Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro backurl del archivo /php/passport/index.php en shadoweb wdja (CVE-2020-20982)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en shadoweb wdja versión v1.5.1, permite a atacantes ejecutar código arbitrario y alcanzar privilegios escalados, por medio del parámetro backurl del archivo /php/passport/index.php
Vulnerabilidad en el formulario de edición del perfil personal en Chamilo LMS (CVE-2020-23126)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
04/11/2021
Descripción:
Chamilo LMS versión 1.11.10, contiene una vulnerabilidad de tipo XSS en el formulario de edición del perfil personal, que afecta al propio usuario y a los amigos de la red social
Vulnerabilidad en el parámetro tid del archivo index.php en eyoucms cms (CVE-2020-24000)
Gravedad:
AltaAlta
Publication date: 03/11/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad de inyección SQL en eyoucms cms versión v1.4.7, permite a atacantes ejecutar código arbitrario y revelar información confidencial, por medio del parámetro tid del archivo index.php
Vulnerabilidad en el análisis de encabezados de Apache Traffic Server (CVE-2021-37147)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad de comprobación de entrada inapropiada en el análisis de encabezados de Apache Traffic Server permite a un atacante contrabandear peticiones. Este problema afecta a Apache Traffic Server versiones 8.0.0 a 8.1.2 y 9.0.0 a 9.1.0
Vulnerabilidad en el análisis de encabezados de Apache Traffic Server (CVE-2021-37148)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad de comprobación de entrada inapropiada en el análisis de encabezados de Apache Traffic Server permite a un atacante contrabandear peticiones. Este problema afecta a Apache Traffic Server versiones 8.0.0 a 8.1.2 y 9.0.0 a 9.0.1
Vulnerabilidad en el análisis de encabezados de Apache Traffic Server (CVE-2021-37149)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad de Comprobación de entrada inapropiada en el análisis de encabezados de Apache Traffic Server permite a un atacante colar peticiones. Este problema afecta a Apache Traffic Server versiones 8.0.0 a 8.1.2 y 9.0.0 a 9.1.0
Vulnerabilidad en la verificación de origen TLS de Apache Traffic Server (CVE-2021-38161)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad de Autenticación inapropiada en la verificación de origen TLS de Apache Traffic Server permite realizar ataques de tipo man in the middle. Este problema afecta a Apache Traffic Server versiones 8.0.0 a 8.0.8
Vulnerabilidad en un título de widget en LibreNMS (CVE-2021-43324)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
04/11/2021
Descripción:
LibreNMS versiones hasta 21.10.2, permite un ataque de tipo XSS por medio de un título de widget
Vulnerabilidad en un nuevo Filtro de Eventos con un nombre en Pandora FMS (CVE-2021-36698)
Gravedad:
BajaBaja
Publication date: 03/11/2021
Last modified:
04/11/2021
Descripción:
Pandora FMS versiones hasta 755, permite un ataque de tipo XSS por medio de un nuevo Filtro de Eventos con un nombre diseñado
Vulnerabilidad en el endpoint /secure/ViewCollectors en Atlassian Jira Server y Data Center (CVE-2021-41312)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
04/11/2021
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten a un atacante remoto al que le ha sido revocado el acceso a Jira Service Management habilitar y deshabilitar Issue Collectors en proyectos de Jira Service Management por medio de una vulnerabilidad de Autenticación Inapropiada en el endpoint /secure/ViewCollectors. Las versiones afectadas son anteriores a versión 8.19.1
Vulnerabilidad en las operaciones en MessageTasks en Thunderbird, Firefox ESR y Firefox (CVE-2021-38496)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Durante las operaciones en MessageTasks, una tarea puede haber sido eliminada mientras todavía estaba programada, resultando en una corrupción de memoria y un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 78.15, Thunderbird versiones anteriores a 91.2, Firefox ESR versiones anteriores a 91.2, Firefox ESR versiones anteriores a 78.15 y Firefox versiones anteriores a 93
Vulnerabilidad en una nueva línea en un encabezado HTTP/3 en Firefox (CVE-2021-29991)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Firefox aceptaba incorrectamente una nueva línea en un encabezado HTTP/3, interpretándola como dos encabezados separados. Esto permitía un ataque de división de encabezados contra servidores que usaban HTTP/3. Esta vulnerabilidad afecta a Firefox versiones anteriores a 91.0.1 y Thunderbird versiones anteriores a 91.0.1
Vulnerabilidad en el protocolo "intent://" en Firefox para Android (CVE-2021-29993)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Firefox para Android permitía una navegación mediante el protocolo "intent://", lo que podía ser usado para causar bloqueos y falsificaciones de la Interfaz de Usuario. *Este bug sólo afecta a Firefox para Android. Otros sistemas operativos no están afectados*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 92
Vulnerabilidad en los orígenes opacos en Firefox (CVE-2021-38491)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Unas comprobaciones de contenido mixto no podían analizar los orígenes opacos, lo que conllevaba a una carga de algunos contenidos mixtos. Esta vulnerabilidad afecta a Firefox versiones anteriores a 92
Vulnerabilidad en el esquema "mk" en Firefox (CVE-2021-38492)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Cuando se delegaba la navegación al sistema operativo, Firefox aceptaba el esquema "mk" que podía permitir a atacantes lanzar páginas y ejecutar scripts en Internet Explorer en modo no privilegiado. *Este bug sólo afecta a Firefox para Windows. Los demás sistemas operativos no están afectados*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 92, Thunderbird versiones anteriores a 91.1, Thunderbird versiones anteriores a 78.14, Firefox ESR versiones anteriores a 78.14 y Firefox ESR versiones anteriores a 91.1
Vulnerabilidad en Firefox y Firefox ESR (CVE-2021-38493)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Los desarrolladores de Mozilla informaron de bugs de seguridad de memoria presentes en Firefox versión 91 y Firefox ESR versión 78.13. Algunos de estos bugs mostraban evidencias de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 78.14, Thunderbird versiones anteriores a 78.14 y Firefox versiones anteriores a 92
Vulnerabilidad en Firefox (CVE-2021-38494)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Los desarrolladores de Mozilla informaron de bugs de seguridad de memoria presentes en Firefox versión 91. Algunos de estos bugs mostraban evidencias de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 92
Vulnerabilidad en Thunderbird (CVE-2021-38495)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Los desarrolladores de Mozilla informaron de bugs de seguridad de memoria presentes en Thunderbird versión 78.13.0. Algunos de estos bugs mostraban evidencias de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.1 y a Firefox ESR versiones anteriores a 91.1
Vulnerabilidad en las funciones reportValidity() y window.open() en Firefox, Thunderbird y Firefox ESR (CVE-2021-38497)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Mediante el uso de las funciones reportValidity() y window.open(), un mensaje de comprobación de texto plano podría haberse superpuesto a otro origen, conllevando una posible confusión del usuario y ataques de suplantación. Esta vulnerabilidad afecta a Firefox versiones anteriores a 93, Thunderbird versiones anteriores a 91.2 y Firefox ESR versiones anteriores a 91.2
Vulnerabilidad en un objeto de servicio de idiomas en (CVE-2021-38498)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Durante el cierre del proceso, un documento podría haber causado un uso de memoria previamente liberada de un objeto de servicio de idiomas, conllevando a una corrupción de memoria y un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 93, Thunderbird versiones anteriores a 91.2 y Firefox ESR versiones anteriores a 91.2
Vulnerabilidad en Firefox (CVE-2021-38499)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Los desarrolladores de Mozilla informaron de bugs de seguridad de memoria presentes en Firefox versión 92. Algunos de estos bugs mostraban evidencias de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 93
Vulnerabilidad en Firefox y Firefox ESR (CVE-2021-38500)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Los desarrolladores de Mozilla informaron de bugs de seguridad de memoria presentes en Firefox 92 y Firefox ESR 91.1. Algunos de estos bugs mostraban evidencias de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 78.15, Thunderbird versiones anteriores a 91.2, Firefox ESR versiones anteriores a 91.2, Firefox ESR versiones anteriores a 78.15 y Firefox versiones anteriores a 93
Vulnerabilidad en Firefox y Firefox ESR (CVE-2021-38501)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Los desarrolladores de Mozilla informaron de bugs de seguridad de memoria presentes en Firefox 92 y Firefox ESR 91.1. Algunos de estos bugs mostraban evidencias de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 93, Thunderbird versiones anteriores a 91.2 y Firefox ESR versiones anteriores a 91.2
Vulnerabilidad en la configuración de seguridad STARTTLS para una conexión SMTP en Thunderbird (CVE-2021-38502)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Thunderbird ignoró la configuración para requerir seguridad STARTTLS para una conexión SMTP. Un MITM podría llevar a cabo un ataque de degradación para interceptar los mensajes transmitidos, o podría tomar el control de la sesión autenticada para ejecutar los comandos SMTP elegidos por el MITM. Si es configurado un método de autenticación no protegido, el MITM podría obtener también las credenciales de autenticación. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.2
Vulnerabilidad en determinadas impresoras HP LaserJet, HP LaserJet Managed, HP PageWide y HP PageWide Managed (CVE-2021-39237)
Gravedad:
BajaBaja
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Determinadas impresoras HP LaserJet, HP LaserJet Managed, HP PageWide y HP PageWide Managed pueden ser vulnerables a una posible divulgación de información
Vulnerabilidad en determinados productos HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide y HP PageWide Managed (CVE-2021-39238)
Gravedad:
AltaAlta
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Determinados productos HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide y HP PageWide Managed pueden ser vulnerables a un posible desbordamiento del búfer
Vulnerabilidad en el manejador postclose() de nouveau en el kernel de Linux (CVE-2020-27820)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Se ha encontrado una vulnerabilidad en el kernel de Linux, en la que un uso de memoria previamente liberada en el manejador postclose() de nouveau podría ocurrir si se quita el dispositivo (que no es común quitar la tarjeta de vídeo físicamente sin apagar, pero lo mismo ocurre si se "desvincula" el controlador)
Vulnerabilidad en el tamaño rem_len en readpacket en Eclipse Paho MQTT C Client (CVE-2021-41036)
Gravedad:
AltaAlta
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
En versiones anteriores a 1.1 de Eclipse Paho MQTT C Client, el cliente no comprueba el tamaño rem_len en readpacket
Vulnerabilidad en una página HTML en WebAssembly en Google Chrome (CVE-2018-6122)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una confusión de tipo en WebAssembly en Google Chrome versiones anteriores a 66.0.3359.139, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en USB en Google Chrome en Windows (CVE-2018-6125)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una aplicación insuficiente de políticas en USB en Google Chrome en Windows versiones anteriores a 67.0.3396.62, permitía a un atacante remoto obtener información potencialmente confidencial por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en ANGLE (CVE-2020-16048)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una lectura fuera de límites en ANGLE permitía a un atacante remoto obtener datos confidenciales por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en ANGLE en Google Chrome (CVE-2020-6492)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
03/11/2021
Descripción:
Un uso de memoria previamente liberada en ANGLE en Google Chrome versiones anteriores a 83.0.4103.97, permitía a un atacante remoto llevar a cabo potencialmente un escape de sandbox por medio de una página HTML diseñada
Vulnerabilidad en SMTP en el puerto 25 en Datalust Seq.App.HtmlEmail (CVE-2021-43270)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Datalust Seq.App.HtmlEmail (también se conoce como Seq.App.EmailPlus) versiones 3.1.0-dev-00148, 3.1.0-dev-00170, y 3.1.0-dev-00176, puede usar SMTP en texto sin cifrar en el puerto 25 en algunos casos en los que se pretendía el cifrado en el puerto 465

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un archivo XLS en el archivo xls.c en la función xls_getWorkSheet en libxls (CVE-2021-27836)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
26/11/2021
Descripción:
Se ha detectado un problema en la función xls_getWorkSheet en el archivo xls.c en libxls 1.6.2, que permite a atacantes causar una denegación de servicio, por medio de un archivo XLS diseñado
Vulnerabilidad en la funcionalidad Transparent Inter-Process Communication (TIPC) en el archivo net/tipc/crypto.c en el kernel de Linux (CVE-2021-43267)
Gravedad:
AltaAlta
Publication date: 02/11/2021
Last modified:
29/11/2021
Descripción:
Se ha detectado un problema en el archivo net/tipc/crypto.c en el kernel de Linux versiones anteriores a 5.14.16. La funcionalidad Transparent Inter-Process Communication (TIPC) permite a atacantes remotos explotar una comprobación insuficiente de los tamaños suministrados por el usuario para el tipo de mensaje MSG_CRYPTO
Vulnerabilidad en la función update_settings() en el plugin WP Debugging de WordPress (CVE-2021-24779)
Gravedad:
MediaMedia
Publication date: 25/10/2021
Last modified:
28/11/2021
Descripción:
El plugin de WordPress WP Debugging anterior a la versión 2.11.0 tiene su función update_settings() enganchada a admin_init y carece de comprobaciones de autorización y CSRF, por lo que la configuración puede ser actualizada por usuarios no autentificados
Vulnerabilidad en Poly VVX 400/410 (CVE-2021-41322)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
28/11/2021
Descripción:
Poly VVX 400/410 versión 5.3.1 permite a los usuarios con pocos privilegios cambiar la contraseña de administrador modificando un parámetro POST a 120 durante el proceso de restablecimiento de la contraseña
Vulnerabilidad en KNX ETS5 (CVE-2021-36799)
Gravedad:
BajaBaja
Publication date: 19/07/2021
Last modified:
28/11/2021
Descripción:
** NO SOPORTADO CUANDO SE ASIGNÓ ** KNX ETS5 a través de la 5.7.6 utiliza la contraseña hard-coded ETS5Password, con un valor de sal de Ivan Medvedev, permitiendo a los usuarios locales leer la información del proyecto. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no son soportados por el mantenedor
Vulnerabilidad en el código javascript en la respuesta HTML en PEEL SHOPPING (CVE-2021-27190)
Gravedad:
BajaBaja
Publication date: 12/02/2021
Last modified:
17/11/2021
Descripción:
Se detectó una vulnerabilidad de Cross Site Scripting(XSS) almacenada en PEEL SHOPPING versiones 9.3.0 y 9.4.0, que están disponibles públicamente. La entrada suministrada por el usuario que contiene la carga útil de políglota se devuelve en código javascript en la respuesta HTML. Esto permite a un atacante introducir código javascript malicioso que puede robar la cookie, redirigirla a otro sitio web malicioso, etc
Vulnerabilidad en una petición HTTP POST en el archivo compose.php en $attachments en SquirrelMail (CVE-2020-14933)
Gravedad:
MediaMedia
Publication date: 20/06/2020
Last modified:
30/11/2021
Descripción:
** EN DISPUTA ** compose.php en SquirrelMail 1.4.22 llama a unserialize para el valor $attachments, que se origina en una petición HTTP POST. NOTA: el proveedor disputa esto porque no se cumplen estas dos condiciones para la inyección de objetos PHP: existencia de un método mágico PHP (como __wakeup o __destruct), y cualquier clase relevante para el ataque debe ser declarada antes de llamar a unserialize (o debe ser autocargada). .