Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en iframe o mediante la carga de un SVG con un script en SquaredUp (CVE-2020-9390)
Gravedad:
BajaBaja
Publication date: 03/02/2021
Last modified:
18/05/2021
Descripción:
SquaredUp permitió un ataque de tipo XSS Almacenado anterior a versión 4.6.0. Un usuario fue capaz de crear un panel que ejecutaba contenido malicioso en iframe o mediante la carga de un SVG que contenía un script
Vulnerabilidad en la funcionalidad login en SquaredUp (CVE-2020-9389)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
18/05/2021
Descripción:
Se detectó un problema de enumeración de nombre de usuario en SquaredUp anterior a versión 4.6.0. La funcionalidad login fue implementada de una manera que podría permitir a un usuario malicioso adivinar un nombre de usuario válido debido a un tiempo de respuesta diferente al de los nombres de usuario no válidos
Vulnerabilidad en el campo contact name en la lista de distribución de MDaemon webmail (CVE-2020-18724)
Gravedad:
BajaBaja
Publication date: 03/02/2021
Last modified:
25/02/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado y autenticado en el campo contact name en la lista de distribución de MDaemon webmail versión 19.5.5, permiten a un atacante ejecutar código y llevar a cabo un ataque de tipo XSS mientras abre una lista de contactos
Vulnerabilidad en el campo file attachment en MDaemon webmail (CVE-2020-18723)
Gravedad:
BajaBaja
Publication date: 03/02/2021
Last modified:
25/02/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el campo file attachment en MDaemon webmail versión 19.5.5, permiten a un atacante ejecutar código en el lado del destinatario del correo electrónico mientras reenvía un correo electrónico para llevar a cabo actividades potencialmente maliciosas
Vulnerabilidad en una carga de archivos adjuntos en JetBrains YouTrack (CVE-2021-25765)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
En JetBrains YouTrack versiones anteriores a 2020.4.4701, fue posible un ataque de tipo CSRF por medio de una carga de archivos adjuntos
Vulnerabilidad en JetBrains YouTrack (CVE-2021-25771)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
En JetBrains YouTrack versiones anteriores a 2020.6.1099, una información del proyecto podría ser divulgada potencialmente
Vulnerabilidad en una integración del servidor en JetBrains TeamCity (CVE-2021-25772)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
En JetBrains TeamCity versiones anteriores a 2020.2.2, una DoS del servidor de TeamCity fue posible por medio de una integración del servidor
Vulnerabilidad en varias páginas en JetBrains TeamCity (CVE-2021-25773)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
JetBrains TeamCity versiones anteriores a 2020.2, era vulnerable a un ataque de tipo XSS reflejado en varias páginas
Vulnerabilidad en los tokens de acceso en JetBrains TeamCity (CVE-2021-25775)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
En JetBrains TeamCity versiones anteriores a 2020.2.1, el administrador del servidor podía crear y visualizar tokens de acceso para cualquier otro usuario
Vulnerabilidad en unos parámetros de compilación en un token ECR en JetBrains TeamCity (CVE-2021-25776)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
En JetBrains TeamCity versiones anteriores a 2020.2, un token ECR podría estar expuesto en unos parámetros de compilación
Vulnerabilidad en los permisos en JetBrains TeamCity (CVE-2021-25777)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
En JetBrains TeamCity versiones anteriores a 2020.2.1, los permisos durante la eliminación del token fueron comprobados inapropiadamente
Vulnerabilidad en SolarWinds Serv-U (CVE-2020-28001)
Gravedad:
BajaBaja
Publication date: 03/02/2021
Last modified:
25/02/2021
Descripción:
SolarWinds Serv-U versiones anteriores a 15.2.2, permite un ataque de tipo XSS almacenado autenticado
Vulnerabilidad en SolarWinds Serv-U (CVE-2020-35482)
Gravedad:
BajaBaja
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
SolarWinds Serv-U versiones anteriores a 15.2.2, permite un ataque de tipo XSS reflejado autenticado
Vulnerabilidad en el uso de enlaces HTTP para varios repositorios remotos en JetBrains IntelliJ IDEA (CVE-2021-25756)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
En JetBrains IntelliJ IDEA versiones anteriores a 2020.2, fueron usados enlaces HTTP para varios repositorios remotos en lugar de HTTPS
Vulnerabilidad en JetBrains Hub (CVE-2021-25757)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
En JetBrains Hub versiones anteriores a 2020.1.12629, fue posible un redireccionamiento abierto
Vulnerabilidad en JetBrains IntelliJ IDEA (CVE-2021-25758)
Gravedad:
AltaAlta
Publication date: 03/02/2021
Last modified:
02/03/2021
Descripción:
En JetBrains IntelliJ IDEA versiones anteriores a 2020.3, una deserialización potencialmente no segura del modelo de espacio de trabajo podría conllevar a una ejecución de código
Vulnerabilidad en la API pública en JetBrains Hub (CVE-2021-25760)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
En JetBrains Hub versiones anteriores a 2020.1.12669, era posible una divulgación de información por medio de la API pública
Vulnerabilidad en PacsOne Server (PACS Server In One Box) (CVE-2020-29166)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
21/07/2021
Descripción:
PacsOne Server (PACS Server In One Box) versiones por debajo de 7.1.1, está afectado por una lectura y manipulación de archivos, lo que puede resultar en una divulgación de información remota
Vulnerabilidad en PacsOne Server (PACS Server In One Box) (CVE-2020-29165)
Gravedad:
AltaAlta
Publication date: 03/02/2021
Last modified:
21/07/2021
Descripción:
PacsOne Server (PACS Server In One Box) versiones por debajo de 7.1.1, está afectado por un control de acceso incorrecto, lo que puede resultar en alcanzar privilegios de administrador remotamente
Vulnerabilidad en PacsOne Server (PACS Server In One Box) (CVE-2020-29164)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
PacsOne Server (PACS Server In One Box) versiones por debajo de 7.1.1, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS)
Vulnerabilidad en PacsOne Server (PACS Server In One Box) (CVE-2020-29163)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
04/02/2021
Descripción:
PacsOne Server (PACS Server In One Box) versiones por debajo de 7.1.1, está afectado por una inyección SQL
Vulnerabilidad en kisd en Android (CVE-2021-0353)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
04/02/2021
Descripción:
En kisd, se presenta una posible corrupción de la memoria debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-11; ID del Parche: ALPS05425247
Vulnerabilidad en kisd en Android (CVE-2021-0355)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
04/02/2021
Descripción:
En kisd, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-11; ID del Parche: ALPS05425581
Vulnerabilidad en kisd en Android (CVE-2021-0361)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
04/02/2021
Descripción:
En kisd, se presenta una posible lectura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-11; ID del Parche: ALPS05449968
Vulnerabilidad en aee en Android (CVE-2021-0362)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
04/02/2021
Descripción:
En aee, se presenta una posible corrupción de la memoria debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-11; ID del Parche: ALPS05457070

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el controlador RT regmap en Android (CVE-2021-0352)
Gravedad:
BajaBaja
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador RT regmap, se presenta una posible corrupción de la memoria debido a la confusión de tipoEsto podría conducir a una denegación de servicio local con privilegios de ejecución System necesariosUna interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05453809
Vulnerabilidad en ged en Android (CVE-2021-0354)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En ged, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; ID del parche: ALPS05431161
Vulnerabilidad en netdiag en Android (CVE-2021-0356)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible inyección de comando debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442014.
Vulnerabilidad en netdiag en Android (CVE-2021-0357)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442002
Vulnerabilidad en netdiag en Android (CVE-2021-0358)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible inyección de comando debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442022
Vulnerabilidad en netdiag en Android (CVE-2021-0359)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442011
Vulnerabilidad en netdiag en Android (CVE-2021-0360)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442006.
Vulnerabilidad en mobile_log_d en Android (CVE-2021-0363)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En mobile_log_d, se presenta una posible inyección de comando debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05458478
Vulnerabilidad en mobile_log_d en Android (CVE-2021-0364)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En mobile_log_d, se presenta una posible inyección de comando debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05458478; ID del problema: ALPS05458503
Vulnerabilidad en el controlador de pantalla en Android (CVE-2021-0365)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador de pantalla, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; Patch ID: ALPS05454782
Vulnerabilidad en mitigaciones de inyección de plantillas de velocidad en Atlassian Confluence Server y Data Center (CVE-2020-4027)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
16/03/2021
Descripción:
Las versiones afectadas de Atlassian Confluence Server y Data Center permitían a los atacantes remotos con permisos de administración del sistema saltarse las mitigaciones de inyección de plantillas de velocidad a través de una vulnerabilidad de inyección en las macros de usuario personalizadas. Las versiones afectadas son anteriores a la versión 7.4.5, y desde la versión 7.5.0 hasta la versión 7.5.1