Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en mysql connectorj en DolphinScheduler (CVE-2020-11974)
Gravedad:
HighHigh
Fecha publicación : 12/18/2020
Última modificación:
03/22/2021
Descripción:
En DolphinScheduler versiones 1.2.0 y 1.2.1, con mysql connectorj se presenta una vulnerabilidad de ejecución de código remota al elegir mysql como base de datos
Vulnerabilidad en la configuración de servicio en Kepware LinkMaster (CVE-2020-13535)
Gravedad:
HighHigh
Fecha publicación : 12/18/2020
Última modificación:
04/28/2022
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en Kepware LinkMaster versión 3.0.94.0. En su configuración predeterminada, un atacante puede sobrescribir globalmente la configuración de servicio para ejecutar código arbitrario con privilegios NT SYSTEM
Vulnerabilidad en la construcción de unas URL en la API HTTP en Pulsar Manager (CVE-2020-17520)
Gravedad:
Medium Medium
Fecha publicación : 12/18/2020
Última modificación:
07/21/2021
Descripción:
En la versión Pulsar Manager versión 0.1.0, los usuarios maliciosos serán capaces de omitir el mecanismo de verificación de permisos del administrador de pulsar-manager mediante la construcción de unas URL especiales, accediendo así a cualquier API HTTP
Vulnerabilidad en el auricular Bluetooth de los teléfonos Mitel MiVoice 6940 y 6930 MiNet (CVE-2020-27640)
Gravedad:
Medium Medium
Fecha publicación : 12/18/2020
Última modificación:
12/22/2020
Descripción:
El auricular Bluetooth de los teléfonos Mitel MiVoice 6940 y 6930 MiNet con versiones de firmware anteriores a 1.5.3, podría permitir a un atacante no autenticado dentro del alcance de Bluetooth emparejar un dispositivo Bluetooth fraudulento cuando un teléfono pierde la conexión debido a un mecanismo de emparejamiento inapropiado. Un explotación con éxito podría permitir a un atacante espiar conversaciones
Vulnerabilidad en una petición HTTP en la funcionalidad Web Manager de Lantronix XPort EDGE (CVE-2020-13527)
Gravedad:
Medium Medium
Fecha publicación : 12/17/2020
Última modificación:
04/28/2022
Descripción:
Se presenta una vulnerabilidad de omisión de autenticación en la funcionalidad Web Manager de Lantronix XPort EDGE versiones 3.0.0.0R11, 3.1.0.0R9, 3.4.0.0R12 y 4.2.0.0R7. Una petición HTTP especialmente diseñada puede causar privilegios elevados. Un atacante puede enviar una petición HTTP para desencadenar esta vulnerabilidad
Vulnerabilidad en una petición HTTP en la funcionalidad Web Manager and telnet CLI de Lantronix XPort EDGE (CVE-2020-13528)
Gravedad:
Medium Medium
Fecha publicación : 12/17/2020
Última modificación:
04/28/2022
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la funcionalidad Web Manager and telnet CLI de Lantronix XPort EDGE versiones 3.0.0.0R11, 3.1.0.0R9, 3.4.0.0R12 y 4.2.0.0R7. Una petición HTTP especialmente diseñada puede causar una divulgación de información. Un atacante puede rastrear la red para desencadenar esta vulnerabilidad

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: