Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Kernel) (CVE-2020-2558)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Kernel). La versión compatible que está afectada es la 11. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de SMB comprometer a Oracle Solaris. Aunque la vulnerabilidad se presenta en Oracle Solaris, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle Solaris. CVSS 3.0 Puntuación Base 5.8 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L).
Vulnerabilidad en Adobe Experience Manager (CVE-2019-16467)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
17/01/2020
Descripción:
Adobe Experience Manager versiones 6.5, 6.4, 6.3, 6.2, 6.1 y 6.0, presentan una vulnerabilidad de tipo cross-site scripting reflejado. Una explotación con éxito podría conllevar a una divulgación de información confidencial .
Vulnerabilidad en el componente Win32k en Microsoft Windows (CVE-2020-0624)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
17/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0642.
Vulnerabilidad en el controlador Windows Common Log File System (CLFS) de Microsoft (CVE-2020-0634)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
17/01/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el controlador Windows Common Log File System (CLFS) maneja inapropiadamente los objetos en memoria, también se conoce como "Windows Common Log File System Driver Elevation of Privilege Vulnerability".
Vulnerabilidad en el archivo Server/Entity/Deployer/GitDeployer.js en HashBrown CMS. (CVE-2020-6948)
Gravedad:
AltaAlta
Publication date: 13/01/2020
Last modified:
17/01/2020
Descripción:
Se descubrió un problema de ejecución de código remota en HashBrown CMS versiones hasta la versión 1.3.3. El archivo Server/Entity/Deployer/GitDeployer.js tiene una llamada de Service.AppService.exec que maneja inapropiadamente la URL, el repositorio, el nombre de usuario y la contraseña.
Vulnerabilidad en un usuario editor en la función postUser en HashBrown CMS. (CVE-2020-6949)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
17/01/2020
Descripción:
Se descubrió un problema de escalada de privilegios en la función postUser en HashBrown CMS versiones hasta la versión 1.3.3. Un usuario editor puede cambiar el hash de contraseña de una cuenta de usuario administrador o, de lo contrario, volver a configurar esa cuenta.
Vulnerabilidad en LiveZilla (CVE-2013-6225)
Gravedad:
AltaAlta
Publication date: 13/01/2020
Last modified:
17/01/2020
Descripción:
LiveZilla versión 5.0.1.4, tiene una vulnerabilidad de ejecución de código remota.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Command Line Interface) (CVE-2020-2646)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
07/02/2020
Descripción:
Vulnerabilidad en el producto Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Command Line Interface). Las versiones compatibles que están afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Enterprise Manager Base Platform. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en Enterprise Manager Base Platform, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Enterprise Manager Base Platform, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Enterprise Manager Base Platform. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).