Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las peticiones GET para URL en ArcGIS Server Manager (CVE-2021-29102)
Gravedad:
MediaMedia
Publication date: 11/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en ArcGIS Server Manager versión 10.8.1 y por debajo, podría permitir a un atacante remoto, no autenticado falsificar las peticiones GET para URL arbitrarias del sistema, conllevando potencialmente a una enumeración de la red o facilitando otros ataques
Vulnerabilidad en un enlace en el navegador en ArcGIS Server Services Directory (CVE-2021-29103)
Gravedad:
MediaMedia
Publication date: 11/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XXS) reflejado en ArcGIS Server Services Directory versión 10.8.1 y por debajo podrían permitir a un atacante remoto convencer a un usuario en hacer clic en un enlace diseñado, el cual podría ejecutar potencialmente ejecutar código arbitrario JavaScript en el navegador del usuario
Vulnerabilidad en ArcGIS Server Services Directory (CVE-2021-29104)
Gravedad:
MediaMedia
Publication date: 11/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XXS) almacenado en ArcGIS Server Services Directory versión 10.8.1 y por debajo podrían permitir a un atacante remoto no autenticado pasar y almacenar cadenas maliciosas en ArcGIS Services Directory
Vulnerabilidad en la aplicación ArcGIS Server Manager (CVE-2021-29107)
Gravedad:
MediaMedia
Publication date: 10/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XXS) almacenado en ArcGIS Server Manager versión 10.8.1 y por debajo, podría permitir a un atacante remoto no autenticado pasar y almacenar cadenas maliciosas en la aplicación ArcGIS Server Manager
Vulnerabilidad en una carga útil en el parámetro "Page Title" en la funcionalidad "Pages" de Codoforum (CVE-2020-25876)
Gravedad:
BajaBaja
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenado en la funcionalidad "Pages" de Codoforum versión v5.0.2, permite a atacantes autenticados ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada introducida en el parámetro "Page Title"
Vulnerabilidad en una carga útil en el parámetro "Content" en moziloCMS (CVE-2020-25394)
Gravedad:
BajaBaja
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenado en moziloCMS versión 2.0, permite a atacantes autenticados ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada introducida en el parámetro "Content"
Vulnerabilidad en una carga útil en el campo "New Article" del plugin "Article" en CSZ CMS (CVE-2020-25392)
Gravedad:
BajaBaja
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) en CSZ CMS versión 1.2.9, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada introducida en el campo "New Article" del plugin "Article"
Vulnerabilidad en una carga útil en el campo "New Pages" bajo el módulo "Pages Content" en CSZ CMS (CVE-2020-25391)
Gravedad:
BajaBaja
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting en CSZ CMS versión 1.2.9, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada introducida en el campo "New Pages" bajo el módulo "Pages Content"
Vulnerabilidad en las secuencias de comandos en el shell de comandos de FortiSandbox (CVE-2020-29014)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Una ejecución concurrente usando recursos compartidos con una sincronización inapropiada ("race condition") en el shell de comandos de FortiSandbox versiones anteriores a 3.2.2, puede permitir a un atacante autenticado llevar el sistema a un estado de falta de respuesta por medio de secuencias de comandos específicamente orquestadas
Vulnerabilidad en las peticiones HTTP en la interfaz Administrativa y de Correo web en FortiMail (CVE-2021-22129)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Múltiples instancias de cálculo incorrecto del tamaño del búfer en la interfaz Administrativa y de Correo web de FortiMail versiones anteriores a 6.4.5, pueden permitir a un atacante autenticado con acceso regular al correo web desencadenar un desbordamiento del búfer y posiblemente ejecutar código o comandos no autorizados por medio de peticiones HTTP específicamente diseñadas
Vulnerabilidad en las peticiones HTTP en FortiMail (CVE-2021-24007)
Gravedad:
AltaAlta
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Múltiples vulnerabilidades de neutralización inapropiada de elementos especiales de comandos SQL en FortiMail versiones anteriores a 6.4.4, pueden permitir a un atacante no autenticado ejecutar código o comandos no autorizados por medio de peticiones HTTP específicamente diseñadas
Vulnerabilidad en la implementación del algoritmo hash digest en las URLs en FortiMail (CVE-2021-24020)
Gravedad:
AltaAlta
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Una falta de paso criptográfico en la implementación del algoritmo hash digest en FortiMail versiones 6.4.0 hasta 6.4.4, y versiones 6.2.0 hasta 6.2.7, puede permitir a un atacante no autenticado manipular las URLs firmadas al añadir más datos que permitan omitir la comprobación de la firma
Vulnerabilidad en el servicio Identity-Based Encryption de FortiMail (CVE-2021-26100)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Una falta de paso criptográfico en el servicio Identity-Based Encryption de FortiMail versiones anteriores a 7.0.0, puede permitir a un atacante no autenticado que intercepte los mensajes encriptados manipularlos de tal manera que haga posible la manipulación y la recuperación de textos planos
Vulnerabilidad en el comando kdbg CLI en FortiAP. (CVE-2021-26106)el comando kdbg CLI en FortiAP (CVE-2021-26106)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad neutralización inapropiada de los elementos especiales usados en comandos del Sistema Operativo en la consola de FortiAP versiones 6.4.1 hasta 6.4.5 y versiones 6.2.4 hasta 6.2.5, puede permitir a un atacante autenticado ejecutar comandos no autorizados al ejecutar el comando kdbg CLI con argumentos específicamente diseñados
Vulnerabilidad en unos permisos débiles del sistema de archivos en HMS Ewon eCatcher (CVE-2021-33214)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
21/09/2021
Descripción:
En HMS Ewon eCatcher versiones hasta 6.6.4, permisos débiles del sistema de archivos podrían permitir a usuarios maliciosos acceder a archivos que podrían conllevar a una divulgación de información confidencial, la modificación de archivos de configuración o la interrupción del funcionamiento normal del sistema
Vulnerabilidad en una clave /Size en el diccionario Trailer en Foxit Reader y PhantomPDF (CVE-2021-33792)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Foxit Reader versiones anteriores a 10.1.4 y PhantomPDF versiones anteriores a 10.1.4, presentan una escritura fuera de límites por medio de una clave /Size diseñada en el diccionario Trailer
Vulnerabilidad en la producción de firmas de documentos PDF en Foxit Reader y PhantomPDF (CVE-2021-33795)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Foxit Reader versiones anteriores a 10.1.4 y PhantomPDF versiones anteriores a 10.1.4, producen firmas de documentos PDF incorrectas porque el nombre del certificado, el propietario del documento y el autor de la firma son manejados inapropiadamente
Vulnerabilidad en los mecanismos de protección en libxml2 (CVE-2021-3541)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
05/08/2021
Descripción:
Se ha encontrado un fallo en libxml2. Es posible un ataque de expansión exponencial de entidades omitiendo todos los mecanismos de protección existentes y conllevando a una denegación de servicio
Vulnerabilidad en el análisis de archivos PICT o TIFF en Autodesk (CVE-2021-27034)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
06/10/2021
Descripción:
Puede ocurrir un desbordamiento del búfer en la región heap de la memoria al analizar archivos PICT o TIFF en Autodesk versiones 2018, 2017, 2013, 2012, 2011. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario
Vulnerabilidad en el análisis de los archivos TIFF, PDF, PICT o DWF en Autodesk (CVE-2021-27035)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
06/10/2021
Descripción:
Un archivo TIFF, PDF, PICT o DWF maliciosamente diseñado en Autodesk versiones 2018, 2017, 2013, 2012, 2011, puede ser forzado a leer más allá de los límites asignados cuando analiza los archivos TIFF, PDF, PICT o DWF. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario
Vulnerabilidad en el análisis de los archivos PDF, PICT o TIFF en Autodesk (CVE-2021-27036)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
06/10/2021
Descripción:
Un archivo PDF, PICT o TIFF maliciosamente diseñado puede ser usado para escribir más allá del búfer asignado mientras se analizan archivos PDF, PICT o TIFF en Autodesk versiones 2018, 2017, 2013, 2012, 2011. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario
Vulnerabilidad en un archivo PNG, PDF o DWF en Autodesk (CVE-2021-27037)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Un archivo PNG, PDF o DWF maliciosamente diseñado en Autodesk versiones 2018, 2017, 2013, 2012, 2011, puede ser usado para intentar liberar un objeto que ya ha sido liberado mientras los analiza. Esta vulnerabilidad puede ser explotada por atacantes remotos para ejecutar código arbitrario
Vulnerabilidad en un archivo PDF en Autodesk (CVE-2021-27038)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de Confusión de Tipo en Autodesk versiones 2018, 2017, 2013, 2012, 2011, puede ocurrir cuando se procesa un archivo PDF maliciosamente diseñado. Un atacante puede aprovechar esto para ejecutar código arbitrario
Vulnerabilidad en un archivo TIFF en Autodesk (CVE-2021-27039)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Un archivo TIFF maliciosamente diseñado en Autodesk versiones 2018, 2017, 2013, 2012, 2011, puede ser forzado a leer y escribir más allá de los límites asignados cuando se analiza el archivo TIFF. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario
Vulnerabilidad en el PLC en Rockwell Automation MicroLogix 1100 (CVE-2021-33012)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Rockwell Automation MicroLogix 1100, todas las versiones, permite a un atacante remoto no autenticado enviar comandos especialmente diseñados para causar un fallo en el PLC cuando el controlador es colocado en modo RUN, lo que resulta en una condición de denegación de servicio. Si es explotado con éxito, esta vulnerabilidad causará al controlador cometer un fallo cada vez que es colocado en modo RUN
Vulnerabilidad en Kaseya VSA (CVE-2021-30119)
Gravedad:
BajaBaja
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Kaseya VSA versiones anteriores a 9.5.7
Vulnerabilidad en Kaseya VSA (CVE-2021-30201)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Se presenta un problema de tipo XML External Entity (XXE) en Kaseya VSA versiones anteriores a 9.5.6
Vulnerabilidad en Kaseya VSA (CVE-2021-30121)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Se presenta una inclusión de archivos locales en Kaseya VSA versiones anteriores a 9.5.6
Vulnerabilidad en Kaseya VSA (CVE-2021-30120)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Kaseya VSA versiones hasta 9.5.7, permite a atacantes omitir el requisito de 2FA
Vulnerabilidad en Kaseya VSA (CVE-2021-30118)
Gravedad:
AltaAlta
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Kaseya VSA versiones anteriores a 9.5.5, permite una ejecución de código remota
Vulnerabilidad en Kaseya VSA (CVE-2021-30117)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
12/07/2021
Descripción:
Se presenta una inyección SQL en Kaseya VSA versiones anteriores a 9.5.6
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-34616)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Se detectó una vulnerabilidad de ejecución de comandos remota arbitrarios en Aruba ClearPass Policy Manager: versiones anteriores a 6.10.0, 6.9.6 y 6.8.9. Aruba ha publicado actualizaciones para ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en en la interfaz XSI-Actions de Cisco BroadWorks Application Server (CVE-2021-1562)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad en la interfaz XSI-Actions de Cisco BroadWorks Application Server, podría permitir a un atacante remoto autenticado acceder a información confidencial en un sistema afectado. Esta vulnerabilidad se presenta debido a una comprobación inapropiada de entrada y autorización de comandos específicos que un usuario puede ejecutar dentro de la interfaz XSI-Actions. Un atacante podría explotar esta vulnerabilidad autenticándose en un dispositivo afectado y emitiendo un conjunto específico de comandos. Una explotación con éxito podría permitir al atacante unirse a una instancia de Call Center y hacer que se le distribuyan llamadas a las que no tiene permisos para acceder desde la cola de Call Center. En el momento de la publicación, Cisco no había publicado actualizaciones que abordaran esta vulnerabilidad para Cisco BroadWorks Application Server. Sin embargo, se encuentran parches de firmware disponibles
Vulnerabilidad en la interfaz de administración basada en web de Cisco Business Process Automation (BPA) (CVE-2021-1574)
Gravedad:
AltaAlta
Publication date: 08/07/2021
Last modified:
13/09/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Cisco Business Process Automation (BPA) podrían permitir a un atacante remoto y autenticado elevar privilegios a Administrador. Estas vulnerabilidades son debido a una aplicación inapropiada de la autorización para funcionalidades específicas y para el acceso a archivos de registro que contienen información confidencial. Un atacante podría explotar estas vulnerabilidades al enviar mensajes HTTP diseñados a un sistema afectado y llevando a cabo acciones no autorizadas con los privilegios de un administrador, o recuperando datos confidenciales de los registros y usándolos para hacerse pasar por un usuario legítimo con privilegios. Una explotación con éxito podría permitir al atacante elevar los privilegios a Administrador
Vulnerabilidad en una carga útil en el campo "Site Name" bajo el módulo "Site Settings" en Monstra CMS (CVE-2020-23205)
Gravedad:
BajaBaja
Publication date: 01/07/2021
Last modified:
06/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en Monstra CMS versión 3.0.4, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el campo "Site Name" bajo el módulo "Site Settings"
Vulnerabilidad en la función __cil_verify_classperms en el compilador CIL en SELinux (CVE-2021-36085)
Gravedad:
BajaBaja
Publication date: 01/07/2021
Last modified:
26/07/2021
Descripción:
El compilador CIL en SELinux versión 3.2, presenta un uso de la memoria previamente liberada en la función __cil_verify_classperms (llamado desde __verify_map_perm_classperms y hashtab_map)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ArcGIS Server Services Directory (CVE-2021-29105)
Gravedad:
BajaBaja
Publication date: 11/07/2021
Last modified:
14/09/2021
Descripción:
Una vulnerabilidad de Cross Site Scripting (XSS) almacenada en el Directorio de Servicios de Esri ArcGIS Server versión 10.8.1 e inferior puede permitir a un atacante remoto autenticado pasar y almacenar cadenas maliciosas en el Directorio de Servicios de ArcGIS
Vulnerabilidad en un enlace en el navegador en ArcGIS Server Services Directory (CVE-2021-29106)
Gravedad:
MediaMedia
Publication date: 10/07/2021
Last modified:
14/09/2021
Descripción:
Una vulnerabilidad de Cross Site Scripting (XSS) reflejada en Esri ArcGIS Server versión 10.8.1 e inferior puede permitir que un atacante remoto pueda convencer a un usuario de que haga clic en un enlace elaborado que podría ejecutar código JavaScript arbitrario en el navegador del usuario
Vulnerabilidad en Kaseya VSA (CVE-2021-30116)
Gravedad:
AltaAlta
Publication date: 09/07/2021
Last modified:
19/08/2021
Descripción:
Kaseya VSA versiones anteriores a 9.5.7, permite una divulgación de credenciales, como es explotado en el wild en Julio de 2021
Vulnerabilidad en Windows Print Spooler (CVE-2021-34527)
Gravedad:
AltaAlta
Publication date: 02/07/2021
Last modified:
20/09/2021
Descripción:
Una vulnerabilidad en la ejecución de código remota de Windows Print Spooler
Vulnerabilidad en el archivo ProxyServlet.java en el valor de la cabecera X-Host en servlet /proxy en Zimbra Collaboration Suite (CVE-2021-35209)
Gravedad:
AltaAlta
Publication date: 02/07/2021
Last modified:
20/09/2021
Descripción:
Se ha detectado un problema en el archivo ProxyServlet.java en el servlet /proxy en Zimbra Collaboration Suite versiones 8.8 anteriores a 8.8.15 Patch 23 y versiones 9.x anteriores a 9.0.0 Patch 16. El valor de la cabecera X-Host sobrescribe el valor de la cabecera Host en las peticiones proxy. El valor de la cabecera X-Host no es comprobado con la lista blanca de hosts a los que Zimbra tiene permitido hacer proxy (la configuración zimbraProxyAllowedDomains)
Vulnerabilidad en el parámetro SenderEmail en SolarWinds Serv-U (CVE-2021-32604)
Gravedad:
MediaMedia
Publication date: 11/05/2021
Last modified:
09/07/2021
Descripción:
Share/IncomingWizard.htm en SolarWinds Serv-U antes de la versión 15.2.3 maneja mal el parámetro SenderEmail suministrado por el usuario, también conocido como "Share URL XSS"