Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el envío de una URL en el servidor web (CVE-2021-23856)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
El servidor web es vulnerable a un ataque de tipo XSS reflejado y, por tanto, un atacante podría ser capaz de ejecutar scripts en el ordenador de un cliente mediante el envío de una URL manipulada
Vulnerabilidad en el depurador Lua en Redis (CVE-2021-32672)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
12/10/2021
Descripción:
Redis es una base de datos en memoria de código abierto que persiste en el disco. Cuando es usado el depurador Lua de Redis, unos usuarios pueden enviar peticiones malformadas que causan que el analizador de protocolo del depurador lea datos más allá del búfer real. Este problema afecta a todas las versiones de Redis con soporte de depuración Lua (3.2 o más reciente). El problema es corregido en las versiones 6.2.6, 6.0.16 y 5.0.14
Vulnerabilidad en una sentencia HTML en la ventana de chat en 53KF (CVE-2020-28119)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting en 53KF versiones anteriores a 2.0.0.2, que permite la ejecución de código arbitrario por medio de una sentencia HTML diseñada insertada en la ventana de chat
Vulnerabilidad en la API de dependencias en GitLab EE (CVE-2021-22259)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
Se ha detectado una potencial vulnerabilidad de DOS en GitLab EE a partir de la versión 12.6, debido a una falta de paginación en la API de dependencias
Vulnerabilidad en el panel de autenticación del administrador de PTCL HG150-Ub (CVE-2021-35296)
Gravedad:
AltaAlta
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
Un problema en el panel de autenticación del administrador de PTCL HG150-Ub versión v3.0, permite a atacantes omitir la autenticación por medio de la modificación del valor de la cookie y la ruta de respuesta
Vulnerabilidad en los parámetros "post_title", "filename" y "lock" en el plugin Media File Renamer - Auto & Manual Rename de WordPress (CVE-2021-36850)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Media File Renamer - Auto & Manual Rename de WordPress (versiones versions anteriores a 5.1.9 incluyéndola). Parámetros afectados "post_title", "filename", "lock". Esto permite cambiar el título de los medios subidos, el nombre del archivo multimedia y el estado de bloqueo de los medios
Vulnerabilidad en "Metadata" en la aplicación "Calibre-web" (CVE-2021-25964)
Gravedad:
BajaBaja
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
En la aplicación "Calibre-web", versiones v0.6.0 a v0.6.12, son vulnerables a un ataque de tipo XSS almacenado en "Metadata". Un atacante que tenga acceso a editar la información de los metadatos, puede inyectar una carga útil de JavaScript en el campo description. Cuando una víctima intente abrir el archivo, el ataque de tipo XSS será desencadenado
Vulnerabilidad en una carga de archivos en varias páginas de IceHrm (CVE-2021-38822)
Gravedad:
BajaBaja
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
Se presenta una vulnerabilidad de Cross Site Scripting almacenado por carga de archivos maliciosos en varias páginas de IceHrm versión 30.0.0.OS, que permite una ejecución arbitraria de comandos JavaScript
Vulnerabilidad en el campo username and password de inicio de sesión en Lodging Reservation Management System (CVE-2021-41511)
Gravedad:
AltaAlta
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
El campo username and password de inicio de sesión en Lodging Reservation Management System versión V1, puede dar acceso a cualquier usuario al usar una inyección SQL para omitir la autenticación
Vulnerabilidad en el formulario del calendario en el plugin Appointment Hour Booking de WordPress (CVE-2021-24673)
Gravedad:
BajaBaja
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
El plugin Appointment Hour Booking de WordPress versiones anteriores a 1.3.16, no escapa a algunos de los ajustes del formulario del calendario, que permite a usuarios con privilegios elevados llevar a cabo ataques de tipo Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida
Vulnerabilidad en el parámetro GET "s" en el plugin Better Find and Replace de WordPress (CVE-2021-24676)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
El plugin Better Find and Replace de WordPress versiones anteriores a 1.2.9, no escapa del parámetro GET "s" antes de devolver la información en la página All Masking Rules, conllevando un problema de tipo Cross-Site Scripting Reflejado
Vulnerabilidad en el parámetro GET "s" en el plugin Bitcoin / AltCoin Payment Gateway for WooCommerce de WordPress (CVE-2021-24679)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
El plugin Bitcoin / AltCoin Payment Gateway for WooCommerce de WordPress versiones anteriores a 1.6.1, no escapa del parámetro GET "s" antes de devolverlo a la página All Masking Rules, conllevando a un problema de tipo Cross-Site Scripting Reflejado
Vulnerabilidad en el plugin Modern Events Calendar Lite de WordPress (CVE-2021-24687)
Gravedad:
BajaBaja
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
El plugin Modern Events Calendar Lite de WordPress versiones anteriores a 5.22.2, no escapa a algunas de sus configuraciones antes de mostrarlas en atributos, que permite a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html está deshabilitada
Vulnerabilidad en la función ZipArchive::extractT en PHP (CVE-2021-21706)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
En PHP versiones de 7.3.x por debajo de 7.3.31, versiones 7.4.x por debajo de 7.4.24 y 8.0.x por debajo de 8.0.11, en el entorno de Microsoft Windows, la función ZipArchive::extractTo puede ser engañada para escribir un archivo fuera del directorio de destino cuando es extraído un archivo ZIP, causando así potencialmente una creación o sobreescritura de archivos, sujeto a los permisos del Sistema Operativo
Vulnerabilidad en la autodestrucción de imágenes en la aplicación Telegram para Android (CVE-2021-41861)
Gravedad:
BajaBaja
Publication date: 04/10/2021
Last modified:
08/10/2021
Descripción:
La aplicación Telegram versiones 7.5.0 hasta 7.8.0 para Android no implementa correctamente la autodestrucción de imágenes, una vulnerabilidad diferente a la de CVE-2019-16248. Después de aproximadamente dos a cuatro usos de la funcionalidad de autodestrucción, presenta una indicación de interfaz de usuario engañosa de que una imagen fue eliminada (tanto en el lado del remitente como del destinatario). Las imágenes siguen presentes en el directorio /Storage/Emulated/0/Telegram/Telegram Image/

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en algunos atributos del shortcode glossary_tooltip en el plugin CM Tooltip Glossary de WordPress (CVE-2021-24678)
Gravedad:
BajaBaja
Publication date: 04/10/2021
Last modified:
18/10/2021
Descripción:
El plugin CM Tooltip Glossary de WordPress versiones anteriores a 3.9.21, no escapa a algunos atributos del shortcode glossary_tooltip, lo que podría permitir a usuarios con un rol tan bajo como el de Contributor llevar a cabo ataques de tipo Cross-Site Scripting Almacenado
Vulnerabilidad en i-Panel Administration System (CVE-2021-41878)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
15/10/2021
Descripción:
Existe una vulnerabilidad de cross-site scripting (XSS) reflejada en el sistema de administración i-Panel versión 2.0 que permite a un atacante remoto ejecutar código JavaScript arbitrario en la consola web basada en el navegador y es posible insertar un botón malicioso vulnerable