Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función MediaHelper::canUpload en Joomla! (CVE-2021-26032)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
28/05/2021
Descripción:
Se detectó un problema en Joomla! versiones 3.0.0 hasta 3.9.26. Falta HTML en la lista de bloqueo ejecutable de la función MediaHelper::canUpload, conllevando a vectores de ataque de tipo XSS
Vulnerabilidad en el endpoint de reordenamiento de AJAX en Joomla! (CVE-2021-26033)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
28/05/2021
Descripción:
Se detectó un problema en Joomla! versiones 3.0.0 hasta 3.9.26. Una falta de comprobación de token causa una vulnerabilidad de tipo CSRF en el endpoint de reordenamiento de AJAX
Vulnerabilidad en los endpoints de descarga de datos en com_banners y com_sysinfo en Joomla! (CVE-2021-26034)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
28/05/2021
Descripción:
Se detectó un problema en Joomla! versiones 3.0.0 hasta 3.9.26. Una falta de comprobación de token causa una vulnerabilidad de tipo CSRF en los endpoints de descarga de datos en com_banners y com_sysinfo
Vulnerabilidad en los parámetros dep_description y ep_name en Centreon (CVE-2021-27676)
Gravedad:
BajaBaja
Publication date: 26/05/2021
Last modified:
28/05/2021
Descripción:
Centreon versión 20.10.2, está afectada por una vulnerabilidad de tipo cross-site scripting (XSS). Los parámetros dep_description (Dependency Description) y dep_name (Dependency Name) son vulnerables a ataques de tipo XSS almacenado. Un usuario debe iniciar sesión e ir a la página Configuration ) Notifications ) Hosts
Vulnerabilidad en el Procesamiento ieee802154 en Zephyr (CVE-2020-10064)
Gravedad:
AltaAlta
Publication date: 25/05/2021
Last modified:
28/05/2021
Descripción:
Una Comprobación Inapropiada de la Trama de Entrada en el Procesamiento ieee802154. Zephyr versiones posteriores a v1.14.2 incluyéndola, versiones posteriores a v2.2.0 incluyéndola, contienen un Desbordamiento de búfer en la región Stack de la memoria (CWE-121), Desbordamiento de Búfer en la región Heap de la memoria (CWE-122). Para mayor información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-3gvq-h42f-v3c7
Vulnerabilidad en el Parámetro Length en Bluetooth HCI sobre SPI en Zephyr (CVE-2020-10065)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
28/05/2021
Descripción:
Una falta de Comprobaciones de Tamaño en Bluetooth HCI sobre SPI. Zephyr versiones posteriores a v1.14.2 incluyéndola, versiones posteriores a v2.2.0 incluyéndola, contienen un Manejo Inapropiado de la Inconsistencia del Parámetro Length (CWE-130). Para mayor información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hg2w-62p6-g67c
Vulnerabilidad en el archivo anti_ransomware_service.exe en Acronis True Image 2020 (CVE-2020-9450)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
28/05/2021
Descripción:
Se detectó un problema en Acronis True Image 2020 versiones 24.5.22510. El archivo anti_ransomware_service.exe expone una API REST que puede ser utilizada por todos, inclusive por usuarios no privilegiados. Esta API es usada para comunicarse desde la GUI hacia el archivo anti_ransomware_service.exe. Esto puede ser explotado para agregar un ejecutable malicioso arbitrario a la lista blanca, o inclusive excluir una unidad completa de ser monitoreada por el archivo anti_ransomware_service.exe
Vulnerabilidad en un enlace en OpenOversight (CVE-2021-20096)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
28/05/2021
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery en OpenOversight versión 0.6.4, permite a un atacante remoto llevar a cabo acciones confidenciales de la aplicación para engañar a usuarios legítimos para que hagan clic en un enlace diseñado
Vulnerabilidad en una URL en Feehi CMS (CVE-2021-30108)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
Feehi CMS versión 2.1.1 está afectado por una vulnerabilidad de tipo Server-side request forgery (SSRF). Cuando el usuario modifica el encabezado HTTP Referer para cualquier URL, el servidor puede llevar a cabo una petición
Vulnerabilidad en el uso de barras diagonales dobles en la URL en la función index.js::createTrailing() en el paquete trailing-slash (CVE-2021-23387)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
El paquete trailing-slash versiones anteriores a 2.0.1, es vulnerable a Open Redirect por medio del uso de barra diagonal dobles en la URL cuando se accede al extremo vulnerable (como https://example.com//attacker.example/). El código vulnerable está en la función index.js::createTrailing(), ya que el servidor web usa URL relativas en lugar de URL absolutas
Vulnerabilidad en los archivos app/system/language/admin/language_general.class.php y app/system/include/function/file.func.php en MetInfo (CVE-2020-20907)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
MetInfo versión 7.0 beta, está afectado por una vulnerabilidad de modificación de archivos. Unos atacantes pueden eliminar y modificar archivos ini en los archivos app/system/language/admin/language_general.class.php y app/system/include/function/file.func.php
Vulnerabilidad en el control de acceso en Keystone para Node.js (CVE-2021-32624)
Gravedad:
BajaBaja
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
Keystone versión 5 es una plataforma CMS de código abierto para crear aplicaciones Node.js. Este aviso de seguridad se relaciona con una capacidad recién descubierta en nuestra infraestructura de consultas para exponer directa o indirectamente los valores de los campos privados, omitiendo el control de acceso configurado. Este es un ataque de Oracle relacionado con el control de acceso en el sentido de que el método de ataque guía al atacante durante su intento de revelar información a la que no presenta acceso. La complejidad de completar el ataque está limitada por algunos comportamientos que dependen de la longitud y la fidelidad de la información expuesta. En algunas circunstancias, se pueden determinar valores de campo o metadatos de valor de campo, a pesar de que el campo o la lista tenga configurado el control de acceso de "read". Si usa campos o listas privados, puede verse afectado. No presentan parches en este momento. No se presentan soluciones alternativas en este momento
Vulnerabilidad en un servidor web en los servicios UPnP locales en GUPnP (CVE-2021-33516)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
Se detectó un problema en GUPnP versiones anteriores a 1.0.7 y 1.1.x y versiones 1.2.x anteriores a 1.2.5. Permite el reenlace de DNS. Un servidor web remoto puede explotar esta vulnerabilidad para engañar al navegador de la víctima para desencadenar acciones contra los servicios UPnP locales implementados usando esta biblioteca. Dependiendo del servicio afectado, esto podría usarse para exfiltración de datos, manipulación de datos, etc
Vulnerabilidad en la funcionalidad Product Update de Bitdefender Endpoint Security Tools para Linux (CVE-2021-3485)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
17/06/2021
Descripción:
Una vulnerabilidad de comprobación inapropiada de entrada en la funcionalidad Product Update de Bitdefender Endpoint Security Tools para Linux, permite a un atacante man-in-the-middle abusar de la función DownloadFile de la actualización del producto para lograr una ejecución de código remota. Este problema afecta a: Bitdefender Endpoint Security Tools para Linux versiones anteriores a 6.2.21.155
Vulnerabilidad en Nagios XI y Nagios Fusion (CVE-2020-28906)
Gravedad:
AltaAlta
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
Los Permisos de Archivo Incorrectos en Nagios XI versiones 5.7.5 y anteriores y Nagios Fusion versiones 4.1.8 y anteriores, permiten una Escalada de Privilegios a root. Los usuarios pocos privilegiados pueden modificar archivos que son incluidos (también se conoce como de origen) mediante scripts ejecutados por root
Vulnerabilidad en la creación de enlaces simbólicos en el archivo getprofile.sh en Nagios XI (CVE-2020-28910)
Gravedad:
AltaAlta
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
Una creación de un Directorio Temporal con Permisos No Seguros en Nagios XI versiones 5.7.5 y anteriores, permite una Escalada de Privilegios por medio de la creación de enlaces simbólicos, que son manejados inapropiadamente en el archivo getprofile.sh
Vulnerabilidad en Re-Logic Terraria (CVE-2021-32075)
Gravedad:
AltaAlta
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
Re-Logic Terraria versiones anteriores a 1.4.2.3 lleva a cabo una deserialización no segura
Vulnerabilidad en el host subyacente en la carga de un archivo .ini de respaldo en la sección "Tool ) Import/Export" en All in One SEO – Best WordPress SEO Plugin – Easily Improve Your SEO Rankings (CVE-2021-24307)
Gravedad:
AltaAlta
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
All in One SEO – Best WordPress SEO Plugin – Easily Improve Your SEO Rankings versiones anteriores a 4.1.0.2 permite a usuarios autenticados con el privilegio "aioseo_tools_settings" (la mayoría de las veces administrador) ejecutar código arbitrario en el host subyacente. Los usuarios pueden restaurar la configuración del plugin al cargar un archivo .ini de respaldo en la sección "Tool ) Import/Export". Sin embargo, el plugin intenta anular la serialización de los valores del archivo .ini. Además, el plugin incorpora la biblioteca Monolog que puede ser usada para diseñar una cadena de dispositivos y, por lo tanto, desencadenar una ejecución de comandos del sistema
Vulnerabilidad en el servicio de inicio de sesión del tiempo de ejecución en dispositivos WAGO PFC200 (CVE-2021-21000)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
En dispositivos WAGO PFC200 en diferentes versiones de firmware con paquetes especiales diseñados, un atacante con acceso de red al dispositivo podría causar una denegación de servicio para el servicio de inicio de sesión del tiempo de ejecución
Vulnerabilidad en el sistema de archivos en los dispositivos WAGO PFC200 (CVE-2021-21001)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
En los dispositivos WAGO PFC200 en diferentes versiones de firmware con paquetes especiales diseñados, un atacante autorizado con acceso de red al dispositivo puede acceder al sistema de archivos con mayores privilegios
Vulnerabilidad en archivos zip en ArangoDB (CVE-2021-25938)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
En ArangoDB, versiones v2.2.6.2 hasta v3.7.10, son vulnerables a un ataque de tipo Cross-Site Scripting (XSS), ya que no se presenta una comprobación del nombre del archivo .zip y filtrado de posibles caracteres abusivos que los archivos zip puede nombrar. No existe un ajuste de encabezados X-Frame-Options, lo que lo hace más susceptible para aprovechar un ataque de tipo auto-XSS por parte de atacantes
Vulnerabilidad en una DLL en un directorio no especificado en The Installer of Overwolf Dutchcoders (CVE-2021-20726)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en The Installer of Overwolf versiones 2.168.0.n y anteriores, permite a un atacante obtener privilegios y ejecutar código arbitrario con el privilegio del usuario que invoca al instalador por medio de una DLL de tipo caballo de Troya en un directorio no especificado
Vulnerabilidad en vectores no especificados en la edición gratuita [MailForm01] (CVE-2021-20723)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
28/05/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting reflejada en la edición gratuita [MailForm01] (versiones cuya última fecha de actualización que figura en la parte superior de las descripciones en el archivo del programa es del 12 de diciembre de 2014 al 27 de julio de 2018) permite a un atacante remoto inyectar un script arbitrario por medio de vectores no especificados

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en envío de un paquete en el servidor slapd en OpenLDAP (CVE-2020-20178)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
20/09/2021
Descripción:
La última versión de Ethereum 0xe933c0cd9784414d5f278c114904f5a84b396919#code.sol está afectada por una vulnerabilidad de denegación de servicio en la función de pago afectada. Una vez que la longitud de esta matriz es demasiado larga, dará lugar a una excepción. Los atacantes pueden realizar ataques creando una serie de direcciones de cuentas
Vulnerabilidad en El paquete normalize-url para Node.js (CVE-2021-33502)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
26/10/2021
Descripción:
El paquete normalize-url versiones anteriores a 4.5.1, versiones 5.x anteriores a 5.3.1 y versiones 6.x anteriores a 6.0.1 para Node.js, presenta un problema de ReDoS (denegación de servicio de expresión regular) porque presenta un rendimiento exponencial para los datos: URL
Vulnerabilidad en el campo "State" de la página Edit profile del LMS de LifterLMS - Online Course, Membership & Learning Management System Plugin para el plugin de WordPress (CVE-2021-24308)
Gravedad:
BajaBaja
Publication date: 24/05/2021
Last modified:
03/06/2021
Descripción:
El campo "State" de la página Edit profile del LMS de LifterLMS - Online Course, Membership & Learning Management System Plugin para el plugin de WordPress versiones anteriores a 4.21.1 no es saneado apropiadamente cuando se muestra en la sección About de la página de perfil, conllevando a un problema de tipo cross-site scripting almacenado. Esto podría permitir a usuarios pocos privilegiados (como los estudiantes) escalar sus privilegios por medio de un ataque de tipo XSS cuando un administrador visualiza su perfil