Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la administración de la configuración de Cisco AsyncOS para Cisco Web Security Appliance (WSA) (CVE-2021-1359)
Gravedad:
AltaAlta
Publication date: 08/07/2021
Last modified:
26/10/2021
Descripción:
Una vulnerabilidad en la administración de la configuración de Cisco AsyncOS para Cisco Web Security Appliance (WSA), podría permitir a un atacante remoto autenticado llevar a cabo una inyección de comandos y elevar los privilegios a root. Esta vulnerabilidad se presenta debido a que la comprobación de la entrada XML suministrada por el usuario para la interfaz web es insuficiente. Un atacante podría explotar esta vulnerabilidad al cargar archivos de configuración XML diseñados que contengan código de scripting en un dispositivo vulnerable. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente y elevar los privilegios a root. Un atacante necesitaría una cuenta de usuario válida con los derechos para cargar archivos de configuración para explotar esta vulnerabilidad
Vulnerabilidad en el archivo admin.php en PbootCMS (CVE-2020-20363)
Gravedad:
BajaBaja
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en PbootCMS versión 2.0.3 en el archivo admin.php
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-34609)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Se ha detectado una vulnerabilidad de inyección SQL remota en Aruba ClearPass Policy Manager version(es): Anteriores a 6.10.0, 6.9.6 y 6.8.9. Aruba ha publicado actualizaciones de ClearPass Policy Manager que solucionan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-34614)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Se ha detectado una vulnerabilidad de ejecución remota de comandos arbitrarios en Aruba ClearPass Policy Manager version(es): Anteriores a 6.10.0, 6.9.6 y 6.8.9. Aruba ha publicado actualizaciones de ClearPass Policy Manager que solucionan esta vulnerabilidad de seguridad
Vulnerabilidad en el archivo /ApiAdminDomainSettings.php de MipCMS (CVE-2020-20582)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo server side request forgery (SSRF) en el archivo /ApiAdminDomainSettings.php de MipCMS versión 5.0.1, permite a atacantes acceder a información confidencial
Vulnerabilidad en el archivo /question.php de LJCMS (CVE-2020-20583)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de inyección SQL en el archivo /question.php de LJCMS versión v4.3.R60321, permite a atacantes obtener información confidencial de la base de datos
Vulnerabilidad en el parámetro de formulario post a /public/console/profile/info-submit/ en baigo CMS (CVE-2020-20584)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting en baigo CMS versión v4.0-beta-1, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio del parámetro de formulario post a /public/console/profile/info-submit/
Vulnerabilidad en /admin/?n=logs&c=index&a=dode de Metinfo (CVE-2020-20585)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una inyección SQL ciega en /admin/?n=logs&c=index&a=dode de Metinfo versión 7.0 beta, permite a atacantes acceder a información confidencial de la base de datos
Vulnerabilidad en el URI /xyhai.php?s=/Auth/editUser de XYHCMS (CVE-2020-20586)
Gravedad:
BajaBaja
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo cross site request forgery (CSRF) en el URI /xyhai.php?s=/Auth/editUser de XYHCMS versión V3.6, permite a atacantes editar cualquier información del administrador, como el nombre, el correo electrónico y la contraseña
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-29151)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Se ha detectado una vulnerabilidad de omisión de autenticación remota en Aruba ClearPass Policy Manager version(es) : Anteriores a 6.10.0, 6.9.6 y 6.8.9. Aruba ha publicado actualizaciones de ClearPass Policy Manager que solucionan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-29152)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Se ha detectado una vulnerabilidad de denegación de servicio (DoS) remota en Aruba ClearPass Policy Manager version(es) : Anteriores a 6.10.0, 6.9.6 y 6.8.9. Aruba ha publicado actualizaciones de ClearPass Policy Manager que solucionan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-34610)
Gravedad:
AltaAlta
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Se ha detectado una vulnerabilidad de ejecución de comandos remota arbitrarios en Aruba ClearPass Policy Manager version(es): Anteriores a 6.10.0, 6.9.6 y 6.8.9. Aruba ha publicado actualizaciones de ClearPass Policy Manager que solucionan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-34611)
Gravedad:
AltaAlta
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Se ha detectado una vulnerabilidad de ejecución remota de comandos arbitrarios en Aruba ClearPass Policy Manager version(es) : Anteriores a 6.10.0, 6.9.6 y 6.8.9. Aruba ha publicado actualizaciones de ClearPass Policy Manager que solucionan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-29150)
Gravedad:
AltaAlta
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Se ha detectado una vulnerabilidad de deserialización no segura remota en Aruba ClearPass Policy Manager version(es): Anteriores a 6.10.0, 6.9.6 y 6.8.9. Aruba ha publicado actualizaciones de ClearPass Policy Manager que solucionan esta vulnerabilidad de seguridad
Vulnerabilidad en algunas funciones de Cameralyzer (CVE-2021-25431)
Gravedad:
BajaBaja
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Cameralyzer anterior a versiones 3.2.1041 en 3.2.x, versiones 3.3.1040 en 3.3.x y versiones 3.4.4210 en 3.4.x, permite a aplicaciones no fiables acceder a algunas funciones de Cameralyzer
Vulnerabilidad en el acceso a los datos del chat en Samsung Members de Android (CVE-2021-25432)
Gravedad:
BajaBaja
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de exposición de información en Samsung Members versiones anteriores a 2.4.85.11 en Android O(8.1) y por debajo, y versiones 3.9.10.11 en Android P(9.0) y superiores, permite a aplicaciones no confiables acceder a los datos del chat
Vulnerabilidad en el servicio FOTA de Tizen (CVE-2021-25437)
Gravedad:
AltaAlta
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en el servicio FOTA de Tizen anterior a la actualización de firmware JUL-2021 Release, permite a atacantes una ejecución de código arbitrario al reemplazar del archivo de actualización FOTA
Vulnerabilidad en los archivos locales en la vista web en Samsung Members de Android (CVE-2021-25438)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Samsung Members versiones anteriores a 2.4.85.11 en Android O(8.1) y por debajo, y versiones 3.9.10.11 en Android P(9.0) y superiores, permite a aplicaciones no confiables causar la inclusión de archivos locales en la vista web
Vulnerabilidad en la carga de páginas web en la vista web en Samsung Members de Android (CVE-2021-25439)
Gravedad:
BajaBaja
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Samsung Members versiones anteriores a 2.4.85.11 en Android O(8.1) y por debajo, y versiones 3.9.10.11 en Android P(9.0) y superiores, permite a aplicaciones no confiables causar la carga de páginas web arbitrarias en la vista web
Vulnerabilidad en el acceso a archivos en FactoryCameraFB (CVE-2021-25440)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
18/10/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en FactoryCameraFB versiones anteriores 3.4.74, permite a aplicaciones no confiables acceder a archivos arbitrarios con un privilegio escalado
Vulnerabilidad en el acceso a archivos en AR Emoji Editor (CVE-2021-25441)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de comprobación de entrada inapropiada en AR Emoji Editor versiones anteriores a 4.4.03.5 en Android Q(10.0) y superiores permite a aplicaciones no confiables acceder a archivos arbitrarios con un privilegio escalado
Vulnerabilidad en el módulo KME de KCS (CVE-2021-25442)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de administración de políticas MDM inapropiada en el módulo KME anteriores a versión 1.39 de KCS, permite a usuarios de MDM omitir la autenticación de Knox Manage
Vulnerabilidad en una página web HTML en el navegador WebKitGTK (CVE-2021-21806)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
20/09/2021
Descripción:
Se presenta una vulnerabilidad explotable de uso de la memoria previamente liberada en el navegador WebKitGTK versión 2.30.3 x64. Una página web HTML especialmente diseñada puede causar una condición de uso de memoria previamente liberada, resultando en una ejecución de código remota. La víctima necesita visitar un sitio web malicioso para desencadenar la vulnerabilidad
Vulnerabilidad en la funcionalidad PDF process_fontname de Accusoft ImageGear (CVE-2021-21821)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en la funcionalidad PDF process_fontname de Accusoft ImageGear versión 19.9. Un archivo malformado especialmente diseñado puede conllevar a una ejecución de código. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en Eclipse TinyDTLS (CVE-2021-34430)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Eclipse TinyDTLS versiones hasta 0.9-rc1 se basa en la función rand de la biblioteca C, lo que facilita a atacantes remotos el cálculo de la clave maestra y luego el descifrado del tráfico DTLS
Vulnerabilidad en la funcionalidad Menu Links en LavaLite-CMS (CVE-2020-23700)
Gravedad:
BajaBaja
Publication date: 07/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en LavaLite-CMS versión 5.8.0, por medio de la funcionalidad Menu Links
Vulnerabilidad en "New Shout" en el archivo /infusions/shoutbox_panel/shoutbox_admin.php en PHP-Fusion (CVE-2020-23702)
Gravedad:
BajaBaja
Publication date: 07/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en PHP-Fusion versión 9.03.60, por medio de "New Shout" en el archivo /infusions/shoutbox_panel/shoutbox_admin.php
Vulnerabilidad en la interfaz D-Bus o un comando "ping .local" en Avahi (CVE-2021-36217)
Gravedad:
Sin asignarSin asignar
Publication date: 07/07/2021
Last modified:
19/08/2021
Descripción:
Avahi versión 0.8 permite una denegación de servicio local (desviación del puntero NULL y bloqueo del demonio) contra avahi-daemon por medio de la interfaz D-Bus o un comando "ping .local"
Vulnerabilidad en IBM Guardium Data Encryption (GDE) (CVE-2021-20474)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
12/07/2021
Descripción:
IBM Guardium Data Encryption (GDE) versiones 3.0.0.2 y 4.0.0.4, no lleva a cabo ninguna autenticación para la funcionalidad que requiere una identidad de usuario demostrable o que consume una cantidad significativa de recursos

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: