Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función uploadsshkey de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26576)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System, anterior a versión 3.0.14.0, presenta una vulnerabilidad de inyección de comandos en la función uploadsshkey de libifc.so
Vulnerabilidad en la función uploadsshkey de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26577)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System versiones anteriores a 3.0.14.0, presenta un desbordamiento de búfer local en la función uploadsshkey de libifc.so
Vulnerabilidad en la función webdeletesolvideofile de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26575)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System versiones anteriores a 3.0.14.0, presenta una vulnerabilidad de salto de ruta en la función webdeletesolvideofile de libifc.so
Vulnerabilidad en la función webdeletevideofile de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26574)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System versiones anteriores a 3.0.14.0, presenta una vulnerabilidad de salto de ruta en la función webdeletevideofile de libifc.so
Vulnerabilidad en la función webgeneratesslcfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26573)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System versiones anteriores a 3.0.14.0, presenta un desbordamiento de búfer local en la función webgeneratesslcfg de libifc.so
Vulnerabilidad en la función websetdefaultlangcfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25172)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System versiones anteriores a 3.0.14.0, presenta una vulnerabilidad de inyección de comandos en la función websetdefaultlangcfg de libifc.so
Vulnerabilidad en la función webupdatecomponent de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25168)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función webupdatecomponent de libifc.so
Vulnerabilidad en la función webgetactivexcfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26572)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función webgetactivexcfg de libifc.so
Vulnerabilidad en la función webgetactivexcfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26571)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función webgetactivexcfg de libifc.so
Vulnerabilidad en la función webifc_setadconfig de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-26570)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función webifc_setadconfig de libifc.so
Vulnerabilidad en la función websetlicensecfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25171)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función websetlicensecfg de libifc.so
Vulnerabilidad en la función websetremoteimageinfo de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25170)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función websetremoteimageinfo de libifc.so
Vulnerabilidad en la función websetservicecfg de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25169)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función websetservicecfg de libifc.so
Vulnerabilidad en la función webstartflash de libifc.so en el firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System (CVE-2021-25142)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
El firmware de Baseboard Management Controller (BMC) en HPE Apollo 70 System anterior a la versión 3.0.14.0, presenta un desbordamiento del búfer local en la función webstartflash de libifc.so
Vulnerabilidad en la función gitlog en el archivo src/ index.ts en gitlog (CVE-2021-26541)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
La función gitlog en el archivo src/ index.ts en gitlog anterior a versión 4.0.4, presenta una vulnerabilidad de inyección de comandos
Vulnerabilidad en la generación de la página web en la interfaz GUI de FortiWeb (CVE-2021-22122)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
Una neutralización inapropiada de la entrada durante la generación de la página web en la interfaz GUI de FortiWeb versiones 6.3.0 hasta 6.3.7 y la versiones anteriores a 6.2.4, puede permitir a un atacante remoto no autenticado llevar a cabo un ataque de tipo cross site scripting (XSS) reflejado al inyectar una carga útil maliciosa en diferentes endpoints de la API vulnerable
Vulnerabilidad en archivos de registro en Business Automation Application Designer Component en IBM Cloud Pak for Automation (CVE-2021-20359)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
IBM Cloud Pak for Automation versiones 20.0.3, 20.0.2-IF002 - Business Automation Application Designer Component, almacena información potencialmente confidencial en archivos de registro que podría obtener un usuario no autorizado. IBM X-Force ID: 194966
Vulnerabilidad en archivos de registro de conexión de la API en IBM Cloud Pak for Automation (CVE-2021-20358)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
IBM Cloud Pak for Automation versiones 20.0.3, 20.0.2-IF002, almacena información potencialmente confidencial en texto sin cifrar en archivos de registro de conexión de la API. Esta información puede ser obtenida por un usuario con permisos para leer archivos de registro. IBM X-Force ID: 194965
Vulnerabilidad en SQL y la función de reemplazo de adjuntos en el archivo api.php en PhpOK (CVE-2020-16629)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
PhpOK versión 5.4.137, contiene una vulnerabilidad de inyección SQL que puede inyectar datos adjuntos por medio de SQL y luego llamar a la función de reemplazo de adjuntos por medio del archivo api.php para escribir un archivo PHP en la ruta de destino
Vulnerabilidad en OTRSCIsInCustomerFrontend de OTRS AG (CVE-2021-21436)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
10/02/2021
Descripción:
Unos agentes son capaces de visualizar y vincular elementos de configuración sin permisos, que son definidos en el catálogo general. Este problema afecta a: OTRSCIsInCustomerFrontend de OTRS AG versiones 7.0.x versión 7.0.14 y versiones anteriores
Vulnerabilidad en /ics?tool=search&query= en Jenzabar (CVE-2021-26723)
Gravedad:
MediaMedia
Publication date: 06/02/2021
Last modified:
22/02/2021
Descripción:
Jenzabar versiones 9.2.x hasta 9.2.2, permite un ataque de tipo XSS de /ics?tool=search&query=
Vulnerabilidad en el envío de información en un módulo específico en Mate 30 (CVE-2021-22305)
Gravedad:
BajaBaja
Publication date: 06/02/2021
Last modified:
10/02/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en Mate 30 versión 10.1.0.126(C00E125R5P3). Un módulo no comprueba alguna entrada cuando se trata de mensajes. Unos atacantes pueden explotar esta vulnerabilidad mediante el envío de información maliciosa por medio de un módulo específico. Esto podría causar un desbordamiento del búfer, comprometiendo el servicio normal
Vulnerabilidad en algunas operaciones para inyectar los archivos CSV en ManageOne (CVE-2020-9205)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
10/02/2021
Descripción:
Se presenta una vulnerabilidad de inyección de CSV en ManageOne versión 8.0.1. Un atacante con privilegio común puede explotar esta vulnerabilidad por medio de algunas operaciones para inyectar los archivos CSV. Debido a una comprobación de entrada insuficiente de algunos parámetros, el atacante puede explotar esta vulnerabilidad para inyectar archivos CSV en el dispositivo de destino
Vulnerabilidad en la comprobación de la integridad de determinados paquetes de software en el producto Sound X de Huawei en AIS-BW80H-00 (CVE-2020-9118)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
10/02/2021
Descripción:
Se presenta una vulnerabilidad de comprobación insuficiente de la integridad en el producto Sound X de Huawei. El sistema no comprueba suficientemente la integridad de determinados paquetes de software. Una explotación con éxito podría permitir a un atacante cargar un paquete de software diseñado en el dispositivo. Unas versiones de producto afectadas incluyen: AIS-BW80H-00 versiones 9.0.3.1 (H100SP13C00), 9.0.3.1 (H100SP18C00), 9.0.3.1 (H100SP3C00), 9.0.3.1 (H100SP9C00), 9.0.3.2 (H100SP1C00), 9.0.3.2 ( H100SP2C00), 9.0.3.2 (H100SP5C00), 9.0.3.2 (H100SP8C00), 9.0.3.3 (H100SP1C00)
Vulnerabilidad en la comprobación de un certificado en Nessus AMI (CVE-2020-5812)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
10/02/2021
Descripción:
Se encontró que Nessus AMI versiones 8.12.0 y anteriores, no comprueba, o comprueba incorrectamente, un certificado, lo que podía permitir a un atacante suplantar a una entidad confiable mediante el uso de un ataque de tipo man-in-the-middle (MITM)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: