Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el componente ardour/libs/pbd/xml++.cc en Ardour (CVE-2020-22617)
Gravedad:
AltaAlta
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
Ardour versión v5.12, contiene una vulnerabilidad de uso de memoria previamente liberada en el componente ardour/libs/pbd/xml++.cc cuando son usados xmlFreeDoc y xmlXPathFreeContext
Vulnerabilidad en IBM Sterling File Gateway (CVE-2020-4654)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, podría permitir a un usuario autenticado conseguir información confidencial debido a un control de permisos inapropiado. IBM X-Force ID: 186090
Vulnerabilidad en una clave API de IBM Cloud en IBM App Connect Enterprise Certified Container (CVE-2021-29906)
Gravedad:
BajaBaja
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
IBM App Connect Enterprise Certified Container versiones 1.0, 1.1, 1.2, 1.3, 1.4 y 1.5, podría divulgar información confidencial a un usuario local cuando es configurado para usar una clave API de IBM Cloud para conectarse a conectores basados en la nube. IBM X-Force ID: 207630
Vulnerabilidad en un comando UPDATE ... RETURNING en una tabla en postgresql (CVE-2021-32029)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
02/12/2021
Descripción:
Se ha encontrado un fallo en postgresql. usando un comando UPDATE ... RETURNING en una tabla diseñada a tal efecto, un usuario autenticado de la base de datos podía leer bytes arbitrarios de la memoria del servidor. La mayor amenaza de esta vulnerabilidad es para la confidencialidad de los datos
Vulnerabilidad en el endpoint /clients/editclient.php, en el parámetro HTTP POST cn en webTareas (CVE-2021-41917)
Gravedad:
BajaBaja
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
webTareas versiones 2.4 y anteriores, permiten a un usuario autenticado almacenar scripts web o HTML arbitrarios al crear o editar un nombre de cliente en la sección de clientes, debido a un incorrecto saneo de los datos suministrados por el usuario y lograr un ataque de tipo Cross-Site Scripting Almacenado contra los usuarios y administradores de la plataforma. El endpoint afectado es /clients/editclient.php, en el parámetro HTTP POST cn
Vulnerabilidad en la función edit book list de Tad Uploader (CVE-2021-41976)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
La función edit book list de Tad Uploader es vulnerable a una omisión de autorización, por lo que atacantes remotos pueden usar la función para modificar los nombres de las carpetas en la lista de libros sin iniciar sesión
Vulnerabilidad en la página especial de TadTools (CVE-2021-41975)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
La página especial de TadTools es vulnerable a una omisión de autorización, por lo que atacantes remotos pueden usar el parámetro específico para eliminar archivos arbitrarios en el sistema sin iniciar sesión
Vulnerabilidad en la página de edición de libros de Tad Book3 (CVE-2021-41974)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
La página de edición de libros de Tad Book3 no lleva a cabo una verificación de identidad. Unos atacantes remotos pueden usar la vulnerabilidad para visualizar y modificar el contenido arbitrario de los libros sin permiso
Vulnerabilidad en el endpoint /includes/library.php, en los parámetros sor_cible, sor_champs y sor_ordre HTTP POST en webTareas (CVE-2021-41920)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
webTareas versiones 2.4 y anteriores, permiten a un usuario no autenticado llevar a cabo una inyección SQL ciega basada en Time and Boolean en el endpoint /includes/library.php, por medio de los parámetros sor_cible, sor_champs y sor_ordre HTTP POST. Esto permite a un atacante acceder a todos los datos de la base de datos y conseguir acceso a la aplicación webTareas
Vulnerabilidad en el endpoint /includes/upload.php en los datos HTTP POST en webTareas (CVE-2021-41919)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
webTareas versión 2.4 y anteriores, permiten a un usuario autenticado subir arbitrariamente archivos potencialmente peligrosos sin restricciones. Esto funciona al añadir o sustituir una foto de perfil personal. El endpoint afectado es /includes/upload.php en los datos HTTP POST. Esto permite a un atacante explotar la plataforma al inyectar código o malware y, bajo determinadas condiciones, ejecutar código en los navegadores de usuarios remotos
Vulnerabilidad en los datos suministrados por el usuario en webTareas (CVE-2021-41918)
Gravedad:
BajaBaja
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
webTareas versiones 2.4 y anteriores, permiten a un usuario autenticado inyectar script web o HTML arbitrario debido a un incorrecto saneamiento de los datos suministrados por el usuario y lograr un ataque de Cross-Site Scripting reflejado contra los usuarios y administradores de la plataforma. El problema afecta a todos los endpoints de la aplicación porque está relacionado con la forma en que se devuelve cada URL en cada página de respuesta
Vulnerabilidad en webTareas (CVE-2021-41916)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en webTareas versión 2.4 y anteriores, permite a un atacante remoto crear un nuevo perfil administrativo y añadir un nuevo usuario al nuevo perfil. Sin el conocimiento de la víctima, al incitar a un usuario administrador autenticado a visitar una página web del atacante
Vulnerabilidad en el parámetro /wfo/control/signin username en Verint Workforce Optimization (WFO) (CVE-2021-41825)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
Verint Workforce Optimization (WFO) versión 15.2.5.1033, permite una inyección de HTML por medio del parámetro /wfo/control/signin username
Vulnerabilidad en Tad Web (CVE-2021-41568)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
Tad Web es vulnerable a una omisión de autorización, por lo que atacantes remotos pueden explotar la vulnerabilidad para usar la función original viewing bulletin boards y cargar archivos en el sistema
Vulnerabilidad en el parámetro new add subject de la función view book list de Tad Uploader (CVE-2021-41567)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
El parámetro new add subject de la función view book list de Tad Uploader falla al filtrar caracteres especiales. Unos atacantes no autenticados pueden inyectar remotamente la sintaxis de JavaScript y ejecutar ataques de tipo XSS almacenados
Vulnerabilidad en la extensión de archivo de la función file upload de TadTools (CVE-2021-41566)
Gravedad:
AltaAlta
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
La extensión de archivo de la función file upload de TadTools falla al filtrar, por lo que atacantes remotos pueden cargar cualquier tipo de archivos y ejecutar código arbitrario sin iniciar sesión
Vulnerabilidad en la entrada de caracteres en el parámetro special page de TadTools (CVE-2021-41565)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
El parámetro special page de TadTools no restringe adecuadamente la entrada de caracteres específicos, por lo que atacantes remotos pueden inyectar sintaxis de JavaScript sin iniciar sesión y, además, llevar a cabo ataques de tipo XSS reflexivos
Vulnerabilidad en la función viewing book list de Tad Honor (CVE-2021-41564)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
La función viewing book list de Tad Honor es vulnerable a una omisión de autorización, por lo que atacantes remotos pueden usar parámetros especiales para eliminar artículos de forma arbitraria sin iniciar sesión
Vulnerabilidad en los caracteres especiales en la función editing book de Tad Book3 (CVE-2021-41563)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
La función editing book de Tad Book3 no filtra los caracteres especiales. Unos atacantes no autenticados pueden inyectar remotamente sintaxis JavaScript y ejecutar ataques de tipo XSS almacenados
Vulnerabilidad en un documento SVG en Alkacon OpenCms (CVE-2021-3312)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
Una vulnerabilidad de tipo XML external entity (XXE) en Alkacon OpenCms versiones 11.0, 11.0.1 y 11.0.2, permite a usuarios remotos autenticados con privilegios de edición exfiltrar archivos del sistema de archivos del servidor al cargar un documento SVG diseñado
Vulnerabilidad en el modo "encrypted" en Digi RealPort (CVE-2021-35979)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
Se ha detectado un problema en Digi RealPort versiones hasta 4.8.488.0. El modo "encrypted" es vulnerable a los ataques de tipo man-in-the-middle y no lleva a cabo la autenticación
Vulnerabilidad en el modo visual en Subrion CMS (CVE-2021-41947)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
30/11/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en Subrion CMS versión v4.2.1 en el modo visual
Vulnerabilidad en el componente del módulo AVPACK en F-Secure Atlant (CVE-2021-33603)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
Se ha detectado una vulnerabilidad de Denegación de Servicio (DoS) en F-Secure Atlant por la que el componente del módulo AVPACK usado en determinados productos de F-Secure puede bloquearse mientras se escanean archivos con problemas. La explotación puede ser desencadenada remotamente por un atacante. Un ataque con éxito resultará en una Denegación de Servicio (DoS) del motor Antivirus
Vulnerabilidad en el componente del módulo de desempaquetado AVRDL en F-Secure Atlant (CVE-2021-40832)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
15/10/2021
Descripción:
Se ha detectado una vulnerabilidad de Denegación de Servicio (DoS) en F-Secure Atlant, por la que el componente del módulo de desempaquetado AVRDL usado en determinados productos de F-Secure puede bloquearse mientras se escanean archivos con problemas. La explotación puede ser desencadenada remotamente por un atacante. Un ataque con éxito resultará en una Denegación de Servicio (DoS) del motor Antivirus
Vulnerabilidad en HitmanPro.Alert (CVE-2021-25270)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Un atacante local podría ejecutar código arbitrario con privilegios de administrador en HitmanPro.Alert versiones anteriores a Build 901
Vulnerabilidad en HitmanPro (CVE-2021-25271)
Gravedad:
BajaBaja
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Un atacante local podría leer o escribir archivos arbitrarios con privilegios de administrador en HitmanPro versiones anteriores a Build 318
Vulnerabilidad en Zulip (CVE-2021-41115)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zulip es un servidor de chat de equipo de código abierto. En las versiones afectadas, Zulip permite a los administradores de la organización en un servidor configurar "linkifiers" que crean automáticamente enlaces a partir de los mensajes que envían los usuarios, detectados por medio de expresiones regulares arbitrarias. Los administradores de organizaciones maliciosos podían someter al servidor a una denegación de servicio por medio de ataques de complejidad de expresiones regulares; más sencillo, al configurar una expresión regular de tiempo cuadrático en un enlazador, y enviando mensajes que la explotaran. Una expresión regular intentaba analizar las expresiones regulares proporcionadas por el usuario para verificar que estaban a salvo de ReDoS - esto era insuficiente, así como _suficiente para someter al servidor a ReDoS si el administrador de la organización introducía una expresión regular no válida suficientemente compleja. Los usuarios afectados deberían [actualizar a la recién estrenada Zulip versión 4.7](https://zulip.readthedocs.io/en/latest/production/upgrade-or-modify.html#upgrading-to-a-release), o [`main`](https://zulip.readthedocs.io/en/latest/production/upgrade-or-modify.html#upgrading-from-a-git-repository)
Vulnerabilidad en el parámetro pid en el archivo /Controller/ChinaCityController.class.php en OpenSNS (CVE-2020-21725)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
OpenSNS versión v6.1.0, contiene una vulnerabilidad de inyección SQL ciega en el archivo /Controller/ChinaCityController.class.php por medio del parámetro pid
Vulnerabilidad en el parámetro cid en el archivo /Controller/ChinaCityController.class.php en OpenSNS (CVE-2020-21726)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
OpenSNS versión v6.1.0, contiene una vulnerabilidad de inyección SQL ciega en el archivo /Controller/ChinaCityController.class.php por medio del parámetro cid
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-38298)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
14/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versiones anteriores a 7110, es vulnerable a un ataque de tipo XXE ciego
Vulnerabilidad en la barra de título en Xshell (CVE-2021-42095)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
14/10/2021
Descripción:
Xshell versiones anteriores a 7.0.0.76, permite a atacantes causar un bloqueo al desencadenar cambios rápidos en la barra de título
Vulnerabilidad en IBM Sterling File Gateway (CVE-2021-20372)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, podría permitir a un usuario autenticado remoto causar una denegación de servicio de otro usuario debido a una comprobación de permisos insuficiente. IBM X-Force ID: 195518
Vulnerabilidad en IBM Sterling File Gateway (CVE-2021-20375)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, podría permitir a un usuario autenticado interceptar y sustituir un mensaje enviado por otro usuario debido a controles de acceso inapropiados. IBM X-Force ID: 195567
Vulnerabilidad en IBM Sterling File Gateway (CVE-2021-20376)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, podría permitir a un atacante autenticado enumerar nombres de usuario debido a que se presenta una discrepancia observable en los mensajes devueltos. IBM X-Force ID: 195568
Vulnerabilidad en un mensaje de error técnico en IBM Sterling File Gateway (CVE-2021-20552)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
IBM Sterling File Gateway versiones 6.0.0 hasta 6.1.1.0, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en otros ataques contra el sistema. IBM X-Force ID: 199170
Vulnerabilidad en la interfaz de usuario web en IBM Sterling File Gateway (CVE-2021-20561)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales en una sesión confiable. IBM X-Force ID: 199230
Vulnerabilidad en la interfaz de usuario web en IBM Sterling B2B Integrator (CVE-2021-20571)
Gravedad:
BajaBaja
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
IBM Sterling B2B Integrator versiones 5.2.0.0 hasta 6.1.1.0, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 199246
Vulnerabilidad en IBM Sterling File Gateway (CVE-2021-20584)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, podría permitir a un atacante remoto cargar archivos arbitrarios, causado por controles de acceso inapropiados. IBM X-Force ID: 199397
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2021-29700)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
14/10/2021
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 5.2.0.0 hasta 6.1.1.0, podría permitir a un atacante autenticado obtener información confidencial de los archivos de configuración que podría ayudar a otros ataques contra el sistema. IBM X-Force ID: 200656
Vulnerabilidad en el paquete teddy (CVE-2021-23447)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Esto afecta al paquete teddy versiones anteriores a 0.5.9. Una vulnerabilidad de confusión de tipos puede ser usada para omitir el saneo de entradas cuando el contenido del modelo es un array (en lugar de una cadena)
Vulnerabilidad en el paquete DEB en Apache OpenOffice (CVE-2021-28129)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
14/10/2021
Descripción:
Mientras trabajaba en Apache OpenOffice versión 4.1.8, un desarrollador ha detectado que el paquete DEB no se instalaba usando root, sino que usaba un userid y groupid de 500. Ambos causaban problemas con la integración en el escritorio y podía permitir un ataque diseñado en los archivos propiedad de ese usuario o grupo si existían. Los usuarios que instalaron el paquete DEB de Apache OpenOffice versión 4.1.8 deben actualizar a la última versión de Apache OpenOffice
Vulnerabilidad en el campo AcroForm en Acrobat Reader DC (CVE-2021-40726)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
05/11/2021
Descripción:
Acrobat Reader DC versiones 2021.005.20060 (y anteriores), versiones 2020.004.30006 (y anteriores) y versiones 2017.011.30199 (y anteriores), están afectadas por una vulnerabilidad de uso de memoria previamente liberada cuando el campo AcroForm es procesado, que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso
Vulnerabilidad en el listbox de AcroForm en Acrobat Reader DC (CVE-2021-40725)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
05/11/2021
Descripción:
Acrobat Reader DC versiones 2021.005.20060 (y anteriores), versiones 2020.004.30006 (y anteriores) y versiones 2017.011.30199 (y anteriores), están afectadas por una vulnerabilidad de uso de memoria previamente liberada cuando se procesa el listbox de AcroForm que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso
Vulnerabilidad en un comparador suelto ("==") en Integria IMS (CVE-2021-3833)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
14/10/2021
Descripción:
Una comprobación de inicio de sesión de Integria IMS usa un comparador suelto ("==") para comparar el hash MD5 de la contraseña proporcionada por el usuario y el hash MD5 almacenado en la base de datos. Un atacante con una contraseña con un formato específico podría explotar esta vulnerabilidad para iniciar sesión en el sistema con diferentes contraseñas
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37931)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37930)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37929)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37928)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37926)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37924)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37923)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37922)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores es vulnerable a un salto de ruta que permite copiar archivos de un directorio a otro
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37920)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37919)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37918)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37762)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una sobrescritura de archivos sin restricciones conllevando a una ejecución de código remota
Vulnerabilidad en Apache HTTP Server (CVE-2021-42013)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
30/11/2021
Descripción:
Se ha detectado que la corrección de CVE-2021-41773 en Apache HTTP Server versión 2.4.50 no era suficiente. Un atacante podía usar un ataque de salto de ruta para asignar URLs a archivos fuera de los directorios configurados por las directivas tipo Alias. Si los archivos fuera de estos directorios no están protegidos por la configuración habitual por defecto "require all denied", estas peticiones pueden tener éxito. Si los scripts CGI también están habilitados para estas rutas alias, esto podría permitir una ejecución de código remota . Este problema sólo afecta a Apache versión 2.4.49 y Apache versión 2.4.50 y no a versiones anteriores
Vulnerabilidad en los archivos XML en Apache OpenOffice (CVE-2021-40439)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Apache OpenOffice presenta una dependencia del software expat. Las versiones anteriores a 2.1.0, estaban sujetas a CVE-2013-0340 un ataque de denegación de servicio de expansión de la entidad "Billion Laughs" y su explotación por medio de archivos XML diseñados. Los archivos ODF consisten en un conjunto de archivos XML. Todas las versiones de Apache OpenOffice hasta 4.1.10 están sujetas a este problema. expat en su versión 4.1.11 está parcheada
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2021-37921)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota
Vulnerabilidad en un valor de longitud proporcionado por el cliente en la función ogs_fqdn_parse en Open5GS (CVE-2021-41794)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
La función ogs_fqdn_parse en Open5GS versiones 1.0.0 hasta 2.3.3 confía inapropiadamente en un valor de longitud proporcionado por el cliente, conllevando a un desbordamiento del búfer. El atacante puede enviar una petición de establecimiento de sesión PFCP con "internet" como instancia de red PDI. El primer carácter es interpretado como un valor de longitud que será usado en una llamada memcpy. El buffer de destino sólo presenta 100 bytes de longitud en la pila. Entonces, "i" es interpretado como 105 bytes para copiar del buffer de origen al de destino
Vulnerabilidad en el cambio de la contraseña del usuario root por medio de la CLI en LCOS (CVE-2021-33903)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
En LCOS versiones 10.40 a 10.42.0473-RU3, con SNMPv3 habilitado en dispositivos LANCOM, el cambio de la contraseña del usuario root por medio de la CLI no cambia la contraseña del usuario root para el acceso a SNMPv3. (Sin embargo, cambiar la contraseña del usuario root por medio de LANconfig sí cambia la contraseña del usuario root para el acceso SNMPv3)
Vulnerabilidad en SilverStripe GraphQL Server (CVE-2021-28661)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
14/10/2021
Descripción:
El comprobador de permisos predeterminado de SilverStripe GraphQL Server (también se conoce como silverstripe/graphql) versiones 3.x hasta 3.4.1, no es heredado por la subclase query
Vulnerabilidad en Integria IMS (CVE-2021-3832)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
14/10/2021
Descripción:
Integria IMS en su versión 5.0.92, es vulnerable a un ataque de Ejecución de Código Remota mediante una carga de archivos. Un atacante no autenticado podría abusar de la función AsyncUpload() para explotar la vulnerabilidad
Vulnerabilidad en HashiCorp Nomad y Nomad Enterprise (CVE-2021-41865)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
14/10/2021
Descripción:
HashiCorp Nomad y Nomad Enterprise versiones 1.1.1 a 1.1.5, permitían a usuarios autenticados con capacidad de envío de trabajos causar una denegación de servicio al enviar especificaciones de trabajo incompletas con una pasarela de malla Consul y un modo de red de host. Corregido en versión 1.1.6
Vulnerabilidad en el puerto 8000 en el dev-server incorporado en mkdocs (CVE-2021-40978)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
** EN DISPUTA ** El dev-server incorporado en mkdocs versión 1.2.2, permite un salto de directorios usando el puerto 8000, permitiendo una explotación remota para obtener información confidencial. NOTA: el vendedor ha rebatido esto como se describe en https://github.com/mkdocs/mkdocs/issues/2601.] y https://github.com/nisdn/CVE-2021-40978/issues/1.
Vulnerabilidad en SilverStripe Framework (CVE-2021-36150)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
14/10/2021
Descripción:
SilverStripe Framework versiones hasta 4.8.1, permite un ataque de tipo XSS
Vulnerabilidad en el plugin Elfinder en Maian Cart (CVE-2021-32172)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Maian Cart versión v3.8, contiene una explotación de ejecución de código remota (RCE) por medio de un problema de control de acceso roto en el plugin Elfinder
Vulnerabilidad en Ping Identity PingFederate (CVE-2021-41770)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
Ping Identity PingFederate versiones anteriores a 10.3.1, maneja inapropiadamente la comprobación de preanálisis, conllevando a un ataque de tipo XXE que puede lograr una divulgación de archivos XML
Vulnerabilidad en la función triton_context_schedule en ACCEL-PPP (CVE-2021-42054)
Gravedad:
MediaMedia
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
ACCEL-PPP versión 1.12.0, presenta una lectura fuera de límites en la función triton_context_schedule si el cliente sale después de la autenticación
Vulnerabilidad en las ACL de carpeta en Octopus Server (CVE-2021-26556)
Gravedad:
MediaMedia
Publication date: 06/10/2021
Last modified:
15/10/2021
Descripción:
Cuando Octopus Server se instala usando una ubicación de carpeta personalizada, las ACL de carpeta no se establecen correctamente y podrían conllevar a que un usuario no privilegiado use una carga lateral de DLL para conseguir acceso privilegiado
Vulnerabilidad en las ACL de carpeta en Octopus Tentacle (CVE-2021-26557)
Gravedad:
MediaMedia
Publication date: 06/10/2021
Last modified:
15/10/2021
Descripción:
Cuando Octopus Tentacle se instala usando una ubicación de carpeta personalizada, las ACL de carpeta no se establecen correctamente y podrían conllevar a que un usuario no privilegiado use una carga lateral de DLL para conseguir acceso privilegiado
Vulnerabilidad en los parámetros de suma de comprobación Git SHA-1 en el plugin Git de Jenkins (CVE-2021-21684)
Gravedad:
MediaMedia
Publication date: 06/10/2021
Last modified:
15/10/2021
Descripción:
El plugin Git de Jenkins versiones 4.8.2 y anteriores, no escapa a los parámetros de suma de comprobación Git SHA-1 proporcionados a las notificaciones de commit cuando se muestran en una causa de construcción, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado
Vulnerabilidad en el método add() en el componente \controller\point.php en Myucms (CVE-2020-21651)
Gravedad:
AltaAlta
Publication date: 06/10/2021
Last modified:
15/10/2021
Descripción:
Myucms versión v2.2.1, contiene una vulnerabilidad de ejecución de código remota (RCE) en el componente \controller\point.php, que puede ser explotada por medio del método add()
Vulnerabilidad en una URL en WDJA CMS (CVE-2020-21658)
Gravedad:
MediaMedia
Publication date: 06/10/2021
Last modified:
15/10/2021
Descripción:
Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en WDJA CMS versión v1.5.2, permite a atacantes añadir arbitrariamente cuentas de administrador por medio de una URL diseñada
Vulnerabilidad en un archivo Zip en el componente admin\template.php en emlog (CVE-2020-21654)
Gravedad:
MediaMedia
Publication date: 06/10/2021
Last modified:
15/10/2021
Descripción:
emlog versión v6.0, contiene una vulnerabilidad en el componente admin\template.php, que permite a atacantes obtener un shell por medio de un archivo Zip diseñado
Vulnerabilidad en el método sj() en el componente \controller\index.php en Myucms (CVE-2020-21653)
Gravedad:
MediaMedia
Publication date: 06/10/2021
Last modified:
15/10/2021
Descripción:
Myucms versión v2.2.1, contiene una vulnerabilidad de tipo server-side request forgery (SSRF) en el componente \controller\index.php, que puede ser explotada por medio del método sj()
Vulnerabilidad en el método addqq() en el componente \controller\Config.php en Myucms (CVE-2020-21652)
Gravedad:
AltaAlta
Publication date: 06/10/2021
Last modified:
15/10/2021
Descripción:
Myucms versión v2.2.1, contiene una vulnerabilidad de ejecución de código remota (RCE) en el componente \controller\Config.php, que puede ser explotada por medio del método addqq()
Vulnerabilidad en un puntero en la parte superior de la pila en Vyper (CVE-2021-41121)
Gravedad:
MediaMedia
Publication date: 06/10/2021
Last modified:
15/10/2021
Descripción:
Vyper es un Lenguaje de Contrato Inteligente de Python para el EVM. En las versiones afectadas, cuando se lleva a cabo una llamada a una función dentro de una estructura literal, se presenta un problema de corrupción de memoria que se produce debido a un puntero incorrecto en la parte superior de la pila. Este problema ha sido resuelto en la versión 0.3.0
Vulnerabilidad en los parámetros CommBuffer y CommBufferSize en el kernel de Insyde InsydeH2O (CVE-2021-33626)
Gravedad:
MediaMedia
Publication date: 01/10/2021
Last modified:
15/10/2021
Descripción:
En el kernel de Insyde InsydeH2O versión 5.x, algunos controladores SMM no comprueban correctamente los parámetros CommBuffer y CommBufferSize, que permite a usuarios corromper el firmware o la memoria del sistema operativo. Las versiones corregidas para este problema en los controladores PnpSmm, SmmResourceCheckDxe y BeepStatusCode son 05.08.23, 05.16.23, 05.26.23, 05.35.23, 05.43.23 y 05.51.23 (para el Kernel 5.0 hasta 5.5)
Vulnerabilidad en algunos mensajes con comandos en el servidor web de algunos productos de Hikvision (CVE-2021-36260)
Gravedad:
AltaAlta
Publication date: 22/09/2021
Last modified:
05/11/2021
Descripción:
Una vulnerabilidad de inyección de comandos en el servidor web de algunos productos de Hikvision. Debido a una comprobación de entrada insuficiente, un atacante puede explotar la vulnerabilidad para lanzar un ataque de inyección de comandos mediante el envío de algunos mensajes con comandos maliciosos

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el envío de un gran número de paquetes en MELSEC iQ-R series C Controller Module R12CCPU-V (CVE-2021-20600)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
28/11/2021
Descripción:
El consumo incontrolado de recursos en el módulo controlador R12CCPU-V de la serie iQ-R de MELSEC, en todas sus versiones, permite que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) mediante el envío de un gran número de paquetes en poco tiempo durante el arranque del módulo. Se requiere un reinicio del sistema para la recuperación
Vulnerabilidad en los sockets AF_UNIX en Flatpak (CVE-2021-41133)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
03/12/2021
Descripción:
Flatpak es un sistema para construir, distribuir y ejecutar aplicaciones de escritorio en sandbox en Linux. En versiones anteriores a 1.10.4 y 1.12.0, las aplicaciones Flatpak con acceso directo a los sockets AF_UNIX, como los usados por Wayland, Pipewire o pipewire-pulse, pueden engañar a los portales y otros servicios del sistema operativo anfitrión para que traten la aplicación Flatpak como si fuera un proceso ordinario del Sistema Operativo anfitrión sin sandbox. Pueden hacer esto al manipular el VFS usando recientes llamadas al sistema relacionadas con el montaje que no están bloqueadas por el filtro seccomp de Flatpak, para sustituir un "/.flatpak-info" diseñado o hacer que ese archivo desaparezca por completo. Las aplicaciones Flatpak que actúan como clientes de sockets AF_UNIX como los usados por Wayland, Pipewire o pipewire-pulse pueden escalar los privilegios que los servicios correspondientes creerán que presenta la aplicación Flatpak. Ten en cuenta que los protocolos que operan completamente sobre el bus de sesión D-Bus (bus de usuario), el bus de sistema o el bus de accesibilidad no están afectados por esto. Esto es debido al uso de un proceso proxy "xdg-dbus-proxy", cuyo VFS no puede ser manipulado por la app Flatpak, cuando interactúa con estos buses. Se presentan parches para las versiones 1.10.4 y 1.12.0, y en el momento de la publicación, se está planeando un parche para la versión 1.8.2. No se presentan soluciones aparte de la actualización a una versión parcheada
Vulnerabilidad en los metacaracteres de shell en el encabezado HTTP cgi-bin/slogin/login.py Uaer-Agent en Visual Tools DVR VX16 (CVE-2021-42071)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
En Visual Tools DVR VX16 4.2.28.0, un atacante no autentificado puede lograr la ejecución remota de comandos a través de metacaracteres de shell en la cabecera HTTP cgi-bin/slogin/login.py User-Agent
Vulnerabilidad en Node.js (CVE-2021-22930)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
02/12/2021
Descripción:
Node.js versiones anteriores a 16.6.0, 14.17.4 y 12.22.4, es vulnerable a un ataque de uso de memoria previamente liberada donde un atacante podría aprovechar una corrupción de memoria para cambiar el comportamiento del proceso
Vulnerabilidad en una dirección IP en notación decimal en concrete5 (CVE-2021-22958)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
01/11/2021
Descripción:
Se ha encontrado una vulnerabilidad de tipo Server-Side Request Forgery en concrete5 versiones anteriores a 8.5.5, que permitía a una dirección IP codificada en notación decimal omitir las limitaciones presentes para localhost permitiendo una interacción con servicios locales. El impacto puede variar dependiendo de los servicios expuestos.CVSS:v2.0 AV:A/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N
Vulnerabilidad en la configuración de IOMMU en unos Dispositivos PCI (CVE-2021-28702)
Gravedad:
MediaMedia
Publication date: 06/10/2021
Last modified:
28/11/2021
Descripción:
Unos Dispositivos PCI con RMRRs no desasignados correctamente Determinados dispositivos PCI de un sistema pueden tener asignadas Regiones de Memoria Reservada (especificadas por medio de Informes de Regiones de Memoria Reservada, "RMRR"). Normalmente son usados para tareas de plataforma como la emulación USB heredada. Si un dispositivo de este tipo se pasa a un huésped, entonces al apagar el huésped el dispositivo no se desasigna correctamente. La configuración de IOMMU para estos dispositivos que no son desasignados correctamente termina apuntando a una estructura de datos liberada, incluyendo las Tablas de Página IO. Las subsiguientes DMA o interrupciones del dispositivo tendrán un comportamiento impredecible, que va desde fallos de IOMMU hasta corrupción de memoria