Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una carga útil en el archivo menuedit.php de Mara CMS (CVE-2020-25422)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
29/10/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting (XSS) en el archivo menuedit.php de Mara CMS versión 7.5, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada
Vulnerabilidad en la función search en los artículos en Sourcecodester News247 CMS (CVE-2021-41728)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
29/10/2021
Descripción:
Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Sourcecodester News247 CMS versión 1.0, por medio de la función search en los artículos
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22453)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
29/10/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Comprobación de Entrada Inapropiada. Unos atacantes locales pueden explotar esta vulnerabilidad para causar el bloqueo de procesos cercanos
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22452)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
29/10/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Comprobación de Entrada Inapropiada. Unos atacantes locales pueden explotar esta vulnerabilidad para leer en cualquier dirección
Vulnerabilidad en Huawei Smartphone (CVE-2021-22405)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad de Configuración en Huawei Smartphone que puede afectar la disponibilidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-22404)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad de Salto de Directorio en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-22402)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad de DoS en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede causar ataques de DoS
Vulnerabilidad en Huawei Smartphone (CVE-2021-22401)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad DoS Remota en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Moxa MXview Network Management software (CVE-2021-38456)
Gravedad:
AltaAlta
Publication date: 12/10/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad en el uso de contraseñas codificadas en el software de gestión de red Moxa MXview, versiones 3.x a la versión 3.2.2, puede permitir a un atacante obtener acceso a través de cuentas que utilizan contraseñas predeterminadas
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22376)
Gravedad:
AltaAlta
Publication date: 30/06/2021
Last modified:
05/11/2021
Descripción:
Un componente de HarmonyOS tiene una vulnerabilidad de gestión de privilegios inadecuada. Los atacantes locales pueden aprovechar esta vulnerabilidad para saltarse las restricciones de los usuarios
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22326)
Gravedad:
MediaMedia
Publication date: 30/06/2021
Last modified:
02/11/2021
Descripción:
Un componente del HarmonyOS tiene una vulnerabilidad de Caída de Privilegios / Errores de Bajada. Los atacantes locales pueden explotar esta vulnerabilidad para obtener la capacidad de lectura/escritura del espacio del Kernel
Vulnerabilidad en HCL Domino (CVE-2020-14273)
Gravedad:
MediaMedia
Publication date: 28/12/2020
Last modified:
02/11/2021
Descripción:
HCL Domino es susceptible de una vulnerabilidad de denegación de servicio (DoS) debido a la insuficiente validación de la entrada a su API pública. Un atacante no autenticado podría aprovechar esta vulnerabilidad para bloquear el servidor Domino