Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W (CVE-2021-1294)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W, podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario como usuario root en un dispositivo afectado. Estas vulnerabilidades se presentan porque las peticiones HTTP no son comprobadas apropiadamente. Un atacante podría explotar estas vulnerabilidades mediante el envío de una petición HTTP diseñada hacia la interfaz de administración basada en web de un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario remotamente en el dispositivo
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1318)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto inyecte comandos arbitrarios que se ejecutan con privilegios de root. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas a un dispositivo apuntado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en un dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web en los enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W (CVE-2021-1317)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto inyecte comandos arbitrarios que se ejecutan con privilegios de root. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas a un dispositivo apuntado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en un dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1316)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto inyecte comandos arbitrarios que se ejecutan con privilegios de root. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas a un dispositivo apuntado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en un dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1315)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto inyecte comandos arbitrarios que se ejecutan con privilegios de root. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas a un dispositivo apuntado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en un dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1314)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto inyecte comandos arbitrarios que se ejecutan con privilegios de root. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas a un dispositivo apuntado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente. Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en un dispositivo afectado
Vulnerabilidad en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W (CVE-2021-1297)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W, podrían permitir a un atacante remoto no autenticado llevar a cabo ataques de salto de directorio y sobrescribir ciertos archivos que deben ser restringido en un sistema afectado. Estas vulnerabilidades son debido a una comprobación insuficiente de la entrada. Un atacante podría explotar estas vulnerabilidades mediante el uso de la interfaz de administración basada en web para cargar un archivo en la ubicación de un dispositivo afectado al que no debería tener acceso. Una explotación con éxito podría permitir al atacante sobrescribir archivos en el sistema de archivos del dispositivo afectado
Vulnerabilidad en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W (CVE-2021-1296)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W, podrían permitir a un atacante remoto no autenticado llevar a cabo ataques de salto de directorio y sobrescriba ciertos archivos que deben restringirse en un sistema afectado. Estas vulnerabilidades son debido a una comprobación insuficiente de la entrada. Un atacante podría explotar estas vulnerabilidades mediante el uso de la interfaz de administración basada en web para cargar un archivo en la ubicación de un dispositivo afectado al que no debería tener acceso. Una explotación con éxito podría permitir al atacante sobrescribir archivos en el sistema de archivos del dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web en los enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W (CVE-2021-1295)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W, podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario como usuario root en un dispositivo afectado. Estas vulnerabilidades se presentan porque las peticiones HTTP no son comprobadas apropiadamente. Un atacante podría explotar estas vulnerabilidades mediante el envío de una petición HTTP diseñada hacia la interfaz de administración basada en web de un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario remotamente en el dispositivo
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W (CVE-2021-1293)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W, podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario como usuario root en un dispositivo afectado. Estas vulnerabilidades se presentan porque las peticiones HTTP no son comprobadas apropiadamente. Un atacante podría explotar estas vulnerabilidades mediante el envío de una petición HTTP diseñada hacia la interfaz de administración basada en web de un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario remotamente en el dispositivo
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W (CVE-2021-1292)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W, podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario como usuario root en un dispositivo afectado. Estas vulnerabilidades se presentan porque las peticiones HTTP no son comprobadas apropiadamente. Un atacante podría explotar estas vulnerabilidades mediante el envío de una petición HTTP diseñada hacia la interfaz de administración basada en web de un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario remotamente en el dispositivo
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W (CVE-2021-1291)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W, podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario como usuario root en un dispositivo afectado. Estas vulnerabilidades se presentan porque las peticiones HTTP no son comprobadas apropiadamente. Un atacante podría explotar estas vulnerabilidades mediante el envío de una petición HTTP diseñada hacia la interfaz de administración basada en web de un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario remotamente en el dispositivo
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W (CVE-2021-1290)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W, podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario como usuario root en un dispositivo afectado. Estas vulnerabilidades se presentan porque las peticiones HTTP no son comprobadas apropiadamente. Un atacante podría explotar estas vulnerabilidades mediante el envío de una petición HTTP diseñada hacia la interfaz de administración basada en web de un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar remotamente código arbitrario en el dispositivo
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W (CVE-2021-1289)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W, podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario como usuario root en un dispositivo afectado. Estas vulnerabilidades se presentan porque las peticiones HTTP no son comprobadas apropiadamente. Un atacante podría explotar estas vulnerabilidades mediante el envío de una petición HTTP diseñada hacia la interfaz de administración basada en web de un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario remotamente en el dispositivo
Vulnerabilidad en HCL OneTest UI (CVE-2020-14245)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
HCL OneTest UI versiones V9.5, V10.0 y V10.1, no realiza la autenticación para la funcionalidad que requiere una identidad de usuario demostrable o consume una cantidad significativa de recursos
Vulnerabilidad en el sensor biométrico en los dispositivos móviles LG con SO Android (CVE-2021-26688)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Se detectó un problema en los dispositivos móviles LG Wing con software de Sistema Operativo Android versión 10. El sensor biométrico contiene propiedades de seguridad débiles. El ID de LG es LVE-SMP-200030 (Febrero de 2021)
Vulnerabilidad en el HostnameVerified en los dispositivos móviles LG con SO Android (CVE-2021-26687)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versiones 8.0, 8.1, 9.0 y 10. En aplicaciones precargadas, el HostnameVerified es manejado inapropiadamente. El ID de LG es LVE-SMP-200029 (Febrero de 2021)
Vulnerabilidad en una consulta SQL en el producto SonicWall SSLVPN SMA100 (CVE-2021-20016)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Una vulnerabilidad de inyección de SQL en el producto SonicWall SSLVPN SMA100, permite a un atacante remoto no autenticado llevar a cabo una consulta SQL para acceder a la contraseña del nombre de usuario y otra información relacionada con la sesión. Esta vulnerabilidad afecta a la versión 10.x de la compilación SMA100

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: