Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un paquete en el componente IKE en VxWorks (CVE-2021-43268)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
01/12/2021
Descripción:
Se ha detectado un problema en VxWorks versiones 6.9 a 7. En el componente IKE, un paquete específicamente diseñado puede conllevar a una lectura más allá del final de un búfer, o una doble liberación
Vulnerabilidad en un token de restablecimiento en el plugin Hide My WP de WordPress (CVE-2021-36917)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
27/11/2021
Descripción:
El plugin Hide My WP de WordPress (versiones anteriores a 6.2.3 incluyéndola) puede ser deshabilitado por cualquier usuario no autenticado. Es posible recuperar un token de restablecimiento que puede ser usado para deshabilitar el plugin
Vulnerabilidad en una página web en Unlimited Sitemap Generator (CVE-2021-20845)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
27/11/2021
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en Unlimited Sitemap Generator versiones anteriores a v8.2, permite a un atacante remoto secuestrar la autenticación de un administrador y conducir una operación arbitraria por medio de una página web especialmente diseñada
Vulnerabilidad en una página web en EC-CUBE 2 series (CVE-2021-20842)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
27/11/2021
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en EC-CUBE 2 series versiones 2.11.0 a 2.17.1 permite a un atacante remoto secuestrar la autenticación del Administrador y eliminar el Administrador por medio de una página web especialmente diseñada
Vulnerabilidad en vectores no especificados en la pantalla de administración de EC-CUBE 2 series (CVE-2021-20841)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
12/07/2022
Descripción:
Un control de acceso inapropiado en la pantalla de administración de EC-CUBE 2 series versiones 2.11.2 a 2.17.1 permite a un atacante remoto autenticado omitir la restricción de acceso y alterar la configuración del sistema por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en Booking Package - Appointment Booking Calendar System (CVE-2021-20840)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
26/11/2021
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en Booking Package - Appointment Booking Calendar System versiones anteriores a 1.5.11, permite a un atacante remoto inyectar un script arbitrario por medio de vectores no especificados
Vulnerabilidad en Dell EMC CloudLink (CVE-2021-36335)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
26/11/2021
Descripción:
Dell EMC CloudLink versiones 7.1 y todas las versiones anteriores contienen una vulnerabilidad de Comprobación de Entrada Inapropiada. Un atacante remoto con pocos privilegios, puede potencialmente explotar esta vulnerabilidad, conllevando a una ejecución de archivos arbitrarios en el servidor
Vulnerabilidad en Dell EMC CloudLink (CVE-2021-36334)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
26/11/2021
Descripción:
Dell EMC CloudLink versiones 7.1 y todas las versiones anteriores contienen una Vulnerabilidad de Inyección de fórmula CSV. Un atacante remoto con altos privilegios, puede potencialmente explotar esta vulnerabilidad, conllevando a una ejecución de código arbitrario en la máquina del usuario final
Vulnerabilidad en Dell EMC CloudLink (CVE-2021-36333)
Gravedad:
BajaBaja
Publication date: 23/11/2021
Last modified:
26/11/2021
Descripción:
Dell EMC CloudLink versiones 7.1 y todas las versiones anteriores, contienen una Vulnerabilidad de Desbordamiento del Búfer. Un atacante local con pocos privilegios podría explotar esta vulnerabilidad, conllevando a un bloqueo de la aplicación
Vulnerabilidad en Dell EMC CloudLink (CVE-2021-36332)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
26/11/2021
Descripción:
Dell EMC CloudLink versiones 7.1 y todas las versiones anteriores, contienen una Vulnerabilidad de Inyección de HTML y Javascript. Un atacante remoto con pocos privilegios puede explotar esta vulnerabilidad, dirigiendo al usuario final a sitios web arbitrarios y potencialmente maliciosos
Vulnerabilidad en Dell EMC CloudLink (CVE-2021-36314)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
26/11/2021
Descripción:
Dell EMC CloudLink versiones 7.1 y todas las versiones anteriores, contienen una Vulnerabilidad de Creación de Archivos Arbitrarios. Un atacante remoto no autenticado, puede potencialmente explotar esta vulnerabilidad, conllevando a una ejecución de archivos arbitrarios en el sistema del usuario final
Vulnerabilidad en Dell EMC Networker (CVE-2021-36311)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
25/04/2022
Descripción:
Dell EMC Networker versiones anteriores a la 19.5, contienen una vulnerabilidad de Autorización Inapropiada. Cualquier usuario local malicioso con privilegios de usuario de Networker puede explotar esta vulnerabilidad para cargar archivos maliciosos en ubicaciones no autorizadas y ejecutarlos
Vulnerabilidad en Dell iDRAC9 (CVE-2021-36299)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
26/11/2021
Descripción:
Dell iDRAC9 versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.29.00 y 5.00.00.00, contienen una vulnerabilidad de inyección SQL. Un usuario malicioso autenticado y con pocos privilegios puede explotar potencialmente esta vulnerabilidad para causar la divulgación de información o una denegación de servicio mediante el suministro de datos de entrada especialmente diseñados a la aplicación afectada
Vulnerabilidad en los archivos de registro en Dell PowerScale OneFS (CVE-2021-21561)
Gravedad:
BajaBaja
Publication date: 23/11/2021
Last modified:
26/11/2021
Descripción:
Dell PowerScale OneFS versión 8.1.2, contiene una vulnerabilidad de exposición de información confidencial. Esto permitiría a un usuario malicioso con privilegios ISI_PRIV_LOGIN_SSH y/o ISI_PRIV_LOGIN_CONSOLE conseguir acceso a información confidencial en los archivos de registro

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página web en Push Notifications para WordPress (Lite) (CVE-2021-20846)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
29/11/2021
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en Push Notifications para WordPress (Lite) versiones anteriores a 6.0.1, permite a un atacante remoto secuestrar la autenticación de un administrador y llevar a cabo una operación arbitraria por medio de una página web especialmente diseñada