Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la entrada suministrada por el usuario en la interfaz de administración basada en web de Cisco Finesse (CVE-2020-3159)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
21/02/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Finesse, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web del software afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario mediante la interfaz de administración basada en web del software afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario para que haga clic en un enlace malicioso. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en navegador.
Vulnerabilidad en un enlace malicioso en Cisco Unified Communications Manager (CVE-2015-0749)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
21/02/2020
Descripción:
Una vulnerabilidad en Cisco Unified Communications Manager, podría permitir a un atacante no autenticado remoto conducir un ataque de tipo cross-site scripting (XSS) en el software afectado. Estas vulnerabilidades son debido a la comprobación de entrada inapropiada de determinados parámetros pasados ??al software afectado. Un atacante podría explotar esta vulnerabilidad convenciendo a un usuario de seguir un enlace malicioso. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto del sitio afectado o permitir al atacante acceder a información confidencial basada en el navegador.
Vulnerabilidad en una tabla de colores en la biblioteca libnsbmp.c en la función bmp_decode_rgb o bmp_decode_rle en Libnsbmp (CVE-2015-7507)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
21/02/2020
Descripción:
La biblioteca libnsbmp.c en Libnsbmp versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (lectura fuera de límites) por medio de una tabla de colores diseñada en la función (1) bmp_decode_rgb o (2) bmp_decode_rle.
Vulnerabilidad en las funciones file, outputFile y options en promise-probe (CVE-2019-10791)
Gravedad:
AltaAlta
Publication date: 18/02/2020
Last modified:
24/08/2020
Descripción:
promise-probe versiones anteriores a 0.10.0, permite a atacantes remotos llevar a cabo un ataque de inyección de comando. Las funciones file, outputFile y options pueden ser controladas por parte de usuarios sin ningún tipo de saneamiento.
Vulnerabilidad en el código fuente HTML en Arvato Skillpipe (CVE-2020-9013)
Gravedad:
MediaMedia
Publication date: 16/02/2020
Last modified:
17/06/2020
Descripción:
Arvato Skillpipe versión 3.0, permite a atacantes omitir las restricciones de impresión previstas eliminando (div id="watermark") del código fuente HTML.
Vulnerabilidad en el URI interface/downloadwithpath/downloadfile/?filepath=/etc/passwd en AnyShare Cloud (CVE-2020-8996)
Gravedad:
MediaMedia
Publication date: 16/02/2020
Last modified:
21/02/2020
Descripción:
AnyShare Cloud versión 6.0.9, permite un salto de directorio autenticado para leer archivos, como es demostrado mediante el URI interface/downloadwithpath/downloadfile/?filepath=/etc/passwd.
Vulnerabilidad en script-manager npm package (CVE-2020-8129)
Gravedad:
AltaAlta
Publication date: 14/02/2020
Last modified:
21/02/2020
Descripción:
Una vulnerabilidad de requerimiento no deseado en script-manager npm package versión 0.8.6 y anteriores, puede permitir a atacantes ejecutar código arbitrario.
Vulnerabilidad en un archivo PNG en el analizador PNG pngread en la biblioteca igcore19d.dll de Accusoft ImageGear (CVE-2020-6068)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
21/02/2020
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites explotable en el analizador PNG pngread en la biblioteca igcore19d.dll de Accusoft ImageGear versión 19.5.0. Un archivo PNG especialmente diseñado puede causar una escritura fuera de límites, resultando en una ejecución de código remota. Un atacante debe proveer un archivo malformado a la víctima para desencadenar la vulnerabilidad.
Vulnerabilidad en un archivo TIFF en la función TIFreadstripdata de la biblioteca igcore19d.dll de Accusoft ImageGear (CVE-2019-5187)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
21/02/2020
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites explotable en la función TIFreadstripdata de la biblioteca igcore19d.dll de Accusoft ImageGear versión 19.5.0. Un archivo TIFF especialmente diseñado, puede causar una escritura fuera de límites, resultando en una ejecución de código remota. Un atacante debe proveer un archivo malformado a la víctima para desencadenar la vulnerabilidad.
Vulnerabilidad en el procesamiento de XML External Entity (XXE) en Lenovo XClarity Administrator (LXCA) (CVE-2019-6194)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
21/02/2020
Descripción:
Se reportó una vulnerabilidad de procesamiento de XML External Entity (XXE) en Lenovo XClarity Administrator (LXCA) versiones anteriores a 2.6.6, lo que podría permitir una divulgación de información.
Vulnerabilidad en un journal size en el archivo fs/ext4/block_validity.c en la función ext4_protect_reserved_inode en el kernel de Linux (CVE-2020-8992)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
22/07/2020
Descripción:
La función ext4_protect_reserved_inode en el archivo fs/ext4/block_validity.c en el kernel de Linux versiones hasta 5.5.3, permite a atacantes causar una denegación de servicio (soft lockup) por medio de un journal size diseñado.
Vulnerabilidad en MobileIron VSP y Sentry (CVE-2013-7287)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
21/02/2020
Descripción:
MobileIron VSP versiones anteriores a 5.9.1 y Sentry versiones anteriores a 5.0, presentan un esquema de cifrado no seguro.
Vulnerabilidad en la función Class Zend_XmlRpc en Magento (CVE-2012-6091)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
21/02/2020
Descripción:
La función Class Zend_XmlRpc en Magento versión anterior a 1.7.0.2, contiene una vulnerabilidad de divulgación de información.
Vulnerabilidad en un acceso local en el SDK Intel® SGX (CVE-2020-0561)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
03/05/2020
Descripción:
Una inicialización inapropiada en el SDK Intel® SGX versiones anteriores a v2.6.100.1, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en Digi International ConnectPort LTS 32 MEI (CVE-2020-6973)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
21/02/2020
Descripción:
Digi International ConnectPort LTS 32 MEI, versión de firmware 1.4.3 (82002228_K 08/09/2018), BIOS versión 1.2. Se presentan múltiples vulnerabilidades de tipo cross-site scripting, que podrían permitir a un atacante causar una condición de denegación de servicio.
Vulnerabilidad en Digi International ConnectPort LTS 32 MEI (CVE-2020-6975)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
21/02/2020
Descripción:
Digi International ConnectPort LTS 32 MEI, versión de firmware 1.4.3 (82002228_K 08/09/2018), BIOS versión 1.2. Una explotación con éxito de esta vulnerabilidad podría permitir a un atacante cargar un archivo malicioso en la aplicación.
Vulnerabilidad en encabezado de respuesta HTTP en la implementación de SSO SAML en SAP NetWeaver (CVE-2020-6181)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
21/02/2020
Descripción:
En algunas circunstancias, la implementación de SSO SAML en SAP NetWeaver (SAP_BASIS versiones 702, 730, 731, 740 y SAP ABAP Platform (SAP_BASIS versiones 750, 751, 752, 753, 754), permite a un atacante incluir datos invalidados en encabezado de respuesta HTTP enviado a un usuario Web, conllevando a una vulnerabilidad de División de Respuesta HTTP.
Vulnerabilidad en el archivo /cgi-bin-igd/sys_log_clean.cgi en el parámetro log_3g_type en los dispositivos Netis WF2471 (CVE-2020-8946)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
21/02/2020
Descripción:
Los dispositivos Netis WF2471 versión v1.2.30142, permiten a un atacante autenticado ejecutar comandos arbitrarios de Sistema Operativo por medio de metacaracteres de shell en el parámetro log_3g_type del archivo /cgi-bin-igd/sys_log_clean.cgi.
Vulnerabilidad en Simple Machines Forum (SMF) (CVE-2013-4395)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
21/02/2020
Descripción:
Simple Machines Forum (SMF) versiones hasta 2.0.5, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en la macro %{password(...)} en el archivo pastemacroexpander.cpp en kdeplasma-addons en KDE Paste Applet (CVE-2013-2120)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/02/2020
Descripción:
La macro %{password(...)} en el archivo pastemacroexpander.cpp en KDE Paste Applet versiones anteriores a 4.10.5 en kdeplasma-addons no genera apropiadamente las contraseñas, lo que permite a atacantes dependiendo del contexto omitir la autenticación por medio de un ataque de fuerza bruta.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: