Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo de imagen en FSViewer.exe+0x956e en FastStone Image Viewer (CVE-2020-35843)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
29/01/2021
Descripción:
FastStone Image Viewer versión 7.5, presenta una escritura fuera de límites (por medio de un archivo de imagen diseñado) en FSViewer.exe+0x956e
Vulnerabilidad en un archivo de imagen en FSViewer.exe+0xbe9c4 en FastStone Image Viewer (CVE-2020-35844)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
29/01/2021
Descripción:
FastStone Image Viewer versión 7.5, presenta una escritura fuera de límites (por medio de un archivo de imagen diseñado) en FSViewer.exe+0xbe9c4
Vulnerabilidad en un archivo de imagen en FSViewer.exe+0x96cf en FastStone Image Viewer (CVE-2020-35845)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
29/01/2021
Descripción:
FastStone Image Viewer versión 7.5, presenta una escritura fuera de límites (por medio de un archivo de imagen diseñado) en FSViewer.exe+0x96cf
Vulnerabilidad en el archivo app/items_view.php en la cuenta de administrador en el sistema OIS (CVE-2021-21260)
Gravedad:
BajaBaja
Publication date: 22/01/2021
Last modified:
29/01/2021
Descripción:
El Sistema de Facturación en Línea (OIS) es un software de código abierto que es un sistema de facturación ajustado para pequeñas empresas, consultores y autónomos creado con AppGini. En OIS versión 4.0 se presenta una vulnerabilidad de tipo XSS almacenado que puede permitir que un atacante tome el control de la cuenta de administrador por medio de una carga útil que extrae un token csrf y envía una petición para cambiar la contraseña. Se ha detectado que la descripción del artículo se refleja sin saneamiento en el archivo app/items_view.php, lo que habilita el escenario malicioso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1260)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
29/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante autenticado llevar a cabo ataques de inyección de comandos contra un dispositivo afectado, lo que podría permitirle al atacante tomar determinadas acciones con privilegios root en el dispositivo. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1261)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
29/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante autenticado llevar a cabo ataques de inyección de comandos contra un dispositivo afectado, lo que podría permitirle al atacante tomar determinadas acciones con privilegios root en el dispositivo. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1262)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
29/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante autenticado llevar a cabo ataques de inyección de comandos contra un dispositivo afectado, lo que podría permitirle al atacante tomar determinadas acciones con privilegios root en el dispositivo. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1263)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
29/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante autenticado llevar a cabo ataques de inyección de comandos contra un dispositivo afectado, lo que podría permitirle al atacante tomar determinadas acciones con privilegios root en el dispositivo. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco SD-WAN vManage (CVE-2021-1302)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
29/01/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web del Software Cisco SD-WAN vManage, podrían permitir a un atacante autenticado remoto omitir la autorización y modificar la configuración de un sistema afectado, conseguir acceso a información confidencial y visualizar información para la que no está autorizado acceder. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2020-36226
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
29/06/2021
Descripción:
Se detectó un fallo en OpenLDAP versiones anteriores a 2.4.57, conllevando un cálculo inapropiado de memch-)bv_len y un bloqueo de slapd en el procesamiento de saslAuthzTo, resultando en una denegación de servicio
Vulnerabilidad en la operación Cancel de cancel_extop en OpenLDAP (CVE-2020-36227)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
29/06/2021
Descripción:
Se detectó un fallo en OpenLDAP versiones anteriores a 2.4.57, conllevando a un bucle infinito en slapd con la operación Cancel de cancel_extop, resultando en una denegación de servicio
Vulnerabilidad en slapd en el procesamiento de Certificate List Exact Assertion en OpenLDAP (CVE-2020-36228)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
29/06/2021
Descripción:
Se detectó un subdesbordamiento de enteros en OpenLDAP versiones anteriores a 2.4.57, conllevando un bloqueo de slapd en el procesamiento de Certificate List Exact Assertion, resultando en una denegación de servicio
Vulnerabilidad en slapd en el análisis del DN X.509 en ad_keystring en ldap_X509dn2bv en OpenLDAP (CVE-2020-36229)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
29/06/2021
Descripción:
Se detectó un fallo en ldap_X509dn2bv en OpenLDAP versiones anteriores a 2.4.57, conllevando un bloqueo de slapd en el análisis del DN X.509 en ad_keystring, resultando en una denegación de servicio
Vulnerabilidad en slapd en el análisis de DN X.509 en ber_next_element del archivo decode.c en OpenLDAP (CVE-2020-36230)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
29/06/2021
Descripción:
Se detectó un fallo en OpenLDAP versiones anteriores a 2.4.57, conllevando en un fallo de aserción en slapd en el análisis de DN X.509 en ber_next_element del archivo decode.c, resultando en una denegación de servicio