Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la CLI en Aruba AirWave Management Platform (CVE-2021-26963)
Gravedad:
AltaAlta
Publication date: 05/03/2021
Last modified:
11/03/2021
Descripción:
Se detectó una vulnerabilidad de ejecución de comandos arbitraria autenticada remota en Aruba AirWave Management Platform versiones: anteriores a 8.2.12.0. Unas vulnerabilidades en la CLI de AirWave podrían permitir a usuarios autenticados remoto ejecutar comandos arbitrarios en el host subyacente. Una explotación con éxito podría permitir a un atacante ejecutar comandos arbitrarios como root en el sistema operativo subyacente, conllevando a un compromiso total del sistema
Vulnerabilidad en la interfaz de administración basada en web en Aruba AirWave Management Platform (CVE-2021-26964)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
11/03/2021
Descripción:
Se detectó una vulnerabilidad de omisión de restricción de autenticación remota en Aruba AirWave Management Platform versiones: anteriores a 8.2.12.0. Una vulnerabilidad en la interfaz de administración basada en web de AirWave podría permitir a un atacante remoto autenticado acceder y modificar de manera inapropiada dispositivos y detalles del usuario de administración. Una explotación con éxito consistiría en que un atacante usará una cuenta poco privilegiada para cambiar los detalles del dispositivo o del usuario de administración. Esto podría permitir al atacante escalar privilegios y/o cambiar detalles de la red a los que no debería tener acceso
Vulnerabilidad en la interfaz de administración basada en web en Aruba AirWave Management Platform (CVE-2021-26969)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
11/03/2021
Descripción:
Se detectó una vulnerabilidad de xml external entity (xxe) autenticada remota en Aruba AirWave Management Platform versiones: anteriores a 8.2.12.0. Debido a restricciones inapropiadas en entidades XML, se presenta una vulnerabilidad en la interfaz de administración basada en web de AirWave. Una explotación con éxito podría permitir a un atacante autenticado recuperar archivos del sistema local o causar a la aplicación consumir recursos del sistema, resultando en una condición de denegación de servicio
Vulnerabilidad en la interfaz de administración basada en web en Aruba AirWave Management Platform (CVE-2021-26960)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
11/03/2021
Descripción:
Se detectó una vulnerabilidad de cross-site request forgery (csrf) no autenticada remota en Aruba AirWave Management Platform versiones: anteriores a 8.2.12.0. Una vulnerabilidad en la interfaz de administración basada en web de AirWave podría permitir a un atacante remoto no autenticado conducir un ataque CSRF contra un sistema vulnerable. Una explotación con éxito consistiría en que un atacante persuadirá a un usuario autorizado de seguir un enlace malicioso, resultando en acciones arbitrarias llevadas a cabo con el nivel de privilegio del usuario objetivo
Vulnerabilidad en la interfaz de administración basada en web en Aruba AirWave Management Platform (CVE-2021-26961)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
11/03/2021
Descripción:
Se detectó una vulnerabilidad de tipo cross-site request forgery (csrf) remotos no autenticados en Aruba AirWave Management Platform versiones: anteriores a 8.2.12.0. Una vulnerabilidad en la interfaz de administración basada en web de AirWave podría permitir a un atacante remoto no autenticado conducir un ataque CSRF contra un sistema vulnerable. Una explotación con éxito consistiría en que un atacante persuadirá a un usuario autorizado de seguir un enlace malicioso, resultando en acciones arbitrarias llevadas a cabo con el nivel de privilegio del usuario objetivo
Vulnerabilidad en la CLI en Aruba AirWave Management Platform (CVE-2021-26962)
Gravedad:
AltaAlta
Publication date: 05/03/2021
Last modified:
11/03/2021
Descripción:
Se detectó una vulnerabilidad de ejecución de comandos arbitraria autenticada remota en Aruba AirWave Management Platform versiones: anteriores a 8.2.12.0. Unas vulnerabilidades en la CLI de AirWave podrían permitir a usuarios autenticados remotos ejecutar comandos arbitrarios en el host subyacente. Una explotación con éxito podría permitir a un atacante ejecutar comandos arbitrarios como root en el sistema operativo subyacente, conllevando a un compromiso total del sistema
Vulnerabilidad en una petición POST al archivo /User/saveUser en SonLogger (CVE-2021-27963)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
SonLogger versiones anteriores a 6.4.1, está afectado por la creación de usuarios con cualquier perfil de permisos de usuario (por ejemplo, SuperAdmin). Un usuario anónimo puede enviar una petición POST al archivo /User/saveUser sin ninguna autenticación o encabezado de sesión
Vulnerabilidad en una petición POST al archivo /Config/SaveUploadedHotspotLogoFile en SonLogger (CVE-2021-27964)
Gravedad:
AltaAlta
Publication date: 04/03/2021
Last modified:
16/03/2021
Descripción:
SonLogger versiones anteriores a 6.4.1, está afectado por una Carga de Archivos Arbitraria No Autenticada. Un atacante puede enviar una petición POST al archivo /Config/SaveUploadedHotspotLogoFile sin ninguna autenticación o encabezado de sesión. No se comprueba la extensión del archivo ni el contenido del archivo cargado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: