2021-02-25

YT

VMware vCenter Server/Cloud Foundation vSphere Client Remote Privilege

Una vulnerabilidad clasificada como crítica fue encontrada en VMware vCenter Server y Cloud Foundation (Server Management Software). Una función desconocida del componente vSphere Client es afectada por esta vulnerabilidad. Una actualización elimina esta vulnerabilidad.

2021-02-22

YT

Genymotion Desktop Clipboard information disclosure [CVE-2021-27549] [Disputa]

Una vulnerabilidad ha sido encontrada en Genymotion Desktop hasta 3.2.0 y clasificada como problemática. Una función desconocida del componente Clipboard Handler es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

2021-02-12

YT

Telegram information disclosure [CVE-2021-27205]

Una vulnerabilidad clasificada como problemática ha sido encontrada en Telegram hasta 7.3 en macOS. Una función desconocida es afectada por esta vulnerabilidad. Una actualización a la versión 7.4 (212543) elimina esta vulnerabilidad.

2021-02-12

YT

Telegram Passcode escalada de privilegios [CVE-2021-27204]

Una vulnerabilidad fue encontrada en Telegram hasta 7.3 en macOS y clasificada como problemática. Una función desconocida del componente Passcode Handler es afectada por esta vulnerabilidad. Una actualización a la versión 7.4 (212543) elimina esta vulnerabilidad.

2021-01-12

vimeo

SaferVPN OpenSSL Configuration File escalada de privilegios [CVE-2020-26050]

Una vulnerabilidad ha sido encontrada en SaferVPN hasta 5.0.4.15 en Windows (Network Encryption Software) y clasificada como crítica. Una función desconocida del componente OpenSSL Configuration File Handler es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

2021-01-08

YT

PHPGurukul Hospital Management System dashboard.php escalada de privilegios

Una vulnerabilidad fue encontrada en PHPGurukul Hospital Management System 4.0 y clasificada como crítica. Una función desconocida del archivo admin/dashboard.php es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

2021-01-08

vimeo

Foxit PDF ActiveX Permission escalada de privilegios [CVE-2018-19418]

Una vulnerabilidad clasificada como crítica ha sido encontrada en Foxit PDF ActiveX hasta 5.5.0. Una función desconocida del componente Permission Handler es afectada por esta vulnerabilidad. Una actualización a la versión 5.5.1 elimina esta vulnerabilidad.

2021-01-07

YT

Digisol DG-HR3400 NTP Server Name cross site scripting [CVE-2020-35262]

Una vulnerabilidad fue encontrada en Digisol DG-HR3400 y clasificada como problemática. Una función desconocida del componente NTP Server Name Handler es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

2021-01-07

YT

Beetel 777VR1 NTP Server Name cross site scripting [CVE-2020-25498]

Una vulnerabilidad ha sido encontrada en Beetel 777VR1 y clasificada como problemática. Una función desconocida del componente NTP Server Name Handler es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

2020-12-27

YT

Backblaze bztransmit Helper escalada de privilegios [CVE-2020-8290]

Una vulnerabilidad clasificada como crítica ha sido encontrada en Backblaze. Una función desconocida del componente bztransmit Helper es afectada por esta vulnerabilidad. Una actualización a la versión 7.0.0.439 elimina esta vulnerabilidad.