Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función no_top de los parámetros de petición en el proyecto yccms (CVE-2020-20289)
Gravedad:
AltaAlta
Publication date: 01/02/2021
Last modified:
03/02/2021
Descripción:
Una vulnerabilidad de inyección SQL en el proyecto yccms versión 3.3. El juicio inapropiado de la función no_top de los parámetros de petición desencadena una vulnerabilidad de inyección de SQL
Vulnerabilidad en el parámetro step en las funciones model.increment y model.decrement en ThinkJS (CVE-2020-21176)
Gravedad:
AltaAlta
Publication date: 01/02/2021
Last modified:
03/02/2021
Descripción:
Una vulnerabilidad de inyección SQL en las funciones model.increment y model.decrement en ThinkJS versión 3.2.10, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro step
Vulnerabilidad en los métodos as_string() en la crate raw-cpuid para Rust (CVE-2021-26306)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
03/02/2021
Descripción:
Se detectó un problema en la crate raw-cpuid versiones anteriores a 9.0.0 para Rust. presenta llamadas de transmutación poco sólidas dentro de los métodos as_string()
Vulnerabilidad en la función __cpuid_count() en la crate raw-cpuid para Rust (CVE-2021-26307)
Gravedad:
BajaBaja
Publication date: 29/01/2021
Last modified:
03/02/2021
Descripción:
Se detectó un problema en la crate raw-cpuid versiones anteriores a 9.0.0 para Rust. Permite llamadas a la función __cpuid_count() inclusive si el procesador no admite la instrucción CPUID, lo cual no es sólido y causa un bloqueo determinista
Vulnerabilidad en las exportaciones de /lists/admin/ y el parámetro email en phpList (CVE-2021-3188)
Gravedad:
AltaAlta
Publication date: 26/01/2021
Last modified:
03/02/2021
Descripción:
phpList versión 3.6.0, permite una inyección CSV, relacionada con el parámetro email, y las exportaciones de /lists/admin/
Vulnerabilidad en en un parámetro de carga de imagen en /upload en ONLYOFFICE Document Server (CVE-2021-3199)
Gravedad:
AltaAlta
Publication date: 26/01/2021
Last modified:
03/02/2021
Descripción:
Un salto de directorio con ejecución de código remota puede ocurrir en /upload en ONLYOFFICE Document Server versiones anteriores a 5.6.3, cuando es usado JWT, por medio de una secuencia /.. en un parámetro de carga de imagen
Vulnerabilidad en los certificados X.509 para HTTPS en jxbrowser en TI Code Composer Studio IDE (CVE-2021-3285)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
03/02/2021
Descripción:
jxbrowser en TI Code Composer Studio IDE versiones 8.x hasta versiones 10.x anteriores a 10.1.1, no comprueba los certificados X.509 para HTTPS
Vulnerabilidad en en la página de edición de módulos en Zen Cart (CVE-2021-3291)
Gravedad:
AltaAlta
Publication date: 26/01/2021
Last modified:
09/03/2021
Descripción:
Zen Cart versión 1.5.7b, permite a administradores ejecutar comandos arbitrarios del Sistema Operativo inspeccionando un elemento de entrada de radio HTML (dentro de la página de edición de módulos) e insertando un comando
Vulnerabilidad en la cookie de inicio de sesión en unos dispositivos Zyxel NBG2105 (CVE-2021-3297)
Gravedad:
AltaAlta
Publication date: 26/01/2021
Last modified:
03/02/2021
Descripción:
En dispositivos Zyxel NBG2105 versión V1.00 (AAGU.2)CO, al establecer la cookie de inicio de sesión en 1 proporciona acceso de administrador
Vulnerabilidad en una imagen BMP en el archivo PlugIns\IDE_ACDStd.apl en ACDSee Professional 2021 (CVE-2021-26025)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
03/02/2021
Descripción:
El archivo PlugIns\IDE_ACDStd.apl en ACDSee Professional 2021 versión 14.0 1721, presenta un User Mode Write Access Violation que inicia en IDE_ACDStd!zlibVersion+0x0000000000004e5e por medio de una imagen BMP diseñada
Vulnerabilidad en una imagen BMP en el archivo PlugIns\IDE_ACDStd.apl en ACDSee Professional 2021 (CVE-2021-26026)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
03/02/2021
Descripción:
El archivo PlugIns\IDE_ACDStd.apl en ACDSee Professional 2021 versión 14.0 1721, presenta un User Mode Write Access Violation que inicia en IDE_ACDStd!JPEGTransW+0x000000000000c7f4 por medio de una imagen BMP diseñada
Vulnerabilidad en el componente gstreamer h264 de gst-plugins-bad (CVE-2021-3185)
Gravedad:
AltaAlta
Publication date: 26/01/2021
Last modified:
03/02/2021
Descripción:
Se encontró un fallo en el componente gstreamer h264 de gst-plugins-bad versiones anteriores a v1.18.1, donde al analizar un encabezado h264, un atacante podría causar que la pila manipulada, una corrupción de la memoria y posiblemente se ejecuta el código

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: