Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en recepción de parámetros RGB mediante Bluetooth Low Energy (BLE) en los dispositivos Syska Smart Bulb (CVE-2017-18642)
Gravedad:
BajaBaja
Publication date: 10/02/2020
Last modified:
12/02/2020
Descripción:
Los dispositivos Syska Smart Bulb versiones hasta el 06-08-2017 reciben parámetros RGB mediante Bluetooth Low Energy (BLE) de texto sin cifrar, lo que conlleva a una detección, ingeniería inversa y ataques de repetición.
Vulnerabilidad en un archivo de configuración en Apport (CVE-2019-11481)
Gravedad:
MediaMedia
Publication date: 08/02/2020
Last modified:
12/02/2020
Descripción:
Kevin Backhouse detectó que Apport leería un archivo de configuración suministrado por el usuario con privilegios elevados. Al reemplazar el archivo por un enlace simbólico, un usuario podría lograr que Apport lea cualquier archivo sobre el sistema como root, con consecuencias desconocidas.
Vulnerabilidad en las cámaras configuradas para ser controladas por el Bosch Video Streaming Gateway (VSG) (CVE-2020-6769)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
12/02/2020
Descripción:
Una Falta de Autenticación para la Función Crítica en Bosch Video Streaming Gateway (VSG) permite a un atacante remoto no autenticado recuperar y establecer datos de configuración arbitrarios de Video Streaming Gateway. Un ataque con éxito puede impactar la confidencialidad y la disponibilidad de los datos de video en vivo y grabados de todas las cámaras configuradas para ser controladas por el VSG, así como el almacenamiento de grabación asociado con el VSG. Esto afecta a Bosch Video Streaming Gateway versiones 6.45 anteriores a 6.45.08 incluyéndola, 6.44 anteriores a 6.44.022 incluyéndola, 6.43 anteriores a 6.43.0023 incluyéndola y 6.42.10 y anteriores. Esto afecta a Bosch DIVAR IP 3000, DIVAR IP 7000 y DIVAR IP all-in-one 5000, si se instala una versión vulnerable de VSG con BVMS. Esto afecta a Bosch DIVAR IP 2000 anteriores a 3.62.0019 incluyéndola y DIVAR IP 5000 anteriores a 3.80.0039 incluyéndola, si el puerto 8023 correspondiente ha sido abierto en el firewall del dispositivo.
Vulnerabilidad en la configuración de credenciales de inicio de sesión en la GUI en Dedicated Micros DV-IP Express, SD Advanced, SD, EcoSense y DS2 (CVE-2015-2909)
Gravedad:
AltaAlta
Publication date: 06/02/2020
Last modified:
12/02/2020
Descripción:
Dedicated Micros DV-IP Express, SD Advanced, SD, EcoSense y DS2 se basan en una advertencia de la GUI para ayudar a garantizar que el administrador configure las credenciales de inicio de sesión, lo que facilita a atacantes remotos obtener acceso mediante el aprovechamiento de situaciones en las que a esta advertencia no se le prestó atención. NOTA: el proveedor declara "El usuario se le presentan advertencias claras en la GUI de que deben configurar los nombres de usuario y contraseñas".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Ubiquiti Networks EdgeOS (CVE-2017-0935)
Gravedad:
AltaAlta
Publication date: 22/03/2018
Last modified:
12/02/2020
Descripción:
Ubiquiti Networks EdgeOS, en versiones 1.9.1.1 y anteriores, sufre de una vulnerabilidad de gestión incorrecta de privilegios debido a la falta de protección del sistema de archivos. Esto provoca que se exponga información sensible. Un atacante con acceso a una cuenta operator (solo lectura) podría escalar sus privilegios a acceso admin (root) en el sistema.