Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Yealink Device Management (CVE-2021-27561)
Gravedad:
AltaAlta
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Yealink Device Management (DM) 3.6.0.20 permite la inyección de comandos como root por medio del URI /sm/api/v1/firewall/zone/services, sin autenticación.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Cognos Analytics (CVE-2021-29745)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
16/11/2021
Descripción:
IBM Cognos Analytics versiones 11.1.7 y 11.2.0, es vulnerable a una escalada de privilegios en la que un usuario de nivel inferior podría tener acceso a la página "New Job" a la que no debería tener acceso. IBM X-Force ID: 201695
Vulnerabilidad en la entrada controlada por el usuario en IBM Cognos Analytics (CVE-2021-29679)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
16/11/2021
Descripción:
IBM Cognos Analytics versiones 11.1.7 y 11.2.0, podrían permitir a un usuario autenticado ejecutar código de forma remota debido a una neutralización incorrecta de la entrada controlada por el usuario que podría interpretarse como una directiva de tipo server-side include (SSI). IBM X-Force ID: 199915