Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en IBM OPENBMC OP910 (CVE-2021-38961)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
IBM OPENBMC OP910 es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 212049
Vulnerabilidad en el servicio addon.stdin en addon-ssh (CVE-2021-45099)
Gravedad:
MediaMedia
Publication date: 16/12/2021
Last modified:
06/01/2022
Descripción:
**EN DISPUTA** El servicio addon.stdin en addon-ssh (también se conoce como Home Assistant Community Add-on: SSH & Web Terminal) versiones anteriores a 10.0.0, presenta una superficie de ataque que requiere ingeniería social. NOTA: el proveedor no está de acuerdo en que esto sea una vulnerabilidad; sin embargo, addon.stdin fue eliminado como una medida de defensa en profundidad contra situaciones complejas de ingeniería social
Vulnerabilidad en SecuritasHome home alarm system (CVE-2021-40170)
Gravedad:
MediaMedia
Publication date: 15/12/2021
Last modified:
06/01/2022
Descripción:
Una vulnerabilidad de ataque de repetición de RF en SecuritasHome home alarm system, versión HPGW-G 0.0.2.23F BG_U-ITR-F1-BD_BL.A30.20181117, permite a un atacante desencadenar funcionalidades arbitrarias del sistema reproduciendo señales previamente grabadas. Esto permite a un adversario, entre otras cosas, desarmar un sistema armado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: