Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en nextcloud news-android (CVE-2021-41256)
Gravedad:
MediaMedia
Publication date: 30/11/2021
Last modified:
02/12/2021
Descripción:
nextcloud news-android es un cliente Android para la aplicación de lectura de noticias/feeds Nextcloud. En las versiones afectadas, la aplicación Nextcloud News para Android presenta un problema de seguridad por el que una aplicación maliciosa instalada en el mismo dispositivo puede enviarle una intención arbitraria que es reflejada, dando involuntariamente acceso de lectura y escritura a proveedores de contenido no exportados en Nextcloud News para Android. Los usuarios deben actualizar a versión 0.9.9.63 o superior lo antes posible
Vulnerabilidad en Dell EMC Streaming Data Platform (CVE-2021-36330)
Gravedad:
AltaAlta
Publication date: 30/11/2021
Last modified:
02/12/2021
Descripción:
Dell EMC Streaming Data Platform versiones anteriores a 1.3, contienen una Vulnerabilidad de Expiración de Sesión Insuficiente. Un atacante remoto no autenticado puede explotar potencialmente esta vulnerabilidad para reusar artefactos de sesión antiguos para hacerse pasar por un usuario legítimo
Vulnerabilidad en Dell EMC Streaming Data Platform (CVE-2021-36329)
Gravedad:
MediaMedia
Publication date: 30/11/2021
Last modified:
02/12/2021
Descripción:
Dell EMC Streaming Data Platform versiones anteriores a 1.3, contienen una Vulnerabilidad de Referencia Indirecta a Objetos. Un usuario malicioso remoto podría explotar esta vulnerabilidad para conseguir información confidencial

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ActionExecutor en Zoho ManageEngine SupportCenter Plus (CVE-2021-43296)
Gravedad:
MediaMedia
Publication date: 30/11/2021
Last modified:
02/12/2021
Descripción:
Zoho ManageEngine SupportCenter Plus versiones anteriores a 11016, es vulnerable a un ataque de tipo SSRF en ActionExecutor
Vulnerabilidad en el módulo Accounts en Zoho ManageEngine SupportCenter Plus (CVE-2021-43295)
Gravedad:
MediaMedia
Publication date: 30/11/2021
Last modified:
02/12/2021
Descripción:
Zoho ManageEngine SupportCenter Plus versiones anteriores a 11016, es vulnerable a un ataque de tipo XSS Reflejado en el módulo Accounts
Vulnerabilidad en el módulo Products en Zoho ManageEngine SupportCenter Plus (CVE-2021-43294)
Gravedad:
MediaMedia
Publication date: 30/11/2021
Last modified:
02/12/2021
Descripción:
Zoho ManageEngine SupportCenter Plus versiones anteriores a 11016, es vulnerable a un ataque de tipo XSS Reflejado en el módulo Products