Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en diversos parámetros en NetCracker Resource Management System (CVE-2015-2207)
Gravedad:
LowLow
Fecha publicación : 02/08/2020
Última modificación:
02/11/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en NetCracker Resource Management System versiones anteriores a 8.2, permiten a usuarios autenticados remotos inyectar script web o HTML arbitrario por medio del parámetro (1) ctrl, (2) t90001_0_theform_selection, (3) _scroll, (4) tableName, ( 5) parent, (6) circuit, (7) return, (8) xname o (9) mpTransactionId.
Vulnerabilidad en el archivo wp-admin/admin-ajax.php en diversos parámetros en una acción addImages en el plugin Photo Gallery para WordPress (CVE-2015-1394)
Gravedad:
LowLow
Fecha publicación : 02/08/2020
Última modificación:
02/11/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el plugin Photo Gallery versiones anteriores a 1.2.11 para WordPress, permiten a usuarios autenticados remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) sort_by, (2) sort_order, (3) items_view, (4 ) dir, (5) clipboard_task, (6) clipboard_files, (7) clipboard_src o (8) clipboard_dest en una acción addImages en el archivo wp-admin/admin-ajax.php.
Vulnerabilidad en mensajes de syslog en statusnet (CVE-2010-4658)
Gravedad:
Medium Medium
Fecha publicación : 02/07/2020
Última modificación:
02/11/2020
Descripción:
statusnet versiones hasta 2010, permite a atacantes falsificar mensajes de syslog por medio de ataques de inyección de nueva línea (newline).
Vulnerabilidad en el tráfico no autorizado de peticiones HTTP en Node.js (CVE-2019-15605)
Gravedad:
HighHigh
Fecha publicación : 02/07/2020
Última modificación:
03/11/2020
Descripción:
El tráfico no autorizado de peticiones HTTP en Node.js versiones 10, 12 y 13, causa la entrega maliciosa de la carga útil cuando la codificación de transferencia es malformada.
Vulnerabilidad en comprobación de un certificado X.509 en Node.js (CVE-2019-15604)
Gravedad:
Medium Medium
Fecha publicación : 02/07/2020
Última modificación:
03/20/2020
Descripción:
Una Comprobación Inapropiada del Certificado en Node.js versiones 10, 12 y 13, causa que el proceso se aborte cuando se envía un certificado X.509 diseñado.
Vulnerabilidad en la Carpeta de Carga "files" en vTiger CRM (CVE-2013-3591)
Gravedad:
Medium Medium
Fecha publicación : 02/07/2020
Última modificación:
02/11/2020
Descripción:
vTiger CRM versiones 5.3 y 5.4: Vulnerabilidad de Ejecución de Código PHP Arbitraria en la Carpeta de Carga "files".
Vulnerabilidad en una backdoor en la gema omniauth-weibo-oauth2 para Ruby, distribuida en RubyGems.org (CVE-2019-17268)
Gravedad:
HighHigh
Fecha publicación : 02/07/2020
Última modificación:
02/11/2020
Descripción:
La gema omniauth-weibo-oauth2 versión 0.4.6 para Ruby, como es distribuida en RubyGems.org, incluía una backdoor de ejecución de código insertada por un tercero. Las versiones hasta 0.4.5, y versiones 0.5.1 y posteriores, no están afectadas.
Vulnerabilidad en el archivo Default.aspx en el parámetro UserName en Synaptive Medical ClearCanvas ImageServer (CVE-2020-8788)
Gravedad:
Medium Medium
Fecha publicación : 02/07/2020
Última modificación:
02/11/2020
Descripción:
Synaptive Medical ClearCanvas ImageServer versión 3.0 Alpha, permite un ataque de tipo XSS (e inyección HTML) por medio del parámetro UserName del archivo Default.aspx. NOTA: la referencia issues/227 no implica que el producto afectado pueda ser descargado de GitHub. Era simplemente una ubicación conveniente para un reporte de un bug público.
Vulnerabilidad en la retención de registros en Cisco ACE A2 (CVE-2013-1202)
Gravedad:
Medium Medium
Fecha publicación : 02/07/2020
Última modificación:
02/11/2020
Descripción:
Cisco ACE A2 (versión 3.6), permite una DoS de la retención de registros.
Vulnerabilidad en el archivo include/api_functions.php en el campo username para getApiKey en la API de EyesOfNetwork (CVE-2020-8656)
Gravedad:
HighHigh
Fecha publicación : 02/06/2020
Última modificación:
03/03/2020
Descripción:
Se detectó un problema en EyesOfNetwork versión 5.3. La API de EyesOfNetwork versión 2.4.2 es propensa a una inyección SQL, permitiendo a un atacante no autenticado realizar varias tareas, tales como la omisión de autenticación por medio del campo username para getApiKey en el archivo include/api_functions.php.
Vulnerabilidad en el campo target de los archivos /module/module_frame/index.php y autodiscovery.php en el módulo AutoDiscovery en EyesOfNetwork (CVE-2020-8654)
Gravedad:
HighHigh
Fecha publicación : 02/06/2020
Última modificación:
03/03/2020
Descripción:
Se detectó un problema en EyesOfNetwork versión 5.3. Un usuario web autenticado con privilegios suficientes podría abusar del módulo AutoDiscovery para ejecutar comandos arbitrarios de Sistema Operativo por medio del campo target de los archivos /module/module_frame/index.php autodiscovery.php.
Vulnerabilidad en el menú de subcomando SSH en los enrutadores Schmid ZI 620 V400 VPN 090 (CVE-2020-6760)
Gravedad:
HighHigh
Fecha publicación : 02/06/2020
Última modificación:
02/11/2020
Descripción:
Los enrutadores Schmid ZI 620 V400 VPN 090, permiten a un atacante ejecutar comandos de Sistema Operativo como root por medio de metacaracteres de shell hacia una entrada en el menú de subcomando SSH, como es demostrado mediante el ping.
Vulnerabilidad en la clave de la API (EONAPI_KEY) en el archivo include/api_functions.php en EyesOfNetwork (CVE-2020-8657)
Gravedad:
Medium Medium
Fecha publicación : 02/06/2020
Última modificación:
03/03/2020
Descripción:
Se detectó un problema en EyesOfNetwork versión 5.3. La instalación utiliza la misma clave de la API (embebida como EONAPI_KEY en el archivo include/api_functions.php para la API versión 2.4.2) por defecto para todas las instalaciones, lo que permite a un atacante calcular y adivinar el token de acceso de administrador.
Vulnerabilidad en los componentes non-RAN HTTP y WebDAV file-serving en Dell EMC Isilon OneFS (CVE-2020-5318)
Gravedad:
Medium Medium
Fecha publicación : 02/06/2020
Última modificación:
02/11/2020
Descripción:
Dell EMC Isilon OneFS versiones 8.1.2, 8.1.0.4, 8.1.0.3 y 8.0.0.7, presenta una vulnerabilidad en algunas configuraciones. Un atacante puede explotar esta vulnerabilidad para conseguir acceso a archivos restringidos. Los componentes non-RAN HTTP y WebDAV file-serving presentan una vulnerabilidad en la que cuando están habilitados y la Autenticación Básica está habilitada para uno o ambos componentes, los archivos son accesibles sin autenticación.
Vulnerabilidad en el archivo init.php en la función iwp_mmb_set_request en el plugin InfiniteWP Client para WordPress (CVE-2020-8772)
Gravedad:
HighHigh
Fecha publicación : 02/06/2020
Última modificación:
02/11/2020
Descripción:
El plugin InfiniteWP Client versiones anteriores a 1.9.4.5 para WordPress, presenta una falta de comprobación de autorización en la función iwp_mmb_set_request en el archivo init.php. Cualquier atacante que conozca el nombre de usuario de un administrador puede iniciar sesión.
Vulnerabilidad en implementación de PIN en LastPass (CVE-2013-5113)
Gravedad:
LowLow
Fecha publicación : 01/31/2020
Última modificación:
02/11/2020
Descripción:
LastPass versiones anteriores a 2.5.1, presenta una implementación de PIN no segura.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los valores de encabezado HTTP en Nodejs (CVE-2019-15606)
Gravedad:
HighHigh
Fecha publicación : 02/07/2020
Última modificación:
10/07/2020
Descripción:
Una inclusión de espacios en blanco finales en los valores de encabezado HTTP en Nodejs versiones 10, 12 y 13, causa una omisión de autorización según las comparaciones de valores de encabezado.
Vulnerabilidad en el servicio de transferencia de archivos sobre el puerto TCP en Advantech DiagAnywhere Server (CVE-2019-18257)
Gravedad:
HighHigh
Fecha publicación : 12/17/2019
Última modificación:
10/22/2020
Descripción:
En Advantech DiagAnywhere Server, versiones 3.07.11 y anteriores, existen múltiples vulnerabilidades de desbordamiento de búfer en la región stack de la memoria en el servicio de transferencia de archivos que escucha sobre el puerto TCP. Una explotación con éxito podría permitir a un atacante no autenticado ejecutar código arbitrario con los privilegios del usuario que ejecuta DiagAnywhere Server.