Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro tab3 en el archivo evoadm.php en b2evolution cms (CVE-2020-22839)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Una vulnerabilidad de cross-site scripting (XSS) reflejada en el archivo evoadm.php en b2evolution cms versión 6.11.6-stable, permite a atacantes remotos inyectar código web o HTML arbitrario por medio del parámetro tab3
Vulnerabilidad en el parámetro key en los dispositivos Wavlink WN575A4 y WN579X3 (CVE-2020-13117)
Gravedad:
AltaAlta
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Los dispositivos Wavlink WN575A4 y WN579X3 versiones hasta 15-05-2020, permiten a usuarios remotos no autenticados inyectar comandos por medio del parámetro key en una petición de inicio de sesión
Vulnerabilidad en el protocolo ARP en la familia SCALANCE W780 y W740 (CVE-2021-25666)
Gravedad:
BajaBaja
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Se ha identificado una vulnerabilidad en la familia SCALANCE W780 y W740 (IEEE 802.11n) (todas las versiones anteriores a V6.3). El envío de paquetes especialmente diseñados por medio del protocolo ARP hacia un dispositivo afectado podría causar una denegación de servicio parcial, impidiendo al dispositivo funcionar normalmente durante un corto período de tiempo
Vulnerabilidad en los clientes HTTP en el almacenamiento en caché en OnCommand System Manager (CVE-2020-8587)
Gravedad:
BajaBaja
Publication date: 08/02/2021
Last modified:
12/02/2021
Descripción:
OnCommand System Manager versiones 9.x anteriores a 9.3P20 y versiones 9.4 anteriores a 9.4P3, son susceptibles a una vulnerabilidad que podría permitir a los clientes HTTP almacenar en caché respuestas confidenciales, haciéndolas accesibles a un atacante que tenga acceso al sistema donde se ejecuta el cliente
Vulnerabilidad en los paquetes de AutoSupport en el parámetro –remove-private-data en Clustered Data ONTAP (CVE-2020-8590)
Gravedad:
BajaBaja
Publication date: 08/02/2021
Last modified:
12/02/2021
Descripción:
Clustered Data ONTAP versiones anteriores a 9.1P18 y 9.3P12, son susceptibles a una vulnerabilidad que podría permitir a un atacante detectar nombres de nodo por medio de paquetes de AutoSupport inclusive cuando el parámetro –remove-private-data es establecido en verdadero

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los Initial Sequence Numbers (ISN) para conexiones TCP en Nucleus NET, Nucleus ReadyStart para ARM, MIPS y PPC (CVE-2020-28388)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
15/03/2021
Descripción:
Se ha identificado una vulnerabilidad en Nucleus NET (todas las versiones anteriores a V5.2), Nucleus ReadyStart para ARM, MIPS y PPC (todas las versiones anteriores a V2012.12) PLUSCONTROL 1st Gen (Todas las versiones). Los Initial Sequence Numbers (ISN) para conexiones TCP son derivados de una fuente insuficientemente aleatoria. Como resultado, el ISN de las conexiones TCP actuales y futuras podría ser predecible. Un atacante podría secuestrar sesiones existentes o falsificar sesiones futuras
Vulnerabilidad en la configuración de SIMARIS (CVE-2020-28392)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
12/05/2021
Descripción:
Se ha identificado una vulnerabilidad en la configuración de SIMARIS (todas las versiones anteriores a V4.0.1). Durante la instalación en la carpeta de destino predeterminada, son configurados permisos incorrectos para la carpeta de la aplicación y las subcarpetas, lo que podría permitir a un atacante obtener persistencia o potencialmente escalar los privilegios si un usuario con credenciales elevadas inicia sesión en la máquina
Vulnerabilidad en la manipulación de determinados archivos en PCS neo y TIA Portal (CVE-2020-25238)
Gravedad:
AltaAlta
Publication date: 09/02/2021
Last modified:
14/09/2021
Descripción:
Se ha identificado una vulnerabilidad en PCS neo (Consola de administración) (Todas las versiones anteriores a la versión V3.1), TIA Portal (V15, V15.1 y V16). La manipulación de determinados archivos en carpetas específicas podría permitir a un atacante local ejecutar código con privilegios SYSTEM. La vulnerabilidad de seguridad podría ser aprovechada por un atacante con una cuenta válida y derechos de acceso limitados en el sistema