Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

CVE-2014-3979
Gravedad:
MediaMedia
Publication date: 27/01/2020
Last modified:
31/01/2020
Descripción:
Bytemark Symbiosis, permite a atacantes remotos causar una denegación de servicio por medio de un nombre de usuario diseñado, lo que activa al firewall para colocar la IP en la lista negra.
Vulnerabilidad en la URL de firmware de producción en el método de la API "/api/download_image" en la etapa de arranque de Bitdefender BOX 2 (CVE-2019-17095)
Gravedad:
AltaAlta
Publication date: 27/01/2020
Last modified:
01/02/2020
Descripción:
Se ha detectado una vulnerabilidad de inyección de comandos en la etapa de arranque de Bitdefender BOX 2, versiones 2.1.47.42 y 2.1.53.45. El método de la API "/api/download_image" maneja de manera no segura la URL de firmware de producción suministrada por servidores remotos, conllevando a una ejecución arbitraria de comandos de sistema. A fin de explotar la condición, un atacante no autenticado debe hacerse pasar por un servidor de infraestructura para desencadenar esta vulnerabilidad.
Vulnerabilidad en un archivo DLL en el archivo EPSecurityService.exe usado en Bitdefender Endpoint Security Tools (CVE-2019-17099)
Gravedad:
MediaMedia
Publication date: 27/01/2020
Last modified:
01/02/2020
Descripción:
Una vulnerabilidad de Ruta de Búsqueda No Confiable en el archivo EPSecurityService.exe como es usado en Bitdefender Endpoint Security Tools versiones anteriores a 6.6.11.163, permite a un atacante cargar un archivo DLL arbitrario desde la ruta de búsqueda. Este problema afecta a: EPSecurityService.exe de Bitdefender versiones anteriores a 6.6.11.163.
Vulnerabilidad en peticiones HTTP en el espacio en blanco de Transfer-Encoding y un encabezado Content-Length en Netty (CVE-2020-7238)
Gravedad:
MediaMedia
Publication date: 27/01/2020
Last modified:
04/09/2020
Descripción:
Netty versión 4.1.43.Final, permite el tráfico no autorizado de peticiones HTTP porque maneja inapropiadamente el espacio en blanco de Transfer-Encoding (tal y como una línea [space]Transfer-Encoding:chunked) y un encabezado Content-Length posterior. Este problema existe debido a una corrección incompleta para el CVE-2019-16869.
Vulnerabilidad en vectores no especificados en la implementación del servidor Hidden Service (HS) en Tor (CVE-2015-2928)
Gravedad:
MediaMedia
Publication date: 24/01/2020
Last modified:
01/02/2020
Descripción:
La implementación del servidor Hidden Service (HS) en Tor versiones anteriores a 0.2.4.27, versiones 0.2.5.x anteriores a 0.2.5.12 y versiones 0.2.6.x anteriores a 0.2.6.7, permite a atacantes remotos causar una denegación de servicio (falla de aserción y salida del demonio ) por medio de vectores no especificados.
Vulnerabilidad en un descriptor HS en la implementación del cliente Hidden Service (HS) en Tor (CVE-2015-2929)
Gravedad:
MediaMedia
Publication date: 24/01/2020
Last modified:
01/02/2020
Descripción:
La implementación del cliente Hidden Service (HS) en Tor versiones anteriores a 0.2.4.27, versiones 0.2.5.x anteriores a 0.2.5.12 y versiones 0.2.6.x anteriores a 0.2.6.7, permite a los servidores remotos causar una denegación de servicio (falla de aserción y salida de la aplicación ) por medio de un descriptor HS malformado.
Vulnerabilidad en cadenas UTF-8 largas en el archivo sort.c en la función keycompare_mb en sort en GNU Coreutils (CVE-2015-4041)
Gravedad:
MediaMedia
Publication date: 24/01/2020
Last modified:
01/02/2020
Descripción:
La función keycompare_mb en el archivo sort.c en sort en GNU Coreutils versiones hasta 8.23 ??en plataformas de 64 bits, realiza un cálculo de tamaño sin considerar el número de bytes ocupados por caracteres multibyte, lo que permite a atacantes causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de cadenas UTF-8 largas.
Vulnerabilidad en cadenas largas en el archivo sort.c en la función keycompare_mb en sort en GNU Coreutils (CVE-2015-4042)
Gravedad:
AltaAlta
Publication date: 24/01/2020
Last modified:
01/02/2020
Descripción:
Un desbordamiento de enteros en la función keycompare_mb en el archivo sort.c en sort en GNU Coreutils versiones hasta 8.23, ??podría permitir a atacantes causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de cadenas largas.
Vulnerabilidad en sandbox de Soapbox (CVE-2012-6302)
Gravedad:
AltaAlta
Publication date: 24/01/2020
Last modified:
01/02/2020
Descripción:
Soapbox versiones hasta 0.3.1: Omisión de sandbox: ejecuta una segunda instancia de Soapbox dentro de un Soapbox en sandbox.
Vulnerabilidad en OpenPNE 3 (CVE-2013-4333)
Gravedad:
MediaMedia
Publication date: 24/01/2020
Last modified:
01/02/2020
Descripción:
OpenPNE 3 versiones 3.8.7, 3.6.11, 3.4.21.1, 3.2.7.6, 3.0.8.5, presenta una Vulnerabilidad de Inyección de Entidad Externa.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: