Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro timezone en el archivo settings.php en GetSimpleCMS (CVE-2020-18658)
Gravedad:
MediaMedia
Publication date: 23/06/2021
Last modified:
25/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, por medio del parámetro timezone en el archivo settings.php
Vulnerabilidad en los parámetros (1) sitename, (2) username, y (3) email en el archivo /admin/setup.php en GetSimpleCMS (CVE-2020-18659)
Gravedad:
MediaMedia
Publication date: 23/06/2021
Last modified:
25/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versiones anteriores a 3.3.15 incluyéndola, por medio de los parámetros (1) sitename, (2) username, y (3) email en el archivo /admin/setup.php
Vulnerabilidad en el archivo admin/edit.php en GetSimpleCMS (CVE-2020-20389)
Gravedad:
BajaBaja
Publication date: 23/06/2021
Last modified:
25/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en GetSimpleCMS versión 3.4.0a, en el archivo admin/edit.php
Vulnerabilidad en (1) Add Snippet y (2) Save snippets en el archivo admin/snippets.php en GetSimpleCMS (CVE-2020-20391)
Gravedad:
BajaBaja
Publication date: 23/06/2021
Last modified:
25/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versión 3.4.0a, en el archivo admin/snippets.php por medio de (1) Add Snippet y (2) Save snippets
Vulnerabilidad en el archivo admin/upload.php en GetSimpleCMS (CVE-2021-28977)
Gravedad:
BajaBaja
Publication date: 23/06/2021
Last modified:
25/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting en GetSimpleCMS versión 3.3.16, en el archivo admin/upload.php al añadir comentarios o jpg y otra información de encabezado de archivos al contenido de xla, páginas y archivos gzip
Vulnerabilidad en un nombre de archivo en vanilla forums (CVE-2010-4264)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
Se encontró en vanilla forums versiones anteriores a 2.0.10, una vulnerabilidad de tipo cross-site scripting donde un nombre de archivo podría contener código arbitrario para ejecutar en el lado del cliente
Vulnerabilidad en dispatcher en vanilla forums (CVE-2010-4266)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
Se encontró en vanilla forums versiones anteriores a 2.0.10, una potencial vulnerabilidad de linkbait en dispatcher
Vulnerabilidad en el archivo ftpd/popen.c en FreeBSD y OpenBSD (CVE-2010-4816)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
20/09/2021
Descripción:
Se encontró en FreeBSD versiones 8.0, 6.3 y 4.9, y en OpenBSD versiones 4.6 que una desreferencia de puntero null en el archivo ftpd/popen.c puede conllevar a una denegación de servicio remota del servicio ftpd
Vulnerabilidad en un archivo en la pestaña de administración de documentos en Ice Hrm OS (CVE-2021-34243)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada se detectó en Ice Hrm versión 29.0.0.OS que permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de un archivo diseñado cargado en la pestaña de administración de documentos. La explotación es desencadenada cuando un usuario visita la ubicación de carga del archivo diseñado
Vulnerabilidad en Ice Hrm OS (CVE-2021-34244)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
Se detectó una vulnerabilidad de tipo cross site request forgery (CSRF) en Ice Hrm versión versión 29.0.0.OS, que permite a atacantes crear nuevas cuentas de administrador o cambiar las contraseñas de los usuarios
Vulnerabilidad en los parámetros del endpoint /app/ en Ice Hrm OS (CVE-2021-35045)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) en Ice Hrm versión 29.0.0.OS, permite a atacantes ejecutar código arbitrario por medio de los parámetros del endpoint /app/
Vulnerabilidad en una cookie de sesión en Ice Hrm OS (CVE-2021-35046)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
Se ha detectado una vulnerabilidad de fijación de sesión en Ice Hrm versión 29.0.0 OS, que permite a un atacante secuestrar una sesión de usuario válida por medio de una cookie de sesión diseñada
Vulnerabilidad en OWASP ESAPI para Java (CVE-2010-3300)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
Se ha detectado que todos los OWASP ESAPI para Java hasta versión 2.0 RC2, son vulnerables a ataques de tipo padding oracle
Vulnerabilidad en el archivo NetInitiatedActivity.java en la función onReceive en Android (CVE-2021-0547)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función onReceive del archivo NetInitiatedActivity.java, es posible suministrar un valor controlado por el atacante a un manejador GPS HAL debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local que podría resultar en un comportamiento indefinido en algunas implementaciones de HAL sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-174151048
Vulnerabilidad en el archivo AnnotateActivity.java en la función onLoadFailed en Android (CVE-2021-0550)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función onLoadFailed del archivo AnnotateActivity.java, se presenta una manera posible de obtener permisos WRITE_EXTERNAL_STORAGE sin el consentimiento del usuario debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-179688673
Vulnerabilidad en el archivo MediaControlPanel.java en la función bind en Android (CVE-2021-0551)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función bind del archivo MediaControlPanel.java, se presenta una manera posible de bloquear la interfaz de usuario del sistema usando un archivo multimedia malicioso debido a una comprobación inapropiada de entrada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-180518039
Vulnerabilidad en el archivo MediaOutputSlice.java en la función getEndItemSliceAction en Android (CVE-2021-0552)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función getEndItemSliceAction del archivo MediaOutputSlice.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-175124820
Vulnerabilidad en el archivo AppSwitchPreference.java en la función onBindViewHolder en Android (CVE-2021-0553)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función onBindViewHolder del archivo AppSwitchPreference.java, se presenta una posible omisión de la configuración del administrador del dispositivo debido a una interfaz de usuario poco clara. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-169936038
Vulnerabilidad en el archivo af_key.c en la función pfkey_dump en Android (CVE-2021-0605)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función pfkey_dump del archivo af_key.c, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local en el kernel con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-110373476
Vulnerabilidad en el archivo drm_syncobj.c en la función drm_syncobj_handle_to_fd en Android (CVE-2021-0606)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función drm_syncobj_handle_to_fd del archivo drm_syncobj.c, se presenta un posible uso de memoria previamente liberada debido a un refcounting incorrecto. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-168034487
Vulnerabilidad en el archivo iaxxx-codec.c en la función iaxxx_calc_i2s_div en Android (CVE-2021-0607)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función iaxxx_calc_i2s_div del archivo iaxxx-codec.c, se presenta una posible escritura de puerto de hardware con datos controlados por el usuario debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-180950209
Vulnerabilidad en el archivo AppLaunchActivity.java en la función handleAppLaunch en Android (CVE-2021-0608)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
25/06/2021
Descripción:
En la función handleAppLaunch del archivo AppLaunchActivity.java, se presenta un posible lanzamiento arbitrario de la actividad debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-174870704
Vulnerabilidad en la función nguyenhg_vcs en el módulo Jetpack Carousel del plugin JetPack de WordPress (CVE-2021-24374)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
20/09/2021
Descripción:
El módulo Jetpack Carousel del plugin JetPack de WordPress versiones anteriores a 9.8, permite a usuarios crear una galería de imágenes de tipo "carousel" y permite a usuarios comentar las imágenes. Se encontró una vulnerabilidad de seguridad en el módulo Jetpack Carousel por la función nguyenhg_vcs que permitía filtrar los comentarios de las páginas/posts no publicados
Vulnerabilidad en los campos de entrada Label y Help en el plugin de WordPress GetPaid (CVE-2021-24369)
Gravedad:
BajaBaja
Publication date: 21/06/2021
Last modified:
25/06/2021
Descripción:
En el plugin de WordPress GetPaid versiones anteriores a 2.3.4, los usuarios con el rol de colaborador y superior pueden crear un nuevo Formulario de Pago, sin embargo los campos de entrada Label y Help no eran saneados apropiadamente. Por lo tanto, era posible inyectar contenido malicioso, como etiquetas img, conllevando a un problema de tipo Cross-Site Scripting almacenado que se desencadenaba cuando se editaba el formulario, por ejemplo, cuando un administrador lo revisaba y podía conllevar una escalada de privilegios
Vulnerabilidad en el plugin Fancy Product Designer de WordPress (CVE-2021-24370)
Gravedad:
AltaAlta
Publication date: 21/06/2021
Last modified:
20/09/2021
Descripción:
El plugin Fancy Product Designer de WordPress versiones anteriores a 4.6.9, permite a atacantes no autenticados cargar archivos arbitrarios, resultando en una ejecución de código remota

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: