Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de determinados Cisco Small Business 100, 300, y 500 Series Wireless Access Points (CVE-2021-1555)
Gravedad:
AltaAlta
Publication date: 22/05/2021
Last modified:
26/05/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de determinados Cisco Small Business 100, 300, y 500 Series Wireless Access Points,, podrían permitir a un atacante remoto autenticado llevar a cabo ataques de inyección de comandos contra un dispositivo afectado. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia la interfaz de administración basada en web de un sistema afectado. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios con privilegios root en el dispositivo. Para explotar estas vulnerabilidades, el atacante debe tener credenciales administrativas válidas para el dispositivo
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de determinados Cisco Small Business 100, 300, y 500 Series Wireless Access Points (CVE-2021-1554)
Gravedad:
AltaAlta
Publication date: 22/05/2021
Last modified:
26/05/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de determinados Cisco Small Business 100, 300, y 500 Series Wireless Access Points, podrían permitir a un atacante remoto autenticado llevar a cabo ataques de inyección de comandos contra un dispositivo afectado. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia la interfaz de administración basada en web de un sistema afectado. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios con privilegios root en el dispositivo. Para explotar estas vulnerabilidades, el atacante debe tener credenciales administrativas válidas para el dispositivo
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de determinados Cisco Small Business 100, 300, y 500 Series Wireless Access Pointsç (CVE-2021-1553)
Gravedad:
AltaAlta
Publication date: 22/05/2021
Last modified:
26/05/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de determinados Cisco Small Business 100, 300, y 500 Series Wireless Access Points, podrían permitir a un atacante remoto autenticado llevar a cabo ataques de inyección de comandos contra un dispositivo afectado. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia la interfaz de administración basada en web de un sistema afectado. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios con privilegios root en el dispositivo. Para explotar estas vulnerabilidades, el atacante debe tener credenciales administrativas válidas para el dispositivo
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de determinados Cisco Small Business 100, 300, y 500 Series Wireless Access Points (CVE-2021-1547)
Gravedad:
AltaAlta
Publication date: 22/05/2021
Last modified:
26/05/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de determinados Cisco Small Business 100, 300, y 500 Series Wireless Access Points, podrían permitir a un atacante remoto autenticado llevar a cabo ataques de inyección de comandos contra un dispositivo afectado. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia la interfaz de administración basada en web de un sistema afectado. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios con privilegios root en el dispositivo. Para explotar estas vulnerabilidades, el atacante debe tener credenciales administrativas válidas para el dispositivo

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la implementaccion de una funcion de un modulo en ManageOne (CVE-2021-22409)
Gravedad:
BajaBaja
Publication date: 20/05/2021
Last modified:
26/05/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en algunas versiones de ManageOne. Se presenta un error lógico en la implementación de una función de un módulo. Cuando la presión de servicio es alta, se presenta una baja probabilidad de que ocurra una excepción. Una explotación con éxito puede causar que algunos servicios sean anormales
Vulnerabilidad en una consulta HTTP en Lightmeter ControlCenter (CVE-2021-3012)
Gravedad:
BajaBaja
Publication date: 08/04/2021
Last modified:
26/05/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el Document Link de los documentos en ESRI Enterprise anterior a la versión 10.9 permite a los usuarios remotos autentificados inyectar código JavaScript arbitrario a través de un atributo HTML malicioso como onerror (en el campo URL de la pestaña Parámetros)