Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en discoveryd en Pepperl + Fuchs Comtrol IO-Link Master (CVE-2020-12514)
Gravedad:
MediaMedia
Publication date: 22/01/2021
Last modified:
28/01/2021
Descripción:
Pepperl + Fuchs Comtrol IO-Link Master en la versión 1.5.48 y anteriores, es propenso a una desreferencia del puntero NULL que conduce a una DoS en discoveryd
Vulnerabilidad en la inserción del "dialog" en una etiqueta HTML en el paquete jquery-ui y el paquete org.fujion.webjars:jquery-ui (CVE-2020-28488)
Gravedad:
Sin asignarSin asignar
Publication date: 22/01/2021
Last modified:
02/02/2021
Descripción:
Esto afecta a todas las versiones del paquete jquery-ui; todas las versiones del paquete org.fujion.webjars:jquery-ui. Cuando el "dialog" se inserta en una etiqueta HTML más de una vez, el navegador y la aplicación pueden bloquearse
Vulnerabilidad en Cisco Unified Communications Manager IM & amp; Presence Service (Unified CM IM & amp; P) (CVE-2021-1282)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
Múltiples vulnerabilidades en Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) podría permitir a un atacante conducir ataques de salto de ruta y ataques de inyección SQL en un sistema afectado. Una de las vulnerabilidades de inyección SQL que afecta a Unified CM IM&P también afecta a Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME) y podría permitir a un atacante conducir ataques de inyección SQL en un sistema afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco SD-WAN vManage (CVE-2021-1305)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web del Software Cisco SD-WAN vManage, podrían permitir a un atacante remoto autenticado omitir la autorización y modificar la configuración de un sistema afectado, conseguir acceso a información confidencial y visualizar información para la que no está autorizado acceder. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el permiso para importar/exportar datos y crear instancias de widgets en OpenMage (CVE-2020-26285)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
28/01/2021
Descripción:
OpenMage es una alternativa impulsada por la comunidad a Magento CE. En OpenMage versiones anteriores a 19.4.10 y 20.0.5, se presenta una vulnerabilidad que permite una ejecución de código remota. En las versiones afectadas, un administrador con permiso para importar/exportar datos y crear instancias de widgets pudo inyectar un archivo ejecutable en el servidor. Las últimas versiones de OpenMage hasta 19.4.9 y 20.0.5 tienen este problema solucionado
Vulnerabilidad en el permiso para importar/exportar datos y editar páginas de cms en OpenMage (CVE-2020-26295)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
28/01/2021
Descripción:
OpenMage es una alternativa impulsada por la comunidad a Magento CE. En OpenMage versiones anteriores a 19.4.10 y 20.0.5, un administrador con permiso para importar/exportar datos y editar páginas de cms podía inyectar un archivo ejecutable en el servidor a través de diseño xml. Las últimas versiones de OpenMage hasta 19.4.9 y 20.0.5 tienen este problema solucionado
Vulnerabilidad en el almacenamiento de un archivo ejecutable en el servidor y la carga en un diseño xml en OpenMage en Magento (CVE-2020-26252)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
OpenMage es una alternativa impulsada por la comunidad a Magento CE. En OpenMage versiones anteriores a 19.4.10 y 20.0.6, se presenta una vulnerabilidad que permite una ejecución de código remota. En las versiones afectadas, un administrador con permiso para actualizar los datos del producto es capaz de almacenar un archivo ejecutable en el servidor y cargarlo por medio de un diseño xml. Las últimas versiones de OpenMage desde 19.4.10 y 20.0.6, tienen este problema solucionado
Vulnerabilidad en la interfaz de administración web en los parámetros de URL en una petición HTTP en Cisco Smart Software Manager Satellite (CVE-2021-1218)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
Una vulnerabilidad en la interfaz de administración web de Cisco Smart Software Manager Satellite, podría permitir a un atacante remoto autenticado redireccionar a un usuario hacia a una página web no deseada. La vulnerabilidad es debido a una comprobación inapropiada de entrada de los parámetros de URL en una petición HTTP que es enviada hacia un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que podría hacer que la aplicación web redireccionar la petición hacia una URL maliciosa específica. Una explotación con éxito podría permitir al atacante redireccionar a un usuario a un sitio web malicioso
Vulnerabilidad en las credenciales estáticas en Cisco Smart Software Manager Satellite (CVE-2021-1219)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
Una vulnerabilidad en Cisco Smart Software Manager Satellite, podría permitir a un atacante local autenticado acceder a información confidencial en un sistema afectado. La vulnerabilidad es debido a una protección insuficiente de las credenciales estáticas en el software afectado. Un atacante podría explotar esta vulnerabilidad al obtener acceso a la credencial estática almacenada en el dispositivo local. Una explotación con éxito podría permitir al atacante visualizar credenciales estáticas, que el atacante podría usar para llevar a cabo futuros ataques
Vulnerabilidad en los valores en las consultas SQL en la interfaz de administración basada en web de Cisco Smart Software Manager Satellite (CVE-2021-1222)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Smart Software Manager Satellite, podría permitir a un atacante remoto autenticado conducir ataques de inyección SQL en un sistema afectado. La vulnerabilidad se presenta porque la interfaz de administración basada en web comprueba inapropiadamente los valores dentro de las consultas SQL. Un atacante podría explotar esta vulnerabilidad al autenticarse en la aplicación y enviar consultas SQL maliciosas hacia un sistema afectado. Una explotación con éxito podría permitir al atacante modificar o devolver valores de la base de datos subyacente o del sistema operativo