Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el Agente en NinjaRMM (CVE-2021-26273)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
El Agente en NinjaRMM versión 5.0.909, presenta Control de Acceso Incorrecto
Vulnerabilidad en el Agente en NinjaRMM (CVE-2021-26274)
Gravedad:
BajaBaja
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
El Agente en NinjaRMM versión 5.0.909, presenta Permisos No Seguros
Vulnerabilidad en un paquete en el proceso /nova/bin/user en Mikrotik RouterOs (CVE-2020-20225)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de fallo de aserción en el proceso /nova/bin/user. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado
Vulnerabilidad en el proceso /nova/bin/graphing en Mikrotik RouterOs (CVE-2020-20216)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versión 6.44.6 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/graphing. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL)
Vulnerabilidad en el proceso /nova/bin/diskd en Mikrotik RouterOs (CVE-2020-20215)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versión 6.44.6 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/diskd. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un acceso no válido a la memoria
Vulnerabilidad en el proceso /nova/bin/net en Mikrotik RouterOs (CVE-2020-20213)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versión 6.44.5 (long-term tree) sufre de una vulnerabilidad de agotamiento de pila en el proceso /nova/bin/net. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a una sobrecarga de la CPU del sistema
Vulnerabilidad en el proceso /nova/bin/console en Mikrotik RouterOs (CVE-2020-20212)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versión 6.44.5 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/console. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL)
Vulnerabilidad en un paquete en el proceso /nova/bin/console en Mikrotik RouterOs (CVE-2020-20211)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Mikrotik RouterOs versión 6.44.5 (long-term tree) sufre una vulnerabilidad de fallo de aserción en el proceso /nova/bin/console. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado
Vulnerabilidad en un archivo app/View/SharingGroups/view.ctp en MISP (CVE-2021-36212)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Un archivo app/View/SharingGroups/view.ctp en MISP versiones anteriores a 2.4.146, permite un ataque de tipo XSS almacenado en la vista de grupos compartidos
Vulnerabilidad en la función saveCustomType del plugin WP Upload Restriction de WordPress (CVE-2021-34625)
Gravedad:
BajaBaja
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad en la función saveCustomType del plugin WP Upload Restriction de WordPress, permite a usuarios autenticados de bajo nivel inyectar scripts web arbitrarios. Este problema afecta a las versiones 2.2.3 y anteriores
Vulnerabilidad en la función deleteCustomType del plugin WP Upload Restriction de WordPress (CVE-2021-34626)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad en la función deleteCustomType del plugin WP Upload Restriction de WordPress, permite a usuarios autenticados de bajo nivel eliminar extensiones personalizadas agregadas por los administradores. Este problema afecta a las versiones 2.2.3 y anteriores
Vulnerabilidad en la función getSelectedMimeTypesByRole del plugin de WordPress WP Upload Restriction (CVE-2021-34627)
Gravedad:
BajaBaja
Publication date: 07/07/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad en la función getSelectedMimeTypesByRole del plugin de WordPress WP Upload Restriction permite a usuarios autenticados de bajo nivel ver las extensiones personalizadas añadidas por los administradores. Este problema afecta a las versiones 2.2.3 y anteriores
Vulnerabilidad en la vista imagelist de com_media en Joomla! (CVE-2021-26039)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
07/07/2021
Descripción:
Se ha detectado un problema en Joomla! Versiones 3.0.0 hasta 3.9.27. Un escape inapropiado en la vista imagelist de com_media conduce a una vulnerabilidad de tipo XSS
Vulnerabilidad en el campo rules de la API Jform en Joomla! (CVE-2021-26035)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
07/07/2021
Descripción:
Se ha detectado un problema en Joomla! versiones 3.0.0 hasta 3.9.27. Un escape inadecuado en el campo rules de la API JForm conduce a una vulnerabilidad de tipo XSS

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el módulo de registro de exportación en myFax (CVE-2020-24038)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
26/07/2021
Descripción:
myFax versión 229, registra información confidencial en el módulo de registro de exportación que permite a cualquier usuario acceder a información crítica
Vulnerabilidad en QSAN XEVO, SANOS (CVE-2021-32529)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de inyección de comandos en QSAN XEVO, SANOS permite a atacantes remotos no autentificados ejecutar comandos arbitrarios. Se sugiere contactar con QSAN y consultar las recomendaciones del documento de QSAN
Vulnerabilidad en el parámetro status en la función Array de QSAN XEVO (CVE-2021-32530)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de inyección de comandos en el sistema operativo en la función Array de QSAN XEVO permite a los atacantes remotos no autentificados ejecutar comandos arbitrarios a través del parámetro de estado. La referida vulnerabilidad ha sido resuelta con la versión actualizada de QSAN XEVO versión v2.1.0
Vulnerabilidad en la función Init de QSAN XEVO (CVE-2021-32531)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
22/09/2021
Descripción:
Una vulnerabilidad de inyección de comandos en la función Init de QSAN XEVO permite a los atacantes remotos ejecutar comandos arbitrarios sin permisos. La referida vulnerabilidad ha sido resuelta con la versión actualizada de QSAN XEVO versión v2.1.0
Vulnerabilidad en la función back-end analysis en QSAN XEVO (CVE-2021-32532)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de path traversal en la función de análisis de back-end en QSAN XEVO permite a los atacantes remotos descargar archivos arbitrarios sin permisos. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN XEVO versión v2.1.0
Vulnerabilidad en el filtrado de los parámetros en la página de configuración de QSAN SANOS (CVE-2021-32533)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La página de configuración de QSAN SANOS no filtra los parámetros especiales. Los atacantes remotos pueden utilizar esta vulnerabilidad para inyectar y ejecutar comandos arbitrarios sin permisos. La referida vulnerabilidad ha sido resuelta con la versión actualizada de QSAN SANOS v2.1.0.
Vulnerabilidad en la función factory reset de QSAN SANOS (CVE-2021-32534)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La función de restablecimiento de fábrica de QSAN SANOS no filtra los parámetros especiales. Los atacantes remotos pueden utilizar esta vulnerabilidad para inyectar y ejecutar comandos arbitrarios sin permisos. La referida vulnerabilidad ha sido resuelta con la versión actualizada de QSAN SANOS versión v2.1.0
Vulnerabilidad en QSAN SANOS (CVE-2021-32535)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de las credenciales predeterminadas codificadas en QSAN SANOS permite a los atacantes remotos no autentificados obtener el permiso del administrador y ejecutar funciones arbitrarias. La referida vulnerabilidad ha sido resuelta con la versión actualizada de QSAN SANOS versión v2.1.0
Vulnerabilidad en el archivo ~/src/Classes/RegistrationAuth.php del plugin ProfilePress de WordPress (CVE-2021-34621)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
23/09/2021
Descripción:
Una vulnerabilidad en el componente de registro de usuarios encontrada en el archivo ~/src/Classes/RegistrationAuth.php del plugin ProfilePress de WordPress hace posible para usuarios registrarse en los sitios como administradores. Este problema afecta a las versiones 3.0.0 - 3.1.3
Vulnerabilidad en el archivo ~/src/Classes/EditUserProfile.php del plugin ProfilePress de WordPress (CVE-2021-34622)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
09/08/2021
Descripción:
Una vulnerabilidad en el componente de actualización del perfil de usuario encontrada en el archivo ~/src/Classes/EditUserProfile.php del plugin ProfilePress de WordPress permite a usuarios escalar sus privilegios a los de un administrador durante la edición de su perfil. Este problema afecta a las versiones 3.0.0 - 3.1.3
Vulnerabilidad en el archivo ~/src/Classes/ImageUploader.php del plugin ProfilePress de WordPress (CVE-2021-34623)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
09/08/2021
Descripción:
Una vulnerabilidad en el componente de carga de imágenes encontrada en el archivo ~/src/Classes/ImageUploader.php del plugin ProfilePress de WordPress hace posible para usuarios cargar archivos arbitrarios durante el registro de usuarios o durante las actualizaciones del perfil. Este problema afecta a las versiones 3.0.0 - 3.1.3
Vulnerabilidad en el archivo ~/src/Classes/FileUploader.php del plugin ProfilePress de WordPress (CVE-2021-34624)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
09/08/2021
Descripción:
Una vulnerabilidad en el componente de carga de archivos encontrada en el archivo ~/src/Classes/FileUploader.php del plugin ProfilePress de WordPress permite a usuarios cargar archivos arbitrarios durante el registro del usuario o durante la actualización del perfil. Este problema afecta a las versiones 3.0.0 - 3.1.3
Vulnerabilidad en Istio (CVE-2021-34824)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
20/09/2021
Descripción:
Istio (versiones 1.8.x, 1.9.0-1.9.5 y 1.10.0-1.10.1) contiene una vulnerabilidad explotable de forma remota en la que se puede acceder a las credenciales especificadas en el campo Gateway y DestinationRule credentialName desde diferentes espacios de nombres