Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro POST ui_language en el formulario apply.cgi en do_upgrade_post en mini_httpd en los dispositivos Belkin Linksys WRT160NL (CVE-2021-25310)
Gravedad:
AltaAlta
Publication date: 02/02/2021
Last modified:
05/02/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** La interfaz web de administración en los dispositivos Belkin Linksys WRT160NL versión 1.0.04.002_US_20130619, permite a atacantes autenticados remotos ejecutar comandos del sistema con privilegios de root por medio de metacaracteres de shell en el parámetro POST ui_language en el endpoint del formulario apply.cgi. Esto ocurre en do_upgrade_post en mini_httpd. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles por el mantenedor
Vulnerabilidad en la interfaz HTTP de ADT LifeShield DIY HD Video Doorbell (CVE-2020-8101)
Gravedad:
AltaAlta
Publication date: 02/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de Neutralización Inapropiada de Elementos Especiales usados en un Comando ("Command Injection") en la interfaz HTTP de ADT LifeShield DIY HD Video Doorbell, permite a un atacante en la misma red ejecutar comandos en el dispositivo. Este problema afecta a: ADT LifeShield DIY HD Video Doorbell versión 1.0.02R09 y versiones anteriores

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: