Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en firefly-iii (CVE-2021-4005)
Gravedad:
MediaMedia
Publication date: 04/12/2021
Last modified:
06/12/2021
Descripción:
firefly-iii es vulnerable a un ataque de tipo Cross-Site Request Forgery (CSRF)
Vulnerabilidad en un archivo .htaccess en el archivo course_intro_pdf_import.php de Chamilo LMS (CVE-2021-35413)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Una vulnerabilidad de ejecución de código remota (RCE) en el archivo course_intro_pdf_import.php de Chamilo LMS versión v1.11.x, permite a atacantes autenticados ejecutar código arbitrario por medio de un archivo .htaccess diseñado
Vulnerabilidad en el parámetro doc en el archivo main/plagiarism/compilatio/upload.php en Chamilo LMS (CVE-2021-35414)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Se ha detectado que Chamilo LMS versión v1.11.x, contiene una inyección SQL por medio del parámetro doc en el archivo main/plagiarism/compilatio/upload.php
Vulnerabilidad en los campos "Title" y "Content" (CVE-2021-35415)
Gravedad:
BajaBaja
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) almacenada permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada en los campos "Title" y "Content" del curso
Vulnerabilidad en el controlador de tareas QEMU en HashiCorp Nomad y Nomad Enterprise (CVE-2021-43415)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
HashiCorp Nomad y Nomad Enterprise versiones hasta 1.0.13, 1.1.7 y 1.2.0, con el controlador de tareas QEMU habilitado, permitía a usuarios autenticados con capacidad de envío de trabajos omitir las rutas de imagen permitidas configuradas. Corregido en versiones 1.0.14, 1.1.8 y 1.2.1
Vulnerabilidad en la función HevcSpsUnit::short_term_ref_pic_set(int) en el archivo hevc.cpp en tsMuxer (CVE-2021-35346)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Se ha detectado que tsMuxer versión v2.6.16, contiene un desbordamiento de búfer en la región heap de la memoria por medio de la función HevcSpsUnit::short_term_ref_pic_set(int) en el archivo hevc.cpp
Vulnerabilidad en el parámetro id en el archivo App\Manage\Controller\DownloadController.class.php en TuziCMS (CVE-2021-44349)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en TuziCMS versión v2.0.6, por medio del parámetro id en el archivo App\Manage\Controller\DownloadController.class.php
Vulnerabilidad en el parámetro id en el archivo App\Manage\Controller\AdvertController.class.php en TuziCMS (CVE-2021-44348)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en TuziCMS versión v2.0.6, por medio del parámetro id en el archivo App\Manage\Controller\AdvertController.class.php
Vulnerabilidad en la función BitStreamReader::getCurVal en el archivo bitStream.h en tsMuxer (CVE-2021-35344)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Se ha detectado que tsMuxer versión v2.6.16, contiene un desbordamiento de búfer en la región heap de la memoria por medio de la función BitStreamReader::getCurVal en el archivo bitStream.h
Vulnerabilidad en el paquete ajaxpro.2 (CVE-2021-23758)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Todas las versiones del paquete ajaxpro.2 son vulnerables a una Deserialización de Datos No Confiables debido a la posibilidad de deserialización de clases .NET arbitrarias, que pueden ser abusadas para obtener la ejecución de código remota
Vulnerabilidad en un nombre de archivo en el paquete plupload (CVE-2021-23562)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Esto afecta al paquete plupload versiones anteriores a 2.3.9. Un nombre de archivo que contenga código JavaScript podría ser cargado y ejecutado. Un atacante necesitaría engañar a un usuario para subir este tipo de archivo
Vulnerabilidad en el archivo App\Manage\Controller\GuestbookController.class.php en TuziCMS (CVE-2021-44347)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en TuziCMS versión v2.0.6, en el archivo App\Manage\Controller\GuestbookController.class.php
Vulnerabilidad en elgg (CVE-2021-3980)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
elgg es vulnerable a una Exposición de Información Personal Privada a un Actor no Autorizado
Vulnerabilidad en Kentico Xperience CMS (CVE-2021-43991)
Gravedad:
BajaBaja
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Kentico Xperience CMS versión 13.0 - 13.0.43, es vulnerable a una vulnerabilidad de tipo Cross-Site Scripting (XSS) persistente (también se conoce como Stored o Second-Order XSS). Las vulnerabilidades de tipo XSS persistentes se producen cuando la aplicación almacena y recupera los datos suministrados por el cliente sin administrar apropiadamente el contenido peligroso. Este tipo de vulnerabilidad de tipo XSS es explotada al enviar contenido de script malicioso a la aplicación que luego es recuperado y ejecutado por otros usuarios de la aplicación. El atacante podría aprovechar esto para realizar una serie de ataques contra usuarios de la aplicación afectada, como el secuestro de la sesión, la toma de la cuenta y el acceso a datos confidenciales
Vulnerabilidad en el archivo Smarty.class.php en matyhtf framework (CVE-2021-43676)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
matyhtf framework versión v3.0.5, está afectado por una vulnerabilidad de manipulación de rutas en el archivo Smarty.class.php
Vulnerabilidad en el archivo includes/html/pages/device/showconfig.inc.php en Librenms (CVE-2021-44278)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Librenms versión 21.11.0 está afectado por una vulnerabilidad de manipulación de ruta en el archivo includes/html/pages/device/showconfig.inc.php
Vulnerabilidad en Trend Micro Security 2021 (CVE-2021-43772)
Gravedad:
BajaBaja
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Trend Micro Security 2021 versión v17.0 (Consumer), contiene una vulnerabilidad que permite modificar los archivos dentro de la carpeta protegida sin ninguna detección
Vulnerabilidad en Trend Micro Apex One (CVE-2021-44022)
Gravedad:
BajaBaja
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Una vulnerabilidad de aserción alcanzable en Trend Micro Apex One podría permitir a un atacante bloquear el programa en las instalaciones afectadas, conllevando a una denegación de servicio (DoS). Nota: un atacante debe obtener primero la capacidad de ejecutar código poco privilegiado en el sistema de destino para poder explotar esta vulnerabilidad
Vulnerabilidad en Trend Micro Worry-Free Business Security (CVE-2021-44021)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Una vulnerabilidad de privilegios no necesarios en Trend Micro Worry-Free Business Security versión 10.0 SP1, podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Nota: un atacante debe obtener primero la capacidad de ejecutar código poco privilegiado en el sistema de destino para poder explotar esta vulnerabilidad. Esta vulnerabilidad es similar, pero no idéntica, a CVE-2021-44019 y 44020
Vulnerabilidad en Trend Micro Worry-Free Business Security (CVE-2021-44020)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Una vulnerabilidad de privilegios no necesarios en Trend Micro Worry-Free Business Security versión 10.0 SP1, podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Nota: un atacante debe obtener primero la capacidad de ejecutar código poco privilegiado en el sistema de destino para poder explotar esta vulnerabilidad. Esta vulnerabilidad es similar, pero no idéntica, a CVE-2021-44019 y 44021
Vulnerabilidad en Trend Micro Worry-Free Business Security (CVE-2021-44019)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
06/12/2021
Descripción:
Una vulnerabilidad de privilegios no necesarios en Trend Micro Worry-Free Business Security versión 10.0 SP1, podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Nota: un atacante debe obtener primero la capacidad de ejecutar código poco privilegiado en el sistema de destino para poder explotar esta vulnerabilidad. Esta vulnerabilidad es similar, pero no idéntica, a CVE-2021-44020 y 44021
Vulnerabilidad en el componente Management column en Taocms (CVE-2021-25785)
Gravedad:
BajaBaja
Publication date: 02/12/2021
Last modified:
03/12/2021
Descripción:
Se ha detectado que Taocms versión v2.5Beta5, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del componente Management column
Vulnerabilidad en un archivo JPG en Z-BlogPHP (CVE-2020-29176)
Gravedad:
MediaMedia
Publication date: 02/12/2021
Last modified:
06/12/2021
Descripción:
Una vulnerabilidad de carga de archivos arbitrarios en Z-BlogPHP versión v1.6.1.2100 permite a atacantes ejecutar código arbitrario por medio de un archivo JPG diseñado
Vulnerabilidad en el archivo \app_del.php en Z-BlogPHP (CVE-2020-29177)
Gravedad:
MediaMedia
Publication date: 02/12/2021
Last modified:
03/12/2021
Descripción:
Se ha detectado que Z-BlogPHP versión v1.6.1.2100, contiene una vulnerabilidad de eliminación arbitraria de archivos por medio del archivo \app_del.php
Vulnerabilidad en la función Article Search en Taocms (CVE-2021-25783)
Gravedad:
MediaMedia
Publication date: 02/12/2021
Last modified:
03/12/2021
Descripción:
Se ha detectado que Taocms versión v2.5Beta5, contiene una vulnerabilidad de inyección SQL ciega por medio de la función Article Search
Vulnerabilidad en la función Edit Article en Taocms (CVE-2021-25784)
Gravedad:
MediaMedia
Publication date: 02/12/2021
Last modified:
03/12/2021
Descripción:
Se ha detectado que Taocms versión v2.5Beta5, contiene una vulnerabilidad de inyección SQL ciega por medio de la función Edit Article

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el parámetro list en una petición de post en goform/SetIpMacBind en el dispositivo Tenda AC15 (CVE-2021-44352)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
10/12/2021
Descripción:
Existe una vulnerabilidad de desbordamiento del búfer basada en la pila en el dispositivo Tenda AC15 V15.03.05.18_multi a través del parámetro list en una solicitud posterior en goform/SetIpMacBind
Vulnerabilidad en IBM Cognos Analytics (CVE-2021-29756)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
04/01/2022
Descripción:
IBM Cognos Analytics versiones 11.1.7 y 11.2.0, es vulnerable a un ataque de tipo cross-site request forgery (CSRF) en la página My Inbox, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. IBM X-Force ID: 202167
Vulnerabilidad en IBM Cognos Analytics (CVE-2021-20470)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
04/01/2022
Descripción:
IBM Cognos Analytics versiones 11.1.7 y 11.2.0, no exigen que los usuarios tengan contraseñas seguras por defecto, lo que facilita a atacantes comprometer las cuentas de usuarios. IBM X-Force ID: 196339
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cognos Analytics (CVE-2021-20493)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
04/01/2022
Descripción:
IBM Cognos Analytics versiones 11.1.7 y 11.2.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 197794
Vulnerabilidad en IBM Cognos Analytics (CVE-2021-29716)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
04/01/2022
Descripción:
IBM Cognos Analytics versiones 11.1.7 y 11.2.0, podría permitir a un usuario de bajo nivel leer de la aplicación que el usuario privilegiado sólo debería poder visualizar. IBM X-Force ID: 201087
Vulnerabilidad en IBM Cognos Analytics (CVE-2021-29719)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
04/01/2022
Descripción:
IBM Cognos Analytics versiones 11.1.7 y 11.2.0, podrían ser susceptibles a vulnerabilidades del lado del cliente debido a una respuesta web que especifica un tipo de contenido incorrecto. IBM X-Force ID: 201091
Vulnerabilidad en IBM Cognos Analytics (CVE-2021-29867)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
04/01/2022
Descripción:
IBM Cognos Analytics versiones 11.1.7 y 11.2.0, podría permitir a una persona autenticada visualizar o editar un cuaderno Jupyter al que no debería tener acceso. IBM X-Force ID: 206212
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cognos Analytics (CVE-2021-38909)
Gravedad:
BajaBaja
Publication date: 03/12/2021
Last modified:
04/01/2022
Descripción:
IBM Cognos Analytics versiones 11.1.7 y 11.2.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 209706
Vulnerabilidad en el archivo Smarty.class.php en ThinkUp (CVE-2021-43674)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
10/12/2021
Descripción:
** NO SOPORTADO CUANDO SE ASIGNA ** ThinkUp 2.0-beta.10 está afectado por una vulnerabilidad de manipulación de rutas en Smarty.class.php. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no están soportados por el mantenedor
Vulnerabilidad en el archivo explorerfile.php en dzzoffice (CVE-2021-43673)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
10/12/2021
Descripción:
dzzoffice 2.02.1_SC_UTF8 está afectado por una vulnerabilidad de Cross Site Scripting (XSS) en explorerfile.php. La salida de la función de salida se imprime para el usuario a través de exit(json_encode($return))