Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Microsoft Cryptographic Services (CVE-2020-0620)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Cryptographic Services manejan inapropiadamente los archivos, también se conoce como "Microsoft Cryptographic Services Elevation of Privilege Vulnerability".
Vulnerabilidad en Update Notification Manager de Microsoft (CVE-2020-0638)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Update Notification Manager maneja los archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema víctima, también se conoce como "Update Notification Manager Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Media Service de Microsoft (CVE-2020-0641)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Media Service que permite la creación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Microsoft Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en el componente Win32k en Microsoft Windows (CVE-2020-0642)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
03/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0624.
Vulnerabilidad en los nombres de sección de memoria en Microsoft Windows (CVE-2020-0644)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Windows implementa nombres de sección de memoria predecibles, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0635.
Vulnerabilidad en Microsoft .NET Framework (CVE-2020-0646)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
26/03/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft .NET Framework presenta un fallo al comprobar la entrada apropiadamente, también se conoce como ".NET Framework Remote Code Execution Injection Vulnerability".
Vulnerabilidad en el parámetro rcID en Concrete CMS (CVE-2011-3183)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el parámetro rcID en Concrete CMS versión 5.4.1.1 y anteriores.
Vulnerabilidad en el archivo index.php en el parámetro g en Jcow CMS (CVE-2011-3202)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el parámetro g en el archivo index.php en Jcow CMS versión 4.2 y anteriores.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: