Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un archivo html en KindEdirot (CVE-2021-42228)
Gravedad:
MediaMedia
Publication date: 14/10/2021
Last modified:
19/10/2021
Descripción:
Existe una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en KindEditor 4.1.x, como se demuestra en examples/uploadbutton.html
Vulnerabilidad en la no comprobación de la sesión del usuario en el cambio de contraseña (CVE-2021-35214)
Gravedad:
BajaBaja
Publication date: 12/10/2021
Last modified:
18/10/2021
Descripción:
La vulnerabilidad en SolarWinds Pingdom puede describirse como un fallo en la invalidación de la sesión de usuario al cambiar la contraseña o la dirección de correo electrónico. Cuando se ejecutaban varias sesiones activas en ventanas de navegador separadas, se observaba que se podía cambiar la contraseña o la dirección de correo electrónico sin terminar la sesión de usuario. Este problema se ha resuelto el 13 de septiembre de 2021
Vulnerabilidad en los metacaracteres de shell en el encabezado HTTP cgi-bin/slogin/login.py Uaer-Agent en Visual Tools DVR VX16 (CVE-2021-42071)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
15/10/2021
Descripción:
En Visual Tools DVR VX16 4.2.28.0, un atacante no autentificado puede lograr la ejecución remota de comandos a través de metacaracteres de shell en la cabecera HTTP cgi-bin/slogin/login.py User-Agent
Vulnerabilidad en "docker cp" en Moby (CVE-2021-41089)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
28/11/2021
Descripción:
Moby es un proyecto de código abierto creado por Docker para permitir la contenedorización de software. Se ha encontrado un fallo en Moby (Docker Engine) en el que el intento de copiar archivos mediante `docker cp` en un contenedor especialmente diseñado puede dar lugar a cambios en los permisos de archivos Unix para los archivos existentes en el sistema de archivos del host, ampliando el acceso a otros. Este fallo no permite directamente la lectura, modificación o ejecución de archivos sin un proceso adicional que coopere. Este error ha sido corregido en Moby (Docker Engine) 20.10.9. Los usuarios deben actualizar a esta versión lo antes posible. Los contenedores en ejecución no necesitan ser reiniciados