Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en un contenido en una función no documentada 
Gravedad:
Media

Publication date: 03/05/2021
Last modified:
07/05/2021
Descripción:
OX App Suite versiones 7.10.4 y anteriores, permiten un ataque de tipo XSS por medio de contenido diseñado para llegar a una función no documentada, tal y como 
Gravedad:
Media

Publication date: 03/05/2021
Last modified:
07/05/2021
Descripción:
CODESYS Development System versiones 3 anteriores a 3.5.17.0, muestra o ejecuta documentos maliciosos o archivos insertados en bibliotecas sin comprobar primero su validez.
Vulnerabilidad en un fragmento en OX App Suite (CVE-2020-28943)
Gravedad:
Media

Publication date: 30/04/2021
Last modified:
07/05/2021
Descripción:
OX App Suite versiones 7.10.4 y anteriores, permiten un ataque de tipo SSRF por medio de un fragmento.
Vulnerabilidad en un servidor WKS en OX Guard (CVE-2020-28944)
Gravedad:
Media

Publication date: 30/04/2021
Last modified:
07/05/2021
Descripción:
OX Guard vesiones 2.10.4 y anteriores permiten una Denegación de Servicio por medio de un servidor WKS que responde lentamente o con una gran cantidad de datos.
Vulnerabilidad en un objeto de contacto en la Interfaz de Usuario en OX App Suite (CVE-2021-31934)
Gravedad:
Media

Publication date: 30/04/2021
Last modified:
07/05/2021
Descripción:
OX App Suite versiones 7.10.4 y anteriores permiten un ataque de tipo XSS por medio de un objeto de contacto diseñado (carga útil en el campo position o company) que es manejado inapropiadamente en la Interfaz de Usuario App Suite en un teléfono inteligente.
Vulnerabilidad en una lista de distribución en la vista de programación en OX App Suite (CVE-2021-31935)
Gravedad:
Media

Publication date: 30/04/2021
Last modified:
07/05/2021
Descripción:
OX App Suite versiones 7.10.4 y anteriores permiten un ataque de tipo XSS por medio de una lista de distribución diseñada (carga útil en el nombre común) que es manejada inapropiadamente en la vista de programación.