Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el certificado SHA1 en los instaladores de Windows de IBM Cloud CLI (CVE-2019-4427)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
14/02/2020
Descripción:
Los instaladores de Windows de IBM Cloud CLI versiones 0.6.0 hasta 0.16.1, son firmados con el certificado SHA1. Un atacante podría ser capaz de explotar el algoritmo débil para generar un instalador con software malicioso dentro. ID de IBM X-Force: 162773.
Vulnerabilidad en los archivos JSON analizados cuando son renderizados en Jenkins Brakeman Plugin (CVE-2020-2122)
Gravedad:
BajaBaja
Publication date: 12/02/2020
Last modified:
14/02/2020
Descripción:
Jenkins Brakeman Plugin versiones 0.12 y anteriores, no escaparon los valores recibidos de los archivos JSON analizados cuando son renderizados, resultando en una vulnerabilidad de tipo cross-site scripting almacenado explotable por parte de usuarios capaces de controlar los datos de entrada del paso posterior a la compilación de Brakeman.
Vulnerabilidad en la respuesta a un desafío de autenticación en la implementación SIP en el adaptador de teléfono Linksys SPA2102 (CVE-2009-5140)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
14/02/2020
Descripción:
La implementación SIP en el adaptador de teléfono Linksys SPA2102, proporciona credenciales en hash en respuesta a un desafío de autenticación no válido, lo que facilita a atacantes remotos obtener acceso por medio de un ataque de fuerza bruta, relacionado con un problema de "SIP Digest Leak".
Vulnerabilidad en las ACL en los archivos app/Controller/ThreadsController.php y app/Model/Thread.php en MISP (CVE-2020-8894)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
14/02/2020
Descripción:
Se detectó un problema en MISP versiones anteriores a 2.4.121. Las ACL para subprocesos (hilos) de discusión se manejaron inapropiadamente en los archivos app/Controller/ThreadsController.php y app/Model/Thread.php.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0756)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
14/02/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0748, CVE-2020-0755.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0755)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
14/02/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0748, CVE-2020-0756.
Vulnerabilidad en fwrite en el archivo conf.php en Sphider (CVE-2014-5083)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
14/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de comandos en Sphider versiones anteriores a 1.3.6 debido a un saneamiento insuficiente de fwrite a conf.php, lo que podría permitir a un usuario malicioso remoto ejecutar código arbitrario. CVE-2014-5083 pertenece a instancias de fwrite en Sphider.
Vulnerabilidad en el archivo conf.php en fwrite en Sphider Plus (CVE-2014-5085)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
14/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de comandos en Sphider Plus versión 3.2, debido a un saneamiento insuficiente de fwrite en el archivo conf.php, lo que podría permitir a un usuario malicioso remoto ejecutar código arbitrario. CVE-2014-5085 se refiere a instancias de fwrite en Sphider Plus, pero no existe en Sphider o Sphider Pro.
Vulnerabilidad en fwrite en Sphider Pro (CVE-2014-5084)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
14/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de comandos en Sphider Pro versión 3.2, debido a un saneamiento insuficiente de fwrite, lo que podría permitir a un usuario malicioso remoto ejecutar código arbitrario. CVE-2014-5084 se refiere a instancias de fwrite solo en Sphider Pro, pero no existen en Sphider o Sphider Plus.
Vulnerabilidad en los encabezados HTTP en la biblioteca net/http en el archivo net/http/transfer.go en Go (CVE-2015-5741)
Gravedad:
AltaAlta
Publication date: 08/02/2020
Last modified:
14/02/2020
Descripción:
La biblioteca net/http en el archivo net/http/transfer.go en Go versiones anteriores a 1.4.3, no analiza apropiadamente los encabezados HTTP, lo que permite a atacantes remotos llevar a cabo ataques de tráfico no autorizado de peticiones HTTP por medio de una petición que contiene campos de encabezado Content-Length y Transfer-Encoding .
Vulnerabilidad en el analizador CSS (archivo khtml/css/cssparser.cpp) en Konqueror en KDE (CVE-2012-4512)
Gravedad:
MediaMedia
Publication date: 08/02/2020
Last modified:
14/02/2020
Descripción:
El analizador CSS (archivo khtml/css/cssparser.cpp) en Konqueror en KDE versión 4.7.3, permite a atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente leer la memoria por medio de una fuente font face diseñada, relacionada con "type confusion."
Vulnerabilidad en control de acceso del inicio de sesión remoto en OptionsPasswordAES en TeamViewer Desktop (CVE-2019-18988)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
24/08/2020
Descripción:
TeamViewer Desktop versiones hasta 14.7.1965, permite omitir el control de acceso del inicio de sesión remoto porque la misma clave es usada para las instalaciones de diferentes clientes. Usó una clave AES compartida para todas las instalaciones a partir, de al menos, hasta la versión v7.0.43148, y la usó para al menos OptionsPasswordAES en la versión actual del producto. Si un atacante fuese conocido esta clave, podría descifrar la información de protección almacenada en el registro o en los archivos de configuración de TeamViewer. Con versiones anteriores a v9.x, esto permitía a atacantes descifrar la contraseña de Unattended Access en el sistema (que permite el inicio de sesión remoto en el sistema, así como la exploración de archivos sin encabezado). La última versión aún utiliza la misma clave para OptionPasswordAES pero parece haber cambiado la manera en que se almacena la contraseña de Unattended Access. Mientras que en la mayoría de los casos un atacante requiere una sesión existente en un sistema, si las claves de registro/configuración fueron almacenadas fuera de la máquina (como en un recurso compartido de archivos o en línea), un atacante podría descifrar la contraseña requerida para iniciar sesión en el sistema .
Vulnerabilidad en el FileTransferService de Bosch Video Management System (CVE-2020-6767)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
14/02/2020
Descripción:
Una vulnerabilidad de salto de ruta en el FileTransferService de Bosch Video Management System (BVMS), permite a un atacante remoto autenticado leer archivos arbitrarios del Servidor Central. Esto afecta a Bosch BVMS versiones 10.0 anteriores a 10.0.0.1225 incluyéndola, versiones 9.0 anteriores a 9.0.0.827 incluyéndola, versiones 8.0 anteriores a 8.0.329 incluyéndola y versiones 7.5 y anteriores. Esto afecta a Bosch BVMS Viewer versiones 10.0 anteriores a 10.0.0.1225 incluyéndola, versiones 9.0 anteriores a 9.0.0.827 incluyéndola, versiones 8.0 anteriores a 8.0.329 incluyéndola y versiones 7.5 y anteriores. Esto afecta a Bosch DIVAR IP 3000, DIVAR IP 7000 y DIVAR IP all-in-one 5000 si se instala una versión vulnerable de BVMS.
Vulnerabilidad en la protección DMA de Kernel de Microsoft Windows 10 en HP Intel-based Business PCs (CVE-2019-18913)
Gravedad:
AltaAlta
Publication date: 31/01/2020
Last modified:
24/08/2020
Descripción:
Una potencial vulnerabilidad de seguridad con DMA previo al inicio puede permitir una ejecución no autorizada de código UEFI usando ataques de casos abiertos. Este problema de toda la industria requiere acceder físicamente a los slots de expansión internos con herramientas de hardware y software especializadas para modificar el código UEFI en la memoria. Esto afecta a HP Intel-based Business PCs que soportan la protección DMA de Kernel de Microsoft Windows 10. Las versiones afectadas dependen de la plataforma (versiones anteriores a 01.04.02; o anteriores a 02.04.01; o anteriores a 02.04.02).
Vulnerabilidad en el flujo de control de algunos Procesadores de Intel(R) con Intel(R) Processor Graphics (CVE-2019-14615)
Gravedad:
BajaBaja
Publication date: 17/01/2020
Last modified:
20/02/2020
Descripción:
El flujo de control insuficiente en determinadas estructuras de datos para algunos Procesadores de Intel(R) con Intel(R) Processor Graphics, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio de un acceso local.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un cifrado de Wi-Fi de Capa 2 en los dispositivos cliente de Broadcom Wi-Fi (CVE-2019-15126)
Gravedad:
BajaBaja
Publication date: 05/02/2020
Last modified:
11/08/2020
Descripción:
Se detectó un problema en los dispositivos cliente de Broadcom Wi-Fi. Específicamente un tráfico diseñado minuciosamente y sincronizado puede causar errores internos (relacionados con las transiciones de estado) en un dispositivo WLAN que conllevan a un cifrado de Wi-Fi de Capa 2 inapropiado con una consiguiente posibilidad de divulgación de información por medio del aire para un conjunto de tráfico discreto, una vulnerabilidad diferente de CVE-2019-9500, CVE-2019-9501, CVE-2019-9502 y CVE-2019-9503.
Vulnerabilidad en Es posible desenmascarar credenciales y otra información confidencial en archivos de proyecto "desprotegidos" (CVE-2020-6969)
Gravedad:
AltaAlta
Publication date: 05/02/2020
Last modified:
14/02/2020
Descripción:
Es posible desenmascarar credenciales y otra información confidencial en archivos de proyecto "desprotegidos", lo que puede permitir a un atacante acceder de forma remota a la serie EA9 de C-More Touch Panels: versiones de firmware anteriores a la versión 6.53 y manipular las configuraciones del sistema.