Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un cliente en el componente ossec-analysisd en OSSEC-HIDS (CVE-2020-8442)
Gravedad:
MediaMedia
Publication date: 29/01/2020
Last modified:
26/07/2020
Descripción:
En OSSEC-HIDS versiones 2.7 hasta 3.5.0, el componente del servidor responsable del análisis de registro (ossec-analysisd) es vulnerable a un desbordamiento del búfer en la región heap de la memoria en el componente rootcheck decoder por medio de un cliente autenticado.
Vulnerabilidad en mensajes syscheck en el componente ossec-analysisd en OSSEC-HIDS (CVE-2020-8446)
Gravedad:
BajaBaja
Publication date: 29/01/2020
Last modified:
26/07/2020
Descripción:
En OSSEC-HIDS versiones 2.7 hasta 3.5.0, el componente del servidor responsable del análisis de registro (ossec-analysisd) es vulnerable al salto de ruta (con acceso de escritura) por medio de mensajes syscheck diseñados directamente por un usuario local en el socket de dominio UNIX analysisd.
Vulnerabilidad en el socket de dominio UNIX del componente ossec-analysisd en OSSEC-HIDS (CVE-2020-8448)
Gravedad:
BajaBaja
Publication date: 29/01/2020
Last modified:
26/07/2020
Descripción:
En OSSEC-HIDS versiones 2.7 hasta 3.5.0, el componente del servidor responsable del análisis de registro (ossec-analysisd) es vulnerable a una denegación de servicio (desreferencia del puntero NULL) por medio de mensajes diseñados escritos directamente en el socket de dominio UNIX de analysisd.
Vulnerabilidad en las URL que contienen una extensión ".jpg" en Netgear WNR1000v3 (CVE-2013-3316)
Gravedad:
AltaAlta
Publication date: 29/01/2020
Last modified:
01/02/2020
Descripción:
Netgear WNR1000v3 con versiones de firmware anteriores a 1.0.2.60, contiene una Omisión de Autenticación debido a que el servidor omite las comprobaciones para las URL que contienen una extensión ".jpg".
Vulnerabilidad en la tecla NtgrBak en Netgear WNR1000v3 (CVE-2013-3317)
Gravedad:
AltaAlta
Publication date: 29/01/2020
Last modified:
01/02/2020
Descripción:
Netgear WNR1000v3 con versiones de firmware anteriores a 1.0.2.60, contiene una Omisión de Autenticación por medio de la tecla NtgrBak.
Vulnerabilidad en el archivo /cgi-bin/mft/wireless_mft.cgi en el parámetro ap en Zavio IP Cameras (CVE-2013-2568)
Gravedad:
AltaAlta
Publication date: 29/01/2020
Last modified:
01/02/2020
Descripción:
Se presenta una vulnerabilidad de inyección de comandos en Zavio IP Cameras versiones hasta 1.6.3, por medio del parámetro ap en el archivo /cgi-bin/mft/wireless_mft.cgi, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario.
Vulnerabilidad en la autenticación del protocolo RTSP en Zavio IP Cameras (CVE-2013-2569)
Gravedad:
MediaMedia
Publication date: 29/01/2020
Last modified:
01/02/2020
Descripción:
Se presenta una vulnerabilidad de Omisión de Seguridad en Zavio IP Cameras versiones hasta 1.6.3, porque la autenticación del protocolo RTSP está deshabilitada por defecto, lo que podría permitir a un usuario malicioso obtener un acceso no autorizado para la transmisión de video en vivo.
Vulnerabilidad en el binario /opt/cgi/view/param en la función sub_C8C8 en el parámetro General.Time.NTP.Server en Zavio IP Cameras (CVE-2013-2570)
Gravedad:
AltaAlta
Publication date: 29/01/2020
Last modified:
01/02/2020
Descripción:
Se presenta una vulnerabilidad de Inyección de Comandos en Zavio IP Cameras versiones hasta 1.6.3 en el parámetro General.Time.NTP.Server en la función sub_C8C8 del binario /opt/cgi/view/param, lo que podría permitir a un usuario malicioso remoto ejecutar código arbitrario.
Vulnerabilidad en una cuenta de administrador embebida en boa.conf en la interfaz web en Zavio IP Cameras (CVE-2013-2567)
Gravedad:
MediaMedia
Publication date: 29/01/2020
Last modified:
01/02/2020
Descripción:
Se presenta una vulnerabilidad de Omisión de Autenticación en la interfaz web en Zavio IP Cameras versiones hasta 1.6.03, debido a una cuenta de administrador embebida que se encuentra en boa.conf, lo que permite a un usuario malicioso remoto obtener información confidencial.
Vulnerabilidad en la biblioteca api-ms-win-core-path- l1-1-0.dll en una carga de dependencia en Windows 7 en Python (CPython) (CVE-2020-8315)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
01/02/2020
Descripción:
En Python (CPython) versiones 3.6 hasta 3.6.10, 3.7 hasta 3.7.6 y 3.8 hasta 3.8.1, una carga de dependencia no segura al iniciarse en Windows 7 puede resultar en una copia del atacante de api-ms-win-core-path- l1-1-0.dll siendo cargada y usada en lugar de la copia del sistema. Windows 8 y versiones posteriores no están afectadas.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: