Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la configuración SMTP en Halo (CVE-2020-23079)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo SSRF en Halo versiones anteriores a 1.3.2 incluyéndola, se presenta en la configuración SMTP, que puede detectar la intranet del servidor
Vulnerabilidad en el parámetro CommentAuthorUrl en Halo (CVE-2020-18982)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de tipo Cross Sie Scripting (XSS) en Halo versión 0.4.3, por medio del parámetro CommentAuthorUrl
Vulnerabilidad en las peticiones web en el Webmail de FortiMail (CVE-2021-24013)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
13/07/2021
Descripción:
Múltiples vulnerabilidades de Salto de ruta en el Webmail de FortiMail versiones anteriores a 6.4.4, pueden permitir a un usuario normal conseguir acceso no autorizado a archivos y datos por medio de peticiones web específicamente diseñadas
Vulnerabilidad en las peticiones de inicio de sesión en el Webmail de FortiMail (CVE-2021-26090)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
13/07/2021
Descripción:
Una vulnerabilidad de falta de liberación de memoria después de su vida útil en el Webmail de FortiMail versiones 6.4.0 hasta 6.4.4 y versiones 6.2.0 hasta 6.2.6, puede permitir a un atacante remoto no autenticado agotar la memoria disponible por medio de peticiones de inicio de sesión específicamente diseñadas
Vulnerabilidad en la fase de instalación en FortiClient para Mac (CVE-2021-26089)
Gravedad:
AltaAlta
Publication date: 12/07/2021
Last modified:
13/07/2021
Descripción:
Un seguimiento inapropiado de los enlaces simbólicos en FortiClient para Mac versiones 6.4.3 y por debajo, puede permitir a un usuario no privilegiado ejecutar comandos de shell con privilegios arbitrarios durante la fase de instalación
Vulnerabilidad en el archivo member/getpassword.php?lang=cn&a=dovalid en Metinfo (CVE-2020-21133)
Gravedad:
AltaAlta
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de inyección SQL en Metinfo versión 7.0.0 beta en el archivo member/getpassword.php?lang=cn&a=dovalid
Vulnerabilidad en el archivo index.php en Metinfo (CVE-2020-21132)
Gravedad:
AltaAlta
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de inyección SQL en Metinfo versión 7.0.0beta en el archivo index.php
Vulnerabilidad en la función admin/?n=language&c=language_web&a=doAddLanguage en Metinfo (CVE-2020-21131)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una vulnerabilidad de inyección SQL en MetInfo versión 7.0.0beta por medio del archivo admin/?n=language&c=language_web&a=doAddLanguage
Vulnerabilidad en la configuración de sudo en KramerAV VIAWare (CVE-2021-35064)
Gravedad:
AltaAlta
Publication date: 12/07/2021
Last modified:
13/07/2021
Descripción:
KramerAV VIAWare, todas las versiones probadas, permiten una escalada de privilegios mediante la configuración inapropiada de sudo. Sudoers permite una ejecución de múltiples comandos peligrosos, incluyendo unzip, systemctl y dpkg
Vulnerabilidad en las peticiones DNS en ventanas Tor en Brave Browser Desktop (CVE-2021-22917)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Brave Browser Desktop entre las versiones 1.17 y 1.20, es vulnerable a una divulgación de información por medio de peticiones DNS en ventanas Tor que no fluyen mediante Tor si el bloqueo de anuncios estaba activado
Vulnerabilidad en la funcionalidad CNAME adblocking en la configuración DNS en Brave Desktop (CVE-2021-22916)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
13/07/2021
Descripción:
En Brave Desktop entre las versiones 1.17 y 1.26.60, cuando el adblocking está habilitado y una extensión de navegador proxy está instalada, la funcionalidad CNAME adblocking emite peticiones DNS que usaban la configuración DNS del sistema en lugar de la configuración proxy de la extensión, resultando en una posible divulgación de información
Vulnerabilidad en el servicio de Cifrado Identity-Based de FortiMail (CVE-2021-26099)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
12/07/2021
Descripción:
Una falta de pasos criptográficos en el servicio de Cifrado Identity-Based de FortiMail versiones anteriores a 7.0.0 puede permitir a un atacante que entre en posesión de las claves maestras cifradas comprometer su confidencialidad al observar algunas propiedades invariables del texto cifrado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: