Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los dispositivos NetGear WNDR4700 Media Server (CVE-2013-3074)
Gravedad:
AltaAlta
Publication date: 28/01/2020
Last modified:
30/01/2020
Descripción:
Los dispositivos NetGear WNDR4700 Media Server con versión de firmware 1.0.0.34, permiten a atacantes remotos causar una denegación de servicio (bloqueo del dispositivo).
Vulnerabilidad en la URL en IBM Security Secret Server (CVE-2019-4631)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
30/01/2020
Descripción:
IBM Security Secret Server versión 10.7, podría permitir a un atacante remoto llevar a cabo ataques de phishing, usando un ataque de redireccionamiento abierto. Al persuadir a una víctima para que visite un sitio web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para suplantar la URL que se muestra para redireccionar hacia un usuario en un sitio web malicioso en el que pareciera ser confiable. Esto podría permitir al atacante obtener información altamente confidencial o conducir nuevos ataques contra la víctima. ID de IBM X-Force: 170001.
Vulnerabilidad en los algoritmos criptográficos en IBM Security Secret Server (CVE-2019-4639)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
30/01/2020
Descripción:
IBM Security Secret Server versión 10.7, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información muy confidencial. ID de IBM X-Force: 170045.
Vulnerabilidad en el atributo seguro en tokens de autorización o cookies de sesión en IBM Security Secret Server (CVE-2019-4638)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
30/01/2020
Descripción:
IBM Security Secret Server versión 10.7, no establece el atributo seguro en tokens de autorización o cookies de sesión. Esto podría permitir a un atacante obtener información confidencial usando técnicas de tipo man in the middle. ID de IBM X-Force: 170044.
Vulnerabilidad en los controles de aplicación en IBM Security Secret Server (CVE-2019-4637)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
30/01/2020
Descripción:
IBM Security Secret Server versión 10.7, utiliza listas negras incompletas para la comprobación de entrada que permite a atacantes omitir los controles de aplicación, resultando en un impacto directo en el sistema y la integridad de los datos. ID de IBM X-Force: 170043.
Vulnerabilidad en los mensajes de error generados en IBM Security Secret Server (CVE-2019-4636)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
30/01/2020
Descripción:
IBM Security Secret Server versión 10.7, podría revelar información confidencial a un usuario autenticado a partir de los mensajes de error generados. ID de IBM X-Force: 170013.
Vulnerabilidad en una neutralización de entrada de elementos especiales en IBM Security Secret Server (CVE-2019-4635)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
24/08/2020
Descripción:
IBM Security Secret Server versión 10.7, podría permitir a un usuario privilegiado llevar a cabo una inyección de comandos no autorizada debido a una neutralización de entrada de elementos especiales. ID de IBM X-Force: 170011.
Vulnerabilidad en una política CORS en IBM Security Secret Server (CVE-2019-4633)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
30/01/2020
Descripción:
IBM Security Secret Server versión 10.7, podría permitir a un atacante obtener información confidencial debido a una política CORS muy permisiva. ID de IBM X-Force: 170007.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Secret Server (CVE-2019-4632)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
30/01/2020
Descripción:
IBM Security Secret Server versión 10.7, es vulnerable un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 170004.
Vulnerabilidad en la opción cuid en la edición de línea "Additional options" en Smb4K (CVE-2014-2581)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
30/01/2020
Descripción:
Smb4K versiones anteriores a 1.1.1, permite a atacantes remotos obtener credenciales por medio de vectores relacionados con la opción cuid en la edición de línea "Additional options".
Vulnerabilidad en el analizador de parámetros en Apache NiFi (CVE-2020-1928)
Gravedad:
MediaMedia
Publication date: 27/01/2020
Last modified:
02/03/2020
Descripción:
Se detectó una vulnerabilidad de divulgación de información en Apache NiFi versión 1.10.0. El analizador de parámetros confidenciales registraría los valores analizados para fines de depuración. Esto expondría los valores literales ingresados ??en una propiedad confidencial cuando no estaba ningún parámetro presente.
Vulnerabilidad en la Interfaz de Usuario Web en Huawei E587 3G Mobile Hotspot (CVE-2013-2612)
Gravedad:
AltaAlta
Publication date: 27/01/2020
Last modified:
30/01/2020
Descripción:
Una vulnerabilidad de inyección de Comandos en Huawei E587 3G Mobile Hotspot versión 11.203.27, permite a atacantes remotos ejecutar comandos de shell arbitrarios con privilegios root debido a un error en la Interfaz de Usuario Web.
Vulnerabilidad en los parámetros regexres y regex en Tiki (CVE-2011-4558)
Gravedad:
MediaMedia
Publication date: 27/01/2020
Last modified:
30/01/2020
Descripción:
Tiki versión 8.2 y anteriores, permiten a administradores remotos ejecutar código PHP arbitrario por medio de una entrada diseñada a los parámetros regexres y regex.
Vulnerabilidad en un sombreador de píxeles en el controlador AMD ATIDXX64.DLL (CVE-2019-5183)
Gravedad:
MediaMedia
Publication date: 25/01/2020
Last modified:
30/01/2020
Descripción:
Se presenta una vulnerabilidad de confusión de tipos explotable en el controlador AMD ATIDXX64.DLL, versiones 26.20.13031.10003, 26.20.13031.15006 y 26.20.13031.18002. Un sombreador de píxeles especialmente diseñado puede causar un problema de confusión de tipos, conllevando a una potencial ejecución de código. Un atacante puede proporcionar un archivo de sombreador especialmente diseñado para activar esta vulnerabilidad. Esta vulnerabilidad puede ser activada desde el VMware invitado, afectando al host VMware.
Vulnerabilidad en el control de acceso en las mutaciones de la función checkoutCustomerAttach en Mirumee Saleor (CVE-2020-7964)
Gravedad:
MediaMedia
Publication date: 24/01/2020
Last modified:
30/01/2020
Descripción:
Se detectó un problema en Mirumee Saleor versiones 2.x anteriores a 2.9.1. Un control de acceso incorrecto en las mutaciones de la función checkoutCustomerAttach, permiten a atacantes adjuntar sus pagos a cualquier ID de usuario y, en consecuencia, filtrar datos del usuario (por ejemplo, nombre, dirección y pedidos anteriores de cualquier otro cliente).
Vulnerabilidad en UNIX Symbolic Link (CVE-2019-18898)
Gravedad:
AltaAlta
Publication date: 23/01/2020
Last modified:
29/05/2020
Descripción:
Enlace simbólico de UNIX (Symlink) Siguiendo la vulnerabilidad en el paquete trousers de SUSE Linux Enterprise Server 15 SP1; Los atacantes locales permitidos por openSUSE Factory escalan los privilegios del usuario tss al root. Este problema afecta a: SUSE Linux Enterprise Server 15 SP1 versiones de trousers anteriores a la versión 0.3.14-6.3.1. Versiones de trousers openSUSE Factory anteriores a la versión 0.3.14-7.1.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un documento SVG en la función QXmlStreamReader en Qt (CVE-2015-9541)
Gravedad:
MediaMedia
Publication date: 24/01/2020
Last modified:
30/04/2020
Descripción:
Qt versiones hasta 5.14, permite un ataque de expansión de entidad XML exponencial por medio de un documento SVG diseñado que es manejado inapropiadamente en la función QXmlStreamReader, un problema relacionado con el CVE-2003-1564.