Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un documento XML/Excel en Claris FileMaker Pro y Server (CVE-2021-44147)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
Un problema de tipo XML External Entity en Claris FileMaker Pro y Server (incluido WebDirect) versiones anteriores a 19.4.1, permite a un atacante remoto revelar archivos locales por medio de un documento XML/Excel diseñado y llevar a cabo ataques de tipo server-side request forgery
Vulnerabilidad en el encabezado del host en el servidor web de Secomea GateManager (CVE-2021-32004)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
Este problema afecta a: Secomea GateManager Todas las versiones anteriores a 9.6. Una comprobación inapropiada del encabezado del host en el servidor web de Secomea GateManager permite a un atacante causar el envenenamiento de la caché del navegador
Vulnerabilidad en Croatia Control Asterix (CVE-2021-44144)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
Croatia Control Asterix versión 2.8.1, presenta una lectura excesiva de búfer en la región heap de la memoria, con detalles adicionales que se revelarán más adelante
Vulnerabilidad en PLC Editor (CVE-2021-42705)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
PLC Editor versiones 1.3.8 y anteriores, son vulnerables a un desbordamiento del búfer en la región stack de la memoria mientras se procesan archivos de proyecto, que puede permitir a un atacante ejecutar código arbitrario
Vulnerabilidad en PLC Editor (CVE-2021-42707)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
PLC Editor versiones 1.3.8 y anteriores, son vulnerables a una escritura fuera de límites mientras se procesan archivos de proyecto, lo que podría permitir a un atacante ejecutar código arbitrario
Vulnerabilidad en la funcionalidad inspect element browser en Rapid7 Nexpose (CVE-2019-5640)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
Rapid7 Nexpose versiones anteriores a 6.6.114, sufren un problema de exposición de información por el que, cuando la sesión del usuario ha finalizado por inactividad, un atacante puede usar la funcionalidad inspect element browser para eliminar el panel de acceso y visualizar los detalles disponibles en la última página web visitada por el usuario anterior
Vulnerabilidad en los archivos de copia de seguridad en Moodle (CVE-2021-3943)
Gravedad:
AltaAlta
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
Se ha encontrado un fallo en Moodle en versiones 3.11 a 3.11.3, 3.10 a 3.10.7, 3.9 a 3.9.10 y versiones anteriores no soportadas. Se ha identificado un riesgo de ejecución de código remota cuando se restauran archivos de copia de seguridad
Vulnerabilidad en un título de sala de OX Chat durante la renderización de la escritura en OX App Suite (CVE-2021-33494)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
OX App Suite versión 7.10.5, permite un ataque de tipo XSS por medio de un título de sala de OX Chat durante la renderización de la escritura
Vulnerabilidad en ../ en un archivo ZIP OOXML u ODF en OX App Suite (CVE-2021-33491)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
OX App Suite versiones hasta 7.10.5, permite un salto de directorios por medio de ../ en un archivo ZIP OOXML u ODF, debido al manejo inapropiado de las rutas relativas en las direcciones de correo en conjunto con los registros DNS de auto-configuración
Vulnerabilidad en un nombre de sala de chat de OX App Suite (CVE-2021-33492)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
OX App Suite versión 7.10.5, permite un ataque de tipo XSS por medio de un nombre de sala de chat de OX
Vulnerabilidad en las clases Java en formato YAML en el componente de middleware en OX App Suite (CVE-2021-33493)
Gravedad:
BajaBaja
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
El componente de middleware en OX App Suite versiones hasta 7.10.5, permite una inyección de código por medio de clases Java en formato YAML
Vulnerabilidad en un mensaje del sistema OX Chat en OX App Suite (CVE-2021-33495)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
OX App Suite versión 7.10.5, permite un ataque de tipo XSS por medio de un mensaje del sistema OX Chat
Vulnerabilidad en OX App Suite (CVE-2021-38374)
Gravedad:
BajaBaja
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
OX App Suite versiones hasta 7.10.5, permite un ataque de tipo XSS por medio de un fragmento diseñado que presenta una referencia al cargador de aplicaciones dentro de una URL del cargador de aplicaciones
Vulnerabilidad en el atributo alt de un elemento IMG en un mensaje de correo electrónico en OX App Suite (CVE-2021-38375)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
OX App Suite versiones hasta 7.10.5, permite un ataque de tipo XSS por medio del atributo alt de un elemento IMG en un mensaje de correo electrónico truncado
Vulnerabilidad en la acción de rampa de la llamada a la API de inicio de sesión en OX App Suite (CVE-2021-38376)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
OX App Suite versiones hasta 7.10.5, presenta un Control de Acceso Incorrecto para la recuperación de la información de la sesión por medio de la acción de rampa de la llamada a la API de inicio de sesión
Vulnerabilidad en un comentario HTML de anclaje dentro de un correo electrónico en OX App Suite (CVE-2021-38377)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
OX App Suite versiones hasta 7.10.5, permite un ataque de tipo XSS por medio de código JavaScript en un comentario HTML de anclaje dentro de un correo electrónico truncado, porque se presenta un UUID predecible con resultados de transformación HTML
Vulnerabilidad en un mecanismo de caché en OX App Suite (CVE-2021-38378)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
OX App Suite versión 7.10.5, permite una Exposición de Información porque un mecanismo de caché puede causar que una respuesta Modified By muestre el nombre de una persona
Vulnerabilidad en el campo JSON SearchString en los datos POST de /home/download en la API de descarga de archivos en Wipro Holmes Orchestrator (CVE-2021-38146)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
La API de descarga de archivos en Wipro Holmes Orchestrator versión 20.4.1 (20.4.1_02_11_2020), permite a atacantes remotos leer archivos arbitrarios por medio de un salto de ruta absoluto en el campo JSON SearchString en los datos POST de /home/download
Vulnerabilidad en un fragmento en una firma de correo en OX App Suite (CVE-2021-33490)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
22/11/2021
Descripción:
OX App Suite versiones hasta 7.10.5, permite un ataque de tipo XSS por medio de un fragmento diseñado en una firma de correo compartida
Vulnerabilidad en un archivo XCF en OX App Suite (CVE-2021-33489)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
22/11/2021
Descripción:
OX App Suite versiones hasta 7.10.5, permite un ataque de tipo XSS por medio de código JavaScript en un archivo XCF compartido
Vulnerabilidad en un hook relacionado con el desarrollo en el chat en OX App Suite (CVE-2021-33488)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
23/11/2021
Descripción:
El chat en OX App Suite versión 7.10.5, presenta una comprobación de entrada inapropiada. Un usuario puede ser redirigido a un servidor de OX Chat fraudulento por medio de un hook relacionado con el desarrollo
Vulnerabilidad en determinadas IOMMUs de VT-d (CVE-2021-28710)
Gravedad:
MediaMedia
Publication date: 21/11/2021
Last modified:
01/12/2021
Descripción:
determinadas IOMMUs de VT-d pueden no funcionar en modo de tabla de páginas compartida Por razones de eficiencia, las estructuras de control de traducción de direcciones (tablas de páginas) pueden (y, en el hardware adecuado, por defecto) ser compartidas entre las CPUs, para la traducción de segundo nivel (EPT), y las IOMMUs. Estas tablas de páginas están actualmente configuradas para tener siempre 4 niveles de profundidad. Sin embargo, una IOMMU puede requerir el uso de sólo 3 niveles de tabla de páginas. En una configuración de este tipo, la tabla de nivel inferior debe ser eliminada antes de insertar la dirección de la tabla root en el registro base de la tabla de páginas del hardware. Cuando son compartidas las tablas de páginas, Xen omite erróneamente este despojo. En consecuencia, el huésped es capaz de escribir en las entradas de la tabla de páginas hoja

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Umbraco Forms (CVE-2021-37334)
Gravedad:
AltaAlta
Publication date: 25/08/2021
Last modified:
28/11/2021
Descripción:
Las versiones de Umbraco Forms 4.0.0 hasta la 8.7.5 e inferiores son vulnerables a un fallo de seguridad que podría dar lugar a un ataque de ejecución remota de código y/o eliminación arbitraria de archivos. La vulnerabilidad se produce porque la validación de la extensión del archivo se realiza después de que el archivo se haya almacenado en un directorio temporal. Por defecto, los archivos se almacenan dentro de la estructura de directorios de la aplicación en %BASEDIR%/APP_DATA/TEMP/FileUploads/. Aunque el acceso a este directorio está restringido por el archivo web.config raíz, es posible anular esta restricción cargando otro archivo web.config especialmente diseñado en el directorio temporal. Es posible explotar este fallo para subir un archivo de script malicioso para ejecutar código arbitrario y comandos del sistema en el servidor
Vulnerabilidad en la generación de nuevos tokens de autenticación de usuario en OpenVPN Access Server (CVE-2020-15074)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
23/11/2021
Descripción:
El servidor de acceso OpenVPN anterior a la versión 2.8.4 y la versión 2.9.5 genera nuevos tokens de autenticación de usuario en lugar de reutilizar los tokens existentes en la reconexión, lo que permite eludir la marca de tiempo de caducidad del token inicial