Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en IBM Resilient SOAR (CVE-2021-20527)
Gravedad:
MediaMedia
Publication date: 19/04/2021
Last modified:
23/04/2021
Descripción:
IBM Resilient SOAR versión V38.0, podría permitir a un usuario privilegiado crear scripts maliciosos que podrían ser ejecutados como otro usuario. IBM X-Force ID: 198759
Vulnerabilidad en la interfaz de administración web en el inicio de conexiones SSH a la nube en los dispositivos Fibaro Home Center y Lite (CVE-2021-20989)
Gravedad:
MediaMedia
Publication date: 19/04/2021
Last modified:
23/04/2021
Descripción:
Los dispositivos Fibaro Home Center versión 2 y Lite con versiones de firmware 4.600 y anteriores, inician conexiones SSH a la nube de Fibaro para proporcionar acceso remoto y capacidades de soporte remoto. Esta conexión puede ser interceptada usando un ataque de suplantación de DNS y puede ser usado un canal de reenvío de puerto remoto iniciado por el dispositivo para conectarse a la interfaz de administración web. Es requerido un conocimiento de unas credenciales de autorización para la interfaz de administración para llevar a cabo cualquier acción adicional
Vulnerabilidad en un servicio de administración interno en el puerto 8000 en algunos endpoints de la API en los dispositivos Fibaro Home Center y Lite (CVE-2021-20990)
Gravedad:
AltaAlta
Publication date: 19/04/2021
Last modified:
23/04/2021
Descripción:
En los dispositivos Fibaro Home Center versión 2 y Lite con versiones de firmware 4.600 y anteriores, un servicio de administración interno es accesible en el puerto 8000 y algunos endpoints de la API pueden ser accedidos sin autenticación para desencadenar un apagado, un reinicio o un reinicio en modo de recuperación
Vulnerabilidad en los dispositivos Fibaro Home Center y Lite (CVE-2021-20991)
Gravedad:
AltaAlta
Publication date: 19/04/2021
Last modified:
23/04/2021
Descripción:
En dispositivos Fibaro Home Center versión 2 y Lite con versiones de firmware 4.540 y anteriores, un usuario autenticado puede ejecutar comandos como usuario root usando una vulnerabilidad de inyección de comandos
Vulnerabilidad en el ajuste de los argumentos en el método interno en Innorix Web-Based File Transfer Solution (CVE-2020-7851)
Gravedad:
MediaMedia
Publication date: 19/04/2021
Last modified:
23/04/2021
Descripción:
Innorix Web-Based File Transfer Solution, versiones anteriores a 9.2.18.385 incluyéndola, contiene una vulnerabilidad que podría permitir que archivos remotos sean descargados y ejecutados al ajustar los argumentos en el método interno. Un atacante remoto podría inducir a un usuario a acceder a una página web diseñada, causando daños tales como una infección de código malicioso

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: