Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los comandos si.inetLatency (), si.inetChecksite(), si.services(), si.processLoad() en systemminformation para node.js (CVE-2021-21388)
Gravedad:
AltaAlta
Publication date: 29/04/2021
Last modified:
05/05/2021
Descripción:
systemminformation es un sistema de código abierto y una biblioteca de información de SO para node.js. Se ha detectado una vulnerabilidad de inyección de comandos en systeminformation versiones de anteriores a 5.6.4. El problema ha sido corregido con una comprobación de parámetros en la entrada del usuario. Por favor actualice a las versiones posteriores a 5.6.4 e incluyéndola. Si no puede actualizar, asegúrese de comprobar o sanear los parámetros de servicio que son pasados a si.inetLatency (), si.inetChecksite(), si.services(), si.processLoad() y otros comandos. Solo permita cadenas, rechace cualquier arreglo. El saneamiento de cuerdas funciona como se esperaba
Vulnerabilidad en el envío de una petición HTTPS en el software Cisco Adaptive Security Appliance (ASA) y el software Firepower Threat Defense (FTD) (CVE-2021-1504)
Gravedad:
MediaMedia
Publication date: 29/04/2021
Last modified:
05/05/2021
Descripción:
Múltiples vulnerabilidades en el software Cisco Adaptive Security Appliance (ASA) y el software Firepower Threat Defense (FTD), podrían permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Estas vulnerabilidades son debido a una falta de comprobación de entrada apropiada de la petición HTTPS. Un atacante podría explotar estas vulnerabilidades mediante el envío de una petición HTTPS diseñada hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se recargue, resultando en una condición DoS. Nota: Esta vulnerabilidad afecta solo a configuraciones específicas de AnyConnect y WebVPN. Para obtener más información, consulte la sección Productos vulnerables
Vulnerabilidad en el análisis de archivos XML en la API REST del software integrado de Cisco Firepower Device Manager (FDM) (CVE-2021-1369)
Gravedad:
MediaMedia
Publication date: 29/04/2021
Last modified:
05/05/2021
Descripción:
Una vulnerabilidad en la API REST del software integrado de Cisco Firepower Device Manager (FDM), podría permitir a un atacante remoto autenticado obtener acceso de lectura y escritura a la información almacenada en un dispositivo afectado. Esta vulnerabilidad es debido a un manejo inapropiado de las entradas XML External Entity (XXE) al analizar determinados archivos XML. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones maliciosas que contengan referencias en entidades XML a un sistema afectado. Una explotación con éxito podría permitir al atacante recuperar archivos del sistema local, resultando en la divulgación de información confidencial o causando una condición de denegación de servicio parcial (DoS) en el dispositivo afectado
Vulnerabilidad en el componente Parallels Tools en las instalaciones de Parallels Desktop (CVE-2021-31426)
Gravedad:
AltaAlta
Publication date: 29/04/2021
Last modified:
05/05/2021
Descripción:
Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas de Parallels Desktop versión 16.1.2-49151. Un atacante primero debe obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo para explotar esta vulnerabilidad. El fallo específico se presenta dentro del componente Parallels Tools. El problema es debido a una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en un desbordamiento de enteros antes de asignar un búfer. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto del kernel en el sistema invitado objetivo. Fue ZDI-CAN-12791
Vulnerabilidad en el componente Open Tools Gate en las instalaciones de Parallels Desktop (CVE-2021-31427)
Gravedad:
BajaBaja
Publication date: 29/04/2021
Last modified:
05/05/2021
Descripción:
Esta vulnerabilidad permite a atacantes locales revelar información confidencial sobre las instalaciones afectadas de Parallels Desktop versión 15.1.5-47309. Un atacante primero debe obtener la capacidad de ejecutar código poco privilegiado en el sistema invitado objetivo para explotar esta vulnerabilidad. El fallo específico se presenta dentro del componente Open Tools Gate. El problema es debido a una falta de bloqueo apropiado al lleva a cabo operaciones en un objeto. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para escalar privilegios y ejecutar código arbitrario en el contexto del hypervisor. Fue ZDI-CAN-13082
Vulnerabilidad en los parámetros "src_dport_start", "src_dport_end" y "dest_port" en dispositivos MERCUSYS Mercury X18G (CVE-2021-25810)
Gravedad:
MediaMedia
Publication date: 29/04/2021
Last modified:
05/05/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en dispositivos MERCUSYS Mercury X18G versión 1.0.5, por medio de valores diseñados para los parámetros "src_dport_start", "src_dport_end" y "dest_port"
Vulnerabilidad en Smartwares HOME easy (CVE-2020-21997)
Gravedad:
MediaMedia
Publication date: 29/04/2021
Last modified:
05/05/2021
Descripción:
Smartwares HOME easy versiones anteriores a incluyéndola 1.0.9 es vulnerable a una descarga de copia de seguridad de base de datos no autenticada y una vulnerabilidad de divulgación de información. Un atacante podría divulgar información confidencial y de texto sin cifrar, resultando en una omisión de autenticación, secuestro de sesión y control total del sistema
Vulnerabilidad en un URI en Etherpad (CVE-2020-22781)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
En Etherpad versiones anteriores a 1.8.3, un URI especialmente diseñado generaría una excepción no controlada en el mecanismo de caché y causaría una denegación de servicio (bloquearía la instancia)
Vulnerabilidad en la funcionalidad import en Etherpad (CVE-2020-22782)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
Etherpad versiones anteriores a 1.8.3, está afectado por una denegación de servicio en la funcionalidad import. Una carga de un archivo binario en el endpoint de import bloqueará la instancia
Vulnerabilidad en Aruba AirWave Management Platform (CVE-2021-25154)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
Se detectó una vulnerabilidad de escalada de privilegios remota en Aruba AirWave Management Platform versiones anteriores a 8.2.12.1. Aruba ha publicado parches para AirWave Management Platform que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba AirWave Management Platform (CVE-2021-25153)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
Se detectó una vulnerabilidad de inyección SQL remota en Aruba AirWave Management Platform versiones anteriores a 8.2.12.1. Aruba ha publicado parches para AirWave Management Platform que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en el análisis de consultas en el paquete browserslist (CVE-2021-23364)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
El paquete browserslist de versiones 4.0.0 y anteriores hasta 4.16.5, son vulnerables a una Denegación de Servicio de Expresión Regular (ReDoS) durante el análisis de consultas
Vulnerabilidad en una petición HTTP en el componente "/mc-admin/post-edit.php" en MiniCMS (CVE-2020-17999)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
Una vulnerabilidad de tipo Una vulnerabilidad de tipo Cross Site Scripting (XSS) en MiniCMS versión v1.10, permite a atacantes remotos ejecutar código arbitrario al inyectar comandos por medio de una petición HTTP diseñada al componente "/mc-admin/post-edit.php"
Vulnerabilidad en el parámetro GET "email" en WEMS Limited Enterprise Manager (CVE-2020-21993)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
En WEMS Limited Enterprise Manager versión 2.58, la entrada pasada al parámetro GET "email" no se sanea apropiadamente antes de ser devuelta al usuario. Esto puede ser explotado para ejecutar código HTML arbitrario en la sesión del navegador de un usuario en el contexto de un sitio afectado
Vulnerabilidad en el campo vulnerable "Budget Title" en el archivo index.php en SourceCodester Budget Management System (CVE-2021-29388)
Gravedad:
BajaBaja
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) almacenada en SourceCodester Budget Management System versión 1.0, permite a usuarios inyectar y almacenar código JavaScript arbitrario en el archivo index.php por medio del campo vulnerable "Budget Title"
Vulnerabilidad en cualquier sección "Add" en Sourcecodester Equipment Inventory System (CVE-2021-29387)
Gravedad:
BajaBaja
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) almacenado en Sourcecodester Equipment Inventory System versión 1.0, permiten a atacantes remotos inyectar javascript arbitrario por medio de cualquier sección "Add", como Add Item, Employee y Position u otras en los Parámetros de Nombre
Vulnerabilidad en Nexus Repository Manager (CVE-2021-29159)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
Se detectó una vulnerabilidad de tipo cross-site scripting (XSS) en Nexus Repository Manager versiones 3.x anteriores a 3.30.1. Un atacante con una cuenta local puede crear entidades con propiedades diseñadas que, cuando es visulizada por un administrador, pueden ejecutar JavaScript arbitrario en el contexto de la aplicación NXRM
Vulnerabilidad en un archivo PDF en el archivo pdf.c en la función get_xref_linear_skipped() en PDFResurrect (CVE-2021-3508)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
Se encontró un fallo en PDFResurrect en versión 0.22b. Se presenta un bucle infinito en la función get_xref_linear_skipped() en el archivo pdf.c por medio de un archivo PDF diseñado
Vulnerabilidad en la variable "typeid" de la función "createfolderAjax" en el componente "mode_worcAction.php" en Xinhu OA System (CVE-2020-18019)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
Una inyección SQL en Xinhu OA System versión v1.8.,3 permite a atacantes remotos obtener información confidencial al inyectar comandos arbitrarios en la variable "typeid" de la función "createfolderAjax" en el componente "mode_worcAction.php"
Vulnerabilidad en el parámetro "user_phone" de una petición HTTP al componente "admin.php" en PHPSHE Mall System (CVE-2020-18020)
Gravedad:
AltaAlta
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
Una inyección SQL en PHPSHE Mall System versión v1.7, permite a atacantes remotos ejecutar código arbitrario al inyectar comandos SQL en el parámetro "user_phone" de una petición HTTP diseñada al componente "admin.php"
Vulnerabilidad en un parámetro especial en la función de configuración del servidor NTP del dispositivo de cámara IP (CVE-2021-30166)
Gravedad:
AltaAlta
Publication date: 28/04/2021
Last modified:
05/05/2021
Descripción:
La función de configuración del servidor NTP del dispositivo de cámara IP no es comprobada con un parámetro especial. Unos atacantes remotos pueden llevar a cabo un ataque de inyección de comandos y ejecutar comandos arbitrarios después de iniciar sesión con el permiso privilegiado
Vulnerabilidad en IBM Spectrum Scale (CVE-2021-29667)
Gravedad:
MediaMedia
Publication date: 27/04/2021
Last modified:
05/05/2021
Descripción:
IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.6 y versiones 5.1.0 hasta 5.1.0.2, es potencialmente vulnerable a una inyección de CSV. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, causados por una comprobación inapropiada del contenido del archivo csv. IBM X-Force ID: 199403
Vulnerabilidad en la función forgot password en OrangeHRM (CVE-2021-28399)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
05/05/2021
Descripción:
OrangeHRM versió, 4.7, permite a un usuario no autenticado enumerar el nombre de usuario y la dirección de correo electrónico válidos por medio de la función forgot password
Vulnerabilidad en el envio de una petición a una URL en NEC Aterm WF1200CR, Aterm WG1200CR, Aterm WG2600HS (CVE-2021-20709)
Gravedad:
AltaAlta
Publication date: 25/04/2021
Last modified:
05/05/2021
Descripción:
Una validación inapropiada de la vulnerabilidad del valor de comprobación de integridad en NEC Aterm WF1200CR firmware Ver1.3.2 y anterior, Aterm WG1200CR firmware Ver1.3.3 y anterior, y Aterm WG2600HS firmware Ver1.5.1 y anterior permite a un atacante con privilegios administrativos ejecutar comandos arbitrarios del Sistema Operativo mediante el envio de una petición especialmente diseñada a una URL específica
Vulnerabilidad en vectores no especificados en diversos dispositivos NEC Aterm (CVE-2021-20680)
Gravedad:
MediaMedia
Publication date: 25/04/2021
Last modified:
05/05/2021
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en los dispositivos NEC Aterm (Aterm WG1900HP2 versiones de firmware Ver.1.3.1 y anterior, Aterm WG1900HP versiones de firmware Ver.2.5.1 y anterior, Aterm WG1800HP4 versiones de firmware Ver.1.3.1 y anterior, Aterm WG1800HP3 versiones de firmware Ver.1.5. 1 y anterior, Aterm WG1200HS2 versiones de firmware Ver.2.5.0 y anterior, Aterm WG1200HP3 versiones de firmware Ver.1.3.1 y anterior, Aterm WG1200HP2 versiones de firmware Ver.2.5.0 y anterior, Aterm W1200EX versiones de firmware Ver.1.3.1 y anterior, Aterm W1200EX -MS versiones de firmware Ver.1.3.1 y anteriores, Aterm WG1200HS todas las versiones de firmware, Aterm WG1200HP todas las versiones de firmware, Aterm WF800HP todas las versiones de firmware, Aterm WF300HP2 todas las versiones de firmware, Aterm WR8165N todas las versiones de firmware, Aterm W500P todas las versiones y Aterm W300P todas las versiones de firmware) permite a atacantes remotos inyectar script o HTML arbitrario por medio de vectores no especificados
Vulnerabilidad en la función firewall IPv6 en NEC Aterm WG2600HS (CVE-2021-20712)
Gravedad:
MediaMedia
Publication date: 25/04/2021
Last modified:
05/05/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en NEC Aterm WG2600HS versiones de firmware Ver1.5.1 y anteriores, y Aterm WX3000HP versiones de firmware Ver1.1.2 y anteriores, permite acceder a un dispositivo conectado al lado LAN desde el lado WAN debido al defecto en la función firewall IPv6
Vulnerabilidad en el servidor web integrado en el servidor en npupnp (CVE-2021-31718)
Gravedad:
MediaMedia
Publication date: 25/04/2021
Last modified:
05/05/2021
Descripción:
El servidor en npupnp versiones anteriores a 4.1.4, esta afectado por el reenlace de DNS en el servidor web integrado (incluyendo los endpoints UPnP SOAP y GENA), conllevando a una ejecución de código remota
Vulnerabilidad en el Control de Acceso en Sonatype Nexus Repository Manager 3 Pro (CVE-2021-29158)
Gravedad:
MediaMedia
Publication date: 23/04/2021
Last modified:
05/05/2021
Descripción:
Sonatype Nexus Repository Manager 3 Pro versiones hasta 3.30.0 incluyéndola, presenta un Control de Acceso Incorrecto
Vulnerabilidad en el archivo app/Model/MispObject.php en MISP (CVE-2021-31780)
Gravedad:
MediaMedia
Publication date: 23/04/2021
Last modified:
05/05/2021
Descripción:
En el archivo app/Model/MispObject.php en MISP versión 2.4.141, una asociación de grupo de intercambio incorrecta podría conllevar a la divulgación de información en una edición de evento. Cuando un objeto presenta un grupo para compartir asociado con una edición de evento, el objeto del grupo para compartir se ignora y, en su lugar, es reutilizado la ID local pasado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: