Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo TableQuery.php en el campo order[0][dir] en /datatables/data en MunkiReport (CVE-2020-15884)
Gravedad:
Medium Medium
Fecha publicación : 07/23/2020
Última modificación:
07/27/2020
Descripción:
Una vulnerabilidad de inyección SQL en el archivo TableQuery.php en MunkiReport versiones anteriores a 5.6.3, permite a atacantes ejecutar comandos SQL arbitrarios por medio del campo order[0][dir] en peticiones POST para /datatables/data
Vulnerabilidad en el módulo comment para MunkiReport (CVE-2020-15885)
Gravedad:
LowLow
Fecha publicación : 07/23/2020
Última modificación:
07/27/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el módulo comment versiones anteriores a 4.0 para MunkiReport, permite a atacantes remotos inyectar script web o HTML arbitrario al publicar un nuevo comentario
CVE-2020-8559
Gravedad:
Medium Medium
Fecha publicación : 07/22/2020
Última modificación:
08/10/2020
Descripción:
El Kubernetes kube-apiserver en versiones v1.6-v1.15 y versiones anteriores a v1.16.13, v1.17.9 y v1.18.6, son vulnerables a un redireccionamiento no validado en las peticiones de actualización proxy que podrían permitir a un atacante escalar privilegios desde un compromiso de nodo a un compromiso del clúster completo

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2020-15881
Gravedad:
Medium Medium
Fecha publicación : 07/23/2020
Última modificación:
09/01/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el módulo munki_facts (también se conoce como Munki Conditions) versiones anteriores a 1.5 para MunkiReport, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del nombre de la clave
Vulnerabilidad en los últimos dos parámetros URL en el módulo de managedinstalls para MunkiReport (CVE-2020-15883)
Gravedad:
Medium Medium
Fecha publicación : 07/23/2020
Última modificación:
09/01/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el módulo de managedinstalls versiones anteriores a 2.6 para MunkiReport, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de los últimos dos parámetros URL (por medio de los cuales se reportaron nombres y las versiones de los paquetes que instalados)
Vulnerabilidad en el parámetro req en el archivo reportdata_controller.php en el endpoint /module/reportdata/ip en el módulo reportdata para MunkiReport (CVE-2020-15886)
Gravedad:
Medium Medium
Fecha publicación : 07/23/2020
Última modificación:
09/01/2020
Descripción:
Una vulnerabilidad de inyección SQL en el archivo reportdata_controller.php en el módulo reportdata versiones anteriores a 3.5 para MunkiReport, permite a atacantes ejecutar comandos SQL arbitrarios por medio del parámetro req del endpoint /module/reportdata/ip