Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el kernel de Windows (CVE-2020-0668)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
20/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el kernel de Windows maneja los objetos en la memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0669, CVE-2020-0670, CVE-2020-0671, CVE-2020-0672.
Vulnerabilidad en Windows Search Indexer (CVE-2020-0667)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en la memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0666, CVE-2020-0735, CVE-2020-0752.
Vulnerabilidad en las políticas de dominios cruzados en Microsoft Edge (CVE-2020-0663)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Edge no aplica apropiadamente las políticas de dominios cruzados, lo que podría permitir a un atacante acceder a la información desde un dominio e inyectarla en otro dominio. En un escenario de ataque basado en la web, un atacante podría alojar un sitio web que se usa para intentar explotar la vulnerabilidad, también se conoce como "Microsoft Edge Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2020-0662)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Windows maneja los objetos en la memoria, también se conoce como "Windows Remote Code Execution Vulnerability".
Vulnerabilidad en el Windows Data Sharing Service de Microsoft (CVE-2020-0659)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Data Sharing Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Data Sharing Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0747.
Vulnerabilidad en el archivo ngggallery.php en el plugin NextGEN Gallery (CVE-2013-3684)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
El plugin NextGEN Gallery versiones anteriores a 1.9.13 para WordPress: carga del archivo ngggallery.php.
Vulnerabilidad en un comando de Sistema Operativo en IBM Sterling External Authentication Server (CVE-2013-0517)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una Vulnerabilidad de Ejecución de Comandos en IBM Sterling External Authentication Server versiones 2.2.0, 2.3.01, 2.4.0 y 2.4.1, por medio de un comando de Sistema Operativo no especificado, que podría permitir a un usuario malicioso local ejecutar código arbitrario.
Vulnerabilidad en el encabezado X-Frame-Option en la interfaz web administrativa en la familia de switches SCALANCE X-200, SCALANCE X-200IRT y SCALANCE X-300 (CVE-2019-13924)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
04/03/2020
Descripción:
Se ha identificado una vulnerabilidad en la familia de switches SCALANCE X-200 (incluidas las variantes SIPLUS NET) (todas las versiones anteriores a 5.2.4), familia de switches SCALANCE X-200IRT (incluidas las variantes SIPLUS NET) (Todas las versiones), familia de switches SCALANCE X-300 (incluidas las variantes X408 y SIPLUS NET) (todas las versiones anteriores a 4.1.3). El dispositivo no envía el encabezado X-Frame-Option en la interfaz web administrativa, lo que lo hace vulnerable a ataques de Secuestro de Cliqueo. La vulnerabilidad de seguridad podría ser explotada por parte de un atacante que sea capaz de engañar a un usuario administrativo con una sesión válida en el dispositivo de destino para que haga clic en un sitio web controlado por el atacante. La vulnerabilidad podría permitir a un atacante llevar a cabo acciones administrativas por medio de la interfaz web. Al momento de la publicación del aviso no se conocía una explotación pública de esta vulnerabilidad de seguridad.
CVE-2019-13941
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
04/03/2020
Descripción:
Se ha identificado una vulnerabilidad en OZW672 (Todas las versiones anteriores a V10.00), OZW772 (Todas las versiones anteriores a V10.00). Las versiones vulnerables de OZW Web Server utilizan nombres de ruta predecibles para archivos de proyecto que los usuarios autenticados legítimamente han creado usando la función de exportación de la aplicación. Mediante el acceso a un localizador de recursos uniforme específico en el servidor web, un atacante remoto podría descargar un archivo de proyecto sin una autenticación previa. La vulnerabilidad de seguridad podría ser explotada por parte de un atacante no autenticado con acceso de red al sistema afectado. No es requerida una interacción del usuario para explotar esta vulnerabilidad de seguridad. Una explotación con éxito de la vulnerabilidad de seguridad compromete la confidencialidad del sistema objetivo.
Vulnerabilidad en paquetes enviados hacia el puerto 443/tcp en el servidor web en SCALANCE S602, SCALANCE S612, SCALANCE S623 y SCALANCE S627-2M de Siemens (CVE-2019-13926)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
19/02/2020
Descripción:
Se ha identificado una vulnerabilidad en SCALANCE S602 (Todas las versiones posteriores a V3.0 incluyéndola), SCALANCE S612 (Todas las versiones posteriores a V3.0 incluyéndola), SCALANCE S623 (Todas las versiones posteriores a V3.0 incluyéndola), SCALANCE S627-2M (Todas las versiones posteriores V3.0 incluyéndola). Los paquetes especialmente diseñados enviados hacia el puerto 443/tcp de los dispositivos afectados podrían causar una condición de Denegación de Servicio del servidor web. Es requerido un reinicio en frío para restaurar la funcionalidad del dispositivo.
Vulnerabilidad en paquetes enviados hacia el puerto 443/tcp en el servidor web en SCALANCE S602, SCALANCE S612, SCALANCE S623 y SCALANCE S627-2M de Siemens (CVE-2019-13925)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
19/02/2020
Descripción:
Se ha identificado una vulnerabilidad en SCALANCE S602 (Todas las versiones posteriores a V3.0 incluyéndola), SCALANCE S612 (Todas las versiones posteriores a V3.0 incluyéndola), SCALANCE S623 (Todas las versiones posteriores a V3.0 incluyéndola), SCALANCE S627-2M (Todas las versiones posteriores a V3.0 incluyéndola). Los paquetes especialmente diseñados enviados hacia el puerto 443/tcp de los dispositivos afectados podrían causar una condición de Denegación de Servicio del servidor web.
Vulnerabilidad en una petición en la interfaz SGMS en DELL SonicWALL Global Management System (GMS), Analyzer, Universal Management Appliance (UMA) y ViewPoint (CVE-2013-1360)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de Omisión de Autenticación en DELL SonicWALL Global Management System (GMS) versiones 4.1, 5.0, 5.1, 6.0 y 7.0, Analyzer versión 7.0, Universal Management Appliance (UMA) versiones 5.1, 6.0 y 7.0 y ViewPoint versiones 4.1, 5.0 y 6.0, por medio de una petición diseñada en la interfaz SGMS, que podría permitir a un usuario malicioso remoto obtener acceso administrativo.
Vulnerabilidad en homógrafos IDN en nombre de dominio Omnibox en Google Chrome (CVE-2020-6412)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una comprobación insuficiente de una entrada no confiable en Omnibox en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto realizar suplantación de dominios por medio de homógrafos IDN mediante un nombre de dominio diseñado.
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-6406)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Un uso la memoria previamente liberada en audio en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en SQLite en Google Chrome (CVE-2020-6405)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una lectura fuera de límites en SQLite en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto obtener información potencialmente confidencial desde la memoria del proceso por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en la política de seguridad de contenido en Blink en Google Chrome (CVE-2020-6394)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una aplicación insuficiente de la política en Blink en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto omitir la política de seguridad de contenido por medio de una página HTML diseñada.
Vulnerabilidad en los datos de la capa de enlace en la implementación de Bluetooth Low Energy en la tecnología Microchip BluSDK Smart (CVE-2019-19195)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
13/02/2020
Descripción:
La implementación de Bluetooth Low Energy en la tecnología Microchip BluSDK Smart versiones hasta 6.2 para dispositivos ATSAMB11, no restringe apropiadamente la longitud de los datos de la capa de enlace en la recepción, permitiendo a atacantes dentro del radio de alcance causar una denegación de servicio (bloqueo) por medio de un paquete diseñado.
Vulnerabilidad en un paquete con un Link Layer ID (LLID) en el encabezado BLE Link Layer en la implementación de la pila de Bluetooth Low Energy (BLE) en dispositivos Cypress PSoC 4 (CVE-2019-17061)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
13/04/2020
Descripción:
La implementación de la pila de Bluetooth Low Energy (BLE) en dispositivos Cypress PSoC 4 versiones hasta 3.62, no restringe apropiadamente el encabezado BLE Link Layer y ejecuta determinados contenidos de memoria tras recibir un paquete con un Link Layer ID (LLID) igual a cero. Esto permite a atacantes dentro del radio de alcance causar puntos muertos, causar un comportamiento anómalo en la máquina de estado BLE o desencadenar un desbordamiento del búfer por medio de una trama BLE Link Layer diseñada.
Vulnerabilidad en un paquete con un Link Layer ID (LLID) el encabezado BLE Link Layer la implementación de la pila de Bluetooth Low Energy (BLE) en el NXP KW41Z (CVE-2019-17060)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
13/02/2020
Descripción:
La implementación de la pila de Bluetooth Low Energy (BLE) en el NXP KW41Z (basada en MCUXpresso SDK con Bluetooth Low Energy Driver versión 2.2.1 y anteriores), no restringe apropiadamente el encabezado BLE Link Layer y ejecuta determinados contenidos de memoria tras recibir un paquete con un Link Layer ID (LLID) igual a cero. Esto permite a atacantes dentro del radio de alcance causar puntos muertos, un comportamiento anómalo en la máquina de estado BLE o desencadenar un desbordamiento del búfer por medio de una trama BLE Link Layer diseñada.
Vulnerabilidad en las páginas clientconf.html y detailbw.html en x3 en cPanel & WHM (CVE-2012-6449)
Gravedad:
BajaBaja
Publication date: 10/02/2020
Last modified:
13/02/2020
Descripción:
Las páginas clientconf.html y detailbw.html en x3 en cPanel & WHM versión 11.34.0 (build 8), presentan una vulnerabilidad de tipo XSS.
CVE-2014-7863
Gravedad:
MediaMedia
Publication date: 08/02/2020
Last modified:
13/02/2020
Descripción:
El servlet FailOverHelperServlet (también se conoce como FailServlet) en ZOHO ManageEngine Applications Manager versiones anteriores a 11.9 build 11912, OpManager versiones 8 hasta 11.5 build 11400 e IT360 versiones 10.5 y anteriores, no restringe el acceso apropiadamente, lo que permite a atacantes remotos y a usuarios autenticados remotos (1) leer archivos arbitrarios por medio del parámetro fileName en una operación copyfile u (2) obtener información confidencial por medio de un listado de directorio en una operación listdirectory en servlet/FailOverHelperServlet.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en peticiones HTTP en el servidor web en los puertos 80/tcp y 443/tcp en diversas familias de CPU SIMATIC de Siemens (CVE-2019-13940)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
28/09/2020
Descripción:
Se ha identificado una vulnerabilidad en la familia de CPU SIMATIC S7-1200 (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V4.1), la familia de CPU SIMATIC S7-300 PN/DP (incluidas las CPU ET200 relacionadas y las variantes SIPLUS) (Todas las versiones anteriores a la versión V3.X.17), SIMATIC S7-400 PN/DP V6 y familia de CPU inferior (incluidas las variantes SIPLUS) (Todas las versiones), familia de CPU SIMATIC S7-400 PN/DP V7 (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC WinAC RTX (F) 2010 (Todas las versiones). Los dispositivos afectados contienen una vulnerabilidad que podría causar una condición de denegación de servicio del servidor web al enviar solicitudes HTTP especialmente diseñadas a los puertos 80/tcp y 443/tcp. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a un dispositivo afectado. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del servidor web del dispositivo. Más allá del servicio web, ninguna otra función o interfaz se ve afectada por la condición de denegación de servicio.
Vulnerabilidad en el archivo conf.php en fwrite en Sphider Pro y Sphider Plus (CVE-2014-5086)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de comandos en Sphider Pro y Sphider Plus versión 3.2, debido a un saneamiento insuficiente de fwrite en el archivo conf.php, lo que podría permitir a un usuario malicioso remoto ejecutar código arbitrario. CVE-2014-5086 se refiere a instancias de fwrite en Sphider Pro y Sphider Plus solamente, pero no existe en Sphider.