Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los parámetros fm[auser] en el archivo coms/add_coms.php en imcat (CVE-2020-20392)
Gravedad:
AltaAlta
Publication date: 23/06/2021
Last modified:
25/06/2021
Descripción:
Una vulnerabilidad de inyección SQL en imcat versión v5.2, por medio de los parámetros fm[auser] en el archivo coms/add_coms.php
Vulnerabilidad en contraseñas SSH en Accellion Kiteworks (CVE-2021-31585)
Gravedad:
MediaMedia
Publication date: 23/06/2021
Last modified:
25/06/2021
Descripción:
Accellion Kiteworks versiones anteriores a 7.3.1, permite a un usuario con privilegios de administrador escalar sus privilegios al generar contraseñas SSH que permiten el acceso local
Vulnerabilidad en LDAPGroup Search en Accellion Kiteworks (CVE-2021-31586)
Gravedad:
MediaMedia
Publication date: 23/06/2021
Last modified:
25/06/2021
Descripción:
Accellion Kiteworks versiones anteriores a 7.4.0, permite a un usuario autenticado llevar a cabo una inyección SQL por medio de LDAPGroup Search
Vulnerabilidad en el archivo hal_wrapper.cc en la función halWrapperDataCallback en Android (CVE-2021-0540)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función halWrapperDataCallback del archivo hal_wrapper.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-169328517
Vulnerabilidad en el archivo phNxpNciHal_ext.cc en la función phNxpNciHal_ext_process_nfc_init_rsp en Android (CVE-2021-0541)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función phNxpNciHal_ext_process_nfc_init_rsp del archivo phNxpNciHal_ext.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local en el servidor NFC con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-169258455
Vulnerabilidad en el archivo BeamTransferManager.java en la función updateNotification en Android (CVE-2021-0542)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función updateNotification del archivo BeamTransferManager.java, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local de direcciones Bluetooth emparejadas sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-168712890
Vulnerabilidad en el archivo rw_i93.cc en la función rw_i93_send_to_lower en Android (CVE-2021-0548)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función rw_i93_send_to_lower del archivo rw_i93.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-157650357
Vulnerabilidad en el archivo BondStateMachine.java en la función sspRequestCallback en Android (CVE-2021-0549)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función sspRequestCallback del archivo BondStateMachine.java, se presenta un posible filtrado de direcciones MAC de Bluetooth debido a una divulgación de información de registro. Esto podría conllevar a una divulgación de información local con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-183961896
Vulnerabilidad en Joomla! Core (CVE-2010-1432)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
25/06/2021
Descripción:
Joomla! Core es propenso a una vulnerabilidad de divulgación de información. Los atacantes pueden explotar este problema para obtener información confidencial que puede ayudar en el lanzamiento de futuros ataques. Joomla! Core versiones 1.5.x que van desde la 1.5.0 hasta la 1.5.15 e incluyéndola son vulnerables
Vulnerabilidad en la carga de archivos en la entrada suministrada por el usuario en Joomla! Core (CVE-2010-1433)
Gravedad:
AltaAlta
Publication date: 21/06/2021
Last modified:
25/06/2021
Descripción:
Joomla! Core es propenso a una vulnerabilidad que permite a unos atacantes cargar archivos arbitrarios porque la aplicación presenta un fallo al verificar apropiadamente la entrada suministrada por el usuario. Un atacante puede explotar esta vulnerabilidad para cargar código arbitrario y ejecutarlo en el contexto del proceso del servidor web. Esto puede facilitar el acceso no autorizado o una escalada de privilegios; otros ataques también son posibles. Joomla! Core versiones 1.5.x que van desde la 1.5.0 hasta la 1.5.15 e incluyéndola son vulnerables
Vulnerabilidad en Joomla! Core (CVE-2010-1434)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
25/06/2021
Descripción:
Joomla! Core es propenso a una vulnerabilidad de fijación de sesión. Un atacante puede aprovechar este problema para secuestrar una sesión arbitraria y conseguir acceso a información confidencial, que puede ayudar a lanzar futuros ataques. Joomla! Core versiones 1.5.x que van desde la 1.5.0 hasta la 1.5.15 e incluyéndola son vulnerables
Vulnerabilidad en un vector de inyección SQL en los tokens de restablecimiento de contraseña de la base de datos en Joomla! Core (CVE-2010-1435)
Gravedad:
AltaAlta
Publication date: 21/06/2021
Last modified:
20/09/2021
Descripción:
Joomla! Core es propenso a una vulnerabilidad de omisión de seguridad. La explotación de este problema puede permitir a unos atacantes llevar a cabo acciones que de otra manera estarían restringidas y posteriormente recuperar tokens de restablecimiento de contraseña de la base de datos mediante un vector de inyección SQL ya existente. Joomla! Core versiones 1.5.x que van desde la 1.5.0 hasta la 1.5.15 e incluyéndola son vulnerables
Vulnerabilidad en el archivo settings.py en la función pickle.load() en Manuskript (CVE-2021-35196)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
25/06/2021
Descripción:
** EN DISPUTA ** Manuskript versiones hasta 0.12.0, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo settings.pickle diseñado en un archivo de proyecto, porque hay una deserialización no segura por medio de la función pickle.load() en el archivo settings.py. NOTA: la posición del vendedor es que el producto no está pensado para abrir un archivo de proyecto no confiable
Vulnerabilidad en el plugin de WordPress WP Config File Editor (CVE-2021-24367)
Gravedad:
BajaBaja
Publication date: 21/06/2021
Last modified:
25/06/2021
Descripción:
El plugin de WordPress WP Config File Editor versiones hasta 1.7.1, estaba afectado por una vulnerabilidad de tipo Cross-Site Scripting (XSS) Almacenada y Autenticada
Vulnerabilidad en la acción AJAX tie_get_user_weather en el parámetro JSON en el tema Jannah de WordPress (CVE-2021-24364)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
25/06/2021
Descripción:
El tema Jannah de WordPress versiones anteriores a 5.4.4, no saneaba apropiadamente las opciones del parámetro JSON en su acción AJAX tie_get_user_weather antes de devolverlo a la página, conllevando a una vulnerabilidad de tipo Cross-Site Scripting reflejado
Vulnerabilidad en el parámetro del campo "Label" en el plugin Admin Columns Free y el plugin Admin Columns Free de WordPress (CVE-2021-24366)
Gravedad:
BajaBaja
Publication date: 21/06/2021
Last modified:
25/06/2021
Descripción:
El plugin Admin Columns Free de WordPress versiones anteriores a 4.3 y el plugin Admin Columns Pro de WordPress versiones anteriores a 5.5.1, presentaban entradas renderizadas en las páginas publicadas con una comprobación de entrada inapropiada en el valor pasado al parámetro del campo "Label", al tomar esto como una ventaja un atacante autenticado puede suministrar un script arbitrario diseñado y ejecutarlo
Vulnerabilidad en el parámetro $_SERVER["REQUEST_URI"] en el plugin WP Hardening – Fix Your WordPress Security (CVE-2021-24372)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
25/06/2021
Descripción:
El plugin WP Hardening – Fix Your WordPress Security WordPress versiones anteriores a 1.2.2, no saneaba o escapaba el parámetro $_SERVER["REQUEST_URI"] antes de mostrarlo en un atributo, conllevando a un problema de tipo Cross-Site Scripting reflejado
Vulnerabilidad en el parámetro historyvalue GET en el plugin WP Hardening – Fix Your WordPress Security (CVE-2021-24373)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
25/06/2021
Descripción:
El plugin WP Hardening – Fix Your WordPress Security WordPress versiones anteriores a 1.2.2 no saneaba o escapaba el parámetro historyvalue GET antes de emitirlo en un bloque Javascript, conllevando a un problema de tipo Cross-Site Scripting reflejado
Vulnerabilidad en la funcionalidad "Import Settings" en el plugin Autoptimize de WordPress (CVE-2021-24376)
Gravedad:
AltaAlta
Publication date: 21/06/2021
Last modified:
20/09/2021
Descripción:
El plugin Autoptimize de WordPress versiones anteriores a 2.7.8, intenta eliminar los archivos maliciosos (como los .php) del archivo subido por medio de la funcionalidad "Import Settings", después de su extracción. Sin embargo, las carpetas extraídas no era comprobadas y es posible subir un zip que contenga un directorio con un archivo PHP en él y que luego no se elimine del disco. Se trata de una omisión del CVE-2020-24948 que permite enviar un archivo PHP por medio de la funcionalidad "Import Settings" para lograr una ejecución de código remota
Vulnerabilidad en la funcionalidad "Import Settings" en el plugin Autoptimize WordPress (CVE-2021-24377)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
20/09/2021
Descripción:
El plugin Autoptimize WordPress versiones anteriores a 2.7.8 intenta eliminar los potenciales archivos maliciosos del archivo extraído cargado por medio de la funcionalidad "Import Settings", sin embargo, esto no es suficiente para proteger contra el RCE, ya que se puede lograr una condición de carrera entre el momento en que el archivo es extraído en el disco pero aún no se elimina. Se trata de una omisión de CVE-2020-24948
Vulnerabilidad en el archivo index.html en la funcionalidad "Import Settings" en el plugin Autoptimize de WordPress (CVE-2021-24378)
Gravedad:
BajaBaja
Publication date: 21/06/2021
Last modified:
25/06/2021
Descripción:
El plugin Autoptimize de WordPress versiones anteriores a 2.7.8, no comprueba si hay archivos maliciosos como .html en el archivo subido por medio de la funcionalidad "Import Settings". Como resultado, es posible que un usuario muy privilegiado cargar un archivo malicioso que contenga código JavaScript dentro de un archivo que se ejecutará cuando una víctima visite el archivo index.html dentro del directorio del plugin

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el modo WebFTP del proxy FTP en un servidor FTP en ASG y ProxySG (CVE-2018-18371)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
24/06/2021
Descripción:
El modo WebFTP del proxy FTP de ASG/ProxySG, permite interceptar conexiones FTP donde un usuario accede a un servidor FTP por medio de una URL ftp:// en un navegador web. Una vulnerabilidad de divulgación de información en el modo WebFTP permite a un usuario malicioso obtener credenciales de aute de texto plano para un servidor FTP remoto desde un listado web del servidor FTP de ASG/ProxySG. Versiones afectadas: ASG versión 6.6 y versiones 6.7 anteriores a 6.7.4.2; ProxySG versiones 6.5 anteriores a 6.5.10.15, 6.6, y versiones 6.7 anteriores a 6.7.4.2.
Vulnerabilidad en ibsox.a en SoX (CVE-2019-13590)
Gravedad:
MediaMedia
Publication date: 14/07/2019
Last modified:
24/06/2021
Descripción:
Se detecto un problema en ibsox.a en SoX versión 14.4.2. En sox-fmt.h (función startread), hay un desbordamiento de enteros en el resultado de la suma de enteros (wraparound a 0) que se proporciona a la macro lsx_calloc que envuelve a malloc. Cuando se devuelve un puntero NULL, se usa sin una verificación previa de que es un puntero válido, lo que conduce a una desreferencia de puntero NULL en lsx_readbuf en format_i.c.
Vulnerabilidad en dispositivos Martem TELEM (CVE-2018-10609)
Gravedad:
MediaMedia
Publication date: 31/07/2018
Last modified:
23/06/2021
Descripción:
Los dispositivos Martem TELEM GW6 y GWM con firmware 2018.04.18-linux_4-01-601cb47 y anteriores permiten el saneamiento incorrecto de datos en un Websocket, lo que podría permitir Cross-Site Scripting (XSS) y ejecución de código del lado del cliente con los privilegios del usuario objetivo.
Vulnerabilidad en dispositivos Martem TELEM (CVE-2018-10607)
Gravedad:
MediaMedia
Publication date: 31/07/2018
Last modified:
23/06/2021
Descripción:
Los dispositivos Martem TELEM GW6 y GWM con firmware 2018.04.18-linux_4-01-601cb47 y anteriores permiten la creación de nuevas conexiones a una o más IOA sin cerrarlas correctamente, lo que podría provocar una denegación de servicio (DoS) en el canal de control del proceso industrial.
Vulnerabilidad en productos Symantec (CVE-2018-5241)
Gravedad:
AltaAlta
Publication date: 29/05/2018
Last modified:
08/07/2021
Descripción:
Symantec Advanced Secure Gateway (ASG) 6.6 y 6.7 y ProxySG 6.5, 6.6 y 6.7 son susceptibles a una vulnerabilidad de omisión de autenticación SAML. Los productos pueden configurarse con un realm de autenticación SAML para autenticar a usuarios de red en tráfico de proxy interceptado. Al parsear respuestas SAML, ASG y ProxySG gestionan incorrectamente los nodos XML con comentarios. Un atacante remoto puede modificar una respuesta SAML válida sin invalidar su firma criptográfica. Esto podría permitir que el atacante omita los controles de seguridad de autenticación en ASG y ProxySG. Esta vulnerabilidad solo afecta a la autenticación de usuarios de red en el tráfico interceptado. No afecta a la autenticación de usuario administrador en las consolas de gestión de ASG y ProxySG.
Vulnerabilidad en consolas de gestión de Symantec (CVE-2017-13677)
Gravedad:
MediaMedia
Publication date: 11/04/2018
Last modified:
24/06/2021
Descripción:
Vulnerabilidad de denegación de servicio (DoS) en las consolas de gestión Symantec Advanced Secure Gateway (ASG) y ProxySG. Un atacante remoto puede emplear peticiones HTTP/HTTPS manipuladas para provocar el cierre inesperado de la aplicación a través de una denegación de servicio (DoS) en la consola de gestión.
Vulnerabilidad en productos Symantec (CVE-2016-10257)
Gravedad:
MediaMedia
Publication date: 09/01/2018
Last modified:
08/07/2021
Descripción:
La consola de gestión de Symantec Advanced Secure Gateway (ASG) 6.6, ASG 6.7 (en versiones anteriores a la 6.7.2.1), ProxySG 6.5 (en versiones anteriores a la 6.5.10.6), ProxySG 6.6 and ProxySG 6.7 (en versiones anteriores a la 6.7.2.1) es susceptible de contener una vulnerabilidad de XSS reflejado. Un atacante remoto puede emplear una URL de la consola de gestión manipulada en un ataque de phishing para inyectar código JavaScript arbitrario en la aplicación del cliente web de la consola de gestión. Esta vulnerabilidad es diferente de CVE-2016-10256.
Vulnerabilidad en lsx_aiffstartread en Sound eXchange (SoX) (CVE-2017-15642)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
24/06/2021
Descripción:
En lsx_aiffstartread en aiff.c en Sound eXchange (SoX), versión 14.4.2, hay una vulnerabilidad de uso de memoria previamente liberada, desencadenada mediante un archivo AIFF mal formado.
Vulnerabilidad en Sound eXchange (SoX) (CVE-2017-15371)
Gravedad:
MediaMedia
Publication date: 16/10/2017
Last modified:
24/06/2021
Descripción:
Hay una cancelación de aserción alcanzable en la función sox_append_comment() en formats.c en Sound eXchange (SoX) 14.4.2. Se podría realizar un ataque de denegación de servicio con unos valores de entrada especialmente manipulados durante la conversión de un archivo de audio.
Vulnerabilidad en la función lsx_ms_adpcm_block_expand_i en Sound eXchange (SoX). (CVE-2017-15372)
Gravedad:
MediaMedia
Publication date: 16/10/2017
Last modified:
24/06/2021
Descripción:
Existe un desbordamiento de búfer basado en pila en la función lsx_ms_adpcm_block_expand_i de adpcm.c en la versión 14.4.2 de Sound eXchange (SoX). Se podría realizar un ataque de denegación de servicio con unos valores de entrada especialmente manipulados durante la conversión de un archivo de audio.