Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el módulo serializador en OAID Tengine lite (CVE-2020-28759)
Gravedad:
Medium Medium
Fecha publicación : 12/26/2020
Última modificación:
12/29/2020
Descripción:
**EN DISPUTA** El módulo serializador en OAID Tengine lite-v1.0 presenta un desbordamiento del búfer y se bloquea. NOTA: otra persona ha declarado "I don't think there is an proof of overflow so far"
Vulnerabilidad en la función UserManager::updateUserTeamInfoInDbAndMemory en Flamingo (CVE-2020-35242)
Gravedad:
HighHigh
Fecha publicación : 12/26/2020
Última modificación:
12/29/2020
Descripción:
Flamingo (también se conoce como FlamingoIM) hasta el 29-09-2020, presenta una vulnerabilidad de inyección SQL en la función UserManager::updateUserTeamInfoInDbAndMemory
Vulnerabilidad en la función UserManager::updateUserInfoInDb en Flamingo (CVE-2020-35243)
Gravedad:
HighHigh
Fecha publicación : 12/26/2020
Última modificación:
12/29/2020
Descripción:
Flamingo (también se conoce como FlamingoIM) hasta el 29-09-2020, presenta una vulnerabilidad de inyección SQL en la función UserManager::updateUserInfoInDb
Vulnerabilidad en la función UserManager::addGroup en Flamingo (CVE-2020-35244)
Gravedad:
HighHigh
Fecha publicación : 12/26/2020
Última modificación:
12/29/2020
Descripción:
Flamingo (también se conoce como FlamingoIM) hasta el 29-09-2020, presenta una vulnerabilidad de inyección SQL en la función UserManager::addGroup
Vulnerabilidad en la función UserManager::addUser en Flamingo (CVE-2020-35245)
Gravedad:
HighHigh
Fecha publicación : 12/26/2020
Última modificación:
12/29/2020
Descripción:
Flamingo (también se conoce como FlamingoIM) hasta el 29-09-2020, presenta una vulnerabilidad de inyección SQL en la función UserManager::addUser
Vulnerabilidad en el uso del servidor en Pure-FTPd (CVE-2020-35359)
Gravedad:
Medium Medium
Fecha publicación : 12/26/2020
Última modificación:
12/29/2020
Descripción:
Pure-FTPd versión 1.0.48, permite a atacantes remotos impedir el uso legítimo del servidor haciendo suficientes conexiones para exceder el límite de conexiones
Vulnerabilidad en la contraseña en la interfaz web en determinados dispositivos TP-Link (CVE-2020-35575)
Gravedad:
HighHigh
Fecha publicación : 12/25/2020
Última modificación:
09/07/2021
Descripción:
Un problema de divulgación de contraseña en la interfaz web de determinados dispositivos TP-Link permite a un atacante remoto obtener acceso administrativo completo al panel web. Esto afecta a los dispositivos WA901ND versiones anteriores a 3.16.9(201211) beta, y los dispositivos Archer C5, Archer C7, MR3420, MR6400, WA701ND, WA801ND, WDR3500, WDR3600, WE843N, WR1043ND, WR1045ND, WR740N, WR741ND, WR840249N, WR840249N, Dispositivos WR841N, WR842N, WR842ND, WR845N, WR940N, WR941HP, WR945N, WR949N y WRD4300

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el módulo install.c en el cliente de actualización de Pengutronix RAUC (CVE-2020-25860)
Gravedad:
HighHigh
Fecha publicación : 12/21/2020
Última modificación:
12/29/2020
Descripción:
El módulo install.c en el cliente de actualización de Pengutronix RAUC versiones anteriores a 1.5, presenta una vulnerabilidad Time-of-Check Time-of-Use, donde la verificación de la firma en un archivo de actualización toma lugar antes de que el archivo reabierto para la instalación. Un atacante que pueda modificar el archivo de actualización justo antes de que se vuelva a abrir puede instalar código arbitrario en el dispositivo