Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en diversos parámetros en el archivo ~/wp-hal.php en el plugin HAL de WordPress (CVE-2021-39349)
Gravedad:
LowLow
Fecha publicación : 10/15/2021
Última modificación:
10/22/2021
Descripción:
El plugin Author Bio Box de WordPress es vulnerable a Stored Cross-Site Scripting debido a la insuficiente validación y sanitización de entradas a través de varios parámetros encontrados en el archivo ~/includes/admin/class-author-biobox-admin.php que permitía a los atacantes con acceso de usuario administrativo inyectar scripts web arbitrarios, en versiones hasta la 3.3.1 inclusive. Esto afecta a las instalaciones multisitio donde unfiltered_html está deshabilitado para los administradores, y a los sitios donde unfiltered_html está deshabilitado
Vulnerabilidad en el parámetro userName de /enginemanager/server/user/delete.htm en Wowza Streaming Engine (CVE-2021-35491)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2021
Última modificación:
11/05/2021
Descripción:
Una vulnerabilidad de falsificación de solicitud de sitio cruzado (CSRF) en Wowza Streaming Engine a través de 4.8.11+5 permite a un atacante remoto eliminar una cuenta de usuario a través del parámetro userName de /enginemanager/server/user/delete.htm. La aplicación no implementa un token CSRF para la solicitud GET. Este problema se resolvió en la versión 4.8.14 de Wowza Streaming Engine
Vulnerabilidad en KNX ETS5 (CVE-2021-36799)
Gravedad:
LowLow
Fecha publicación : 07/19/2021
Última modificación:
12/15/2021
Descripción:
** NO SOPORTADO CUANDO SE ASIGNÓ ** KNX ETS5 a través de la 5.7.6 utiliza la contraseña hard-coded ETS5Password, con un valor de sal de Ivan Medvedev, permitiendo a los usuarios locales leer la información del proyecto. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no son soportados por el mantenedor