Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro "Title" en el componente "/coreframe/app/guestbook/myissue.php" en Wuzhi CMS (CVE-2020-18654)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Wuzhi CMS versión v4.1.0 permite a atacantes remoto ejecutar código arbitrario por medio del parámetro "Title" en el componente "/coreframe/app/guestbook/myissue.php"
Vulnerabilidad en el archivo \hms\book-appointment.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22174)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\book-appointment.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos
Vulnerabilidad en el componente "/public/index.php" en NoneCMS (CVE-2020-18646)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
Una Divulgación de Información en NoneCMS versión v1.3, permite a atacantes remoto obtener información confidencial por medio del componente "/public/index.php"
Vulnerabilidad en el componente "/nonecms/vendor" en NoneCMS (CVE-2020-18647)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
Una Divulgación de Información en NoneCMS versión v1.3, permite a atacantes remoto obtener información confidencial por medio del componente "/nonecms/vendor"
Vulnerabilidad en el componente "JuQingCMS_v1.0/admin/index.php?c=administrator&a=add" en JuQingCMS (CVE-2020-18648)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en JuQingCMS versión v1.0, permite a atacantes remoto alcanzar privilegios locales por medio del componente "JuQingCMS_v1.0/admin/index.php?c=administrator&a=add"
Vulnerabilidad en el archivo \hms\check_availability.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22164)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\check_availability.php. Los usuarios remoto no autentificados pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos
Vulnerabilidad en el archivo \hms\user-login.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22165)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\user-login.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos
Vulnerabilidad en el archivo \hms\forgot-password.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22166)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\forgot-password.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos
Vulnerabilidad en el archivo \hms\admin\pointment-history.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22167)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de tipo Cross-Site Scripting Persistente en el archivo \hms\admin\pointment-history.php. Uos usuarios registrados remoto pueden explotar la vulnerabilidad para obtener datos de las cookies de los usuarios
Vulnerabilidad en el archivo \hms\change-emaild.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22168)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\change-emaild.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos
Vulnerabilidad en el archivo \hms\appointment-history.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22169)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\appointment-history.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos
Vulnerabilidad en el archivo \hms\get_doctor.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22170)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\get_doctor.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos
Vulnerabilidad en el archivo \hms\registration.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22171)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\registration.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos
Vulnerabilidad en el archivo \hms\get_doctor.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22172)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\get_doctor.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos
Vulnerabilidad en el archivo \hms\edit-profile.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22173)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\edit-profile.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos
Vulnerabilidad en el archivo \hms\admin\betweendates-detailsreports.php en PHPGurukul Hospital Management System en PHP (CVE-2020-22175)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de inyección SQL en el archivo \hms\admin\betweendates-detailsreports.php. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial de la base de datos
Vulnerabilidad en PHPGurukul Hospital Management System en PHP (CVE-2020-22176)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
PHPGurukul Hospital Management System en PHP versión v4.0, presenta una vulnerabilidad de divulgación de información confidencial en múltiples áreas. Los usuarios no autentificados remoto pueden explotar la vulnerabilidad para obtener información confidencial del usuario
Vulnerabilidad en Gitpod (CVE-2021-35206)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
Gitpod versiones anteriores a 0.6.0 permite redireccionamientos no validados
Vulnerabilidad en los archivos ActivityTaskManagerService.java y AppTaskImpl.java en las funciones ActivityTaskManagerService.startActivity() y AppTaskImpl.startActivity() en Android (CVE-2021-0571)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
En las funciones ActivityTaskManagerService.startActivity() y AppTaskImpl.startActivity() de los archivos ActivityTaskManagerService.java y AppTaskImpl.java, es posible el acceso a actividades restringidas debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-137395936
Vulnerabilidad en el archivo protostream_objectsource.cc en la función RenderStruct en Android (CVE-2021-0555)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
En la función RenderStruct del archivo protostream_objectsource.cc, se presenta un posible bloqueo debido a una falta de comprobación de null. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-179161711
Vulnerabilidad en el archivo fastcodemb.cpp en la función getBlockSum en Android (CVE-2021-0556)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
En la función getBlockSum del archivo fastcodemb.cpp, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-172716941
Vulnerabilidad en el archivo pvmp3_framedecoder.cpp en la función fillMainDataBuf en Android (CVE-2021-0558)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
En la función fillMainDataBuf del archivo pvmp3_framedecoder.cpp, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-173473906
Vulnerabilidad en el archivo p_ol_wgh.cpp en la función Lag_max en Android (CVE-2021-0559)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
En la función Lag_max del archivo p_ol_wgh.cpp, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-172312730
Vulnerabilidad en el archivo stream_encoder.c en la función append_to_verify_fifo_interleaved_ en Android (CVE-2021-0561)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
En la función append_to_verify_fifo_interleaved_ del archivo stream_encoder.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-174302683
Vulnerabilidad en el archivo motion_est.cpp en la función RasterIntraUpdate en Android (CVE-2021-0562)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
En la función RasterIntraUpdate del archivo motion_est.cpp, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-176084648
Vulnerabilidad en el archivo ih264e_fmt_conv.c en la función ih264e_fmt_conv_422i_to_420sp en Android (CVE-2021-0563)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
En la función ih264e_fmt_conv_422i_to_420sp del archivo ih264e_fmt_conv.c, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-172908358
Vulnerabilidad en el archivo CryptoPlugin.cpp en la función decrypt en Android (CVE-2021-0564)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
En la función decrypt del archivo CryptoPlugin.cpp, se presenta un posible uso de memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-176495665
Vulnerabilidad en el archivo AudioStream.cpp en la función wrapUserThread en Android (CVE-2021-0565)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
En la función wrapUserThread del archivo AudioStream.cpp, se presenta un posible uso de la memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-174801970
Vulnerabilidad en el archivo TimeCheck.cpp en la función accessAudioHalPidscpp en Android (CVE-2021-0566)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
24/06/2021
Descripción:
En la función accessAudioHalPidscpp del archivo TimeCheck.cpp, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-175894436

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: