Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro editorid en el archivo attach/ajax.php en DzzOffice (CVE-2021-3318)
Gravedad:
MediaMedia
Publication date: 27/01/2021
Last modified:
28/01/2021
Descripción:
El archivo attach/ajax.php en DzzOffice versiones hasta 2.02.1, permite un ataque de tipo XSS por medio del parámetro editorid
Vulnerabilidad en la inserción del "dialog" en una etiqueta HTML en el paquete jquery-ui y el paquete org.fujion.webjars:jquery-ui (CVE-2020-28488)
Gravedad:
Sin asignarSin asignar
Publication date: 22/01/2021
Last modified:
02/02/2021
Descripción:
Esto afecta a todas las versiones del paquete jquery-ui; todas las versiones del paquete org.fujion.webjars:jquery-ui. Cuando el "dialog" se inserta en una etiqueta HTML más de una vez, el navegador y la aplicación pueden bloquearse

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el envío de peticiones de datos MQ en IBM MQ Internet Pass-Thru (CVE-2020-4766)
Gravedad:
MediaMedia
Publication date: 22/01/2021
Last modified:
28/01/2021
Descripción:
IBM MQ Internet Pass-Thru versiones 2.1 y 9.2, podrían permitir a un usuario remoto causar una denegación de servicio mediante el envío de peticiones de datos MQ malformadas que consumirían todos los recursos disponibles. IBM X-Force ID: 188093
Vulnerabilidad en algoritmos criptográficos en IBM Security Identity Governance and Intelligence (CVE-2020-4968)
Gravedad:
BajaBaja
Publication date: 21/01/2021
Last modified:
28/01/2021
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 192427
Vulnerabilidad en el atributo seguro en tokens de autorización o cookies de sesión en IBM Security Identity Governance and Intelligence (CVE-2020-4966)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
28/01/2021
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, no establece el atributo seguro en tokens de autorización o cookies de sesión. Los atacantes pueden obtener los valores de las cookies mediante el envío de un enlace http:// a un usuario o colocando este enlace en un sitio al que accede el usuario. La cookie se enviará al enlace no seguro y el atacante podrá obtener el valor de la cookie rastreando el tráfico. IBM X-Force ID: 192423
Vulnerabilidad en la autenticación en IBM Security Identity Governance and Intelligence (CVE-2020-4958)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
28/01/2021
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, no realiza ninguna autenticación para la funcionalidad que requiere una identidad de usuario demostrable o consume una cantidad significativa de recursos. IBM X-Force ID: 192209
Vulnerabilidad en el permiso para importar/exportar datos y editar páginas de cms en OpenMage (CVE-2020-26295)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
28/01/2021
Descripción:
OpenMage es una alternativa impulsada por la comunidad a Magento CE. En OpenMage versiones anteriores a 19.4.10 y 20.0.5, un administrador con permiso para importar/exportar datos y editar páginas de cms podía inyectar un archivo ejecutable en el servidor a través de diseño xml. Las últimas versiones de OpenMage hasta 19.4.9 y 20.0.5 tienen este problema solucionado
Vulnerabilidad en el permiso para importar/exportar datos y crear instancias de widgets en OpenMage (CVE-2020-26285)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
28/01/2021
Descripción:
OpenMage es una alternativa impulsada por la comunidad a Magento CE. En OpenMage versiones anteriores a 19.4.10 y 20.0.5, se presenta una vulnerabilidad que permite una ejecución de código remota. En las versiones afectadas, un administrador con permiso para importar/exportar datos y crear instancias de widgets pudo inyectar un archivo ejecutable en el servidor. Las últimas versiones de OpenMage hasta 19.4.9 y 20.0.5 tienen este problema solucionado
Vulnerabilidad en el almacenamiento de un archivo ejecutable en el servidor y la carga en un diseño xml en OpenMage en Magento (CVE-2020-26252)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
OpenMage es una alternativa impulsada por la comunidad a Magento CE. En OpenMage versiones anteriores a 19.4.10 y 20.0.6, se presenta una vulnerabilidad que permite una ejecución de código remota. En las versiones afectadas, un administrador con permiso para actualizar los datos del producto es capaz de almacenar un archivo ejecutable en el servidor y cargarlo por medio de un diseño xml. Las últimas versiones de OpenMage desde 19.4.10 y 20.0.6, tienen este problema solucionado
Vulnerabilidad en determinados endpoints de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1247)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Varias vulnerabilidades en determinados endpoints de la API REST de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado ejecutar comandos SQL arbitrarios en un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM) (CVE-2021-1250)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Varias vulnerabilidades en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto con privilegios de operador de red conducir un ataque de tipo cross-site scripting (XSS) o un ataque de descarga de archivo reflejado (RFD) contra un usuario de la interfaz. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM) (CVE-2021-1249)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Varias vulnerabilidades en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto con privilegios de operador de red conducir un ataque de tipo cross-site scripting (XSS) o un ataque de descarga de archivo reflejado (RFD) contra un usuario de la interfaz. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en determinados endpoints de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1248)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Varias vulnerabilidades en determinados endpoints de la API REST de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado ejecutar comandos SQL arbitrarios en un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1241)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Varias vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante remoto no autenticado ejecutar ataques de denegación de servicio (DoS) contra un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1235)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Una vulnerabilidad en la CLI del Software Cisco SD-WAN vManage, podría permitir a un atacante local autenticado leer archivos de bases de datos confidenciales en un sistema afectado. La vulnerabilidad es debido a una autorización de usuario insuficiente. Un atacante podría explotar esta vulnerabilidad mediante el acceso al vshell de un sistema afectado. Una explotación con éxito podría permitir al atacante leer archivos desde la base de datos del sistema de archivos del sistema operativo subyacente
Vulnerabilidad en los valores en las consultas SQL en la interfaz de administración basada en web del Software Cisco SD-WAN vManage (CVE-2021-1225)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Varias vulnerabilidades en la interfaz de administración basada en web del Software Cisco SD-WAN vManage, podrían permitir a un atacante remoto no autenticado conducir ataques de inyección SQL en un sistema afectado. Estas vulnerabilidades se presentan porque la interfaz de administración basada en web comprueba inapropiadamente los valores en las consultas SQL. Un atacante podría explotar estas vulnerabilidades al autenticarse en la aplicación y enviar consultas SQL maliciosas hacia un sistema afectado. Una explotación con éxito podría permitir al atacante modificar o devolver valores de la base de datos subyacente o del sistema operativo
Vulnerabilidad en los valores en las consultas SQL en la interfaz de administración basada en web de Cisco Smart Software Manager Satellite (CVE-2021-1222)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Smart Software Manager Satellite, podría permitir a un atacante remoto autenticado conducir ataques de inyección SQL en un sistema afectado. La vulnerabilidad se presenta porque la interfaz de administración basada en web comprueba inapropiadamente los valores dentro de las consultas SQL. Un atacante podría explotar esta vulnerabilidad al autenticarse en la aplicación y enviar consultas SQL maliciosas hacia un sistema afectado. Una explotación con éxito podría permitir al atacante modificar o devolver valores de la base de datos subyacente o del sistema operativo
Vulnerabilidad en las credenciales estáticas en Cisco Smart Software Manager Satellite (CVE-2021-1219)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
Una vulnerabilidad en Cisco Smart Software Manager Satellite, podría permitir a un atacante local autenticado acceder a información confidencial en un sistema afectado. La vulnerabilidad es debido a una protección insuficiente de las credenciales estáticas en el software afectado. Un atacante podría explotar esta vulnerabilidad al obtener acceso a la credencial estática almacenada en el dispositivo local. Una explotación con éxito podría permitir al atacante visualizar credenciales estáticas, que el atacante podría usar para llevar a cabo futuros ataques
Vulnerabilidad en la interfaz de administración web en los parámetros de URL en una petición HTTP en Cisco Smart Software Manager Satellite (CVE-2021-1218)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
Una vulnerabilidad en la interfaz de administración web de Cisco Smart Software Manager Satellite, podría permitir a un atacante remoto autenticado redireccionar a un usuario hacia a una página web no deseada. La vulnerabilidad es debido a una comprobación inapropiada de entrada de los parámetros de URL en una petición HTTP que es enviada hacia un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que podría hacer que la aplicación web redireccionar la petición hacia una URL maliciosa específica. Una explotación con éxito podría permitir al atacante redireccionar a un usuario a un sitio web malicioso
Vulnerabilidad en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1135)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Múltiples vulnerabilidades en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado visualizar, modificar y eliminar datos sin la debida autorización. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1133)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Múltiples vulnerabilidades en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado visualizar, modificar y eliminar datos sin la debida autorización. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en el método getNews en CA Arcserve D2D (CVE-2020-27858)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre las instalaciones afectadas de CA Arcserve D2D versión 16.5. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del método getNews. Debido a una restricción inapropiada de las referencias de XML External Entity (XXE), un documento especialmente diseñado que especifica un URI causa que el analizador XML acceda al URI e inserte el contenido en el documento XML para su posterior procesamiento. Un atacante puede aprovechar esta vulnerabilidad para revelar información en el contexto de SYSTEM. Fue ZDI-CAN-11103
Vulnerabilidad en la carga de un archivo .E70 en la aplicación en el software EasySoft de Eaton (CVE-2020-6656)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
26/01/2021
Descripción:
El software easySoft de Eaton versiones v7.xx y anteriores a la v7.22 es susceptible a la vulnerabilidad de ejecución remota de código por confusión de tipo de archivo. Una entidad maliciosa puede ejecutar un código malicioso o hacer que la aplicación se bloquee engañando al usuario para que cargue un archivo .E70 malformado en la aplicación. La vulnerabilidad surge debido a la incorrecta validación de los datos del usuario suministrados a través del archivo E70, lo que provoca una confusión de tipos
Vulnerabilidad en la carga del archivo .E70 en la aplicación en el software EasySoft de Eaton (CVE-2020-6655)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
26/01/2021
Descripción:
El software easySoft de Eaton versión v7.xx y anterior a la v7.22 es susceptible a la vulnerabilidad de ejecución remota de código fuera de límites. Una entidad maliciosa puede ejecutar un código malicioso o hacer que la aplicación se bloquee engañando al usuario para que cargue el archivo .E70 malformado en la aplicación. La vulnerabilidad surge debido a una validación y análisis inadecuados del contenido del archivo E70 por parte de la aplicación
Vulnerabilidad en una ID de correo electrónico en la página "Select Role of the User" en CodeIgniter (CVE-2020-10793)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
10/02/2021
Descripción:
CodeIgniter hasta la versión 4.0.0 permite a los atacantes remotos obtener privilegios a través de un ID de correo electrónico modificado a la página "Seleccionar el rol del usuario". NOTA: Un colaborador del framework CodeIgniter argumenta que el problema no debe ser atribuido a CodeIgniter. Además, la referencia de la publicación del blog muestra un sitio web desconocido construido con el framework CodeIgniter, pero que CodeIgniter no es responsable de la introducción de este problema porque el framework nunca ha proporcionado una pantalla de inicio de sesión, ni ningún tipo de inicio de sesión o facilidades de gestión de usuarios más allá de una biblioteca de sesiones. Además, otro reportero indica que el problema es con un módulo/plugin personalizado para CodeIgniter, no con el propio CodeIgniter
Vulnerabilidad en JetBrains UpSource (CVE-2019-12157)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
26/01/2021
Descripción:
En las versiones de JetBrains UpSource anteriores a la build 1293 de 2018.2, existe la divulgación de credenciales a través de comandos RPC