Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en CD AMQP Channels en IBM MQ (CVE-2020-4931)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
01/03/2021
Descripción:
IBM MQ versiones 9.1 LTS, 9.2 LTS y 9.1, CD AMQP Channels podría permitir a un usuario autenticado causar una denegación de servicio debido a un problema al procesar mensajes. IBM X-Force ID: 191747
Vulnerabilidad en vectores no especificados en la autenticación para funciones críticas en SolarView Compact SV-CPT-MC310 (CVE-2021-20662)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
01/03/2021
Descripción:
Una falta de autenticación para funciones críticas en SolarView Compact SV-CPT-MC310 versiones anteriores a Ver.6.5, permite a un atacante alterar la información de configuración sin los privilegios de acceso por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en el servidor en SolarView Compact SV-CPT-MC310 (CVE-2021-20661)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
01/03/2021
Descripción:
Una vulnerabilidad de salto de directorios en SolarView Compact SV-CPT-MC310 versiones anteriores a Ver.6.5, permite a atacantes autenticados eliminar archivos y/o directorios arbitrarios en el servidor por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en SolarView Compact SV-CPT-MC310 (CVE-2021-20660)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
01/03/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting en SolarView Compact SV-CPT-MC310 versiones anteriores a 6.5, permite a un atacante inyectar una secuencia de comandos arbitraria por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en un script PHP en SolarView Compact SV-CPT-MC310 (CVE-2021-20659)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
01/03/2021
Descripción:
SolarView Compact SV-CPT-MC310 versiones anteriores a Ver.6.5, permite a un atacante autenticado cargar archivos arbitrarios por medio de vectores no especificados. Si el archivo es un script PHP, un atacante puede ejecutar código arbitrario
Vulnerabilidad en vectores no especificados en SolarView Compact SV-CPT-MC310 (CVE-2021-20658)
Gravedad:
AltaAlta
Publication date: 24/02/2021
Last modified:
01/03/2021
Descripción:
SolarView Compact SV-CPT-MC310 versiones anteriores a Ver.6.5, permite a un atacante ejecutar comandos arbitrarios del sistema operativo con privilegios de servidor web por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en la información de configuración en SolarView Compact SV-CPT-MC310 (CVE-2021-20657)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
01/03/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en SolarView Compact SV-CPT-MC310 versiones anteriores a Ver.6.5, permite a un atacante autenticado obtener y/o alterar la información de configuración sin el privilegio de acceso por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en la lista de directorios en SolarView Compact SV-CPT-MC310 (CVE-2021-20656)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
01/03/2021
Descripción:
Una exposición de información por medio de la lista de directorios en SolarView Compact SV-CPT-MC310 versiones anteriores a Ver.6.5, permite a un atacante autenticado obtener la información dentro del sistema, como directorios y/o configuraciones de archivos por medio de vectores no especificados
Vulnerabilidad en la funcionalidad CNAME adblocking en Brave (CVE-2021-21323)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
01/03/2021
Descripción:
Brave es un navegador web de código abierto que se centra en la privacidad y la seguridad. En Brave versiones 1.17.73-1.20.103, la funcionalidad CNAME adblocking agregada en Brave versión 1.17.73, inició accidentalmente peticiones de DNS que omitieron el proxy Brave Tor. Los usuarios con adblocking habilitado filtrarían las peticiones DNS de las ventanas Tor a su proveedor de DNS. (Las peticiones DNS que no fueron iniciadas por el CNAME adblocking pasarían por Tor como se esperaba). Esto se corrigió en Brave versión 1.20.108
Vulnerabilidad en la funcionalidad password reset en Directus (CVE-2021-27583)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
01/03/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** En Directus versiones 8.x hasta 8.8.1, un atacante puede detectar si un usuario está presente en la base de datos mediante la funcionalidad password reset. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor
Vulnerabilidad en el resultado de la api-aa en Directus (CVE-2021-26595)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
01/03/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** En Directus versiones 8.xa hasta 8.8.1, un atacante puede aprender información confidencial tal y como la versión del CMS, la versión de PHP utilizada por el sitio y el nombre del DBMS, simplemente al visualizar el resultado de la api-aa, llamado automáticamente en una conexión. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor
Vulnerabilidad en el método PATCH en Directus (CVE-2021-26594)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
01/03/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** En Directus versiones 8.xa hasta 8.8.1, un atacante puede cambiar hacia el rol de administrador (por medio del método PATCH) sin ningún control por parte del back-end. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor
Vulnerabilidad en el archivo ManualContents.php en el parámetro "Language" en webERP (CVE-2020-22474)
Gravedad:
MediaMedia
Publication date: 22/02/2021
Last modified:
01/03/2021
Descripción:
En webERP versión 4.15, el archivo ManualContents.php permite a usuarios especificar el parámetro "Language", que puede conllevar a una inclusión del archivo local
Vulnerabilidad en el tamaño de la configuración de la transmisión GSM/WCDMA en diversos productos Snapdragon (CVE-2020-11203)
Gravedad:
BajaBaja
Publication date: 22/02/2021
Last modified:
01/03/2021
Descripción:
Un desbordamiento de la pila puede ocurrir si el tamaño de la configuración de la transmisión GSM/WCDMA recibida del usuario es mayor que la matriz de longitud variable en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables
Vulnerabilidad en el uso de memset en diversos productos Snapdragon (CVE-2020-11198)
Gravedad:
AltaAlta
Publication date: 22/02/2021
Last modified:
01/03/2021
Descripción:
El material clave usado para el cifrado del búfer de diagnóstico TZ y otros datos relacionados con el búfer de registro no es borrado de forma segura debido al uso inapropiado de memset en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en los reportes publicados en Visualware MyConnection Server (CVE-2021-27509)
Gravedad:
MediaMedia
Publication date: 19/02/2021
Last modified:
01/03/2021
Descripción:
En Visualware MyConnection Server versiones anteriores a 11.0b build 5382, cada reporte publicado no está asociado con su propio código de acceso
Vulnerabilidad en la biblioteca eventmachine en el nombre de host TLS en TweetStream (CVE-2020-24393)
Gravedad:
MediaMedia
Publication date: 19/02/2021
Last modified:
01/03/2021
Descripción:
TweetStream versión 2.6.1, utiliza la biblioteca eventmachine de una manera no segura que no contiene comprobación del nombre de host TLS. Esto permite a un atacante llevar a cabo un ataque man-in-the-middle
Vulnerabilidad en los Parámetros de Longitud en diferentes productos de Mitsubishi Electric FA Engineering Software (CVE-2021-20588)
Gravedad:
AltaAlta
Publication date: 19/02/2021
Last modified:
01/03/2021
Descripción:
Una Vulnerabilidad de Manejo Inapropiado de Inconsistencia de Parámetros de Longitud en Mitsubishi Electric FA Engineering Software (la herramienta de monitoreo y configuración del módulo C Controller en todas las versiones, CPU Module Logging Configuration Tool en todas las versiones, CW Configurator en todas las versiones, Data Transfer en todas las versiones, EZSocket en todas las versiones, FR Configurator en todas las versiones , FR Configurator SW3 todas las versiones, FR Configurator2 todas las versiones, GT Designer3 Version1(GOT1000) todas las versiones, GT Designer3 Version1(GOT2000) todas las versiones, GT SoftGOT1000 Version3 todas las versiones, GT SoftGOT2000 Version1 todas las versiones, GX Configurator-DP versiones 7.14Q y anteriores, GX Configurator-QP todas las versiones, GX Developer todas las versiones, GX Explorer todas las versiones, GX IEC Developer todas las versiones, GX LogViewer todas las versiones, GX RemoteService-I todas las versiones, GX Works2 versiones 1.597X y anteriores, GX Works3 versiones 1.070Y y anteriores, M_CommDTM-HART todas las versiones, M_CommDTM-IO-Link todas las versiones, MELFA-Works todas las versiones, MELSEC WinCPU Setting Utility todas las versiones, MELSOFT EM Software Development Kit (EM Configurator) todas las versiones, MELSOFT Navigator todas las versiones, MH11 SettingTool Version2 todas las versiones, MI Configurator todas las versiones, MT Works2 todas las versiones, MX Component todas las versiones, Network Interface Board CC IE Control Utility todas las versiones, Network Interface Board CC IE Field Utility todas las versiones, Network Interface Board CC-Link Ver.2 Utility todas las versiones, Network Interface Board MNETH Utility todas las versiones, PX Developer todas las versiones, RT ToolBox2 todas las versiones, RT ToolBox3 todas las versiones, Herramientas de Configuración/Monitoreo para el módulo C Controller todas las versiones, SLMP Data Collector todas las versiones), permite a un atacante remoto no autenticado causar una condición DoS de los productos de software y posiblemente ejecutar un programa malicioso en la computadora personal que ejecuta los productos de software aunque no se haya reproducido, al falsificar MELSEC, GOT o FREQROL y devolviendo paquetes de respuesta diseñados
Vulnerabilidad en algunos productos de Mitsubishi Electric FA Engineering Software (CVE-2021-20587)
Gravedad:
AltaAlta
Publication date: 19/02/2021
Last modified:
01/03/2021
Descripción:
Vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en Mitsubishi Electric FA Engineering Software (la herramienta de monitoreo y configuración del módulo C Controller en todas las versiones, CPU Module Logging Configuration Tool en todas las versiones, CW Configurator en todas las versiones, Data Transfer en todas las versiones, EZSocket en todas las versiones, FR Configurator en todas las versiones , FR Configurator SW3 todas las versiones, FR Configurator2 todas las versiones, GT Designer3 Version1(GOT1000) todas las versiones, GT Designer3 Version1(GOT2000) todas las versiones, GT SoftGOT1000 Version3 todas las versiones, GT SoftGOT2000 Version1 todas las versiones, GX Configurator-DP versiones 7.14Q y anteriores, GX Configurator-QP todas las versiones, GX Developer todas las versiones, GX Explorer todas las versiones, GX IEC Developer todas las versiones, GX LogViewer todas las versiones, GX RemoteService-I todas las versiones, GX Works2 versiones 1.597X y anteriores, GX Works3 versiones 1.070Y y anteriores, M_CommDTM-HART todas las versiones, M_CommDTM-IO-Link todas las versiones, MELFA-Works todas las versiones, MELSEC WinCPU Setting Utility todas las versiones, MELSOFT EM Software Development Kit (EM Configurator) todas las versiones, MELSOFT Navigator todas las versiones, MH11 SettingTool Version2 todas las versiones, MI Configurator todas las versiones, MT Works2 todas las versiones, MX Component todas las versiones, Network Interface Board CC IE Control Utility todas las versiones, Network Interface Board CC IE Field Utility todas las versiones, Network Interface Board CC-Link Ver.2 Utility todas las versiones, Network Interface Board MNETH Utility todas las versiones, PX Developer todas las versiones, RT ToolBox2 todas las versiones, RT ToolBox3 todas las versiones, Herramientas de Configuración/Monitoreo para el módulo C Controller todas las versiones, SLMP Data Collector todas las versiones), permite a un atacante remoto no autenticado causar una condición DoS de los productos de software, y posiblemente ejecutar un programa malicioso en la computadora personal que ejecuta los productos de software aunque no se haya reproducido, al falsificar MELSEC, GOT o FREQROL y devolviendo paquetes de respuesta diseñados

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo libcaca/caca/canvas.c en la función caca_resize en libcaca (CVE-2021-3410)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
25/03/2021
Descripción:
Se encontró un fallo en libcaca versión v0.99.beta19. Un problema de desbordamiento del búfer en la función caca_resize en el archivo libcaca/caca/canvas.c, puede conllevar a una ejecución local de código arbitrario en el contexto del usuario
Vulnerabilidad en la linealización en mupdf (CVE-2021-3407)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
30/03/2021
Descripción:
Se encontró un fallo en mupdf versión 1.18.0. Una doble liberación de objetos durante la linealización puede conllevar a una corrupción de la memoria y otras potenciales consecuencias
Vulnerabilidad en la implementación de las funciones EbmlString::ReadData y EbmlUnicodeString::ReadData en libebml (CVE-2021-3405)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
18/04/2021
Descripción:
Se encontró un fallo en libebml versiones anteriores a 1.4.2. Se presenta un error de desbordamiento de la pila en la implementación de las funciones EbmlString::ReadData y EbmlUnicodeString::ReadData en libebml
Vulnerabilidad en el envío de un encabezado "Content-Type:image/png" en el archivo Assets/temp/hotspot/img/logohotspot.asp en Config/SaveUploadedHotspotLogoFile en FortiLogger (CVE-2021-3378)
Gravedad:
AltaAlta
Publication date: 01/02/2021
Last modified:
31/03/2021
Descripción:
FortiLogger versión 4.4.2.2, está afectado por una carga arbitraria de archivos mediante el envío de un encabezado "Content-Type:image/png" hacia Config/SaveUploadedHotspotLogoFile y luego al visitar el archivo Assets/temp/hotspot/img/logohotspot.asp
Vulnerabilidad en tramas HTTP/2 HEADERS en Apache Traffic Server (CVE-2020-9494)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
11/03/2021
Descripción:
Apache Traffic Server versiones 6.0.0 hasta 6.2.3, 7.0.0 hasta 7.1.10 y 8.0.0 hasta 8.0.7, es vulnerable a determinados tipos de tramas HTTP/2 HEADERS que pueden causar que el servidor asigne una gran cantidad de memoria y girar el subproceso o hilo
Vulnerabilidad en mensajes de error en el procesador de interpolación de mensajes en expresiones EL en Hibernate Validator (CVE-2020-10693)
Gravedad:
MediaMedia
Publication date: 06/05/2020
Last modified:
02/03/2021
Descripción:
Se encontró un fallo en Hibernate Validator versión 6.1.2.Final. Un error en el procesador de interpolación de mensajes permite evaluar expresiones EL no válidas como si fueran válidas. Este fallo permite a atacantes omitir los controles de saneamiento de entrada (escape, despojo) que los desarrolladores pueden haber implementado cuando manejan datos controlados por el usuario en mensajes de error.