Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo types.cpp en la función Databuf de Exiv2 (CVE-2020-19716)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la función Databuf en el archivo types.cpp de Exiv2 versión v0.27.1, conlleva a una denegación de servicio (DOS)
Vulnerabilidad en el archivo Core/Ap48bdlAtom.cpp de Bento (CVE-2020-19717)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Un fallo de asignación de memoria no manejado en el archivo Core/Ap48bdlAtom.cpp de Bento versión 1.5.1-628, causa una desviación de puntero NULL, conllevando a una denegación de servicio (DOS)
Vulnerabilidad en el archivo Core/Ap4Atom.cpp de Bento (CVE-2020-19718)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Un fallo de asignación de memoria no manejado en el archivo Core/Ap4Atom.cpp de Bento versión 1.5.1-628, causa una desreferencia del puntero NULL, conllevando a una denegación de servicio (DOS)
Vulnerabilidad en el archivo Ap4ElstAtom.cpp de Bento (CVE-2020-19719)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en el archivo Ap4ElstAtom.cpp de Bento versión 1.5.1-628, conlleva a una denegación de servicio (DOS)
Vulnerabilidad en el archivo Core/AP4IkmsAtom.cpp de Bento (CVE-2020-19720)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Un fallo de asignación de memoria no manejado en el archivo Core/AP4IkmsAtom.cpp de Bento versión 1.5.1-628, causa una derivación de puntero NULL, conllevando a una denegación de servicio (DOS)
Vulnerabilidad en el archivo Ap4TrunAtom.cpp de Bento (CVE-2020-19721)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de desbordamiento del búfer de la pila en el archivo Ap4TrunAtom.cpp de Bento versión 1.5.1-628 puede conllevar a una escritura fuera de límites mientras se ejecuta mp42aac, conllevando al bloqueo del sistema y a una denegación de servicio (DOS)
Vulnerabilidad en el archivo Core/Ap4Atom.cpp de Bento (CVE-2020-19722)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Un fallo de asignación de memoria no manejada en el archivo Core/Ap4Atom.cpp de Bento versión 1.5.1-628, causa una copia directa a la desreferencia del puntero NULL, conllevando a una denegación de servicio (DOS)
Vulnerabilidad en la función NumberToPrecisionCmd en jsish (CVE-2020-22873)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la función NumberToPrecisionCmd en jsish versiones anteriores a 3.0.7, permite a atacantes remotos ejecutar código arbitrario
Vulnerabilidad en la función Jsi_ObjArraySizer en jsish (CVE-2020-22874)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de desbordamiento de enteros en la función Jsi_ObjArraySizer en jsish versiones anteriores a 3.0.8, permite a atacantes remotos ejecutar código arbitrario
Vulnerabilidad en las rutas Universal Naming Convention (UNC) en el archivo General/TextReader/TextReader.cfm en la funcionalidad TextReader en el parámetro textFile en Echo ShareCare (CVE-2021-36123)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Se ha detectado un problema en Echo ShareCare versión 8.15.5. La funcionalidad TextReader en el archivo General/TextReader/TextReader.cfm es susceptible de una vulnerabilidad de inclusión de archivos locales cuando procesa la entrada remota en el parámetro textFile de un usuario autenticado, conllevando a la habilidad de leer archivos arbitrarios en los sistemas de archivos del servidor, así como cualquier archivo accesible por medio de rutas Universal Naming Convention (UNC)
Vulnerabilidad en el acceso a un subconjunto de recursos en Echo ShareCare (CVE-2021-36124)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Se ha detectado un problema en Echo ShareCare 8.15.5. No lleva a cabo comprobaciones de autenticación o autorización cuando accede a un subconjunto de recursos confidenciales, conllevando a la habilidad para usuarios no autenticados acceder a páginas vulnerables a ataques como inyección SQL
Vulnerabilidad en el archivo Access/EligFeedParse_Sup/UnzipFile_Upd.cfm en la funcionalidad UnzipFile en el parámetro zippass en Echo ShareCare (CVE-2021-36122)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Se ha detectado un problema en Echo ShareCare versión 8.15.5. La funcionalidad UnzipFile en el archivo Access/EligFeedParse_Sup/UnzipFile_Upd.cfm es susceptible a una vulnerabilidad de inyección de argumentos de comandos cuando procesa la entrada remota en el parámetro zippass de un usuario autenticado, conllevando a la habilidad de inyectar argumentos arbitrarios a 7z.exe
Vulnerabilidad en el parámetro name1 en el archivo Access/DownloadFeed_Mnt/FileUpload_Upd.cfm en la funcionalidad file-upload en Echo ShareCare (CVE-2021-36121)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Se ha detectado un problema en Echo ShareCare versión 8.15.5. La funcionalidad file-upload en el archivo Access/DownloadFeed_Mnt/FileUpload_Upd.cfm es susceptible de presentar una vulnerabilidad de carga sin restricciones por medio del parámetro name1, cuando procesa la entrada remota de un usuario autenticado, conllevando a la habilidad de escribir archivos arbitrarios en ubicaciones arbitrarias del sistema de archivos a por medio de ../ Salto de Directorio en la unidad Z: (una letra de unidad embebida donde residen los archivos de la aplicación ShareCare) y una ejecución de código remota como usuario del servicio ShareCare (NT AUTHORITY\SYSTEM)
Vulnerabilidad en el procesamiento de entradas en Echo ShareCare (CVE-2021-33578)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Echo ShareCare versión 8.15.5, es susceptible a vulnerabilidades de inyección SQL cuando procesa entradas remotas de usuarios autenticados y no autenticados, conllevando a la habilidad de omitir la autenticación, exfiltrar registros de Structured Query Language (SQL) y manipular datos
Vulnerabilidad en una política de seguridad en SES Evolution (CVE-2021-31224)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
SES Evolution versiones anteriores a 2.1.0, permite duplicar una política de seguridad existente al aprovechar el acceso de un usuario con acceso de sólo lectura a las políticas de seguridad
Vulnerabilidad en las DLL en Stormshield Endpoint Security Evolution (CVE-2021-35957)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Stormshield Endpoint Security Evolution versiones 2.0.0 hasta 2.0.2, no logra la defensa prevista contra los administradores locales que pueden reemplazar las DLL de tiempo de ejecución de Visual C++ (en %WINDIR%\system32) por otras maliciosas
Vulnerabilidad en algunas partes de una política de seguridad en SES Evolution (CVE-2021-31223)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
SES Evolution versiones anteriores a 2.1.0, permite leer algunas partes de una política de seguridad al aprovechar el acceso a un ordenador que tenga instalada la consola de administración
Vulnerabilidad en el análisis de los archivos GIF en la biblioteca Gif_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34305)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Gif_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos GIF. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13340)
Vulnerabilidad en el análisis de los archivos BMP en la biblioteca BMP_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34306)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos BMP. Esto podría resultar en una condición de corrupción de memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13342)
Vulnerabilidad en el análisis de los archivos TIFF en la biblioteca Tiff_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34307)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Tiff_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos TIFF. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para filtrar información en el contexto del proceso actual. (ZDI-CAN-13343)
Vulnerabilidad en el análisis de los archivos BMP en la biblioteca BMP_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34308)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos BMP. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para filtrar información en el contexto del proceso actual. (ZDI-CAN-13344)
Vulnerabilidad en el análisis de los archivos TIFF en la biblioteca Tiff_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34309)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Tiff_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos TIFF. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13350)
Vulnerabilidad en el análisis de los archivos TIFF en la biblioteca Tiff_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34310)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Tiff_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos TIFF. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13351)
Vulnerabilidad en el análisis de los archivos J2K en la biblioteca Mono_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34311)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Mono_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos J2K. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13352)
Vulnerabilidad en el análisis de los archivos TIFF en la biblioteca Tiff_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34312)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Tiff_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos TIFF. Esto podría resultar en una escritura fuera de límites más allá del búfer de fixed-length en la región heap de la memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13353)
Vulnerabilidad en el análisis de los archivos TIFF en la biblioteca Tiff_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34313)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
20/09/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Tiff_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos TIFF. Esto podría resultar en una escritura fuera de límites más allá del búfer de fixed-length en la región heap de la memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13354)
Vulnerabilidad en el análisis de los archivos SGI en la biblioteca BMP_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34314)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos SGI. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13355)
Vulnerabilidad en el análisis de los archivos SGI en la biblioteca BMP_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34315)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos SGI. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13356)
Vulnerabilidad en el análisis de los archivos PDF en la biblioteca DL180CoolType.dll en JT2Go, Teamcenter Visualization (CVE-2021-34316)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca DL180CoolType.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos PDF. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13380)
Vulnerabilidad en el análisis de los archivos PCX en la biblioteca BMP_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34317)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos PCX. Esto podría resultar en una escritura fuera de límites más allá del búfer de fixed-length en la región heap de la memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13402)
Vulnerabilidad en el análisis de los archivos SGI en la biblioteca BMP_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34319)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos SGI. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13404)
Vulnerabilidad en el análisis de los archivos PCT en la biblioteca BMP_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34318)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
20/09/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos PCT. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13403)
Vulnerabilidad en el análisis de los archivos TIFF en la biblioteca Tiff_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34304)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Tiff_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos TIFF. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para filtrar información en el contexto del proceso actual. (ZDI-CAN-13199)
Vulnerabilidad en el análisis de los archivos TIFF en la biblioteca Tiff_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34303)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Tiff_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos TIFF. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para filtrar información en el contexto del proceso actual. (ZDI-CAN-13198)
Vulnerabilidad en el análisis de los archivos BMP en la biblioteca BMP_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34302)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos BMP. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para filtrar información en el contexto del proceso actual. (ZDI-CAN-13197)
Vulnerabilidad en el análisis de los archivos BMP en la biblioteca BMP_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34301)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario antes de llevar a cabo otras operaciones libres en un objeto cuando se analizan archivos BMP. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13196)
Vulnerabilidad en el análisis de los archivos TIFF en la biblioteca Tiff_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34300)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Tiff_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos TIFF. Esto podría resultar en una escritura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13194)
Vulnerabilidad en el análisis de los archivos TIFF en la biblioteca Tiff_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34299)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Tiff_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos TIFF. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para filtrar información en el contexto del proceso actual. (ZDI-CAN-13192)
Vulnerabilidad en el análisis de los archivos BMP en la biblioteca BMP_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34298)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario antes de llevar a cabo otras operaciones libres en un objeto cuando se analizan los archivos BMP. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13060)
Vulnerabilidad en el análisis de los archivos BMP en la biblioteca BMP_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34297)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos BMP. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13059)
Vulnerabilidad en el análisis de los archivos BMP en la biblioteca BMP_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34296)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos BMP. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13057)
Vulnerabilidad en el análisis de los archivos GIF en la biblioteca Gif_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34295)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Gif_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos GIF. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13024)
Vulnerabilidad en el análisis de los archivos GIF en la biblioteca Gif_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34294)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Gif_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos GIF. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13023)
Vulnerabilidad en el análisis de los archivos GIF en la biblioteca Gif_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34293)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Gif_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos GIF. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13020)
Vulnerabilidad en el análisis de los archivos TIFF en la biblioteca Tiff_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34292)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
23/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Tiff_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos TIFF. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-12959)
Vulnerabilidad en el análisis de los archivos GIF en la biblioteca Gif_loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34291)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Gif_loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos GIF. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-12956)
Vulnerabilidad en el análisis de los archivos JT en la biblioteca Jt981.dll en JT2Go, Teamcenter Visualization (CVE-2021-34320)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Jt981.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos JT. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para filtrar información en el contexto del proceso actual. (ZDI-CAN-13406)
Vulnerabilidad en el análisis de los archivos J2K en la biblioteca VisDraw.dll en JT2Go, Teamcenter Visualization (CVE-2021-34321)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca VisDraw.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos J2K. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para filtrar información en el contexto del proceso actual. (ZDI-CAN-13414)
Vulnerabilidad en el análisis de los archivos J2K en la biblioteca JPEG2K_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34322)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca JPEG2K_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos J2K. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para filtrar información en el contexto del proceso actual. (ZDI-CAN-13416)
Vulnerabilidad en el análisis de los archivos JT en la biblioteca Jt981.dll en JT2Go, Teamcenter Visualization (CVE-2021-34323)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Jt981.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos JT. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13419)
Vulnerabilidad en el análisis de los archivos JT en la librería Jt981.dll en JT2Go, Teamcenter Visualization (CVE-2021-34324)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Jt981.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario antes de llevar a cabo otras operaciones libres sobre un objeto cuando se analizan los archivos JT. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13420)
Vulnerabilidad en el análisis de los archivos JT en la biblioteca Jt981.dll en JT2Go, Teamcenter Visualization (CVE-2021-34325)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Jt981.dll de las aplicaciones afectadas no comprueba apropiadamente los datos proporcionados por el usuario cuando se analizan los archivos JT. Esto podría resultar en una lectura fuera de límites más allá del final de un búfer asignado. Un atacante podría aprovechar esta vulnerabilidad para filtrar información en el contexto del proceso actual. (ZDI-CAN-13421)
Vulnerabilidad en las variables personalizadas en Icinga Web 2 (CVE-2021-32747)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
Icinga Web 2 es una interfaz web de monitoreo de código abierto, un marco de trabajo y una interfaz de línea de comandos. Una vulnerabilidad entre las versiones 2.0.0 y 2.8.2, se presenta en la que las variables personalizadas son expuestas a usuarios no autorizados. Las variables personalizadas son claves y valores definidos por el usuario en los objetos de configuración de Icinga 2. Estas son comúnmente usadas para referenciar secretos en otras configuraciones tales como comandos de comprobación para poder autenticarse con un servicio que está siendo comprobado. Icinga Web 2 muestra estas variables personalizadas a los usuarios registrados con acceso a dichos hosts o servicios. Para proteger que los secretos sean visibles para cualquiera, es posible configurar reglas de protección y listas negras en el rol de un usuario. Las reglas de protección resultan en que se muestre "***" en lugar del valor original, la clave permanecerá. Unas listas negras ocultarán una variable personalizada por completo al usuario. Además de utilizar la interfaz de usuario, también se puede acceder a las variables personalizadas de forma diferente usando un parámetro de URL no documentado. Al añadir un parámetro a las rutas afectadas, Icinga Web 2 mostrará estas columnas adicionalmente en la lista respectiva. Este parámetro es también respetado al exportar a JSON o CSV. Sin embargo, las reglas de protección y las listas negras no tienen efecto en este caso. Las variables personalizadas se muestran tal cual en el resultado. Este problema ha sido corregido en las versiones 2.9.0, 2.8.3 y 2.7.5. Como solución alternativa, se puede ajustar una restricción para ocultar hosts y servicios con la variable personalizada en cuestión
Vulnerabilidad en el módulo "doc" en Icinga Web 2 (CVE-2021-32746)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
Icinga Web 2 es una interfaz web de monitorización de código abierto, un framework y una interfaz de línea de comandos. Entre las versiones 2.3.0 y 2.8.2, el módulo "doc" de Icinga Web 2 permite ver la documentación directamente en la UI. Debe ser habilitado manualmente por un administrador y los usuarios necesitan un permiso de acceso explícito para utilizarlo. Entonces, al visitar una determinada ruta, es posible obtener acceso a archivos arbitrarios legibles por el usuario del servidor web. El problema se ha corregido en las versiones 2.9.0, 2.8.3 y 2.7.5. Como solución alternativa, un administrador puede desactivar el módulo "doc" o revocar el permiso de uso a todos los usuarios
Vulnerabilidad en el archivo de definición de fuente/sumidero en formato XML en FlowDroid (CVE-2021-32754)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
FlowDroid es una herramienta de análisis de flujo de datos. FlowDroid versiones anteriores a 2.9.0 contenían una vulnerabilidad de tipo XML external entity (XXE) que permitía a un atacante que tuviera control sobre el archivo de definición de fuente/sumidero en formato XML leer archivos de ubicaciones externas. Para que esto ocurriera, debía usarse el formato basado en XML para fuentes y sumideros y el atacante debía poder controlar el archivo de definición de fuente/sumidero. La vulnerabilidad fue parcheada en la versión 2.9.0. Como solución alternativa, no permita que entidades no confiables controlen el archivo de definición de fuente/sumidero
Vulnerabilidad en el parámetro image_class del shortcode browser-shot en el plugin de WordPress Browser Screenshots (CVE-2021-24439)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin de WordPress Browser Screenshots versiones anteriores a 1.7.6, permitía a usuarios autenticados con un rol tan bajo como el de Contribuidor para llevar a cabo ataques de tipo Cross-Site Scripting Almacenado ya que el parámetro image_class del shortcode browser-shot no estaba escapado
Vulnerabilidad en las opciones "Allow other answers", "Display other answers in the result list" y "Show results" en el plugin YOP Poll WordPress (CVE-2021-24454)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
En el plugin YOP Poll de WordPress versiones anteriores a 6.2.8, cuando es creado un pool con las opciones "Allow other answers", "Display other answers in the result list" y "Show results", puede conllevar a problemas de tipo Cross-Site Scripting Almacenado ya que la respuesta "Other" no es saneado antes de salir en la página. una ejecución de la carga útil XSS depende de la opción "Show results" seleccionada, que podría ser antes o después de enviar el voto, por ejemplo
Vulnerabilidad en el parámetro POST date_answers[] en el plugin Poll, Survey, Questionnaire and Voting system de WordPress (CVE-2021-24442)
Gravedad:
AltaAlta
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin Poll, Survey, Questionnaire and Voting system de WordPress, versiones anteriores a 1.5.3 no saneaba, escapaba o comprobaba el parámetro POST date_answers[] antes de usarlo en una sentencia SQL cuando se envía el resultado de una encuesta, permitiendo a usuarios no autenticados llevar a cabo ataques de inyección SQL
Vulnerabilidad en el título Sheet en el plugin Sign-up Sheets WordPress (CVE-2021-24441)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin Sign-up Sheets WordPress versiones anteriores a 1.0.14, no sanea ni comprueba el título Sheet cuando genera el CSV para exportar, lo que podría conllevar a un problema de inyección CSV
Vulnerabilidad en la página "All Sheets" en el panel de administración en el plugin Sign-up Sheets WordPress (CVE-2021-24440)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin Sign-up Sheets WordPress versiones anteriores a 1.0.14, no saneaba o escapaba de algunos de sus campos cuando se crea una nueva hoja, permitiendo a usuarios con altos privilegios añadir JavaScript en ellos, conllevando un problema de tipo Cross-Site Scripting Almacenado. Las cargas útiles son desencadenadas cuando se visualiza la página "All Sheets" en el panel de administración
Vulnerabilidad en la configuración "Glass Pages" en el plugin Glass de WordPress (CVE-2021-24434)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin Glass de WordPress versiones hasta 1.3.2, no sanea ni escapa de su configuración "Glass Pages" antes de salir en una página, conllevando a un problema de tipo Cross-Site Scripting Almacenado. Además, el plugin no tenía una comprobación de CSRF cuando guarda su configuración, permitiendo explotar el problema por medio de un ataque de tipo CSRF
Vulnerabilidad en el campo First Name en el plugin de WordPress Salon booking system (CVE-2021-24429)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin de WordPress Salon booking system versiones anteriores a 6.3.1, no sanea ni escapa apropiadamente del campo First Name cuando se reserva una cita, permitiendo a usuarios pocos privilegiados, como los suscriptores, introducir JavaScript en ellos, conllevando a una vulnerabilidad de tipo Cross-Site Scripting (XSS) Almacenado. La carga útil será desencadenada entonces cuando un administrador visite la página "Calendar" y el script malicioso sea ejecutado en el contexto del administrador
Vulnerabilidad en la configuración de CDN en el plugin de WordPress W3 Total Cache (CVE-2021-24427)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin de WordPress W3 Total Cache versiones anteriores a 2.1.3, no saneaba o escapaba de algunas de sus configuraciones de CDN, permitiendo a usuarios con altos privilegios usar JavaScript en ellas, que se emitirá en la página, conllevando a un problema de tipo Cross-Site Scripting Almacenado autentificado
Vulnerabilidad en el panel de administración en el parámetro extra_data en el plugin de WordPress WP Reset - Most Advanced WordPress Reset Tool (CVE-2021-24424)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin de WordPress WP Reset - Most Advanced WordPress Reset Tool versiones anteriores a 1.90, no saneaba o escapaba de su parámetro extra_data cuando se crea una instantánea por medio del panel de administración, conllevando a un problema de tipo Cross-Site Scripting Almacenado autenticado
Vulnerabilidad en los campos quote en el plugin Request a Quote de WordPress (CVE-2021-24420)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin Request a Quote de WordPress versiones anteriores a 2.3.4, no saneaba y escapaba de algunos de sus campos quote cuando se añadía/editaba un quote como administrador, conllevando a problemas de tipo Cross-Site Scripting Almacenado cuando el quote se mostraba en la tabla "All Quotes"
Vulnerabilidad en los ajustes lyte_yt_api_key y lyte_notification en el plugin de WordPress WP YouTube Lyte (CVE-2021-24419)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin de WordPress WP YouTube Lyte versiones anteriores a 1.7.16, no sanea o escapa de sus ajustes lyte_yt_api_key y lyte_notification antes de devolverlos a la página, permitiendo a usuarios con privilegios elevados ajustar cargas útiles XSS en ellos y conllevando a problemas de tipo Cross-Site Scripting almacenado
Vulnerabilidad en la configuración psb_positioning en el plugin de WordPress Smooth Scroll Page Up/Down Buttons (CVE-2021-24418)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin de WordPress Smooth Scroll Page Up/Down Buttons versiones hasta 1.4, no sanea o comprueba apropiadamente su configuración psb_positioning, permitiendo a usuarios con privilegios elevados, como el administrador, ajustar una carga útil XSS en ella, que será ejecutada en todas las páginas del blog
Vulnerabilidad en el parámetro "tab" GET en el plugin Prismatic WordPress (CVE-2021-24409)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin Prismatic WordPress anterior a versión 2.8, no escapa el parámetro "tab" GET antes de devolverlo en un atributo, conllevando a un problema de tipo Cross-Site Scripting reflejado que será ejecutado en el contexto de un administrador conectado
Vulnerabilidad en el parámetro shortcode en el plugin Prismatic de WordPress (CVE-2021-24408)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin Prismatic de WordPress versiones anteriores a 2.8, no sanea o comprueba algunos de sus parámetros shortcode, permitiendo a usuarios con un rol tan bajo como el de colaborador ajustar carga útil de tipo Cross-Site en ellos. Un post hecho por un colaborador todavía tendría que ser aprobado por un administrador para que el ataque XSS se desencadene en el frontend, sin embargo, los usuarios con mayores privilegios, como el editor podrían explotar esto sin necesidad de aprobación, e incluso cuando el blog deshabilita la capacidad unfiltered_html
Vulnerabilidad en la API Rest en una petición de publicación HTTP en el plugin Filebird (CVE-2021-24385)
Gravedad:
AltaAlta
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin Filebird versión 4.7.3, introdujo una vulnerabilidad de inyección SQL, ya que realiza consultas SQL sin escapar los datos de entrada del usuario desde una petición de publicación HTTP. Se trata de una vulnerabilidad importante ya que la entrada del usuario no se escapa y se pasa directamente a la función get_col y permite una inyección SQL. El endpoint de la API Rest que invoca esta función tampoco presenta los permisos/autenticación requeridos y puede ser accedido por un usuario anónimo
Vulnerabilidad en la configuración de columnas en las tablas en el plugin de WordPress Admin Columns Free (CVE-2021-24365)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin de WordPress Admin Columns Free versiones anteriores a 4.3.2 y Pro versiones anteriores a 5.5.2, permitía configurar columnas individuales para las tablas. Cada columna tenía un tipo. El tipo "Custom Field" permitía elegir una columna arbitraria de la base de datos para mostrarla en la tabla. No se aplicaba ningún escape al contenido de las columnas "Custom Field"
Vulnerabilidad en el plugin sandcat de Caldera (CVE-2020-19907)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de inyección de comandos en el plugin sandcat de Caldera versiones 2.3.1 y anteriores, permite a atacantes autenticados ejecutar cualquier comando o servicio
Vulnerabilidad en los parámetros de la página my-resume en el plugin WP JobSearch de WordPress (CVE-2021-24421)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
El plugin WP JobSearch de WordPress versiones anteriores a 1.7.4, no saneaba o escapaba de varios de sus parámetros de la página my-resume antes de mostrarlos en la página, permitiendo a usuarios pocos privilegiados usar cargas útiles de JavaScript en ellos y conllevando a un problema de tipo Cross-Site Scripting Almacenado
Vulnerabilidad en Nextcloud Talk (CVE-2021-32689)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
Nextcloud Talk es un servicio de comunicación de audio/vídeo y chat totalmente local. En versiones anteriores a 11.2.2, si un usuario podía reusar un nombre de usuario usado anteriormente, podría acceder a cualquier mensaje de chat enviado al usuario anterior con este nombre de usuario. El problema fue corregido en versiones 11.2.2 y 11.3.0. Como solución, no permita a usuarios elegir ellos mismos los nombres de usuario. Este es el comportamiento predeterminado de Nextcloud, pero algunos proveedores de usuarios pueden permitirlo
Vulnerabilidad en las imágenes en los correos electrónicos en Nextcloud Mail (CVE-2021-32707)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
Nextcloud Mail es una aplicación de correo para Nextcloud. En versiones anteriores a 1.9.6, la aplicación Nextcloud Mail no renderiza, por defecto, las imágenes en los correos electrónicos para no filtrar el estado de lectura. El filtro de privacidad produce un fallo en filtrar las imágenes con un atributo CSS "background-image". Nótese que las imágenes seguían pasando mediante el proxy de imágenes de Nextcloud, y por lo tanto no había ningún filtrado de IP. El problema fue parcheado en versiones 1.9.6 y 1.10.0. No se conoce ninguna solución
Vulnerabilidad en las cookies en Halo (CVE-2020-19037)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de Control de Acceso Incorrecto en Halo versión 0.4.3, que permite a un usuario malicioso omitir la encriptación para visualizar artículos encriptados por medio de cookies
Vulnerabilidad en delBackup en Halo (CVE-2020-19038)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de Borrado de Archivos en Halo versión 0.4.3, por medio de delBackup
Vulnerabilidad en la Interfaz de Usuario Web en IBM Tivoli Netcool/OMNIbus_GUI (CVE-2021-29803)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
IBM Tivoli Netcool/OMNIbus_GUI versión 8.1.0, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 204164
Vulnerabilidad en la Interfaz de Usuario Web en IBM Tivoli Netcool/OMNIbus_GUI (CVE-2021-29822)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
IBM Tivoli Netcool/OMNIbus_GUI versión 8.1.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 204349
Vulnerabilidad en la Interfaz de Usuario Web en IBM Tivoli Netcool/OMNIbus_GUI (CVE-2021-29805)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
IBM Tivoli Netcool/OMNIbus_GUI versión 8.1.0, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 204263
Vulnerabilidad en la Interfaz de Usuario Web en IBM Tivoli Netcool/OMNIbus_GUI (CVE-2021-29804)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
IBM Tivoli Netcool/OMNIbus_GUI versión 8.1.0, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 204262
Vulnerabilidad en NetIQ Advanced Authentication (CVE-2021-22515)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
Una funcionalidad de Autenticación Multifactor (MFA) puede ser omitida, permitiendo el uso de la autenticación de un solo factor en NetIQ Advanced Authentication versiones anteriores a 6.3 SP4 Parche 1
Vulnerabilidad en la función uv_getaddrinfo() en Node.js (CVE-2021-22918)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
20/09/2021
Descripción:
Node.js versiones anteriores a 16.4.1, 14.17.2, 12.22.2, es vulnerable a una lectura fuera de límites cuando la función uv__idna_toascii() es usada para convertir cadenas a ASCII. El puntero p es leído e incrementado sin comprobar si está más allá de pe, siendo este último un puntero al final del buffer. Esto puede conllevar a una revelación de información o el bloqueo de la misma. Esta función puede ser desencadenada por medio de la función uv_getaddrinfo()
Vulnerabilidad en la configuración de los permisos en el directorio de instalación en Node.js (CVE-2021-22921)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
20/09/2021
Descripción:
Node.js versiones anteriores a 16.4.1, 14.17.2 y 12.22.2, es vulnerable a ataques de escalada de privilegios locales bajo determinadas condiciones en plataformas Windows. Más concretamente, una configuración inapropiada de los permisos en el directorio de instalación permite a un atacante llevar a cabo dos ataques de escalada diferentes: PATH y secuestro de DLL
Vulnerabilidad en unas cargas útiles en los módulos "Output Filters" y "Droplets" en la funcionalidad "Admin-Tools" de BlackCat CMS (CVE-2020-25878)
Gravedad:
BajaBaja
Publication date: 09/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenado en la funcionalidad "Admin-Tools" de BlackCat CMS versión 1.3.6, permite a atacantes autenticados ejecutar scripts web o HTML arbitrarios por medio de cargas útiles diseñadas introducidas en los módulos "Output Filters" y "Droplets"
Vulnerabilidad en una carga útil en el parámetro "Username" en la función "Manage Users" de Codoforum (CVE-2020-25879)
Gravedad:
BajaBaja
Publication date: 09/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) almacenado en la funcionalidad "Manage Users" de Codoforum versión v5.0.2, permite a atacantes autenticados ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada introducida en el parámetro "Username"
Vulnerabilidad en el envío de sentencias SQL en IBM InfoSphere Information Server (CVE-2021-29730)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
15/07/2021
Descripción:
IBM InfoSphere Information Server versión 11.7, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, que podría permitir al atacante visualizar, añadir, modificar o eliminar información en la base de datos del back-end. IBM X-Force ID: 201164
Vulnerabilidad en la Interfaz de Usuario Web en IBM InfoSphere Information Server (CVE-2021-29712)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
15/07/2021
Descripción:
IBM InfoSphere Information Server versión 11.7, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y puede conllevar a una divulgación de credenciales en una sesión confiable. IBM X-Force ID: 200966

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el encabezado de petición HTTP transfer-encoding en Apache Tomcat (CVE-2021-33037)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
21/09/2021
Descripción:
Apache Tomcat versiones 10.0.0-M1 hasta 10.0.6, versiones 9.0.0.M1 hasta 9.0.46 y versiones 8.5.0 hasta 8.5.66, no analizaban correctamente el encabezado de petición HTTP transfer-encoding en algunas circunstancias, conllevando a la posibilidad de contrabando de peticiones cuando se usaba con un proxy inverso. Específicamente: - Tomcat ignoraba incorrectamente el encabezado de codificación de transferencia si el cliente declaraba que sólo aceptaría una respuesta HTTP/1.0; - Tomcat honraba la codificación de identificación; y - Tomcat no se aseguraba de que, si estaba presente, la codificación en trozos fuera la codificación final
Vulnerabilidad en la funcionalidad audit logging de Nextcloud Server (CVE-2021-32680)
Gravedad:
BajaBaja
Publication date: 12/07/2021
Last modified:
20/09/2021
Descripción:
Nextcloud Server es un paquete de Nextcloud que maneja el almacenamiento de datos. En versiones anteriores a 19.0.13, 20.0.11 y 21.0.3, la funcionalidad audit logging de Nextcloud Server no registraba apropiadamente los eventos por la anulación de la fecha de caducidad de una acción. Se supone que este evento se registra. Este problema fue corregido en versiones 19.0.13, 20.0.11 y 21.0.3
Vulnerabilidad en los tokens de la aplicación en Nextcloud Server (CVE-2021-32688)
Gravedad:
AltaAlta
Publication date: 12/07/2021
Last modified:
20/09/2021
Descripción:
Nextcloud Server es un paquete de Nextcloud que maneja el almacenamiento de datos. Nextcloud Server soporta tokens específicos de la aplicación para fines de autenticación. Estos tokens se supone que le conceden a una aplicación específica (por ejemplo, clientes de sincronización DAV), y también pueden ser configurados por el usuario para no tener ningún acceso al sistema de archivos. Debido a una falta de comprobación de permisos, los tokens podían cambiar sus propios permisos en versiones anteriores a 19.0.13, 20.0.11 y 21.0.3. Así, los tokens limitados al sistema de archivos podían concederse a sí mismos acceso al sistema de archivos. El problema está parcheado En versiones 19.0.13, 20.0.11 y 21.0.3. No se conocen soluciones aparte de la actualización
Vulnerabilidad en las respuestas de la API OCS en controlador de la API OCS ("OCSController") en Nextcloud Server (CVE-2021-32678)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
20/09/2021
Descripción:
Nextcloud Server es un paquete de Nextcloud que maneja el almacenamiento de datos. En versiones anteriores a 19.0.13, 20.0.11 y 21.0.3, los límites de velocidad no se aplican a las respuestas de la API OCS. Esto afecta a cualquier controlador de la API OCS ("OCSController") usando la anotación "@BruteForceProtection". El riesgo depende de las aplicaciones instaladas en el Servidor Nextcloud, pero podría ir desde omitir los límites de velocidad de autenticación hasta enviar spam a otros usuarios de Nextcloud. La vulnerabilidad está parcheada en versiones 19.0.13, 20.0.11 y 21.0.3. No se conocen soluciones aparte de la actualización