Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en archivos internos del sistema en discord-recon (CVE-2021-29461)
Gravedad:
AltaAlta
Publication date: 20/04/2021
Last modified:
07/06/2021
Descripción:
Discord Recon Server es un bot que permite hacer el proceso de reconocimiento desde el propio Discord. Una vulnerabilidad en Discord Recon Server anterior a la versión 0.0.3 podía ser explotada para leer archivos internos del sistema y escribir archivos en el sistema, lo que resultaba en la ejecución remota de código. Este problema se ha corregido en la versión 0.0.3. Como solución, se puede copiar el código de `assets/CommandInjection.py` en el repositorio de código de Discord Recon Server y sobrescribir el código vulnerable de la propia implementación de Discord Recon Server con el código que contiene el parche
Vulnerabilidad en la comprobación de la entrada de algunos parámetros en los endpoints (CVE-2021-29433)
Gravedad:
MediaMedia
Publication date: 15/04/2021
Last modified:
07/06/2021
Descripción:
Sydent es un servidor de identidad de Matrix de referencia. En las versiones 2.2.0 y anteriores de Sydent, la falta de validación de la entrada de algunos parámetros en los puntos finales utilizados para confirmar los identificadores de terceros podría causar un uso excesivo de espacio en disco y memoria, lo que llevaría al agotamiento de los recursos. La versión 2.3.0 contiene un parche para esta vulnerabilidad. No se conoce la existencia de soluciones