Inicio / Content / Boletín de INCIBE-CERT del 29-01-2020

Boletín de INCIBE-CERT del 29-01-2020

Vulnerabilidad de XSS en TIBCO Patterns - Search

Fecha de publicación: 
29/01/2020
Importancia: 
4 - Alta
Recursos afectados: 

TIBCO Patterns - Search, versión 5.4.0 y anteriores.

Descripción: 

TIBCO ha detectado una vulnerabilidad de criticidad alta que afecta a su producto TIBCO Patterns - Search. Un atacante remoto podría obtener todos los privilegios del sistema.

Solución: 

Actualizar TIBCO Patterns - Search a la versión 5.5.0 o superior.

Detalle: 

La interfaz de usuario TIBCO Patterns - Search es vulnerable a un ataque de tipo Cross-Site Scripting (XSS). Un atacante remoto podría obtener todos los privilegios del sistema. Se ha asignado el identificador CVE-2019-17388 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
TIBCO Security Advisory: January 28, 2020 - TIBCO Patterns
Etiquetas: 
Actualización
Vulnerabilidad

Actualización de seguridad de Joomla! 3.9.15

Fecha de publicación: 
29/01/2020
Importancia: 
2 - Baja
Recursos afectados: 

Joomla! CMS, versiones desde la 3.0.0, hasta la 3.9.14.

Descripción: 

Joomla! ha publicado una nueva versión que soluciona 3 vulnerabilidades de criticidad baja en su núcleo, de los tipos CSRF y XSS.

Solución: 

Actualizar a la versión 3.9.15.

Detalle: 
  • La falta de controles simbólicos en las acciones de los lotes de varios componentes causa vulnerabilidades de tipo CSRF (Cross-Site Request Forgery). Se ha asignado el identificador CVE-2020-8419 para esta vulnerabilidad.
  • La falta de comprobación en el token de ataques de tipo CSRF dentro del compilador LESS de com_templates puede causar un ataque de esta naturaleza. Se ha asignado el identificador CVE-2020-8420 para esta vulnerabilidad.
  • El escape inadecuado de los nombres de usuario permite realizar ataques de tipo XSS (Cross-Site Scripting) en com_actionlogs. Se ha asignado el identificador CVE-2020-8421 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
Joomla 3.9.15 Release
[20200101] - Core - CSRF in batch actions
[20200102] - Core - CSRF com_templates LESS compiler
[20200103] - Core - XSS in com_actionlogs
Etiquetas: 
Actualización
CMS
Vulnerabilidad