Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un bloque StreamField de texto plano en Wagtail (CVE-2021-32681)
Gravedad:
BajaBaja
Publication date: 17/06/2021
Last modified:
23/06/2021
Descripción:
Wagtail es un sistema de administración de contenidos de código abierto construido sobre Django. Se presenta una vulnerabilidad de tipo cross-site scripting en versiones 2.13-2.13.1, versiones 2.12-2.12.4 y versiones anteriores a 2.11.8. Cuando es usada la etiqueta de plantilla "{% include_block %}" para dar salida al valor de un bloque StreamField de texto plano ("CharBlock", "TextBlock" o un bloque similar definido por el usuario y derivado de "FieldBlock"), y ese bloque no especifica una plantilla para su renderización, la salida de la etiqueta no se escapa apropiadamente como HTML. Esto podría permitir a usuarios insertar HTML o scripts arbitrarios. Esta vulnerabilidad sólo es explotada por usuarios con la habilidad de autoría del contenido de StreamField (es decir, usuarios con acceso "editor" al administrador de Wagtail). Las versiones parcheadas han sido publicadas como Wagtail versión 2.11.8 (para la rama LTS 2.11), Wagtail versión 2.12.5, y Wagtail versión 2.13.2 (para la rama actual 2.13). Como solución, los implementadores de sitios que no puedan actualizarse a una versión compatible actual deberían auditar su uso de "{% include_block %}" para asegurarse de que no se usa para dar salida a valores "CharBlock" / "TextBlock" sin plantilla asociada. Tenga en cuenta que esto sólo es aplicado cuando "{% include_block %}" es usado directamente en ese bloque (los usos de "include_block" en un bloque que _contiene_ un CharBlock / TextBlock, como un StructBlock, no están afectados). En estos casos, la etiqueta puede sustituirse por la sintaxis de Django "{{ ... }}" - por ejemplo, "{% include_block my_title_block %}" se convierte en "{{ my_title_block }}"
Vulnerabilidad en el archivo wp-content/themes/elemin/themify/themify-ajax.php en Elemin (CVE-2013-20002)
Gravedad:
AltaAlta
Publication date: 17/06/2021
Last modified:
23/06/2021
Descripción:
Elemin permite a atacantes remotos cargar y ejecutar código PHP arbitrario por medio del archivo wp-content/themes/elemin/themify/themify-ajax.php del framework Themify (versiones anteriores a 1.2.2)
Vulnerabilidad en FOGProject (CVE-2021-32243)
Gravedad:
MediaMedia
Publication date: 16/06/2021
Last modified:
23/06/2021
Descripción:
FOGProject versión v1.5.9 está afectado por un File Upload RCE (Autenticado)
Vulnerabilidad en la parte de subida de archivos del CMS en PageKit (CVE-2021-32245)
Gravedad:
BajaBaja
Publication date: 16/06/2021
Last modified:
23/06/2021
Descripción:
En PageKit versión v1.0.18, un usuario puede subir archivos SVG en la parte de subida de archivos del CMS. Estos archivos SVG pueden contener scripts maliciosos. Este archivo será subido al sistema y no será despojado o filtrado. El usuario puede crear un enlace en el sitio web apuntando a "/storage/exp.svg" y que apunte a http://localhost/pagekit/storage/exp.svg. Cuando un usuario haga clic en ese enlace, se desencadenará un ataque de tipo XSS
Vulnerabilidad en la función olm_pk_decrypt en Matrix libolm (CVE-2021-34813)
Gravedad:
AltaAlta
Publication date: 16/06/2021
Last modified:
23/06/2021
Descripción:
Matrix libolm versiones anteriores a 3.2.3 permite a un homeserver de Matrix malicioso bloquear a un cliente (mientras intenta recuperar una copia de seguridad de la clave de la sala cifrada por Olm desde el homeserver) porque la función olm_pk_decrypt presenta un desbordamiento de búfer en la región stack de la memoria. Una ejecución de código remota podría ser posible para algunas configuraciones de construcción no estándar
Vulnerabilidad en una sentencia SELECT en Db2 para Linux, UNIX y Windows (CVE-2021-29702)
Gravedad:
MediaMedia
Publication date: 16/06/2021
Last modified:
20/09/2021
Descripción:
Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) versiones 11.1.4 y 11.5.5, es vulnerable a una denegación de servicio, ya que el servidor termina de forma anormal cuando se ejecuta una sentencia SELECT especialmente diseñada. IBM X-Force ID: 200658
Vulnerabilidad en un valor ua en Valine (CVE-2021-34801)
Gravedad:
MediaMedia
Publication date: 16/06/2021
Last modified:
23/06/2021
Descripción:
Valine versión 1.4.14, permite a atacantes remotos causar una denegación de servicio (interrupción de la aplicación) al suministrar un valor ua (también se conoce como User-Agent) que sólo especifica el producto y la versión
Vulnerabilidad en app.wire.com en wire-webapp (CVE-2021-32683)
Gravedad:
MediaMedia
Publication date: 15/06/2021
Last modified:
23/06/2021
Descripción:
wire-webapp es la versión web de Wire, un mensajero de código abierto. Se presenta una vulnerabilidad de tipo cross-site scripting en wire-webapp antes del 01-06-2021-production.0. Si un usuario es instruido para abrir una imagen una nueva pestaña (clic derecho -) abrir en nueva pestaña, o copiar la URL y pegarla en la barra de URL), es ejecutado una carga útil de la imagen el dominio que aloja la aplicación (app.wire.com). En particular, si una imagen contiene código malicioso además de la imagen real, este código es ejecutado en app.wire.com. Esto permite al atacante controlar completamente la cuenta del usuario. La vulnerabilidad fue parcheada en versiones del 01-06-2021-production.0. Como solución, los usuarios no deberían intentar abrir las URL de las imágenes
Vulnerabilidad en Bandai Namco FromSoftware Dark Souls III (CVE-2021-34170)
Gravedad:
AltaAlta
Publication date: 15/06/2021
Last modified:
23/06/2021
Descripción:
Bandai Namco FromSoftware Dark Souls III, permite a atacantes remotos ejecutar código arbitrario
Vulnerabilidad en el Modo de Administración del Sistema en Dell PowerEdge Server BIOS y select Dell Precisión Rack BIOS (CVE-2021-21557)
Gravedad:
AltaAlta
Publication date: 14/06/2021
Last modified:
23/06/2021
Descripción:
Dell PowerEdge Server BIOS y select Dell Precision Rack BIOS contienen una vulnerabilidad de acceso a la matriz fuera de límites. Un usuario local malicioso con privilegios elevados puede explotar potencialmente esta vulnerabilidad, conllevando una denegación de servicio, ejecución de código arbitrario o divulgación de información en el Modo de Administración del Sistema
Vulnerabilidad en los parámetros POST year_number y month_number en el plugin de WordPress Xllentech English Islamic Calendar (CVE-2021-24341)
Gravedad:
MediaMedia
Publication date: 14/06/2021
Last modified:
23/06/2021
Descripción:
Al eliminar una fecha en el plugin Xllentech English Islamic Calendar WordPress versiones anteriores a 2.6.8, los parámetros POST year_number y month_number no son saneados, escapados o comprobados antes de usarlos en una sentencia SQL, conllevando una inyección SQL
Vulnerabilidad en la funcionalidad update en Receita Federal IRPF (CVE-2021-34682)
Gravedad:
MediaMedia
Publication date: 12/06/2021
Last modified:
23/06/2021
Descripción:
Receita Federal IRPF versión 2021 1.7, permite un ataque de tipo man-in-the-middle contra la funcionalidad update
Vulnerabilidad en el archivo chakanhtml.module.php en el parámetro html_url en KuaiFanCMS (CVE-2021-3256)
Gravedad:
MediaMedia
Publication date: 11/06/2021
Last modified:
23/06/2021
Descripción:
KuaiFanCMS versión V5.x, contiene una vulnerabilidad de lectura arbitraria de archivos en el parámetro html_url del archivo chakanhtml.module.php
Vulnerabilidad en el archivo recover.php en el parámetro code en WoWonder (CVE-2021-27200)
Gravedad:
AltaAlta
Publication date: 11/06/2021
Last modified:
23/06/2021
Descripción:
En WoWonder versión 3.0.4, unos atacantes remotos pueden tomar cualquier cuenta debido al algoritmo criptográfico débil en el archivo recover.php. El parámetro code es fácilmente predecible por la hora del día
Vulnerabilidad en iView (CVE-2021-32930)
Gravedad:
AltaAlta
Publication date: 11/06/2021
Last modified:
23/06/2021
Descripción:
La configuración del producto afectado es vulnerable debido a una falta de autenticación, lo que puede permitir a un atacante cambiar la configuración y ejecutar código arbitrario en el iView (anterior a versión v5.7.03.6182)
Vulnerabilidad en la funcionalidad TIF IP_planar_raster_unpack de Accusoft ImageGear (CVE-2021-21833)
Gravedad:
AltaAlta
Publication date: 11/06/2021
Last modified:
23/06/2021
Descripción:
Se presenta una vulnerabilidad de comprobación de índice de matriz inapropiada en la funcionalidad TIF IP_planar_raster_unpack de Accusoft ImageGear versión 19.9. Un archivo malformado especialmente diseñado puede conllevar a una escritura fuera de límites. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en la funcionalidad PSD read_icc_icCurve_data de Accusoft ImageGear (CVE-2021-21795)
Gravedad:
AltaAlta
Publication date: 11/06/2021
Last modified:
23/06/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la funcionalidad PSD read_icc_icCurve_data de Accusoft ImageGear versión 19.9. Un archivo malformado especialmente diseñado puede conllevar a un desbordamiento de enteros que, a su vez, conlleva un desbordamiento del búfer de la pila. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en el acceso a nivel de administrador en diversos productos PowerLogic (CVE-2021-22763)
Gravedad:
AltaAlta
Publication date: 11/06/2021
Last modified:
23/06/2021
Descripción:
Un CWE-640: Se presenta un Mecanismo Débil de Recuperación de Contraseñas para Contraseñas Olvidadas en PowerLogic PM55xx, PowerLogic PM8ECC, PowerLogic EGX100 y PowerLogic EGX300 (véase la notificación de seguridad para obtener información sobre la versión) que podría permitir a un atacante el acceso a nivel de administrador a un dispositivo
Vulnerabilidad en el protocolo Modbus TCP en el envío de una petición HTTP en diversos productos PowerLogic (CVE-2021-22764)
Gravedad:
MediaMedia
Publication date: 11/06/2021
Last modified:
23/06/2021
Descripción:
Un CWE-287: Se presenta una vulnerabilidad de autenticación inapropiada en PowerLogic PM55xx, PowerLogic PM8ECC, PowerLogic EGX100 y PowerLogic EGX300 (véase la notificación de seguridad para obtener información sobre la versión) que podría causar la pérdida de conectividad con el dispositivo por medio del protocolo Modbus TCP cuando un atacante envía una petición HTTP especialmente diseñada
Vulnerabilidad en QSS en switches de QNAP de QNAP Systems Inc (CVE-2021-28801)
Gravedad:
MediaMedia
Publication date: 11/06/2021
Last modified:
23/06/2021
Descripción:
Se ha reportado una vulnerabilidad de lectura fuera de límites que afecta a determinados switches de QNAP que ejecutan QSS. Si es explotada, esta vulnerabilidad permite a atacantes leer información confidencial en el sistema. Este problema afecta: QNAP Systems Inc. versiones de QSS versiones anteriores a 1.0.2 build 20210122 en QSW-M2108-2C; versiones anteriores a 1.0.2 build 20210122 en QSW-M2108-2S; versiones anteriores a 1.0.2 build 20210122 en QSW-M2108R-2C
Vulnerabilidad en el código fuente en QSS en determinados switches de QNAP de QNAP Systems Inc (CVE-2021-28805)
Gravedad:
BajaBaja
Publication date: 11/06/2021
Last modified:
23/06/2021
Descripción:
Se ha reportado la inclusión de información confidencial en el código fuente que afecta a determinados switches de QNAP que ejecutan QSS. Si es explotada, esta vulnerabilidad permite a atacantes leer datos de la aplicación. Este problema afecta: QNAP Systems Inc. QSS versiones anteriores a 1.0.3 build 20210505 en QSW-M2108-2C; versiones anteriores a 1.0.3 build 20210505 en QSW-M2108-2S; versiones anteriores a 1.0.3 build 20210505 en QSW-M2108R-2C; versiones anteriores a 1.0.12 build 20210506 en QSW-M408
Vulnerabilidad en objetos Go en BSON en el controlador MongoDB Go (CVE-2021-20329)
Gravedad:
MediaMedia
Publication date: 10/06/2021
Last modified:
23/06/2021
Descripción:
Es posible que la entrada de cadenas de caracteres específicas no se validen apropiadamente en el controlador MongoDB Go al marshallar objetos Go en BSON. Un usuario malicioso podría usar un objeto Go con una cadena específica para inyectar potencialmente campos adicionales en los documentos ordenados. Este problema afecta a todos los controladores GO de MongoDB hasta (e incluyendo) la versión 1.5.0
Vulnerabilidad en la carpeta temporal del servicio de instalación de Windows de BIG-IP Edge Client (CVE-2021-23022)
Gravedad:
AltaAlta
Publication date: 10/06/2021
Last modified:
23/06/2021
Descripción:
En las versiones 7.2.1.x anteriores a 7.2.1.3 y versiones 7.1.x anteriores a 7.1.9.9 Update 1, la carpeta temporal del servicio de instalación de Windows de BIG-IP Edge Client tiene permisos débiles de archivos y carpetas. Nota: Las versiones de software que han alcanzado el fin del soporte técnico (EoTS) no se evalúan
Vulnerabilidad en la función "device description" en TP-Link TL-SG2005, TL-SG2008 (CVE-2021-31658)
Gravedad:
MediaMedia
Publication date: 10/06/2021
Last modified:
23/06/2021
Descripción:
TP-Link TL-SG2005, TL-SG2008, etc. versiones 1.0.0 Build 20180529 Rel.40524 está afectado por un error de índice de matriz. La interfaz que proporciona la función "device description" sólo juzga la longitud de los datos recibidos, y no filtra los caracteres especiales. Esta vulnerabilidad causará que la aplicación se bloquee y toda la información de configuración del dispositivo será borrada
Vulnerabilidad en la contraseña del switch en TP-Link TL-SG2005, TL-SG2008 (CVE-2021-31659)
Gravedad:
MediaMedia
Publication date: 10/06/2021
Last modified:
23/06/2021
Descripción:
TP-Link TL-SG2005, TL-SG2008, etc. versiones 1.0.0 Build 20180529 Rel.40524 es vulnerable a taques de tipo Cross Site Request Forgery (CSRF). Toda la información de configuración se coloca en la URL, sin ninguna información adicional de autenticación de token. Un enlace malicioso abierto por el administrador del switch puede causar la modificación de la contraseña del switch y la manipulación del archivo de configuración
Vulnerabilidad en la utilidad BIG-IQ Configuration (CVE-2021-23024)
Gravedad:
AltaAlta
Publication date: 10/06/2021
Last modified:
20/09/2021
Descripción:
En la versión 8.0.x anterior a 8.0.0.1, y en todas las versiones 6.x y 7.x, la utilidad BIG-IQ Configuration tiene una vulnerabilidad de ejecución de comandos remotos autenticados en páginas no reveladas. Nota: Las versiones de software que han alcanzado el fin del soporte técnico (EoTS) no se evalúan
Vulnerabilidad en el directorio root en Palo Alto Networks Cortex XDR agent (CVE-2021-3041)
Gravedad:
AltaAlta
Publication date: 10/06/2021
Last modified:
23/06/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios local en el agente Palo Alto Networks Cortex XDR agent en plataformas Windows que permite a un usuario local de Windows autenticado ejecutar programas con privilegios SYSTEM. Esto requiere que el usuario tenga el privilegio de crear archivos en el directorio root de Windows o de manipular valores clave del registro. Este problema afecta: Cortex XDR agent versiones 5.0 versiones anteriores a Cortex XDR agent 5.0.11; Cortex XDR agent versiones 6.1 versiones anteriores a Cortex XDR agent 6.1.8; Cortex XDR agent versiones 7.2 versiones anteriores a Cortex XDR agent 7.2.3; Todas las versiones de Cortex XDR agent 7.2 sin la versión de actualización de contenidos 171 o una versión posterior
Vulnerabilidad en un acceso local en Intel® DSA (CVE-2021-0073)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
23/06/2021
Descripción:
Una administración insuficiente del flujo de control en Intel® DSA versiones anteriores a 20.11.50.9 puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local en Intel® DSA (CVE-2021-0090)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
23/06/2021
Descripción:
Un elemento de ruta de búsqueda no controlado en Intel® DSA versiones anteriores a 20.11.50.9 puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local en Intel® DSA (CVE-2021-0094)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
23/06/2021
Descripción:
Una resolución inapropiada de enlaces antes del acceso a archivos en Intel® DSA versiones anteriores a 20.11.50.9 puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en el acceso local Intel Unite® Client para Windows (CVE-2021-0098)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
23/06/2021
Descripción:
Un control de acceso inapropiado en Intel Unite® Client para Windows versiones anteriores a 4.2.25031 puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en el archivo kernel/bpf/verifier.c en el kernel de Linux (CVE-2021-31829)
Gravedad:
BajaBaja
Publication date: 06/05/2021
Last modified:
22/06/2021
Descripción:
El archivo kernel/bpf/verifier.c en el kernel de Linux versiones hasta 5.12.1, lleva a cabo cargas especulativas no deseadas, conllevando a una divulgación del contenido de la pila por medio de ataques side-channel, también se conoce como CID-801c6058d14a. La preocupación específica no es proteger el área de la pila de BPF contra cargas especulativas. Además, la pila de BPF puede contener datos no inicializados que pueden representar información confidencial previamente operada por el kernel

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función bootp_input() en la estructura "bootp_t" en la implementación de redes SLiRP de QEMU (CVE-2021-3592)
Gravedad:
BajaBaja
Publication date: 15/06/2021
Last modified:
21/09/2021
Descripción:
Se ha encontrado un problema de inicialización de puntero no válido en la implementación de redes SLiRP de QEMU. El fallo se presenta en la función bootp_input() y podría ocurrir mientras se procesa un paquete udp que es más pequeño que el tamaño de la estructura "bootp_t". Un invitado malicioso podría usar este fallo para filtrar 10 bytes de memoria de pila no inicializada del host. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos. Este fallo afecta a libslirp versiones anteriores a 4.6.0
Vulnerabilidad en la función udp6_input() en la estructura "udphdr" en la implementación de redes SLiRP de QEMU (CVE-2021-3593)
Gravedad:
BajaBaja
Publication date: 15/06/2021
Last modified:
20/09/2021
Descripción:
Se ha encontrado un problema de inicialización de puntero no válido en la implementación de redes SLiRP de QEMU. El fallo se presenta en la función udp6_input() y podría ocurrir mientras se procesa un paquete udp que sea más pequeño que el tamaño de la estructura "udphdr". Este problema puede conllevar a un acceso de lectura fuera de límites o a una divulgación indirecta de la memoria del host al invitado. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos. Este fallo afecta a libslirp versiones anteriores a 4.6.0
Vulnerabilidad en la función udp_input() en la estructura "udphdr" en la implementación de redes SLiRP de QEMU (CVE-2021-3594)
Gravedad:
BajaBaja
Publication date: 15/06/2021
Last modified:
21/09/2021
Descripción:
Se ha encontrado un problema de inicialización de puntero no válido en la implementación de redes SLiRP de QEMU. El fallo se presenta en la función udp_input() y podría ocurrir mientras se procesa un paquete udp más pequeño que el tamaño de la estructura "udphdr". Este problema puede conllevar a un acceso de lectura fuera de límites o a una divulgación indirecta de la memoria del host al invitado. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos. Este fallo afecta a libslirp versiones anteriores a 4.6.0
Vulnerabilidad en la función tftp_input() en la estructura "tftp_t" en la implementación de redes SLiRP de QEMU (CVE-2021-3595)
Gravedad:
BajaBaja
Publication date: 15/06/2021
Last modified:
21/09/2021
Descripción:
Se ha encontrado un problema de inicialización de puntero no válido en la implementación de redes SLiRP de QEMU. El fallo se presenta en la función tftp_input() y podría ocurrir mientras se procesa un paquete udp más pequeño que el tamaño de la estructura "tftp_t". Este problema puede conllevar a un acceso de lectura fuera de límites o a una divulgación indirecta de la memoria del host al invitado. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos. Este fallo afecta a libslirp versiones anteriores a 4.6.0
Vulnerabilidad en un paquete HTTP en PowerLogic EGX100 y PowerLogic EGX300 (CVE-2021-22767)
Gravedad:
AltaAlta
Publication date: 11/06/2021
Last modified:
18/10/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** UN CWE-20: Se presenta una vulnerabilidad de comprobación inapropiada de la entrada en PowerLogic EGX100 (versiones 3.0.0 y posteriores) y PowerLogic EGX300 (todas las versiones) que podría causar una denegación de servicio o una ejecución de código remota por medio de un paquete HTTP especialmente diseñado. Este ID de CVE es diferente de CVE-2021-22768
Vulnerabilidad en un paquete HTTP en PowerLogic EGX100 y PowerLogic EGX300 (CVE-2021-22766)
Gravedad:
MediaMedia
Publication date: 11/06/2021
Last modified:
18/10/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** UN CWE-20: Se presenta una vulnerabilidad de comprobación inapropiada de la entrada en PowerLogic EGX100 (versiones 3.0.0 y posteriores) y PowerLogic EGX300 (todas las versiones) que podría causar una denegación de servicio por medio de un paquete HTTP especialmente diseñado
Vulnerabilidad en un paquete HTTP en PowerLogic EGX100 y PowerLogic EGX300 (CVE-2021-22768)
Gravedad:
AltaAlta
Publication date: 11/06/2021
Last modified:
18/10/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** UN CWE-20: Se presenta una vulnerabilidad de comprobación inapropiada de la entrada en PowerLogic EGX100 (versiones 3.0.0 y posteriores) y PowerLogic EGX300 (todas las versiones) que podría causar una denegación de servicio o una ejecución de código remota por medio de un paquete HTTP especialmente diseñado. Este ID de CVE es diferente de CVE-2021-22767
Vulnerabilidad en la inclusión de subredes IPv6 en Nextcloud server (CVE-2021-22915)
Gravedad:
MediaMedia
Publication date: 11/06/2021
Last modified:
20/09/2021
Descripción:
Nextcloud server versiones anteriores a 19.0.11, 20.0.10 y 21.0.2, es vulnerable a ataques de fuerza bruta debido a una falta de inclusión de subredes IPv6 en las consideraciones de limitación de velocidad. Esto podría potencialmente resultar en que un atacante omita los controles de limitación de velocidad, como la protección de fuerza bruta de Nextcloud
Vulnerabilidad en un paquete HTTP en PowerLogic EGX100 y PowerLogic EGX300 (CVE-2021-22765)
Gravedad:
AltaAlta
Publication date: 11/06/2021
Last modified:
18/10/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** UN CWE-20: Se presenta una vulnerabilidad de comprobación inapropiada de la entrada en PowerLogic EGX100 (versiones 3.0.0 y posteriores) y PowerLogic EGX300 (todas las versiones) que podría provocar una denegación de servicio o una ejecución de código remota por medio de un paquete HTTP especialmente diseñado
Vulnerabilidad en el servicio web en un URI myspeed/sf?filename= en Visualware MyConnection Server (CVE-2021-27198)
Gravedad:
AltaAlta
Publication date: 26/02/2021
Last modified:
14/09/2021
Descripción:
Se ha descubierto un problema en Visualware MyConnection Server antes de la versión 11.1a. La ejecución remota de código no autenticada puede ocurrir a través de la carga arbitraria de archivos en el servicio web cuando se utiliza un URI myspeed/sf?filename=. Esta aplicación está escrita en Java y, por tanto, es multiplataforma. La instalación de Windows se ejecuta como SYSTEM, lo que significa que la explotación otorga privilegios de administrador en el sistema de destino
Vulnerabilidad en dispositivos Martem TELEM (CVE-2018-10603)
Gravedad:
AltaAlta
Publication date: 31/07/2018
Last modified:
23/06/2021
Descripción:
Los dispositivos Martem TELEM GW6 y GWM con firmware 2018.04.18-linux_4-01-601cb47 y anteriores no realizan la autenticación de comandos de control IEC-104, lo que podría permitir que un nodo no autorizado controle de forma remota el proceso industrial.
Vulnerabilidad en dispositivos IDEMIA MorphoSmart (CVE-2017-15567)
Gravedad:
AltaAlta
Publication date: 23/10/2017
Last modified:
23/06/2021
Descripción:
** EN DISPUTA ** El componente de importación de certificados en los dispositivos IDEMIA (anteriormente Morpho) MorphoSmart 1300 Series (también conocidos como MSO 1300 Series) permite que los usuarios locales obtengan un shell de comandos y, en consecuencia, obtengan privilegios mediante vectores sin especificar. NOTA: el fabricante discute esto debido a que no hay ningún shell de comandos en el producto o en el SDK asociado.
Vulnerabilidad en iTunes de Apple (CVE-2011-0154)
Gravedad:
MediaMedia
Publication date: 03/03/2011
Last modified:
23/06/2021
Descripción:
WebKit, tal como se utiliza en el iTunes de Apple antes de v10.2 para Windows y Apple OS, no implementa correctamente la función .sort para matrices de JavaScript, lo que permite a los atacantes "man-in-the-middle" ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación)a través de vectores relacionados con la navegación de la tienda iTunes, una vulnerabilidad diferente a los CVE listados en APPLE-SA-2011-03-02-1.