Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en GitLab (CVE-2021-22227)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
09/07/2021
Descripción:
Una vulnerabilidad de tipo cross-site script reflejada en GitLab versiones anteriores a 13.11.6, 13.12.6 y 14.0.2, permitía a un atacante enviar un enlace malicioso a una víctima y desencadenar acciones en su nombre si hacían clic en él
Vulnerabilidad en vectores no especificados en WPCS - WordPress Currency Switcher (CVE-2021-20780)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
09/07/2021
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en WPCS - WordPress Currency Switcher versiones 1.1.6 y anteriores, permite a atacantes remotos secuestrar la autenticación de los administradores por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en WRC-300FEBK, WRC-F300NF, WRC-733FEBK, WRH-300RD, WRH-300BK, WRH-300SV, WRH-300WH, WRH-H300WH, WRH-H300BK, WRH-300BK-S y WRH-300WH-S (CVE-2021-20739)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
09/07/2021
Descripción:
WRC-300FEBK, WRC-F300NF, WRC-733FEBK, WRH-300RD, WRH-300BK, WRH-300SV, WRH-300WH, WRH-H300WH, WRH-H300BK, WRH-300BK-S y WRH-300WH-S, todas las versiones, permiten a un atacante no autenticado adyacente a la red ejecutar un comando arbitrario del sistema operativo por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en WordPress Email Template Designer - WP HTML Mail (CVE-2021-20779)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
09/07/2021
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en WordPress Email Template Designer - WP HTML Mail versiones anteriores a 3.0.8, permite a atacantes remotos secuestrar la autenticación de los administradores por medio de vectores no especificados

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el uso de un hash de contraseña en QSAN Storage Manager, XEVO, SANOS (CVE-2021-32519)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad del uso del hash de la contraseña con un esfuerzo computacional insuficiente en QSAN Storage Manager, XEVO, SANOS permite a los atacantes remotos recuperar la contraseña de texto plano mediante la fuerza bruta del hash MD5. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN Storage Manager v3.3.2, QSAN XEVO v2.1.0, y QSAN SANOS v2.1.0
Vulnerabilidad en la clave criptográfica en QSAN Storage Manager (CVE-2021-32520)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
21/09/2021
Descripción:
El uso de la vulnerabilidad de la clave criptográfica codificada en QSAN Storage Manager permite a los atacantes obtener las credenciales de los usuarios y los permisos relacionados. Se sugiere contactar con QSAN y consultar las recomendaciones del documento de QSAN
Vulnerabilidad en un ataque de fuerza bruta en QSAN Storage Manager, XEVO, SANOS (CVE-2021-32522)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de restricción inadecuada de intentos de autenticación excesivos en QSAN Storage Manager, XEVO, SANOS permite a los atacantes remotos descubrir las credenciales de los usuarios y obtener acceso mediante un ataque de fuerza bruta. Se sugiere contactar con QSAN y consultar las recomendaciones del documento de QSAN
Vulnerabilidad en la interfaz de control en QSAN Storage Manager (CVE-2021-32525)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La misma contraseña codificada en el firmware de QSAN Storage Manager permite a los atacantes remotos acceder a la interfaz de control con las credenciales del administrador, introduciendo la contraseña codificada en el modo de depuración para ejecutar las instrucciones restringidas del sistema. La referida vulnerabilidad ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3
Vulnerabilidad en los parámetros especiales en QsanTorture en QSAN Storage Manager (CVE-2021-32513)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
QsanTorture en QSAN Storage Manager no filtra correctamente los parámetros especiales que permiten a los atacantes remotos no autentificados inyectar y ejecutar comandos arbitrarios. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3
Vulnerabilidad en FirmwareUpgrade en QSAN Storage Manager (CVE-2021-32514)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de control de acceso inadecuado en FirmwareUpgrade en QSAN Storage Manager permite a los atacantes remotos reiniciar y suspender el dispositivo. La referida vulnerabilidad ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3
Vulnerabilidad en el listado de Directorios en share_link en QSAN Storage Manager (CVE-2021-32515)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad del listado de directorios en share_link en QSAN Storage Manager permite a los atacantes listar directorios arbitrarios y acceder a la información de las credenciales. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3
Vulnerabilidad en el control de acceso en share_link de QSAN Storage Manager (CVE-2021-32516)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de path traversal en share_link en QSAN Storage Manager permite a los atacantes remotos descargar archivos arbitrarios. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3
Vulnerabilidad en el uso de un parámetro en la función download en share_link en QSAN Storage Manager (CVE-2021-32517)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de control de acceso inadecuado en share_link en QSAN Storage Manager permite a los atacantes remotos descargar archivos arbitrarios utilizando un parámetro particular en la función de descarga. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3
Vulnerabilidad en la creación de un enlace simbólico en share_link en QSAN Storage Manager (CVE-2021-32518)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
Una vulnerabilidad en share_link en QSAN Storage Manager permite a los atacantes remotos crear un enlace simbólico y luego acceder a archivos arbitrarios. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3
Vulnerabilidad en la dirección MAC en QSAN Storage Manager, XEVO, SANOS (CVE-2021-32521)
Gravedad:
AltaAlta
Publication date: 07/07/2021
Last modified:
21/09/2021
Descripción:
El uso de la dirección MAC como contraseña autentificada en QSAN Storage Manager, XEVO, SANOS permite a los atacantes locales escalar privilegios. Se sugiere contactar con QSAN y consultar las recomendaciones del documento de QSAN
Vulnerabilidad en QSAN Storage Manager (CVE-2021-32523)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
Una vulnerabilidad de autorización inadecuada en QSAN Storage Manager permite a los usuarios remotos con privilegios saltarse el control de acceso y ejecutar comandos arbitrarios. Se sugiere contactar con QSAN y consultar las recomendaciones del documento de QSAN
Vulnerabilidad en QSAN Storage Manager (CVE-2021-32524)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de inyección de comandos en QSAN Storage Manager permite a usuarios remotos con privilegios ejecutar comandos arbitrarios. Se sugiere contactar con QSAN y consultar las recomendaciones del documento de QSAN
Vulnerabilidad en el acceso a archivos en QSAN Storage Manager (CVE-2021-32526)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La asignación incorrecta de permisos para la vulnerabilidad de los recursos críticos en QSAN Storage Manager permite a los atacantes remotos autenticados acceder a archivos con contraseñas arbitrarias. Se sugiere contactar con QSAN y consultar las recomendaciones del documento de QSAN
Vulnerabilidad en la inyección de la ruta del archivo en la función download en QSAN Storage Manager (CVE-2021-32527)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad en la ruta de acceso en QSAN Storage Manager permite a los atacantes remotos no autentificados descargar archivos arbitrarios a través de la inyección de la ruta de acceso en la función de descarga. Se sugiere contactar con QSAN y consultar las recomendaciones del documento de QSAN
Vulnerabilidad en QSAN Storage Manager (CVE-2021-32528)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de discrepancia de comportamiento observable en QSAN Storage Manager permite a los atacantes remotos obtener la información del sistema sin permisos. Se sugiere contactar con QSAN y consultar las recomendaciones del documento de QSAN