegios root. Las vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo apuntado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en un dispositivo afectado. Cisco no ha publicado actualizaciones de software que aborden estas vulnerabilidades.
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W (CVE-2021-1150)
Gravedad:
AltaAlta
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto inyectar comandos arbitrarios que son ejecutados con privilegios root. Las vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo apuntado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en un dispositivo afectado. Cisco no ha publicado actualizaciones de software que aborden estas vulnerabilidades.
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W (CVE-2021-1151)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto conducir ataques de tipo cross-site scripting (XSS) contra un usuario de la interfaz. Las vulnerabilidades son debido a una comprobación insuficiente de entrada por parte de la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado.
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W (CVE-2021-1152)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto conducir ataques de tipo cross-site scripting (XSS) contra un usuario de la interfaz. Las vulnerabilidades son debido a una comprobación insuficiente de entrada por parte de la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado.
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W (CVE-2021-1153)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto conducir ataques de tipo cross-site scripting (XSS) contra un usuario de la interfaz. Las vulnerabilidades son debido a una comprobación insuficiente de entrada por parte de la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado.
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W (CVE-2021-1154)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto conducir ataques de tipo cross-site scripting (XSS) contra un usuario de la interfaz. Las vulnerabilidades son debido a una comprobación insuficiente de entrada por parte de la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado.
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W (CVE-2021-1155)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto conducir ataques de tipo cross-site scripting (XSS) contra un usuario de la interfaz. Las vulnerabilidades son debido a una comprobación insuficiente de entrada por parte de la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado.
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W (CVE-2021-1156)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto conducir ataques de tipo cross-site scripting (XSS) contra un usuario de la interfaz. Las vulnerabilidades son debido a una comprobación insuficiente de entrada por parte de la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado.
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de Enrutadores Cisco Small Business (CVE-2021-1157)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Enrutadores Cisco Small Business RV110W, RV130, RV130W, y RV215W, podrían permitir a un atacante autenticado remoto conducir ataques de tipo cross-site scripting (XSS) contra un usuario de la interfaz. Las vulnerabilidades son debido a una comprobación insuficiente de entrada por parte de la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado.
Vulnerabilidad en algoritmos criptográficos en IBM Security Guardium Insights (CVE-2020-4594)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
IBM Security Guardium Insights versión 2.0.2, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 184800.
Vulnerabilidad en el almacenamiento de credenciales en IBM Security Guardium Insights (CVE-2020-4604)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
IBM Security Guardium Insights versión 2.0.2, almacena credenciales de usuario en texto sin cifrar que puede ser leído por un usuario privilegiado local. IBM X-Force ID: 184861.
Vulnerabilidad en el almacenamiento de credenciales en IBM Security Guardium Insights (CVE-2020-4602)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
IBM Security Guardium Insights versión 2.0.2, almacena credenciales de usuario en texto sin cifrar que puede ser leído por un usuario local. IBM X-Force ID: 184836.
Vulnerabilidad en un mensaje de error técnico detallado en el navegador en IBM Security Guardium Insights (CVE-2020-4600)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
IBM Security Guardium Insights versión 2.0.2, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 184832.
Vulnerabilidad en un mensaje de error técnico detallado en el navegador en IBM Security Guardium Insights (CVE-2020-4599)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
IBM Security Guardium Insights versión 2.0.2, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 184824.
Vulnerabilidad en el atributo seguro en tokens de autorización o cookies de sesión en IBM Security Guardium Insights (CVE-2020-4597)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
IBM Security Guardium Insights versión 2.0.2, no establece el atributo seguro en tokens de autorización o cookies de sesión. Los atacantes pueden ser capaces de obtener los valores de las cookies mediante el envío de un enlace http:// a un usuario o al colocar este enlace en un sitio al que accede el usuario. La cookie será enviada al enlace no seguro y el atacante podrá obtener el valor de la cookie al rastrear el tráfico. IBM X-Force ID: 184822.
Vulnerabilidad en algoritmos criptográficos en IBM Security Guardium Insights (CVE-2020-4596)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
IBM Security Guardium Insights versión 2.0.2, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 184812.
Vulnerabilidad en algoritmos criptográficos en IBM Security Guardium Insights (CVE-2020-4595)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
IBM Security Guardium Insights versión 2.0.2, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 184819.
Vulnerabilidad en los algoritmos criptográficos en IBM Security Guardium Data Encryption (GDE) (CVE-2019-4160)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
IBM Security Guardium Data Encryption (GDE) versión 3.0.0.2, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 158577.
Vulnerabilidad en los mensajes de shoutbox en PHPFusion (CVE-2020-35687)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
02/02/2021
Descripción:
PHPFusion versión 9.03.90, es vulnerable a un ataque CSRF que conlleva a la eliminación de todos los mensajes de shoutbox por parte del atacante en nombre de la víctima que inició sesión.
Vulnerabilidad en una consulta SQL en el portal del usuario en Combodo iTop (CVE-2020-15219)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Combodo iTop es una herramienta de Administración de Servicios de TI basada en web. En iTop versiones anteriores a 2.7.2 y 3.0.0, cuando un error de descarga es activado en el portal del usuario, una consulta SQL es mostrada al usuario. Esto es corregido en las versiones 2.7.2 y 3.0.0.
Vulnerabilidad en las páginas de administración en Combodo iTop (CVE-2020-15218)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Combodo iTop es una herramienta de Administración de Servicios de TI basada en web. En iTop versiones anteriores a 2.7.2 y 3.0.0, las páginas de administración son almacenadas en caché, por lo que su contenido es visible después de la desconexión usando el botón de retroceso del navegador. Esto es corregido en las versiones 2.7.2 y 3.0.0.
Vulnerabilidad en el formato de una identificación de huella digital en Jenkins (CVE-2021-21606)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Jenkins versiones 2.274 y anteriores, LTS versiones 2.263.1 y anteriores, comprueban inapropiadamente el formato de una identificación de huella digital proporcionada al comprobar su existencia, permitiendo a un atacante comprobar la existencia de archivos XML con una ruta corta.
Vulnerabilidad en el contenido de respuesta de la barra de notificaciones en Jenkins (CVE-2021-21603)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Jenkins versiones 2.274 y anteriores, LTS versiones 2.263.1 y anteriores, no escapan el contenido de respuesta de la barra de notificaciones, resultando en una vulnerabilidad de tipo cross-site scripting (XSS).
Vulnerabilidad en el explorador de archivos para espacios de trabajo y artefactos archivados en Jenkins (CVE-2021-21602)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
15/01/2021
Descripción:
Jenkins versiones 2.274 y anteriores, LTS versiones 2.263.1 y anteriores, permite leer archivos arbitrarios usando el explorador de archivos para espacios de trabajo y artefactos archivados al seguir enlaces simbólicos.
Vulnerabilidad en Microsoft SharePoint (CVE-2021-1717)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
15/01/2021
Descripción:
Una Vulnerabilidad de Suplantación de Identidad de Microsoft SharePoint. Este ID de CVE es diferente de CVE-2021-1641
Vulnerabilidad en Microsoft SharePoint (CVE-2021-1712)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
15/01/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Microsoft SharePoint. Este ID de CVE es diferente de CVE-2021-1719
Vulnerabilidad en Template Library de Windows Runtime C++ de Microsoft (CVE-2021-1650)
Gravedad:
AltaAlta
Publication date: 12/01/2021
Last modified:
15/01/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Template Library de Windows Runtime C++
Vulnerabilidad en Active Template Library de Microsoft (CVE-2021-1649)
Gravedad:
AltaAlta
Publication date: 12/01/2021
Last modified:
15/01/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Active Template Library
Vulnerabilidad en Microsoft splwow64 (CVE-2021-1648)
Gravedad:
AltaAlta
Publication date: 12/01/2021
Last modified:
24/02/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Microsoft splwow64
Vulnerabilidad en Windows WLAN Service de Microsoft (CVE-2021-1646)
Gravedad:
AltaAlta
Publication date: 12/01/2021
Last modified:
15/01/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios del servicio WLAN de Windows
Vulnerabilidad en Windows Docker (CVE-2021-1645)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
15/01/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de Windows Docker
Vulnerabilidad en la opción de caché negativa de Apache Traffic Server (CVE-2020-17509)
Gravedad:
MediaMedia
Publication date: 11/01/2021
Last modified:
15/01/2021
Descripción:
La opción de caché negativa de Apache Traffic Server es vulnerable a un ataque de envenenamiento de caché afectando a versiones 6.0.0 hasta 6.2.3, versiones 7.0.0 hasta 7.1.10 y versiones 8.0.0 hasta 8.0.7. Si posee esta opción habilitada, actualice o deshabilite esta función

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el análisis de archivos PAR en Solid Edge (CVE-2020-28382)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
09/02/2021
Descripción:
Se ha identificado una vulnerabilidad en Solid Edge SE2020 (Todas las versiones anteriores a SE2020MP12), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP2). Las aplicaciones afectadas carecen de una comprobación apropiada de los datos proporcionados por el usuario al analizar archivos PAR. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual
Vulnerabilidad en el análisis de archivos PAR en Solid Edge (CVE-2020-28381)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
09/02/2021
Descripción:
Se ha identificado una vulnerabilidad en Solid Edge SE2020 (Todas las versiones anteriores a SE2020MP12), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP2). Las aplicaciones afectadas carecen de una comprobación apropiada de los datos proporcionados por el usuario al analizar archivos PAR. Esto podría resultar en una escritura fuera de los límites en la memoria no inicializada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual
Vulnerabilidad en el análisis de archivos PAR en Solid Edge (CVE-2020-28384)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
09/02/2021
Descripción:
Se ha identificado una vulnerabilidad en Solid Edge SE2020 (Todas las versiones anteriores a SE2020MP12), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP2). Las aplicaciones afectadas carecen de una comprobación apropiada de los datos proporcionados por el usuario al analizar archivos PAR. Esto podría conllevar a un desbordamiento del búfer en la región stack de la memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual
Vulnerabilidad en el análisis de archivos DFT en Solid Edge (CVE-2020-28386)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
09/02/2021
Descripción:
Se ha identificado una vulnerabilidad en Solid Edge SE2020 (Todas las versiones anteriores a SE2020MP12), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP2). Las aplicaciones afectadas carecen de una comprobación apropiada de los datos proporcionados por el usuario al analizar archivos DFT. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual
Vulnerabilidad en una petición GET en los endpoints /login y /change en el paquete Python "Flask-Security-Too" (CVE-2021-21241)
Gravedad:
MediaMedia
Publication date: 11/01/2021
Last modified:
19/01/2021
Descripción:
El paquete Python "Flask-Security-Too" es usado para agregar funcionalidades de seguridad a su aplicación Flask. Es una versión mantenida independientemente de Flask-Security basada en la versión 3.0.0 de Flask-Security. En Flask-Security-Too desde la versión 3.3.0 y versiones anteriores a 3.4.5, los endpoints /login y /change pueden devolver el token de autenticación del usuario autenticado en respuesta a una petición GET. Dado que las peticiones GET no están protegidas con un token CSRF, esto podría conllevar a que un sitio de terceros malicioso adquiera el token de autenticación. La versión 3.4.5 y la versión 4.0.0 están parcheadas. Como solución temporal, si no está utilizando tokens de autenticación, puede establecer el SECURITY_TOKEN_MAX_AGE en "0" (segundos), lo que debería inutilizar el token