Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro syear en el archivo /Side.php en Rosario Student Information System (CVE-2021-44427)
Gravedad:
AltaAlta
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Una vulnerabilidad de inyección SQL no autenticada en Rosario Student Information System (también se conoce como rosariosis) versiones anteriores a 8.1.1 permite a atacantes remotos ejecutar sentencias PostgreSQL (por ejemplo, SELECT, INSERT, UPDATE y DELETE) mediante el archivo /Side.php por medio del parámetro syear
Vulnerabilidad en Nodebb (CVE-2021-43788)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Nodebb es un software de foro de código abierto basado en Node.js. En versiones anteriores a v1.18.5, se presentaba una vulnerabilidad de salto de ruta que permitía a usuarios acceder a archivos JSON fuera del directorio esperado "languages/". La vulnerabilidad ha sido parcheada a partir de la versión v1.18.5. Se aconseja a usuarios que actualicen lo antes posible
Vulnerabilidad en el módulo uploader en Nodebb (CVE-2021-43787)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Nodebb es un software de foros de código abierto basado en Node.js. En las versiones afectadas, una vulnerabilidad de contaminación del prototipo en el módulo uploader permitía a un usuario malicioso inyectar datos arbitrarios (es decir, javascript) en el DOM, teóricamente permitiendo una toma de control de la cuenta cuando era usada junto con una vulnerabilidad de salto de ruta revelada al mismo tiempo que este informe. La vulnerabilidad ha sido parcheada a partir de la versión 1.18.5. Se aconseja a usuarios que actualicen lo antes posible
Vulnerabilidad en una lógica incorrecta presente en el paso de verificación del token en Nodebb (CVE-2021-43786)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Nodebb es un software de foro de código abierto basado en Node.js. En las versiones afectadas, una lógica incorrecta presente en el paso de verificación del token permitía involuntariamente el acceso del token maestro a la API. La vulnerabilidad ha sido parcheada a partir de la versión v1.18.5. Se recomienda a usuarios que actualicen lo antes posible
Vulnerabilidad en Acronis Agent (Windows, Linux, macOS) (CVE-2021-34800)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Podría registrarse información confidencial. Los siguientes productos están afectados: Acronis Agent (Windows, Linux, macOS) versiones anteriores a la compilación 27147
Vulnerabilidad en la página de dispositivos en Acronis Cyber Protect 15 (Windows, Linux) (CVE-2021-44200)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Era posible una vulnerabilidad de tipo cross-site scripting (XSS) propio en la página de dispositivos. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows, Linux) versiones anteriores a la compilación 28035
Vulnerabilidad en las ventanas emergentes de notificación en Acronis Cyber Protect 15 (Windows, Linux) (CVE-2021-44201)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) era posible en las ventanas emergentes de notificación. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows, Linux) versiones anteriores a la compilación 28035
Vulnerabilidad en los detalles de la actividad en Acronis Cyber Protect 15 (Windows, Linux) (CVE-2021-44202)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Era posible una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en los detalles de la actividad. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows, Linux) versiones anteriores a la compilación 28035
Vulnerabilidad en los detalles del plan de protección en Acronis Cyber Protect 15 (Windows, Linux) (CVE-2021-44203)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Era posible una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en los detalles del plan de protección. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows, Linux) versiones anteriores a la compilación 28035
Vulnerabilidad en Acronis Cyber Protect 15 (Windows), Acronis Agent (Windows), Acronis Cyber Protect Home Office (CVE-2021-44199)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Un secuestro de DLL podía conllevar a una denegación de servicio. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows) versiones anteriores a la compilación 28035, Acronis Agent (Windows) versiones anteriores a la compilación 27305, Acronis Cyber Protect Home Office (Windows) versiones anteriores a la compilación 39612
Vulnerabilidad en Acronis Cyber Protect 15 (Windows) (CVE-2021-44198)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Un secuestro de DLL podría conllevar a una escalada de privilegios local. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Windows) versiones anteriores a la compilación 28035
Vulnerabilidad en una función que analiza los datos devueltos por OpenHpi en algunos productos de Huawei (CVE-2021-39995)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Algunos productos de Huawei usan el software OpenHpi para la administración del hardware. Una función que analiza los datos devueltos por OpenHpi contiene una vulnerabilidad de lectura fuera de límites que podría conllevar a una denegación de servicio. Las versiones de producto afectadas son: eCNS280_TD V100R005C10; eSE620X vESS V100R001C10SPC200, V100R001C20SPC200, V200R001C00SPC300
Vulnerabilidad en el archivo web/add/user/index.php en vesta (CVE-2021-43693)
Gravedad:
AltaAlta
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
vesta versión 0.9.8-24, está afectado por una vulnerabilidad de inclusión de archivos en el archivo web/add/user/index.php
Vulnerabilidad en el plugin Stylish Cost Calculator de WordPress (CVE-2021-24822)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
01/08/2022
Descripción:
El plugin Stylish Cost Calculator de WordPress versiones anteriores a 7.0.4 no presenta ningún control de autorización y CSRF en algunas de sus acciones AJAX (disponibles para usuarios autenticados), lo que podría permitir a cualquier usuario autenticado, como el suscriptor, llamarlas y llevar a cabo ataques de tipo Cross-Site Scripting contra el administrador conectado, así como contra usuarios del frontend debido a la falta de sanitización y escape en algunos parámetros
Vulnerabilidad en el parámetro callback de la acción AJAX mc_post_lookup en el plugin My Calendar de WordPress (CVE-2021-24927)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin My Calendar de WordPress versiones anteriores a 3.2.18, no sanea y escapa del parámetro callback de la acción AJAX mc_post_lookup (disponible para cualquier usuario autenticado) antes de devolverlo a la respuesta, conllevando a un problema de tipo Cross-Site Scripting Reflejado
Vulnerabilidad en la configuración del plugin en el plugin Smash Balloon Social Post Feed de WordPress (CVE-2021-24918)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
15/12/2021
Descripción:
El plugin Smash Balloon Social Post Feed de WordPress versiones anteriores a 4.0.1, no presentaba ninguna comprobación de privilegios o nonce antes de guardar la configuración del plugin. Como resultado, cualquier usuario conectado en un sitio vulnerable podía actualizar la configuración y almacenar JavaScript falso en cada una de sus publicaciones y páginas
Vulnerabilidad en el parámetro cg-search-user-name-original en el plugin Contest Gallery de WordPress (CVE-2021-24915)
Gravedad:
AltaAlta
Publication date: 29/11/2021
Last modified:
15/12/2021
Descripción:
El plugin Contest Gallery de WordPress versiones anteriores a 13.1.0.6, no presenta comprobaciones de capacidad y no sanea o escapa del parámetro cg-search-user-name-original antes de usarlo en una sentencia SQL cuando son exportados usuarios de una galería, lo que podría permitir a personas no autenticadas llevar a cabo ataques de inyecciones SQL, así como conseguir la lista de todos los usuarios registrados en el blog, incluyendo su nombre de usuario y dirección de correo electrónico
Vulnerabilidad en el parámetro d en el plugin Check & Log Email de WordPress (CVE-2021-24908)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin Check & Log Email de WordPress versiones anteriores a 1.0.4, no escapa el parámetro d antes de devolverlo en un atributo, conllevando a un problema de tipo Cross-Site Scripting Reflejado
Vulnerabilidad en las configuraciones de Etiquetas en el plugin Media-Tags de WordPress (CVE-2021-24899)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin Media-Tags de WordPress versiones hasta 3.2.0.2, no sanea ni escapa de ninguna de sus configuraciones de Etiquetas, que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_htnl está deshabilitada
Vulnerabilidad en las claves del parámetro POST de los campos en el plugin Ninja Forms Contact Form de WordPress (CVE-2021-24889)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin Ninja Forms Contact Form de WordPress versiones anteriores a 3.6.4, no escapa las claves del parámetro POST de los campos, que podría permitir a usuarios con altos privilegios llevar a cabo ataques de inyecciones SQL
Vulnerabilidad en los campos Link Text y Button Text del Popup en el plugin Popup Anything de WordPress (CVE-2021-24883)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
El plugin Popup Anything de WordPress versiones anteriores a 2.0.4, no escapa los campos Link Text y Button Text del Popup, que podría permitir a usuarios con un rol tan bajo como el de Contributor llevar a cabo ataques de tipo Cross-Site Scripting
Vulnerabilidad en el parámetro v en el plugin Registrations for the Events Calendar de WordPress (CVE-2021-24876)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin Registrations for the Events Calendar de WordPress versiones anteriores a 2.7.5, no escapa el parámetro v antes de devolverlo en un atributo, conllevando a un problema de tipo Cross-Site Scripting Reflejado
Vulnerabilidad en los parámetros orderby y order en el plugin BSK PDF Manager de WordPress (CVE-2021-24860)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin BSK PDF Manager de WordPress versiones anteriores a 3.1.2, no comprueba ni escapa los parámetros orderby y order antes de usarlos en una sentencia SQL, conllevando a un problema de inyección SQL
Vulnerabilidad en el parámetro user en el plugin myCred de WordPress (CVE-2017-20008)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin myCred de WordPress versiones anteriores a 1.7.8, no sanea y escapa del parámetro user antes de devolverlo al panel de administración del Registro de Puntos, conllevando a un ataque de tipo Cross-Site Scripting Reflejado
Vulnerabilidad en el campo Social Profiles en el plugin About Author Box de WordPress (CVE-2021-24745)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin About Author Box de WordPress versiones anteriores a 1.0.2, no sanea y escapa de los valores del campo Social Profiles antes de mostrarlos en los atributos, lo que podría permitir a un usuario con un rol tan bajo como el de colaborador llevar a cabo ataques de tipo Cross-Site Scripting
Vulnerabilidad en los parámetros GET order y orderby en el plugin Email Before Download de WordPress (CVE-2021-24748)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin Email Before Download de WordPress versiones anteriores a 6.8, no comprueba ni escapa de los parámetros GET order y orderby antes de usarlos en sentencias SQL, conllevando a problemas de inyección SQL autenticada
Vulnerabilidad en el plugin URL Shortify de WordPress (CVE-2021-24749)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin URL Shortify de WordPress versiones anteriores a 1.5.1, no presenta una comprobación de CSRF cuando se eliminan enlaces o grupos de forma masiva, lo que podría permitir a atacantes hacer que un administrador conectado elimine enlaces y grupos arbitrarios por medio de un ataque de tipo CSRF
Vulnerabilidad en el atributo tagName del bloque generateblocks/container en el plugin GenerateBlocks de WordPress (CVE-2021-24751)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin GenerateBlocks de WordPress versiones anteriores a 1.4.0, no comprueba el atributo tagName del bloque generateblocks/container, lo que podría permitir a usuarios con un rol tan bajo como el de contribuyente llevar a cabo ataques de tipo Cross-Site Scripting
Vulnerabilidad en el parámetro fields en el plugin myCred de WordPress (CVE-2021-24755)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin myCred de WordPress versiones anteriores a 2.3, no comprueba ni escapa el parámetro fields antes de usarlo en una sentencia SQL, conllevando a una inyección SQL explotable por cualquier usuario autenticado
Vulnerabilidad en el campo URL to Blacklist en el plugin WP RSS Aggregator de WordPress (CVE-2021-24768)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
07/12/2021
Descripción:
El plugin WP RSS Aggregator de WordPress versiones anteriores a 4.19.2, no sanea ni escapa del campo URL to Blacklist, permitiendo a usuarios con altos privilegios insertar HTML malicioso incluso cuando la capacidad unfiltered_html no está permitida, que podría conllevar a problemas de tipo Cross-Site Scripting
Vulnerabilidad en algunos de los campos Product en el plugin WP Shop Page de WordPress (CVE-2021-24811)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin WP Shop Page de WordPress versiones anteriores a 1.2.8, no sanea ni escapa algunos de los campos Product, permitiendo a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html está deshabilitada
Vulnerabilidad en las comprobaciones de capacidad en el plugin Bulk Datetime Change de WordPress (CVE-2021-24842)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
El plugin Bulk Datetime Change de WordPress versiones anteriores a 1.12, no aplica las comprobaciones de capacidad que permiten a usuarios con roles de Colaborador 1) listar los títulos de las publicaciones privadas de otros usuarios y 2) cambiar la fecha de publicación de las publicaciones de otros usuarios
Vulnerabilidad en Wipro Holmes Orchestrator (CVE-2021-38147)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
30/11/2021
Descripción:
Wipro Holmes Orchestrator versión 20.4.1 (20.4. 1_02_11_2020) permite a atacantes remotos descargar archivos arbitrarios, como informes que contienen información confidencial, porque no es requerida la autenticación para el acceso de la API a processexecution/DownloadExcelFile/Domain_Credential_Report_Excel, processexecution/DownloadExcelFile/User_Report_Excel, processexecution/DownloadExcelFile/Process_Report_Excel, processexecution/DownloadExcelFile/Infrastructure_Report_Excel, o processexecution/DownloadExcelFile/Resolver_Report_Excel
Vulnerabilidad en el archivo sdpd-request.c en la función service_attr_req en bluetoothd en BlueZ (CVE-2019-8921)
Gravedad:
BajaBaja
Publication date: 29/11/2021
Last modified:
15/12/2021
Descripción:
Se ha detectado un problema en bluetoothd en BlueZ versiones hasta 5.48. La vulnerabilidad reside en el manejo de un SVC_ATTR_REQ por parte de la implementación del SDP. Si se diseña un CSTATE malicioso, es posible engañar al servidor para que devuelva más bytes de los que realmente contiene el búfer, lo que da lugar a una fuga de datos arbitraria del montón. La causa principal se encuentra en la función service_attr_req del archivo sdpd-request.c. El servidor no comprueba si los datos CSTATE son los mismos en peticiones consecutivas, y en su lugar simplemente confía en que son los mismos
Vulnerabilidad en bluetoothd en BlueZ (CVE-2019-8922)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
15/12/2021
Descripción:
Se ha detectado un desbordamiento del búfer en la región heap de la memoria en bluetoothd en BlueZ versiones hasta 5.48. No presenta ninguna comprobación sobre si presenta suficiente espacio en el buffer de destino. La función simplemente añade todos los datos que son pasados. Los valores de todos los atributos solicitados son añadidos al búfer de salida. No se presenta ningún tipo de comprobación de tamaño, resultando en un simple desbordamiento de la pila si es posible diseñar una petición en la que la respuesta sea lo suficientemente grande como para desbordar el búfer preasignado. Este problema se presenta cuando service_attr_req es llamado por process_request (en el archivo sdpd-request.c), que también asigna el buffer de respuesta
Vulnerabilidad en un URI /log en Wipro Holmes Orchestrator (CVE-2021-38283)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
12/07/2022
Descripción:
Wipro Holmes Orchestrator versión 20.4.1 (20.4.1_02_11_2020) permite a atacantes remotos leer archivos de registro de aplicaciones que contienen información confidencial por medio de un URI /log predecible
Vulnerabilidad en un bucket en S3Scanner (CVE-2021-32061)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
29/11/2021
Descripción:
S3Scanner versiones anteriores a 2.0.2, permite un Salto de Directorio por medio de un bucket diseñado, como es demostrado por una subcadena (Key)../ en un elemento ListBucketResult
Vulnerabilidad en la función plugin download en ZrLog (CVE-2021-44094)
Gravedad:
MediaMedia
Publication date: 28/11/2021
Last modified:
29/11/2021
Descripción:
ZrLog versión 2.2.2 presenta una vulnerabilidad de ejecución de comandos remota en la función plugin download, podría ejecutar cualquier archivo JAR
Vulnerabilidad en la función upload avatar en zrlog (CVE-2021-44093)
Gravedad:
AltaAlta
Publication date: 28/11/2021
Last modified:
29/11/2021
Descripción:
Una vulnerabilidad de ejecución remota de comandos en el fondo en zrlog versión 2.2.2, en la función upload avatar, podría omitir el límite original, subir el archivo JSP para conseguir una WebShell

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo ytproxy/index.php en youtube-php-mirroring (CVE-2021-43692)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
09/12/2021
Descripción:
youtube-php-mirroring (última actualización 9 de junio de 2017) está afectado por una vulnerabilidad de Cross Site Scripting (XSS) en el archivo ytproxy/index.php
Vulnerabilidad en el archivo page.backup_restore.php en issabelPBX (CVE-2021-43695)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
01/12/2021
Descripción:
La versión 2.11 de issabelPBX está afectada por una vulnerabilidad de Cross Site Scripting (XSS). En el archivo page.backup_restore.php, la función exit terminará el script e imprimirá el mensaje al usuario. El mensaje contendrá $_REQUEST sin sanear, por lo que existe una vulnerabilidad XSS
Vulnerabilidad en el archivo list.php en twmap (CVE-2021-43696)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
09/12/2021
Descripción:
twmap versión v2.91_v4.33 está afectado por una vulnerabilidad de Cross Site Scripting (XSS). En el archivo list.php, la función exit terminará el script e imprimirá el mensaje al usuario. El mensaje contendrá $_REQUEST entonces hay una vulnerabilidad XSS.
Vulnerabilidad en Controller.class.php en Workerman-ThinkPHP-Redis (CVE-2021-43697)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
09/12/2021
Descripción:
Workerman-ThinkPHP-Redis (última actualización 16 de marzo de 2018) está afectado por una vulnerabilidad de Cross Site Scripting (XSS). En el archivo Controller.class.php, la función exit terminará el script e imprimirá el mensaje al usuario. El mensaje contendrá $_GET{C('VAR_JSONP_HANDLER')] entonces hay una vulnerabilidad XSS
Vulnerabilidad en el archivo example.php en phpWhois (CVE-2021-43698)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
01/12/2021
Descripción:
phpWhois (última actualización 30 de junio de 2021) está afectado por una vulnerabilidad de Cross Site Scripting (XSS). En el archivo example.php, la función exit terminará el script e imprimirá el mensaje al usuario. El mensaje contendrá $_GET['query'] entonces hay una vulnerabilidad XSS
Vulnerabilidad en determinadas funciones de análisis de XML en PHP (CVE-2021-21707)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
20/04/2022
Descripción:
En PHP versiones 7.3.x anteriores a 7.3.33, 7.4.x anteriores a 7.4.26 y 8.0.x anteriores a 8.0.13, determinadas funciones de análisis de XML, como simplexml_load_file(), decodifican el nombre de archivo que les es pasado. Si ese nombre de archivo contiene un carácter NUL codificado en la URL, esto puede causar que la función lo interprete como el final del nombre de archivo, interpretando así el nombre de archivo de forma diferente a la que el usuario pretendía, lo que puede conllevar a una lectura de un archivo diferente al deseado