Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0614)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0633)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE- 2020-0629, CVE-2020-0630, CVE-2020-0631, CVE-2020-0632.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0632)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE- 2020-0629, CVE-2020-0630, CVE-2020-0631, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0631)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE- 2020-0629, CVE-2020-0630, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0630)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE- 2020-0629, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0629)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0628)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0627)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0626)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0625)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0623)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0613)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en los certificados Elliptic Curve Cryptography (ECC) en Windows CryptoAPI (Crypt32.dll) (CVE-2020-0601)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad en la manera en que Windows CryptoAPI (Crypt32.dll) comprueba los certificados Elliptic Curve Cryptography (ECC). Un atacante podría explotar la vulnerabilidad mediante el uso de un certificado de firma de código falsificado para firmar un ejecutable malicioso, haciendo que parezca que el archivo era de una fuente confiable y legítima, también se conoce como "Windows CryptoAPI Spoofing Vulnerability".
Vulnerabilidad en el PIN en Grand MA 300 (CVE-2014-5381)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
15/01/2020
Descripción:
Grand MA 300, permite un ataque de fuerza bruta en el PIN.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en algoritmo débil en algunos productos Huawei (CVE-2020-1810)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
21/01/2020
Descripción:
Existe una vulnerabilidad de algoritmo débil en algunos productos Huawei. Los productos afectados utilizan el algoritmo RSA en el algoritmo de intercambio de claves SSL que se ha considerado como un algoritmo débil. Los atacantes pueden explotar esta vulnerabilidad para filtrar cierta información.
Vulnerabilidad en El uso inseguro de la deserialización de .NET (CVE-2019-19470)
Gravedad:
AltaAlta
Publication date: 30/12/2019
Last modified:
13/01/2020
Descripción:
El uso inseguro de la deserialización de .NET en el procesamiento de mensajes de Named Pipe permite la escalada de privilegios a NT AUTHORITY \ SYSTEM para un atacante local. El producto afectado es TinyWall, todas las versiones hasta la versión 2.1.12 inclusive. Corregido en la versión 2.1.13.
Vulnerabilidad en class-wp-rest-posts-controller.php en WordPress (CVE-2019-20043)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
10/01/2020
Descripción:
En wp-includes / rest-api / endpoints / class-wp-rest-posts-controller.php en WordPress 3.7 a 5.3.0, los usuarios autenticados que no tienen los derechos para publicar una publicación pueden marcar publicaciones como fijas o antiadherente a través de la API REST. Por ejemplo, el rol de contribuyente no tiene tales derechos, pero esto les permitió evitarlo. Esto se ha solucionado en WordPress 5.3.1, junto con todas las versiones anteriores de WordPress desde 3.7 hasta la versión 5.3 a través de una versión menor.
Vulnerabilidad en la función wp_targeted_link_rel () (CVE-2019-20042)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
10/01/2020
Descripción:
En wp-includes / formatting.php en WordPress 3.7 a 5.3.0, la función wp_targeted_link_rel () se puede usar de una manera particular para generar una vulnerabilidad de scripting entre sitios (XSS) almacenada. Esto se ha solucionado en WordPress 5.3.1, junto con todas las versiones anteriores de WordPress desde 3.7 a 5.3 a través de una versión menor.
Vulnerabilidad en npm CLI (CVE-2019-16776)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
07/04/2020
Descripción:
Las versiones del npm CLI en versiones anteriores a la 6.13.3 son vulnerables a una escritura de archivo arbitraria. No puede evitar el acceso a las carpetas fuera de la carpeta node_modules prevista a través del campo bin. Una entrada construida correctamente en el campo bin de package.json permitiría al editor del paquete modificar y/o acceder a archivos arbitrarios en el sistema de un usuario cuando el paquete esté instalado. Este comportamiento aún es posible mediante scripts de instalación. Esta vulnerabilidad evita que un usuario utilice la opción de instalación --ignore-scripts.
Vulnerabilidad en npm CLI (CVE-2019-16775)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
07/04/2020
Descripción:
Las versiones del npm CLI en versiones anteriores a la 6.13.3 son vulnerables a una escritura de archivo arbitraria. Es posible que los paquetes creen enlaces simbólicos a archivos fuera de la carpeta thenode_modules a través del campo bin al momento de la instalación. Una entrada construida correctamente en el campo bin de package.json permitiría a un editor de paquetes crear un enlace simbólico que apunte a archivos arbitrarios en el sistema de un usuario cuando se instala el paquete. Este comportamiento todavía es posible mediante los scripts de instalación. Esta vulnerabilidad evita que un usuario utilice la opción de instalación --ignore-scripts.
Vulnerabilidad en Trusted Boot (tboot) (CVE-2014-5118)
Gravedad:
BajaBaja
Publication date: 18/11/2019
Last modified:
10/01/2020
Descripción:
Trusted Boot (tboot) anterior a la versión 1.8.2 tiene una vulnerabilidad de omisión de seguridad en "loader.c"
Vulnerabilidad en JetBrains TeamCity (CVE-2019-15039)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
24/08/2020
Descripción:
Se descubrió in JetBrains TeamCity 2018,2,4. Tenía un posible problema de ejecución de código remoto. Esto fue solucionado en TeamCity 2019,1