Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe en el módulo Inventory del 1E Client (CVE-2020-27645)
Gravedad:
Medium Medium
Fecha publicación : 12/29/2020
Última modificación:
01/03/2021
Descripción:
El módulo Inventory del 1E Client versión 5.0.0.745, no maneja una ruta sin comillas cuando se ejecuta %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe. Esto puede permitir a los usuarios locales y los usuarios autenticados remotos obtener privilegios elevados
Vulnerabilidad en el URI portal/ en Vidyo 02-09-/D (CVE-2020-35735)
Gravedad:
Medium Medium
Fecha publicación : 12/29/2020
Última modificación:
01/04/2021
Descripción:
Vidyo 02-09-/D, permite el secuestro del Clic por medio del URI portal/
Vulnerabilidad en paquetes malformados en el tráfico unidireccional en Arista EOS (CVE-2020-15898)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2020
Última modificación:
01/04/2021
Descripción:
En Arista EOS, los paquetes malformados pueden ser incorrectamente reenviados a través de los límites de la VLAN en una dirección. Esta vulnerabilidad solo es susceptible de explotación por tráfico unidireccional (por ejemplo, UDP) y no por tráfico bidireccional (por ejemplo, TCP). Esto afecta a: plataformas EOS 7170 versión 4.21.4.1F y versiones por debajo en el tren 4.21.x; EOS X-Series versiones 4.21.11M y versiones por debajo en el tren 4.21.x; 4.22.6M y versiones por debajo en el tren 4.22.x; 4.23.4M y versiones por debajo en el tren 4.23.x; 4.24.2.1F y versiones por debajo en el tren 4.24.x

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Bolt (CVE-2019-15483)
Gravedad:
Medium Medium
Fecha publicación : 08/23/2019
Última modificación:
01/04/2021
Descripción:
Bolt anterior de la versión 3.6.10 tiene XSS a través de un título que se maneja mal en el registro del sistema.
Vulnerabilidad en Bolt (CVE-2019-15484)
Gravedad:
Medium Medium
Fecha publicación : 08/23/2019
Última modificación:
01/04/2021
Descripción:
Bolt versiones anteriores a 3.6.10 tiene XSS a través del campo alt o título de una imagen.
Vulnerabilidad en Bolt (CVE-2019-15485)
Gravedad:
Medium Medium
Fecha publicación : 08/23/2019
Última modificación:
01/04/2021
Descripción:
Bolt anterior de la versión 3.6.10 tiene XSS a través de createFolder o createFile en Controller / Async / FilesystemManager.php.
Vulnerabilidad en Cisco Jabber para Windows (CVE-2019-1855)
Gravedad:
HighHigh
Fecha publicación : 07/04/2019
Última modificación:
01/04/2021
Descripción:
Una vulnerabilidad en el mecanismo de carga de bibliotecas de enlace dinámico específicas en Cisco Jabber para Windows podría permitir a un atacante local autenticado realizar un ataque de precarga de DLL. Para aprovechar esta vulnerabilidad, el atacante necesitaría tener credenciales válidas en el sistema de Windows. La vulnerabilidad se debe a una validación insuficiente de los recursos cargados por la aplicación en el tiempo de ejecución. Un atacante podría aprovechar esta vulnerabilidad creando un archivo DLL malicioso y ubicándolo en una ubicación específica del sistema de destino. El archivo DLL malicioso se ejecutaría cuando se inicie la aplicación Jabber. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario en la máquina de destino con los privilegios de la cuenta de otro usuario.
Vulnerabilidad en Bolt CMS (CVE-2019-10874)
Gravedad:
Medium Medium
Fecha publicación : 04/05/2019
Última modificación:
01/04/2021
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en la funcionalidad de subida de archivos "bolt/upload" en Bolt CMS, en su versión 3.6.6, permite a los atacantes remotos ejecutar código arbitrario subiendo un archivo JavaScript para incluir extensiones ejecutables en el archivo de configuración en file/edit/config/config.yml.
Vulnerabilidad en Bolt (CVE-2019-9185)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
01/04/2021
Descripción:
Controller/Async/FilesystemManager.php en el gestor de archivos en Bolt, en versiones 3.6.5 y anteriores, permite a los atacantes remotos ejecutar código PHP arbitrario renombrando un archivo previamente subido para que tenga una extensión .php.
Vulnerabilidad en Bolt (CVE-2017-16754)
Gravedad:
Medium Medium
Fecha publicación : 11/09/2017
Última modificación:
01/04/2021
Descripción:
Bolt en versiones anteriores a la 3.3.6 no restringe correctamente el acceso a rutas _profiler. Esto está relacionado con EventListener/ProfilerListener.php y Provider/EventListenerServiceProvider.php.
Vulnerabilidad en atributos de HTTPOnly y Secure (CVE-2015-5183)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2017
Última modificación:
01/05/2021
Descripción:
Consola: Atributos de HTTPOnly y Secure no establecidos en las cookies de Red Hat AMQ.
Vulnerabilidad en las cabeceras de CORS (CVE-2015-5184)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2017
Última modificación:
01/05/2021
Descripción:
Consola: Las cabeceras de CORS están preparadas para permitir a todos los de Red Hat AMQ.
Vulnerabilidad en Bolt en el editor de temas (CVE-2015-7309)
Gravedad:
Medium Medium
Fecha publicación : 09/22/2015
Última modificación:
01/04/2021
Descripción:
Vulnerabilidad en el editor de temas en Bolt en versiones anteriores a 2.2.5, no comprueba la extensión de archivo al renombrar archivos, lo que permite a usuarios remotos autenticados ejecutar código arbitrario mediante el renombrado de un archivo manipulado y accediendo entonces a este directamente.