Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el sistema víctima en Windows AppX Deployment Server. (CVE-2019-1483)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando Windows AppX Deployment Server maneja inapropiadamente las uniones. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir la ejecución en el sistema víctima, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1476.
Vulnerabilidad en Microsoft Windows OLE. (CVE-2019-1484)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
13/12/2019
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando Microsoft Windows OLE no puede comprobar correctamente la entrada del usuario, también se conoce como "Windows OLE Remote Code Execution Vulnerability".
Vulnerabilidad en búfers específicos en Microsoft Defender (CVE-2019-1488)
Gravedad:
BajaBaja
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de omisión de la característica de seguridad cuando Microsoft Defender maneja inapropiadamente búferes específicos, también se conoce como "Microsoft Defender Security Feature Bypass Vulnerability".
Vulnerabilidad en un Servidor de Skype for Business. (CVE-2019-1490)
Gravedad:
BajaBaja
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de suplantación de identidad cuando un Servidor de Skype for Business no sanea apropiadamente una petición especialmente diseñada, también se conoce como "Skype for Business Server Spoofing Vulnerability".
Vulnerabilidad en las instalaciones de Zookeeper en IBM SmartCloud Analytics (CVE-2019-4244)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
13/12/2019
Descripción:
IBM SmartCloud Analytics versiones 1.3.1 hasta la versión 1.3.5, podría permitir a un atacante remoto conseguir información no autorizada y un control sin restricciones sobre las instalaciones de Zookeeper debido a una falta de autenticación. ID de IBM X-Force: 159518.
Vulnerabilidad en el nombre de usuario en Monkey HTTP Daemon (CVE-2013-2159)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
13/12/2019
Descripción:
Monkey HTTP Daemon: rompe la autenticación del nombre de usuario.
Vulnerabilidad en pantalla de bloqueo que acepta F2 en oVirt Node. (CVE-2013-0293)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
13/12/2019
Descripción:
oVirt Node: la pantalla de bloqueo acepta F2 para la caiga del shell causando una escalada de privilegios
Vulnerabilidad en el documento policy/defaults/dds/governance.xml en ROS 2 en SROS (CVE-2019-19625)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
13/12/2019
Descripción:
SROS versiones 2 0.8.1 (que proporciona las herramientas que generan y distribuyen claves para Robot Operating System 2 y usa los plugins de seguridad subyacentes de DDS de ROS 2) pierde información del nodo debido a una configuración predeterminada con filtrado como se indicó en el documento policy/defaults/dds/governance.xml.
Vulnerabilidad en el nodo ROS 2 en la configuración de rtps_protection_kind en SROS (CVE-2019-19627)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
13/12/2019
Descripción:
SROS versión 2 0.8.1 (después de que CVE-2019-19625 es mitigado) pierde información relacionada con el nodo ROS 2 independientemente de la configuración de rtps_protection_kind. (SROS2 provee las herramientas para generar y distribuir claves para Robot Operating System 2 y usa los plugins de seguridad subyacentes de DDS desde ROS 2.)
Vulnerabilidad en el directorio de instalación de Aviatrix VPN Client sobre Windows y Linux (CVE-2019-17388)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
24/08/2020
Descripción:
Unos permisos de archivos débiles aplicados al directorio de instalación de Aviatrix VPN Client versiones hasta 2.2.10 sobre Windows y Linux, permiten a un atacante local ejecutar código arbitrario al conseguir privilegios elevados por medio de modificaciones de archivos.
Vulnerabilidad en recursos restringidos sobre una página web en Norton Password Manager (CVE-2019-18381)
Gravedad:
MediaMedia
Publication date: 05/12/2019
Last modified:
13/12/2019
Descripción:
Norton Password Manager, versiones anteriores a 6.6.2.5, puede ser susceptible a una vulnerabilidad de intercambio de recursos de origen cruzado (CORS), que es un tipo de problema que permite a recursos restringidos sobre una página web ser solicitados desde otro dominio fuera del dominio desde el cual primer recurso fue servido.
Vulnerabilidad en recursos restringidos sobre una página web en Norton Password Manager (CVE-2019-19545)
Gravedad:
MediaMedia
Publication date: 05/12/2019
Last modified:
13/12/2019
Descripción:
Norton Password Manager, versiones anteriores a 6.6.2.5, puede ser susceptible a una vulnerabilidad de intercambio de recursos de origen cruzado (CORS), que es un tipo de problema que permite a recursos restringidos sobre una página web ser solicitados desde otro dominio fuera del dominio desde el cual el primer recurso fue servido.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo .gitmodules en una operación "git submodule update" en Git (CVE-2019-19604)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
04/01/2020
Descripción:
Una ejecución de comandos arbitrarios es posible en Git versiones anteriores a 2.20.2, versiones 2.21.x anteriores a 2.21.1, versiones 2.22.x anteriores a 2.22.2, versiones 2.23.x anteriores a 2.23.1 y versiones 2.24.x anteriores a 2.24.1, porque una operación "git submodule update" puede ejecutar comandos encontrados en el archivo .gitmodules de un repositorio malicioso.