Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la acción plugin_offline_installer AJAX en el plugin Access Demo Importer de WordPress (CVE-2021-39317)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
15/10/2021
Descripción:
Las versiones hasta 1.0.6, incluyéndola, del plugin Access Demo Importer de WordPress son vulnerables a una carga arbitraria de archivos por medio de la acción plugin_offline_installer AJAX debido a una comprobación de capacidad que falta en la función plugin_offline_installer_callback que se encuentra en el archivo ~/inc/demo-functions.php
Vulnerabilidad en un script en el servidor exacqVision (CVE-2021-27665)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
15/10/2021
Descripción:
Un usuario remoto no autenticado podría explotar una potencial condición de desbordamiento de enteros en el servidor exacqVision con un script especialmente diseñado y causar una condición de denegación de servicio
Vulnerabilidad en rConfig (CVE-2021-29006)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
15/10/2021
Descripción:
rConfig versión 3.9.6, está afectado por una vulnerabilidad de divulgación de archivos locales. Un usuario autenticado puede descargar con éxito cualquier archivo en el servidor
Vulnerabilidad en rConfig (CVE-2021-29004)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
15/10/2021
Descripción:
rConfig versión 3.9.6, está afectado por una inyección SQL. Un usuario debe estar autenticado para explotar la vulnerabilidad. Si --secure-file-priv en el servidor MySQL no está configurado y el servidor Mysql es el mismo que rConfig, un atacante puede cargar con éxito un webshell en el servidor y acceder a él de forma remota
Vulnerabilidad en Projectsend (CVE-2021-40886)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
15/10/2021
Descripción:
Projectsend versión r1295, está afectada por una vulnerabilidad de salto de directorio. Un usuario con el rol de Uploader puede añadir el valor "2" al parámetro "chunks" para omitir la desinfección de "fileName"
Vulnerabilidad en el archivo files-edit.php en el parámetro ids y la función process.php en el parámetro id en Projectsend (CVE-2021-40884)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
15/10/2021
Descripción:
Projectsend versión r1295, está afectada por una divulgación de información confidencial. Debido a que no se comprueba la autorización en el parámetro ids en el archivo files-edit.php y el parámetro id en la función process.php, un usuario con rol de uploader puede descargar y editar todos los archivos de los usuarios en la aplicación

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Poly VVX 400/410 (CVE-2021-41322)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
28/11/2021
Descripción:
Poly VVX 400/410 versión 5.3.1 permite a los usuarios con pocos privilegios cambiar la contraseña de administrador modificando un parámetro POST a 120 durante el proceso de restablecimiento de la contraseña