Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo menu/pop.html en el parámetro myurl en la interfaz de administración en Alcatel-Lucent 1830 Photonic Service Switch (PSS) (CVE-2014-3809)
Gravedad:
Medium Medium
Fecha publicación : 01/31/2020
Última modificación:
02/05/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la interfaz de administración en Alcatel-Lucent 1830 Photonic Service Switch (PSS) versiones 6.0 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro myurl en el archivo menu/pop.html.
Vulnerabilidad en vectores no especificados en Eucalyptus Management Console (EMC) (CVE-2014-5039)
Gravedad:
Medium Medium
Fecha publicación : 01/31/2020
Última modificación:
02/05/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Eucalyptus Management Console (EMC) versiones 4.0.x anteriores a 4.0.2, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en el planificador en HTCondor (CVE-2014-8126)
Gravedad:
Medium Medium
Fecha publicación : 01/31/2020
Última modificación:
02/05/2020
Descripción:
El planificador en HTCondor versiones anteriores a 8.2.6, permite a usuarios autenticados remotos ejecutar código arbitrario.
Vulnerabilidad en el archivo index.php en el parámetro search_string en el módulo contacts o en el archivo do_updatecontact.php o updatecontact.php en el parámetro updatekey en web2Project (CVE-2014-3119)
Gravedad:
Medium Medium
Fecha publicación : 01/31/2020
Última modificación:
02/05/2020
Descripción:
Múltiples vulnerabilidades de inyección SQL en web2Project versiones 3.1 y anteriores, permiten a usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del (1) parámetro search_string en el módulo contacts en el archivo index.php o permitir a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro updatekey en (2) el archivo do_updatecontact.php o (3) updatecontact.php.
Vulnerabilidad en una funcionalidad de carga de archivos en Biscom Secure File Transfer (SFT) (CVE-2020-8503)
Gravedad:
LowLow
Fecha publicación : 01/31/2020
Última modificación:
02/05/2020
Descripción:
Biscom Secure File Transfer (SFT) versiones 5.0.1050 hasta 5.1.1067 y 6.0.1000 hasta 6.0.1003, permite una Referencia Directa a Objetos No Segura (IDOR) por parte de un remitente autenticado debido a un error en una funcionalidad de carga de archivos. Esto se corrigió en las versiones 5.1.1068 y 6.0.1004.
Vulnerabilidad en la interfaz Halt/Reboot en NetApp OnCommand System Manager (CVE-2013-3322)
Gravedad:
HighHigh
Fecha publicación : 01/31/2020
Última modificación:
02/05/2020
Descripción:
NetApp OnCommand System Manager versión 2.1 y anteriores, permiten a atacantes remotos inyectar comandos arbitrarios en la interfaz Halt/Reboot.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: