Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27164)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales admin / aisadmin embebidas para un ISP
Vulnerabilidad en credenciales en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27156)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene credenciales para un ISP que equivalen a la última parte de la dirección MAC de la interfaz br0
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27157)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales admin / 888888 embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27158)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales L1vt1m4eng / 888888 embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27159)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales useradmin / 888888 embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27160)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales user / 888888 embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27161)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales admin / 1234 embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27162)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales user / tattoo@home embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27163)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales admin / tele1234 embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27155)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales embebidas admin / 3UJUh2VemEfUtesEchEC2d2e para un ISP
Vulnerabilidad en una API de telnet?enable=0&key=calculated(BR0_MAC) en los dispositivos FiberHome HG6245D (CVE-2021-27173)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Se presenta una API backdoor de telnet?enable=0&key=calculated(BR0_MAC), sin autenticación, proporcionada por el servidor HTTP. Esto eliminará las reglas del firewall y permitirá a un atacante llegar al servidor telnet (usado para la CLI)
Vulnerabilidad en el archivo wifi_custom.cfg en los dispositivos FiberHome HG6245D (CVE-2021-27174)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. En el archivo wifi_custom.cfg presenta contraseñas de texto sin cifrar y permisos 0644
Vulnerabilidad en el archivo wifictl_2g.cfg en los dispositivos FiberHome HG6245D (CVE-2021-27175)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. En el archivo wifictl_2g.cfg presenta contraseñas de texto sin cifrar y permisos 0644
Vulnerabilidad en el archivo wifictl_5g.cfg en los dispositivos FiberHome HG6245D (CVE-2021-27176)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. En el archivo wifictl_5g.cfg presenta contraseñas de texto sin cifrar y permisos 0644
Vulnerabilidad en el envío de un valor decodificado de la cadena GgpoZWxwCmxpc3QKd2hvCg== en los dispositivos FiberHome HG6245D (CVE-2021-27177)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Es posible omitir la autenticación mediante el envío de un valor decodificado de la cadena GgpoZWxwCmxpc3QKd2hvCg== hacia el servidor telnet
Vulnerabilidad en nvram en los dispositivos FiberHome HG6245D (CVE-2021-27178)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Algunas contraseñas se almacenan en texto sin cifrar en nvram
Vulnerabilidad en el demonio telnet en los dispositivos FiberHome HG6245D (CVE-2021-27179)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Es posible bloquear el demonio de telnet mediante el envío de una determinada cadena 0a 65 6e 61 62 6c 65 0a 02 0a 1a 0a
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27154)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales admin / G0R2U1P2ag embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27153)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales trueadmin / admintrue embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27152)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales awnfibre / fibre@dm!n embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27151)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales rootmet / m3tr0r00t embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27150)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales gestiontelebucaramanga / t3l3buc4r4m4ng42013 embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27149)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales adminpldt / z6dUABtl270qRxt7a2uGTiw embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27148)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales telecomadmin / nE7jA%5m embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27147)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales admin / admin embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27146)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales admin / CUadmin embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27145)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
10/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales admin / lnadmin embebidas para un ISP
Vulnerabilidad en la administración web con HTTPS en los dispositivos FiberHome HG6245D (CVE-2021-27142)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. La administración web está hecha a través de HTTPS, utilizando una clave privada embebida que contiene permisos 0777
Vulnerabilidad en el archivo /info.asp en los dispositivos FiberHome HG6245D (CVE-2021-27139)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Es posible extraer información del dispositivo sin autenticación al deshabilitar JavaScript y visitar el archivo /info.asp
Vulnerabilidad en el procesamiento de datos XML en IBM WebSphere Application Server (CVE-2021-20353)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, es vulnerable a un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. IBM X-Force ID: 194882
Vulnerabilidad en IBM Spectrum Protect Plus (CVE-2020-5023)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 a 10.1.7, podría permitir que un usuario remoto inyecte datos arbitrarios, lo que podría hacer que el servicio se bloquee debido al consumo excesivo de recursos. IBM X-Force ID: 193659
Vulnerabilidad en el archivo admin/wp-security-blacklist-menu.php en el plugin Tips and Tricks HQ All In One WP Security & Firewall para WordPress (CVE-2020-29171)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo admin/wp-security-blacklist-menu.php en el plugin Tips and Tricks HQ All In One WP Security & Firewall (all-in-one-wp-security-and-firewall) versiones anteriores a 4.4.6 para WordPress
Vulnerabilidad en la autodefensa de McAfee Total Protection (MTP) (CVE-2021-23874)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Una vulnerabilidad de ejecución arbitraria de procesos en McAfee Total Protection (MTP) versiones anteriores a 16.0.30, permite a un usuario local alcanzar privilegios elevados y ejecutar código arbitrario omitiendo la autodefensa de MTP

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: