Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto Micro Focus Application Performance Management (CVE-2021-22499)
Gravedad:
BajaBaja
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Una vulnerabilidad de tipo Cross-Site scripting persistente en el producto Micro Focus Application Performance Management, afecta a versiones 9.40, 9.50 y 9.51. La vulnerabilidad podría permitir un ataque de tipo XSS persistente
Vulnerabilidad en la configuración predeterminada de dnsmasq con Fedora y Red Hat Enterprise Linux (CVE-2020-14312)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Se encontró un fallo en la configuración predeterminada de dnsmasq, como es enviado con Fedora versiones anteriores a 31 y en todas las versiones de Red Hat Enterprise Linux, donde escucha en cualquier interfaz y acepta consultas de direcciones fuera de su subred local. En particular, la opción "local-service" no está habilitada. Ejecutar dnsmasq de esta manera puede hacerlo inadvertidamente un resolutor abierto accesible desde cualquier dirección en Internet. Este fallo permite a un atacante llevar a cabo una Denegación de Servicio Distribuida (DDoS) contra otros sistemas
Vulnerabilidad en "adb shell getprop ro.vendor.aee.enforcing" o "adb shell getprop ro.vendor.aee.enforcing" en los teléfonos OPPO Android (CVE-2020-11836)
Gravedad:
BajaBaja
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Los Teléfonos OPPO Android con chipset MTK y Android versiones 8.1/9/10/11, presentan una vulnerabilidad de filtrado de información. El "adb shell getprop ro.vendor.aee.enforcing" o "adb shell getprop ro.vendor.aee.enforcing" devuelven no
Vulnerabilidad en las contraseñas usadas para cifrar datos en la base de datos en Psyprax (CVE-2020-10554)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Psyprax versiones anteriores a 3.2.2. Las contraseñas usadas para cifrar los datos que son almacenados en la base de datos en un formato ofuscado, que puede ser fácilmente revertido. Por ejemplo, la contraseña AAAAAAAA es almacenada en la base de datos como MMMMMMMM
Vulnerabilidad en el archivo data.mdb en el almacenamiento de contraseñas en la base de datos en New Media Smarty (CVE-2020-10375)
Gravedad:
BajaBaja
Publication date: 05/02/2021
Last modified:
21/07/2021
Descripción:
Se detectó un problema en New Media Smarty versiones anteriores a 9.10. Las contraseñas son almacenadas en la base de datos en un formato ofuscado que puede ser revertido fácilmente. El archivo data.mdb contiene estas contraseñas ofuscadas en la segunda columna. NOTA: esto no está relacionado con el popular producto de motor de plantillas Smarty
Vulnerabilidad en el usuario sysdba y la contraseña masterke en la base de datos Firebird en Psyprax (CVE-2020-10552)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Psyprax versiones anteriores a 3.2.2. La base de datos Firebird es accesible con el usuario predeterminado sysdba y la contraseña masterke después de la instalación. Esto permite a cualquier usuario acceder a él y leer y modificar el contenido, incluyendo las contraseñas. Asimismo, los archivos de la base de datos local pueden ser accedidos
Vulnerabilidad en el archivo %PROGRAMDATA%\Psyprax32\PPScreen.ini en un hash para la pantalla de bloqueo en Psyprax (CVE-2020-10553)
Gravedad:
BajaBaja
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Se detectó un problema en Psyprax versiones anteriores a 3.2.2. El archivo %PROGRAMDATA%\Psyprax32\PPScreen.ini contiene un hash para la pantalla de bloqueo (también se conoce como protector de pantalla) de la aplicación. Si esa entrada es eliminada, la pantalla de bloqueo ya no es mostrada y la aplicación ya no está bloqueada. Todos los usuarios locales pueden ser capaces de modificar ese archivo
Vulnerabilidad en shell.openExternal y shell.openItem en Zulip Desktop (CVE-2020-10857)
Gravedad:
AltaAlta
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Zulip Desktop versiones anteriores a 5.0.0, usa inapropiadamente shell.openExternal y shell.openItem con contenido que no es confiable, conllevando a una ejecución de código remota
Vulnerabilidad en la cámara web y el micrófono en Zulip Desktop (CVE-2020-10858)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
21/07/2021
Descripción:
Zulip Desktop versiones anteriores a 5.0.0, permite a atacantes llevar a cabo grabaciones por medio de la cámara web y el micrófono debido a una falta de un gestor de peticiones de permisos
Vulnerabilidad en gestión de los archivos de registro en GameStream (la biblioteca rxdiag.dll) en NVIDIA GeForce Experience (CVE-2021-1072)
Gravedad:
BajaBaja
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
NVIDIA GeForce Experience, en todas las versiones anteriores a 3.21, contiene una vulnerabilidad en GameStream (la biblioteca rxdiag.dll) en la que un borrado arbitrario de archivos debido a una gestión inapropiada de los archivos de registro puede conllevar a una denegación de servicio
Vulnerabilidad en la conversión de un archivo PDF en pdf2json (CVE-2020-18750)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Un desbordamiento del búfer en pdf2json versión 0.69, permite a usuarios locales ejecutar código arbitrario al convertir un archivo PDF diseñado
Vulnerabilidad en el envío de un IOCTL en el controlador del kernel AscRegistryFilter.sys en \DosDevices\AscRegistryFilter y \Device\AscRegistryFilter en el parámetro dwIoControlCode en IObit Advanced SystemCare (CVE-2020-10234)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
El controlador del kernel AscRegistryFilter.sys en IObit Advanced SystemCare versión 13.2, permite a un usuario no privilegiado enviar un IOCTL hacia el controlador del dispositivo. Si el usuario proporciona una entrada NULL para el parámetro dwIoControlCode, sigue un pánico del kernel (también se conoce como BSOD). Los códigos IOCTL que pueden ser encontrados en la función dispatch: 0x8001E000, 0x8001E004, 0x8001E008, 0x8001E00C, 0x8001E010, 0x8001E014, 0x8001E020, 0x8001E024, 0x8001E040, 0x8001E044, and 0x8001E048. \DosDevices\AscRegistryFilter y \Device\AscRegistryFilter están afectadas
Vulnerabilidad en /query en el mensaje "No results found for" en la barra de búsqueda en LinkedIn Oncall (CVE-2021-26722)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
LinkedIn Oncall versiones hasta 1.4.0, permite un ataque de tipo XSS reflejado por medio de /query debido al manejo inapropiado del mensaje "No results found for" en la barra de búsqueda
Vulnerabilidad en vectores relacionados con una ruta de archivo en gitea (CVE-2021-3382)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Una vulnerabilidad de desbordamiento del búfer de la pila en gitea versiones 1.9.0 hasta 1.13.1, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de vectores relacionados con una ruta de archivo
Vulnerabilidad en Typora (CVE-2020-18737)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Se detectó un problema en Typora versión 0.9.67. Se presenta una vulnerabilidad de tipo XSS que causa una ejecución de código remota
Vulnerabilidad en directorios temporales en IBM PowerHA (CVE-2020-4832)
Gravedad:
BajaBaja
Publication date: 05/02/2021
Last modified:
21/07/2021
Descripción:
IBM PowerHA versión 7.2, podría permitir a un atacante local obtener información confidencial de directorios temporales después de que ocurra un fallo de detección. IBM X-Force ID: 189969
Vulnerabilidad en el parámetro turl en el archivo help/Online_Help/NetHelp/default.htm en Redwood Report2Web (CVE-2021-26711)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Un problema de inyección de trama en la ayuda en línea en Redwood Report2Web versión 4.3.4.5, permite a atacantes remotos representar un recurso externo dentro de un frame por medio del parámetro turl del archivo help/Online_Help/NetHelp/default.htm
Vulnerabilidad en las sentencias SQL en Opmantek Open-AudIT (CVE-2021-3333)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Opmantek Open-AudIT versión 4.0.1, está afectado por una vulnerabilidad de tipo cross-site scripting. Al generar sentencias SQL para depuración, una consulta diseñada con fines maliciosos puede desencadenar un ataque de tipo XSS. Este ataque solo tiene éxito si el usuario ya había iniciado sesión en Open-AudIT antes de hacer clic en el enlace malicioso
Vulnerabilidad en el puerto TCP 4848 en un servidor Glassfish en Epikur (CVE-2020-10537)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Se detectó un problema en Epikur versiones anteriores a 20.1.1. Un servidor Glassfish versión 4.1, con una configuración predeterminada se ejecuta en el puerto TCP 4848. No es requerida una contraseña para acceder a él con la cuenta de administrador
Vulnerabilidad en el almacenamiento de contraseñas en hashes MD5 en la base de datos en Epikur (CVE-2020-10538)
Gravedad:
BajaBaja
Publication date: 05/02/2021
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Epikur versiones anteriores a 20.1.1. Almacena las contraseñas secretas de los usuarios como hashes MD5 en la base de datos. MD5 puede ser forzado por fuerza bruta de forma eficientemente y no debe ser usado para tales propósitos. Además, dado que la sal no es usada, las tablas rainbow pueden acelerar el ataque
Vulnerabilidad en la función checkPasswort() en el hash MD5 en el servidor de Epikur (CVE-2020-10539)
Gravedad:
AltaAlta
Publication date: 05/02/2021
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Epikur versiones anteriores a 20.1.1. El servidor de Epikur contiene la función checkPasswort() que, al iniciar sesión, comprueba la contraseña enviada con el hash MD5 contra la contraseña del usuario almacenada en la base de datos. También es comparada con un segundo hash MD5, que es el mismo para todos los usuarios (también se conoce como "Backdoor Password" de 3p1kursupport). Si la contraseña enviada coincide con cualquiera de las dos, el acceso es otorgado
Vulnerabilidad en el archivo customerAction.php en el filtrado de parámetros en Rockoa (CVE-2020-18713)
Gravedad:
AltaAlta
Publication date: 05/02/2021
Last modified:
05/02/2021
Descripción:
Una inyección SQL en Rockoa versión v1.8.7, permite a atacantes remotos alcanzar privilegios debido a un filtrado impreciso de parámetros en el archivo customerAction.php
Vulnerabilidad en el archivo wordModel.php en la función getdata en Rockoa (CVE-2020-18714)
Gravedad:
AltaAlta
Publication date: 05/02/2021
Last modified:
05/02/2021
Descripción:
Una inyección SQL en Rockoa versión v1.8.7, permite a atacantes remotos alcanzar privilegios debido a un filtrado impreciso de parámetros en la función getdata del archivo wordModel.php
Vulnerabilidad en el archivo wordAction.php en el filtrado de parámetros en Rockoa (CVE-2020-18716)
Gravedad:
AltaAlta
Publication date: 05/02/2021
Last modified:
05/02/2021
Descripción:
Una inyección SQL en Rockoa versión v1.8.7, permite a atacantes remotos alcanzar privilegios debido a un filtrado impreciso de parámetros en el archivo wordAction.php
Vulnerabilidad en el archivo inc/zzz_template.php en el filtrado de parámetros en ZZZCMS zzzphp (CVE-2020-18717)
Gravedad:
AltaAlta
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Una inyección SQL en ZZZCMS zzzphp versión 1.7.1, permite a atacantes remotos ejecutar código arbitrario debido a una falta de filtrado de parámetros en el archivo inc/zzz_template.php
Vulnerabilidad en el parámetro resourceid en showresource.do en doFilter en com.adventnet.appmanager.filter.UriCollector en Zoho ManageEngine Applications Manager (CVE-2020-35765)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
17/02/2021
Descripción:
doFilter en com.adventnet.appmanager.filter.UriCollector en Zoho ManageEngine Applications Manager versiones hasta 14930, permite una inyección SQL autenticada por medio del parámetro resourceid en showresource.do
Vulnerabilidad en los requisitos de marca de tiempo en los encabezados de bloque en Electric Coin Company Zcashd (CVE-2020-8806)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Electric Coin Company Zcashd versiones anteriores a 2.1.1-1, permite a atacantes desencadenar un fallo de consenso y duplicar el gasto. Una cadena válida podría ser rechazada incorrectamente porque los requisitos de marca de tiempo en los encabezados de bloque no fueron apropiadamente aplicados
Vulnerabilidad en el desplazamiento de tiempo entre mensajes en Electric Coin Company Zcashd (CVE-2020-8807)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
En Electric Coin Company Zcashd versiones anteriores a 2.1.1-1, el desplazamiento de tiempo entre mensajes podría ser aprovechado para obtener información confidencial acerca de la relación entre la dirección de una víctima sospechosa y una dirección IP, también se conoce como un canal lateral de sincronización
Vulnerabilidad en vectores no especificados en Name Directory (CVE-2021-20652)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en Name Directory versiones 1.17.4 y anteriores, permite a atacantes remotos secuestrar la autenticación de los administradores por medio de vectores no especificados
Vulnerabilidad en el parámetro urll signIn.do en el panel de inicio de sesión en Redwood Report2Web (CVE-2021-26710)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
08/02/2021
Descripción:
Un problema de tipo cross-site scripting (XSS) en el panel de inicio de sesión en Redwood Report2Web versión 4.3.4.5, y 4.5.3, permite a atacantes remotos inyectar JavaScript por medio del parámetro urll signIn.do

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo MagickCore/gem.c en ImageMagick. (CVE-2021-20176)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/gem.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en la forma de una división matemática por cero. Esto probablemente conllevaría a un impacto en la disponibilidad de la aplicación, pero podría causar potencialmente otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.10-56
Vulnerabilidad en las funciones de escaneo dentro de la aplicación en Trend Micro Antivirus para Mac 2021 (CVE-2021-25227)
Gravedad:
BajaBaja
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Trend Micro Antivirus para Mac 2021 (Consumer) es susceptible a una vulnerabilidad de agotamiento de la memoria que podría conllevar a deshabilitar todas las funciones de escaneo dentro de la aplicación. Tenga en cuenta: un atacante primero debe obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo a los fines de explotar esta vulnerabilidad, es decir, el atacante ya debe tener acceso al sistema objetivo (ya sea legítimamente o mediante otro explotación)
Vulnerabilidad en Trend Micro Apex One, OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25249)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de divulgación de información de escritura fuera de límites en Trend Micro Apex One (on premises y SaaS), OfficeScan XG SP1 y Worry-Free Business Security (versión 10.0 SP1 y servicios) podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Tenga en cuenta: un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema de destino para explotar esta vulnerabilidad
Vulnerabilidad en una tubería nombrada en Trend Micro Apex One, OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25248)
Gravedad:
BajaBaja
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de divulgación de información de lectura fuera de límites en Trend Micro Apex One (on premises y SaaS), OfficeScan XG SP1 y Worry-Free Business Security (versión 10.0 SP1 y Servicios), podría permitir a un atacante divulgar información confidencial sobre una tubería nombrada. Tome en cuenta: un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema de destino para explotar esta vulnerabilidad
Vulnerabilidad en el control de acceso en Worry-Free Business Security (CVE-2021-25245)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Una vulnerabilidad de control de acceso inadecuada en Worry-Free Business Security versión 10.0 SP1 podría permitir a un usuario no autenticado obtener varios datos de configuración
Vulnerabilidad en el control de acceso en Worry-Free Business Security (CVE-2021-25244)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
08/02/2021
Descripción:
Una vulnerabilidad de control de acceso inadecuada en Worry-Free Business Security versión 10.0 SP1 podría permitir a un usuario no autenticado obtener varios elementos de información de configuración