Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo de configuración en NCH ??Express Accounts (CVE-2020-13473)
Gravedad:
LowLow
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
NCH ??Express Accounts versiones 8.24 y anteriores, permiten a usuarios locales detectar la contraseña en texto sin cifrar al leer el archivo de configuración
Vulnerabilidad en una URL en el acceso a funcionalidades muy privilegiadas en NCH Express Accounts (CVE-2020-13474)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
En NCH Express Accounts versiones 8.24 y anteriores, un usuario autenticado poco privilegiado puede ingresar una URL diseñada para acceder a funcionalidades muy privilegiadas tal y como Agregar y Editar usuarios
Vulnerabilidad en el módulo Quotes List en NCH ??Express Invoice (CVE-2020-13476)
Gravedad:
LowLow
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
NCH ??Express Invoice versiones 8.06 hasta 8.24, es vulnerable a un ataque de tipo XSS reflejado en el módulo Quotes List
Vulnerabilidad en el servidor Domino en la comprobación de la entrada para su API pública (CVE-2020-14273)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
HCL Domino versiones v10 y v11, es susceptible a una vulnerabilidad de Denegación de Servicio (DoS) debido a una comprobación insuficiente de la entrada para su API pública. Un atacante no autenticado podría explotar esta vulnerabilidad para bloquear el servidor Domino
Vulnerabilidad en la funcionalidad autosuggestion de com_finder en Joomla! (CVE-2020-35610)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
Se detectó un problema en Joomla! versiones 2.5.0 hasta 3.9.22. La funcionalidad autosuggestion de com_finder no respetó el nivel de acceso de los términos correspondientes
Vulnerabilidad en la página globlal configuration en la salida HTML en Joomla! (CVE-2020-35611)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
Se detectó un problema en Joomla! versiones 2.5.0 hasta 3.9.22. La página de configuration globlal no elimina secretos de la salida HTML, revelando los valores actuales
Vulnerabilidad en el archivo mod_random_image en el parámetro folder en Joomla! (CVE-2020-35612)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
Se detectó un problema en Joomla! versiones 2.5.0 hasta 3.9.22. El parámetro folder de una comprobación faltante del archivo mod_random_image, conllevando a una vulnerabilidad de salto de ruta
Vulnerabilidad en la configuración del filtro de lista negra en Joomla! (CVE-2020-35613)
Gravedad:
HighHigh
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
Se detectó un problema en Joomla! versiones 3.0.0 hasta 3.9.22. Una configuración inapropiada del filtro de lista negra conlleva a una vulnerabilidad de inyección SQL en la lista de usuarios del backend
Vulnerabilidad en el manejo del nombre de usuario en la página de inicio de sesión del backend en Joomla! (CVE-2020-35614)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
Se detectó un problema en Joomla! versiones 3.9.0 hasta 3.9.22. Un manejo inapropiado del nombre de usuario conlleva a un vector de ataque de enumeración de usuarios en la página de inicio de sesión del backend
Vulnerabilidad en la funcionalidad emailexport de com_privacy en Joomla! (CVE-2020-35615)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
Se detectó un problema en Joomla! versiones 2.5.0 hasta 3.9.22. Una falta de comprobación de token en la funcionalidad emailexport de com_privacy causa una vulnerabilidad de tipo CSRF
Vulnerabilidad en conjuntos de reglas de ACL en Joomla! (CVE-2020-35616)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
Se detectó un problema en Joomla! versiones 1.7.0 hasta 3.9.22. Una falta de comprobación de entrada mientras se manejan conjuntos de reglas de ACL puede causar violaciones de ACL de escritura
Vulnerabilidad en la contraseña ipc.fos~ en los dispositivos FOSCAM FHD X1 (CVE-2020-28096)
Gravedad:
HighHigh
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
Los dispositivos FOSCAM FHD X1 versión 1.14.2.4, permite a atacantes (con acceso físico UART) iniciar sesión por medio de la contraseña ipc.fos~
Vulnerabilidad en una contraseña embebida no segura de lkjhgfdsa en Panasonic Security System WV-S2231L (CVE-2020-29193)
Gravedad:
LowLow
Fecha publicación : 12/28/2020
Última modificación:
12/30/2020
Descripción:
Panasonic Security System WV-S2231L versión 4.25, presenta una contraseña embebida no segura de lkjhgfdsa (que es solo la fila del teclado asdf en orden inverso)
Vulnerabilidad en Beijing Huorong Internet Security (CVE-2020-35364)
Gravedad:
HighHigh
Fecha publicación : 12/26/2020
Última modificación:
12/30/2020
Descripción:
Beijing Huorong Internet Security versión 5.0.55.2, permite a un usuario no administrador escalar privilegios inyectando código en un proceso y luego esperando que los servicios de Huorong se reinicien o un reinicio del sistema
Vulnerabilidad en algunas configuraciones en Esri ArcGIS Server (CVE-2020-35712)
Gravedad:
HighHigh
Fecha publicación : 12/25/2020
Última modificación:
12/30/2020
Descripción:
Esri ArcGIS Server versiones anteriores a 10.8, es susceptible a una vulnerabilidad de tipo SSRF en algunas configuraciones

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: