Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en validación de la entrada del usuario en OpenEMR (CVE-2021-25922)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
24/03/2021
Descripción:
En OpenEMR, las versiones 4.2.0 a 6.0.0 son vulnerables a un ataque de tipo Cross-Site-Scripting (XSS) Reflejado debido a que la entrada del usuario no es validada apropiadamente. Un atacante podría engañar a un usuario para que haga clic en una URL maliciosa y ejecute un código malicioso
Vulnerabilidad en validación de la entrada del usuario en la sección "Allergies" en OpenEMR (CVE-2021-25921)
Gravedad:
BajaBaja
Publication date: 22/03/2021
Last modified:
24/03/2021
Descripción:
En OpenEMR, las versiones 2.7.3-rc1 a 6.0.0, son vulnerables a un ataque de tipo Cross-Site-Scripting (XSS) Almacenado debido a que la entrada del usuario no es validada apropiadamente en la sección "Allergies". Un atacante podría convencer a un administrador para que ingrese una carga útil maliciosa y así iniciar la explotación
Vulnerabilidad en Control de Acceso en OpenEMR (CVE-2021-25920)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
24/03/2021
Descripción:
En OpenEMR, las versiones v2.7.2-rc1 a 6.0.0, son vulnerables a un Control de Acceso Inapropiado al crear un nuevo usuario, lo que conlleva a que un usuario malicioso sea capaz de leer y enviar mensajes confidenciales en nombre del usuario víctima
Vulnerabilidad en validación de la entrada del usuario en OpenEMR (CVE-2021-25919)
Gravedad:
BajaBaja
Publication date: 22/03/2021
Last modified:
24/03/2021
Descripción:
En OpenEMR, versiones 5.0.2 a 6.0.0, son vulnerables a un ataque de tipo Cross-Site-Scripting (XSS) Almacenado debido a que la entrada del usuario no es validada apropiadamente. Un atacante muy privilegiado podría inyectar código arbitrario en los campos de entrada al crear un nuevo usuario
Vulnerabilidad en Sophos Connect Client (CVE-2021-25265)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
24/03/2021
Descripción:
Un sitio web malicioso podría ejecutar código remotamente en Sophos Connect Client versiones anteriores a 2.1
Vulnerabilidad en la construcción de la URL en IBM Planning Analytics (CVE-2020-4882)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
24/03/2021
Descripción:
IBM Planning Analytics versión 2.0 podría ser vulnerable a un ataque de Server-Side Request Forgery (SSRF) al construir unas URL a partir de datos controlados por el usuario. Esto podría permitir a atacantes realizar peticiones arbitrarias a la red interna o al sistema de archivos local. IBM X-Force ID: 190852
Vulnerabilidad en la etiqueta [email] Bbcode en PunBB (CVE-2021-28968)
Gravedad:
BajaBaja
Publication date: 22/03/2021
Last modified:
24/03/2021
Descripción:
Se detectó un problema en PunBB versiones anteriores a 1.4.6. Una vulnerabilidad de tipo XSS en la etiqueta [email] BBcode permite (con autenticación) inyectar JavaScript arbitrario en cualquier mensaje del foro
Vulnerabilidad en el parámetro "redirect" en el panel de inicio de sesión del administrador en 4images (CVE-2021-27308)
Gravedad:
BajaBaja
Publication date: 22/03/2021
Last modified:
24/03/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el panel de inicio de sesión del administrador en 4images versión 1.8, permite a atacantes remotos inyectar JavaScript por medio del parámetro "redirect"
Vulnerabilidad en un archivo .exe en un repositorio en el bit Chris Walz en Windows (CVE-2021-28954)
Gravedad:
MediaMedia
Publication date: 21/03/2021
Last modified:
05/04/2021
Descripción:
En el bit Chris Walz versiones anteriores a 1.0.5 en Windows, los atacantes pueden ejecutar código arbitrario por medio de un archivo .exe en un repositorio diseñado
Vulnerabilidad en el diseño de consultas especiales en LDAP en Redash (CVE-2020-36144)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
Redash versión 8.0.0 está afectado por LDAP Injection. Existe una fuga de información a través de la elaboración de consultas especiales, escapando de la plantilla proporcionada ya que el nombre de usuario incluido en el filtro de búsqueda carece de sanitización
Vulnerabilidad en una Inicialización Externa de Trusted Variables o Data Stores en Softaculous (CVE-2020-26886)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
Softaculous versiones anteriores a 5.5.7, está afectado por una vulnerabilidad de ejecución de código debido a una Inicialización Externa de Trusted Variables o Data Stores. Esto conlleva a una escalada de privilegios en el host local
Vulnerabilidad en la función MediaInfoLib::File_Gxf::ChooseParser_ChannelGrouping en Mediainfo (CVE-2020-26797)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
05/04/2021
Descripción:
Mediainfo versiones anteriores a 20.08, presenta una vulnerabilidad de desbordamiento de búfer de la pila por medio de la función MediaInfoLib::File_Gxf::ChooseParser_ChannelGrouping
Vulnerabilidad en la inicialización de plugins de backend en nbdkit (CVE-2019-14850)
Gravedad:
BajaBaja
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
Se detectó una vulnerabilidad de denegación de servicio en nbdkit versiones 1.12.7, 1.14.1 y 1.15.1. Un atacante podría conectarse al servicio nbdkit y causar que hiciera una gran cantidad de trabajo en la inicialización de plugins de backend, simplemente abriendo una conexión al servicio. Esta vulnerabilidad podría causar el consumo de recursos y la degradación del servicio en nbdkit, según los plugins configurados en el lado del servidor
Vulnerabilidad en la construcción de un espacio de trabajo en la extensión Swift Development Environment no oficial para Visual Studio Code (CVE-2021-28792)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
05/04/2021
Descripción:
La extensión Swift Development Environment no oficial versiones anteriores a 2.12.1 para Visual Studio Code, permite a atacantes remotos ejecutar código arbitrario mediante la construcción de un espacio de trabajo malicioso con un valor de configuración sourcekit-lsp.serverPath, swift.languageServerPath, swift.path.sourcekite, swift.path.sourcekiteDockerMode, swift.path.swift_driver_bin o swift.path.shell, que desencadena una ejecución tras abrir el espacio de trabajo
Vulnerabilidad en el tipo de contenido "text/csv" en el plugin de WordPress Modern Events Calendar Lite (CVE-2021-24145)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
Una carga arbitraria de archivos en el plugin de WordPress Modern Events Calendar Lite, versiones anteriores a 5.16.5, no comprobaba apropiadamente el archivo importado, permitiendo que los PHP sean cargados por el administrador al usar el tipo de contenido "text/csv" en la petición
Vulnerabilidad en el plugin de WordPress WP Customer Reviews (CVE-2021-24135)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
Una entrada no comprobada y una falta de codificación de salida en el plugin de WordPress WP Customer Reviews, versiones anteriores a 3.4.3, conllevan a múltiples vulnerabilidades de tipo Cross-Site Scripting Almacenado que permiten a atacantes remotos inyectar código JavaScript o HTML arbitrario
Vulnerabilidad en el plugin de WordPress Constant Contact Forms (CVE-2021-24134)
Gravedad:
BajaBaja
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
Una entrada no comprobada y una falta de codificación de salida en el plugin de WordPress Constant Contact Forms, versiones anteriores a 1.8.8, conllevan a múltiples vulnerabilidades de tipo Cross-Site Scripting Almacenado, que permitían a un usuario muy privilegiado (Editor+) inyectar código JavaScript o HTML arbitrario en publicaciones donde la forma maliciosa está insertada
Vulnerabilidad en las funcionalidades bulk_action, export_full y save_slider_db en el plugin Slider para 10Web WordPress (CVE-2021-24132)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
El plugin Slider para 10Web WordPress, versiones anteriores a 1.2.36, en las funcionalidades bulk_action, export_full y save_slider_db del plugin, eran vulnerables, permitiendo a un usuario muy privilegiado (Admin), o uno medio como Colaborador+ (si "Role Options" se activa para otros usuarios) para llevar a cabo ataques de inyección SQL
Vulnerabilidad en Anti-Spam del plugin de WordPress CleanTalk (CVE-2021-24131)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
Una entrada no comprobada en Anti-Spam del plugin de WordPress CleanTalk, versiones anteriores a 5.149, conlleva a múltiples vulnerabilidades de inyección SQL autenticadas, sin embargo, requiere un usuario muy privilegiado (admin+)
Vulnerabilidad en la página Manage Locations en el plugin de WordPress WP Google Map (CVE-2021-24130)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
Una entrada no comprobada en el plugin de WordPress WP Google Map, versiones anteriores a 4.1.5, en la página Manage Locations dentro de la configuración del plugin era vulnerable a una inyección SQL por medio de un usuario muy privilegiado (admin+)
Vulnerabilidad en Themify Custom Panel en el plugin Themify Portfolio Post de WordPress (CVE-2021-24129)
Gravedad:
BajaBaja
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
Una entrada no comprobada y una falta de codificación de salida en el plugin Themify Portfolio Post de WordPress, versiones anteriores a 1.1.6, conlleva a vulnerabilidades de tipo Cross-Site Scripting (XSS) Almacenado que permiten a usuarios pocos privilegiados (Colaborador+) inyectar código JavaScript o HTML arbitrario en publicaciones donde Themify Custom Panel está embebido, lo que podría conllevar a una escalada de privilegios
Vulnerabilidad en un método auxiliar para endpoints HTTP en Jenkins CloudBees AWS Credentials Plugin (CVE-2021-21625)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
Jenkins CloudBees AWS Credentials Plugin versiones 1.28 y anteriores, no lleva a cabo una comprobación de permisos en un método auxiliar para endpoints HTTP, permitiendo a atacantes con permiso Overall/Read enumerar los ID de credenciales de las credenciales de AWS almacenadas en Jenkins en algunas circunstancias
Vulnerabilidad en los permisos en los métodos que implementan una validación de formularios en Jenkins Warnings Next Generation Plugin (CVE-2021-21626)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
24/03/2021
Descripción:
Jenkins Warnings Next Generation Plugin versiones 8.4.4 y anteriores, no lleva a cabo una comprobación de permisos en los métodos que implementan una validación de formularios, permitiendo a atacantes con permiso Item/Read pero sin permiso Item/Workspace o Item/Configure para comprobar si los patrones de archivo especificados por el atacante coinciden con el contenido del espacio de trabajo

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en validación de la entrada del usuario en OpenEMR (CVE-2021-25918)
Gravedad:
BajaBaja
Publication date: 22/03/2021
Last modified:
29/03/2021
Descripción:
En OpenEMR, versiones 5.0.2 a 6.0.0, son vulnerables a un ataque de tipo Cross-Site-Scripting (XSS) Almacenado debido a que la entrada del usuario no es validada apropiadamente. Un atacante muy privilegiado podría inyectar código arbitrario en los campos de entrada al crear un nuevo usuario
Vulnerabilidad en validación de la entrada del usuario en OpenEMR (CVE-2021-25917)
Gravedad:
BajaBaja
Publication date: 22/03/2021
Last modified:
29/03/2021
Descripción:
En OpenEMR, las versiones 5.0.2 a 6.0.0 son vulnerables a Stored Cross-Site-Scripting (XSS) debido a que la entrada del usuario no se valida correctamente y se renderiza en la página del método de autenticación del dispositivo USB U2F. Un atacante con muchos privilegios podría inyectar código arbitrario en los campos de entrada al crear un nuevo usuario
Vulnerabilidad en defs.link_attrs (en el archivo html/defs.py) en lxml (CVE-2021-28957)
Gravedad:
MediaMedia
Publication date: 21/03/2021
Last modified:
30/03/2021
Descripción:
Se ha descubierto una vulnerabilidad XSS en las versiones del módulo clean de python-lxml anteriores a la versión 4.6.3. Al desactivar los argumentos safe_attrs_only y forms, la clase Cleaner no elimina el atributo formaction, lo que permite que JS eluda el sanitizador. Un atacante remoto podría aprovechar este fallo para ejecutar código JS arbitrario en usuarios que interactúen con HTML incorrectamente saneado. Este problema está parcheado en lxml versión 4.6.3
Vulnerabilidad en el servicio ClamAV en Stormshield Network Security (SNS) (CVE-2021-27506)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
12/04/2021
Descripción:
El componente ClamAV Engine (versión 0.103.1 e inferior) incrustado en Storsmshield Network Security (SNS) está sujeto a DoS en caso de analizar archivos png malformados. Esto afecta a las versiones 9.1.0 a 9.1.11 de Netasq y a las versiones 1.0.0 a 4.2.0 de SNS. Este problema se ha solucionado en SNS versiones 3.7.19, 3.11.7 y 4.2.1.
Vulnerabilidad en una llamada de la API en la funcionalidad snapshot en Grafana (CVE-2021-27358)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
31/03/2021
Descripción:
La funcionalidad snapshot en Grafana versiones 6.7.3 hasta la 7.4.1, puede permitir a atacantes remotos no autenticados desencadenar una Denegación de Servicio por medio de una llamada de la API remota si es ajustada una configuración usada comúnmente
Vulnerabilidad en el parámetro GET wpcf7_contact_form en el plugin de WordPress Contact Form Submissions (CVE-2021-24125)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
09/04/2021
Descripción:
Una entrada no comprobada en el plugin de WordPress Contact Form Submissions, anterior a la versión 1.7.1, podría conllevar a la inyección SQL en el parámetro GET wpcf7_contact_form al enviar una petición de filtro como un usuario de alto privilegio (admin+)