Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo index.php en los parámetros id y file en Seat-Reservation-System (CVE-2020-36002)
Gravedad:
MediaMedia
Publication date: 17/02/2021
Last modified:
18/02/2021
Descripción:
Seat-Reservation-System versión 1.0, presenta una vulnerabilidad de inyección SQL en el archivo index.php en los parámetros id y file donde los atacantes pueden obtener información confidencial de la base de datos
Vulnerabilidad en el archivo detail.php en el parámetro id de Online Book Store (CVE-2020-36003)
Gravedad:
MediaMedia
Publication date: 17/02/2021
Last modified:
18/02/2021
Descripción:
El parámetro id en el archivo detail.php de Online Book Store versión v1.0, es vulnerable a una inyección SQL ciega union-based, lo que conlleva a la capacidad de recuperar todas las bases de datos
Vulnerabilidad en el valor de la cookie en el script /login.cgi?logout=1 en una petición GET en la EFM ipTIME C200 IP Camera (CVE-2020-7848)
Gravedad:
AltaAlta
Publication date: 17/02/2021
Last modified:
18/02/2021
Descripción:
La EFM ipTIME C200 IP Camera está afectada por una vulnerabilidad de inyección de comandos en el script /login.cgi?logout=1. Para explotar esta vulnerabilidad, un atacante puede enviar una petición GET que ejecuta comandos de Sistema Operativo arbitrarios por medio del valor de la cookie
Vulnerabilidad en los parámetros en la Cookie en el sistema de administración de propiedades de CGE (CVE-2021-22856)
Gravedad:
MediaMedia
Publication date: 17/02/2021
Last modified:
25/02/2021
Descripción:
El sistema de administración de propiedades de CGE contiene vulnerabilidades de inyección SQL. Unos atacantes remotos pueden inyectar comandos SQL hacia los parámetros en la Cookie y obtener datos en la base de datos sin privilegios
Vulnerabilidad en la función de descarga en la página de CGE (CVE-2021-22857)
Gravedad:
MediaMedia
Publication date: 17/02/2021
Last modified:
24/02/2021
Descripción:
La página de CGE con la función de descarga contiene una vulnerabilidad de Salto de Directorio. Unos atacantes pueden usar esta laguna para descargar archivos del sistema de forma arbitraria

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una llamada RPC dumpwallet en bitcoind en Bitcoin Core (CVE-2021-3195)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
17/02/2021
Descripción:
** EN DISPUTA ** bitcoind en Bitcoin Core versiones hasta 0.21.0, puede crear un nuevo archivo en un directorio arbitrario (por ejemplo, fuera del directorio ~/.bitcoin) por medio de una llamada RPC dumpwallet NOTA: según se informa, esto no viola el modelo de seguridad de Bitcoin Core, pero puede violar el modelo de seguridad de un fork que haya implementado restricciones de dumpwallet
Vulnerabilidad en el procesamiento de una etiqueta BCP 47 en language.ParseAcceptLanguage en x/text en Go (CVE-2020-28852)
Gravedad:
MediaMedia
Publication date: 02/01/2021
Last modified:
19/02/2021
Descripción:
En x/text en Go anterior a la versión v0.3.5, un pánico "slice bounds out of range" se produce en language.ParseAcceptLanguage mientras se procesa una etiqueta BCP 47. (Se supone que x/text/language puede ser capaz de analizar un encabezado HTTP Accept-Language)