Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el endpoint project_configure en el paquete Gerapy (CVE-2020-7698)
Gravedad:
HighHigh
Fecha publicación : 07/29/2020
Última modificación:
07/31/2020
Descripción:
Esto afecta al paquete Gerapy desde 0 y versiones anteriores a 0.9.3. La entrada que esta siendo pasada a Popen, por medio del endpoint project_configure no es saneada
Vulnerabilidad en una petición Diameter en la funcionalidad freeDiameter de freeDiameter (CVE-2020-6098)
Gravedad:
Medium Medium
Fecha publicación : 07/28/2020
Última modificación:
07/31/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad freeDiameter de freeDiameter versión 1.3.2. Una petición de Diameter especialmente diseñada puede desencadenar una corrupción de la memoria que resulta en una denegación de servicio. Un atacante puede enviar un paquete malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en el archivo admin/gv_mail.php en Gambio GX (CVE-2020-10982)
Gravedad:
Medium Medium
Fecha publicación : 07/28/2020
Última modificación:
07/31/2020
Descripción:
Gambio GX versiones anteriores a 4.0.1.0, permite una inyección SQL en el archivo admin/gv_mail.php
Vulnerabilidad en el archivo admin/mobile.php en Gambio GX (CVE-2020-10983)
Gravedad:
Medium Medium
Fecha publicación : 07/28/2020
Última modificación:
07/31/2020
Descripción:
Gambio GX versiones anteriores a 4.0.1.0, permite una inyección SQL en el archivo admin/mobile.php
Vulnerabilidad en el archivo admin/admin.php en Gambio GX (CVE-2020-10984)
Gravedad:
Medium Medium
Fecha publicación : 07/28/2020
Última modificación:
07/31/2020
Descripción:
Gambio GX versiones anteriores a 4.0.1.0, permite un ataque de tipo CSRF del archivo admin/admin.php
Vulnerabilidad en el archivo admin/coupon_admin.php en Gambio GX (CVE-2020-10985)
Gravedad:
LowLow
Fecha publicación : 07/28/2020
Última modificación:
07/31/2020
Descripción:
Gambio GX versiones anteriores a 4.0.1.0, permite un ataque de tipo XSS en el archivo admin/coupon_admin.php
Vulnerabilidad en Archivos con Tipos Peligrosos en Concrete5 (CVE-2020-11476)
Gravedad:
HighHigh
Fecha publicación : 07/28/2020
Última modificación:
07/31/2020
Descripción:
Concrete5 versiones anteriores a 8.5.3, permite una Carga Sin Restricciones de Archivos con Tipos Peligrosos, como un archivo .phar
Vulnerabilidad en envío de peticiones HTTP, HTTPS, FTP y SFTP en la funcionalidad "Mediabrowser upload by URL" en Shopware (CVE-2020-13970)
Gravedad:
Medium Medium
Fecha publicación : 07/28/2020
Última modificación:
07/31/2020
Descripción:
Shopware versiones anteriores a 6.2.3, es vulnerable a un ataque de tipo Server-Side Request Forgery (SSRF) en la funcionalidad "Mediabrowser upload by URL". Esto permite a un usuario autenticado enviar peticiones HTTP, HTTPS, FTP y SFTP en nombre del servidor de la plataforma Shopware
Vulnerabilidad en carga de imágenes SVG en la funcionalidad Mediabrowser fileupload en Shopware (CVE-2020-13971)
Gravedad:
LowLow
Fecha publicación : 07/28/2020
Última modificación:
07/31/2020
Descripción:
En Shopware versiones anteriores a 6.2.3, los usuarios autenticados pueden usar la funcionalidad Mediabrowser fileupload para cargar imágenes SVG que contengan JavaScript. Esto conlleva a un ataque de tipo XSS Persistente. Una imagen cargada puede ser accedida sin autenticación
Vulnerabilidad en la contraseña de la base de datos en una excepción DriverException en Shopware (CVE-2020-13997)
Gravedad:
Medium Medium
Fecha publicación : 07/28/2020
Última modificación:
07/31/2020
Descripción:
En Shopware versiones anteriores a 6.2.3, la contraseña de la base de datos es filtrada a un usuario no autenticado cuando ocurre una excepción DriverException y el manejo detallado de errores es habilitado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo ajax_dashboard.php en el parámetro ai_service en CentOS Web Panel (CVE-2020-15608)
Gravedad:
HighHigh
Fecha publicación : 07/28/2020
Última modificación:
07/31/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de CentOS Web Panel versión cwp-e17.0.9.8.923. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del archivo ajax_dashboard.php. Cuando se analiza el parámetro ai_service, el proceso no comprueba apropiadamente una cadena suministrada por el usuario antes de usarla para ejecutar una llamada del sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-9724
Vulnerabilidad en el archivo ajax_admin_apis.php en el parámetro line en CentOS Web Panel (CVE-2020-15607)
Gravedad:
HighHigh
Fecha publicación : 07/28/2020
Última modificación:
07/31/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de CentOS Web Panel versión cwp-e17.0.9.8.923. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del archivo ajax_admin_apis.php. Cuando se analiza el parámetro line, el proceso no comprueba apropiadamente una cadena suministrada por el usuario antes de usarla para ejecutar una llamada del sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-9721