Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el valor de retorno "zzip_file_read" en la función "unzzip_cat_file" en zziplib (CVE-2020-18442)
Gravedad:
LowLow
Fecha publicación : 06/18/2021
Última modificación:
07/01/2021
Descripción:
Un bucle infinito en zziplib versión v0.13.69, permite a atacantes remotos causar una denegación de servicio por medio del valor de retorno "zzip_file_read" en la función "unzzip_cat_file"
Vulnerabilidad en el parámetro LOGIN_PAGE_DISCLAIMER en la página de inicio de sesión en CheckSec Canopy (CVE-2021-34815)
Gravedad:
LowLow
Fecha publicación : 06/18/2021
Última modificación:
06/21/2021
Descripción:
CheckSec Canopy versiones anteriores a 3.5.2, permite ataques de tipo XSS contra la página de inicio de sesión por medio del parámetro LOGIN_PAGE_DISCLAIMER
Vulnerabilidad en un archivo en el editor markdown en Zettlr (CVE-2021-26835)
Gravedad:
Medium Medium
Fecha publicación : 06/18/2021
Última modificación:
06/21/2021
Descripción:
Una falta de filtrado de las cargas útiles de tipo cross-site scripting (XSS) en el editor markdown en Zettlr versión 1.8.7, permite a atacantes llevar a cabo ejecución de código remota por medio de un archivo diseñado
Vulnerabilidad en el modo de visualización markdown en Znote (CVE-2021-26834)
Gravedad:
LowLow
Fecha publicación : 06/18/2021
Última modificación:
06/21/2021
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en Znote versión 0.5.2. Un atacante puede insertar cargas útiles, y la ejecución de código ocurrirá inmediatamente en el modo de visualización markdown
Vulnerabilidad en el módulo de plantillas y en el módulo de administración de etiquetas en JPress (CVE-2021-33347)
Gravedad:
LowLow
Fecha publicación : 06/18/2021
Última modificación:
06/21/2021
Descripción:
Se ha detectado un problema en JPress versiones v3.3.0 y posteriores. Se presentan vulnerabilidades de tipo XSS en el módulo de plantillas y en el módulo de administrador de etiquetas. Si se inicia la sesión en el fondo mediante una contraseña débil, puede ocurrir una vulnerabilidad de tipo XSS almacenado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un módulo de kernel en Synology DiskStation Manager (DSM) (CVE-2021-26563)
Gravedad:
LowLow
Fecha publicación : 02/26/2021
Última modificación:
06/18/2021
Descripción:
Una vulnerabilidad de autorización incorrecta en synoagentregisterd en Synology DiskStation Manager (DSM) antes de 6.2.4-25553 permite a los usuarios locales ejecutar código arbitrario a través de vectores no especificados