Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el campo de la entrada "ID" en el archivo ajax.php en el módulo "Pugin library - delete" en Tribalsystems Zenario CMS (CVE-2021-26830)
Gravedad:
MediaMedia
Publication date: 16/04/2021
Last modified:
19/04/2021
Descripción:
Una inyección SQL en Tribalsystems Zenario CMS versión 8.8.52729, permite a atacantes remotos acceder a la base de datos o eliminar el plugin. Esto se logra por medio del campo de la entrada "ID" del archivo ajax.php en el módulo "Pugin library - delete"
Vulnerabilidad en la función ezxml_parse_str() en el análisis de archivos XML en la biblioteca libezxml.a en ezXML (CVE-2021-31348)
Gravedad:
MediaMedia
Publication date: 16/04/2021
Last modified:
19/04/2021
Descripción:
Se detectó un problema en la biblioteca libezxml.a en ezXML versión 0.8.6. La función ezxml_parse_str() lleva a cabo un manejo incorrecto de la memoria mientras analiza archivos XML diseñados (una lectura fuera de límites después de un determinado error strcspn)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en process_symbol_table en la Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16590)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
16/04/2021
Descripción:
Se presenta una vulnerabilidad de doble liberación en la Binary File Descriptor (BFD) (también se conoce como libbrd) en GNU Binutils versión 2.35 en process_symbol_table, como es demostrado en readelf, por medio de un archivo elaborado
Vulnerabilidad en process_symbol_table en la Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16591)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
16/04/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en la Binary File Descriptor (BFD) en GNU Binutils versión 2.35, debido a una lectura no válida en process_symbol_table, como es demostrado en readeif
Vulnerabilidad en scan_unit_for_symbols en la biblioteca Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16593)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
16/04/2021
Descripción:
Se presenta una vulnerabilidad de Desreferencia del Puntero Null en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), como se distribuye en GNU Binutils versión 2.35, en scan_unit_for_symbols, como es demostrado en addr2line, que puede provocar una denegación de servicio por medio de un archivo elaborado
Vulnerabilidad en _bfd_elf_get_symbol_version_string en la biblioteca Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16599)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
16/04/2021
Descripción:
Se presenta una vulnerabilidad de Desreferencia del Puntero Null en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), como se distribuye en GNU Binutils versión 2.35, en _bfd_elf_get_symbol_version_string, como es demostrado en nm-new, que puede causar una denegación de servicio por medio de un archivo diseñado
Vulnerabilidad en el sistema de archivos en U.motion Server (CVE-2019-6836)
Gravedad:
MediaMedia
Publication date: 17/09/2019
Last modified:
16/04/2021
Descripción:
Un Control de Acceso Incorrecto: Se presenta una vulnerabilidad CWE-863 en U.motion Server (MEG6501-0001 - U.motion KNX Server, MEG6501-0002 - U.motion KNX Server Plus, MEG6260-0410 - U.motion KNX Server Plus, Touch 10, MEG6260-0415 - U.motion KNX Server Plus, Touch 15), que podría permitir que el sistema de archivos acceda al archivo incorrecto
Vulnerabilidad en el sistema de archivos en U.motion Server (CVE-2019-6838)
Gravedad:
MediaMedia
Publication date: 17/09/2019
Last modified:
16/04/2021
Descripción:
Un Control de Acceso Inapropiado: Se presenta una vulnerabilidad CWE-863 en U.motion Server (MEG6501-0001 - U.motion KNX server, MEG6501-0002 - U.motion KNX Server Plus, MEG6260-0410 - U.motion KNX Server Plus, Touch 10 , MEG6260-0415 - U.motion KNX Server Plus, Touch 15), lo que podría permitir a un usuario con pocos privilegios eliminar un archivo crítico