Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las opciones extra en danfruehauf NetworkManager-ssh (CVE-2020-9355)
Gravedad:
HighHigh
Fecha publicación : 02/22/2020
Última modificación:
03/10/2020
Descripción:
danfruehauf NetworkManager-ssh versiones anteriores a 1.2.11, permite una escalada de privilegios porque las opciones extra son manejadas inapropiadamente.
Vulnerabilidad en el archivo admin/ajax/op_kandidat.php en el parámetro id en fauzantrif eLection (CVE-2020-9340)
Gravedad:
Medium Medium
Fecha publicación : 02/22/2020
Última modificación:
02/25/2020
Descripción:
fauzantrif eLection versión 2.0, presenta una Inyección SQL por medio del parámetro id del archivo admin/ajax/op_kandidat.php.
Vulnerabilidad en el archivo /db/repo.go en la política de repo-creation en Gogs (CVE-2020-9329)
Gravedad:
Medium Medium
Fecha publicación : 02/21/2020
Última modificación:
02/25/2020
Descripción:
Gogs versiones hasta 0.11.91, permite a atacantes violar la política de repo-creation especificada por el administrador debido a una condición de carrera interna del archivo /db/repo.go.
Vulnerabilidad en OX App Suite (CVE-2019-18846)
Gravedad:
Medium Medium
Fecha publicación : 02/21/2020
Última modificación:
06/15/2020
Descripción:
OX App Suite versiones hasta 7.10.2, permite un ataque de tipo SSRF.
Vulnerabilidad en instrucciones en la función safe_eval en Ansible (CVE-2014-4657)
Gravedad:
HighHigh
Fecha publicación : 02/20/2020
Última modificación:
02/25/2020
Descripción:
La función safe_eval en Ansible versiones anteriores a 1.5.4, no restringe apropiadamente el subconjunto de código, lo que permite a atacantes remotos ejecutar código arbitrario por medio de instrucciones diseñadas.
Vulnerabilidad en un archivo con formato "deb http://user:pass@server:port/" en los permisos 0644 para sources.list en Ansible (CVE-2014-4659)
Gravedad:
LowLow
Fecha publicación : 02/20/2020
Última modificación:
02/25/2020
Descripción:
Ansible versiones anteriores a 1.5.5, establece los permisos 0644 para sources.list, lo que podría permitir a usuarios locales obtener información confidencial de credenciales en circunstancias oportunistas mediante la lectura de un archivo que utiliza el formato "deb http://user:pass@server:port/".
Vulnerabilidad en Zimbra Collaboration Suite (ZCS) (CVE-2020-8633)
Gravedad:
Medium Medium
Fecha publicación : 02/18/2020
Última modificación:
02/25/2020
Descripción:
Se detectó un problema en Zimbra Collaboration Suite (ZCS) versiones anteriores a 8.8.15 Patch 7. Cuando los otorgantes revocan un calendario compartido en Outlook, el calendario se mantuvo montado y accesible.
Vulnerabilidad en los archivos index.php y loader.php en el parámetro PATH_INFO en Ariadne (CVE-2011-4938)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2020
Última modificación:
02/25/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Ariadne versiones 2.7.6, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro PATH_INFO en los archivos (1) index.php y (2) loader.php

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: