Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro order en el plugin MainWP Child Reports de WordPress (CVE-2021-24754)
Gravedad:
MediaMedia
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin MainWP Child Reports de WordPress versiones anteriores a 2.0.8, no comprueba ni sanea el parámetro order antes de usarlo en una sentencia SQL en el panel de administración, conllevando a un problema de inyección SQL
Vulnerabilidad en el plugin Gutenberg PDF Viewer Block de WordPress (CVE-2021-24760)
Gravedad:
BajaBaja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin Gutenberg PDF Viewer Block de WordPress versiones anteriores a 1.0.1, no sanea ni escapa de su bloque, que podría permitir a usuarios con un rol tan bajo como el de Contribuyente llevar a cabo ataques de tipo Cross-Site Scripting
Vulnerabilidad en el parámetro UID en myfactory.FMS (CVE-2021-42565)
Gravedad:
MediaMedia
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
myfactory.FMS versiones anteriores a 7.1-912, permite un ataque de tipo XSS por medio del parámetro UID
Vulnerabilidad en el parámetro Error en myfactory.FMS (CVE-2021-42566)
Gravedad:
MediaMedia
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
myfactory.FMS versiones anteriores a 7.1-912, permite un ataque de tipo XSS por medio del parámetro Error
Vulnerabilidad en el ticket sin el permiso de "Owner" en OTRS AG OTRS (CVE-2021-36097)
Gravedad:
MediaMedia
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
Unos agentes pueden bloquear el ticket sin el permiso de "Owner". Una vez bloqueado el ticket, puede ser movido a la cola donde el agente tiene permisos "rw" y conseguir un control total. Este problema afecta a: OTRS AG OTRS 8.0.x versión: 8.0.16 y versiones anteriores
Vulnerabilidad en un módulo WASM en Go (CVE-2021-38297)
Gravedad:
AltaAlta
Publication date: 18/10/2021
Last modified:
28/11/2021
Descripción:
Go versiones anteriores a 1.16.9 y versiones 1.17.x anteriores a 1.17.2, presenta un Desbordamiento de Búfer por medio de argumentos grandes en una invocación de función desde un módulo WASM, cuando GOARCH=wasm GOOS=js es usado
Vulnerabilidad en una petición directa al URI /web en los dispositivos Mitsubishi Electric SmartRTU (CVE-2018-16060)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Los dispositivos Mitsubishi Electric SmartRTU permiten a atacantes remotos conseguir información confidencial (listado de directorios y código fuente) por medio de una petición directa al URI /web
Vulnerabilidad en el parámetro username o PATH_INFO a el archivo login.php en los dispositivos Mitsubishi Electric SmartRTU (CVE-2018-16061)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Los dispositivos Mitsubishi Electric SmartRTU permiten un ataque de tipo XSS por medio del parámetro username o PATH_INFO a el archivo login.php
Vulnerabilidad en Wallstreet Suite TRM (CVE-2021-41320)
Gravedad:
BajaBaja
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Un usuario técnico presenta credenciales embebidas en Wallstreet Suite TRM versión 7.4.83 (edición de 64 bits), con mayores privilegios que el usuario medio autenticado
Vulnerabilidad en un archivo JPEG2000 en Adobe Acrobat Reader DC (CVE-2021-40731)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Adobe Acrobat Reader DC versión 21.007.20095 (y anteriores), 21.007.20096 (y anteriores), 20.004.30015 (y anteriores), y 17.011.30202 (y anteriores) está afectado por una vulnerabilidad de escritura fuera de límites cuando analiza un archivo JPEG2000 diseñado, que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-40991)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Se ha detectado una vulnerabilidad de divulgación remota de información confidencial en Aruba ClearPass Policy Manager versión(es): ClearPass Policy Manager 6.10.x anteriores a 6.10.2 - - ClearPass Policy Manager 6.9.x anteriores a 6.9.7-HF1 - - ClearPass Policy Manager 6.8.x anteriores a 6.8.9-HF1. Aruba ha publicado parches para ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-40993)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Se ha detectado una vulnerabilidad de inyección SQL remota en Aruba ClearPass Policy Manager versión(es): ClearPass Policy Manager 6.10.x anteriores a 6.10.2 - - ClearPass Policy Manager 6.9.x anteriores a 6.9.7-HF1 - - ClearPass Policy Manager 6.8.x anteriores a 6.8.9-HF1. Aruba ha publicado parches para ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-40994)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Se ha detectado una vulnerabilidad de ejecución remota de comandos arbitrarios en Aruba ClearPass Policy Manager versión(es): ClearPass Policy Manager 6.10.x anteriores a 6.10.2 - - ClearPass Policy Manager 6.9.x anteriores a 6.9.7-HF1 - - ClearPass Policy Manager 6.8.x anteriores a 6.8.9-HF1. Aruba ha publicado parches para ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-40990)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Se ha detectado una vulnerabilidad de divulgación remota de información confidencial en Aruba ClearPass Policy Manager versión(es): ClearPass Policy Manager 6.10.x anteriores a 6.10.2 - - ClearPass Policy Manager 6.9.x anteriores a 6.9.7-HF1 - - ClearPass Policy Manager 6.8.x anteriores a 6.8.9-HF1. Aruba ha publicado parches para ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en Tuleap Open ALM (CVE-2021-41147)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Tuleap Open ALM es una herramienta libre y de código abierto para la trazabilidad de extremo a extremo de los desarrollos de aplicaciones y sistemas. En versiones anteriores a 11.16.99.173 de Community Edition y versiones 11.16-6 y 11.15-8 de Enterprise Edition, un atacante con derechos de administrador en un servicio de tablero ágil puede ejecutar consultas SQL arbitrarias. Tuleap Community Edition versión 11.16.99.173, Tuleap Enterprise Edition versión 11.16-6 y Tuleap Enterprise Edition versión 11.15-8 contienen un parche para este problema
Vulnerabilidad en Tuleap Open ALM (CVE-2021-41148)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Tuleap Open ALM es una herramienta libre y de código abierto para la trazabilidad de extremo a extremo de los desarrollos de aplicaciones y sistemas. En versiones anteriores a 11.16.99.173 de Community Edition y versiones 11.16-6 y 11.15-8 de Enterprise Edition, un atacante con la capacidad de añadir un widget de CI a su tablero personal podía ejecutar consultas SQL arbitrarias. Tuleap Community Edition versión 11.16.99.173, Tuleap Enterprise Edition versión 11.16-6 y Tuleap Enterprise Edition versión 11.15-8 contienen un parche para este problema
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-40986)
Gravedad:
AltaAlta
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Se ha detectado una vulnerabilidad de ejecución remota de comandos arbitrarios en Aruba ClearPass Policy Manager versión(es): ClearPass Policy Manager 6.10.x anteriores a 6.10.2 - - ClearPass Policy Manager 6.9.x anteriores a 6.9.7-HF1 - - ClearPass Policy Manager 6.8.x anteriores a 6.8.9-HF1. Aruba ha publicado parches para ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-40988)
Gravedad:
AltaAlta
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Se ha detectado una vulnerabilidad de salto de directorio remoto en Aruba ClearPass Policy Manager versión(es): ClearPass Policy Manager 6.10.x anteriores a 6.10.2 - - ClearPass Policy Manager 6.9.x anteriores a 6.9.7-HF1 - - ClearPass Policy Manager 6.8.x anteriores a 6.8.9-HF1. Aruba ha publicado parches para ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-40989)
Gravedad:
AltaAlta
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Se ha detectado una vulnerabilidad de escalada local de privilegios en Aruba ClearPass Policy Manager versión(es): ClearPass Policy Manager 6.10.x anteriores a 6.10.2 - - ClearPass Policy Manager 6.9.x anteriores a 6.9.7-HF1 - - ClearPass Policy Manager 6.8.x anteriores a 6.8.9-HF1. Aruba ha publicado parches para ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo lib/RT/REST2/Middleware/Auth.pm en Best Practical Request Tracker (RT) (CVE-2021-38562)
Gravedad:
MediaMedia
Publication date: 18/10/2021
Last modified:
28/11/2021
Descripción:
Best Practical Request Tracker (RT) versiones 4.2 anteriores a 4.2.17, versiones 4.4 anteriores a 4.4.5, y versiones 5.0 anteriores a 5.0.2, permite una divulgación de información confidencial por medio de un ataque de tiempo contra el archivo lib/RT/REST2/Middleware/Auth.pm