Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en La función de depuración de la Interfaz de Usuario de administración de SAP Business One Integration (CVE-2021-38179)
Gravedad:
MediaMedia
Publication date: 12/10/2021
Last modified:
18/10/2021
Descripción:
La función de depuración de la Interfaz de Usuario de administración de SAP Business One Integration está habilitada por defecto. Esto permite al usuario administrador visualizar el contenido del paquete capturado, que puede incluir las credenciales del Usuario
Vulnerabilidad en El sistema de logística de software de SAP NetWeaver AS ABAP y ABAP Platform (CVE-2021-38178)
Gravedad:
MediaMedia
Publication date: 12/10/2021
Last modified:
18/10/2021
Descripción:
El sistema de logística de software de SAP NetWeaver AS ABAP y ABAP Platform versiones - 700, 701, 702, 710, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, permite a un usuario malicioso transferir artefactos o contenido de código ABAP, omitiendo las puertas de calidad establecidas. Mediante esta vulnerabilidad el código malicioso puede llegar a calidad y producción, y puede comprometer la confidencialidad, integridad y disponibilidad del sistema y sus datos
Vulnerabilidad en Moxa MXview Network Management software (CVE-2021-38460)
Gravedad:
MediaMedia
Publication date: 12/10/2021
Last modified:
19/10/2021
Descripción:
Una vulnerabilidad de salto de ruta en Moxa MXview Network Management software Versiones 3.x a 3.2.2, puede permitir a un atacante crear o sobrescribir archivos críticos usados para ejecutar código, como programas o bibliotecas
Vulnerabilidad en Moxa MXview Network Management software (CVE-2021-38458)
Gravedad:
AltaAlta
Publication date: 12/10/2021
Last modified:
19/10/2021
Descripción:
Una vulnerabilidad de salto de ruta en Moxa MXview Network Management software Versiones 3.x a 3.2.2, puede permitir a un atacante crear o sobrescribir archivos críticos usados para ejecutar código, como programas o bibliotecas
Vulnerabilidad en Moxa MXview Network Management software (CVE-2021-38454)
Gravedad:
AltaAlta
Publication date: 12/10/2021
Last modified:
19/10/2021
Descripción:
Una vulnerabilidad de salto de ruta en Moxa MXview Network Management software Versiones 3.x a 3.2.2, puede permitir a un atacante crear o sobrescribir archivos críticos usados para ejecutar código, como programas o bibliotecas
Vulnerabilidad en Moxa MXview Network Management software (CVE-2021-38452)
Gravedad:
MediaMedia
Publication date: 12/10/2021
Last modified:
19/10/2021
Descripción:
Una vulnerabilidad de salto de ruta en Moxa MXview Network Management software versiones 3.x a 3.2.2, puede permitir a un atacante crear o sobrescribir archivos críticos usados para ejecutar código, como programas o bibliotecas
Vulnerabilidad en la funcionalidad pushMuxer CreatePushThread de Anker Eufy Homebase (CVE-2021-21941)
Gravedad:
MediaMedia
Publication date: 12/10/2021
Last modified:
19/10/2021
Descripción:
Se presenta una vulnerabilidad de uso de memoria previamente liberada en la funcionalidad pushMuxer CreatePushThread de Anker Eufy Homebase versión 2 2.1.6.9h. Un conjunto de paquetes de red especialmente diseñado puede conllevar a una ejecución de código remota

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en HPE Aruba Instant (IAP) (CVE-2021-37730)
Gravedad:
AltaAlta
Publication date: 12/10/2021
Last modified:
24/11/2021
Descripción:
Se ha detectado una vulnerabilidad de ejecución de comandos remota arbitrarias en HPE Aruba Instant (IAP) versiones: Aruba Instant 6.4.x.x: 6.4.4.8-4.2.4.18 y por debajo; Aruba Instant 6.5.x.x: 6.5.4.20 y por debajo; Aruba Instant 8.5.x.x: 8.5.0.12 y por debajo; Aruba Instant 8.6.x.x: 8.6.0.11 y por debajo; Aruba Instant 8.7.x.x: 8.7.1.3 y por debajo. Aruba ha publicado parches para Aruba Instant (IAP) que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en Moxa MXview Network Management software (CVE-2021-38456)
Gravedad:
AltaAlta
Publication date: 12/10/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad en el uso de contraseñas codificadas en el software de gestión de red Moxa MXview, versiones 3.x a la versión 3.2.2, puede permitir a un atacante obtener acceso a través de cuentas que utilizan contraseñas predeterminadas