Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la implementación del permiso can_forge_sender en Zulip Server (CVE-2021-30478)
Gravedad:
MediaMedia
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
Se detectó un problema en Zulip Server versiones anteriores a 3.4. Un bug en la implementación del permiso can_forge_sender (anteriormente es_api_super_user) hizo a unos usuarios con este permiso pudieran enviar mensajes que parecían enviados por un bot del sistema, inclusive a otras organizaciones alojadas por la misma instalación de Zulip
Vulnerabilidad en la implementación de las respuestas a los mensajes enviados por webhooks en Zulip Server (CVE-2021-30477)
Gravedad:
MediaMedia
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
Se detectó un problema en Zulip Server versiones anteriores a 3.4. Un bug en la implementación de las respuestas a los mensajes enviados por webhooks salientes a transmisiones privadas significaba que un bot webhook saliente podía usarse para enviar mensajes a transmisiones privadas a las que el usuario no tenía la intención de poder enviar mensajes
Vulnerabilidad en GDI+ de Microsoft Windows (CVE-2021-28350)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
20/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de GDI+ de Windows. Este ID de CVE es diferente de CVE-2021-28348, CVE-2021-28349
Vulnerabilidad en GDI+ de Microsoft Windows (CVE-2021-28349)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
20/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de GDI+ de Windows. Este ID de CVE es diferente de CVE-2021-28348, CVE-2021-28350
Vulnerabilidad en GDI+ de Microsoft Windows (CVE-2021-28348)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
20/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de GDI+ de Windows. Este ID de CVE es diferente de CVE-2021-28349, CVE-2021-28350
Vulnerabilidad en Speech Runtime de Microsoft Windows (CVE-2021-28347)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
20/04/2021
Descripción:
Vulnerabilidad de elevación de privilegios de Speech Runtime de Windows. Este ID de CVE es diferente de CVE-2021-28351, CVE-2021-28436
Vulnerabilidad en DNS de Microsoft Windows (CVE-2021-28328)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
20/04/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de DNS de Windows. Este ID de CVE es diferente de CVE-2021-28323
Vulnerabilidad en Windows Installer (CVE-2021-26413)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Vulnerabilidad de Suplantación de Identidad de Windows Installer
Vulnerabilidad en la función ImportVCardActivity en Android (CVE-2021-0446)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
20/04/2021
Descripción:
En la función ImportVCardActivity, se presenta una forma posible de omitir el consentimiento del usuario debido a un ataque de tapjacking/overlay. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-172252122
Vulnerabilidad en el archivo QuickContactActivity.java en la función onActivityResult de Android (CVE-2021-0444)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
20/04/2021
Descripción:
En la función onActivityResult del archivo QuickContactActivity.java, existe un retorno innecesario de una intención. Esto podría conllevar a una divulgación de información local de los datos de contacto sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, Android-8.1 Android-9 Android-10, ID de Android: A-178825358
Vulnerabilidad en el archivo WelcomeActivity.java en la función Star de Android (CVE-2021-0445)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
20/04/2021
Descripción:
En la función Star del archivo WelcomeActivity.java, se presenta un posible perfil residual debido a un confused deputy. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, Android-9, ID de Android: A-172322502
Vulnerabilidad en LK en un valor predeterminado de Android (CVE-2021-0468)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
20/04/2021
Descripción:
En LK, se presenta una posible escalada de privilegios debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada de privilegios local para un atacante que tiene acceso físico al dispositivo sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android SoCAndroid, ID: A-180427272
Vulnerabilidad en la restauración de un proyecto en C-Bus Toolkit (CVE-2021-22720)
Gravedad:
AltaAlta
Publication date: 13/04/2021
Last modified:
22/04/2021
Descripción:
Una CWE-22: Se presenta una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta para un Directorio Restringido ("Path Traversal") en C-Bus Toolkit (versiones V1.15.7 y anteriores) que podría permitir una ejecución de código remota al restaurar un proyecto
Vulnerabilidad en la página de administración de un producto ZTE (CVE-2021-21731)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
20/04/2021
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en la página de administración de un producto ZTE. La vulnerabilidad es debido a que la página de administración no verifica completamente si la petición proviene de un usuario confiable. El atacante podría enviar una petición maliciosa hacia el dispositivo afectado para eliminar los datos. Esto afecta: ZXCLOUD iRAI Todas las versiones hasta KVM-ProductV6.03.04
Vulnerabilidad en el GitLab Workhorse en GitLab (CVE-2021-22190)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de salto ruta por medio del GitLab Workhorse en todas las versiones de GitLab podría resultar en la fuga de un token JWT
Vulnerabilidad en el perfil Web Vulnerability Scan de FortiWeb (CVE-2020-15942)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de divulgación de información en el perfil Web Vulnerability Scan de FortiWeb versiones 6.2.x por debajo de 6.2.4 de Fortinet y versiones 6.3.x por debajo de 6.3.5, puede permitir a un atacante autenticado remoto leer la contraseña utilizada por el escáner de FortiWeb para acceder al dispositivo definido en el perfil de escaneo
Vulnerabilidad en el parámetro GET result_id en las páginas con el shortcode [qsm_result] en el plugin Quiz And Survey Master – Best Quiz, Exam and Survey Plugin for WordPress (CVE-2021-24221)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
El plugin Quiz And Survey Master – Best Quiz, Exam and Survey Plugin for WordPress versiones anteriores a 7.1.12, no saneaba el parámetro GET result_id en las páginas con el shortcode [qsm_result] sin el atributo id, concatenando en una declaración SQL y conllevando a una inyección SQL. El rol más bajo permitido para usar este shortcode en publicaciones o páginas siendo autor, tal usuario podría conseguir acceso no autorizado al DBMS. Si el código abreviado (sin el atributo id) está insertado en una página o publicación pública, los usuarios no autenticados podrían explotar la inyección
Vulnerabilidad en la funcionalidad "quicksearch" en SiCKRAGE (CVE-2021-25926)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
En SiCKRAGE, versiones 9.3.54.dev1 versiones hasta 10.0.11.dev1, son vulnerables a un ataque de tipo Cross-Site-Scripting (XSS) Reflejado, debido a que la entrada del usuario no está siendo comprobada apropiadamente en la funcionalidad "quicksearch". Por lo tanto, un atacante puede robar el ID de sesión de un usuario para hacerse pasar por un usuario víctima, para llevar a cabo cualquier acción en el contexto del usuario
Vulnerabilidad en la entrada del usuario en SiCKRAGE (CVE-2021-25925)
Gravedad:
BajaBaja
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
En SiCKRAGE, versiones 4.2.0 versiones hasta 10.0.11.dev1, son vulnerables a un ataque de tipo Cross-Site-Scripting (XSS) Almacenado, debido a que la entrada del usuario no está siendo comprobada apropiadamente cuando es procesada por el servidor. Por lo tanto, un atacante puede inyectar código JavaScript arbitrario dentro de la aplicación y posiblemente robar información confidencial de un usuario
Vulnerabilidad en la acción AJAX EFBP_verify_upload_file del plugin Easy Form Builder WordPress (CVE-2021-24224)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
La acción AJAX EFBP_verify_upload_file del plugin Easy Form Builder WordPress versiones hasta 1.0, disponible para usuarios autenticados, no presenta ninguna seguridad para verificar los archivos cargados, permitiendo a usuarios poco privilegiados cargar archivos arbitrarios, conllevando a una vulnerabilidad de RCE
Vulnerabilidad en la página donde es insertado un Formulario del plugin N5 Upload Form WordPress (CVE-2021-24223)
Gravedad:
AltaAlta
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
El plugin N5 Upload Form WordPress versiones hasta 1.0, sufre un problema de carga de archivos arbitrario en la página donde es insertado un Formulario del plugin, ya que cualquier archivo puede ser cargado. El nombre del archivo cargado puede ser difícil de adivinar ya que se genera con md5 (uniqid (rand())), sin embargo, en el caso de servidores configurados inapropiadamente con la lista de Directorios habilitada, acceder a él es trivial
Vulnerabilidad en el plugin WP-Curriculo Vitae Free WordPress (CVE-2021-24222)
Gravedad:
AltaAlta
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
El plugin WP-Curriculo Vitae Free WordPress versiones hasta 6.3, sufre de un problema de carga de archivo arbitrario en la página donde está insertado [formCadastro]. El formulario permite a un usuario no autenticado registrarse y enviar archivos para su foto de perfil, así como reanudar, sin ninguna restricción de extensión de archivo, conllevando a una vulnerabilidad de RCE
Vulnerabilidad en la función saveFbeSettings en las acciones AJAX wp_ajax_save_fbe_settings y wp_ajax_delete_fbe_settings del plugin de Facebook para WordPress (CVE-2021-24218)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
Las acciones AJAX wp_ajax_save_fbe_settings y wp_ajax_delete_fbe_settings del plugin de Facebook para WordPress versiones anteriores a 3.0.4, eran vulnerables a un ataque de tipo CSRF debido a una falta de protección nonce. La configuración de la función saveFbeSettings no tenía saneamiento, permitiendo a unas etiquetas de script sean guardadas
Vulnerabilidad en el parámetro GET "s" en la página Donors en el panel de administración en el plugin GiveWP - Donation Plugin and Fundraising Platform WordPress (CVE-2021-24213)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
El plugin GiveWP - Donation Plugin and Fundraising Platform WordPress versiones anteriores a 2.10.0, estuvo afectado por una vulnerabilidad de tipo Cross-Site Scripting reflejado dentro del panel de administración, por medio del parámetro GET "s" en la página Donors
Vulnerabilidad en el paquete swiper (CVE-2021-23370)
Gravedad:
AltaAlta
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
Esto afecta al paquete swiper versiones anteriores a 6.5.1
Vulnerabilidad en el paquete chrono-node (CVE-2021-23371)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
19/04/2021
Descripción:
Esto afecta al paquete chrono-node versiones anteriores a 2.2.4. Cuelga de una cadena similar a una fecha con muchos espacios insertados
Vulnerabilidad en aplicaciones en pendingIntent en Create Movie de Android (CVE-2021-25357)
Gravedad:
BajaBaja
Publication date: 09/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de secuestro pendingIntent en Create Movie versiones anteriores a SMR APR-2021 Release 1 en Android O(8.x) y P(9.0), versiones 3.4.81.1 en Android Q(10,0) y versiones 3.6.80.7 en Android R(11.0 ), permite a aplicaciones no privilegiadas acceder a la información de contacto
Vulnerabilidad en Cisco SD-WAN vManage Software (CVE-2021-1480)
Gravedad:
AltaAlta
Publication date: 08/04/2021
Last modified:
19/04/2021
Descripción:
Múltiples vulnerabilidades en Cisco SD-WAN vManage Software, podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario o permitir a un atacante local autenticado alcanzar privilegios escalados en un sistema afectado. Para mayor información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en Cisco SD-WAN vManage Software (CVE-2021-1479)
Gravedad:
AltaAlta
Publication date: 08/04/2021
Last modified:
19/04/2021
Descripción:
Múltiples vulnerabilidades en Cisco SD-WAN vManage Software, podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario o permitir a un atacante local autenticado alcanzar privilegios escalados en un sistema afectado. Para mayor información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en archivos cargados en MultiPartParser en Django (CVE-2021-28658)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
19/04/2021
Descripción:
En Django versiones 2.2 anteriores a 2.2.20, versiones 3.0 anteriores a 3.0.14 y versiones 3.1 anteriores a 3.1.8, MultiPartParser permitía un salto de directorio por medio de archivos cargados con nombres de archivo adecuadamente diseñados. Los controladores de carga integrados no están afectados por esta vulnerabilidad
Vulnerabilidad en el plugin WordPress Backup and Migrate Plugin – Backup Guard WordPress (CVE-2021-24155)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
19/04/2021
Descripción:
El plugin WordPress Backup and Migrate Plugin – Backup Guard WordPress versiones anteriores a 1.6.0, no garantizaba que los archivos importados tuvieran el formato y la extensión SGBP, permitiendo a usuarios muy privilegiados (admin+) cargar archivos arbitrarios, incluyendo los de PHP, conllevando a una RCE

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo arch/x86/kvm/hyperv.c en La función synic_get en el kernel de Linux (CVE-2021-30178)
Gravedad:
BajaBaja
Publication date: 06/04/2021
Last modified:
24/04/2021
Descripción:
Se detectó un problema en el kernel de Linux versiones hasta 5.11.11. La función synic_get en el archivo arch/x86/kvm/hyperv.c presenta una desreferencia de puntero NULL para determinados accesos en el contexto SynIC Hyper-V, también se conoce como CID-919f4ebc5987
Vulnerabilidad en la funcionalidad de decompresión Dwa de la biblioteca IlmImf de OpenEXR (CVE-2021-20296)
Gravedad:
MediaMedia
Publication date: 01/04/2021
Last modified:
20/04/2021
Descripción:
Se encontró un fallo en OpenEXR en versiones anteriores a 3.0.0-beta. Un archivo de entrada diseñado proporcionado por un atacante, que es procesado por la funcionalidad de decompresión Dwa de la biblioteca IlmImf de OpenEXR, podría causar una desreferencia del puntero NULL. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema.
Vulnerabilidad en la funcionalidad uncompression B44 de OpenEXR (CVE-2021-3476)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
20/04/2021
Descripción:
Se encontró un fallo en la funcionalidad uncompression B44 de OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante que pueda enviar un archivo diseñado a OpenEXR podría desencadenar desbordamientos de turno, lo que podría afectar la disponibilidad de la aplicación.
Vulnerabilidad en OpenEXR (CVE-2021-3475)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
20/04/2021
Descripción:
Se presenta un fallo en OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante que pueda enviar un archivo diseñado para que lo procese OpenEXR podría causar un desbordamiento de enteros, lo que podría conllevar a problemas con la disponibilidad de la aplicación.
Vulnerabilidad en un archivo de entrada en FastHufDecoder en OpenEXR (CVE-2021-3474)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
20/04/2021
Descripción:
Se presenta un fallo en OpenEXR en versiones anteriores a 3.0.0-beta. Un archivo de entrada diseñado que es procesado por OpenEXR podría causar un desbordamiento de cambios en FastHufDecoder, lo que podría generar problemas con la disponibilidad de la aplicación.
CVE-2021-25329
Gravedad:
MediaMedia
Publication date: 01/03/2021
Last modified:
20/04/2021
Descripción:
La corrección para el CVE-2020-9484 estaba incompleta. Cuando se usa Apache Tomcat versiones 10.0.0-M1 hasta 10.0.0, versiones 9.0.0.M1 hasta 9.0.41, versiones 8.5.0 hasta 8.5.61 o versiones 7.0.0. hasta 7.0.107, con un caso de borde de configuración que era muy poco probable que se usara, la instancia de Tomcat seguía siendo vulnerable a CVE-2020-9494. Tome en cuenta que tanto los requisitos previos publicados anteriormente para CVE-2020-9484 como las mitigaciones publicadas anteriormente para CVE-2020-9484 también se aplican a este problema
Vulnerabilidad en Apache Tomcat (CVE-2021-25122)
Gravedad:
MediaMedia
Publication date: 01/03/2021
Last modified:
20/04/2021
Descripción:
Cuando se responde a nuevas peticiones de conexión h2c, Apache Tomcat versiones 10.0.0-M1 hasta 10.0.0, versiones 9.0.0.M1 hasta 9.0.41 y versiones 8.5.0 hasta 8.5.61, podrían duplicar los encabezados de petición y una cantidad limitada del cuerpo de petición de una petición a otra, lo que significa que el usuario A y el usuario B podrían visualizar los resultados de la petición del usuario A
Vulnerabilidad en Drupal (CVE-2018-7602)
Gravedad:
AltaAlta
Publication date: 19/07/2018
Last modified:
20/04/2021
Descripción:
Existe una vulnerabilidad de ejecución remota de código en múltiples subsistemas de Drupal en versiones 7.x y 8.x. Esto podría permitir que los atacantes exploten múltiples vectores de ataque en un sitio de Drupal, lo que podría resultar en el compromiso del sitio. Esta vulnerabilidad está relacionada con Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002. Tanto SA-CORE-2018-002 como esta vulnerabilidad se están explotando "in the wild".
Vulnerabilidad en J2 Innovations FIN Stack (CVE-2017-11175)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
20/04/2021
Descripción:
En J2 Innovations FIN Stack 4.0, el formulario web de autenticación es vulnerable a Cross-Site Scripting (XSS) reflejado mediante la cadena de consulta en /login.
Vulnerabilidad en dispositivos On Jooan IP Camera A5 (CVE-2017-16566)
Gravedad:
AltaAlta
Publication date: 17/11/2017
Last modified:
19/04/2021
Descripción:
En dispositivos On Jooan IP Camera A5 2.3.36, un servidor FTP inseguro no requiere autenticación, lo que permite que atacantes remotos lean o reemplacen archivos del sistema central, incluidos los que se emplean en la autenticación (como passwd y shadow). Se puede aprovechar esto para tomar el control total del dispositivo a nivel root.
Vulnerabilidad en Jive (CVE-2016-4334)
Gravedad:
MediaMedia
Publication date: 10/04/2017
Last modified:
20/04/2021
Descripción:
Jive en versiones anteriores a 1.03.2016 tiene una redirección abierta desde la página external-link.jspa.
Vulnerabilidad en la API del hasheo de contraseñas en Drupal y el módulo Secure Password Hashes para Drupal (CVE-2014-9016)
Gravedad:
MediaMedia
Publication date: 24/11/2014
Last modified:
20/04/2021
Descripción:
La API del hasheo de contraseñas en Drupal 7.x anterior a 7.34 y el módulo Secure Password Hashes (también conocido como phpass) 6.x-2.x anterior a 6.x-2.1 para Drupal permite a atacantes remotos causar una denegación de servicio (consumo de CPU y memoria) a través de una solicitud manipulada.
Vulnerabilidad en Drupal (CVE-2014-2983)
Gravedad:
MediaMedia
Publication date: 23/04/2014
Last modified:
20/04/2021
Descripción:
Drupal 6.x anterior a 6.31 y 7.x anterior a 7.27 no aísla debidamente los datos en caché de usuarios anónimos diferentes, lo que permite a usuarios remotos anónimos obtener información sensible de entradas de formularios parciales en situaciones oportunistas a través de vectores no especificados.