Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el enlace de suscripción al foro en Moodle (CVE-2019-14831)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
22/03/2021
Descripción:
Se encontró una vulnerabilidad en Moodle versiones 3.7 hasta 3.7.1, versiones 3.6 hasta 3.6.5, versiones 3.5 hasta 3.5.7 y versiones anteriores no compatibles, donde el enlace de suscripción al foro contenía un redireccionamiento abierto si el modo de suscripción forzada estaba habilitado. Si el modo de suscripción de un foro estaba configurado en "forced subscription", el enlace de suscripción del foro contenía un redireccionamiento abierto
Vulnerabilidad en el endpoint de lanzamiento móvil en Moodle (CVE-2019-14830)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
22/03/2021
Descripción:
Se encontró una vulnerabilidad en Moodle versiones 3.7 hasta 3.7.1, versiones 3.6 hasta 3.6.5, versiones 3.5 hasta 3.5.7 y versiones anteriores no compatibles, donde el endpoint de lanzamiento móvil contenía un redireccionamiento abierto en algunas circunstancias, lo que podría resultar en un token de acceso móvil de un usuario sea expuesto. (Nota: esto no afecta a sitios con un esquema de URL forzado configurado, servicio móvil desactivado o donde el método de inicio de sesión de la aplicación móvil es "via the app")
Vulnerabilidad en selección de la actividad a usar para un curso en el modo single activity en Moodle (CVE-2019-14829)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
22/03/2021
Descripción:
Se encontró una vulnerabilidad en Moodle afecto versiones 3.7 hasta 3.7.1, versiones 3.6 hasta 3.6.5, versiones 3.5 hasta 3.5.7 y versiones anteriores no compatibles, donde las capacidades de creación de actividades no se respetaron correctamente cuando se selecciona la actividad a usar para un curso en el modo single activity
Vulnerabilidad en Moodle (CVE-2019-14828)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
22/03/2021
Descripción:
Se encontró una vulnerabilidad en Moodle que afectaba a versiones 3.7 hasta 3.7.1, versiones 3.6 hasta 3.6.5, versiones 3.5 hasta 3.5.7 y versiones anteriores no compatibles, donde unos usuarios con la capacidad de crear cursos fueron asignados como maestros en esos cursos, independientemente de si tenía la capacidad de que se le asignara automáticamente ese papel
Vulnerabilidad en un documento SVG en la funcionalidad de carga de Background Image en el Submit Box Template Editor en FTAPI (CVE-2021-25278)
Gravedad:
BajaBaja
Publication date: 19/03/2021
Last modified:
22/03/2021
Descripción:
FTAPI versiones 4.0 hasta 4.10, permite un ataque de tipo XSS por medio de un documento SVG a la funcionalidad de carga de Background Image en el Submit Box Template Editor
Vulnerabilidad en un nombre de archivo en el componente submission file en FTAPI (CVE-2021-25277)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
22/03/2021
Descripción:
FTAPI versiones 4.0 - 4.10, permite un ataque de tipo XSS por medio de un nombre de archivo diseñado al cuadro de texto alternativo en el componente file submission
Vulnerabilidad en el archivo SGIRleDecode.c en Pillow (CVE-2021-25293)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
22/03/2021
Descripción:
Se detectó un problema en Pillow versiones anteriores a 8.1.1. Se presenta una lectura fuera de límites en el archivo SGIRleDecode.c
Vulnerabilidad en una regex de retroceso en un archivo PDF en Pillow (CVE-2021-25292)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
22/03/2021
Descripción:
Se detectó un problema en Pillow versiones anteriores a 8.1.1. El analizador de PDF permite un ataque DoS (ReDoS) de expresión regular por medio de un archivo PDF diseñado debido a una regex de retroceso catastrófica
Vulnerabilidad en límites de mosaico en el archivo TiffDecode.c en la función TiffreadRGBATile en Pillow (CVE-2021-25291)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
22/03/2021
Descripción:
Se detectó un problema en Pillow versiones anteriores a 8.1.1. En el archivo TiffDecode.c, se presenta una lectura fuera de límites en la función TiffreadRGBATile por medio de límites de mosaico no válidos
Vulnerabilidad en el archivo TiffDecode.c en Pillow (CVE-2021-25290)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
22/03/2021
Descripción:
Se detectó un problema en Pillow versiones anteriores a 8.1.1. En el archivo TiffDecode.c, se presenta una memoria de desplazamiento negativo con un tamaño no válido
Vulnerabilidad en la función TiffDecode en la decodificación de archivos YCbCr en Pillow (CVE-2021-25289)
Gravedad:
AltaAlta
Publication date: 19/03/2021
Last modified:
26/03/2021
Descripción:
Se detectó un problema en Pillow versiones anteriores a 8.1.1. La función TiffDecode presenta un desbordamiento de búfer en la región heap de la memoria cuando se decodifican archivos YCbCr diseñados debido a determinados conflictos de interpretación con LibTIFF en el modo RGBA. NOTA: este problema se presenta debido a una corrección incompleta para CVE-2020-35654
Vulnerabilidad en el archivo out.EditDocument.php en SeedDMS (CVE-2021-26215)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
SeedDMS versión 5.1.x, está afectado por un ataque de tipo cross-site request forgery (CSRF) en el archivo out.EditDocument.php
Vulnerabilidad en Increments Qiita::Markdown (CVE-2021-28796)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
05/04/2021
Descripción:
Increments Qiita::Markdown versiones anteriores a 0.33.0, permite un ataque de tipo XSS en transformadores
Vulnerabilidad en la función shellcheck.executablePath en la extensión ShellCheck no oficial para Visual Studio Code (CVE-2021-28794)
Gravedad:
AltaAlta
Publication date: 18/03/2021
Last modified:
05/04/2021
Descripción:
La extensión ShellCheck no oficial versiones anteriores a 0.13.4 para Visual Studio Code, maneja inapropiadamente la función shellcheck.executablePath
Vulnerabilidad en bloque de encuesta en Concrete CMS (CVE-2021-28145)
Gravedad:
BajaBaja
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
Concrete CMS (anteriormente concrete5) versiones anteriores a 8.5.5, permite a usuarios autenticados de forma remota llevar a cabo ataques de tipo XSS por medio de un bloque de encuesta diseñado. Esto requiere al menos privilegios Editor
Vulnerabilidad en el archivo out.EditFolder.php en SeedDMS (CVE-2021-26216)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
SeedDMS versión 5.1.x, está afectado por un ataque de tipo cross-site request forgery (CSRF) en el archivo out.EditFolder.php
Vulnerabilidad en archivos CSV en el plugin Contact Form 7 Database Addon (CVE-2021-24144)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
Una entrada no comprobada en el plugin Contact Form 7 Database Addon, versiones anteriores a 1.2.5.6, era propensa a una vulnerabilidad que permite a atacantes remotos inyectar fórmulas arbitrarias en archivos CSV
Vulnerabilidad en el atributo de widget en el plugin AccessPress Social Icons (CVE-2021-24143)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
Una entrada no comprobada en el plugin AccessPress Social Icons, versiones anteriores a 1.8.1, no saneaba su atributo de widget, permitiendo que cuentas con permiso de publicación, tales como el autor, para llevar a cabo inyecciones SQL
Vulnerabilidad en su columna "Redirect From" en el plugin de WordPress 301 Redirects - Easy Redirect Manager (CVE-2021-24142)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
Una entrada no valorada en el plugin de WordPress 301 Redirects - Easy Redirect Manager, versiones anteriores a 2.51, no saneaba su columna "Redirect From" cuando se importa un archivo CSV, permitiendo a usuarios muy privilegiado llevar a cabo inyecciones SQL
Vulnerabilidad en el plugin Advanced Database Cleaner (CVE-2021-24141)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
Una entrada no valorada en el plugin Advanced Database Cleaner, versiones anteriores a 3.0.2, conlleva a una inyección SQL que permite a usuarios muy privilegiado (admin+) llevar a cabo ataques SQL
Vulnerabilidad en el archivo POST /wp-admin/admin-ajax.php en el plugin Ajax Load More de WordPress (CVE-2021-24140)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
Una entrada no comprobada en el plugin Ajax Load More de WordPress, versiones anteriores a 5.3.2, conlleva a una inyección SQL en el archivo POST /wp-admin/admin-ajax.php con param repeater=' o sleep(5)#&type=test
Vulnerabilidad en el parámetro bwg_search_x en el archivo frontend/models/model.php en el plugin Photo Gallery de WordPress (CVE-2021-24139)
Gravedad:
AltaAlta
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
Una entrada no comprobada en el plugin Photo Gallery de WordPress (10Web Photo Gallery), versiones anteriores a 1.5.55, conlleva a una inyección SQL por medio del parámetro bwg_search_x en el archivo frontend/models/model.php
Vulnerabilidad en el archivo FSViewer.exe en la visualización de un archivo CUR en FastStone Image Viewer (CVE-2021-26237)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
FastStone Image Viewer versiones anteriores incluyendo a 7.5, está afectado por una infracción de acceso de escritura en modo de usuario en 0x00402d7d, que se desencadena cuando un usuario abre o visualiza un archivo CUR malformado que el archivo FSViewer.exe maneja inapropiadamente. Unos atacantes podrían explotar este problema para una Denegación de Servicio (DoS) o posiblemente para lograr una ejecución de código
Vulnerabilidad en el archivo FSViewer.exe en la visualización de un archivo CUR en FastStone Image Viewer (CVE-2021-26235)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
FastStone Image Viewer versiones anteriores incluyendo a 7.5, está afectado por una infracción de acceso de escritura en modo de usuario cercana a NULL en 0x005bdfc9, que se desencadena cuando un usuario abre o visualiza un archivo CUR malformado que el archivo FSViewer.exe no maneja apropiadamente. Unos atacantes podrían explotar este problema para una Denegación de Servicio (DoS) o posiblemente para lograr una ejecución de código
Vulnerabilidad en el archivo FSViewer.exe en la visualización de un archivo CUR en FastStone Image Viewer (CVE-2021-26234)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
FastStone Image Viewer versiones anteriores incluyendo a 7.5, está afectado por una infracción de acceso de escritura en modo de usuario en 0x00402d8a, que se desencadena cuando un usuario abre o visualiza un archivo CUR malformado que el archivo FSViewer.exe maneja inapropiadamente. Unos atacantes podrían explotar este problema para una Denegación de Servicio (DoS) o posiblemente para lograr una ejecución de código
Vulnerabilidad en el archivo FSViewer.exe en la visualización de un archivo CUR en FastStone Image Viewer (CVE-2021-26233)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
22/03/2021
Descripción:
FastStone Image Viewer versiones anteriores incluyendo a 7.5, está afectado por una infracción de acceso de escritura en modo de usuario cercana a NULL en 0x005bdfcb, que se desencadena cuando un usuario abre o visualiza un archivo CUR malformado que el archivo FSViewer.exe maneja inapropiadamente. unos atacantes podrían explotar este problema para una Denegación de Servicio (DoS) o posiblemente para lograr una ejecución de código

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El componente WebUI en una petición de la API HTTP en Open5GS (CVE-2021-28122)
Gravedad:
AltaAlta
Publication date: 10/03/2021
Last modified:
26/03/2021
Descripción:
Se detectó un problema de comprobación de peticiones en Open5GS versiones 2.1.3 hasta 2.2.x anteriores a 2.2.1. El componente WebUI permite a un usuario no autenticado usar una petición de la API HTTP diseñada para crear, leer, actualizar o eliminar entradas en la base de datos de suscriptores. Por ejemplo, pueden ser agregados nuevos usuarios administrativos. El problema ocurre porque Express no está ajustado para requerir autenticación
Vulnerabilidad en una plantilla en el paquete lodash y en el paquete org.fujion.webjars:lodash (CVE-2021-23337)
Gravedad:
MediaMedia
Publication date: 15/02/2021
Last modified:
25/03/2021
Descripción:
Las versiones de Lodash anteriores a la 4.17.21 son vulnerables a la inyección de comandos a través de la función de plantilla
Vulnerabilidad en las funciones toNumber, trim y trimEnd en el paquete lodash y el paquete org.fujion.webjars:lodash (CVE-2020-28500)
Gravedad:
MediaMedia
Publication date: 15/02/2021
Last modified:
26/03/2021
Descripción:
Las versiones de Lodash anteriores a la 4.17.21 son vulnerables a la denegación de servicio por expresiones regulares (ReDoS) a través de las funciones toNumber, trim y trimEnd
Vulnerabilidad en una secuencia de caracteres UTF-8 en xterm (CVE-2021-27135)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
25/03/2021
Descripción:
xterm antes del parche #366 permite a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (fallo de segmentación) a través de una secuencia de caracteres de combinación UTF-8 manipulada
Vulnerabilidad en la configuración CORS en Ewon Flexy Cozy (CVE-2020-16230)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
26/03/2021
Descripción:
Todas las versiones de Ewon Flexy Cozy versiones anteriores a la 14.1, usan comodines tales como (*) bajo los cuales los dominios pueden solicitar recursos. Un atacante con acceso local y privilegios elevados podría inyectar scripts en la configuración Cross-origin Resource Sharing (CORS) que podrían abusar de esta vulnerabilidad, permitiendo al atacante recuperar información confidencial limitada por medio del rastreo
Vulnerabilidad en GORM (CVE-2019-15562)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
30/03/2021
Descripción:
** EN DISPUTA ** GORM versiones anteriores a 1.9.10, permite una inyección SQL por medio de unos paréntesis incompletos. NOTA: El uso indebido de Gorm al pasar entradas de usuario no confiables donde Gorm espera fragmentos SQL confiables es una vulnerabilidad en la aplicación, no en Gorm