Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo admin.php en el parámetro username en la página de inicio de sesión en doctor appointment system (CVE-2021-27314)
Gravedad:
HighHigh
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Una inyección SQL en el archivo admin.php en doctor appointment system versión 1.0, permite que un atacante no autenticado insertar consultas SQL maliciosas por medio del parámetro username en la página de inicio de sesión
Vulnerabilidad en la comprobación de otorgamiento de permisos en Samsung Interne (CVE-2021-25348)
Gravedad:
LowLow
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Una comprobación de otorgamiento de permisos inapropiada en Samsung Internet anterior a la versión 13.0.1.60, permite el acceso a archivos en el almacenamiento interno sin permiso de ALMACENAMIENTO autorizado
Vulnerabilidad en una llamada a un proveedor inexistente en S Assistant (CVE-2021-25341)
Gravedad:
LowLow
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Llamar a un proveedor inexistente en S Assistant anterior a la versión 6.5.01.22, permite acciones no autorizadas, incluyendo el ataque de denegación de servicio mediante el secuestro del proveedor
Vulnerabilidad en la Interfaz de Usuario Web en los productos de IBM Engineering (CVE-2021-20351)
Gravedad:
LowLow
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Los productos de IBM Engineering son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 194708
Vulnerabilidad en la Interfaz de Usuario Web en los productos de IBM Engineering (CVE-2021-20350)
Gravedad:
LowLow
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Los productos de IBM Engineering son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 194707
Vulnerabilidad en la Interfaz de Usuario Web en los productos de IBM Engineering (CVE-2021-20340)
Gravedad:
LowLow
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Los productos de IBM Engineering son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 194451
Vulnerabilidad en la Interfaz de Usuario Web en los productos de IBM Engineering (CVE-2020-4866)
Gravedad:
LowLow
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Los productos de IBM Engineering son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 190742
Vulnerabilidad en la Interfaz de Usuario Web en los productos de IBM Engineering (CVE-2020-4863)
Gravedad:
LowLow
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Los productos de IBM Engineering son vulnerables a un ataque de tipo cross-site scripting almacenados. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 190566
Vulnerabilidad en la Interfaz de Usuario Web en los productos de IBM Engineering (CVE-2020-4857)
Gravedad:
LowLow
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Los productos de IBM Engineering son vulnerables a un ataque de tipo cross-site scripting almacenados. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 190460
Vulnerabilidad en la Interfaz de Usuario Web en los productos de IBM Engineering (CVE-2020-4856)
Gravedad:
LowLow
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Los productos de IBM Engineering son vulnerables a un ataque de tipo cross-site scripting almacenados. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 190459
Vulnerabilidad en el administrador de plantillas en Joomla! (CVE-2021-23131)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Se detectó un problema en Joomla! versiones 3.2.0 hasta 3.9.24. Una falta de comprobación de entrada en el administrador de plantillas
Vulnerabilidad en la función com_media en Joomla! (CVE-2021-23132)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Se detectó un problema en Joomla! versiones 3.0.0 hasta 3.9.24. com_media permitió rutas que no están destinadas a una carga de imágenes
Vulnerabilidad en los campos feed en Joomla! (CVE-2021-23130)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Se detectó un problema en Joomla! versiones 2.5.0 hasta 3.9.24. Una falta de filtrado de campos feed podría conllevar a problemas de tipo xss
Vulnerabilidad en Joomla! (CVE-2021-23129)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Se detectó un problema en Joomla! versiones 2.5.0 hasta 3.9.24. Una falta de filtrado de mensajes mostrados a usuarios podría conllevar a problemas de tipo xss
Vulnerabilidad en la implementación de randval en Joomla! (CVE-2021-23128)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Se detectó un problema en Joomla! versiones 3.2.0 hasta 3.9.24. La implementación de randval enviada pero no usada dentro de FOF (FOFEncryptRandval) usó una implementación no segura potencial. Eso ahora ha sido reemplazado con una llamada a la función "random_bytes()" y su backport que es enviado dentro de random_compat
Vulnerabilidad en el secreto 2FA en Joomla! (CVE-2021-23127)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Se detectó un problema en Joomla! versiones 3.2.0 hasta 3.9.24. El uso de una longitud insuficiente para el secreto 2FA según RFC 4226 de 10 bytes frente a 20 bytes
Vulnerabilidad en la función rand() en el proceso de generación del secreto 2FA en Joomla! (CVE-2021-23126)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Se detectó un problema en Joomla! versiones 3.2.0 hasta 3.9.24. Uso de la función no segura rand() dentro del proceso de generación del secreto 2FA
Vulnerabilidad en set en el paquete total.js (CVE-2021-23344)
Gravedad:
HighHigh
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
El paquete total.js versiones anteriores a 3.4.8, es vulnerable a una ejecución de código remota (RCE) por medio de set
Vulnerabilidad en "MULTIPART street" en Courier Management System (CVE-2020-35329)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2021
Última modificación:
03/04/2021
Descripción:
Courier Management System versión 1.0 1.0, está afectado por una inyección SQL por medio de "MULTIPART street"
Vulnerabilidad en "First Name" en Courier Management System (CVE-2020-35328)
Gravedad:
LowLow
Fecha publicación : 03/04/2021
Última modificación:
03/04/2021
Descripción:
Courier Management System versión 1.0 - Una vulnerabilidad de tipo XSS almacenado de "First Name"
Vulnerabilidad en una petición POST en el parámetro strQuery en el archivo profile.php en qcubed (CVE-2020-24913)
Gravedad:
HighHigh
Fecha publicación : 03/04/2021
Última modificación:
03/22/2021
Descripción:
Una vulnerabilidad de inyección SQL en qcubed (todas las versiones, incluyendo la 3.1.1) en el archivo profile.php por medio del parámetro strQuery permite a un atacante no autenticado acceder a la base de datos inyectando código SQL por medio de una petición POST diseñada
Vulnerabilidad en el cifrado de datos en las impresoras multifunción Xerox AltaLink B8045/B8055/B8065/B8075/B8090 y C8030/C8035/C8045/C8055/C8070) (CVE-2019-18628)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2021
Última modificación:
03/05/2021
Descripción:
Las impresoras multifunción Xerox AltaLink B8045/B8055/B8065/B8075/B8090 y C8030/C8035/C8045/C8055/C8070 con versiones de software anteriores a 101.00x.099.28200, permiten a un usuario con privilegios administrativos desactivar el cifrado de datos en el dispositivo, dejándolo así abierto a una posible divulgación de información criptográfica

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función jpc_tsfb_getbands2 en jpc_tsfb.c en JasPer (CVE-2016-9560)
Gravedad:
Medium Medium
Fecha publicación : 02/15/2017
Última modificación:
03/15/2021
Descripción:
El desbordamiento del búfer basado en la pila en la función jpc_tsfb_getbands2 en jpc_tsfb.c en JasPer antes de la versión 1.900.30 permite a los atacantes remotos tener un impacto no especificado a través de una imagen manipulada