Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los archivos csv en IBM Planning Analytics (CVE-2021-38873)
Gravedad:
HighHigh
Fecha publicación : 11/24/2021
Última modificación:
11/24/2021
Descripción:
IBM Planning Analytics versión 2.0, es potencialmente vulnerable a una inyección de CSV. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, causados por una comprobación incorrecta del contenido de los archivos csv. IBM X-Force ID: 208396

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en SAP Commerce (CVE-2021-40502)
Gravedad:
Medium Medium
Fecha publicación : 11/10/2021
Última modificación:
11/28/2021
Descripción:
SAP Commerce - versiones 2105.3, 2011.13, 2005.18, 1905.34, no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que da lugar a una escalada de privilegios. Los atacantes autentificados podrán acceder y editar datos de unidades b2b a las que no pertenecen
Vulnerabilidad en un mecanismo de cuota max_filesize en Pure-FTPd (CVE-2021-40524)
Gravedad:
Medium Medium
Fecha publicación : 09/05/2021
Última modificación:
11/26/2021
Descripción:
En Pure-FTPd antes de la versión 1.0.50, un mecanismo incorrecto de cuota max_filesize en el servidor permite a los atacantes subir archivos de tamaño no limitado, lo que puede llevar a la denegación de servicio o a la caída del servidor. Esto ocurre porque una determinada prueba mayor que cero no anticipa un valor inicial de -1. (Están afectadas las versiones 1.0.23 a 1.0.49)