Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la página nagiosna/groups/queries en Nagios Network Analyzer (CVE-2021-28924)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de tipo XSS auto-autenticado en Nagios Network Analyzer versiones anteriores a 2.4.2 por medio de la página nagiosna/groups/queries
Vulnerabilidad en remove_set en la crate id-map para Rust (CVE-2021-30457)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Se detectó un problema en la crate id-map hasta el 26/02/2021 para Rust. Una doble liberación puede ocurrir en remove_set tras un pánico en una implementación Drop
Vulnerabilidad en et_or_insert en la crate id-map para Rust (CVE-2021-30456)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Se detectó un problema en la crate id-map hasta el 26/02/2021 para Rust. Una doble liberación puede ocurrir en get_or_insert en caso de pánico de una función f proporcionada por el usuario
Vulnerabilidad en IdMap::clone_from en la crate id-map en para Rust (CVE-2021-30455)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Se detectó un problema en la crate id-map hasta el 26/02/2021 para Rust. Una doble liberación puede ocurrir en IdMap::clone_from sobre un pánico de .clone
Vulnerabilidad en KeyValueReader en la crate outer_cgi para Rust (CVE-2021-30454)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Se detectó un problema en la crate outer_cgi anterior a la versión 0.2.1 para Rust. Una instancia de lectura proporcionada por el usuario recibe un búfer de la memoria no inicializado desde KeyValueReader
Vulnerabilidad en el servidor web LiteSpeed ??Technologies OpenLiteSpeed (CVE-2021-26758)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Una Escalada de privilegios en el servidor web LiteSpeed ??Technologies OpenLiteSpeed ??versión 1.7.8, permite a atacantes obtener acceso terminal root y ejecutar comandos en el sistema host
Vulnerabilidad en el parámetro type al archivo wex/cssjs.php en Wcms (CVE-2020-24135)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
15/04/2021
Descripción:
Se detectó una vulnerabilidad de Cross Site Scripting (XSS) Reflejado en Wcms versión 0.3.2, que permite a atacantes remotos inyectar un script web y HTML arbitrario por medio del parámetro type en el archivo wex/cssjs.php
Vulnerabilidad en el parámetro pagename en el archivo wex/html.php en wcms (CVE-2020-24136)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
19/04/2021
Descripción:
Un Salto de Directorio en Wcms versión 0.3.2, permite a un atacante leer archivos arbitrarios en el servidor que está ejecutando una aplicación por medio del parámetro pagename en el archivo wex/html.php
Vulnerabilidad en el parámetro pagename en el archivo wex/html.php en wcms (CVE-2020-24138)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
15/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en wcms versión 0.3.2, permite a atacantes remotos inyectar código web y HTML arbitrario por medio del parámetro pagename en el archivo wex/html.php
Vulnerabilidad en el envío de un mensaje de evento de socket a una aplicación de usuario en diversos productos Snapdragon (CVE-2020-11234)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Cuando se envía un mensaje de evento de socket a una aplicación de usuario, se pasará información no válida si el socket es liberado por otro subproceso, resultando en una condición de Uso de la Memoria Previamente Liberada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en el procesamiento de un SDP en diversos productos Snapdragon (CVE-2020-11191)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Ocurre una lectura fuera de límites mientras se procesa un SDP diseñado debido a una falta de comprobación de la cadena null en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la región RPM en diversos productos Snapdragon (CVE-2020-11210)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Una posible corrupción de la memoria en la región RPM debido a una configuración inapropiada de la XPU en los productos Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en diversos productos Snapdragon (CVE-2020-11231)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Dos subprocesos llaman a una o ambas funciones de forma concurrente, conllevando a una corrupción de punteros y contadores de referencia, que a su vez puede conllevar a una corrupción de la pila en los productos Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en el KPI de tipo no histograma en diversos productos Snapdragon (CVE-2020-11236)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Una corrupción de la memoria debido al valor no comprobado de la dimensión total en el KPI de tipo non-histogram podría conllevar a una denegación de servicio en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile
Vulnerabilidad en la entrada KPI de tipo histograma en diversos productos Snapdragon (CVE-2020-11237)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Un fallo de la memoria cuando se accede a la entrada KPI de tipo histograma recibida debido a una falta de comprobación de la definición del histograma antes de acceder a él en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile
Vulnerabilidad en la api de comprobación de rango de direcciones usada en SDI en diversos productos Snapdragon (CVE-2020-11242)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
El usuario podría conseguir acceso a la memoria segura debido a un argumento incorrecto en la api de comprobación de rango de direcciones usada en SDI para capturar el contenido solicitado en los productos Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en un RRC en diversos productos Snapdragon (CVE-2020-11243)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Un RRC envía un éxito de establecimiento de una conexión al NAS a pesar de que la comprobación del establecimiento de la conexión devuelve un fallo y conlleva a una denegación de servicio en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile
Vulnerabilidad en NS EL2 en el controlador de control de acceso en diversos productos Snapdragon (CVE-2020-11245)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Unas lecturas y escrituras involuntarias por parte de NS EL2 en el controlador de control de acceso debido a una falta de comprobación de la validación de la entrada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el dispositivo pasa al modo de suspensión en diversos productos Snapdragon (CVE-2020-11246)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Puede producirse una condición de doble liberación cuando el dispositivo pasa al modo de suspensión durante la reproducción segura en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en el acceso a la carga útil DTMF en diversos productos Snapdragon (CVE-2020-11251)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de lectura fuera de límites mientras se accede a la carga útil DTMF debido a una falta de comprobación de la longitud del búfer antes de copiar en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en un código de inicialización Trustzone en diversos productos Snapdragon (CVE-2020-11252)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Un código de inicialización Trustzone desactivará las xPU`s cuando se habiliten los volcados de la memoria y conllevará a una divulgación de información en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el procesamiento de paquetes RTCP en diversos productos Snapdragon (CVE-2020-11255)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Una denegación de servicio mientras se procesan paquetes RTCP que contienen múltiples reportes SDES debido a que la memoria del último paquete SDES es liberada y el resto de la memoria es filtrada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Wearables
Vulnerabilidad en el procesamiento del control de IO en diversos productos Snapdragon (CVE-2021-1892)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Una corrupción de la memoria debido a una comprobación inapropiada de entrada mientras se procesa el control de IO que no es estándar en los productos Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en vectores no especificados en MagazinegerZ (CVE-2021-20684)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en MagazinegerZ versión v.1.01, permite a atacantes remotos inyectar un script arbitrario por medio de vectores no especificados
Vulnerabilidad en comprobación de la longitud del desplazamiento en diversos productos Snapdragon (CVE-2020-11247)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Una lectura de la memoria sin límites mientras se desempaquetan los datos debido a una falta de comprobación de la longitud del desplazamiento en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en vectores no especificados en Click Ranker (CVE-2021-20688)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en Click Ranker versión Ver.3.5, permite a atacantes remotos inyectar un script arbitrario por medio de vectores no especificados
Vulnerabilidad en un archivo ZIP en Archive collectively operation utility (CVE-2021-20692)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de salto de directorio en Archive collectively operation utility versiones Ver.2.10.1.0 y anteriores, permite a un atacante crear o sobrescribir archivos al conllevar a un usuario a expandir un archivo ZIP malicioso
Vulnerabilidad en el archivo admin.php en DMA Softlab Radius Manager (CVE-2021-30147)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
12/04/2021
Descripción:
DMA Softlab Radius Manager versión 4.4.0, permite un ataque de tipo CSRF con impactos tales como agregar nuevas cuentas de administrador por medio del archivo admin.php
Vulnerabilidad en autorización varias páginas de la consola web en el Servidor Proofpoint Insider Threat Management (CVE-2021-27900)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
El Servidor Proofpoint Insider Threat Management (anteriormente ObserveIT Server) presenta una falta de verificación de autorización en varias páginas de la consola web. Esto permite que un usuario de solo lectura cambie cualquier ajuste de configuración y elimine cualquier agente registrado. Todas las versiones anteriores a 7.11.1 están afectadas
Vulnerabilidad en el certificado del servidor ITM en los Agentes Proofpoint Insider Threat Management para MacOS y Linux (CVE-2021-27899)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
Los Agentes Proofpoint Insider Threat Management (anteriormente ObserveIT Agent) para MacOS y Linux llevan a cabo una comprobación inapropiada del certificado del servidor ITM, lo que permite a un atacante remoto interceptar y alterar estas comunicaciones usando un ataque de tipo man-in-the-middle. Todas las versiones anteriores a 7.11.1 están afectadas. Los agentes para Windows y Cloud no están afectados
Vulnerabilidad en la consola web en el Servidor Proofpoint Insider Threat Management Server (CVE-2021-22158)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
El Servidor Proofpoint Insider Threat Management (anteriormente ObserveIT Server) es vulnerable a una XML external entity (XXE) en la consola web. La vulnerabilidad requiere privilegios de usuario administrador y conocimiento de la clave de cifrado del archivo XML para una explotación con éxito. Todas las versiones anteriores a 7.11 están afectadas
Vulnerabilidad en Proofpoint Insider Threat Management Server (CVE-2021-22157)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
Proofpoint Insider Threat Management Server (anteriormente ObserveIT Server) versiones anteriores a 7.11.1, permite un ataque de tipo XSS almacenado
Vulnerabilidad en un archivo sin extensión y con contenido HTML / JavaScript en la funcionalidad "send email" en LiquidFiles (CVE-2021-30140)
Gravedad:
BajaBaja
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
LiquidFiles versión 3.4.15, ha almacenado un ataque de tipo XSS por medio de la funcionalidad "send email" al enviar un archivo por correo electrónico a un administrador. Cuando un archivo no tiene extensión y contiene contenido HTML / JavaScript malicioso (como SVG con contenido HTML), la carga útil es ejecutada con un clic. Esto se corrigió en la versión 3.5
Vulnerabilidad en la "share of library functionality" en Seafile (CVE-2021-30146)
Gravedad:
BajaBaja
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
Seafile versión 7.0.5 (2019) permite un ataque de tipo XSS Persistente por medio de la "share of library functionality"
Vulnerabilidad en la función EndOfCentralDirectory::read() en SerenityOS (CVE-2021-30045)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
SerenityOS hasta el 27-03-2021, contiene una vulnerabilidad de desbordamiento del búfer en la función EndOfCentralDirectory::read()
Vulnerabilidad en la descarga de archivos en iKuaiOS (CVE-2021-28075)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
iKuaiOS versión 3.4.8 Build 202012291059, presenta una vulnerabilidad de descarga de archivos arbitraria, que pueden ser explotadas por atacantes para obtener información confidencial
Vulnerabilidad en el mecanismo de protección de la pantalla de bloqueo en los dispositivos móviles LG con software Android OS (CVE-2021-30161)
Gravedad:
BajaBaja
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
Se detectó un problema en los dispositivos móviles de LG con software Android OS versión 11. Los atacantes pueden omitir el mecanismo de protección de la pantalla de bloqueo después de que se haya terminado una llamada entrante. El ID de LG es LVE-SMP-210002 (Abril de 2021)
Vulnerabilidad en la función specific en la página de administración Web del firmware de ASUS BMC (Audit log configuration setting) (CVE-2021-28180)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
La función specific en la página de administración Web del firmware de ASUS BMC (Audit log configuration setting) no verifica la longitud de la cadena introducida por usuarios, resultando en una vulnerabilidad de desbordamiento del búfer. Al obtener el permiso privilegiado, los atacantes remotos usan la filtración para finalizar anormalmente el servicio Web
Vulnerabilidad en la función specific en la página de administración Web del firmware de ASUS BMC (Media support configuration setting) (CVE-2021-28179)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
La función specific en la página de administración Web del firmware de ASUS BMC (Media support configuration setting) no verifica la longitud de la cadena introducida por usuarios, resultando en una vulnerabilidad de desbordamiento del búfer. Al obtener el permiso privilegiado, los atacantes remotos usan la filtración para finalizar anormalmente el servicio Web
Vulnerabilidad en la función configuration de LDAP en la página de administración Web del firmware de ASUS BMC (CVE-2021-28177)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
12/04/2021
Descripción:
La función de configuration de LDAP en la página de administración Web del firmware de ASUS BMC, no verifica la longitud de la cadena introducida por usuarios, resultando en una vulnerabilidad de desbordamiento del búfer. Al obtener el permiso privilegiado, los atacantes remotos usan la filtración para finalizar anormalmente el servicio Web
Vulnerabilidad en wp-content/uploads/hstmp en el plugin de WordPress WooCommerce Help Scout (CVE-2021-24212)
Gravedad:
AltaAlta
Publication date: 05/04/2021
Last modified:
12/04/2021
Descripción:
El plugin del WordPress WooCommerce Help Scout, versiones anteriores a 2.9.1 (https://woocommerce.com/products/woocommerce-help-scout/) permite a usuarios no autenticados cargar cualquier archivo en el sitio que, por defecto, terminará en wp-content/uploads/hstmp
Vulnerabilidad en el campo title en la página de configuración en el plugin de WordPress Related Posts (CVE-2021-24211)
Gravedad:
BajaBaja
Publication date: 05/04/2021
Last modified:
12/04/2021
Descripción:
El plugin de WordPress Related Posts versiones hasta 3.6.4, contiene una vulnerabilidad de tipo XSS almacenado autenticada (admin+) en el campo title en la página de configuración. Al explotar que un atacante pueda ser capaz de ejecutar código JavaScript en el navegador del usuario
Vulnerabilidad en WordPress el plugin PhastPress (CVE-2021-24210)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
12/04/2021
Descripción:
Se presenta un redireccionamiento abierto en el plugin PhastPress WordPress versiones anteriores a 1.111, que permite a un atacante malformar una petición hacia una página con el plugin y luego redireccionar a la víctima hacia una página maliciosa. También se presenta un comentario de soporte de otro usuario hace un año (https://wordpress.org/support/topic/phast-php-used-for-remote-fetch/) que dice que el php involucrado en la petición solo va a páginas incluidas en la lista blanca, pero es posible redireccionar a la víctima a cualquier dominio
Vulnerabilidad en una página de configuración en la opción WP Super Cache Settings-) Cache Location en el plugin WordPress WP Super Cache (CVE-2021-24209)
Gravedad:
AltaAlta
Publication date: 05/04/2021
Last modified:
04/05/2021
Descripción:
El plugin WordPress WP Super Cache versiones anteriores a 1.7.2, estuvo afectado por una RCE autenticado (admin+) en la página de configuración debido a una falta de comprobación de entrada y una comprobación débil de $cache_path en la opción WP Super Cache Settings-) Cache Location. El acceso directo al archivo wp-cache-config.php no está prohibido, por lo que esta vulnerabilidad puede ser explotada para una inyección de shell web
Vulnerabilidad en el widget "Raw HTML" y los widgets "Custom HTML" en el parámetro "page_builder_data" en la acción AJAX "wppb_page_save" en el editor del plugin de WordPress WP Page Builder (CVE-2021-24208)
Gravedad:
BajaBaja
Publication date: 05/04/2021
Last modified:
12/04/2021
Descripción:
El editor del plugin de WordPress WP Page Builder versiones anteriores a 1.2.4, permite a usuarios menos privilegiados insertar HTML sin filtrar, incluido JavaScript, en las páginas por medio del widget "Raw HTML" y los widgets "Custom HTML" (aunque el widget HTML personalizado requiere el envío una petición diseñada (parece que este widget utiliza alguna forma de comprobación del lado del cliente pero no del lado del servidor), todos los cuales son agregados por medio del parámetro "page_builder_data" al realizar la acción AJAX "wppb_page_save". También es posible insertar JavaScript malicioso por medio del parámetro "wppb_page_css" (esto puede ser realizado al cerrar la etiqueta de estilo y abriendo una etiqueta de script) cuando se lleva a cabo la acción AJAX "wppb_page_save"
Vulnerabilidad en las páginas de publicaciones en el plugin de WordPress WP Page Builder (CVE-2021-24207)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
04/05/2021
Descripción:
Por defecto, el plugin de WordPress WP Page Builder versiones anteriores a 1.2.4, permite a usuarios de nivel de suscriptor editar y realizar cambios en todas y cada una de las páginas de publicaciones; los roles de usuario deben ser bloqueados específicamente para que no puedan editar publicaciones y páginas
Vulnerabilidad en el parámetro "wcuf_file_name" en el plugin de WordPress WooCommerce Upload Files (CVE-2021-24171)
Gravedad:
AltaAlta
Publication date: 05/04/2021
Last modified:
12/04/2021
Descripción:
El plugin de WordPress WooCommerce Upload Files versiones anteriores a 59.4 ejecutó una sola pasada de saneamiento para eliminar extensiones bloqueadas como .php. Era posible omitir esto y cargar un archivo con una extensión PHP insertando una extensión "blocked" dentro de otra extensión "blocked" en el parámetro "wcuf_file_name". También fue posible llevar a cabo un ataque de extensión doble y subir archivos a una ubicación diferente por medio del salto de ruta usando el parámetro "wcuf_current_upload_session_id"
Vulnerabilidad en archivos .md en Mark Text (CVE-2021-29996)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
12/04/2021
Descripción:
Mark Text versiones hasta 0.16.3, permite a atacantes ejecutar comandos de forma arbitraria. Esto podría conllevar a una Ejecución de Código Remota (RCE) al abrir archivos .md que contienen una carga útil de mutación de tipo Cross Site Scripting (XSS)
Vulnerabilidad en la lógica en diversos productos de Apple (CVE-2021-1870)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
30/04/2021
Descripción:
Se abordó un problema de lógica con unas restricciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS versión 14.4 y iPadOS versión 14.4. Un atacante remoto puede conllevar a una ejecución de código arbitraria. Apple tiene conocimiento de un reporte que indica que este problema puede haber sido explotado activamente.
Vulnerabilidad en el procesamiento de una fuente en macOS Big Sur, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave de Apple (CVE-2021-1790)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
12/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. El procesamiento de una fuente diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en un grupo de iMessage en macOS Big Sur, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave de Apple (CVE-2021-1771)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
12/04/2021
Descripción:
Este problema es abordado con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. Un usuario que es eliminado de un grupo de iMessage podría volver a unirse al grupo.
Vulnerabilidad en el procesamiento de un archivo USD en diversos productos de Apple (CVE-2021-1745)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
12/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de un archivo USD diseñado malicioso puede conllevar a una finalización inesperada de la aplicación o una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1744)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
12/04/2021
Descripción:
Se abordó una escritura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la lógica en diversos productos de Apple (CVE-2021-1871)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
19/04/2021
Descripción:
Se abordó un problema de lógica con unas restricciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS versión 14.4 y iPadOS versión 14.4. Un atacante remoto puede conllevar a una ejecución de código arbitraria. Apple tiene conocimiento de un reporte que indica que este problema puede haber sido explotado activamente.
Vulnerabilidad en la función template en el paquete underscore (CVE-2021-23358)
Gravedad:
AltaAlta
Publication date: 29/03/2021
Last modified:
20/04/2021
Descripción:
El paquete underscore desde la versión 1.13.0-0 y anterior a la versión 1.13.0-2, desde la versión 1.3.2 y anterior a la versión 1.12.1, son vulnerables a una ejecución de código arbitraria por medio de la función template, particularmente cuando una propiedad variable es pasada como un argumento ya que no es saneado
Vulnerabilidad en el sistema con privilegios root en IBM DB2 para Linux, UNIX y Windows (CVE-2020-5025)
Gravedad:
AltaAlta
Publication date: 11/03/2021
Last modified:
12/04/2021
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, db2fm es vulnerable a un desbordamiento del búfer, causado por una comprobación inapropiada de límites que podría permitir a un atacante local ejecutar código arbitrario en el sistema con privilegios root. IBM X-Force ID: 193661
Vulnerabilidad en la respuesta de protocolo de enlace SSL en IBM DB2 para Linux, UNIX y Windows (CVE-2020-5024)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/04/2021
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, podría permitir a un atacante no autenticado causar una denegación de servicio debido a un bloqueo en la respuesta de protocolo de enlace SSL. IBM X-Force ID: 193660
Vulnerabilidad en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4976)
Gravedad:
BajaBaja
Publication date: 11/03/2021
Last modified:
12/04/2021
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, podrían permitir a un usuario local leer y escribir archivos específicos debido a permisos de archivo débiles. IBM X-Force ID: 192469
Vulnerabilidad en las funciones dev_map_init_map o sock_map_alloc en la implementación del comprobador de código eBPF en el kernel de Linux (CVE-2021-20268)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
12/04/2021
Descripción:
Se encontró un fallo de acceso fuera de límites en la implementación del comprobador de código eBPF en el kernel de Linux, en la manera en que un usuario que ejecuta el script eBPF llama a las funciones dev_map_init_map o sock_map_alloc. Este fallo permite a un usuario local bloquear el sistema o posiblemente escalar sus privilegios. La mayor amenaza de esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema
Vulnerabilidad en comprobación de URL de tabnabbing inverso en SAP NetWeaver AS Java (CVE-2020-6365)
Gravedad:
MediaMedia
Publication date: 15/10/2020
Last modified:
12/04/2021
Descripción:
SAP NetWeaver AS Java, versiones - 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, la página de inicio permite a un atacante remoto no autenticado redireccionar a usuarios hacia un sitio malicioso debido a una comprobación insuficiente de URL de tabnabbing inverso. El atacante podría ejecutar ataques de phishing para robar las credenciales de la víctima o para redireccionar a los usuarios hacia páginas web no confiables que contienen malware o explotaciones maliciosos similares
Vulnerabilidad en la autenticación de un servicio web en SAP NetWeaver AS JAVA (CVE-2020-6309)
Gravedad:
AltaAlta
Publication date: 12/08/2020
Last modified:
12/04/2021
Descripción:
SAP NetWeaver AS JAVA, versiones - (ENGINEAPI 7.10; WSRM 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50; J2EE-FRMW 7.10, 7.11), no lleva a cabo ninguna comprobación de autenticación para un servicio web permitiendo al atacante enviar varias cargas útiles y conllevando a una denegación total del servicio
Vulnerabilidad en un sitio web en Mattermost Server (CVE-2019-20841)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
12/04/2021
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0, 5.17.2, 5.16.4, 5.15.4 y 5.9.7. Una vulnerabilidad de tipo CSRF algunas veces puede presentarse por medio de un sitio web diseñado para ataques de toma de control de la cuenta
Vulnerabilidad en una backdoor en el puerto 6200/tcp en vsftpd (CVE-2011-2523)
Gravedad:
AltaAlta
Publication date: 27/11/2019
Last modified:
12/04/2021
Descripción:
vsftpd versión 2.3.4 descargado entre 20110630 y 20110703, contiene una puerta trasera (backdoor) que abre un shell en el puerto 6200/tcp.
Vulnerabilidad en la funcionalidad del protocolo de enrutamiento intermedio en System–to–Intermediate (CVE-2019-1910)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad en la implementación de la funcionalidad del protocolo de enrutamiento intermedio en System–to–Intermediate La funcionalidad del protocolo del router en el software Cisco IOS XR podría permitir que un atacante no autenticado que se encuentre en la misma área cause una condición de denegación de servicio (DoS). . La vulnerabilidad se debe al procesamiento incorrecto de las unidades de datos de protocolo de estado de enlace (PDU) de IS–IS link-state. Un atacante podría aprovechar esta vulnerabilidad enviando una PDU de estado de enlace especialmente diseñada a un sistema afectado para su procesamiento. Una explotación con éxito podría permitir que el atacante provoque todos los routers dentro del el área IS–IS para reiniciar inesperadamente el proceso IS–IS lo que resulta en una condición DoS. Esta vulnerabilidad afecta a los dispositivos Cisco si están ejecutando una versión vulnerable del software Cisco IOS XR anterior a la versión 6.6.3 y están configurados con el protocolo de enrutamiento IS-IS. Cisco ha confirmado que esta vulnerabilidad afecta tanto al software Cisco IOS XR de 32 bits como al software Cisco IOS XR de 64 bits.
Vulnerabilidad en CA Privileged Access Manager (CVE-2019-7392)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de autenticación incorrecta en CA Privileged Access Manager, en sus versiones 3.x Web-UI jk-manager y jk-status, permite a un atacante remoto obtener acceso a información sensible o alterar la configuración.
Vulnerabilidad en CA Release Automation (CVE-2018-15691)
Gravedad:
AltaAlta
Publication date: 30/08/2018
Last modified:
12/04/2021
Descripción:
La deserialización insegura de un objeto serializado especialmente manipulado en CA Release Automation en versiones 6.5 y anteriores, permite que los atacantes puedan ejecutar código arbitrario.
Vulnerabilidad en CA PPM (CVE-2018-13826)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de XEE (XML External Entity) en la funcionalidad XOG de CA PPM 14.3 y anteriores, 14.4, 15.1, 15.2 CP5 y anteriores y 15.3 CP2 y anteriores permite que los atacantes remotos lleven a cabo ataques de Server-Side Request Forgery (SSRF).
Vulnerabilidad en CA PPM (CVE-2018-13825)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
12/04/2021
Descripción:
La validación insuficiente de entradas en la funcionalidad gridExcelExport en CA PPM 14.3 y anteriores, 14.4, 15.1, 15.2 CP5 y anteriores y 15.3 CP2 y anteriores permite que los atacantes remotos ejecuten ataques de Cross-Site Scripting (XSS) reflejado.
Vulnerabilidad en CA PPM (CVE-2018-13824)
Gravedad:
AltaAlta
Publication date: 30/08/2018
Last modified:
12/04/2021
Descripción:
El saneamieno insuficiente de entradas de dos parámetros en CA PPM 14.3 y anteriores, 14.4, 15.1, 15.2 CP5 y anteriores y 15.3 CP2 y anteriores permite que los atacantes remotos ejecuten ataques de inyección SQL.
Vulnerabilidad en CA PPM (CVE-2018-13823)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de XEE (XML External Entity) en la funcionalidad XOG de CA PPM 14.3 y anteriores, 14.4, 15.1, 15.2 CP5 y anteriores y 15.3 CP2 y anteriores permite que los atacantes remotos accedan a información sensible.
Vulnerabilidad en PRTG Network Monitor (CVE-2018-9276)
Gravedad:
AltaAlta
Publication date: 02/07/2018
Last modified:
12/04/2021
Descripción:
Se ha descubierto un problema en PRTG Network Monitor en versiones anteriores a la 18.2.39. Un atacante que tenga acceso a la consola web de administrador del sistema PRTG puede explotar una vulnerabilidad de inyección de comandos del sistema operativo (tanto en el servidor como en los dispositivos) enviando parámetros mal formados en escenarios de gestión de sensores o notificaciones.
Vulnerabilidad en CA Privileged Access Manager (CVE-2018-9028)
Gravedad:
MediaMedia
Publication date: 18/06/2018
Last modified:
12/04/2021
Descripción:
La criptografía débil usada para contraseñas en las versiones 2.x de CA Privileged Access Manager reduce la complejidad a la hora de adivinar contraseñas.
Vulnerabilidad en CA Privileged Access Manager (CVE-2018-9021)
Gravedad:
AltaAlta
Publication date: 18/06/2018
Last modified:
13/04/2021
Descripción:
Vulnerabilidad de omisión de autenticación en CA Privileged Access Manager en versiones 2.8.2 y anteriores permite que atacantes remotos ejecuten comandos arbitrarios con peticiones especialmente manipuladas.
Vulnerabilidad en CA Privileged Access Manager (CVE-2018-9022)
Gravedad:
AltaAlta
Publication date: 18/06/2018
Last modified:
13/04/2021
Descripción:
Vulnerabilidad de omisión de autenticación en CA Privileged Access Manager en versiones 2.8.2 y anteriores permite que atacantes remotos ejecuten código o comandos arbitrarios envenenando un archivo de configuración.
Vulnerabilidad en CA Privileged Access Manager (CVE-2018-9023)
Gravedad:
AltaAlta
Publication date: 18/06/2018
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de validación de entradas en las versiones 2.x de CA Privileged Access Manager permite que usuarios sin privilegios ejecuten comandos arbitrarios pasando argumentos especialmente manipulados al script update_crld.
Vulnerabilidad en CA Privileged Access Manager (CVE-2018-9024)
Gravedad:
MediaMedia
Publication date: 18/06/2018
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de autorización incorrecta en las versiones 2.x de CA Privileged Access Manager permite que los atacantes suplanten las direcciones IP en un archivo de registro.
Vulnerabilidad en CA Privileged Access Manager (CVE-2018-9026)
Gravedad:
MediaMedia
Publication date: 18/06/2018
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de fijación de sesión en las versiones 2.x de CA Privileged Access Manager permite que los atacantes remotos secuestren sesiones de usuario con una petición especialmente manipulada.
Vulnerabilidad en CA Privileged Access Manager (CVE-2018-9029)
Gravedad:
AltaAlta
Publication date: 18/06/2018
Last modified:
12/04/2021
Descripción:
Vulnerabilidad de validación de entradas incorrecta en las versiones 2.x de CA Privileged Access Manager permite que atacantes remotos lleven a cabo ataques de inyección SQL.
Vulnerabilidad en CA Privileged Access Manager (CVE-2015-4664)
Gravedad:
AltaAlta
Publication date: 18/06/2018
Last modified:
12/04/2021
Descripción:
Vulnerabilidad de validación de entradas incorrecta en CA Privileged Access Manager en versiones 2.4.4.4 y anteriores permite que atacantes remotos ejecuten comandos arbitrarios.
Vulnerabilidad en CA Privileged Access Manager (CVE-2018-9025)
Gravedad:
MediaMedia
Publication date: 18/06/2018
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de validación de entradas en las versiones 2.x de CA Privileged Access Manager permite que los atacantes remotos envenenen archivos de registro con entradas especialmente manipuladas.
Vulnerabilidad en MantisBT Source Integration Plugin (CVE-2017-6958)
Gravedad:
MediaMedia
Publication date: 17/03/2017
Last modified:
12/04/2021
Descripción:
Una vulnerabilidad de XSS en la página de resultados de búsqueda MantisBT Source Integration Plugin (en versiones anteriores a 2.0.2) permite a un atacante inyectar HTML o JavaScript arbitrario (si la configuración CSP de MantisBT lo permite) creando cualquier parámetro válido.
Vulnerabilidad en el programa casrvc en CA Common Services (CVE-2016-9795)
Gravedad:
AltaAlta
Publication date: 27/01/2017
Last modified:
12/04/2021
Descripción:
El programa casrvc en CA Common Services, tal como se usa en CA Client Automation 12.8, 12.9, y 14.0; CA SystemEDGE 5.8.2 y 5.9; CA Systems Performance for Infrastructure Managers 12.8 y 12.9; CA Universal Job Management Agent 11.2; CA Virtual Assurance for Infrastructure Managers 12.8 y 12.9; CA Workload Automation AE 11, 11.3, 11.3.5 y 11.3.6 en AIX, HP-UX, Linux y Solaris permite a usuarios locales modificar archivos arbitrarios y consecuentemente obtener privilegios de root a través de vectores relacionados con validación insuficiente.
Vulnerabilidad en CA Release Automation (CVE-2015-8699)
Gravedad:
MediaMedia
Publication date: 28/06/2016
Last modified:
12/04/2021
Descripción:
Múltiples vulnerabilidades de XSS en CA Release Automation (anteriormente LISA Release Automation) 5.0.2 en versiones anteriores 5.0.2-227, 5.5.1 en versiones anteriores a 5.5.1-1616, 5.5.2 en versiones anteriores a 5.5.2-434 y 6.1.0 en versiones anteriores a 6.1.0-1026 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en CA Release Automation (CVE-2015-8698)
Gravedad:
BajaBaja
Publication date: 28/06/2016
Last modified:
12/04/2021
Descripción:
CA Release Automation (anteriormente LISA Release Automation) 5.0.2 en versiones anteriores a 5.0.2-227, 5.5.1 en versiones anteriores a 5.5.1-1616, 5.5.2 en versiones anteriores a 5.5.2-434 y 6.1.0 en versiones anteriores a 6.1.0-1026 permite a atacantes remotos leer archivos arbitrarios o provocar una denegación de servicio a través de una petición que contiene una declaración de entidad externa XML en conjunción con una referencia de entidad, relacionado con un problema XML External Entity (XXE).
Vulnerabilidad en CA Spectrum (CVE-2015-2828)
Gravedad:
AltaAlta
Publication date: 07/04/2015
Last modified:
12/04/2021
Descripción:
CA Spectrum 9.2.x y 9.3.x anterior a 9.3 H02 no valida correctamente los objetos Java serializados, lo que permite a usuarios remotos autenticados obtener privilegios administrativos a través de datos de objetos manipulados.
Vulnerabilidad en CA Spectrum (CVE-2015-2827)
Gravedad:
BajaBaja
Publication date: 07/04/2015
Last modified:
12/04/2021
Descripción:
Vulnerabilidad de XSS en CA Spectrum 9.2.x y 9.3.x anterior a 9.3 H02 permite a usuarios remotos autenticados inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados.
Vulnerabilidad en CA Release Automation (CVE-2014-8248)
Gravedad:
MediaMedia
Publication date: 16/12/2014
Last modified:
12/04/2021
Descripción:
Vulnerabilidad de inyección SQL en CA Release Automation (anteriormente iTKO LISA Release Automation) anterior a 4.7.1 b448 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de una consulta manipulada.
Vulnerabilidad en CA Release Automation (CVE-2014-8246)
Gravedad:
MediaMedia
Publication date: 16/12/2014
Last modified:
12/04/2021
Descripción:
Vulnerabilidad de CSRF en CA Release Automation (anteriormente iTKO LISA Release Automation) anterior a 4.7.1 b448 permite a atacantes remotos secuestrar la autenticación de victimas no especificadas a través de vectores desconocidos.
Vulnerabilidad en CA Release Automation (CVE-2014-8247)
Gravedad:
MediaMedia
Publication date: 16/12/2014
Last modified:
12/04/2021
Descripción:
Vulnerabilidad de XSS en CA Release Automation (anteriormente iTKO LISA Release Automation) anterior a 4.7.1 b448 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en CA SiteMinder y SiteMinder 6 Web Agents (CVE-2013-5968)
Gravedad:
MediaMedia
Publication date: 29/10/2013
Last modified:
12/04/2021
Descripción:
Vulnerabilidad cross-site scripting (XSS) en CA SiteMinder de la version 12.0 hasta la 12.51, y SiteMinder 6 Web Agents, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través de vectores que involucran un caracter " (comillas dobles).
Vulnerabilidad en CA Gateway Security y CA Total Defense (CVE-2011-2667)
Gravedad:
AltaAlta
Publication date: 28/07/2011
Last modified:
12/04/2021
Descripción:
Icihttp.exe en CA Gateway Security para HTTP, como se usa en CA Gateway Security v8.1 antes de v8.1.0.69 y CA Total Defense r12, no analiza correctamente las direcciones URL, lo que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria dinámica y caída del demonio) a través de una solicitud mal formada.
Vulnerabilidad en CA SiteMinder (CVE-2011-1718)
Gravedad:
MediaMedia
Publication date: 26/04/2011
Last modified:
12/04/2021
Descripción:
El componente Web Agents en CA SiteMinder R6 antes SP6 CR2 y R12 antes SP3 CR2 no maneja adecuadamente las cabeceras de varias líneas, lo que permite a usuarios remotos autenticados para realizar ataques de suplantación de identidad y obtener privilegios a través de datos manipulados.
Vulnerabilidad en Módulo management.asmx en Management Web Service de Unified Network Control Server en CA Total Defense (CVE-2011-1655)
Gravedad:
AltaAlta
Publication date: 18/04/2011
Last modified:
12/04/2021
Descripción:
Módulo management.asmx en Management Web Service de Unified Network Control Server en CA Total Defense(TD)r12 antes de SE2 envía una respuesta en texto plano a las solicitudes getDBConfigSettings sin especificar, lo que hace que sea más fácil para los atacantes remotos obtener credenciales de base de datos, y, posteriormente, ejecutar código arbitrario, mediante escuchas en la red, relacionados con el Servicio UNCWS Web.
Vulnerabilidad en Heartbeat Web Service de CA.Itm.Server.ManagementWS.dll en Management Server de CA Total Defense (CVE-2011-1654)
Gravedad:
AltaAlta
Publication date: 18/04/2011
Last modified:
12/04/2021
Descripción:
Vulnerabilidad de salto de directorio en Heartbeat Web Service de CA.Itm.Server.ManagementWS.dll en Management Server de CA Total Defense (TD) r12 antes de SE2, permite a atacantes remotos ejecutar código arbitrario a través de secuencias de salto de directorio en el parámetro GUID en una solicitud de carga a FileUploadHandler.ashx.
Vulnerabilidad en Unified Network Control (UNC) Server en CA Total Defense (CVE-2011-1653)
Gravedad:
AltaAlta
Publication date: 18/04/2011
Last modified:
12/04/2021
Descripción:
Múltiples vulnerabilidades de inyección SQL en Unified Network Control (UNC) Server en CA Total Defense (TD) r12 antes de SE2, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los procedimientos almacenados(1)UnAssignFunctionalRoles (2) UnassignAdminRoles, (3) DeleteFilter, (4) NonAssignedUserList, (5) DeleteReportLayout, (6) DeleteReports, y(7) RegenerateReport .
Vulnerabilidad en CA SiteMinder (CVE-2009-2705)
Gravedad:
MediaMedia
Publication date: 11/08/2009
Last modified:
12/04/2021
Descripción:
CA SiteMinder permite a atacantes remotos evitar las protecciones contra las vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) de las aplicaciones J2EE a traves de una petición que contiene caracteres "overlong Unicode" mal formados en lugar de los caracteres prohibidos.
Vulnerabilidad en CA SiteMinder (CVE-2009-2704)
Gravedad:
MediaMedia
Publication date: 11/08/2009
Last modified:
12/04/2021
Descripción:
CA SiteMinder permite a atacantes remotos evitar las protecciones contra las vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) de las aplicaciones J2EE a traves de una petición que contiene un %00 (byte "null").
CVE-2007-0060
Gravedad:
AltaAlta
Publication date: 25/07/2007
Last modified:
14/04/2021
Descripción:
Desbordamiento de búfer basado en pila en Message Queuing Server (Cam.exe) en CA (formalmente Computer Associates) Message Queuing (CAM / CAFT) software anterior a 1.11 construccion 54_4 sobre Windows y NetWare, utilizado en CA Advantage Data Transport, eTrust Admin, ciertos productos BrightStor, ciertos productos CleverPath, y ciertos productos Unicenter, permite a atacantes remotos ejecutar código de su elección a través de un mensaje manipulado en el puerto TCP 3104.
CVE-2007-3875
Gravedad:
MediaMedia
Publication date: 25/07/2007
Last modified:
14/04/2021
Descripción:
arclib.dll anterior a 7.3.0.9 en CA Anti-Virus (formalmente eTrust Antivirus) 8 y otros ciertos productos CA permiten a atacantes remotos provocar denegación de servicio (bucles infinitos y perdida de funcionalidad antivirus) a través de un campo"listado previo de un trozo de número" en un cierto archivo CHM.