Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en grav (CVE-2021-3904)
Gravedad:
BajaBaja
Publication date: 27/10/2021
Last modified:
29/10/2021
Descripción:
grav es vulnerable a una Neutralización Inapropiada de Entradas Durante la Generación de Páginas Web ("Cross-site Scripting")
Vulnerabilidad en la configuración del indicador HTTPOnly en IBM Planning Analytics (CVE-2021-20526)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
29/10/2021
Descripción:
IBM Planning Analytics versión 2.0 podría permitir a un atacante remoto conseguir información confidencial, causada por un fallo en la configuración del indicador HTTPOnly. Un atacante remoto podría aprovechar esta vulnerabilidad para conseguir información confidencial de la cookie. IBM X-Force ID: 198755
Vulnerabilidad en los productos IBM Jazz Team Server (CVE-2021-29673)
Gravedad:
BajaBaja
Publication date: 27/10/2021
Last modified:
29/10/2021
Descripción:
Los productos IBM Jazz Team Server son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales en una sesión confiable. IBM X-Force ID: 199482
Vulnerabilidad en los productos IBM Jazz Team Server (CVE-2021-29774)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
29/10/2021
Descripción:
Los productos IBM Jazz Team Server podrían permitir a un usuario autenticado alcanzar privilegios elevados bajo determinadas configuraciones. IBM X-Force ID: 203025
Vulnerabilidad en Los productos IBM Jazz Team Server (CVE-2021-29713)
Gravedad:
BajaBaja
Publication date: 27/10/2021
Last modified:
29/10/2021
Descripción:
Los productos IBM Jazz Team Server son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable
Vulnerabilidad en el parámetro "roleId" en los módulos "editRole" y "deletUser" en Macrob7 Macs Framework Content Management System (CVE-2020-23045)
Gravedad:
MediaMedia
Publication date: 22/10/2021
Last modified:
29/10/2021
Descripción:
Se ha detectado que Macrob7 Macs Framework Content Management System versión 1.14f, contiene una vulnerabilidad de inyección SQL por medio del parámetro "roleId" de los módulos "editRole" y "deletUser"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el valor de la opción "altField" del widget Datepicker en jQuery-UI (CVE-2021-41182)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
23/11/2021
Descripción:
jQuery-UI es la biblioteca oficial de interfaz de usuario de jQuery. Antes de la versión 1.13.0, aceptar el valor de la opción "altField" del widget Datepicker desde fuentes no confiables puede ejecutar código no confiable. El problema es corregido en jQuery UI versión 1.13.0. Cualquier valor de cadena pasado a la opción "altField" se trata ahora como un selector CSS. Una solución es no aceptar el valor de la opción "altField" de fuentes no confiables
Vulnerabilidad en el valor de varias opciones "*Text" del widget Datepicker en jQuery-UI (CVE-2021-41183)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
23/11/2021
Descripción:
jQuery-UI es la biblioteca oficial de interfaz de usuario de jQuery. Antes de la versión 1.13.0, aceptar el valor de varias opciones "*Text" del widget Datepicker desde fuentes no confiables podía ejecutar código no confiable. El problema es corregido en jQuery UI versión 1.13.0. Los valores pasados a varias opciones "*Text" son ahora tratados siempre como texto puro, no como HTML. Una solución es no aceptar el valor de las opciones "*Text" de fuentes no confiables
Vulnerabilidad en el valor de la opción "of" de la utilidad ".position()" en jQuery-UI (CVE-2021-41184)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
23/11/2021
Descripción:
jQuery-UI es la biblioteca oficial de interfaz de usuario de jQuery. Antes de la versión 1.13.0, aceptar el valor de la opción "of" de la utilidad ".position()" de fuentes no confiables podía ejecutar código no confiable. El problema es corregido en jQuery UI versión 1.13.0. Cualquier valor de cadena pasado a la opción "of" se trata ahora como un selector CSS. Una solución es no aceptar el valor de la opción "of" de fuentes no confiables
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DML) (CVE-2021-35591)
Gravedad:
MediaMedia
Publication date: 20/10/2021
Last modified:
17/11/2021
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DML). Las versiones compatibles que están afectadas son 8.0.26 y anteriores. La vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer el Servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (impactos en la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Error Handling) (CVE-2021-35596)
Gravedad:
MediaMedia
Publication date: 20/10/2021
Last modified:
17/11/2021
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Error Handling). Las versiones compatibles que están afectadas son 8.0.26 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado y con acceso a la red por medio de múltiples protocolos, comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (impactos en la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en Netatmo Smart Indoor Camera. (CVE-2019-17101)
Gravedad:
MediaMedia
Publication date: 23/04/2020
Last modified:
29/10/2021
Descripción:
Una Neutralización Inapropiada de Elementos Especiales usados en una vulnerabilidad de Comando ("Command Injection") en versiones de firmware anteriores a x.xx de Netatmo Smart Indoor Camera, permite a un atacante ejecutar comandos en el dispositivo. Este problema afecta: una versión de Netatmo Smart Indoor Camera y versiones anteriores.
Vulnerabilidad en las firmas de certificados en el algoritmo SHA-1 en GnuPG. (CVE-2019-14855)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
29/10/2021
Descripción:
Se detectó un fallo en la manera en que podrían ser falsificadas las firmas de certificados usando colisiones encontradas en el algoritmo SHA-1. Un atacante podría usar esta debilidad para crear firmas de certificados falsificadas. Este problema afecta a GnuPG versiones anteriores a 2.2.18.
Vulnerabilidad en el servidor Lookup en Nextcloud Server (CVE-2019-15623)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
29/10/2021
Descripción:
Una exposición de información privada en Nextcloud Server versión 16.0.1, causa que el servidor envíe su dominio e ID de usuario hacia el Nextcloud Lookup Server sin más datos cuando el servidor Lookup está deshabilitado.
Vulnerabilidad en SOAPAction en instalaciones afectadas de D-Link DCS-960L (CVE-2019-17146)
Gravedad:
AltaAlta
Publication date: 07/01/2020
Last modified:
29/10/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de D-Link DCS-960L versión v1.07.102. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico ocurre dentro del servicio HNAP, que escucha sobre el puerto TCP 80 por defecto. Cuando se analiza el encabezado de petición SOAPAction, el proceso no comprueba apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario administrador. Fue ZDI-CAN-8458.
Vulnerabilidad en Internet Key Exchange, Mobility and Multihoming Protocol (MOBIKE) (Cisco Mobility) (CVE-2019-1708)
Gravedad:
AltaAlta
Publication date: 03/05/2019
Last modified:
29/10/2021
Descripción:
Una vulnerabilidad en la característica del Internet Key Exchange Version 2 Mobility and Multihoming Protocol (MOBIKE) (Cisco Mobility) para el programa ASA (Cisco Adaptive Security Appliance) y el programa Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque una pérdida de memoria o recarga de un dispositivo afectado que lleva a una condición de denegación de servicio (DoS). La vulnerabilidad se debe al procesamiento inapropiado de ciertos paquetes MOBIKE. Un atacante podría explotar esta vulnerabilidad enviando paquetes MOBIKE creados a un dispositivo afectado para procesarlos. Una explotación con éxito podría hacer que un dispositivo afectado consumiera memoria continuamente y finalmente se recargara, resultando en una condición DoS. La función MOBIKE solo es compatible con direcciones IPv4.
Vulnerabilidad en cryptography module of the Cisco Adaptive Security Virtual Appliance (ASAv) y Firepower (CVE-2019-1706)
Gravedad:
AltaAlta
Publication date: 03/05/2019
Last modified:
29/10/2021
Descripción:
Una vulnerabilidad en el módulo de programa de cryptography module of the Cisco Adaptive Security Virtual Appliance (ASAv) y Firepower versión 2100 Series que ejecuta Cisco Adaptive Security Appliance (ASA) el programa podría permitir que un atacante remoto no autenticado provoque una recarga inesperada del dispositivo que provoque una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un error lógico en la forma en que el módulo de criptografía del programa maneja las sesiones IPsec. Un atacante podría explotar esta vulnerabilidad creando y enviando tráfico en un gran número de sesiones IPsec a través del dispositivo objetivo. Un exploit con éxito podría causar que el dispositivo se recargue y resulte en una condición de denegación de servicio (DoS).
Vulnerabilidad en Cloud Foundry (CVE-2019-3801)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
29/10/2021
Descripción:
Cloud Foundry cf-deployment versiones anteriores a 7.9.0, contiene componentes java que son empleados en un protocolo inseguro cuando se construyen dependencias. Un atacante malicioso remoto sin autenticar, podría secuestrar la entrada DNS de la dependencia e inyectar código malicioso en el componente.
Vulnerabilidad en cockpit (CVE-2019-3804)
Gravedad:
MediaMedia
Publication date: 26/03/2019
Last modified:
29/10/2021
Descripción:
Se ha detectado que cockpit, en versiones anteriores a la 184, empleaba incorrectamente la funcionalidad de descodificación de base64 de glib, lo que resultaba en un ataque de denegación de servicio (DoS). Un atacante no autenticado podría enviar una petición especialmente manipulada con una cookie no válida codificada en base64, lo que podría provocar el cierre inesperado del servicio web.
Vulnerabilidad en La función jbig2_huffman_get en Artifex jbig2dec. (CVE-2017-9216)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
02/11/2021
Descripción:
El archivo libjbig2dec.a en Artifex jbig2dec versión 0.13, tal como es usado en MuPDF y Ghostscript, presenta una desreferencia de un puntero NULL en la función jbig2_huffman_get en el archivo jbig2_huffman.c. Por ejemplo, la utilidad jbig2dec se bloqueará (fallo de segmentación) al analizar un archivo no válido.