Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una aplicación en los teléfonos inteligentes HUAWEI P30 (CVE-2020-1812)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
20/02/2020
Descripción:
Los teléfonos inteligentes HUAWEI P30 con versiones anteriores a 10.0.0.173(C00E73R1P11), presentan una vulnerabilidad de autenticación inapropiada. Debido a una comprobación inapropiada de determinada aplicación, un atacante debe engañar al usuario al instalar una aplicación maliciosa para explotar esta vulnerabilidad. Una explotación con éxito podría permitir a un atacante omitir la autenticación para llevar a cabo operaciones no autorizadas.
Vulnerabilidad en un error de juicio lógico en los teléfonos inteligentes HUAWEI Mate 20 (CVE-2020-1791)
Gravedad:
BajaBaja
Publication date: 18/02/2020
Last modified:
20/02/2020
Descripción:
Los teléfonos inteligentes HUAWEI Mate 20 con versiones anteriores a 10.0.0.185(C00E74R3P8), presentan una vulnerabilidad de autorización inapropiada. El sistema presenta un error de juicio lógico bajo determinado escenario, Una explotación con éxito podría permitir a un atacante cambiar al tercer escritorio después de una serie de operaciones en modo ADB.
Vulnerabilidad en los productos Huawei OSCA-550, OSCA-550A, OSCA-550AX y OSCA-550X (CVE-2020-1789)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
20/02/2020
Descripción:
Los productos Huawei OSCA-550, OSCA-550A, OSCA-550AX y OSCA-550X con la versión 1.0.1.21, presentan una vulnerabilidad de autenticación insuficiente. El software no requiere una credencial fuerte cuando el usuario intenta hacer determinadas operaciones. Una explotación con éxito podría permitir a un atacante omitir la autenticación y hacer determinadas operaciones con una credencial débil.
Vulnerabilidad en Huawei NIP6800 y Secospace USG6600 y USG9500 (CVE-2020-1814)
Gravedad:
BajaBaja
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Huawei NIP6800 versiones V500R001C30, V500R001C60SPC500 y V500R005C00; Secospace USG6600 y USG9500 versiones V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 y V500R005C00, presentan una vulnerabilidad de desreferencia del puntero Dangling. Un atacante autenticado puede llevar a cabo algunas operaciones especiales en los productos afectados en algunos escenarios especiales para explotar está vulnerabilidad. Debido a condiciones de carrera inapropiadas de diferentes operaciones, una explotación con éxito conllevará a una desreferencia del puntero Dangling, causando algún servicio anormal.
Vulnerabilidad en un mensaje específico en el Módulo IPSec en Huawei NIP6800 y Secospace USG6600 y USG9500 (CVE-2020-1830)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Huawei NIP6800 versiones V500R001C30, V500R001C60SPC500 y V500R005C00; Secospace USG6600 y USG9500 versiones V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 y V500R005C00, presentan una vulnerabilidad en la que ocurre un error de administración de memoria cuando el Módulo IPSec maneja un mensaje específico. Esto causa una lectura fuera de límite de 1 byte, comprometiendo el servicio normal.
Vulnerabilidad en paquetes IPSEC en la función IPSec en Huawei NIP6800 y Secospace USG6600 y USG9500 (CVE-2020-1816)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Huawei NIP6800 versiones V500R001C30, V500R001C60SPC500 y V500R005C00; Secospace USG6600 y USG9500 versiones V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 y V500R005C00, presentan una vulnerabilidad de Denegación de Servicio (DoS). Debido a un procesamiento inapropiado de paquetes IPSEC específicos, un atacante remoto puede enviar paquetes IPSEC construidos hacia los dispositivos afectados para explotar esta vulnerabilidad. Una explotación con éxito podría causar que la función IPSec del dispositivo afectado sea anormal.
Vulnerabilidad en Huawei NIP6800 y Secospace USG6600 y USG9500 (CVE-2020-1815)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Huawei NIP6800 versiones V500R001C30, V500R001C60SPC500 y V500R005C00; Secospace USG6600 y USG9500 versiones V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 y V500R005C00, presentan una vulnerabilidad de pérdida de memoria. El software no rastrea y libera suficientemente la memoria asignada mientras analiza determinado mensaje, el atacante envía el mensaje continuamente que podría consumir la memoria restante. Una explotación con éxito podría causar un agotamiento de la memoria.
Vulnerabilidad en el módulo IPSec en Huawei NIP6800 y Secospace USG6600 y USG9500 (CVE-2020-1829)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Huawei NIP6800 versiones V500R001C30 y V500R001C60SPC500; y Secospace USG6600 y USG9500 versiones V500R001C30SPC200, V500R001C30SPC600 y V500R001C60SPC500, presentan una vulnerabilidad de que el módulo IPSec maneja un mensaje inapropiadamente. Los atacantes pueden enviar mensajes específicos para causar una doble liberación de memoria. Esto puede comprometer el servicio normal.
Vulnerabilidad en el envío de paquetes de petición en Huawei NIP6800 y Secospace USG6600 y USG9500 (CVE-2020-1827)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Huawei NIP6800 versiones V500R001C30, V500R001C60SPC500 y V500R005C00SPC100; y Secospace USG6600 y USG9500 versiones V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 y V500R005C00SPC100, presentan una vulnerabilidad de fuga de información. Un atacante puede explotar esta vulnerabilidad mediante el envío de paquetes de petición específicos hacia los dispositivos afectados. Una explotación con éxito puede conllevar a una fuga de información.
Vulnerabilidad en Huawei CloudLink Board, RSE6500 y TE60 (CVE-2020-1841)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Huawei CloudLink Board versión 20.0.0; DP300 versión V500R002C00; RSE6500 versiones V100R001C00, V500R002C00 y V500R002C00SPC900; y TE60 versiones V500R002C00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C10, V600R019C00 y V600R019C00SPC100, presentan una vulnerabilidad de fuga de información. Un atacante remoto no autenticado puede hacer un gran número de intentos de adivinar información. Una explotación con éxito puede causar una fuga de información.
Vulnerabilidad en el envío de paquetes de peticiones en los módulos Huawei NGFW, NIP6300, NIP6600, Secospace USG6500, Secospace USG6600 y USG9500 (CVE-2020-1856)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Los módulos Huawei NGFW, NIP6300, NIP6600, Secospace USG6500, Secospace USG6600 y USG9500 versiones V500R001C30, V500R001C60 y V500R005C00, presentan una vulnerabilidad de fuga de información. Un atacante puede explotar esta vulnerabilidad mediante el envío de paquetes de peticiones específicos hacia los dispositivos afectados. Una explotación con éxito puede conllevar a una fuga de información.
Vulnerabilidad en una serie de operaciones en un escenario especial en los productos de Huawei NIP6800, Secospace USG6600 y USG9500 (CVE-2020-1858)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Los Productos de Huawei NIP6800 versiones V500R001C30, V500R001C60SPC500 y V500R005C00SPC100; Secospace USG6600 versiones V500R001C30SPC600, V500R001C60SPC500 y V500R005C00SPC100; y USG9500 versiones V500R001C30SPC600, V500R001C60SPC500 y V500R005C00SPC100, presentan una vulnerabilidad de denegación de servicio. Los atacantes necesitan llevar a cabo una serie de operaciones en un escenario especial para explotar esta vulnerabilidad. Una explotación con éxito puede causar que las nuevas conexiones no puedan ser establecidas, lo que resulta en una denegación de servicio.
Vulnerabilidad en el procesamiento de algunos datos en Huawei NIP6800 y Secospace USG6600 y USG9500 (CVE-2020-1857)
Gravedad:
BajaBaja
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Huawei NIP6800 versiones V500R001C30, V500R001C60SPC500 y V500R005C00SPC100; y Secospace USG6600 y USG9500 versiones V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 y V500R005C00SPC100, presentan una vulnerabilidad de fuga de información. Debido a un procesamiento inapropiado de algunos datos, un atacante autenticado local puede explotar esta vulnerabilidad por medio de una serie de operaciones. Una explotación con éxito puede causar una fuga de información.
Vulnerabilidad en el módulo IPSec en Huawei NIP6800 y Secospace USG6600 y USG9500 (CVE-2020-1828)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Huawei NIP6800 versiones V500R001C30, V500R001C60SPC500 y V500R005C00; y Secospace USG6600 y USG9500 versiones V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 y V500R005C00, presentan una vulnerabilidad de comprobación de entrada donde el módulo IPSec no comprueba un campo en un mensaje específico. Los atacantes pueden enviar mensajes específicos para causar una lectura fuera de límite, comprometiendo el servicio normal.
Vulnerabilidad en el endpoint /rpc/api en el servidor de Spacewalk (CVE-2020-1693)
Gravedad:
AltaAlta
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Se dertectó un fallo en Spacewalk hasta la versión 2.9, donde era vulnerable a ataques de entidades internas XML por medio del endpoint /rpc/api. Un atacante remoto no autenticado podría utilizar este fallo para recuperar el contenido de ciertos archivos y desencadenar una denegación de servicio, o en determinadas circunstancias, ejecutar código arbitrario en el servidor de Spacewalk.
Vulnerabilidad en atributos FormField no escalares en el formulario de inicio de sesión y formularios personalizados en SilverStripe (CVE-2019-19325)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
SilverStripe versiones hasta 4.4.x anteriores a 4.4.5 y versiones 4.5.x anteriores a 4.5.2, permite un ataque de tipo XSS Reflejado en el formulario de inicio de sesión y formularios personalizados. Silverstripe Forms permite insertar HTML o JavaScript malicioso por medio de atributos FormField no escalares, lo que permite llevar a cabo un ataque de tipo XSS (Cross-Site Scripting) en algunos formularios creados con la entrada del usuario (Request data). Esto puede conllevar a intentos de phishing para obtener las credenciales de un usuario u otra entrada confidencial del usuario.
Vulnerabilidad en Joplin (CVE-2020-9038)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
02/03/2020
Descripción:
Joplin versiones hasta 1.0.184, permite una Lectura de Archivos Arbitrarios por medio de un ataque de tipo XSS.
Vulnerabilidad en una respuesta XML SAML en el archivo Utilities.php en el plugin miniorange-saml-20-single-sign-on para WordPress (CVE-2020-6850)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
El archivo Utilities.php en el plugin miniorange-saml-20-single-sign-on versiones anteriores a 4.8.84 para WordPress, permite un ataque de tipo XSS por medio de una Respuesta XML SAML diseñada en el archivo wp-login.php. Esto está relacionado con las variables SAMLResponse y RelayState y el parámetro Destination del elemento XML samlp:Response.
Vulnerabilidad en los tokens de servicio en Moodle (CVE-2020-1692)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Moodle versiones anteriores a 3.7.2, es vulnerable a una exposición de información de los tokens de servicio para los usuarios inscritos en el mismo curso.
Vulnerabilidad en las cadenas de petición en los scripts CGI en Zabbix (CVE-2013-3738)
Gravedad:
AltaAlta
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Se presenta una vulnerabilidad de inclusión de archivos en Zabbix versión 2.0.6, debido a un saneamiento inapropiado de las cadenas de petición en los scripts CGI, lo que podría conllevar a un usuario malicioso remoto ejecutar código arbitrario.
Vulnerabilidad en datos CSV en Horde Groupware Webmail Edition (CVE-2020-8518)
Gravedad:
AltaAlta
Publication date: 17/02/2020
Last modified:
23/03/2020
Descripción:
Horde Groupware Webmail Edition versión 5.2.22, permite una inyección de código PHP arbitrario, por medio de datos CSV, conllevando a una ejecución de código remota.
Vulnerabilidad en jsreport (CVE-2020-8128)
Gravedad:
AltaAlta
Publication date: 14/02/2020
Last modified:
20/02/2020
Descripción:
Unas vulnerabilidades de requerimiento no deseado y de tipo server-side request forgery en jsreport versión 2.5.0 y anteriores, permiten a atacantes ejecutar código arbitrario.
Vulnerabilidad en la función ApplicationServiceBean de RiskNet Adquirer (CVE-2013-5687)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
20/02/2020
Descripción:
La función ApplicationServiceBean de RiskNet Adquirer anterior al hotfix 6.0 b7+ADHOC-443, contiene una divulgación de información de servicio.
Vulnerabilidad en los enrutadores Belkin n750 (CVE-2013-7173)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
20/02/2020
Descripción:
Los enrutadores Belkin n750, presentan un desbordamiento de búfer.
Vulnerabilidad en ActiveX Control Start en Microsys PROMOTIC (CVE-2014-1617)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
20/02/2020
Descripción:
Microsys PROMOTIC versión 8.2.13, contiene una vulnerabilidad de Desbordamiento de Búfer de ActiveX Control Start que puede conllevar a una denegación de servicio.
Vulnerabilidad en una petición al proceso SAPOSCOL principal en SAP Host Agent (CVE-2020-6183)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
20/02/2020
Descripción:
SAP Host Agent, versión 7.21, permite a un usuario sin privilegios leer la memoria compartida o escribir en la memoria compartida, mediante el envío de una petición al proceso SAPOSCOL principal y recibiendo respuestas que pueden contener datos leídos con privilegios de usuario root, por ejemplo, el tamaño de cualquier directorio, el hardware del sistema y detalles del sistema operativo, lo que conlleva a una vulnerabilidad de Falta de Comprobación de Autorización.
Vulnerabilidad en la función rrdtool.graph en el módulo de Python en RRDtool, usado en Zenoss Core y otros productos (CVE-2014-6262)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
26/02/2020
Descripción:
Múltiples vulnerabilidades de cadena de formato en el módulo de Python en RRDtool, como es usado en Zenoss Core versiones anteriores a 4.2.5 y otros productos, permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un tercer argumento diseñado en la función rrdtool.graph, también se conoce como ZEN-15415, un problema relacionado con CVE-2013-2131.
Vulnerabilidad en un token de autenticación en una cadena de consulta en Barracuda Web Application Firewall (WAF) (CVE-2014-2595)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
20/02/2020
Descripción:
Barracuda Web Application Firewall (WAF) versión 7.8.1.013, permite a atacantes remotos omitir la autenticación mediante el aprovechamiento un token de autenticación permanente obtenido desde una cadena de consulta.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en vg_lookup en daemons / lvmetad / lvmetad-core.c (CVE-2020-8991)
Gravedad:
BajaBaja
Publication date: 14/02/2020
Last modified:
06/03/2020
Descripción:
** EN DISPUTA ** vg_lookup en daemons / lvmetad / lvmetad-core.c en LVM2 2.02 administra mal la memoria, lo que lleva a una pérdida de memoria lvmetad, como lo demuestra la ejecución de pvs. NOTA: RedHat niega que CVE-2020-8991 no sea una vulnerabilidad, ya que no existe una ruta aparente para escalar privilegios o para denegar el servicio a través del error.
Vulnerabilidad en MessagePack para C # y Unity (CVE-2020-5234)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
24/02/2020
Descripción:
MessagePack para C # y Unity anterior a la versión 1.9.11 y 2.1.90 tiene una vulnerabilidad en la que los datos no seguros pueden provocar un ataque DoS debido a colisiones hash y desbordamiento de pila. Revise el Aviso de seguridad de GitHub vinculado para obtener más información y pasos de reparación.
Vulnerabilidad en el plugin Source Integration para MantisBT (CVE-2018-16362)
Gravedad:
MediaMedia
Publication date: 02/09/2018
Last modified:
20/02/2020
Descripción:
Se ha descubierto un problema en el plugin Source Integration en versiones anteriores a la 1.5.9 y versiones 2.x anteriores a la 2.1.5 para MantisBT. Una vulnerabilidad Cross-Site Scripting (XSS) en las páginas "Manage Repository" y "Changesets List" permite la ejecución de código arbitrario (si lo permite la configuración CSP) mediante repo_manage_page.php o list.php.
Vulnerabilidad en Futures Pease (CVE-2018-13088)
Gravedad:
MediaMedia
Publication date: 02/07/2018
Last modified:
20/02/2020
Descripción:
La función mintToken de una implementación de contrato inteligente para Futures Pease (FP), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en Coinstar (CVE-2018-13087)
Gravedad:
MediaMedia
Publication date: 02/07/2018
Last modified:
20/02/2020
Descripción:
La función mintToken de una implementación de contrato inteligente para Coinstar (CSTR), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en Good Time Coin (CVE-2018-13084)
Gravedad:
MediaMedia
Publication date: 02/07/2018
Last modified:
20/02/2020
Descripción:
La función mintToken de una implementación de contrato inteligente para Good Time Coin (GTY), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en Plaza Token (CVE-2018-13083)
Gravedad:
MediaMedia
Publication date: 02/07/2018
Last modified:
20/02/2020
Descripción:
La función mintToken de una implementación de contrato inteligente para Plaza Token (PLAZA), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en MODI Token (CVE-2018-13082)
Gravedad:
MediaMedia
Publication date: 02/07/2018
Last modified:
20/02/2020
Descripción:
La función mintToken de una implementación de contrato inteligente para MODI Token (MODI), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en GZS Token (CVE-2018-13081)
Gravedad:
MediaMedia
Publication date: 02/07/2018
Last modified:
20/02/2020
Descripción:
La función mintToken de una implementación de contrato inteligente para GZS Token (GZS), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en portfolioCMS (CVE-2018-12263)
Gravedad:
MediaMedia
Publication date: 13/06/2018
Last modified:
20/02/2020
Descripción:
portfolioCMS 1.0.5 permite la subida de archivos .php arbitrarios mediante el URI admin/portfolio.php?newpage=true.
Vulnerabilidad en el módulo timespan (CVE-2017-16115)
Gravedad:
MediaMedia
Publication date: 07/06/2018
Last modified:
20/02/2020
Descripción:
El módulo timespan es vulnerable a una denegación de servicio (DoS) con expresiones regulares. Si se pasan 50k aproximados de caracteres de entrada de usuario no fiable, el bucle de eventos se bloqueará durante más o menos 10 segundos.
Vulnerabilidad en Hopper Dissassembler (CVE-2016-8390)
Gravedad:
MediaMedia
Publication date: 04/06/2018
Last modified:
20/02/2020
Descripción:
Existe una vulnerabilidad explotable de escritura fuera de límites en el análisis de las cabeceras de sección ELF de Hopper Dissassembler 3.11.20. Un archivo ELF especialmente manipulado puede provocar aritmética de punteros controlada por el atacante, lo que resulta en una escritura fuera de límites parcialmente controlada. Un atacante puede manipular un archivo ELF con cabeceras de sección específicas para desencadenar esta vulnerabilidad.
Vulnerabilidad en BGP OPEN en varios productos de Juniper Networks Junos OS (CVE-2017-2314)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
20/02/2020
Descripción:
La recepción de un mensaje BGP OPEN malformado puede causar que el proceso routing protocol daemon (rpd) se bloquee y reinicie. Mediante el envío continuo de mensajes BGP OPEN especialmente creados, un atacante puede bloquear repetidamente el proceso rpd causando una denegación de servicio prolongada. Ningún otro producto o plataforma de Juniper Networks está afectada por este problema. Las versiones afectadas son Juniper Networks Junos OS versión 12.3 anterior a 12.3R12-S4, 12.3R13 y 12.3R3-S4; versión 12.3X48 anterior a 12.3X48-D50; versión 13.3 anterior a 13.3R4-S11 y 13.3R10; versión 14.1 anterior a 14.1R8-S3 y 14.1R9; versión 14.1X53 anterior a 14.1X53-D40; versión 14.1X55 anterior a 14.1X55-D35; versión 14.2 anterior a 14.2R4-S7, 14.2R6-S4 y 14.2R7; versión 15.1 anterior a 15.1F2-S11, 15.1F4-S1-J1, 15.1F5-S3, 15.1F6 y 15.1R4; versión 15.1X49 anterior a 15.1X49-D100; versión 15.1X53 anterior a 15.1X53-D33 y 15.1X53-D50.