Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función OJ/admin-tool /cal_scores.php de HZNUOJ (CVE-2020-22312)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se ha detectado una vulnerabilidad de tipo cross-site scripting (XSS) en la función OJ/admin-tool /cal_scores.php de HZNUOJ versión v1.0
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22464)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Lectura fuera de Límites. Unos atacantes locales pueden explotar esta vulnerabilidad para causar un Reinicio Suave del sistema
Vulnerabilidad en el bloqueo del kernel en Huawei Smartphone (CVE-2021-36989)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de bloqueo del Kernel en Huawei Smartphone
Vulnerabilidad en Un componente de HarmonyOS (CVE-2021-22471)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Desreferencia de Puntero NULL. Unos atacantes locales pueden explotar esta vulnerabilidad para causar un bloqueo de procesos cercanos
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22470)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Control de Privilegios. Unos atacantes locales pueden explotar esta vulnerabilidad para ampliar el Dominio confiable de Grabación
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22469)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Lectura fuera de Límites. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una lectura fuera de límites del kernel
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22468)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Exposición de Información Confidencial a un Actor no Autorizado. Unos atacantes locales pueden explotar esta vulnerabilidad para causar un filtrado de direcciones del kernel
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22467)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de comprobación de entrada inapropiada. Unos atacantes locales pueden explotar esta vulnerabilidad para leer en cualquier dirección
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22466)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Uso de Memoria previamente Liberada. Unos atacantes locales pueden explotar esta vulnerabilidad para causar un bloqueo del kernel
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22465)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Desbordamiento del Búfer en la región Heap de la memoria. Unos atacantes locales pueden explotar esta vulnerabilidad para causar que el Sistema del Kernel no esté disponible
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22463)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Uso de Memoria previamente Liberada. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una divulgación de información del Kernel
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22462)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Desreferencia de Puntero NULL. Unos atacantes locales pueden explotar esta vulnerabilidad para causar un bloqueo del kernel
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22461)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Asignación de Recursos sin Límites o Throttling. Unos atacantes locales pueden explotar esta vulnerabilidad para causar un bloqueo de procesos cercanos
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22454)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Control Externo del Sistema o Configuración. Unos atacantes locales pueden explotar esta vulnerabilidad para causar un volcado del núcleo
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22451)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Desbordamiento de Enteros o Wraparound. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una escritura excesiva de la memoria
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22450)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Limpieza Incompleta. Unos atacantes locales pueden explotar esta vulnerabilidad para causar el agotamiento de la memoria
Vulnerabilidad en Huawei Smartphone (CVE-2021-22407)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta un defecto de Configuración en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en firefly-iii (CVE-2021-3901)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
01/11/2021
Descripción:
firefly-iii es vulnerable a un ataque de tipo Cross-Site Request Forgery (CSRF)
Vulnerabilidad en Skyworth Digital Technology Penguin Aurora Box (CVE-2021-41872)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
01/11/2021
Descripción:
Skyworth Digital Technology Penguin Aurora Box versión 41502, presenta una vulnerabilidad de denegación de servicio, que puede ser explotada por atacantes para causar una denegación de servicio
Vulnerabilidad en mymbCONNECT24, mbCONNECT24 (CVE-2021-34580)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
01/11/2021
Descripción:
En mymbCONNECT24, mbCONNECT24 versiones anteriores a 2.9.0 incluyéndola, un usuario no autenticado puede enumerar los usuarios válidos del backend al comprobar qué tipo de respuesta envía el servidor para los intentos de inicio de sesión no válidos diseñados
Vulnerabilidad en el archivo devices/linux_mount_helper.c en Calibre (CVE-2011-4124)
Gravedad:
AltaAlta
Publication date: 26/10/2021
Last modified:
01/11/2021
Descripción:
Se han encontrado problemas de comprobación de entrada en Calibre en el archivo devices/linux_mount_helper.c que pueden conllevar a una inyección de argumentos y elevación de privilegios
Vulnerabilidad en el archivo devices/linux_mount_helper.c en Calibre (CVE-2011-4125)
Gravedad:
AltaAlta
Publication date: 26/10/2021
Last modified:
01/11/2021
Descripción:
Se encontró un problema de ruta de búsqueda no confiable en Calibre en el archivo devices/linux_mount_helper.c, conllevando a la posibilidad de que usuarios no privilegiados ejecutaran cualquier programa como root
Vulnerabilidad en en Calibre en el archivo devices/linux_mount_helper.c (CVE-2011-4126)
Gravedad:
AltaAlta
Publication date: 26/10/2021
Last modified:
01/11/2021
Descripción:
Se encontraron problemas de condiciones de carrera en Calibre en el archivo devices/linux_mount_helper.c, permitiendo a usuarios no privilegiados la posibilidad de montar cualquier dispositivo en cualquier lugar
Vulnerabilidad en la función move_uploaded_file en godomall5 (CVE-2021-26610)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
01/11/2021
Descripción:
La función move_uploaded_file en godomall5 no lleva a cabo una comprobación de la integridad de la extensión o la autoridad cuando el usuario sube un archivo. Esta vulnerabilidad permite a un atacante ejecutar código arbitrario remoto
Vulnerabilidad en el método execDefaultBrowser de NEXACRO17 (CVE-2021-26607)
Gravedad:
AltaAlta
Publication date: 26/10/2021
Last modified:
01/11/2021
Descripción:
Una comprobación de entrada inapropiada en el método execDefaultBrowser de NEXACRO17 permite a un atacante remoto ejecutar un comando arbitrario en los sistemas afectados
Vulnerabilidad en el archivo nagios_unbundler.pyen Nagios XI (CVE-2021-40343)
Gravedad:
AltaAlta
Publication date: 26/10/2021
Last modified:
01/11/2021
Descripción:
Se ha detectado un problema en Nagios XI versión 5.8.5.Unos permisos de archivo no seguros en el archivo nagios_unbundler.py permiten al usuario de nagios elevar sus privilegios al usuario root
Vulnerabilidad en archivos ZIP en la sección Manage Dashlets del panel de administración en Nagios XI (CVE-2021-40345)
Gravedad:
AltaAlta
Publication date: 26/10/2021
Last modified:
01/11/2021
Descripción:
Se ha detectado un problema en Nagios XI versión 5.8.5. En la sección Manage Dashlets del panel de administración, un administrador puede cargar archivos ZIP. Una inyección de comando (dentro del nombre del primer archivo en el archivo) permite a un atacante ejecutar comandos del sistema

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una dirección IP en notación decimal en concrete5 (CVE-2021-22958)
Gravedad:
AltaAlta
Publication date: 07/10/2021
Last modified:
01/11/2021
Descripción:
Se ha encontrado una vulnerabilidad de tipo Server-Side Request Forgery en concrete5 versiones anteriores a 8.5.5, que permitía a una dirección IP codificada en notación decimal omitir las limitaciones presentes para localhost permitiendo una interacción con servicios locales. El impacto puede variar dependiendo de los servicios expuestos.CVSS:v2.0 AV:A/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N
Vulnerabilidad en un uri-pathen Apache HTTP Server (CVE-2021-40438)
Gravedad:
MediaMedia
Publication date: 16/09/2021
Last modified:
29/11/2021
Descripción:
Un uri-path diseñado puede causar que mod_proxy reenvíe la petición a un servidor de origen elegido por el usuario remoto. Este problema afecta a Apache HTTP Server versiones 2.4.48 y anteriores
Vulnerabilidad en bloque de encuesta en Concrete CMS (CVE-2021-28145)
Gravedad:
BajaBaja
Publication date: 18/03/2021
Last modified:
17/11/2021
Descripción:
Concrete CMS (anteriormente concrete5) versiones anteriores a 8.5.5, permite a usuarios autenticados de forma remota llevar a cabo ataques de tipo XSS por medio de un bloque de encuesta diseñado. Esto requiere al menos privilegios Editor
Vulnerabilidad en File Manager en un archivo .php en Concrete5 (CVE-2020-24986)
Gravedad:
AltaAlta
Publication date: 04/09/2020
Last modified:
01/11/2021
Descripción:
Concrete5 versiones hasta 8.5.2 incluyéndola, permite la Carga Sin Restricciones de Archivos con un Tipo Peligroso, tales como un archivo .php por medio del File Manager. Es posible modificar la configuración del sitio para cargar el archivo PHP y ejecutar comandos arbitrarios
Vulnerabilidad en Archivos con Tipos Peligrosos en Concrete5 (CVE-2020-11476)
Gravedad:
AltaAlta
Publication date: 28/07/2020
Last modified:
01/11/2021
Descripción:
Concrete5 versiones anteriores a 8.5.3, permite una Carga Sin Restricciones de Archivos con Tipos Peligrosos, como un archivo .phar
Vulnerabilidad en un valor asc o desc en Concrete5 (CVE-2020-14961)
Gravedad:
MediaMedia
Publication date: 21/06/2020
Last modified:
01/11/2021
Descripción:
Concrete5 versiones anteriores a 8.5.3, no restringe la dirección de clasificación a un valor asc o desc válido
Vulnerabilidad en Concrete5 (CVE-2017-18195)
Gravedad:
MediaMedia
Publication date: 26/02/2018
Last modified:
01/11/2021
Descripción:
Se ha descubierto un problema en tools/conversations/view_ajax.php en Concrete5, en versiones anteriores a la 8.3.0. Un usuario no autenticado puede enumerar comentarios de todos los posts de blog realizando peticiones POST a /index.php/tools/required/conversations/view_ajax con enteros "cnvID" incrementales.
Vulnerabilidad en admin/install.php en MantisBT (CVE-2017-12061)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
01/11/2021
Descripción:
Se detectó una vulnerabilidad de tipo Cross-Site Scripting (XSS) en admin/install.php en MantisBT en versiones anteriores a la 1.3.12 y todas las 2.X anteriores a la 2.5.2. Algunas variables que están bajo el control de usuarios en el script de instalación de MantisBT no están sanitizadas correctamente antes de que se envíen, permitiendo a los atacantes remotos inyectar código JavaScript arbitrario, tal y como lo demuestran las variables $f_database, $f_db_username, y $f_admin_username. Esto se mitiga con el hecho de que se debería borrar la carpeta admin/ después de la instalación y se evita con una política de seguridad de contenido (CSP).
Vulnerabilidad en el shell C cli en Apache Zookeeper (CVE-2016-5017)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
17/11/2021
Descripción:
Desbordamiento de búfer en el shell C cli en Apache Zookeeper en versiones anteriores a 3.4.9 y 3.5.x en versiones anteriores a 3.5.3, cuando se utiliza la sintaxis por lotes "cmd:", permite a atacantes tener impacto no especificado a través de una cadena de comandos larga.
Vulnerabilidad en srchttpngx_http_parse.c en nginx (CVE-2009-3896)
Gravedad:
MediaMedia
Publication date: 24/11/2009
Last modified:
10/11/2021
Descripción:
src/http/ngx_http_parse.c en nginx (como Engine X) v0.1.0 hasta v0.4.14, v0.5.x anterior v0.5.38, v0.6.x anterior v0.6.39, v0.7.x anterior v0.7.62, y v0.8.x anterior 0.8.14 permite a atacantes remotos causar una denegación de servicio (deferencia puntero nulo y caída de proceso) a través de una URI larga.
Vulnerabilidad en srchttpmodulesngx_http_dav_module.c en nginx (CVE-2009-3898)
Gravedad:
MediaMedia
Publication date: 24/11/2009
Last modified:
10/11/2021
Descripción:
Vulnerabilidad de salto de directorio en src/http/modules/ngx_http_dav_module.c en nginx (como Engine X) anterior v0.7.63, y v0.8.x anterior v0.8.17, permite a usuarios autentificados remotamente crear y sobrescribir archivos de su elección a través de .. (punto punto) en la cabecera HTTP Destination para el WebDAV (1) COPY o (2) méetodo MOVE.