Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en la Interfaz de Usuario Web en IBM Business Automation Workflow (CVE-2021-29878)
Gravedad:
Baja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
IBM Business Automation Workflow versiones 18.0, 19.0, 20.0 y 21.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 206581
Vulnerabilidad en PowerShell personalizado por lotes en las entradas de Devolutions Remote Desktop Manager (CVE-2021-42098)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
Una comprobación de permisos incompleta en las entradas de Devolutions Remote Desktop Manager versiones anteriores a 2021.2.16, permite a atacantes omitir los permisos por medio de PowerShell personalizado por lotes
Vulnerabilidad en los atributos de shortcodes en el plugin Compact WP Audio Player de WordPress (CVE-2021-24734)
Gravedad:
Baja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin Compact WP Audio Player de WordPress versiones anteriores a 1.9.7, no escapa a algunos de sus atributos de shortcodes, que podría permitir a usuarios con un rol tan bajo como el de Contribuyente llevar a cabo ataques de tipo Cross-Site Scripting Almacenado
Vulnerabilidad en el atributo class del shortcode en el plugin PDF Flipbook, 3D Flipbook WordPress - DearFlip de WordPress (CVE-2021-24732)
Gravedad:
Baja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin PDF Flipbook, 3D Flipbook WordPress - DearFlip de WordPress versiones anteriores a 1.7.10, no escapa del atributo class de su shortcode antes de devolverlo en un atributo, que podría permitir a usuarios con un rol tan bajo como el de Contributor llevar a cabo ataques de tipo Cross-Site Scripting Almacenado
Vulnerabilidad en varias entradas dentro de la configuración del curso en el plugin LearnPress de WordPress (CVE-2021-24702)
Gravedad:
Baja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin LearnPress de WordPress versiones anteriores a 4.1.3.1, no sanea o escapa apropiadamente de varias entradas dentro de la configuración del curso, que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting cuando la capacidad unfiltred_html no está permitida
Vulnerabilidad en Ghostscript en el plugin PDF Light Viewer de WordPress (CVE-2021-24684)
Gravedad:
Alta
Publication date: 18/10/2021
Last modified:
04/11/2021
Descripción:
El plugin PDF Light Viewer de WordPress versiones anteriores a 1.4.12, permite a usuarios con roles de autor ejecutar un comando de Sistema Operativo arbitrario en el servidor por medio de una inyección de comandos del Sistema Operativo cuando es invocado Ghostscript
Vulnerabilidad en la API REST en el plugin Find My Blocks de WordPress (CVE-2021-24677)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
04/11/2021
Descripción:
El plugin Find My Blocks de WordPress versiones anteriores a 3.4.0, no tiene comprobaciones de autorización en su API REST, que podría permitir a usuarios no autenticados enumerar títulos de entradas privadas
Vulnerabilidad en el plugin Scroll Baner de WordPress (CVE-2021-24642)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
09/11/2022
Descripción:
El plugin Scroll Baner de WordPress versiones hasta 1.0, no presenta una comprobación de tipo CSRF cuando guarda sus configuraciones, ni lleva a cabo ningún tipo de saneo, escape o comprobación de las mismas. Esto podría permitir a atacantes hacer que los administradores registrados los cambien y podría conllevar a RCE (por medio de una carga de archivos) así como un ataque de tipo XSS
Vulnerabilidad en los campos de los formularios en el plugin Customer Service Software & Support Ticket System de WordPress (CVE-2021-24622)
Gravedad:
Baja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin Customer Service Software & Support Ticket System de WordPress versiones anteriores a 5.10.4, no sanea ni escapa los campos de los formularios antes de mostrarlos en la lista, que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida
Vulnerabilidad en el parámetro op_edit POST en el plugin GamePress de WordPress (CVE-2021-24617)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin GamePress de WordPress versiones hasta 1.1.0, no escapa del parámetro op_edit POST antes de devolverlo a las páginas de Opciones de Juego, conllevando a problemas de tipo Cross-Site Scripting Reflejado
Vulnerabilidad en los parámetros QR en el plugin Wechat Reward de WordPress (CVE-2021-24615)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
09/11/2022
Descripción:
El plugin Wechat Reward de WordPress versiones hasta 1.7 no sanea ni escapa de sus parámetros QR, ni presenta ninguna comprobación de tipo CSRF, permitiendo a atacantes hacer que un administrador conectado cambie los parámetros y llevar a cabo ataques de tipo Cross-Site Scripting
Vulnerabilidad en el panel de control de los administradores en el plugin Sociable de WordPress (CVE-2021-24612)
Gravedad:
Baja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin Sociable de WordPress versiones hasta 4.3.4.1, no sanea o escapa de algunas de sus configuraciones antes de mostrarlas en el panel de control de los administradores, permitiendo a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting contra otros usuarios incluso cuando la capacidad unfiltered_html está deshabilitada
Vulnerabilidad en el plugin Wp Cookie Choice de WordPress (CVE-2021-24595)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
09/11/2022
Descripción:
El plugin Wp Cookie Choice de WordPress versiones hasta 1.1.0, carece de cualquier comprobación de tipo CSRF cuando guarda sus opciones, y no las escapa cuando las muestra en los atributos. Como resultado, un atacante podría hacer que un administrador conectado las cambie por valores arbitrarios incluyendo cargas útiles de tipo XSS por medio de un ataque de tipo CSRF
Vulnerabilidad en el título del Formulario en el plugin PlanSo Forms de WordPress (CVE-2021-24516)
Gravedad:
Baja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin PlanSo Forms de WordPress versiones hasta 2.6.3 no escapa el título de su Formulario antes de mostrarlo en los atributos, permitiendo a usuarios con privilegios elevados, como los administradores, establecer cargas útiles de tipo XSS en él, incluso cuando no es permitido el uso de unfiltered_html, conllevando a un problema de tipo Cross-Site Scripting issue Almacenado y Autenticado
Vulnerabilidad en los parámetros de su shortcode en el plugin StreamCast - Radio Player de WordPress (CVE-2021-24416)
Gravedad:
Baja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin StreamCast - Radio Player de WordPress versiones anteriores a 2.1.1, no sanea ni comprueba los parámetros de su shortcode, permitiendo a usuarios con un rol tan bajo como el de colaborador establecer en ellos cargas útiles de tipo Cross-Site Scripting que será desencadenada en la/s página/s con el shortcode malicioso insertado
Vulnerabilidad en los parámetros de su shortcode en el plugin Polo Video Gallery - Best wordpress video gallery de WordPress (CVE-2021-24415)
Gravedad:
Baja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin Polo Video Gallery - Best wordpress video gallery de WordPress versiones hasta 1.2, no sanea ni comprueba los parámetros de su shortcode, permitiendo a usuarios con un rol tan bajo como el de colaborador establecer en ellos una carga útil de tipo Cross-Site Scripting que será desencadenada en la/s página/s con el shortcode malicioso insertado
Vulnerabilidad en los parámetros de su shortcode en el plugin Easy Twitter Feed de WordPress (CVE-2021-24413)
Gravedad:
Baja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin Easy Twitter Feed de WordPress versiones anteriores a 1.2, no sanea o comprueba los parámetros de su shortcode, permitiendo a usuarios con un rol tan bajo como el de colaborador establecer en ellos una carga útil de tipo Cross-Site Scripting que será desencadenada en la/s página/s con el shortcode malicioso insertado
Vulnerabilidad en los parámetros del shortcode en el plugin Html5 Audio Player - Audio Player de WordPress (CVE-2021-24412)
Gravedad:
Baja
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
El plugin Html5 Audio Player - Audio Player de WordPress versiones anteriores a 2.1.3 no sanea ni comprueba los parámetros de su shortcode, permitiendo a usuarios con un rol tan bajo como el de colaborador establecer en ellos una carga útil de tipo Cross-Site Scripting que será desencadenada en la/s página/s con el shortcode malicioso insertado
Vulnerabilidad en los archivos de proyecto en FATEK Automation WinProladder (CVE-2021-38426)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
FATEK Automation WinProladder versiones 3.30 y anteriores, no comprueba correctamente los datos suministrados por el usuario cuando analiza los archivos de proyecto, que podría resultar en una escritura fuera de límites. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario
Vulnerabilidad en los archivos de proyecto en FATEK Automation WinProladder (CVE-2021-38430)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
FATEK Automation WinProladder versiones 3.30 y anteriores, carece de una comprobación apropiada de los datos suministrados por el usuario cuando analiza los archivos de proyecto, que podría resultar en un desbordamiento del búfer en la región stack de la memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario
Vulnerabilidad en los archivos de proyecto en FATEK Automation WinProladder (CVE-2021-38434)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
FATEK Automation WinProladder versiones 3.30 y anteriores, no comprueba correctamente los datos suministrados por el usuario cuando analiza los archivos de proyecto, que podría resultar en una extensión de signo no esperada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario
Vulnerabilidad en los archivos de proyecto en FATEK Automation WinProladder (CVE-2021-38436)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
25/10/2022
Descripción:
FATEK Automation WinProladder versiones 3.30 y anteriores, no comprueba correctamente los datos suministrados por el usuario cuando analiza los archivos de proyecto, que podría resultar en una condición de corrupción de memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del proceso actual
Vulnerabilidad en un archivo de proyecto en FATEK Automation WinProladder (CVE-2021-38438)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en FATEK Automation WinProladder versiones 3.30 y anteriores, puede ser explotada cuando un usuario válido abre un archivo de proyecto malformado, que puede permitir la ejecución de código arbitrario
Vulnerabilidad en FATEK Automation WinProladder (CVE-2021-38440)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
21/10/2021
Descripción:
FATEK Automation WinProladder versiones 3.30 y anteriores, es vulnerable a una lectura fuera de límites, que podría permitir a un atacante leer información no autorizada
Vulnerabilidad en los archivos de proyecto en FATEK Automation WinProladder (CVE-2021-38442)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
25/10/2022
Descripción:
FATEK Automation WinProladder versiones 3.30 y anteriores, no comprueba correctamente los datos suministrados por el usuario cuando analiza los archivos de proyecto, que podría resultar en una condición de corrupción de la pila. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual
Vulnerabilidad en Acrobat Reader para Android (CVE-2021-40724)
Gravedad:
Media
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Acrobat Reader para Android versiones 21.8.0 (y anteriores), están afectadas por una vulnerabilidad de Salto de Ruta. Un atacante no autenticado podría aprovechar esta vulnerabilidad para lograr la ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en el análisis de imágenes JPG2000 en Adobe Acrobat Reader DC (CVE-2021-40730)
Gravedad:
Media
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Adobe Acrobat Reader DC versiones 21.007.20095 (y anteriores), 21.007.20096 (y anteriores), 20.004.30015 (y anteriores) y 17.011.30202 (y anteriores), está afectada por un problema de uso de memoria previamente liberada que permite a un atacante remoto revelar información confidencial en las instalaciones afectadas de Adobe Acrobat Reader DC. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de imágenes JPG2000
Vulnerabilidad en un archivo PDF en Adobe Acrobat Reader DC (CVE-2021-40729)
Gravedad:
Media
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Adobe Acrobat Reader DC versiones 21.007.20095 (y anteriores), 21.007.20096 (y anteriores), 20.004.30015 (y anteriores) y 17.011.30202 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites que podría conllevar a una revelación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para omitir mitigaciones como ASLR. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo PDF malicioso
Vulnerabilidad en el procesamiento de la función GetURL en una ventana de objeto global en Adobe Acrobat Reader DC (CVE-2021-40728)
Gravedad:
Media
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Adobe Acrobat Reader DC versión 21.007.20095 (y anteriores), 21.007.20096 (y anteriores), 20.004.30015 (y anteriores), y 17.011.30202 (y anteriores), está afectado por una vulnerabilidad de uso de memoria previamente liberada en el procesamiento de la función GetURL en una ventana de objeto global que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en un Enlace para Compartir la Lista de Deseos en Adobe Commerce (CVE-2021-39864)
Gravedad:
Media
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Adobe Commerce versiones 2.4.2-p2 (y anteriores), 2.4.3 (y anteriores) y 2.3.7p1 (y anteriores), están afectadas por una vulnerabilidad de tipo cross-site request forgery (CSRF) por medio de un Enlace para Compartir la Lista de Deseos. Una explotación con éxito podría conllevar a una adición no autorizada al carrito del cliente por parte de un atacante no autenticado. No es requerido un acceso a la consola de administración para una explotación con éxito
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-40987)
Gravedad:
Alta
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Se ha detectado una vulnerabilidad de ejecución remota de comandos arbitrarios en Aruba ClearPass Policy Manager versión(es): ClearPass Policy Manager 6.10.x anteriores a 6.10.2 - - ClearPass Policy Manager 6.9.x anteriores a 6.9.7-HF1 - - ClearPass Policy Manager 6.8.x anteriores a 6.8.9-HF1. Aruba ha publicado parches para ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2021-40992)
Gravedad:
Media
Publication date: 15/10/2021
Last modified:
21/10/2021
Descripción:
Se ha detectado una vulnerabilidad de inyección SQL remota en Aruba ClearPass Policy Manager versión(es): ClearPass Policy Manager 6.10.x anteriores a 6.10.2 - - ClearPass Policy Manager 6.9.x anteriores a 6.9.7-HF1 - - ClearPass Policy Manager 6.8.x anteriores a 6.8.9-HF1. Aruba ha publicado parches para ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en la funcionalidad "Export to CSV" de la GUI web de Contact Manager en Imagicle Application Suite (para Cisco UC) (CVE-2021-42369)
Gravedad:
Media
Publication date: 14/10/2021
Last modified:
21/10/2021
Descripción:
Imagicle Application Suite (para Cisco UC) versiones anteriores a 2021.Summer.2, permite una inyección SQL. Un usuario poco privilegiado podría inyectar una sentencia SQL mediante la funcionalidad "Export to CSV" de la GUI web de Contact Manager
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en la caché de certificados en memoria en strongSwan (CVE-2021-41991)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
12/04/2022
Descripción:
La caché de certificados en memoria en strongSwan versiones anteriores a 5.9.4, presenta un desbordamiento de enteros remoto al recibir muchas peticiones con diferentes certificados para llenar la caché y posteriormente desencadenar la sustitución de las entradas de la caché. El código intenta seleccionar una entrada de caché menos usada mediante un generador de números aleatorios, pero esto no es realizado correctamente. Una ejecución de código remota podría ser una pequeña posibilidad
Vulnerabilidad en un certificado con una firma RSASSA-PSS en el plugin gmp en strongSwan (CVE-2021-41990)
Gravedad:
Media
Publication date: 18/10/2021
Last modified:
12/04/2022
Descripción:
El plugin gmp en strongSwan versiones anteriores a 5.9.4, presenta un desbordamiento de enteros remoto por medio de un certificado diseñado con una firma RSASSA-PSS. Por ejemplo, esto puede ser desencadenado por un certificado de CA autofirmado no relacionado enviado por un iniciador. Una ejecución de código remota no puede ocurrir
Vulnerabilidad en Adobe Connect (CVE-2021-40721)
Gravedad:
Media
Publication date: 15/10/2021
Last modified:
04/02/2022
Descripción:
La versión 11.2.3 de Adobe Connect (y anteriores) está afectada por una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) reflejada. Si un atacante es capaz de convencer a una víctima de que visite una URL que haga referencia a una página vulnerable, se puede ejecutar contenido JavaScript malicioso en el contexto del navegador de la víctima
Vulnerabilidad en la funcionalidad Manage Backgrounds en Nagvis (CVE-2021-33178)
Gravedad:
Alta
Publication date: 14/10/2021
Last modified:
29/04/2022
Descripción:
La funcionalidad de gestión de fondos en las versiones de NagVis anteriores a la versiión 1.9.29 es vulnerable a una vulnerabilidad de cruce de ruta autenticada. La explotación de esta vulnerabilidad hace que un actor malintencionado tenga la capacidad de eliminar arbitrariamente archivos en el sistema local
Vulnerabilidad en las cadenas en config.hosts en actionpack ruby gem (CVE-2021-22903)
Gravedad:
Media
Publication date: 11/06/2021
Last modified:
21/10/2021
Descripción:
El actionpack ruby gem versiones anteriores a 6.1.3.2, sufre una posible vulnerabilidad de redireccionamiento abierto. Las cabeceras de Host especialmente diseñadas en combinación con determinados formatos "allowed host" pueden hacer que el middleware Host Authorization de Action Pack redirija a usuarios hacia un sitio web malicioso. Esto es similar a CVE-2021-22881. Las cadenas en config.hosts que no tienen un punto inicial se convierten en expresiones regulares sin un escape apropiado. Esto hace que, por ejemplo, "config.hosts (( "sub.example.com"" permita una petición con un valor de cabecera Host de "sub-example.com"
Vulnerabilidad en una aplicación Rails que se ejecuta en producción (CVE-2020-8185)
Gravedad:
Media
Publication date: 02/07/2020
Last modified:
21/10/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en Rails versiones anteriores a 6.0.3.2, que permitió a un usuario no confiable ejecutar cualquier migración pendiente en una aplicación Rails que se ejecuta en producción
Vulnerabilidad en rails-ujs en rails (CVE-2020-8167)
Gravedad:
Media
Publication date: 19/06/2020
Last modified:
21/10/2021
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en el módulo rails versiones anteriores a 6.0.3 incluyéndola, rails-ujs que podría permitir a atacantes enviar tokens CSRF a dominios incorrectos