Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en la configuración SMTP en Halo (CVE-2020-23079)
Gravedad:
Media
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo SSRF en Halo versiones anteriores a 1.3.2 incluyéndola, se presenta en la configuración SMTP, que puede detectar la intranet del servidor
Vulnerabilidad en el parámetro CommentAuthorUrl en Halo (CVE-2020-18982)
Gravedad:
Baja
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Sie Scripting (XSS) en Halo versión 0.4.3, por medio del parámetro CommentAuthorUrl
Vulnerabilidad en las peticiones web en el Webmail de FortiMail (CVE-2021-24013)
Gravedad:
Media
Publication date: 12/07/2021
Last modified:
13/07/2021
Descripción:
Múltiples vulnerabilidades de Salto de ruta en el Webmail de FortiMail versiones anteriores a 6.4.4, pueden permitir a un usuario normal conseguir acceso no autorizado a archivos y datos por medio de peticiones web específicamente diseñadas
Vulnerabilidad en las peticiones de inicio de sesión en el Webmail de FortiMail (CVE-2021-26090)
Gravedad:
Media
Publication date: 12/07/2021
Last modified:
13/07/2021
Descripción:
Una vulnerabilidad de falta de liberación de memoria después de su vida útil en el Webmail de FortiMail versiones 6.4.0 hasta 6.4.4 y versiones 6.2.0 hasta 6.2.6, puede permitir a un atacante remoto no autenticado agotar la memoria disponible por medio de peticiones de inicio de sesión específicamente diseñadas
Vulnerabilidad en la fase de instalación en FortiClient para Mac (CVE-2021-26089)
Gravedad:
Alta
Publication date: 12/07/2021
Last modified:
13/07/2021
Descripción:
Un seguimiento inapropiado de los enlaces simbólicos en FortiClient para Mac versiones 6.4.3 y por debajo, puede permitir a un usuario no privilegiado ejecutar comandos de shell con privilegios arbitrarios durante la fase de instalación
Vulnerabilidad en el archivo member/getpassword.php?lang=cn&a=dovalid en Metinfo (CVE-2020-21133)
Gravedad:
Alta
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de inyección SQL en Metinfo versión 7.0.0 beta en el archivo member/getpassword.php?lang=cn&a=dovalid
Vulnerabilidad en el archivo index.php en Metinfo (CVE-2020-21132)
Gravedad:
Alta
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de inyección SQL en Metinfo versión 7.0.0beta en el archivo index.php
Vulnerabilidad en la función admin/?n=language&c=language_web&a=doAddLanguage en Metinfo (CVE-2020-21131)
Gravedad:
Media
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de inyección SQL en MetInfo versión 7.0.0beta por medio del archivo admin/?n=language&c=language_web&a=doAddLanguage
Vulnerabilidad en la configuración de sudo en KramerAV VIAWare (CVE-2021-35064)
Gravedad:
Alta
Publication date: 12/07/2021
Last modified:
13/07/2021
Descripción:
KramerAV VIAWare, todas las versiones probadas, permiten una escalada de privilegios mediante la configuración inapropiada de sudo. Sudoers permite una ejecución de múltiples comandos peligrosos, incluyendo unzip, systemctl y dpkg
Vulnerabilidad en las peticiones DNS en ventanas Tor en Brave Browser Desktop (CVE-2021-22917)
Gravedad:
Media
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Brave Browser Desktop entre las versiones 1.17 y 1.20, es vulnerable a una divulgación de información por medio de peticiones DNS en ventanas Tor que no fluyen mediante Tor si el bloqueo de anuncios estaba activado
Vulnerabilidad en la funcionalidad CNAME adblocking en la configuración DNS en Brave Desktop (CVE-2021-22916)
Gravedad:
Media
Publication date: 12/07/2021
Last modified:
13/07/2021
Descripción:
En Brave Desktop entre las versiones 1.17 y 1.26.60, cuando el adblocking está habilitado y una extensión de navegador proxy está instalada, la funcionalidad CNAME adblocking emite peticiones DNS que usaban la configuración DNS del sistema en lugar de la configuración proxy de la extensión, resultando en una posible divulgación de información
Vulnerabilidad en el servicio de Cifrado Identity-Based de FortiMail (CVE-2021-26099)
Gravedad:
Media
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una falta de pasos criptográficos en el servicio de Cifrado Identity-Based de FortiMail versiones anteriores a 7.0.0 puede permitir a un atacante que entre en posesión de las claves maestras cifradas comprometer su confidencialidad al observar algunas propiedades invariables del texto cifrado