Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la funcionalidad error handling de páginas web en el dispositivo MIDGE de Racom (CVE-2021-20068)
Gravedad:
LowLow
Fecha publicación : 02/16/2021
Última modificación:
02/19/2021
Descripción:
El dispositivo MIDGE de Racom versión de Firmware 4.4.40.105, contiene un problema que permite a atacantes conducir ataques de tipo cross-site scripting por medio de la funcionalidad error handling de páginas web
Vulnerabilidad en los cuadros de diálogo en el archivo regionalSettings.php en el dispositivo MIDGE de Racom (CVE-2021-20069)
Gravedad:
LowLow
Fecha publicación : 02/16/2021
Última modificación:
02/19/2021
Descripción:
El dispositivo MIDGE de Racom versión de Firmware 4.4.40.105, contiene un problema que permite a atacantes conducir ataques de tipo cross-site scripting por medio de cuadros diálogos del archivo regionalSettings.php
Vulnerabilidad en los cuadros de diálogo en el archivo virtualization.php en el dispositivo MIDGE de Racom (CVE-2021-20070)
Gravedad:
LowLow
Fecha publicación : 02/16/2021
Última modificación:
02/19/2021
Descripción:
El dispositivo MIDGE de Racom versión de Firmware 4.4.40.105, contiene un problema que permite a atacantes conducir ataques de tipo cross-site scripting por medio de los cuadros de diálogo del archivo virtualization.php
Vulnerabilidad en los cuadros de diálogo en el archivo sms.php en el dispositivo MIDGE de Racom (CVE-2021-20071)
Gravedad:
LowLow
Fecha publicación : 02/16/2021
Última modificación:
02/19/2021
Descripción:
El dispositivo MIDGE de Racom versión de Firmware 4.4.40.105, contiene un problema que permite a atacantes conducir ataques de tipo cross-site scripting por medio de los cuadros de diálogo del archivo sms.php
Vulnerabilidad en configd en el dispositivo MIDGE de Racom (CVE-2021-20075)
Gravedad:
HighHigh
Fecha publicación : 02/16/2021
Última modificación:
02/19/2021
Descripción:
El dispositivo MIDGE de Racom versión de Firmware 4.4.40.105, contiene un problema que permite una escalada de privilegios por medio de configd
Vulnerabilidad en LDAP en CITSmart (CVE-2020-35775)
Gravedad:
HighHigh
Fecha publicación : 02/15/2021
Última modificación:
02/19/2021
Descripción:
CITSmart versiones anteriores a 9.1.2.23, permite una inyección de LDAP
Vulnerabilidad en los endpoints ViewWorkflowSchemes.jspa y ListWorkflows.jspa en Atlassian Jira Server y Data Center (CVE-2020-36236)
Gravedad:
Medium Medium
Fecha publicación : 02/14/2021
Última modificación:
02/19/2021
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos inyectar HTML o JavaScript arbitrario por medio de una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los endpoints ViewWorkflowSchemes.jspa y ListWorkflows.jspa. Las versiones afectadas son anteriores a la versión 8.5.11, desde la versión 8.6.0 anteriores a 8.13.3 y desde la versión 8.14.0 anteriores a 8.15.0

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en comprobación de una URL con funciones como filter_var ($url, FILTER_VALIDATE_URL) en PHP (CVE-2020-7071)
Gravedad:
Medium Medium
Fecha publicación : 02/15/2021
Última modificación:
03/26/2021
Descripción:
En PHP versiones 7.3.x por debajo de 7.3.26, 7.4.x por debajo de 7.4.14 y 8.0.0, cuando se comprueba una URL con funciones como filter_var ($url, FILTER_VALIDATE_URL), PHP aceptará una URL con una contraseña no válida como una URL válida. Esto puede conllevar a funciones que dependen de que la URL sea válida para analizar inapropiadamente la URL y producir datos incorrectos como componentes de la URL
Vulnerabilidad en la extensión SOAP para conexión con un servidor SOAP en PHP (CVE-2021-21702)
Gravedad:
Medium Medium
Fecha publicación : 02/15/2021
Última modificación:
03/25/2021
Descripción:
En PHP versiones 7.3.x por debajo de 7.3.27, 7.4.x por debajo de 7.4.15 y 8.0.x por debajo de 8.0.2, cuando se usa la extensión SOAP para conectarse a un servidor SOAP, un servidor SOAP malicioso podría devolver datos XML malformados como respuesta eso haría que PHP acceda a un puntero null y, por tanto, causaría un bloqueo