Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición HTTP GET en IBM Security Verify (CVE-2021-20583)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
30/06/2021
Descripción:
IBM Security Verify (IBM Security Verify Privilege Vault versión 10.9.66) podría divulgar información confidencial mediante una petición HTTP GET por parte de un usuario muy privilegiado debido a una comprobación inapropiada de entrada. IBM X-Force ID: 199396
Vulnerabilidad en el archivo /phpwcms/setup/setup.php en phpwcms (CVE-2020-21784)
Gravedad:
AltaAlta
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
phpwcms versión 1.9.13 es vulnerable a la inyección de código por medio del archivo /phpwcms/setup/setup.php
Vulnerabilidad en el método "set" de la clase "Controller" en JFinal framework (CVE-2021-33348)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
Se ha detectado un problema en JFinal framework versión v4.9.10 y posteriores. El método "set" de la clase "Controller" de jfinal framework no está estrictamente filtrado, lo que conlleva a vulnerabilidades de tipo XSS en algunos casos
Vulnerabilidad en el archivo /crmeb/crmeb/services/UploadService.php en CRMEB (CVE-2020-21787)
Gravedad:
AltaAlta
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
CRMEB versión 3.1.0+ es vulnerable a File Upload Getshell por medio del archivo /crmeb/crmeb/services/UploadService.php
Vulnerabilidad en el parámetro dataFormat en el paquete react-bootstrap-table (CVE-2021-23398)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
Todas las versiones del paquete react-bootstrap-table son vulnerables a ataques de tipo Cross-site Scripting (XSS) por medio del parámetro dataFormat. El problema es desencadenado cuando se devuelve un elemento React no válido, conllevando a el uso del parámetro dangerouslySetInnerHTML, que no sanea la salida
Vulnerabilidad en un diálogo de autenticación HTTP en Firefox para Android (CVE-2021-29965)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
Un sitio web malicioso que causa que se genere un diálogo de autenticación HTTP podría engañar al gestor de contraseñas integrado para sugerir contraseñas para el sitio web actualmente activo en lugar del sitio web que desencadenó el diálogo. *Este bug sólo afecta a Firefox para Android. Otros sistemas operativos no están afectados. Esta vulnerabilidad afecta a Firefox versiones anteriores a 89
Vulnerabilidad en mensajes "WM_COPYDATA" en Firefox (CVE-2021-29964)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
Un programa hostil instalado localmente podría enviar mensajes "WM_COPYDATA" que Firefox procesaría incorrectamente, conllevando una lectura fuera de límites. *Este bug sólo afecta a Firefox en Windows. Otros sistemas operativos no están afectados. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 78.11, Firefox versiones anteriores a 89 y Firefox ESR versiones anteriores a 78.11
Vulnerabilidad en un elemento "(select)" en Firefox (CVE-2021-29961)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
20/09/2021
Descripción:
Al estilizar y renderizar un elemento "(select)" de gran tamaño, Firefox no aplicaba un recorte correcto que permitía a un atacante pintar sobre la interfaz de usuario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 89
Vulnerabilidad en unas claves secretas OpenPGP en Thunderbird (CVE-2021-29956)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
Unas claves secretas OpenPGP que se importaban con la versión 78.8.1 de Thunderbird hasta la versión 78.10.1 se almacenaban sin cifrar en el disco local del usuario. La protección por contraseña maestra estaba inactiva para esas claves. La versión 78.10.2 restablecerá el mecanismo de protección para las claves recién importadas, y protegerá automáticamente las claves que habían sido importadas usando las versiones de Thunderbird afectadas. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 78.10.2

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un acceso local en algunos Intel® Processors (CVE-2020-24512)
Gravedad:
BajaBaja
Publication date: 09/06/2021
Last modified:
09/09/2021
Descripción:
Una discrepancia de sincronización observable en algunos Intel® Processors puede permitir a un usuario autenticado permitir potencialmente una divulgación de información por medio de un acceso local
Vulnerabilidad en un acceso local en algunos Intel® Processors (CVE-2020-24511)
Gravedad:
BajaBaja
Publication date: 09/06/2021
Last modified:
09/09/2021
Descripción:
Un aislamiento inapropiado de los recursos compartidos en algunos Intel® Processors puede permitir a un usuario autenticado permitir potencialmente una divulgación de información por medio de un acceso local