Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el subsistema de seguridad agente-a-controlador de Jenkins, LTS (CVE-2021-21686)
Gravedad:
MediaMedia
Publication date: 04/11/2021
Last modified:
08/11/2021
Descripción:
Los filtros de rutas de archivos en el subsistema de seguridad agente-a-controlador de Jenkins versiones 2.318 y anteriores, LTS versiones 2.303.2 y anteriores, no canonizan las rutas, permitiendo que las operaciones sigan enlaces simbólicos a directorios no permitidos
Vulnerabilidad en FilePath#mkdirs en Jenkins, LTS (CVE-2021-21685)
Gravedad:
MediaMedia
Publication date: 04/11/2021
Last modified:
08/11/2021
Descripción:
Jenkins versiones 2.318 y anteriores, LTS versiones 2.303.2 y anteriores, no comprueban el acceso de agente a controlador para crear directorios padre en FilePath#mkdirs
Vulnerabilidad en el archivo ftpproto.c en la variable tmp en Miniftpd (CVE-2021-42624)
Gravedad:
MediaMedia
Publication date: 04/11/2021
Last modified:
08/11/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer local en la última versión de Miniftpd en el archivo ftpproto.c mediante la variable tmp, donde es posible enviar una carga útil diseñada a la función afectada
Vulnerabilidad en metacaracteres de shell en el campo PrivateLogin en el protocolo HNAP1 de los dispositivos D-Link DIR-823G (CVE-2020-25368)
Gravedad:
AltaAlta
Publication date: 04/11/2021
Last modified:
08/11/2021
Descripción:
Se ha detectado una vulnerabilidad de inyección de comandos en el protocolo HNAP1 de los dispositivos D-Link DIR-823G con firmware V1.0.2B05. Un atacante puede ejecutar scripts web arbitrarios por medio de metacaracteres de shell en el campo PrivateLogin para iniciar sesión
Vulnerabilidad en PC Worx Automation Suite de Phoenix Contact (CVE-2021-34597)
Gravedad:
MediaMedia
Publication date: 04/11/2021
Last modified:
08/11/2021
Descripción:
Una vulnerabilidad de comprobación de entrada inapropiada en PC Worx Automation Suite de Phoenix Contact versiones hasta 1.88, podría permitir a un atacante con un archivo de proyecto manipulado desempaquetar archivos arbitrarios fuera del directorio del proyecto seleccionado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: