Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el formateo de Textile en Redmine (CVE-2019-25026)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
Redmine versiones anteriores a 3.4.13 y versiones 4.x anteriores a 4.0.6, maneja inapropiadamente unos datos de marcado durante el formateo de Textile
Vulnerabilidad en el campo back_url en Redmine (CVE-2020-36306)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
Redmine versiones anteriores a 4.0.7 y versiones 4.1.x anteriores a 4.1.1, presenta un ataque de tipo XSS por medio del campo back_url
Vulnerabilidad en enlaces en línea de textile en Redmine (CVE-2020-36307)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
Redmine versiones anteriores a 4.0.7 y versiones 4.1.x anteriores a 4.1.1, presenta un ataque de tipo XSS almacenado por medio de enlaces en línea de textile
Vulnerabilidad en una exportación CSV en Redmine (CVE-2020-36308)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
Redmine versiones anteriores a 4.0.7 y versiones 4.1.x anteriores a 4.1.1, permite a atacantes detectar el tema de un problema no visible al llevar a cabo una exportación CSV y leer las entradas de tiempo
Vulnerabilidad en los valores de project_id en Redmine (CVE-2021-30163)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
Redmine versiones anteriores a 4.0.8 y versiones 4.1.x anteriores a 4.1.2, permite a atacantes detectar los nombres de proyectos privados si se presentan detalles del diario de problemas que poseen cambios en unos valores de project_id
Vulnerabilidad en el requisito de permiso add_issue_notes en la API Issues en Redmine (CVE-2021-30164)
Gravedad:
AltaAlta
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
Redmine versiones anteriores a 4.0.8 y versiones 4.1.x anteriores a 4.1.2, permite a atacantes omitir el requisito de permiso add_issue_notes al aprovechar la API Issues
Vulnerabilidad en archivos PHP en Composr (CVE-2021-30149)
Gravedad:
AltaAlta
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
Composr versión 10.0.36, permite cargar y ejecutar archivos PHP
Vulnerabilidad en un script XML en Composr (CVE-2021-30150)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
Composr versión 10.0.36, permite un ataque de tipo XSS en un script XML
Vulnerabilidad en los privilegios en diversos productos de Apple (CVE-2021-1757)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Un atacante local puede ser capaz de elevar sus privilegios.
Vulnerabilidad en procesamiento de un archivo USD en diversos productos de Apple (CVE-2021-1768)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de un archivo USD diseñado malicioso puede conllevar a una finalización inesperada de la aplicación o una ejecución de código arbitraria.
Vulnerabilidad en Autenticación de Puntero en diversos productos de Apple (CVE-2021-1769)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de lógica con una comprobación mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Un atacante malicioso con capacidad arbitraria de lectura y escritura puede ser capaz de omitir una Autenticación de Puntero.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Special: NewFiles en MediaWiki (CVE-2021-30154)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
03/05/2021
Descripción:
Se detectó un problema en MediaWiki versiones anteriores a 1.31.12 y versiones 1.32.x hasta 1.35.x anteriores a 1.35.2. En Special: NewFiles, todos los mensajes mediastatistics-header-* son generados en HTML sin escape, conllevando a una vulnerabilidad de tipo XSS
Vulnerabilidad en el uso de Special:ResetTokens en MediaWiki (CVE-2021-30158)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
06/05/2021
Descripción:
Se detectó un problema en MediaWiki versiones anteriores a 1.31.12 y versiones 1.32.x hasta 1.35.x anteriores a 1.35.2. Los usuarios bloqueados no pueden usar Special:ResetTokens. Esto presenta relevancia para la seguridad porque un usuario bloqueado podría haber compartido accidentalmente un token, o podría saber que un token ha sido comprometido y, sin embargo, no puede bloquear ningún uso futuro potencial del token por una parte no autorizada