Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la interfaz web de IPfire en mail.cgi en IPFire (CVE-2020-21142)
Gravedad:
MediaMedia
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en IPFire versión 2.23, por medio de la Interfaz de Usuario web de IPfire en mail.cgi
Vulnerabilidad en múltiples modelos que contienen un campo "note" en Zammad (CVE-2021-35298)
Gravedad:
MediaMedia
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Zammad versiones 1.0.x hasta 4.0.0, permite a atacantes remotos ejecutar scripts web o HTML arbitrarios por medio de múltiples modelos que contienen un campo "note" para almacenar información adicional
Vulnerabilidad en el sondeo de configuración de la conexión de correo electrónico en Zammad (CVE-2021-35299)
Gravedad:
MediaMedia
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Un Control de Acceso Incorrecto en Zammad versiones 1.0.x hasta 4.0.0, permite a atacantes obtener información confidencial por medio de sondeo de la configuración de la conexión de correo electrónico
Vulnerabilidad en el parámetro queue-name en el archivo include/ajax.search.php en Enhancesoft osTicket (CVE-2020-22608)
Gravedad:
MediaMedia
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting en Enhancesoft osTicket versiones anteriores a v1.12.6, por medio del parámetro queue-name en el archivo include/ajax.search.php
Vulnerabilidad en el parámetro queue-name en el archivo include/class.queue.php en Enhancesoft osTicket (CVE-2020-22609)
Gravedad:
MediaMedia
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Enhancesoft osTicket versiones anteriores a v1.12.6, por medio del parámetro queue-name en el archivo include/class.queue.php
Vulnerabilidad en el archivo user.php en ECShop (CVE-2020-20640)
Gravedad:
MediaMedia
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en ECShop versión 4.0, debido a problemas de filtrado de seguridad, en el archivo user.php, podemos usar la codificación de entidades html para omitir la política de seguridad del archivo safety.php, desencadenando una vulnerabilidad de tipo xss
Vulnerabilidad en la categoría de entrada GET en el archivo navigate.php en NavigateCMS (CVE-2020-23711)
Gravedad:
AltaAlta
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Una vulnerabilidad de inyección SQL en NavigateCMS versión 2.9, por medio de la categoría de entrada GET codificada en el archivo navigate.php
Vulnerabilidad en IBM Security Identity Manager Adapters (CVE-2021-20572)
Gravedad:
MediaMedia
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
IBM Security Identity Manager Adapters versiones 6.0 y 7.0, son vulnerables a un desbordamiento de búfer en la región stack de la memoria, causado por una comprobación inapropiada de límites. Un atacante autenticado remoto podría desbordar el búfer y causar el bloqueo del servidor. IBM X-Force ID: 199247
Vulnerabilidad en IBM Security Identity Manager Adapters (CVE-2021-20573)
Gravedad:
MediaMedia
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
IBM Security Identity Manager Adapters versiones 6.0 y 7.0, son vulnerables a un desbordamiento de búfer en la región heap de la memoria, causado por una comprobación inapropiada de límites. Un atacante autenticado remoto podría desbordar el búfer y causar el bloqueo del servidor. IBM X-Force ID: 199249
Vulnerabilidad en IBM Business Automation Workflow y IBM Business Process Manager (CVE-2021-29751)
Gravedad:
BajaBaja
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
IBM Business Automation Workflow versiones 18.0, 19.0 y 20.0 e IBM Business Process Manager versiones 8.5 y 8.6, podrían permitir a un usuario autenticado obtener información confidencial sobre otro usuario bajo configuraciones no predeterminadas. IBM X-Force ID: 201779
Vulnerabilidad en los parámetros searchField, filters o filters2 en el archivo main/inc/ajax/model.ajax.php en Chamilo (CVE-2021-34187)
Gravedad:
AltaAlta
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Un archivo main/inc/ajax/model.ajax.php en Chamilo versiones hasta 1.11.14, permite una inyección SQL por medio de los parámetros searchField, filters o filters2
Vulnerabilidad en Online Pet Shop We App (CVE-2021-35456)
Gravedad:
AltaAlta
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Online Pet Shop We App versión 1.0, es vulnerable a una inyección SQL remota y a una carga shell
Vulnerabilidad en el host en Nessus Agent para Windows (CVE-2021-20099)
Gravedad:
MediaMedia
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Se ha detectado que Nessus Agent versiones 8.2.4 y anteriores para Windows contienen múltiples vulnerabilidades de escalada de privilegios locales que podrían permitir a un administrador local autenticado ejecutar determinados ejecutables de Windows como host de Nessus. Esto es diferente de CVE-2021-20100
Vulnerabilidad en el host en Nessus Agent para Windows (CVE-2021-20100)
Gravedad:
MediaMedia
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Se ha detectado que Nessus Agent versiones 8.2.4 y anteriores para Windows contienen múltiples vulnerabilidades de escalada de privilegios local que podrían permitir a un administrador local autenticado ejecutar determinados ejecutables de Windows como el host de Nessus. Esto es diferente de CVE-2021-20099
Vulnerabilidad en la función getCredential en el paquete wincred (CVE-2021-23399)
Gravedad:
AltaAlta
Publication date: 28/06/2021
Last modified:
01/07/2021
Descripción:
Esto afecta a todas las versiones del paquete wincred. Si se da entrada de usuario controlado por el atacante a la función getCredential, es posible para un atacante ejecutar comandos arbitrarios. Esto es debido al uso de la función child_process exec sin un saneamiento de entrada
Vulnerabilidad en la funcionalidad antiscript en Mermaid (CVE-2021-35513)
Gravedad:
MediaMedia
Publication date: 27/06/2021
Last modified:
01/07/2021
Descripción:
Mermaid versiones anteriores a 8.11.0, permite un ataque de tipo XSS cuando la funcionalidad antiscript es usada
Vulnerabilidad en Avaya Aura Device Services (CVE-2021-25654)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
Se ha detectado una vulnerabilidad de ejecución de código arbitraria en Avaya Aura Device Services, que puede permitir a un usuario local ejecutar scripts especialmente diseñados. Afecta a versiones 7.0 hasta 8.1.4.0 de Avaya Aura Device Services
Vulnerabilidad en el archivo app/View/Elements/genericElements/IndexTable/Fields/generic_field.ctp en generic-template:index en generic-template:index en MISP (CVE-2021-35502)
Gravedad:
AltaAlta
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
El archivo app/View/Elements/genericElements/IndexTable/Fields/generic_field.ctp en MISP versión 2.4.144, no sanea determinados datos relacionados con generic-template:index
Vulnerabilidad en una respuesta de excepción Modbus en Phoenix Contact FL COMSERVER UNI (CVE-2021-21002)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
En Phoenix Contact FL COMSERVER UNI en versiones anteriores a 2.40, una respuesta de excepción Modbus no válida puede conllevar a una denegación de servicio temporal
Vulnerabilidad en el parámetro de consulta "error" en SDK de Auth0 Next.js (CVE-2021-32702)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
El SDK de Auth0 Next.js es una biblioteca para implementar la autenticación de usuarios en las aplicaciones Next.js. Las versiones anteriores a la "1.4.1" e incluyéndola, son vulnerables a un ataque de tipo XSS reflejado. Un atacante puede ejecutar código arbitrario al proporcionar una carga útil de tipo XSS en el parámetro de consulta "error" que luego es procesado por el controlador de devolución de llamada como un mensaje de error. Está afectado por esta vulnerabilidad si está usando "@auth0/nextjs-auth0" versión "1.4.1" o inferior **a menos que** esté usando un manejo de errores personalizado que no devuelva el mensaje de error en una respuesta HTML. Actualizar a versión "1.4.1" para solucionarlo. La corrección añade un escape HTML básico al mensaje de error y no debería afectar a sus usuarios
Vulnerabilidad en el archivo /common/logViewer/logViewer.jsf en Oracle GlassFish Server (CVE-2021-3314)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Oracle GlassFish Server versiones 3.1.2.18 y por debajo permite un ataque de tipo XSS en el archivo /common/logViewer/logViewer.jsf. Un usuario malicioso puede causar a un usuario administrador suministrar contenido peligroso a la página vulnerable, que luego es reflejado de regreso al usuario y es ejecutado por el navegador web. El mecanismo más común para suministrar contenido malicioso es incluirlo como parámetro en una URL que es publicado o es enviado por correo electrónico directamente a las víctimas. NOTA: Esta vulnerabilidad sólo afecta a productos que ya no están soportados por el mantenedor
Vulnerabilidad en el campo name en PandoraFMS (CVE-2021-35501)
Gravedad:
BajaBaja
Publication date: 25/06/2021
Last modified:
14/09/2021
Descripción:
PandoraFMS versiones anteriores a 7.54 incluyéndola, permite un ataque de tipo XSS almacenado al colocar una carga útil en el campo name de una consola visual. Cuando un usuario o un administrador visita la consola, la carga útil de tipo XSS será ejecutada
Vulnerabilidad en el Administrador de Archivos en PandoraFMS (CVE-2021-34074)
Gravedad:
AltaAlta
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
PandoraFMS versiones anteriores a 7.54 incluyéndola, permite una carga arbitraria de ficheros, conllevando a una ejecución de comandos remota por medio del Administrador de Archivos. Para omitir la protección incorporada, es usada una ruta relativa en las peticiones
Vulnerabilidad en el archivo miniaudio.h en la función ma_default_vfs_close__stdio en Miniaudio (CVE-2021-34184)
Gravedad:
AltaAlta
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
Miniaudio versión 0.10.35, presenta una vulnerabilidad de Doble liberación que podría causar un desbordamiento de búfer en la función ma_default_vfs_close__stdio en el archivo miniaudio.h
Vulnerabilidad en el archivo miniaudio.h en la función drwav_bytes_to_u32 en Miniaudio (CVE-2021-34185)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
Miniaudio versión 0.10.35, presenta un desbordamiento de búfer en la región integer de la memoria causado por un desplazamiento a la izquierda fuera de límites en la función drwav_bytes_to_u32 en el archivo miniaudio.h
Vulnerabilidad en el archivo semaphore.c en la función AcquireSemaphoreMemory y el archivo memory.c en la función AcquireMagickMemory en ImageMagick (CVE-2021-34183)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
ImageMagick versión 7.0.11-14, presenta un filtrado de memoria en la función AcquireSemaphoreMemory en el archivo semaphore.c y la función AcquireMagickMemory en el archivo memory.c
Vulnerabilidad en una petición POST en el archivo Forms/device_vars_1 en TrippLite SU2200RTXL2Ua (CVE-2020-26801)
Gravedad:
BajaBaja
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
Se detectó una vulnerabilidad de tipo cross-site scripting (XSS) almacenada en el archivo /Forms/device_vars_1 en TrippLite SU2200RTXL2Ua con versión de firmware 12.04.0055. Esta vulnerabilidad permite a atacantes autenticados obtener información de otros usuarios por medio de una petición POST diseñada
Vulnerabilidad en un archivo DWG en Autodesk Autocad (CVE-2021-27040)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
Un archivo DWG diseñado maliciosamente puede ser forzado a leer más allá de los límites asignados al analizar el archivo DWG. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario
Vulnerabilidad en un archivo DWG en Autodesk Autocad (CVE-2021-27041)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
Un archivo DWG diseñado maliciosamente puede ser usado para escribir más allá del búfer asignado mientras se analizan los archivos DWG. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario
Vulnerabilidad en un archivo DWG en Autodesk Autocad (CVE-2021-27042)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
Un archivo DWG diseñado maliciosamente puede ser usado para escribir más allá del búfer asignado mientras se analizan los archivos DWG. La vulnerabilidad se presenta porque la aplicación comete un fallo para manejar un archivo DWG diseñado, lo que causa una excepción no manejada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario
Vulnerabilidad en la aplicación Autodesk DWG (CVE-2021-27043)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
Un problema de escritura de direcciones arbitrarias en la aplicación Autodesk DWG, puede permitir a un usuario malicioso aprovechar la aplicación para escribir en rutas inesperadas. Para explotar esto, el atacante necesitaría que la víctima habilitara la pila de página completa en la aplicación
Vulnerabilidad en el acceso al CommandPost en Fidelis Network and Deception CommandPost (CVE-2021-35050)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
14/09/2021
Descripción:
Unas credenciales de usuarios almacenadas en un formato recuperable dentro de Fidelis Network and Deception CommandPost. En el evento que un atacante consigue acceso al CommandPost, estos valores podrían ser decodificados y usados para iniciar sesión en la aplicación. La vulnerabilidad está presente en Fidelis Network and Deception versiones anteriores a 9.3.3. Esta vulnerabilidad ha sido abordada en versión 9.3.3 y versiones subsecuentes
Vulnerabilidad en la interfaz web en una petición HTTP en Fidelis Network and Deception CommandPost (CVE-2021-35049)
Gravedad:
MediaMedia
Publication date: 25/06/2021
Last modified:
14/09/2021
Descripción:
Una vulnerabilidad en Fidelis Network and Deception CommandPost permite una inyección de comandos autenticados mediante la interfaz web. La vulnerabilidad podría permitir a una petición HTTP especialmente diseñada ejecutar comandos del sistema en el CommandPost y devolver los resultados en una respuesta HTTP en una sesión autenticada. La vulnerabilidad está presente en Fidelis Network and Deception versiones anteriores a 9.3.7 y en versión 9.4. Parches y actualizaciones disponibles para solucionar esta vulnerabilidad
Vulnerabilidad en la interfaz web en los tokens de autenticación en Fidelis Network and Deception CommandPost (CVE-2021-35048)
Gravedad:
AltaAlta
Publication date: 25/06/2021
Last modified:
14/09/2021
Descripción:
Una vulnerabilidad en Fidelis Network and Deception CommandPost permite una inyección de SQL no autenticada mediante la interfaz web. La vulnerabilidad podría conllevar a una exposición de los tokens de autenticación en algunas versiones del software Fidelis. La vulnerabilidad está presente en Fidelis Network and Deception versiones anteriores a 9.3.7 y en versión 9.4. Se presentan parches y actualizaciones disponibles para solucionar esta vulnerabilidad
Vulnerabilidad en el Auto-Updater o el resumen de descargas en Shopware (CVE-2021-32712)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Shopware es una plataforma de comercio electrónico de código abierto. Unas versiones anteriores a 5.6.10 son vulnerables a la filtración de información del sistema en el manejo de errores. Se recomienda a usuarios actualizar a versión 5.6.10. Puede obtener la actualización a versión 5.6.10 regularmente por medio del Auto-Updater o directamente por medio del resumen de descargas
Vulnerabilidad en el Auto-Updater o el resumen de descargas en Shopware (CVE-2021-32713)
Gravedad:
BajaBaja
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Shopware es una plataforma de comercio electrónico de código abierto. Unas versiones anteriores a 5.6.10 sufren una vulnerabilidad de tipo XSS almacenado autentificado en la administración. Se recomienda a usuarios actualizar a versión 5.6.10. Puede obtener la actualización a versión 5.6.10 regularmente por medio del Auto-Updater o directamente por medio del resumen de descargas
Vulnerabilidad en un plugin en la api de administración en Shopware (CVE-2021-32716)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
02/07/2021
Descripción:
Shopware es una plataforma de comercio electrónico de código abierto. En versiones anteriores a 6.4.1.1 la api de administración ha expuesto algunos campos internos ocultos cuando ha sido cargado una asociación con una referencia a muchos. Se recomienda a usuarios actualizar a versión 6.4.1.1. Puede obtener la actualización a 6.4.1.1 regularmente por medio del Auto-Updater o directamente por medio del resumen de descargas. Para las versiones anteriores de 6.1, 6.2 y 6.3, las medidas de seguridad correspondientes también están disponibles por medio de un plugin
Vulnerabilidad en la URL con hash en Shopware (CVE-2021-32717)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
02/07/2021
Descripción:
Shopware es una plataforma de comercio electrónico de código abierto. En versiones anteriores a 6.4.1.1 los archivos privados son accesibles públicamente con los proveedores de almacenamiento en la nube cuando se conoce la URL con hash. Se recomienda a usuarios que primero cambien su configuración para ajustar la visibilidad correcta de acuerdo con la documentación. La visibilidad debe estar al mismo nivel que "type". Cuando el Almacenamiento es guardado en Amazon AWS recomendamos deshabilitar el acceso público al bucket que contiene los archivos privados: https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html. En caso contrario, actualice a Shopware versión 6.4.1.1 o instale o actualice el plugin de seguridad (https://store.shopware.com/en/detail/index/sArticle/518463/number/Swag136939272659) y ejecute el comando "./bin/console s3:set-visibility" para corregir la visibilidad de sus archivos en la nube
Vulnerabilidad en el Auto-Updater o la visualización general de descargas en Store-API en Shopware (CVE-2021-32711)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Shopware es una plataforma de comercio electrónico de código abierto. Las versiones anteriores a 6.3.5.1 pueden filtrar información por medio de Store-API. La vulnerabilidad sólo ha podido ser corregido al cambiar el sistema de la API, lo que implica un cambio no compatible con la versión anterior. Sólo los consumidores de la Store-API deberían verse afectados por este cambio. Recomendamos actualizar a versión actual 6.3.5.1. Puede obtener la actualización a versión 6.3.5.1 de forma regular por medio del Auto-Updater o directamente por medio de la visualización general de descargas. https://www.shopware.com/en/download/#shopware-6 La vulnerabilidad sólo podría ser corregida al cambiar el sistema de la API, lo que implica un cambio no compatible con versiones anteriores. Sólo los consumidores de la Store-API deberían verse afectados por este cambio. Por favor, compruebe sus plugins si los demas presentan los casos de uso. Encontrará información técnica detallada en la información sobre la actualización. https://github.com/shopware/platform/blob/v6.3.5.1/UPGRADE-6.3.md#6351 ### Soluciones Para las versiones anteriores de 6.1 y 6.2, las medidas de seguridad correspondientes también están disponibles por medio de un plugin. Para disfrutar de todas las funciones, recomendamos actualizar a la última versión de Shopware. https://store.shopware.com/en/detail/index/sArticle/518463/number/Swag136939272659 ### Para más información https://docs.shopware.com/en/shopware-6-en/security-updates/security-update-02-2021
Vulnerabilidad en la función payable de una implementación de contrato inteligente para un token de Ethereum (CVE-2020-17752)
Gravedad:
AltaAlta
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Una vulnerabilidad de desbordamiento de enteros en la función payable de una implementación de contrato inteligente para un token de Ethereum, como es demostrado por el contrato inteligente implementado en la dirección 0xB49E984A83d7A638E7F2889fc8328952BA951Abe, una implementación para MillionCoin (MON)
Vulnerabilidad en la función addMeByRC y smart contract para RC, en un token de Ethereum (CVE-2020-17753)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Se detectó un problema en la función addMeByRC en la implementación de smart contract para RC, un token de Ethereum, que permite a atacantes transferir una cantidad arbitraria de tokens a una dirección arbitraria
Vulnerabilidad en una URL el manejador de protocolo del cliente de Evernote para Windows (CVE-2020-17759)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Se encontró un problema en el cliente de Evernote para Windows versiones 10, 7 y 2008 en el manejador de protocolo. Esto permite a atacantes una ejecución de comandos arbitrarios si el usuario hace clic en una URL especialmente diseñada. También se conoce como: WINNOTE-19941
Vulnerabilidad en el Auto-Updater o el resumen de descargas en Shopware (CVE-2021-32710)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Shopware es una plataforma de comercio electrónico de código abierto. Un potencial secuestro de la sesión de los clientes de la tienda en versiones inferiores a 6.3.5.2. Recomendamos actualizar a versión actual 6.3.5.2. Puede obtener la actualización a 6.3.5.2 regularmente por medio del Auto-Updater o directamente por medio del resumen de descargas. Para las versiones anteriores de 6.1 y 6.2, también están disponibles las medidas de seguridad correspondientes por medio de un plugin. Para disfrutar de todas las funciones, recomendamos actualizar a la última versión de Shopware
Vulnerabilidad en la funcionalidad Image Transfer Folder en Emote Interactive Remote Mouse en Windows (CVE-2021-35448)
Gravedad:
AltaAlta
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Emote Interactive Remote Mouse versión 3.008 en Windows, permite a atacantes ejecutar programas arbitrarios como Administrador al usar la funcionalidad Image Transfer Folder para navegar al ejecutable cmd.exe. Se vincula a los puertos locales para escuchar las conexiones entrantes
Vulnerabilidad en los permisos de grupo inapropiados en IBM Db2 para Linux, UNIX y Windows (CVE-2020-4945)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
20/09/2021
Descripción:
IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) 11.5, podría permitir a un usuario autentificado sobrescribir archivos arbitrarios debido a permisos de grupo inapropiados. IBM X-Force ID: 191945
Vulnerabilidad en el cambio de la configuración de Db2 en IBM Db2 para Linux, UNIX y Windows (CVE-2020-4885)
Gravedad:
BajaBaja
Publication date: 24/06/2021
Last modified:
20/09/2021
Descripción:
IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) versión 11.5, podría permitir a un usuario local acceder y cambiar la configuración de Db2 debido a una condición de carrera de un enlace simbólico,. IBM X-Force ID: 190909
Vulnerabilidad en la función AUTO_REVAL en IBM Db2 para Linux, UNIX y Windows (CVE-2021-20579)
Gravedad:
BajaBaja
Publication date: 24/06/2021
Last modified:
20/09/2021
Descripción:
IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, podría permitir a un usuario que pueda crear una visualización o una función SQL en línea obtener información confidencial cuando la función AUTO_REVAL está ajustado como la función DEFFERED_FORCE. IBM X-Force ID: 199283
Vulnerabilidad en el Auto-Updater o el resumen de descargas en los pedidos de los administradores en Shopware (CVE-2021-32709)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Shopware es una plataforma de comercio electrónico de código abierto. La creación de créditos de pedidos no era combrobada por ACL en los pedidos de los administradores. Se recomienda a usuarios actualizar a versión actual 6.4.1.1. Puede obtener la actualización a 6.4.1.1 regularmente por medio del Auto-Updater o directamente por medio del resumen de descargas. Para las versiones anteriores de 6.1, 6.2 y 6.3, también están disponibles las medidas de seguridad correspondientes por medio de un plugin. Para disponer de todas las funciones, recomendamos actualizar a la última versión de Shopware
Vulnerabilidad en el parámetro description para script/listcalls en WebPort (CVE-2020-18668)
Gravedad:
BajaBaja
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en WebPort versiones anteriores a 1.19.1 incluyéndola, por medio del parámetro description para script/listcalls
Vulnerabilidad en WebAccess HMI Designer (CVE-2021-33000)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
El análisis de un archivo de proyecto diseñado maliciosamente puede causar un desbordamiento del búfer en la región heap de la memoria, que puede permitir a un atacante llevar a cabo una ejecución de código arbitraria. Es requerida una interacción del usuario en el WebAccess HMI Designer (versiones 2.1.9.95 y anteriores)
Vulnerabilidad en WebAccess HMI Designer (CVE-2021-33002)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Abriendo un archivo de proyecto diseñado maliciosamente puede causar una escritura fuera de límites, que puede permitir a un atacante ejecutar código arbitrario. Es requerida una interacción del usuario en el WebAccess HMI Designer (versiones 2.1.9.95 y anteriores)
Vulnerabilidad en WebAccess HMI Designer (CVE-2021-33004)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
El producto afectado es vulnerable a una condición de corrupción de memoria debido a una falta de comprobación apropiada de los archivos suministrados por el usuario, que puede permitir a un atacante ejecutar código arbitrario. Es requerida una interacción del usuario en el WebAccess HMI Designer (versiones 2.1.9.95 y anteriores)
Vulnerabilidad en el parámetro emailbody[content] en IBOS (CVE-2020-21783)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
En IBOS versión 4.5.4 la función de correo electrónico presenta una vulnerabilidad de tipo cross site scripting (XSS) en el parámetro emailbody[content]
Vulnerabilidad en la copia de seguridad de la base de datos en IBOS (CVE-2020-21785)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
En IBOS versión 4.5.4 Open, la copia de seguridad de la base de datos presenta una vulnerabilidad de inyección de comandos
Vulnerabilidad en el archivo /system/modules/dashboard/controllers/CronController.php en IBOS (CVE-2020-21786)
Gravedad:
AltaAlta
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
En IBOS vresión 4.5.4 Open, la inclusión de archivos arbitrarios causa un getshell por medio del archivo /system/modules/dashboard/controllers/CronController.php
Vulnerabilidad en jfinal (CVE-2021-31649)
Gravedad:
AltaAlta
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
En las aplicaciones que utilizan jfinal versiones 4.9.08 e inferiores, se presenta una vulnerabilidad de deserialización cuando se usa redis, puede ser vulnerable a la ejecución de código remota
Vulnerabilidad en la contraseña del usuario administrador en un producto router D-LINK DSL-2888A (CVE-2021-33346)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Se presenta una vulnerabilidad de modificación arbitraria de la contraseña en un producto router D-LINK DSL-2888A. Un atacante puede utilizar esta vulnerabilidad para modificar la contraseña del usuario administrador sin autorización
Vulnerabilidad en el archivo /crmeb/app/admin/controller/store/CopyTaobao.php en CRMEB 3.1.0+ (CVE-2020-21788)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
En CRMEB 3.1.0+ el filtrado estricto de nombres de dominio conlleva a una vulnerabilidad de tipo SSRF(Server-Side Request Forgery). El código vulnerable se encuentra en el archivo /crmeb/app/admin/controller/store/CopyTaobao.php
Vulnerabilidad en las funciones requestPointerLock() y setTimeout() en (CVE-2021-24000)
Gravedad:
BajaBaja
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Una condición de carrera con las funciones requestPointerLock() y setTimeout() podría haber resultado en un usuario interactuando con una pestaña cuando creía que estaba en una pestaña separada. En conjunción con determinados elementos (como <input type="file">) esto podría haber conllevado a un ataque donde un usuario se confundiera sobre el origen de la página web y potencialmente revelara información que no pretendía. Esta vulnerabilidad afecta a Firefox versiones anteriores a 88
Vulnerabilidad en las sugerencias de búsqueda de la barra de direcciones en el modo de navegación en Firefox para Android (CVE-2021-29963)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
30/06/2021
Descripción:
Las sugerencias de búsqueda de la barra de direcciones en el modo de navegación privada reusaban los datos de la sesión del modo normal. *Este bug sólo afecta a Firefox para Android. Otros sistemas operativos no están afectados*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 89
Vulnerabilidad en una URL en el navegador de desarrollo en com.vaadin:flow-server (CVE-2021-33604)
Gravedad:
BajaBaja
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Un error de codificación de URL en el manejador de modo de desarrollo en com.vaadin:flow-server versiones 2.0.0 hasta 2.6.1 (Vaadin versiones 14.0.0 hasta 14.6.1), versiones 3.0.0 hasta 6.0.9 (Vaadin versiones 15.0.0 hasta 19.0.8) permite a un usuario local ejecutar código JavaScript arbitrario al abrir una URL diseñada en el navegador
Vulnerabilidad en el saneamiento de la entrada en el programa de agente de HelpU (CVE-2020-7862)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
01/07/2021
Descripción:
Una vulnerabilidad solución de control remoto en el programa agente de HelpU, podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios. Esta vulnerabilidad es debido a un saneamiento insuficiente de la entrada cuando se comunica el proceso del cliente
Vulnerabilidad en la página de administración en los plugins de ETUNA EC-CUBE (CVE-2021-20735)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
01/07/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting en los plugins de ETUNA EC-CUBE (Delivery slip number plugin (3.0 series) versiones 1.0.10 y anteriores, Delivery slip number csv bulk registration plugin (3.0 series) versiones 1.0.8 y anteriores, y Delivery slip number mail plugin (3.0 series) versiones 1.0.8 y anteriores) permite a atacantes remotos inyectar un script arbitrario al ejecutar una operación específica en la página de administración de EC-CUBE
Vulnerabilidad en vectores no especificados en GROWI (CVE-2021-20736)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
01/07/2021
Descripción:
Una vulnerabilidad de inyección NoSQL en GROWI versiones anteriores a v4.2.20, permite a un atacante remoto obtener y/o alterar la información almacenada en la base de datos por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en GROWI (CVE-2021-20737)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
01/07/2021
Descripción:
Una vulnerabilidad de autenticación inapropiada en las versiones de GROWI anteriores a v4.2.20, permite a un atacante remoto visualizar las páginas no autorizadas no privilegiado de acceso por medio de vectores no especificados
Vulnerabilidad en el puerto TCP 1947 en Sentinel LDK (CVE-2021-32928)
Gravedad:
AltaAlta
Publication date: 16/06/2021
Last modified:
01/07/2021
Descripción:
El instalador Sentinel LDK Run-Time Environment (versiones 7.6 y anteriores) añade una regla de firewall denominada "Sentinel License Manager" que permite las conexiones entrantes desde redes privadas usando el puerto TCP 1947. Durante la desinstalación, el desinstalador no consigue cerrar el puerto 1947
Vulnerabilidad en un acceso local en algunos Intel® Processors (CVE-2021-0089)
Gravedad:
BajaBaja
Publication date: 09/06/2021
Last modified:
12/07/2021
Descripción:
Una discrepancia de respuesta observable en algunos Intel® Processors puede permitir a un usuario autorizado permitir potencialmente una divulgación de información por medio de un acceso local
Vulnerabilidad en el acceso local en el instalador de Intel® Brand Verification Tool (CVE-2021-0086)
Gravedad:
BajaBaja
Publication date: 09/06/2021
Last modified:
01/07/2021
Descripción:
La discrepancia de respuesta observable en las operaciones de punto flotante para algunos procesadores Intel(R) puede permitir que un usuario autorizado permita potencialmente la divulgación de información a través del acceso local
Vulnerabilidad en un acceso local en el sistema para algunos NUC de Intel® (CVE-2021-0067)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
01/07/2021
Descripción:
Un control de acceso inapropiado en el firmware del sistema para algunos NUC de Intel® puede habilitar a un usuario privilegiado para permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local en el sistema para algunos Intel® NUCs (CVE-2021-0054)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
01/07/2021
Descripción:
Unas restricciones de búfer inapropiadas en el firmware del sistema para algunos NUC de Intel® pueden permitir a un usuario privilegiado permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local en BMC Intel® Server Boards, Server Systems y Compute Modules cálculo de Intel® (CVE-2020-24475)
Gravedad:
BajaBaja
Publication date: 09/06/2021
Last modified:
01/07/2021
Descripción:
Una inicialización incorrecta en el firmware del BMC Intel® Server Boards, Server Systems and Compute Modules versiones anteriores a 2.48.ce3e3bd2, puede permitir a un usuario autenticado permitir potencialmente una denegación de servicio por medio de un acceso local
Vulnerabilidad en un acceso adyacente en BMC para algunas Intel® Server Boards, Server Systems y Compute Modules (CVE-2020-24474)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
01/07/2021
Descripción:
Un desbordamiento del búfer en el firmware del BMC para algunas Intel® Server Boards, Server Systems and Compute Modules versiones anteriores a la versión 2.48.ce3e3bd2 puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de un acceso adyacente
Vulnerabilidad en el acceso local en BMC para algunas Intel® Server Boards, Server Systems y Compute Modules (CVE-2020-24473)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
01/07/2021
Descripción:
Una escritura fuera de límites en el firmware del BMC para algunas Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 2.48.ce3e3bd2, puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso físico en el subsistema de Intel® CSME (CVE-2020-24516)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
01/07/2021
Descripción:
Una modificación de datos supuestamente inmutables en el subsistema en las versiones anteriores a 13.0.47, 13.30.17, 14.1.53, 14.5.32, 15.0.22 de Intel® CSME puede permitir a un usuario no autenticado permitir potencialmente una escalada de privilegios por medio de un acceso físico
Vulnerabilidad en un acceso local en un subsistema de Intel® CSME (CVE-2020-8703)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
10/08/2021
Descripción:
Unas restricciones de búfer inapropiadas en un subsistema en Intel® CSME versiones anteriores a 11.8.86, 11.12.86, 11.22.86, 12.0.81, 13.0.47, 13.30.17, 14.1.53, 14.5.32 y 15.0.22 pueden permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de un acceso local

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el demonio lpd en IBM AIX y VIOS (CVE-2021-29693)
Gravedad:
BajaBaja
Publication date: 28/06/2021
Last modified:
31/08/2021
Descripción:
IBM AIX versiones 7.1, 7.2 y VIOS versión 3.1, podrían permitir a un usuario local privilegiado de grupo elevados causar una denegación de servicio debido a una vulnerabilidad en el demonio lpd. IBM X-Force ID: 200255
Vulnerabilidad en vectores no especificados en WordPress Popular Posts (CVE-2021-20746)
Gravedad:
BajaBaja
Publication date: 27/06/2021
Last modified:
28/09/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting en WordPress Popular Posts versiones 5.3.2 y anteriores, permite a un atacante remoto autenticado inyectar un script arbitrario por medio de vectores no especificados
Vulnerabilidad en los parámetros de consulta en la creación de archivos JSP en Eclipse BIRT (CVE-2021-34427)
Gravedad:
AltaAlta
Publication date: 25/06/2021
Last modified:
09/09/2021
Descripción:
En Eclipse BIRT versiones 4.8.0 y anteriores, un atacante puede usar parámetros de consulta para crear un archivo JSP que sea accesible desde el remoto (directorio del visor BIRT actual) para inyectar código JSP en la instancia en ejecución
Vulnerabilidad en parámetro name en type-conn en WebPort (CVE-2020-18667)
Gravedad:
AltaAlta
Publication date: 24/06/2021
Last modified:
13/09/2021
Descripción:
Una vulnerabilidad de inyección SQL en WebPort versiones anteriores a 1.19.1 incluyéndola, por medio de la nueva conexión, parámetro name en type-conn
Vulnerabilidad en la ruta o el nombre de un archivo subido o suministrado en Flysystem (CVE-2021-32708)
Gravedad:
AltaAlta
Publication date: 24/06/2021
Last modified:
20/09/2021
Descripción:
Flysystem es una biblioteca de almacenamiento de archivos de código abierto para PHP. La normalización de espacios en blanco usando en versiones 1.x y 2.x elimina cualquier espacio en blanco unicode. Bajo determinadas condiciones específicas, esto podría permitir potencialmente a un usuario malicioso ejecutar código de forma remota. Las condiciones son: Un usuario puede suministrar la ruta o el nombre de un archivo subido, la ruta o el nombre de archivo suministrado no se comprueban con respecto a los caracteres unicode, el nombre de la ruta suministrado se comprueba con respecto a una lista de denegación de extensión, no con respecto a una lista de autorización, la ruta o el nombre de archivo suministrados contienen un carácter de espacio en blanco unicode en la extensión, el archivo subido se almacena en un directorio que permite la ejecución de código PHP. Si se cumplen estas condiciones, un usuario puede subir y ejecutar código arbitrario en el sistema atacado. La eliminación de los espacios en blanco unicode ha sido reemplazada por un rechazo (excepción). Para usuarios de la versión 1.x, actualice a la versión 1.1.4. Para usuarios de la versión 2.x, actualice a la versión 2.1.1
Vulnerabilidad en un acceso local en algunos productos Intel® VT-d (CVE-2020-24489)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
26/07/2021
Descripción:
Una limpieza incompleta en algunos productos Intel® VT-d puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local en algunos procesadores Intel Atom® (CVE-2020-24513)
Gravedad:
BajaBaja
Publication date: 09/06/2021
Last modified:
10/08/2021
Descripción:
Una vulnerabilidad en la ejecución transitoria de omisión de dominios en algunos procesadores Intel Atom® puede permitir a un usuario autenticado permitir potencialmente una divulgación de información por medio de un acceso local
Vulnerabilidad en el parámetro sort en la función ToDoList en REDCap (CVE-2020-26713)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
01/07/2021
Descripción:
REDCap versión 10.3.4, contiene una vulnerabilidad de tipo XSS en la función ToDoList con el parámetro sort. La información enviada por el usuario es inmediatamente devuelta en la respuesta y no se escapa, conllevando a una vulnerabilidad de tipo XSS reflejado. Los atacantes pueden explotar vulnerabilidades para robar información de la sesión de inicio de sesión o tomar prestados derechos de usuario para llevar a cabo actos no autorizados
Vulnerabilidad en el parámetro sort en la función ToDoList en REDCap (CVE-2020-26712)
Gravedad:
AltaAlta
Publication date: 12/01/2021
Last modified:
01/07/2021
Descripción:
REDCap versión 10.3.4, contiene una vulnerabilidad de inyección SQL en la función ToDoList por medio del parámetro sort. La aplicación utiliza la adición de una cadena de información del usuario enviado que no está bien comprobada en la consulta de la base de datos, resultando en una vulnerabilidad de inyección SQL donde un atacante puede explotar y comprometer todas las bases de datos
Vulnerabilidad en el parámetro thread_id en la funcionalidad CSV de messenger en REDCap (CVE-2020-27358)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
01/07/2021
Descripción:
Se detectó un problema en REDCap versiones 8.11.6 hasta 9.x anteriores a 10. La funcionalidad CSV de messenger (que permite a usuarios exportar sus hilos de conversación como CSV) permite a usuarios no privilegiados exportar los hilos de conversación de los demás al cambiar el parámetro thread_id en la petición para el endpoint Messenger/messenger_download_csv.php?title=Hey&thread_id={THREAD_ID}
Vulnerabilidad en sistemas administrados por Rubrik (CVE-2020-9478)
Gravedad:
AltaAlta
Publication date: 13/04/2020
Last modified:
01/07/2021
Descripción:
Se detectó un problema en Rubrik versión 5.0.3-2296. Una vulnerabilidad de inyección de comandos del Sistema Operativo permite a un atacante autenticado ejecutar código arbitrario remotamente sobre sistemas administrados por Rubrik.
Vulnerabilidad en runc (CVE-2019-5736)
Gravedad:
AltaAlta
Publication date: 11/02/2019
Last modified:
01/07/2021
Descripción:
runc, hasta la versión 1.0-rc6, tal y como se emplea en Docker, en versiones anteriores a la 18.09.2 y otros productos, permite que los atacantes sobrescriban el binario del host runc (y, así, obtengan acceso root al host) aprovechando la capacidad para ejecutar un comando como root con uno de estos tipos de contenedores: (1) un nuevo contenedor con una imagen controlada por el atacante o (2) un contenedor existente, para el cual el atacante contaba previamente con acceso de escritura, que puede adjuntarse con docker exec. Esto ocurre debido a la gestión incorrecta del descriptor de archivos; esto está relacionado con /proc/self/exe.
Vulnerabilidad en Appnitro MachForm (CVE-2018-6409)
Gravedad:
MediaMedia
Publication date: 26/05/2018
Last modified:
01/07/2021
Descripción:
Se ha descubierto un problema en Appnitro MachForm, en versiones anteriores a la 4.2.3. El módulo encargado de servir archivos almacenados obtiene la ruta de la base de datos. La modificación del nombre del archivo que se debe servir en la tabla ap_form correspondiente conduce a una vulnerabilidad de salto de directorio mediante el parámetro q en download.php.
Vulnerabilidad en REDCap (CVE-2017-7351)
Gravedad:
MediaMedia
Publication date: 08/02/2018
Last modified:
01/07/2021
Descripción:
Existe un problema de inyección SQL en un manipulador de subida de archivos en REDCap, en versiones 7.x anteriores a la 7.0.11, mediante una subcadena final a SendITController:upload.
Vulnerabilidad en deletion de los componentes File Repository y File Upload en REDCap (CVE-2017-10961)
Gravedad:
MediaMedia
Publication date: 18/07/2017
Last modified:
01/07/2021
Descripción:
REDCap anterior a versión 7.5.1, presenta un problema de tipo CSRF en la función deletion de los componentes File Repository y File Upload.
Vulnerabilidad en Apache (CVE-2017-5645)
Gravedad:
AltaAlta
Publication date: 17/04/2017
Last modified:
20/10/2021
Descripción:
En Apache Log4j 2.x en versiones anteriores a 2.8.2, cuando se utiliza el servidor de socket TCP o el servidor de socket UDP para recibir sucesos de registro serializados de otra aplicación, puede enviarse una carga binaria especialmente diseñada que, cuando se deserializa, puede ejecutar código arbitrario.
Vulnerabilidad en Machform 2 (CVE-2013-4948)
Gravedad:
AltaAlta
Publication date: 29/07/2013
Last modified:
01/07/2021
Descripción:
Vulnerabilidad de inyección SQL en view.php en Machform 2, permite a atacantes remotos ejecutar comandos SQL a través del parámetro "element_2".
Vulnerabilidad en REDCap (CVE-2012-6564)
Gravedad:
MediaMedia
Publication date: 17/06/2013
Last modified:
01/07/2021
Descripción:
Vulnerabilidad Cross-site scripting (XSS) en REDCap anterior a v4.14.5 permite a atacantes remotos a inyectar secuencias de comandos Web o HTML a través de vectores no especificados.
Vulnerabilidad en REDCap (CVE-2013-4612)
Gravedad:
MediaMedia
Publication date: 17/06/2013
Last modified:
01/07/2021
Descripción:
Múltiples vulnerabilidades de cross-site scripting (XSS) en REDCap anterior a v5.1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados implicando diferentes módulos.
Vulnerabilidad en REDCap (CVE-2013-4611)
Gravedad:
AltaAlta
Publication date: 17/06/2013
Last modified:
01/07/2021
Descripción:
Múltiples vulnerabilidades no especificadas en REDCap anterior a v5.1.1 permite a atacantes remotos tener un impacto no determinado a través de vectores que implican (1) la pagina de Online Designer o (2) la pagina de Manage Survey Participants.
Vulnerabilidad en REDCap (CVE-2013-4610)
Gravedad:
AltaAlta
Publication date: 17/06/2013
Last modified:
01/07/2021
Descripción:
Vulnerabilidad no especificada en la utilidad Data Search en los formularios de entrada de datos de REDCap anterior a v5.0.3 y v5.1.x anterior a v5.1.2 tiene un impacto y vectores de ataque desconocidos.
Vulnerabilidad en REDCap (CVE-2013-4609)
Gravedad:
MediaMedia
Publication date: 17/06/2013
Last modified:
01/07/2021
Descripción:
REDCap anterior a v5.0.4 y v5.1.x anterior a v5.1.3 no rechaza cierta sintaxis no documentada dentro de la lógica de bifurcación y cálculos, lo que permite a usuarios autenticados remotamente evitar las restricciones de acceso establecidas a través de (1) el Online Designer o (2) el Data Dictionary Upload, como se demostró por una llamada eval.
Vulnerabilidad en REDCap (CVE-2013-4608)
Gravedad:
MediaMedia
Publication date: 17/06/2013
Last modified:
01/07/2021
Descripción:
Vulnerabilidad Cross-site scripting (XSS) en REDCap anterior a v5.0.6 permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través de vectores que involucran a el Graphical Data View y la pagina Descriptive Stats.
Vulnerabilidad en REDCap (CVE-2012-6566)
Gravedad:
MediaMedia
Publication date: 17/06/2013
Last modified:
01/07/2021
Descripción:
Vulnerabilidad Cross-site scripting (XSS) en REDCap anterior a v4.14.2 permite a atacantes remotos a inyectar secuencias de comandos Web o HTML a través de vectores no especificados.
Vulnerabilidad en REDCap (CVE-2012-6565)
Gravedad:
BajaBaja
Publication date: 17/06/2013
Last modified:
01/07/2021
Descripción:
Vulnerabilidad Cross-site scripting (XSS) en REDCap anterior a v4.14.3 permite a los usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de caracteres mayúsculas en los eventos de JavaScript dentro de las etiquetas definidas por el usuario.