Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0731)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE- 2020-0725, CVE-2020-0726.
Vulnerabilidad en DirectX de Microsoft (CVE-2020-0709)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando DirectX maneja inapropiadamente los objetos en la memoria, también se conoce como "DirectX Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0732.
Vulnerabilidad en el motor de script ChakraCore de Microsoft (CVE-2020-0710)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de script ChakraCore maneja los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0673, CVE-2020-0674, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0767.
Vulnerabilidad en el motor de script ChakraCore de Microsoft (CVE-2020-0711)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de script ChakraCore maneja los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0673, CVE-2020-0674, CVE-2020-0710, CVE-2020-0712, CVE-2020-0713, CVE-2020-0767.
Vulnerabilidad en el motor de script ChakraCore de Microsoft (CVE-2020-0712)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de script ChakraCore maneja los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0673, CVE-2020-0674, CVE-2020-0710, CVE-2020-0711, CVE-2020-0713, CVE-2020-0767.
Vulnerabilidad en el motor de script ChakraCore de Microsoft (CVE-2020-0713)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de script ChakraCore maneja los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0673, CVE-2020-0674, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0767.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0719)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
CVE-2020-0720
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0721)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0722)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0723)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0724)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0725)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0726)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE- 2020-0725, CVE-2020-0731.
Vulnerabilidad en el Windows Client License Service (ClipSVC) de Microsoft (CVE-2020-0701)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Client License Service (ClipSVC) maneja los objetos en la memoria, también se conoce como "Windows Client License Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Remote Desktop Client de Microsoft (CVE-2020-0734)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el Windows Remote Desktop Client cuando un usuario se conecta a un servidor malicioso, también se conoce como "Remote Desktop Client Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0681.
Vulnerabilidad en Windows Search Indexer (CVE-2020-0735)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en la memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0666, CVE-2020-0667, CVE-2020-0752.
Vulnerabilidad en el kernel de Windows (CVE-2020-0736)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability".
Vulnerabilidad en la biblioteca tapisrv.dll de Microsoft Windows (CVE-2020-0737)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca tapisrv.dll maneja los objetos en la memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0739.
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-0738)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente los objetos en la memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability".
Vulnerabilidad en la biblioteca dssvc.dll en la creación de archivos de Microsoft Windows (CVE-2020-0739)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca dssvc.dll maneja la creación de archivos, permitiendo una sobrescritura o creación de archivos en una ubicación segura, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0737.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0748)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0755, CVE-2020-0756.
Vulnerabilidad en un servidor host en Microsoft Hyper-V (CVE-2020-0751)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V en un servidor host no puede comprobar apropiadamente los datos maliciosos específicos de un usuario en un sistema operativo invitado. Para explotar la vulnerabilidad, un atacante que ya tiene una cuenta privilegiada en un sistema operativo invitado, procesándola como una máquina virtual, podría ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda la vulnerabilidad al resolver las condiciones en las que Hyper-V no podría manejar estas peticiones, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2020-0661.
Vulnerabilidad en Windows Search Indexer (CVE-2020-0752)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en la memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0666, CVE-2020-0667, CVE-2020-0735.
Vulnerabilidad en Windows Error Reporting (WER) (CVE-2020-0753)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0754.
Vulnerabilidad en Windows Error Reporting (WER) (CVE-2020-0754)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0753.
Vulnerabilidad en el motor de script ChakraCore de Microsoft (CVE-2020-0767)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de script ChakraCore maneja los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0673, CVE-2020-0674, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713.
Vulnerabilidad en el Telephony Service de Microsoft Windows (CVE-2020-0698)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Telephony Service divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows Information Disclosure Vulnerability".
Vulnerabilidad en peticiones en Remote Desktop Protocol (RDP) (CVE-2020-0660)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en Remote Desktop Protocol (RDP) cuando un atacante se conecta al sistema de destino mediante RDP y envía peticiones especialmente diseñadas, también se conoce como "Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability".
Vulnerabilidad en un servidor host en Microsoft Hyper-V (CVE-2020-0661)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V en un servidor host no puede comprobar apropiadamente la entrada de un usuario privilegiado en un sistema operativo invitado, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2020-0751.
Vulnerabilidad en el kernel de Windows (CVE-2020-0669)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el kernel de Windows maneja los objetos en la memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0668, CVE-2020-0670, CVE-2020-0671, CVE-2020-0672.
Vulnerabilidad en el kernel de Windows (CVE-2020-0670)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0668, CVE-2020-0669, CVE-2020-0671, CVE-2020-0672.
Vulnerabilidad en el kernel de Windows (CVE-2020-0671)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0668, CVE-2020-0669, CVE-2020-0670, CVE-2020-0672.
Vulnerabilidad en el kernel de Windows. (CVE-2020-0672)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0668, CVE-2020-0669, CVE-2020-0670, CVE-2020-0671.
Vulnerabilidad en el motor de scripting en Internet Explorer de Microsoft (CVE-2020-0673)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de script maneja los objetos en la memoria en Internet Explorer, también se conoce como ""Scripting Engine Memory Corruption Vulnerability"". Este ID de CVE es diferente de CVE-2020-0674, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0767.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0675)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0676, CVE-2020-0677, CVE-2020-0748, CVE-2020-0755, CVE-2020-0756.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0677)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0675, CVE-2020-0676, CVE-2020-0748, CVE-2020-0755, CVE-2020-0756.
Vulnerabilidad en el Windows Function Discovery Service de Microsoft (CVE-2020-0679)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Function Discovery Service maneja los objetos en la memoria, también se conoce como "Windows Function Discovery Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0680, CVE-2020-0682.
Vulnerabilidad en el Windows Function Discovery Service de Microsoft (CVE-2020-0680)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Function Discovery Service maneja los objetos en la memoria, también se conoce como "Windows Function Discovery Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0679, CVE-2020-0682.
Vulnerabilidad en Microsoft Exchange Server (CVE-2020-0692)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Microsoft Exchange Server, también se conoce como "Microsoft Exchange Server Elevation of Privilege Vulnerability".
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-0693)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-0694.
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-0694)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-0693.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0676)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
13/02/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0675, CVE-2020-0677, CVE-2020-0748, CVE-2020-0755, CVE-2020-0756.
Vulnerabilidad en echoping (CVE-2013-4448)
Gravedad:
Sin asignarSin asignar
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
echoping versiones hasta 6.0.2, presenta vulnerabilidades de desbordamiento del búfer.
Vulnerabilidad en una página HTML en la política de seguridad de contenido en Blink en Google Chrome (CVE-2020-6391)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
17/02/2020
Descripción:
Una comprobación insuficiente de una entrada no confiable en Blink en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante local omitir la política de seguridad de contenido por medio de una página HTML diseñada.
Vulnerabilidad en datos serializados en la implementación de RichFaces en Nuxeo Platform (CVE-2013-4521)
Gravedad:
AltaAlta
Publication date: 06/02/2020
Last modified:
13/02/2020
Descripción:
La implementación de RichFaces en Nuxeo Platform versión 5.6.0 anterior a HF27 y versión 5.8.0 anterior a HF-01, no restringe las clases para las que los métodos de deserialización pueden ser llamados, lo que permite a atacantes remotos ejecutar código arbitrario por medio de datos serializados diseñados. NOTA: esta vulnerabilidad puede solaparse con CVE-2013-2165.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un nombre de usuario en el módulo Login Security para Drupa (CVE-2013-2198)
Gravedad:
AltaAlta
Publication date: 30/01/2020
Last modified:
13/02/2020
Descripción:
El módulo Login Security versiones 6.x-1.x anteriores a 6.x-1.3 y 7.x-1.x anteriores a 7.x-1.3 para Drupal, permite a atacantes omitir las restricciones previstas por medio de un nombre de usuario diseñado.
Vulnerabilidad en gif2png (CVE-2019-17371)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
11/03/2020
Descripción:
gif2png 2.5.13 tiene una pérdida de memoria en la función de escritura de archivos.
Vulnerabilidad en Dependency-Track (CVE-2019-1020007)
Gravedad:
BajaBaja
Publication date: 29/07/2019
Last modified:
13/02/2020
Descripción:
Dependency-Track anterior a versión 3.5.1, permite un ataque de tipo XSS.
Vulnerabilidad en airMAX (CVE-2017-0938)
Gravedad:
MediaMedia
Publication date: 12/02/2019
Last modified:
13/02/2020
Descripción:
Ataque de denegación de servicio (DoS) en airMAX, en versiones anteriores a la 8.3.2 y la 6.0.7; y EdgeMAX, en versiones anteriores a la 1.9.7, permite que los atacantes empleen el protocolo de descubrimiento en ataques de amplificación.
Vulnerabilidad en EdgeSwitch (CVE-2018-12590)
Gravedad:
AltaAlta
Publication date: 20/06/2018
Last modified:
13/02/2020
Descripción:
EdgeSwitch, de Ubiquiti Networks, en versiones 1.7.3 y anteriores sufre de una vulnerabilidad de cadena de formato controlada externamente debido a la falta de protección de la interfaz de línea de comandos admin. Esto conduce a la ejecución de código y a un escalado de privilegios mayor del que les está permitido a los propios administradores. Un atacante que cuente con acceso a una cuenta de administrador podría escapar de la interfaz de línea de comandos restringida y ejecutar código arbitrario.
Vulnerabilidad en el módulo "path" en Node.js (CVE-2018-7158)
Gravedad:
MediaMedia
Publication date: 17/05/2018
Last modified:
13/02/2020
Descripción:
El módulo "path" en la línea de distribución 4.x de Node.js cointiene un vector potencial de denegación de servicio con expresiones regulares (ReDoS). El código en cuestión se reemplazó en Node.js 6.x y siguientes, por lo que esta vulnerabilidad solo impact a todas las versiones de Node.js 4.x. La expresión regular "splitPathRe", empleada en el módulo "path" para las diversas funciones de análisis de ruta, incluyendo "path.dirname()", "path.extname()" y "path.parse()" se estructuró de tal forma que permite que un atacante manipule una cadena que, al pasarse por una de estas funciones, podría gastar mucho tiempo para evaluar. Esto podría conducir a una denegación de servicio (DoS) completa.
Vulnerabilidad en el inspector de Node.js (CVE-2018-7160)
Gravedad:
MediaMedia
Publication date: 17/05/2018
Last modified:
13/02/2020
Descripción:
El inspector de Node.js, en versiones 6.x y siguientes, es vulnerable a un ataque de reenlace DNS que podría explotarse para ejecutar código de forma remota. El ataque es posible desde sitios web maliciosos abiertos en un navegador web en el mismo ordenador o desde otro ordenador con acceso de red al ordenador que ejecuta el proceso Node.js. Un sitio web malicioso podría emplear un ataque de reenlace DNS para engañar al navegador web para que omita las comprobaciones de política del mismo origen y para permitir conexiones HTTP al host local o a hosts en la red local. Si un proceso Node.js con el puerto de depuración activo se está ejecutando en el host local o en un host en la red local, el sitio web malicioso podría conectarse a él como depurador y obtener acceso total de ejecución de código.
Vulnerabilidad en el analizador HTTP en Node.js (CVE-2018-7159)
Gravedad:
MediaMedia
Publication date: 17/05/2018
Last modified:
13/02/2020
Descripción:
El analizador HTTP en todas las versiones actuales de Node.js ignora los espacios en la cabecera "Content-Length", permitiendo que entradas como `Content-Length: 1 2" se interpreten con un valor de "12". La especificación HTTP no permite los espacios en el valor "Content-Length" y se ha destacado el analizador HTTP de Node.js con respecto a esta diferencia en concreto. El riesgo de seguridad de este error para los usuarios de Node.js se considera MUY BAJO, ya que es difícil (y tal vez imposible) manipular un ataque que haga uso de este error de forma que no se pueda lograr ya proporcionando un valor incorrecto para "Content-Length". Podrían existir vulnerabilidades en el código de usuario que realizan asunciones incorrectas sobre la precisión potencial de este valor comparado con la longitud total de los datos proporcionados. Se recomienda que los usuarios de Node.js que manipulan utilidades HTTP de bajo nivel vuelvan a comprobar la longitud de cualquier entrada proporcionada una vez se ha completado el análisis.