Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en CA Network Flow Analysis (NFA) (CVE-2021-44050)
Gravedad:
MediaMedia
Publication date: 02/12/2021
Last modified:
06/12/2021
Descripción:
CA Network Flow Analysis (NFA) versiones 21.2.1 y anteriores, contienen una vulnerabilidad de inyección SQL en la aplicación web de NFA, debido a una comprobación insuficiente de entrada, que podría permitir a un usuario autenticado acceder a datos confidenciales
Vulnerabilidad en el envío de una petición HTTP en Armeria (CVE-2021-43795)
Gravedad:
MediaMedia
Publication date: 02/12/2021
Last modified:
06/12/2021
Descripción:
Armeria es un framework de microservicios de código abierto. En las versiones afectadas, un atacante puede acceder al sistema de archivos local de un servidor de Armeria más allá de su directorio restringido mediante el envío de una petición HTTP cuya ruta contenga "%2F" (codificado "/"), como "/files/..%2Fsecrets.txt", omitiendo la lógica de comprobación de rutas de Armeria. Armeria versión 1.13.4 o superior, contiene una lógica de comprobación de rutas reforzada que maneja "%2F" apropiadamente. Esta vulnerabilidad puede solucionarse al insertar un decorador que lleve a cabo una comprobación adicional en la ruta de petición
Vulnerabilidad en la función SetFirewall en el archivo index.cgi en el concentrador de medición inteligente CIRCUTOR COMPACT DC-S BASIC (CVE-2021-26777)
Gravedad:
AltaAlta
Publication date: 02/12/2021
Last modified:
06/12/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la función SetFirewall en el archivo index.cgi en el concentrador de medición inteligente CIRCUTOR COMPACT DC-S BASIC versión CIR_CDC_v1.2.17, permite a atacantes ejecutar código arbitrario

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: