Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un ELF en el archivo p_lx_elf.cpp en upx canPack en UPX (CVE-2021-20285)
Gravedad:
AltaAlta
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
Se detectó un fallo en upx canPack en el archivo p_lx_elf.cpp en UPX versión 3.96. Este fallo permite a atacantes causar una denegación de servicio (SEGV o desbordamiento de búfer y bloqueo de la aplicación) o posiblemente tener otros impactos no especificados por medio de un ELF diseñado. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema.
Vulnerabilidad en el archivo coders/tiff.c en ImageMagick (CVE-2020-27829)
Gravedad:
MediaMedia
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
Un desbordamiento del búfer en la región heap de la memoria en el archivo coders/tiff.c puede causar un bloqueo del programa y una denegación de servicio en ImageMagick versiones anteriores a 7.0.10-45.
Vulnerabilidad en la página de opciones de elementos de menú personalizado en SolarWinds Orion Platform (CVE-2021-3109)
Gravedad:
MediaMedia
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
La página de opciones de elementos de menú personalizado en SolarWinds Orion Platform versiones anteriores a 2020.2.5, permite Tabnabbing inverso en el contexto de una cuenta de administrador.
Vulnerabilidad en la página Customize View en SolarWinds Orion Platform (CVE-2020-35856)
Gravedad:
BajaBaja
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
SolarWinds Orion Platform versiones anteriores a 2020.2.5, permite ataques de tipo XSS almacenado por un administrador en la página Customize View.
Vulnerabilidad en /admin/settings/sites/new en craftcms (CVE-2020-19626)
Gravedad:
BajaBaja
Publication date: 26/03/2021
Last modified:
26/03/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en craftcms versión 3.1.31, permite a atacantes remotos inyectar un script web o HTML arbitrario, por medio de /admin/settings/sites/new.
Vulnerabilidad en el parámetro $query en el archivo tests/support/stores/test_grid_filter.php en oria gridx (CVE-2020-19625)
Gravedad:
AltaAlta
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
Una vulnerabilidad de ejecución de código remota en el archivo tests/support/stores/test_grid_filter.php en oria gridx versión 1.3, permite a atacantes remotos ejecutar código arbitrario, por medio de un valor diseñado para el parámetro $query.
Vulnerabilidad en vectores no especificados en la función page editing de baserCMS (CVE-2021-20681)
Gravedad:
BajaBaja
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
Una neutralización inapropiada de la entrada de JavaScript en la función page editing de baserCMS versiones anteriores a 4.4.5, permite a atacantes autenticados remotamente inyectar un script arbitrario por medio de vectores no especificados.
CVE-2021-20682
Gravedad:
AltaAlta
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
baserCMS versiones anteriores a 4.4.5, permiten a un atacante remoto con privilegios administrativos ejecutar comandos arbitrarios del Sistema Operativo por medio de vectores no especificados.
Vulnerabilidad en vectores no especificados en la función blog article editing de baserCMS (CVE-2021-20683)
Gravedad:
BajaBaja
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
Una neutralización inapropiada de la entrada de JavaScript en la función blog article editing de baserCMS versiones anteriores a 4.4.5, permite a atacantes autenticados remotos inyectar un script arbitrario por medio de vectores no especificados.
Vulnerabilidad en una Dynamically Linked Shared Object Library en el RPATH en CA eHealth Performance Manager (CVE-2021-28246)
Gravedad:
MediaMedia
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** CA eHealth Performance Manager versiones hasta 6.3.2.12, está afectado por una Escalada de Privilegios por medio de una Dynamically Linked Shared Object Library. Un usuario normal debe crear una biblioteca maliciosa en el RPATH escribible, que se vinculará dinámicamente cuando se ejecutar el ejecutable emtgtctl2. El código de la biblioteca se ejecutará como usuario de ehealth. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles por el mantenedor.
Vulnerabilidad en un archivo setuid (y/o setgid) en el ejecutable runpicEhealth en CA eHealth Performance Manager (CVE-2021-28250)
Gravedad:
MediaMedia
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** CA eHealth Performance Manager versiones hasta 6.3.2.12, está afectado por una Escalada de Privilegios por medio de un archivo setuid (y/o setgid). Cuando un componente es ejecutado como argumento del ejecutable runpicEhealth, el código del script se ejecutará como el usuario de ehealth. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles por el mantenedor.
Vulnerabilidad en una Dynamically Linked Shared Object Library en el RPATH en el ejecutable FtpCollector en CA eHealth Performance Manager (CVE-2021-28249)
Gravedad:
AltaAlta
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** CA eHealth Performance Manager versiones hasta 6.3.2.12, está afectado por una Escalada de Privilegios por medio de una Dynamically Linked Shared Object Library. Para explotar la vulnerabilidad, el usuario de ehealth debe crear una biblioteca maliciosa en el RPATH escribible, que se vinculará dinámicamente cuando se ejecuta el ejecutable FtpCollector. El código de la biblioteca se ejecutará como usuario root. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles por el mantenedor.
Vulnerabilidad en la Restricción Inapropiada de Intentos de Autenticación Excesivos en CA eHealth Performance Manager (CVE-2021-28248)
Gravedad:
MediaMedia
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** CA eHealth Performance Manager versiones hasta 6.3.2.12, está afectado por la Restricción Inapropiada de Intentos de Autenticación Excesivos. Un atacante puede ser capaz de llevar a cabo una cantidad arbitrario de intentos de autenticación /web/frames/ usando diferentes contraseñas y, finalmente, conseguir acceso a una cuenta de destino. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles por el mantenedor.
Vulnerabilidad en los endpoints cgi/nhWeb con el parámetro report, aviewbin/filtermibobjects.pl con el parámetro namefilter y aviewbin/query.pl con los parámetros System, SystemText, Group y GroupText en CA eHealth Performance Manager (CVE-2021-28247)
Gravedad:
BajaBaja
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** CA eHealth Performance Manager versiones hasta 6.3.2.12, está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS). El impacto es: Un usuario remoto autenticado puede inyectar un script web o HTML arbitrario debido a un saneamiento inapropiado de los datos proporcionados por el usuario y llevar a cabo un ataque de tipo Cross-Site Scripting Reflejado contra usuarios de la plataforma. Los endpoints afectados son: cgi/nhWeb con el parámetro report, aviewbin/filtermibobjects.pl con el parámetro namefilter y aviewbin/query.pl con los parámetros System, SystemText, Group y GroupText. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles por el mantenedor.
Vulnerabilidad en el archivo /hw/pci/virtio/virtio.c en ACRN (CVE-2020-28346)
Gravedad:
MediaMedia
Publication date: 26/03/2021
Last modified:
27/03/2021
Descripción:
ACRN versiones hasta 2.2, presenta una Desreferencia del Puntero NULL en el archivo /hw/pci/virtio/virtio.c.
Vulnerabilidad en la autenticación de dos factores en HashiCorp Terraform Enterpriha sidosta (CVE-2021-3153)
Gravedad:
MediaMedia
Publication date: 26/03/2021
Last modified:
26/03/2021
Descripción:
HashiCorp Terraform Enterpriha sidosta v202102-2 no logró aplicar una configuración a nivel de organización que requerían usuarios dentro de una organización para tener habilitada la autenticación de dos factores. Corregido en la versión v202103-1.
Vulnerabilidad en el archivo app/views_mod/user/user.py en el procesamiento de consultas especiales en LibrIT PaSSHport (CVE-2021-3027)
Gravedad:
MediaMedia
Publication date: 26/03/2021
Last modified:
29/03/2021
Descripción:
El archivo app/views_mod/user/user.py en LibrIT PaSSHport hasta versión 2.5, está afectado por una inyección de LDAP. Un filtrado de información se presenta por el procesamiento de consultas especiales, escapando del filtro de búsqueda proporcionado debido a que la entrada del usuario no es saneada.
Vulnerabilidad en "user" en LoginForm en Aryanic HighMail (High CMS) (CVE-2020-23517)
Gravedad:
MediaMedia
Publication date: 26/03/2021
Last modified:
26/03/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Aryanic HighMail (High CMS) versiones 2020 y anteriores a, permite a atacantes remotos inyectar scripts web o HTML arbitrarios, por medio de "user" en LoginForm.
Vulnerabilidad en los archivos crypto.cy y sqlite3.c en las funciones sqlcipher_export y sqlite3StrICmp en Zetetic SQLCipher (CVE-2021-3119)
Gravedad:
MediaMedia
Publication date: 25/03/2021
Last modified:
26/03/2021
Descripción:
Zetetic SQLCipher versiones 4.x anteriores a 4.4.3, presenta un problema de desreferencia del puntero NULL relacionado con la función sqlcipher_export en el archivo crypto.cy y sqlite3StrICmp en el archivo sqlite3.c. Esto puede permitir a un atacante llevar a cabo un ataque de denegación de servicio remota. Por ejemplo, puede ser usada una inyección SQL para ejecutar el script SQL diseñado, causando un fallo de segmentación.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en validación de la entrada del usuario en OpenEMR (CVE-2021-25918)
Gravedad:
BajaBaja
Publication date: 22/03/2021
Last modified:
29/03/2021
Descripción:
En OpenEMR, versiones 5.0.2 a 6.0.0, son vulnerables a un ataque de tipo Cross-Site-Scripting (XSS) Almacenado debido a que la entrada del usuario no es validada apropiadamente. Un atacante muy privilegiado podría inyectar código arbitrario en los campos de entrada al crear un nuevo usuario
Vulnerabilidad en validación de la entrada del usuario en OpenEMR (CVE-2021-25917)
Gravedad:
BajaBaja
Publication date: 22/03/2021
Last modified:
29/03/2021
Descripción:
En OpenEMR, las versiones 5.0.2 a 6.0.0 son vulnerables a Stored Cross-Site-Scripting (XSS) debido a que la entrada del usuario no se valida correctamente y se renderiza en la página del método de autenticación del dispositivo USB U2F. Un atacante con muchos privilegios podría inyectar código arbitrario en los campos de entrada al crear un nuevo usuario
Vulnerabilidad en Ansible (CVE-2019-14846)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
26/03/2021
Descripción:
En Ansible, todas las versiones de Ansible Engine hasta ansible-engine 2.8.5, ansible-engine 2.7.13, ansible-engine 2.6.19, se registraban en el nivel DEBUG, lo que conlleva a la divulgación de credenciales si un plugin usó una biblioteca que registraba credenciales en el nivel DEBUG. Este defecto no afecta a los módulos de Ansible, ya que son ejecutados en un proceso separado.