Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro snapshot_name en la función /nagioslogserver/configure/create_snapshot en Nagios Log Server (CVE-2020-25385)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
22/01/2021
Descripción:
Nagios Log Server versión 2.1.7, contiene una vulnerabilidad de tipo cross-site scripting (XSS) en la función /nagioslogserver/configure/create_snapshot por medio del parámetro snapshot_name, que puede afectar a usuarios que abren un enlace diseñado malicioso o una página web de terceros
Vulnerabilidad en Bluetooth Low Energy en el protocolo de comunicación de la bomba de insulina y sus aplicaciones móviles AnyDana-i y AnyDana-A en SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i y AnyDana-A (CVE-2020-27264)
Gravedad:
BajaBaja
Publication date: 19/01/2021
Last modified:
22/01/2021
Descripción:
En SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i y AnyDana-A, el protocolo de comunicación de la bomba de insulina y sus aplicaciones móviles AnyDana-i y AnyDana-A, utilizan claves deterministas, lo que permite a atacantes no autenticados y físicamente próximos llevar a cabo ataques de fuerza bruta por medio de Bluetooth Low Energy
Vulnerabilidad en el almacenamiento de páginas web en IBM Planning Analytics (CVE-2020-4871)
Gravedad:
BajaBaja
Publication date: 19/01/2021
Last modified:
21/07/2021
Descripción:
IBM Planning Analytics versión 2.0, permite que las páginas web se almacenen localmente, por lo que pueden ser leídas por otro usuario en el sistema. IBM X-Force ID: 190834
Vulnerabilidad en una política de CORS en IBM Planning Analytics (CVE-2020-4873)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
21/07/2021
Descripción:
IBM Planning Analytics versión 2.0, podría permitir a un atacante obtener información confidencial debido a una política de CORS demasiado permisiva. IBM X-Force ID: 190836
Vulnerabilidad en el envío de una petición en el nombre de host del servidor para la comunicación SSL/TLS en IBM Planning Analytics (CVE-2020-4881)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
22/01/2021
Descripción:
IBM Planning Analytics versión 2.0, podría permitir a un atacante remoto obtener información confidencial, debido a una falta de comprobación del nombre de host del servidor para la comunicación SSL/TLS. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para obtener información confidencial. IBM X-Force ID: 190851
Vulnerabilidad en require_password_confirmation en la configuración predeterminada de MISP (CVE-2021-25323)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
22/01/2021
Descripción:
La configuración predeterminada de MISP versión 2.4.136 no habilitó los requisitos (también se conoce como require_password_confirmation) para proporcionar la contraseña anterior al cambiar una contraseña

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un archivo .BMP en el archivo video/SDL_blit_copy.c en SDL_memcpy y SDL_BlitCopy en SDL (Simple DirectMedia Layer) (CVE-2020-14409)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
24/07/2021
Descripción:
SDL (Simple DirectMedia Layer) versiones hasta 2.0.12, presenta un Desbordamiento de Enteros (y una corrupción de la pila de SDL_memcpy resultante) en SDL_BlitCopy en el archivo video/SDL_blit_copy.c por medio de un archivo .BMP diseñado
Vulnerabilidad en un archivo .BMP en el archivo video/SDL_blit_N.c en la función Blit_3or4_to_3or4__inversed_rgb en SDL (Simple DirectMedia Layer) (CVE-2020-14410)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
24/07/2021
Descripción:
SDL (Simple DirectMedia Layer) versiones hasta 2.0.12, presenta una sobreescritura del búfer en la región heap de la memoria en la función Blit_3or4_to_3or4__inversed_rgb en el archivo video/SDL_blit_N.c por medio de un archivo .BMP diseñado