Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el motor de scripting en Internet Explorer de Microsoft (CVE-2020-0674)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
11/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0673, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0767.
Vulnerabilidad en Windows Search Indexer (CVE-2020-0666)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en la memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0667, CVE-2020-0735, CVE-2020-0752.
Vulnerabilidad en el archivo confirm.php en el parámetro auto_login en ATutor (CVE-2014-9753)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
El archivo confirm.php en ATutor versiones 2.2 y anteriores, permite a atacantes remotos omitir la autenticación y conseguir acceso como un usuario existente por medio del parámetro auto_login.
Vulnerabilidad en el parámetro Search en el plugin All in One SEO Pack para WordPress (CVE-2013-5988)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Se presenta una Vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin All in One SEO Pack versiones anteriores a 2.0.3.1 para WordPress por medio del parámetro Search.
Vulnerabilidad en el Bug Genie (CVE-2013-1760)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
El Bug Genie versiones anteriores a 3.2.6, presenta múltiples vulnerabilidades de tipo XSS e Inyección HTML.
Vulnerabilidad en el archivo admin-news-articles.php en el parámetro date en Zenphoto (CVE-2012-4519)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Zenphoto versiones anteriores a 1.4.3.4, una vulnerabilidad de tipo XSS en el parámetro date del archivo admin-news-articles.php.
Vulnerabilidad en Zend Framework usado en ownCloud Server (CVE-2014-2052)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Zend Framework, como es usado en ownCloud Server versiones anteriores a 5.0.15 y versiones 6.0.x anteriores a 6.0.2, permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio o posiblemente tener otro impacto por medio de un ataque de tipo XML External Entity (XXE).
Vulnerabilidad en una imagen savevm en el archivo hw/virtio/virtio.c en la función virtqueue_map_sg en QEMU (CVE-2013-4535)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
La función virtqueue_map_sg en el archivo hw/virtio/virtio.c en QEMU versiones anteriores a 1.7.2, permite a atacantes remotos ejecutar archivos arbitrarios por medio de una imagen savevm diseñada, relacionada con una lectura virtio-block o virtio-serial.
Vulnerabilidad en una página HTML en Omnibox en Google Chrome sobre iOS (CVE-2020-6403)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una implementación incorrecta en Omnibox en Google Chrome sobre iOS versiones anteriores a 80.0.3987.87, permitió a un atacante remoto falsificar el contenido del Omnibox (barra URL) por medio de una página HTML diseñada.
Vulnerabilidad en una extensión de Chrome en downloads en Google Chrome sobre OS X (CVE-2020-6402)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una aplicación insuficiente de la política en downloads en Google Chrome sobre OS X versiones anteriores a 80.0.3987.87, permitió a un atacante que convenció a un usuario a instalar una extensión maliciosa para ejecutar código arbitrario por medio de una extensión de Chrome diseñada.
Vulnerabilidad en una página HTML en CORS en Google Chrome (CVE-2020-6408)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una aplicación insuficiente de la política en CORS en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante local obtener información potencialmente confidencial por medio de una página HTML diseñada.
Vulnerabilidad en un nombre de dominio en un URI en Omnibox en Google Chrome (CVE-2020-6409)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Una implementación inapropiada en Omnibox en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto convencer al usuario de ingresar un URI para omitir las restricciones de navegación por medio de un nombre de dominio diseñado.
Vulnerabilidad en un nombre de dominio en navigation en Google Chrome (CVE-2020-6410)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Una aplicación insuficiente de la política en navigation en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto confundir al usuario por medio de un nombre de dominio diseñado.
Vulnerabilidad en homógrafos IDN en un nombre de dominio en Omnibox en Google Chrome (CVE-2020-6411)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Una comprobación insuficiente de una entrada no confiable en Omnibox en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto realizar suplantación de dominios por medio de homógrafos IDN mediante de un nombre de dominio diseñado.
Vulnerabilidad en una página HTML en los validadores HTML en Blink en Google Chrome (CVE-2020-6413)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una implementación inapropiada en Blink en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto omitir los validadores HTML por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en Safe Browsing en Google Chrome (CVE-2020-6414)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una aplicación insuficiente de la política en Safe Browsing en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2020-6415)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Una implementación inapropiada en JavaScript en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en streams en Google Chrome (CVE-2020-6416)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Una comprobación de datos insuficiente en streams en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una entrada de registro en installer en Google Chrome (CVE-2020-6417)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una implementación inapropiada en installer en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante local ejecutar código arbitrario por medio de una entrada de registro diseñada.
Vulnerabilidad en una Extensión de Chrome en las restricciones de navegación en extensions en Google Chrome (CVE-2020-6392)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una aplicación insuficiente de la política en extensions en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante que convenció a un usuario a instalar una extensión maliciosa para omitir las restricciones de navegación por medio de una Extensión de Chrome diseñada.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-6379)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/03/2020
Descripción:
Un uso de la memoria previamente liberada en V8 en Google Chrome versiones anteriores a 79.0.3945.130, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una Extensión de Chrome en el proceso del renderizador en extensions en Google Chrome (CVE-2020-6380)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/03/2020
Descripción:
Una aplicación insuficiente de la política en extensions en Google Chrome versiones anteriores a 79.0.3945.130, permitió a un atacante remoto que había comprometido el proceso del renderizador omitir el aislamiento del sitio por medio de una Extensión de Chrome diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome sobre ChromeOS y Android (CVE-2020-6381)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Un desbordamiento de enteros en JavaScript en Google Chrome sobre ChromeOS y Android versiones anteriores a 80.0.3987.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2020-6382)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Una confusión de tipos en JavaScript en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en el aislamiento del sitio en storage en Google Chrome (CVE-2020-6385)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una aplicación insuficiente de políticas en storage en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto omitir el aislamiento del sitio por medio de una página HTML diseñada.
Vulnerabilidad en una transmisión de video en WebRTC en Google Chrome (CVE-2020-6387)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Una escritura fuera de límites en WebRTC en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una transmisión de video diseñada.
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2020-6388)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Un acceso fuera de límites en WebAudio en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una transmisión de video en WebRTC en Google Chrome (CVE-2020-6389)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Una escritura fuera de límites en WebRTC en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una transmisión de video diseñada.
Vulnerabilidad en una página HTML en streams en Google Chrome (CVE-2020-6390)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Un acceso a la memoria fuera de límites en streams en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en speech en Google Chrome (CVE-2020-6378)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/03/2020
Descripción:
Un uso de la memoria previamente liberada en speech en Google Chrome versiones anteriores a 79.0.3945.130, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-6393)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una aplicación insuficiente de la política en Blink en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto filtrar datos de origen cruzados por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2020-6395)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
12/02/2020
Descripción:
Una lectura fuera de límites en JavaScript en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto obtener información potencialmente confidencial desde la memoria del proceso por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en el contenido del Omnibox en Skia en Google Chrome (CVE-2020-6396)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una implementación inapropiada en Skia en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en la Interfaz de Usuario de seguridad en sharing en Google Chrome (CVE-2020-6397)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una implementación inapropiada en sharing en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto falsificar la Interfaz de Usuario de seguridad por medio de una página HTML diseñada.
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2020-6398)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Un uso de datos no inicializados en PDFium en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado.
Vulnerabilidad en una página HTML en AppCache en Google Chrome (CVE-2020-6399)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una aplicación de políticas insuficiente en AppCache en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en CORS en Google Chrome (CVE-2020-6400)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una implementación inapropiada en CORS en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada.
Vulnerabilidad en homógrafos IDN en un nombre de dominio en Omnibox en Google Chrome (CVE-2020-6401)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una comprobación insuficiente de una entrada no confiable en Omnibox en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto realizar suplantación de dominios por medio de homógrafos IDN mediante un nombre de dominio diseñado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Blink en Google Chrome (CVE-2020-6404)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
23/03/2020
Descripción:
La implementación inapropiada en Blink en Google Chrome versiones anteriores a 80.0.3987.87 permitió a un atacante remoto explotar potencialmente una corrupción de la pila mediante una página HTML diseñada.