Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el campo name en la página client account en SuiteCRM (CVE-2021-31792)
Gravedad:
BajaBaja
Publication date: 30/04/2021
Last modified:
03/05/2021
Descripción:
Una vulnerabilidad de tipo XSS en la página client account en SuiteCRM versiones anteriores al 7.11.19, permite a un atacante inyectar JavaScript por medio del campo name.
Vulnerabilidad en IBM Informix Dynamic Server (CVE-2021-20515)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
30/04/2021
Descripción:
IBM Informix Dynamic Server versión 14.10, es vulnerable a un desbordamiento del búfer en la región stack de la memoria, causado por una comprobación de límites inapropiada. Un usuario privilegiado local podría desbordar un búfer y ejecutar código arbitrario en el sistema o causar una condición de denegación de servicio.  IBM X-Force ID: 198366.
Vulnerabilidad en MongoDB Inc. MongoDB Server (CVE-2021-20326)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
03/05/2021
Descripción:
Un usuario autorizado para llevar a cabo un tipo específico de consulta de búsqueda puede desencadenar una denegación de servicio. Este problema afecta a: MongoDB Inc. MongoDB Server versiones v4.4 anteriores a la 4.4.4.
Vulnerabilidad en el método "do_del()" en el componente "database.admincp.php" en iCMS (CVE-2020-18070)
Gravedad:
MediaMedia
Publication date: 29/04/2021
Last modified:
03/05/2021
Descripción:
Un Salto de Ruta en iCMS versión v7.0.13, permite a atacantes remotos eliminar carpetas al inyectar comandos en una petición HTTP diseñada en el método "do_del()" del componente "database.admincp.php".
Vulnerabilidad en el parámetro "CKEditorFuncNum" en el componente "CkeditorUploadController.java" en Jeesns (CVE-2020-18035)
Gravedad:
MediaMedia
Publication date: 29/04/2021
Last modified:
03/05/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Jeesns versión v1.4.2, permite a atacantes remotos ejecutar código arbitrario al inyectar comandos en el parámetro "CKEditorFuncNum" en el componente "CkeditorUploadController.java".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página HTML en ANGLE en Google Chrome en Windows (CVE-2021-21233)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
02/06/2021
Descripción:
Un desbordamiento del búfer de la pila en ANGLE en Google Chrome en Windows versiones anteriores a 90.0.4430.93, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21230)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
01/06/2021
Descripción:
Una confusión de tipos en V8 en Google Chrome versiones anteriores a 90.0.4430.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en Dev Tools en Google Chrome (CVE-2021-21232)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
02/06/2021
Descripción:
Un uso de la memoria previamente liberada en Dev Tools en Google Chrome versiones anteriores a 90.0.4430.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21227)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
01/06/2021
Descripción:
Una comprobación insuficiente de datos en V8 en Google Chrome versiones anteriores a 90.0.4430.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en la funcionalidad calendar exportdata en vtiger crm (CVE-2020-22807)
Gravedad:
AltaAlta
Publication date: 29/04/2021
Last modified:
19/05/2021
Descripción:
Se detectó un problema en vtiger crm versión 7.2. Una Inyección sql de unión en la funcionalidad calendar exportdata.