Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las consultas de búsqueda en Moodle (CVE-2021-20183)
Gravedad:
Medium Medium
Fecha publicación : 01/28/2021
Última modificación:
02/01/2021
Descripción:
Se encontró en Moodle versiones anteriores a 3.10.1, que algunas entradas de búsqueda eran vulnerables a XSS reflejado debido a un escape insuficiente de las consultas de búsqueda
Vulnerabilidad en vectores no especificados en Aterm WF800HP (CVE-2021-20620)
Gravedad:
Medium Medium
Fecha publicación : 01/28/2021
Última modificación:
02/01/2021
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en el firmware Aterm WF800HP versiones 1.0.9 y anteriores permite a atacantes remotos inyectar un script arbitrario por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en Aterm WG2600HP y Aterm WG2600HP2 (CVE-2021-20621)
Gravedad:
Medium Medium
Fecha publicación : 01/28/2021
Última modificación:
02/01/2021
Descripción:
Vulnerabilidad de tipo Cross-site request forgery (CSRF) en Aterm WG2600HP firmware versiones 1.0.2 y anteriores, y Aterm WG2600HP2 firmware versiones 1.0.2 y anteriores, permite a atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en Aterm WG2600HP y Aterm WG2600HP2 (CVE-2021-20622)
Gravedad:
Medium Medium
Fecha publicación : 01/28/2021
Última modificación:
02/01/2021
Descripción:
Vulnerabilidad de tipo Cross-site scripting en Aterm WG2600HP firmware versiones 1.0.2 y anteriores, y Aterm WG2600HP2 firmware versiones 1.0.2 y anteriores, permite a atacantes remotos inyectar un script arbitrario por medio de vectores no especificados

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: