2021-07-09

YT

Cisco Adaptive Security Device Manager Signature Verification escalada de

Una vulnerabilidad ha sido encontrada en Cisco Adaptive Security Device Manager y clasificada como crítica. Una función desconocida del componente Signature Verification Handler es afectada por esta vulnerabilidad. Una actualización elimina esta vulnerabilidad.

2021-07-07

YT

Issabel PBX Create New Rate cross site scripting [CVE-2021-34190]

Una vulnerabilidad fue encontrada en Issabel PBX 4 (Communications System) y clasificada como problemática. Una función desconocida del archivo index.php?menu=billing_rates del componente Create New Rate es afectada por esta vulnerabilidad. Una actualización a la versión 4.0.1-0 elimina esta vulnerabilidad. La actualización se puede descargar de repo.issabel.org. Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada 2 días después de la publicación de la vulnerabilidad.

2021-06-13

YT

Receita Federal IRPF 2021 Update escalada de privilegios [CVE-2021-34682]

Una vulnerabilidad clasificada como crítica ha sido encontrada en Receita Federal IRPF 2021 1.7. Una función desconocida del componente Update Handler es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

2021-06-12

YT

OpenPLC ScadaBR system_settings.shtm cross site scripting

Una vulnerabilidad ha sido encontrada en OpenPLC ScadaBR (SCADA Software) y clasificada como problemática. Una función desconocida del archivo system_settings.shtm es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

2021-06-11

YT

OpenPLC ScadaBR JSP File view_edit.shtm escalada de privilegios

Una vulnerabilidad fue encontrada en OpenPLC ScadaBR (SCADA Software) y clasificada como crítica. Una función desconocida del archivo view_edit.shtm del componente JSP File Handler es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

2021-05-26

YT

Apple M1 Register s3_5_c15_c10_1 M1RACLES escalada de privilegios

Una vulnerabilidad fue encontrada en Apple M1 y clasificada como crítica. Una función desconocida del componente Register s3_5_c15_c10_1 es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

2021-05-18

YT

Intelbras RF 301K cross site request forgery [CVE-2021-32403]

Una vulnerabilidad ha sido encontrada en Intelbras RF 301K 1.1.2 y clasificada como problemática. Una función desconocida es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

2021-05-18

YT

Intelbras RF 301K cross site request forgery [CVE-2021-32402]

Una vulnerabilidad clasificada como problemática fue encontrada en Intelbras RF 301K 1.1.2. Una función desconocida es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

2021-05-18

YT

Woocommerce cross site scripting [CVE-2021-24323]

Una vulnerabilidad clasificada como problemática ha sido encontrada en Woocommerce hasta 5.1.x (E-Commerce Management Software). Una función desconocida es afectada por esta vulnerabilidad. Una actualización a la versión 5.2.0 elimina esta vulnerabilidad.

2021-05-18

YT

Ubiquiti UniFi escalada de privilegios [CVE-2020-24755]

Una vulnerabilidad clasificada como crítica fue encontrada en Ubiquiti UniFi 3.10.13. Una función desconocida es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.