Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el módulo de registro de exportación en myFax (CVE-2020-24038)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
myFax versión 229, registra información confidencial en el módulo de registro de exportación que permite a cualquier usuario acceder a información crítica
Vulnerabilidad en el Agente en NinjaRMM (CVE-2021-26273)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
El Agente en NinjaRMM versión 5.0.909, presenta Control de Acceso Incorrecto
Vulnerabilidad en el Agente en NinjaRMM (CVE-2021-26274)
Gravedad:
BajaBaja
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
El Agente en NinjaRMM versión 5.0.909, presenta Permisos No Seguros
Vulnerabilidad en QSAN XEVO, SANOS (CVE-2021-32529)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad de inyección de comandos en QSAN XEVO, SANOS permite a atacantes remotos no autenticados ejecutar comandos arbitrarios
Vulnerabilidad en el parámetro status en la función Array de QSAN XEVO (CVE-2021-32530)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad de inyección de comandos del sistema operativo en la función Array de QSAN XEVO, permite a atacantes remotos no autenticados ejecutar comandos arbitrarios por medio del parámetro status
Vulnerabilidad en la función Init de QSAN XEVO (CVE-2021-32531)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad de inyección de comandos del Sistema Operativo en la función Init de QSAN XEVO, permite a atacantes remotos ejecutar comandos arbitrarios sin permisos
Vulnerabilidad en la función back-end analysis en QSAN XEVO (CVE-2021-32532)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad de Salto de Ruta en la función back-end analysis en QSAN XEVO, permite a atacantes remotos descargar archivos arbitrarios sin permisos
Vulnerabilidad en el filtrado de los parámetros en la página de configuración de QSAN SANOS (CVE-2021-32533)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
La página de configuración de QSAN SANOS no filtra los parámetros especiales. Unos atacantes remotos pueden usar esta vulnerabilidad para inyectar y ejecutar comandos arbitrarios sin permisos
Vulnerabilidad en la función factory reset de QSAN SANOS (CVE-2021-32534)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una función factory reset de QSAN SANOS no filtra los parámetros especiales. Unos atacantes remotos pueden usar esta vulnerabilidad para inyectar y ejecutar comandos arbitrarios sin permisos
Vulnerabilidad en un paquete en el proceso /nova/bin/user en Mikrotik RouterOs (CVE-2020-20225)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de fallo de aserción en el proceso /nova/bin/user. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado
Vulnerabilidad en el proceso /nova/bin/graphing en Mikrotik RouterOs (CVE-2020-20216)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versión 6.44.6 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/graphing. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL)
Vulnerabilidad en el proceso /nova/bin/diskd en Mikrotik RouterOs (CVE-2020-20215)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versión 6.44.6 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/diskd. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un acceso no válido a la memoria
Vulnerabilidad en el proceso /nova/bin/net en Mikrotik RouterOs (CVE-2020-20213)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versión 6.44.5 (long-term tree) sufre de una vulnerabilidad de agotamiento de pila en el proceso /nova/bin/net. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a una sobrecarga de la CPU del sistema
Vulnerabilidad en el proceso /nova/bin/console en Mikrotik RouterOs (CVE-2020-20212)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versión 6.44.5 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/console. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL)
Vulnerabilidad en un paquete en el proceso /nova/bin/console en Mikrotik RouterOs (CVE-2020-20211)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versión 6.44.5 (long-term tree) sufre una vulnerabilidad de fallo de aserción en el proceso /nova/bin/console. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado
Vulnerabilidad en QSAN SANOS (CVE-2021-32535)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
La vulnerabilidad de unas credenciales predeterminadas embebidas en QSAN SANOS, permite a atacantes remotos no autenticados obtener permisos del administrador y ejecutar funciones arbitrarias
Vulnerabilidad en un archivo app/View/SharingGroups/view.ctp en MISP (CVE-2021-36212)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Un archivo app/View/SharingGroups/view.ctp en MISP versiones anteriores a 2.4.146, permite un ataque de tipo XSS almacenado en la vista de grupos compartidos
Vulnerabilidad en el archivo ~/src/Classes/RegistrationAuth.php del plugin ProfilePress de WordPress (CVE-2021-34621)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad en el componente de registro de usuarios encontrada en el archivo ~/src/Classes/RegistrationAuth.php del plugin ProfilePress de WordPress hace posible para usuarios registrarse en los sitios como administradores. Este problema afecta a las versiones 3.0.0 - 3.1.3
Vulnerabilidad en el archivo ~/src/Classes/EditUserProfile.php del plugin ProfilePress de WordPress (CVE-2021-34622)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad en el componente de actualización del perfil de usuario encontrada en el archivo ~/src/Classes/EditUserProfile.php del plugin ProfilePress de WordPress permite a usuarios escalar sus privilegios a los de un administrador durante la edición de su perfil. Este problema afecta a las versiones 3.0.0 - 3.1.3
Vulnerabilidad en el archivo ~/src/Classes/ImageUploader.php del plugin ProfilePress de WordPress (CVE-2021-34623)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad en el componente de carga de imágenes encontrada en el archivo ~/src/Classes/ImageUploader.php del plugin ProfilePress de WordPress hace posible para usuarios cargar archivos arbitrarios durante el registro de usuarios o durante las actualizaciones del perfil. Este problema afecta a las versiones 3.0.0 - 3.1.3
Vulnerabilidad en el archivo ~/src/Classes/FileUploader.php del plugin ProfilePress de WordPress (CVE-2021-34624)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad en el componente de carga de archivos encontrada en el archivo ~/src/Classes/FileUploader.php del plugin ProfilePress de WordPress permite a usuarios cargar archivos arbitrarios durante el registro del usuario o durante la actualización del perfil. Este problema afecta a las versiones 3.0.0 - 3.1.3
Vulnerabilidad en la función saveCustomType del plugin WP Upload Restriction de WordPress (CVE-2021-34625)
Gravedad:
BajaBaja
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad en la función saveCustomType del plugin WP Upload Restriction de WordPress, permite a usuarios autenticados de bajo nivel inyectar scripts web arbitrarios. Este problema afecta a las versiones 2.2.3 y anteriores
Vulnerabilidad en la función deleteCustomType del plugin WP Upload Restriction de WordPress (CVE-2021-34626)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad en la función deleteCustomType del plugin WP Upload Restriction de WordPress, permite a usuarios autenticados de bajo nivel eliminar extensiones personalizadas agregadas por los administradores. Este problema afecta a las versiones 2.2.3 y anteriores
Vulnerabilidad en la función getSelectedMimeTypesByRole del plugin de WordPress WP Upload Restriction (CVE-2021-34627)
Gravedad:
BajaBaja
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad en la función getSelectedMimeTypesByRole del plugin de WordPress WP Upload Restriction permite a usuarios autenticados de bajo nivel ver las extensiones personalizadas añadidas por los administradores. Este problema afecta a las versiones 2.2.3 y anteriores
Vulnerabilidad en la vista imagelist de com_media en Joomla! (CVE-2021-26039)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
07/07/2021
Descripción:
Se ha detectado un problema en Joomla! Versiones 3.0.0 hasta 3.9.27. Un escape inapropiado en la vista imagelist de com_media conduce a una vulnerabilidad de tipo XSS
Vulnerabilidad en el campo rules de la API Jform en Joomla! (CVE-2021-26035)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
07/07/2021
Descripción:
Se ha detectado un problema en Joomla! versiones 3.0.0 hasta 3.9.27. Un escape inadecuado en el campo rules de la API JForm conduce a una vulnerabilidad de tipo XSS

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Istio (CVE-2021-34824)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
07/07/2021
Descripción:
Istio (versiones 1.8.x, 1.9.0-1.9.5 y 1.10.0-1.10.1) contiene una vulnerabilidad explotable de forma remota en la que se puede acceder a las credenciales especificadas en el campo Gateway y DestinationRule credentialName desde diferentes espacios de nombres