Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en endpoints dentro de la red host del maestro en Kubernetes kube-controller-manager (CVE-2020-8555)
Gravedad:
LowLow
Fecha publicación : 06/05/2020
Última modificación:
05/04/2021
Descripción:
El Kubernetes kube-controller-manager en las versiones v1.0-1.14, versiones anteriores a v1.15.12, v1.16.9, v1.17.5 y v1.18.0, son vulnerables a un ataque de tipo Server Side Request Forgery (SSRF) que permite que determinados usuarios autorizados pierdan hasta 500 bytes de información arbitraria de endpoints desprotegidos dentro de la red host del maestro (tales como los servicios link-local o loopback)
Vulnerabilidad en el servlet OPMDeviceDetailsServlet en Zoho ManageEngine OpManager (CVE-2019-17602)
Gravedad:
HighHigh
Fecha publicación : 10/15/2019
Última modificación:
05/04/2021
Descripción:
Se detectó un problema en Zoho ManageEngine OpManager versiones anteriores a 12.4 build 124089. El servlet OPMDeviceDetailsServlet es propenso a la inyección SQL. Dependiendo de la configuración, esta vulnerabilidad podría ser explotada no autenticado o autenticado.
Vulnerabilidad en CVE-2018-20338 (CVE-2018-20338)
Gravedad:
HighHigh
Fecha publicación : 12/21/2018
Última modificación:
05/04/2021
Descripción:
Zoho ManageEngine OpManager, en versiones 12.3 anteriores a la build 123239, permite una inyección SQL en la sección Alarms.
Vulnerabilidad en CVE-2018-20339 (CVE-2018-20339)
Gravedad:
Medium Medium
Fecha publicación : 12/21/2018
Última modificación:
05/04/2021
Descripción:
Zoho ManageEngine OpManager, en versiones 12.3 anteriores a la build 123239, permite Cross-Site Scripting (XSS) en la columna Notes de la sección Alarms.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2018-18715)
Gravedad:
Medium Medium
Fecha publicación : 11/20/2018
Última modificación:
05/04/2021
Descripción:
Zoho ManageEngine OpManager 12.3 antes de la build 123219 tiene Cross-Site Scripting (XSS) persistente.
Vulnerabilidad en KindEditor (CVE-2018-18949)
Gravedad:
HighHigh
Fecha publicación : 11/05/2018
Última modificación:
05/04/2021
Descripción:
KindEditor hasta la versión 4.1.11 tiene una vulnerabilidad de salto de directorio en php/upload_json.php. Cualquiera puede buscar un archivo o directorio en la carpeta kindeditor/attached/ mediante el parámetro path sin autenticación.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2018-18475)
Gravedad:
HighHigh
Fecha publicación : 10/23/2018
Última modificación:
05/04/2021
Descripción:
Zoho ManageEngine OpManager en versiones anteriores a la 12.3 build 123214 permite la subida de archivos arbitrarios sin restricción.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2018-18262)
Gravedad:
Medium Medium
Fecha publicación : 10/17/2018
Última modificación:
05/04/2021
Descripción:
Zoho ManageEngine OpManager 12.3 antes de la build 123214 tiene Cross-Site Scripting (XSS).
Vulnerabilidad en la función dmarc_process en dmarc.c en Exim (CVE-2014-2957)
Gravedad:
Medium Medium
Fecha publicación : 09/04/2014
Última modificación:
05/04/2021
Descripción:
La función dmarc_process en dmarc.c en Exim anterior a 4.82.1, cuando EXPERIMENTAL_DMARC está habilitado, permite a atacantes remotos ejecutar código arbitrario a través de la cabecera Desde en un email, lo cual es pasado a la función expand_string.
Vulnerabilidad en string.c en Exim (CVE-2010-4344)
Gravedad:
HighHigh
Fecha publicación : 12/14/2010
Última modificación:
05/04/2021
Descripción:
Desbordamiento de búfer basado en montículo en la función string_vformat en string.c en Exim antes de v4.70 permite a atacantes remotos ejecutar código arbitrario a través de una sesión de SMTP que incluye dos comandos MAIL junto con un mensaje de gran tamaño que contiene cabeceras modificadas, lo que lleva a un registro impropio del rechazo.