Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en algunas configuraciones de ArcGIS Server (CVE-2021-29099)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
10/06/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en algunas configuraciones de ArcGIS Server versiones 10.8.1 y anteriores. Unas peticiones web especialmente diseñadas pueden exponer información que no se tiene previsto divulgar (no conjuntos de datos de clientes). Los servicios web que utilizan fuentes de datos basadas en archivos (archivos de geodatos o Shape Files o servicios de caché de azulejos) no están afectados por este problema
Vulnerabilidad en el parámetro cat_id en una petición POST/?ajax-request=jnews en el tema WordPress Jnews (CVE-2021-24342)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
10/06/2021
Descripción:
El tema de WordPress JNews versiones anteriores a 8.0.6, no saneaba el parámetro cat_id en una petición POST/?ajax-request=jnews (with action=jnews_build_mega_category_*), conllevando a un problema de tipo Cross-Site Scripting (XSS) Reflejado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo security/hostSignon.do en el parámetro servProvCode en Accela Civic Platform (CVE-2021-33904)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
18/10/2021
Descripción:
** EN DISPUTA ** In Accela Civic Platform through 21.1, the security/hostSignon.do parameter servProvCode is vulnerable to XSS. NOTA: El vendedor afirma que "hay indicadores de seguridad configurables y no podemos reproducirlos con la información disponible."