Videos

2021-10-05
YT
FiberHome PTCL HG150-Ub autenticación débil [CVE-2021-35296]

Una vulnerabilidad fue encontrada en FiberHome PTCL HG150-Ub 3.0 y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
Actualizaciones: 2021-10-09

2021-10-05
YT
Linux Kernel 6pack.c decode_data desbordamiento de búfer

Una vulnerabilidad ha sido encontrada en Linux Kernel hasta 5.13.12 (Operating System) y clasificada como crítica. La función decode_data del archivo drivers/net/hamradio/6pack.c es afectada por esta vulnerabilidad. Una actualización a la versión 5.13.13 elimina esta vulnerabilidad. La actualización se puede descargar de cdn.kernel.org. Aplicando el parche 19d1532a187669ce86d5a2696eb7275310070793 es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es actualizar a la última versión.
Actualizaciones: 2021-10-08

2021-09-29
YT
OS4Ed OpenSIS Community Modules.php escalada de privilegios

Una vulnerabilidad fue encontrada en OS4Ed OpenSIS Community 8.0 y clasificada como problemática. Una función desconocida del archivo Modules.php es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
Actualizaciones: 2021-10-03

2021-09-25
YT
OpenSIS Community Edition Parameter TakeAttendance.php cross site scripting

Una vulnerabilidad fue encontrada en OpenSIS Community Edition 8.0 y clasificada como problemática. Una función desconocida del archivo TakeAttendance.php del componente Parameter Handler es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
Actualizaciones: 2021-10-02

2021-09-24
YT
Absolutely Glamorous Custom Admin Plugin Settings cross site scripting

Una vulnerabilidad clasificada como problemática ha sido encontrada en Absolutely Glamorous Custom Admin Plugin hasta 6.8 en WordPress (WordPress Plugin). Una función desconocida del componente Settings es afectada por esta vulnerabilidad. Una actualización elimina esta vulnerabilidad. La actualización se puede descargar de plugins.svn.wordpress.org.
Actualizaciones: 2021-10-02

2021-09-16
YT
Microsoft Windows Command Line cmd.exe desbordamiento de búfer

Una vulnerabilidad ha sido encontrada en Microsoft Windows (Operating System) y clasificada como crítica. Una función desconocida del archivo cmd.exe del componente Command Line es afectada por esta vulnerabilidad. El mejor modo sugerido para mitigar el problema es deshabilitar el objeto problemático.
Actualizaciones: 2021-09-19

2021-08-04
YT
OpenPLC Webserver Hardware Layer Code Box hardware escalada de privilegios

Una vulnerabilidad ha sido encontrada en OpenPLC Webserver v3 (Web Server) y clasificada como crítica. Una función desconocida del archivo /hardware del componente Hardware Layer Code Box es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
Actualizaciones: 2021-08-07

2021-08-02
YT
OpenPLC Runtime Add New Device Page cross site scripting [CVE-2021-3351]

Una vulnerabilidad ha sido encontrada en OpenPLC Runtime y clasificada como problemática. Una función desconocida del componente Add New Device Page es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
Actualizaciones: 2021-08-06

2021-07-19
YT
sz.chat Messages Box cross site scripting [CVE-2021-3279]

Una vulnerabilidad clasificada como problemática fue encontrada en sz.chat 4 (Chat Software). Una función desconocida del componente Messages Box Handler es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
Actualizaciones: 2021-07-22

2021-07-09
YT
Cisco Adaptive Security Device Manager Signature Verification escalada de

Una vulnerabilidad ha sido encontrada en Cisco Adaptive Security Device Manager y clasificada como crítica. Una función desconocida del componente Signature Verification Handler es afectada por esta vulnerabilidad. Una actualización elimina esta vulnerabilidad.
Actualizaciones: 2021-07-11

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!