Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo /app/Http/Controllers/Admin/NEditorController.php en LightCMS (CVE-2021-27112)
Gravedad:
AltaAlta
Publication date: 15/04/2021
Last modified:
19/04/2021
Descripción:
LightCMS versión v1.3.5, contiene una vulnerabilidad de ejecución de código remota en el archivo /app/Http/Controllers/Admin/NEditorController.php durante la descarga de imágenes externas
Vulnerabilidad en el parámetro Students ) Edit ) ROUTE en CASAP Automated Enrollment System (CVE-2021-27129)
Gravedad:
BajaBaja
Publication date: 15/04/2021
Last modified:
19/04/2021
Descripción:
CASAP Automated Enrollment System versión 1.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del parámetro Students ) Edit ) ROUTE
Vulnerabilidad en la página journal en Monica (CVE-2020-35660)
Gravedad:
BajaBaja
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Monica versiones anteriores a 2.19.1, por medio de la página journal
CVE-2021-28060
Gravedad:
MediaMedia
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Server-Side Request Forgery (SSRF) en Group Office versión 6.4.196, permite a un atacante remoto falsificar peticiones GET en unas URL arbitrarias por medio del parámetro url para el archivo group/api/upload.php
Vulnerabilidad en el parámetro SET_LANGUAGE en Group Office CRM (CVE-2020-35419)
Gravedad:
MediaMedia
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Group Office CRM versión 6.4.196 por medio del parámetro SET_LANGUAGE
Vulnerabilidad en Group Office CRM (CVE-2020-35418)
Gravedad:
BajaBaja
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en la página de contacto de Group Office CRM versión 6.4.196 cargando un archivo svg diseñado
Vulnerabilidad en la autenticación en Online Reviewer System (CVE-2021-27130)
Gravedad:
AltaAlta
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
Online Reviewer System versión 1.0, contiene una vulnerabilidad de inyección SQL por medio de una omisión de autenticación, que puede conllevar a una carga de shell inversa
Vulnerabilidad en un archivo WAV en la función "add_a_user" de tsMuxer (CVE-2021-26805)
Gravedad:
MediaMedia
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
Un Desboradomiento de Búfer en la función "add_a_user" de tsMuxer versión 2.6.16, permite a atacantes causar una Denegación de Servicio (DoS) al ejecutar la aplicación con un archivo WAV malicioso
Vulnerabilidad en el envío de una URL en el formulario de la página "Reset Password" de Priority Enterprise Management System (CVE-2021-26832)
Gravedad:
MediaMedia
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el formulario de la página "Reset Password" de Priority Enterprise Management System versión v8.00, permite a atacantes ejecutar javascript en nombre de la víctima mediante el envío de una URL maliciosa o dirigiendo a la víctima a un sitio malicioso
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28341)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28342)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28340)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28339)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28338)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28337)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28336)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28335)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28334)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en la exportación de una colección vacía como CSV en el paquete mongo-express (CVE-2021-23372)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Todas las versiones del paquete mongo-express son vulnerables a una Denegación de Servicio (DoS) al exportar una colección vacía como CSV, debido a una excepción no controlada, conllevando a un bloqueo
Vulnerabilidad en la API subsónica en Ampache (CVE-2021-21399)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Ampache es una aplicación de transmisión de audio y video basada en la web y un administrador de archivos. Las versiones anteriores a 4.4.1 permiten el acceso no autenticado a Ampache usando la API subsonic. Para realizar el ataque con éxito, debe utilizar un nombre de usuario que no forme parte del sitio para omitir las comprobaciones de autenticación. Para obtener más detalles y una guía de solución alternativa, consulte el aviso de seguridad de GitHub al que se hace referencia
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28343)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en el procesamiento de Twig de páginas estáticas en Grav (CVE-2021-29440)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
08/06/2021
Descripción:
Grav es una plataforma web basada en archivos. El procesamiento de Twig de páginas estáticas puede ser habilitado en la materia inicial por cualquier usuario administrativo autorizado para crear o editar páginas. Como el procesador Twig se ejecuta sin sandbox, este comportamiento puede ser usado para obtener una ejecución de código arbitraria y elevar los privilegios en la instancia. El problema se solucionó en la versión 1.7.11
Vulnerabilidad en los usuarios con permiso "admin.login" en el plugin de administración de Grav (CVE-2021-29439)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
El plugin de administración de Grav anterior a versión 1.10.11, no verifica correctamente los privilegios de la persona que llama. Como consecuencia, los usuarios con el permiso "admin.login" pueden instalar plugins de terceros y sus dependencias. Al instalar el plugin correcto, un atacante puede obtener una primitiva ejecución de código arbitraria y elevar sus privilegios en la instancia. La vulnerabilidad ha sido solucionada en la versión 1.10.11. Como mitigación, el bloqueo del acceso a la ruta "/admin" desde fuentes no confiables reducirá la probabilidad de explotación
Vulnerabilidad en la creación de un formulario en plugin de autenticación para el framework de administración en trestle-auth (CVE-2021-29435)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
trestle-auth es un plugin de autenticación para el framework de administración de Trestle. Una vulnerabilidad en trestle-auth versiones 0.4.0 y 0.4.1, permite a un atacante crear un formulario que omitirá la protección CSRF incorporada de Rails cuando lo envíe una víctima con una sesión de administración de trestle-auth. Esto potencialmente permite a un atacante alterar los datos protegidos, incluyendo las credenciales de la cuenta de administrador. La vulnerabilidad ha sido corregida en trestle-auth versión 0.4.2, publicada en RubyGems
Vulnerabilidad en Windows Installer (CVE-2021-28437)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de Windows Installer
Vulnerabilidad en Speech Runtime de Microsoft Windows (CVE-2021-28436)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Vulnerabilidad de elevación de privilegios de Speech Runtime de Windows. Este ID de CVE es diferente de CVE-2021-28347, CVE-2021-28351
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28345)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28344)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28343, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en HCM Travel Management Fiori Apps V2 de SAP (CVE-2021-27605)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
HCM Travel Management Fiori Apps V2 de SAP, versión - 608, no lleva a cabo una comprobación de autorización apropiada, permitiendo a un atacante autenticado pero no autorizado leer los números personales de los empleados, resultando en una escalada de privilegios. Sin embargo, el atacante solo puede leer determinada información como el apellido, el nombre de los empleados, por lo que hay determinada pérdida de información confidencial, la Integridad y Disponibilidad no están afectadas
Vulnerabilidad en un módulo de función SPI_WAIT_MILLIS habilitado para RFC en SAP NetWeaver AS ABAP (CVE-2021-27603)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Un módulo de función SPI_WAIT_MILLIS habilitado para RFC en SAP NetWeaver AS ABAP, versiones - 731, 740, 750, permite mantener un proceso de trabajo ocupado durante cualquier período de tiempo. Un atacante podría llamar a este módulo de funciones varias veces para bloquear todos los procesos de trabajo, conllevando a una Denegación de Servicio y afectaría la Disponibilidad del sistema SAP
Vulnerabilidad en la funcionalidad installation de OpenClinic GA (CVE-2020-27228)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Se presenta una vulnerabilidad de permisos predeterminados incorrectos en la funcionalidad installation de OpenClinic GA versión 5.173.3. Sobrescribir el binario puede resultar en una escalada de privilegios. Un atacante puede reemplazar un archivo para explotar esta vulnerabilidad
Vulnerabilidad en la función ConfigurableInternodeAuthHadoopPlugin en Apache Solr (CVE-2021-29943)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
08/06/2021
Descripción:
Cuando se usa la función ConfigurableInternodeAuthHadoopPlugin para la autenticación, Apache Solr versiones anteriores a versión 8.8.2 reenviaría y realizaría proxy de unas peticiones distribuidas usando unas credenciales del servidor en lugar de las credenciales originales del cliente. Esto podría resultar en una resolución de autorización incorrecta en los hosts receptores
Vulnerabilidad en el archivo security.json en la función SaslZkACLProvider o VMParamsAllAndReadonlyDigestZkACLProvider en Apache Solr (CVE-2021-29262)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
06/10/2021
Descripción:
Cuando se inicia Apache Solr versiones anteriores a 8.8.2, configuradas con la función SaslZkACLProvider o VMParamsAllAndReadonlyDigestZkACLProvider y ningún znode security.json existente, si el usuario de solo lectura opcional está configurado, Solr no trataría ese nodo como una ruta confidencial y le permitiría ser legible. Además, con cualquier ZkACLProvider, si el archivo security.json ya está presente, Solr no actualizará automáticamente las ACL
Vulnerabilidad en el envío de una petición PUT en el demonio HTTPD de FortiOS y FortiProxy (CVE-2019-17656)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en el demonio HTTPD de FortiOS versiones 6.0.10 y por debajo, versiones 6.2.2 y por debajo y FortiProxy versiones 1.0.x, 1.1.x, 1.2.9 y por debajo, versiones 2.0.0 y por debajo, puede permitir a un atacante remoto autenticado bloquear el servicio mediante el envío de una petición PUT malformada hacia el servidor. Fortinet no tiene conocimiento de ninguna explotación con éxito de esta vulnerabilidad que podría conllevar a una ejecución de código
Vulnerabilidad en determinadas opciones de compilación en el paquete handlebars (CVE-2021-23369)
Gravedad:
AltaAlta
Publication date: 12/04/2021
Last modified:
08/06/2021
Descripción:
El paquete handlebars versiones anteriores a 4.7.7, son vulnerables a una Ejecución de Código Remota (RCE) al seleccionar determinadas opciones de compilación para compilar plantillas que provienen de una fuente no confiable
Vulnerabilidad en el campo Search Target (ST) del paquete de descubrimiento SSDP M-SEARCH en el puerto 1900 en Universal Plug and Play (UPnP) en los dispositivos D-Link DIR-802 A1 (CVE-2021-29379)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Se detectó un problema en los dispositivos D-Link DIR-802 A1 versiones hasta 1.00b05. Universal Plug and Play (UPnP) está habilitado por defecto en el puerto 1900. Un atacante puede llevar a cabo una inyección de comandos al inyectar una carga útil en el campo Search Target (ST) del paquete de descubrimiento SSDP M-SEARCH. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles por el mantenedor
Vulnerabilidad en un archivo XML en la función ezxml_internal_dtd() en libezxml.a en ezXML (CVE-2021-30485)
Gravedad:
MediaMedia
Publication date: 11/04/2021
Last modified:
08/07/2021
Descripción:
Se detectó un problema en libezxml.a en ezXML versión 0.8.6. La función ezxml_internal_dtd(), mientras analiza un archivo XML diseñado, lleva a cabo un manejo de memoria incorrecto, conllevando a una desreferencia del puntero NULL mientras se ejecuta strcmp() en un puntero NULL
Vulnerabilidad en el archivo "~/.netrc" en un mecanismo de autenticación en Vela (CVE-2021-21432)
Gravedad:
BajaBaja
Publication date: 09/04/2021
Last modified:
19/04/2021
Descripción:
Vela es un framework de Pipeline Automation (CI/CD) construido sobre la tecnología de contenedores de Linux escrita en Golang. Un mecanismo de autenticación agregado en versión 0.7.0, permite a algunos usuarios maliciosos obtener secretos usando las credenciales inyectadas dentro del archivo "~/.netrc". Consulte el Aviso de Seguridad de GitHub al que se hace referencia para obtener detalles completos. Esto es corregido en versión 0.7.5
Vulnerabilidad en la carga de un archivo de activos XML en ManageEngine ServiceDesk Plus (CVE-2021-20080)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
19/04/2021
Descripción:
Un saneamiento de salida insuficiente en ManageEngine ServiceDesk Plus versiones anteriores a 11200 y ManageEngine AssetExplorer versiones anteriores a 6800, permite a un atacante remoto no autenticado conducir ataques de tipo cross-site scripting (XSS) persistente al cargar un archivo de activos XML diseñado
Vulnerabilidad en Discord Recon Server (CVE-2021-21433)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
19/04/2021
Descripción:
Discord Recon Server, es un bot que te permite realizar tu proceso de reconocimiento desde tu Discord. Una ejecución de código remota en versión 0.0.1, permitiría a usuarios remotos ejecutar comandos en el servidor, resultando en serios problemas. Este fallo es parcheado en versión 0.0.2
Vulnerabilidad en aplicaciones en el almacenamiento de los valores de IMSI (CVE-2021-25358)
Gravedad:
BajaBaja
Publication date: 09/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad que almacena los valores de IMSI en una ruta incorrecta anterior a versión SMR APR-2021 Release 1, permite a atacantes locales acceder a los valores de IMSI sin ningún permiso por medio de aplicaciones no confiables
Vulnerabilidad en aplicaciones en una política de SELinux (CVE-2021-25359)
Gravedad:
BajaBaja
Publication date: 09/04/2021
Last modified:
19/04/2021
Descripción:
Una política inapropiada de SELinux anterior a versión SMR APR-2021 Release 1, permite a atacantes locales acceder a la información del AP sin los permisos apropiados por medio de aplicaciones no confiables
Vulnerabilidad en el proceso mediaextractor en la biblioteca libswmfextractor (CVE-2021-25360)
Gravedad:
AltaAlta
Publication date: 09/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de comprobación inapropiada de la entrada en la biblioteca libswmfextractor anterior a versión SMR APR-2021 Release 1, permite a atacantes ejecutar código arbitrario en el proceso mediaextractor
Vulnerabilidad en PendingIntent en Samsung Account de Android (CVE-2021-25381)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
19/04/2021
Descripción:
Al usar un PendingIntent no seguro en Samsung Account en versiones 10.8.0.4 en Android P(9.0) y por debajo, y versiones 12.1.1.3 en Android Q(10.0) y por encima, permite a atacantes locales llevar a cabo acciones no autorizadas sin permiso por medio del secuestro del PendingIntent
Vulnerabilidad en la funcionalidad Admin audit log export y la funcionalidad Scheduled Reports de Cisco Umbrella (CVE-2021-1474)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
19/04/2021
Descripción:
Múltiples vulnerabilidades en la funcionalidad Admin audit log export y la funcionalidad Scheduled Reports de Cisco Umbrella, podrían permitir a un atacante remoto autenticado llevar a cabo ataques de inyección de fórmulas y enlaces en un dispositivo afectado. Para mayor información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la interfaz de administración basada en web de los enrutadores Cisco Small Business RV Series (CVE-2021-1473)
Gravedad:
AltaAlta
Publication date: 08/04/2021
Last modified:
23/04/2021
Descripción:
Se presentan múltiples vulnerabilidades en la interfaz de administración basada en web de los enrutadores Cisco Small Business RV Series. Un atacante remoto podría ejecutar comandos arbitrarios u omitir la autenticación y cargar archivos en un dispositivo afectado. Para mayor información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en el envío de una petición en Cisco Webex Meetings para Android (CVE-2021-1467)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad en Cisco Webex Meetings para Android podría permitir a un atacante remoto autenticado modificar el avatar de otro usuario. Esta vulnerabilidad es debido a comprobaciones inapropiadas de autorización. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada hacia el cliente de Cisco Webex Meetings de un usuario objetivo de una reunión en la que ambos participan. Una explotación con éxito podría permitir al atacante modificar el avatar del usuario objetivo
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W (CVE-2021-1459)
Gravedad:
AltaAlta
Publication date: 08/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W, podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un dispositivo afectado. La vulnerabilidad es debida a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia un dispositivo de destino. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente del dispositivo afectado. Cisco no ha publicado actualizaciones de software que aborden esta vulnerabilidad
Vulnerabilidad en el mecanismo de carga de la dynamic link library (DLL) en Cisco Advanced Malware Protection (AMP) para Endpoints Windows Connector, ClamAV para Windows e Immunet (CVE-2021-1386)
Gravedad:
AltaAlta
Publication date: 08/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad en el mecanismo de carga de la dynamic link library (DLL) en Cisco Advanced Malware Protection (AMP) para Endpoints Windows Connector, ClamAV para Windows e Immunet, podría permitir a un atacante local autenticado llevar a cabo un ataque de secuestro DLL en un sistema Windows afectado. Para explotar esta vulnerabilidad, el atacante necesitaría credenciales válidas en el sistema. La vulnerabilidad es debido a una comprobación insuficiente de las rutas de búsqueda de directorios en tiempo de ejecución. Un atacante podría explotar esta vulnerabilidad al colocar un archivo DLL malicioso en un sistema afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario con privilegios SYSTEM
Vulnerabilidad en la devolución de llamada de inicialización de la aplicación web en el paquete unity-firefox-extension (CVE-2013-1054)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
19/04/2021
Descripción:
El paquete unity-firefox-extension podría ser engañado para destruir el contexto de las aplicaciones web de Unity, haciendo que Firefox se bloquee. Esto se puede lograr girando el bucle de eventos dentro de la devolución de llamada de inicialización de la aplicación web. Se corrigió en 3.0.0+14.04.20140416-0ubuntu1.14.04.1 al enviar un paquete vacío, deshabilitando así la extensión por completo
Vulnerabilidad en los registros INFO en PCoIP Connection Manager y Security Gateway de Teradici (CVE-2021-25692)
Gravedad:
BajaBaja
Publication date: 06/04/2021
Last modified:
19/04/2021
Descripción:
Los datos confidenciales de la tarjeta inteligente son se registran en los registros INFO predeterminados por PCoIP Connection Manager y Security Gateway de Teradici versiones anteriores a 21.01.3
Vulnerabilidad en el "filtro de autocomplete" en CITSmart (CVE-2021-28142)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
19/04/2021
Descripción:
CITSmart versiones anteriores a 9.1.2.28, maneja inapropiadamente el "filtro de autocomplete."
Vulnerabilidad en la función download_file() en el parámetro de archivo GET en el servidor web en el plugin Theme Editor de WordPress (CVE-2021-24154)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
19/04/2021
Descripción:
El plugin Theme Editor de WordPress versiones anteriores a 2.6, no comprobaba el parámetro de archivo GET antes de pasarlo a la función download_file(), permitiendo a administradores descargar archivos arbitrarios en el servidor web, como /etc/passwd

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la entrada de texto en la biblioteca de diálogo de Nextcloud (paquete npm @nextcloud/dialogs) (CVE-2021-29438)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
La biblioteca de diálogos de Nextcloud (paquete npm @nextcloud/dialogs) versiones anteriores a 3.1.2, la entrada de texto con un escape insuficiente se pasó a un toast. Si su aplicación muestra toast con información suministrada por un usuario, esto podría conllevar a una vulnerabilidad de tipo XSS. La vulnerabilidad ha sido parcheada en la versión 3.1.2. Si necesita mostrar HTML en el toast pase explícitamente el flag de configuración "options.isHTML"
Vulnerabilidad en el método FileNameUtils.normalize en Apache Commons IO (CVE-2021-29425)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
20/10/2021
Descripción:
En Apache Commons IO versiones anteriores a 2.7, Cuando se invoca el método FileNameUtils.normalize con una cadena de entrada inapropiada, como "//../foo" o "\\..\ foo", el resultado sería el mismo valor, por lo que posiblemente proporcionar acceso a archivos en el directorio principal, pero no más arriba (por lo tanto, salto de ruta "limited"), si el código de llamada usara el resultado para construir un valor de ruta
Vulnerabilidad en el análisis del mapa de origen en el paquete postcss (CVE-2021-23368)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
11/06/2021
Descripción:
El paquetes postcss desde versiones 7.0.0 y anteriores a 8.2.10 son vulnerables a una Denegación de Servicio de Expresiones Regulares (ReDoS) durante el análisis del mapa de origen
Vulnerabilidad en el archivo /cgi-bin/cgiServer.exx en INTELBRAS TELEFONE IP TIP200 (CVE-2020-24285)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
08/09/2021
Descripción:
INTELBRAS TELEFONE IP TIP200 versión 60.61.75.22, permite a un atacante obtener información confidencial por medio del archivo /cgi-bin/cgiServer.exx
Vulnerabilidad en las funciones MovePage::isValidMoveTarget(),Title::getArticleID(), MovePage::moveToInternal(), isValidMove() y ToInternal() en MediaWiki (CVE-2021-30159)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
17/07/2021
Descripción:
Se detectó un problema en MediaWiki versiones anteriores a 1.31.12 y versiones 1.32.x hasta 1.35.x versiones anteriores a 1.35.2. Unos usuarios pueden omitir unas restricciones previstas sobre la eliminación de páginas en determinadas situaciones de "fast double move". La función MovePage::isValidMoveTarget() usa FOR UPDATE, pero solo es llamada si la función Title::getArticleID() devuelve un valor distinto de cero sin indicadores especiales. A continuación, MovePage::moveToInternal() eliminará la página si getArticleID(READ_LATEST) no es cero. Por lo tanto, si la página falta en la réplica de la base de datos, la función isValidMove() devolverá verdadero, y luego moveToInternal() eliminará incondicionalmente la página si se puede encontrar en el maestro
Vulnerabilidad en la lógica en diversos productos de Apple (CVE-2021-1871)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
30/05/2021
Descripción:
Se abordó un problema de lógica con unas restricciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS versión 14.4 y iPadOS versión 14.4. Un atacante remoto puede conllevar a una ejecución de código arbitraria. Apple tiene conocimiento de un reporte que indica que este problema puede haber sido explotado activamente.
Vulnerabilidad en el manejo de frames STP BPDU en diversos productos de Siemens (CVE-2021-25667)
Gravedad:
MediaMedia
Publication date: 15/03/2021
Last modified:
22/04/2021
Descripción:
Se ha identificado una vulnerabilidad en RUGGEDCOM RM1224 (Todas las versiones posteriores e incluyendo a V4.3 y anteriores a V6.4), SCALANCE M-800 (Todas las versiones posteriores e incluyendo a V4.3 y anteriores a V6.4), SCALANCE S615 (Todas las versiones posteriores e incluyendo a V4.3 y anteriores a V6.4), SCALANCE SC-600 Family (Todas las versiones posteriores e incluyendo a V2.0 y anteriores a V2.1.3), SCALANCE XB-200 (Todas las versiones anteriores a V4.1), SCALANCE XC-200 (Todas las versiones anteriores a V4.1), SCALANCE XF-200BA (Todas las versiones anteriores a V4.1), SCALANCE XM400 (Todas las versiones anteriores a V6.2), SCALANCE XP-200 (Todas las versiones anteriores a V4.1), SCALANCE XR-300WG (Todas las versiones anteriores a V4.1), SCALANCE XR500 (Todas las versiones anteriores a V6.2). Unos dispositivos afectados contienen una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en el manejo de frames STP BPDU que podría permitir a un atacante remoto desencadenar una condición de denegación de servicio o una ejecución de código potencialmente remoto. Una explotación con éxito requiere que la funcionalidad listening pasiva del dispositivo esté activa
Vulnerabilidad en un comando de consulta de registro en algunos productos de Dahua (CVE-2020-9500)
Gravedad:
MediaMedia
Publication date: 09/04/2020
Last modified:
21/07/2021
Descripción:
Algunos productos de Dahua presentan vulnerabilidades de denegación de servicio. Después del inicio de sesión con éxito de la cuenta legal, el atacante envía un comando de consulta de registro específico, lo que puede causar que el dispositivo se caiga.
Vulnerabilidad en un comando de prueba DDNS en algunos productos Dahua (CVE-2020-9499)
Gravedad:
MediaMedia
Publication date: 09/04/2020
Last modified:
19/04/2021
Descripción:
Algunos productos Dahua presentan vulnerabilidades de desbordamiento de búfer. Después del inicio de sesión con éxito de la cuenta legal, el atacante envía un comando de prueba DDNS específico, que puede hacer que el dispositivo se caiga.
Vulnerabilidad en H2O (CVE-2018-0608)
Gravedad:
AltaAlta
Publication date: 26/06/2018
Last modified:
19/04/2021
Descripción:
Desbordamiento de búfer en H2O, en versiones 2.2.4 y anteriores, permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante vectores sin especificar.
Vulnerabilidad en componentes del motor en productos Kaazing Gateway (CVE-2017-6910)
Gravedad:
MediaMedia
Publication date: 12/04/2018
Last modified:
19/04/2021
Descripción:
Los componentes del motor HTTP y WebSocket en el servidor en Kaazing Gateway, en versiones anteriores a la 4.5.3 hotfix-1; Gateway - JMS Edition, en versiones anteriores a la 4.0.5 hotfix-15, 4.0.6 anteriores al hotfix-4, 4.0.7, 4.0.9 anteriores al hotfix-19, 4.4.x anteriores a la 4.4.2 hotfix-1, 4.5.x anteriores a la 4.5.3 hotfix-1; y las ediciones Community y Enterprise de Gateway anteriores a la versión 5.6.0 permiten que atacantes remotos omitan las restricciones de acceso planeadas y obtengan información sensible mediante vectores relacionados con la gestión de peticiones HTTP.
Vulnerabilidad en H2O (CVE-2017-10908)
Gravedad:
MediaMedia
Publication date: 22/12/2017
Last modified:
19/04/2021
Descripción:
H2O en sus versiones 2.2.3 y anteriores permite que atacantes remotos provoquen una denegación de servicio (DoS) en el servidor mediante cabeceras HTTP/2 especialmente manipuladas.
Vulnerabilidad en H2O (CVE-2017-10869)
Gravedad:
MediaMedia
Publication date: 22/12/2017
Last modified:
19/04/2021
Descripción:
Desbordamiento de búfer en las versiones 2.2.2 y anteriores de H2O permite que atacantes remotos provoquen una denegación de servicio (DoS) en el servidor mediante vectores no especificados.
Vulnerabilidad en H2O (CVE-2017-10872)
Gravedad:
MediaMedia
Publication date: 22/12/2017
Last modified:
19/04/2021
Descripción:
H2O en sus versiones 2.2.3 y anteriores permite que atacantes remotos provoquen una denegación de servicio (DoS) en el servidor mediante vectores no especificados.
Vulnerabilidad en NTP (CVE-2015-7855)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
19/04/2021
Descripción:
La función decodenetnum en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio (fallo de aserción) empleando un paquete en modo 6 o modo 7 que contiene un valor de datos largo.
Vulnerabilidad en NTP (CVE-2015-7705)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
16/07/2021
Descripción:
La funcionalidad de limitación de velocidad en NTP 4.x en versiones anteriores a la 4.2.8p4 y 4.3.x en versiones anteriores a la 4.3.77 permite que atacantes remotos provoquen errores sin especificar empleando un gran número de peticiones manipuladas.
Vulnerabilidad en ULOGTOD en el archivo ntp.d en SNTP (CVE-2015-5219)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
19/04/2021
Descripción:
La función ULOGTOD en el archivo ntp.d en SNTP en versiones anteriores a la 4.2.7p366 no realiza apropiadamente las conversiones de tipo de un valor de precisión a uno doble, lo que permite a los atacantes remotos causar una denegación de servicio (bucle infinito) por medio de un paquete NTP creado.
Vulnerabilidad en H2O (CVE-2016-7835)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
19/04/2021
Descripción:
La vulnerabilidad use-after-free en H2O permite a atacantes remotos causar una denegación de servicio (DoS) o obtener claves privadas de certificados de servidor y posiblemente otra información.
Vulnerabilidad en función processRequest en minissdpd.c en MiniSSDPd (CVE-2016-3179)
Gravedad:
BajaBaja
Publication date: 24/03/2017
Last modified:
19/04/2021
Descripción:
La función processRequest en minissdpd.c en MiniSSDPd 1.2.20130907-3 permite a los usuarios locales causar una denegación de servicio ((liberación no valida y caída) a través de vectores relacionados con el manejo de errores.
Vulnerabilidad en lib/http2/connection.c en H2O (CVE-2016-4817)
Gravedad:
MediaMedia
Publication date: 18/06/2016
Last modified:
19/04/2021
Descripción:
lib/http2/connection.c en H2O en versiones anteriores a 1.7.3 y 2.x en versiones anteriores a 2.0.0-beta5 no maneja correctamente desconexión de HTTP/2, lo que permite a atacantes remotos provocar una denegación de servicio (uso después de liberación de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de un paquete manipulado.
Vulnerabilidad en la función on_req en lib/handler/redirect.c en H2O (CVE-2016-1133)
Gravedad:
MediaMedia
Publication date: 16/01/2016
Last modified:
19/04/2021
Descripción:
Vulnerabilidad de inyección CRLF en la función on_req en lib/handler/redirect.c en H2O en versiones anteriores a 1.6.2 y 1.7.x en versiones anteriores a 1.7.0-beta3 permite a atacantes remotos inyectar cabeceras HTTP arbitrarias y realizar ataques de separación de respuestas HTTP a través de una URI manipulada.
Vulnerabilidad en Drupal (CVE-2007-0626)
Gravedad:
MediaMedia
Publication date: 31/01/2007
Last modified:
19/04/2021
Descripción:
La función comment_form_add_preview en comment.module en Drupal anterior a versión 4.7.6, y versión 5.x anterior a 5.1, y vbDrupal, permite a los atacantes remotos con privilegios de "post comments" y acceso a múltiples filtros de entrada para ejecutar código arbitrario mediante la previsualización de comentarios, que no son procesados por "normal form validation routines".