Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una llamada de servicio web local en Accellion (CVE-2021-27102)
Gravedad:
HighHigh
Fecha publicación : 02/16/2021
Última modificación:
02/19/2021
Descripción:
Accellion versiones FTA 9_12_411 y anteriores, está afectada por una ejecución de comandos del Sistema Operativo por medio de una llamada de servicio web local. La versión corregida es FTA_9_12_416 y posteriores
Vulnerabilidad en el formulario de inicio de sesión en DualShield (CVE-2020-28918)
Gravedad:
Medium Medium
Fecha publicación : 02/16/2021
Última modificación:
02/19/2021
Descripción:
DualShield versión 5.9.8.0821, permite la enumeración de nombres de usuario en su formulario de inicio de sesión. Un nombre de usuario válido resulta en un requerimiento de la contraseña, mientras que uno no válido producirá un mensaje de error "unknown username"
Vulnerabilidad en el servidor Web de SiteManager-Embedded (SM-E) (CVE-2020-29025)
Gravedad:
Medium Medium
Fecha publicación : 02/16/2021
Última modificación:
02/19/2021
Descripción:
Una vulnerabilidad en el servidor Web de SiteManager-Embedded (SM-E), que puede permitir al atacante construir una URL que, si es visitada por otro usuario de la aplicación, causará que el código JavaScript suministrado por el atacante se ejecute dentro del navegador del usuario en el contexto de la sesión de ese usuario con la aplicación. Este problema afecta a todas las versiones y variantes de SM-E anteriores a versión 9.3
Vulnerabilidad en el objeto de NFStream (CVE-2020-25340)
Gravedad:
LowLow
Fecha publicación : 02/16/2021
Última modificación:
02/19/2021
Descripción:
Se detectó un problema en NFStream versión 5.2.0. Debido a que algunos módulos asignados no son liberados correctamente, si el objeto de nfstream es destruido directamente sin haber sido usado después de su creación, causará una pérdida de memoria que puede resultar en una denegación de servicio local (DoS)
Vulnerabilidad en el parámetro "interf" en el archivo /browse.jsp en PNPSCADA (CVE-2020-24841)
Gravedad:
HighHigh
Fecha publicación : 02/16/2021
Última modificación:
02/19/2021
Descripción:
PNPSCADA versión 2.200816204020, permite una inyección SQL por medio del parámetro "interf" en el archivo /browse.jsp. Al explotar este problema podría permitir a un atacante comprometer a la aplicación, acceder o modificar datos o explotar vulnerabilidades latentes en la base de datos subyacente

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: