Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la página donde se inserta el shortcode [avatar_upload] en el plugin One User Avatar de WordPress (CVE-2021-24675)
Gravedad:
MediaMedia
Publication date: 18/10/2021
Last modified:
20/10/2021
Descripción:
El plugin One User Avatar de WordPress versiones anteriores a 2.3.7, no comprueba CSRF cuando es actualizado el avatar en la página donde se inserta el shortcode [avatar_upload]. Como resultado, los atacantes podrían hacer que el usuario conectado cambie su avatar por medio de un ataque de tipo CSRF
Vulnerabilidad en los atributos link y target del shortcode en el plugin One User Avatar de WordPress (CVE-2021-24672)
Gravedad:
BajaBaja
Publication date: 18/10/2021
Last modified:
20/10/2021
Descripción:
El plugin One User Avatar de WordPress versiones anteriores a 2.3.7, no escapa de los atributos link y target de su shortcode, permitiendo a usuarios con un rol tan bajo como el de Contribuyente llevar a cabo ataques de tipo Cross-Site Scripting Almacenado
Vulnerabilidad en Advantech WebAccess (CVE-2021-38389)
Gravedad:
AltaAlta
Publication date: 18/10/2021
Last modified:
20/10/2021
Descripción:
Advantech WebAccess versiones 9.02 y anteriores, son vulnerables a un desbordamiento del búfer en la región stack de la memoria, que podría permitir a un atacante ejecutar código de forma remota
Vulnerabilidad en Advantech WebAccess (CVE-2021-33023)
Gravedad:
AltaAlta
Publication date: 18/10/2021
Last modified:
20/10/2021
Descripción:
Advantech WebAccess versiones 9.02 y anteriores, son vulnerables a un desbordamiento del búfer en la región heap de la memoria, que puede permitir a un atacante ejecutar código de forma remota

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: