Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el envío de declaraciones SQL en IBM Security Guardium (CVE-2020-4990)
Gravedad:
Medium Medium
Fecha publicación : 05/24/2021
Última modificación:
05/25/2021
Descripción:
IBM Security Guardium versión 11.2 es vulnerable a una inyección SQL. Un atacante remoto podría enviar declaraciones SQL especialmente diseñadas, que podrían permitir al atacante visualizar, agregar, modificar o eliminar información en la base de datos del back-end. IBM X-Force ID: 192710
Vulnerabilidad en el envío de una petición en IBM Security Guardium (CVE-2021-20385)
Gravedad:
HighHigh
Fecha publicación : 05/24/2021
Última modificación:
05/25/2021
Descripción:
IBM Security Guardium versión 11.2, podría permitir a un atacante autenticado remoto ejecutar comandos arbitrarios en el sistema. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema.  IBM X-Force ID: 195766
Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Guardium (CVE-2021-20386)
Gravedad:
Medium Medium
Fecha publicación : 05/24/2021
Última modificación:
05/25/2021
Descripción:
IBM Security Guardium versión 11.2, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 195767
Vulnerabilidad en las credenciales de usuario en IBM Security Guardium (CVE-2021-20389)
Gravedad:
LowLow
Fecha publicación : 05/24/2021
Última modificación:
05/25/2021
Descripción:
IBM Security Guardium versión 11.2, almacena las credenciales de usuario en texto plano sin cifrar que puede ser leído por un usuario local.  IBM X-Force ID: 195770
Vulnerabilidad en algoritmos criptográficos en IBM Security Guardium (CVE-2021-20419)
Gravedad:
Medium Medium
Fecha publicación : 05/24/2021
Última modificación:
05/25/2021
Descripción:
IBM Security Guardium versión 11.2, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 196280
Vulnerabilidad en credenciales embebidas en IBM Security Guardium (CVE-2021-20426)
Gravedad:
HighHigh
Fecha publicación : 05/24/2021
Última modificación:
05/25/2021
Descripción:
IBM Security Guardium versión 11.2, contiene credenciales embebidas, como una contraseña o clave criptográfica, que usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 196313
Vulnerabilidad en un mensaje de error técnico detallado en el navegador en IBM Security Guardium (CVE-2021-20428)
Gravedad:
Medium Medium
Fecha publicación : 05/24/2021
Última modificación:
05/25/2021
Descripción:
IBM Security Guardium versión 11.2, podría permitir a un atacante remoto conseguir información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 196315
Vulnerabilidad en el envío de una petición en IBM Security Guardium (CVE-2021-20557)
Gravedad:
HighHigh
Fecha publicación : 05/24/2021
Última modificación:
05/25/2021
Descripción:
IBM Security Guardium versión 11.2, podría permitir a un atacante autenticado remoto ejecutar comandos arbitrarios en el sistema mediante el envío de una petición especialmente diseñada. IBM X-Force ID: 199184
Vulnerabilidad en el archivo cmd_subsys.php en Nagios Fusion (CVE-2020-28901)
Gravedad:
HighHigh
Fecha publicación : 05/24/2021
Última modificación:
05/28/2021
Descripción:
Una Inyección de Comandos en Nagios Fusion versiones 4.1.8 y anteriores, permite la Escalada de Privilegios o una Ejecución de Código como root por medio de vectores relacionados con la instalación de componentes corruptos en el archivo cmd_subsys.php
Vulnerabilidad en upgrade_to_latest.sh en Nagios Fusion y Nagios XI (CVE-2020-28900)
Gravedad:
HighHigh
Fecha publicación : 05/24/2021
Última modificación:
05/28/2021
Descripción:
Una Comprobación Insuficiente de la Autenticidad de los Datos en Nagios Fusion versiones 4.1.8 y anteriores y Nagios XI versiones 5.7.5 y anteriores, permite la ampliación de privilegios o una ejecución de código como root por medio de vectores relacionados con un paquete de actualización que no es confiable para upgrade_to_latest.sh
Vulnerabilidad en el archivo cmd_subsys.php en Nagios Fusion (CVE-2020-28902)
Gravedad:
HighHigh
Fecha publicación : 05/24/2021
Última modificación:
05/28/2021
Descripción:
Una Inyección de Comandos en Nagios Fusion versiones 4.1.8 y anteriores, permite la escalada de privilegios de apache a root en el archivo cmd_subsys.php
Vulnerabilidad en Nagios Fusion (CVE-2020-28903)
Gravedad:
Medium Medium
Fecha publicación : 05/24/2021
Última modificación:
05/28/2021
Descripción:
Una Comprobación Inapropiada de la Entrada en Nagios Fusion versiones 4.1.8 y anteriores, permite a un atacante remoto con control sobre un servidor fusionado inyectar HTML arbitrario, también se conoce como XSS
Vulnerabilidad en la instalación de un componente en Nagios Fusion (CVE-2020-28904)
Gravedad:
HighHigh
Fecha publicación : 05/24/2021
Última modificación:
05/28/2021
Descripción:
Una Ejecución con Privilegios Innecesarios en Nagios Fusion versiones 4.1.8 y anteriores, permite una Escalada de Privilegios como nagios por medio de la instalación de un componente malicioso que contiene código PHP
Vulnerabilidad en la paginación de tabla en Nagios Fusion (CVE-2020-28905)
Gravedad:
Medium Medium
Fecha publicación : 05/24/2021
Última modificación:
05/28/2021
Descripción:
Una Comprobación Inapropiada de la Entrada en Nagios Fusion versiones 4.1.8 y anteriores, permite a un atacante autenticado ejecutar código remoto por medio de una paginación de tabla
Vulnerabilidad en el certificado SSL en la descarga de un paquete de actualización en Nagios Fusion (CVE-2020-28907)
Gravedad:
HighHigh
Fecha publicación : 05/24/2021
Última modificación:
06/03/2021
Descripción:
Una comprobación incorrecta del certificado SSL en Nagios Fusion versiones 4.1.8 y anteriores, permite una Escalada de Privilegios o una Ejecución de Código como root por medio de vectores relacionados con la descarga de un paquete de actualización que no es confiable en upgrade_to_latest.sh
Vulnerabilidad en Nagios Fusion (CVE-2020-28908)
Gravedad:
HighHigh
Fecha publicación : 05/24/2021
Última modificación:
06/03/2021
Descripción:
Una Inyección de Comandos en Nagios Fusion versiones 4.1.8 y anteriores, permite una Escalada de Privilegios en nagios
Vulnerabilidad en la modificación de los scripts en Nagios Fusion (CVE-2020-28909)
Gravedad:
HighHigh
Fecha publicación : 05/24/2021
Última modificación:
06/03/2021
Descripción:
Los Permisos de Archivo Incorrectos en Nagios Fusion versiones 4.1.8 y anteriores, permiten una Escalada de Privilegios a root por medio de la modificación de los scripts. Los usuarios pocos privilegiados pueden modificar archivos que pueden ser ejecutados por sudo
Vulnerabilidad en el comando test_server en el archivo ajaxhelper.php en Nagios Fusion (CVE-2020-28911)
Gravedad:
Medium Medium
Fecha publicación : 05/24/2021
Última modificación:
06/03/2021
Descripción:
Un Control de Acceso Incorrecto en Nagios Fusion versiones 4.1.8 y anteriores, permite a usuarios autenticados pocos privilegiados extraer las contraseñas usadas para administrar servidores fusionados por medio del comando test_server en el archivo ajaxhelper.php

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la interfaz Aggregated Ethernet (AE) en las peticiones SNMP GET en las plataformas Juniper Networks Junos OS (CVE-2021-0230)
Gravedad:
Medium Medium
Fecha publicación : 04/22/2021
Última modificación:
06/10/2021
Descripción:
En los dispositivos de la serie SRX de Juniper Networks con agregación de enlaces (lag) configurada, la ejecución de cualquier operación que recupere las estadísticas de la interfaz de Ethernet agregada (AE), incluidas, entre otras, las solicitudes GET de SNMP, provoca una fuga de memoria lenta del núcleo. Si se consume toda la memoria disponible, el tráfico se verá afectado y podría ser necesario un reinicio. El siguiente registro se puede ver si este problema ocurre. /kernel: rt_pfe_veto: Memoria sobre consumida. Op 1 err 12, rtsm_id 0:-1, msg type 72 /kernel: rt_pfe_veto: free kmem_map memory = (20770816) curproc = kmd Un administrador puede utilizar el siguiente comando CLI para monitorizar el estado del consumo de memoria (ifstat bucket): user@device > show system virtual-memory no-forwarding | match ifstat Type InUse MemUse HighUse Limit Requests Limit Size(s) ifstat 2588977 162708K - 19633958 <<<< user@device > show system virtual-memory no-forwarding | match ifstat Type InUse MemUse HighUse Limit Requests Limit Size(s) ifstat 3021629 189749K - 22914415 <<<< Este problema afecta a Juniper Networks Junos OS en la serie SRX: 17.1 versiones 17.1R3 y superiores anteriores a 17.3R3-S11; 17.4 versiones anteriores a 17.4R3-S5; 18.2 versiones anteriores a 18.2R3-S7, 18.2R3-S8; 18.3 versiones anteriores a 18.3R3-S4; 18.4 versiones anteriores a 18.4R2-S7, 18.4R3-S6; 19.1 versiones anteriores a 19. 1R3-S4; 19.2 versiones anteriores a 19.2R1-S6; 19.3 versiones anteriores a 19.3R3-S1; 19.4 versiones anteriores a 19.4R3-S1; 20.1 versiones anteriores a 20.1R2, 20.1R3; 20.2 versiones anteriores a 20.2R2-S2, 20.2R3; 20.3 versiones anteriores a 20.3R1-S2, 20.3R2. Este problema no afecta al sistema operativo Junos de Juniper Networks anterior a la versión 17.1R3
Vulnerabilidad en una consulta HTTP en Lightmeter ControlCenter (CVE-2021-3012)
Gravedad:
LowLow
Fecha publicación : 04/08/2021
Última modificación:
05/26/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el Document Link de los documentos en ESRI Enterprise anterior a la versión 10.9 permite a los usuarios remotos autentificados inyectar código JavaScript arbitrario a través de un atributo HTML malicioso como onerror (en el campo URL de la pestaña Parámetros)