Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la acción de instalación en com_installer en Joomla! (CVE-2021-26038)
Gravedad:
Medium Medium
Fecha publicación : 07/07/2021
Última modificación:
07/09/2021
Descripción:
Se ha detectado un problema en Joomla! versiones 2.5.0 hasta 3.9.27. La acción de instalación en com_installer carece de las comprobaciones ACL embebidas requeridas para los superusuarios. Un sistema por defecto no está afectado porque la ACL por defecto para com_installer ya está limitada a los superusuarios
Vulnerabilidad en las funciones del CMS en Joomla! (CVE-2021-26037)
Gravedad:
Medium Medium
Fecha publicación : 07/07/2021
Última modificación:
07/09/2021
Descripción:
Se ha detectado un problema en Joomla! versiones 2.5.0 hasta 3.9.27. Las funciones del CMS no terminaban apropiadamente las sesiones de usuario existentes cuando se cambiaba la contraseña de un usuario o el usuario era bloqueado
Vulnerabilidad en un click en un enlace en la funcionalidad Flag name en GitLab CE/EE (CVE-2021-22223)
Gravedad:
Medium Medium
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
Una inyección de código del lado del cliente mediante la funcionalidad Flag name en GitLab CE/EE a partir de la versión 11.9 permite que una funcionalidad Flag name especialmente diseñada realice peticiones PUT en nombre de otros usuarios por medio de un click a un enlace
Vulnerabilidad en GitLab CE/EE (CVE-2021-22226)
Gravedad:
Medium Medium
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
Bajo determinadas condiciones, algunos usuarios eran capaces de empujar a ramas protegidas que estaban restringidas a claves de despliegue en GitLab CE/EE desde la versión 13.9
Vulnerabilidad en la funcionalidad ImfDeepScanLineInputFile de OpenEXR (CVE-2021-3598)
Gravedad:
LowLow
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
Se presenta un fallo en la funcionalidad ImfDeepScanLineInputFile de OpenEXR en versiones anteriores a 3.0.5. Un atacante que sea capaz de enviar un archivo diseñado a una aplicación enlazada con OpenEXR podría causar una lectura fuera de límites. El mayor riesgo de este fallo es la disponibilidad de la aplicación
Vulnerabilidad en una entrada de control de acceso (ACE) en pywin32 (CVE-2021-32559)
Gravedad:
Medium Medium
Fecha publicación : 07/06/2021
Última modificación:
09/14/2021
Descripción:
Se presenta un desbordamiento de enteros en pywin32 versiones anteriores a b301, cuando se agrega una entrada de control de acceso (ACE) a una lista de control de acceso (ACL) que causaría que el tamaño sea superior a 65535 bytes. Un atacante que explotara con éxito esta vulnerabilidad podría bloquear el proceso vulnerable
Vulnerabilidad en un nombre de documento o carpeta en IRIS IrisNext (CVE-2021-27930)
Gravedad:
LowLow
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) almacenadas en IRIS IrisNext versión 9.5.16, permiten a usuarios remotos autenticados inyectar script web o HTML arbitrarios por medio de un nombre de documento o carpeta que es manejado inapropiadamente cuando se renderiza el formulario de contacto o el formulario de búsqueda
Vulnerabilidad en algunos de los campos de la página de Activity del panel de administración en el plugin WP Offload SES Lite de WordPress (CVE-2021-24494)
Gravedad:
LowLow
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
El plugin WP Offload SES Lite de WordPress versiones anteriores a 1.4.5, no escapa de algunos de los campos de la página de Activity del panel de administración, como el id del correo electrónico, el asunto y el destinatario, lo que podría conllevar a problemas de tipo Cross-Site Scripting Almacenado cuando un atacante puede controlar alguno de estos campos, como el asunto al rellenar un formulario de contacto, por ejemplo. El XSS será ejecutado en el contexto de un administrador conectado que visualiza la pestaña Activity del plugin
Vulnerabilidad en la funcionalidad export en el plugin Export Users With Meta de WordPress (CVE-2021-24451)
Gravedad:
Medium Medium
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
El plugin Export Users With Meta WordPress versiones anteriores a 0.6.5, no escapa de la lista de roles a exportar antes de usarlos en una sentencia SQL en la funcionalidad export, disponible para los administradores, conllevando a una inyección SQL autenticada
Vulnerabilidad en el parámetro redirect_to en el formulario de inicio de sesión del foro en el plugin wpForo Forum de WordPress (CVE-2021-24406)
Gravedad:
Medium Medium
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
El plugin wpForo Forum de WordPress versiones anteriores a 1.9.7,[ no comprueba el parámetro redirect_to en el formulario de inicio de sesión del foro, conllevando a un problema de redirección abierta tras un inicio de sesión con éxito. Este problema podría permitir a un atacante inducir a un usuario a usar una URL de inicio de sesión que redirigiera a un sitio web bajo su control y que fuera una réplica del legítimo, pidiéndole que volviera a introducir sus credenciales (que luego estarían en manos del atacante)
Vulnerabilidad en la configuración del banner de las cookies en el plugin Easy Cookies Policy de WordPress (CVE-2021-24405)
Gravedad:
Medium Medium
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
El plugin Easy Cookies Policy de WordPress versiones hasta 1.6.2, carece de cualquier capacidad y comprobación de CSRF a la hora de guardar su configuración, permitiendo que cualquier usuario autenticado (como el suscriptor) pueda cambiarla. Si los usuarios no pueden registrarse, esto puede ser hecho a través de CSRF. Además, la configuración del banner de las cookies no es saneada o comprobada antes de salir en todas las páginas del frontend y en la configuración del backend, conllevando a un problema de tipo Cross-Site Scripting Almacenado
Vulnerabilidad en el parámetro foodbakery_radius en el plugin WP Foodbakery de WordPress (CVE-2021-24389)
Gravedad:
Medium Medium
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
El plugin WP Foodbakery de WordPress versiones anteriores a 2.2, usado en el tema FoodBakery de WordPress versiones anteriores a 2.2, no sanea apropiadamente el parámetro foodbakery_radius antes de devolverlo a la respuesta, conllevando a una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado no autenticado
Vulnerabilidad en el nombre del campo en el plugin VikRentCar Car Rental Management System de WordPress (CVE-2021-24388)
Gravedad:
LowLow
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
En el plugin VikRentCar Car Rental Management System de WordPress versiones anteriores a 1.1.7, se presenta una opción de archivado personalizado mediante la cual podemos administrar todos los campos que los usuarios tendrán que rellenar antes de guardar el pedido. Sin embargo, el nombre del campo no es saneado o escapado antes de ser devuelto a la página, conllevando a un problema de tipo Cross-Site Scripting almacenado. Tampoco se realiza una comprobación de tipo CSRF antes de guardar la configuración, lo que permite a atacantes hacer que un administrador conectado establezca campos personalizados arbitrarios, incluyendo uno con carga útil XSS en él
Vulnerabilidad en el parámetro ct_community en el tema de WP Pro Real Estate 7 de WordPress (CVE-2021-24387)
Gravedad:
Medium Medium
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
El tema WP Pro Real Estate 7 de WordPress versiones anteriores a 3.1.1, no sanea apropiadamente el parámetro ct_community en su página de listado de búsqueda antes de devolverlo, conllevando a una vulnerabilidad de tipo Cross-Site Scripting reflejado que podría ser desencadenado tanto en un contexto de usuario no autenticado como autenticado
Vulnerabilidad en los archivos SVG en el plugin WP SVG images de WordPress (CVE-2021-24386)
Gravedad:
LowLow
Fecha publicación : 07/06/2021
Última modificación:
07/09/2021
Descripción:
El plugin WP SVG images de WordPress versiones anteriores a 3.4, no sanea los archivos SVG cargados, lo que podía permitir a usuarios poco privilegiados, tal y como author+, para cargar un SVG malicioso y luego llevar a cabo ataques de tipo XSS induciendo a otro usuario a acceder al archivo directamente. En la versión v3.4, el plugin restringía tal carga a los editores y al administrador, con una opción para permitir también al autor. La descripción del plugin también ha sido actualizada con una advertencia de seguridad, ya que se pretende cargar dicho contenido

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: