Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función isAuxiliaryVtabOperator en SQLite (CVE-2020-9327)
Gravedad:
MediaMedia
Publication date: 21/02/2020
Last modified:
14/07/2020
Descripción:
En SQLite versión 3.31.1, la función isAuxiliaryVtabOperator permite a atacantes desencadenar una desreferencia del puntero NULL y un fallo de segmentación debido a las optimizaciones de columna generadas.
Vulnerabilidad en IoControlCode en Patriot Viper RGB (CVE-2019-19452)
Gravedad:
AltaAlta
Publication date: 21/02/2020
Last modified:
25/02/2020
Descripción:
Se detectó un desbordamiento de búfer en Patriot Viper RGB versiones hasta 1.1, cuando se procesó IoControlCode 0x80102040. Unos atacantes locales (incluyendo los procesos de baja integridad) pueden explotar esto para alcanzar privilegios NT AUTHORITY\SYSTEM.
Vulnerabilidad en procesamiento de cadenas de User-Agent en uap-core (CVE-2020-5243)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
uap-core versiones anteriores a 0.7.3, es vulnerable a un ataque de denegación de servicio cuando se procesan cadenas de User-Agent diseñadas. Algunas expresiones regulares son vulnerables a una denegación de servicio de expresión regular (REDoS) debido a una superposición de grupos de captura. Esto permite a atacantes remotos sobrecargar un servidor mediante la configuración del encabezado User-Agent en una petición HTTP(S) para cadenas largas diseñadas maliciosamente. Esto ha sido parcheado en uap-core versión 0.7.3.
Vulnerabilidad en el instalador del producto Trend Micro Vulnerability Protection (CVE-2020-8601)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
Trend Micro Vulnerability Protection versión 2.0, está afectado por una vulnerabilidad que podría permitir que un ataque use el instalador del producto para cargar otros archivos DLL localizados en el mismo directorio.
Vulnerabilidad en la aplicación mobility (org.onosproject.mobility) en Open Network Operating System (ONOS) (CVE-2019-16299)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
Se detectó un problema en Open Network Operating System (ONOS) versión 1.14. En la aplicación mobility (org.onosproject.mobility), el listener de eventos del host no maneja los siguientes tipos de eventos: HOST_ADDED, HOST_REMOVED, HOST_UPDATED. En combinación con otras aplicaciones, esto podría conllevar a la ausencia de ejecución de código prevista.
Vulnerabilidad en la aplicación P4 tutorial (org.onosproject.p4tutorial) en Open Network Operating System (ONOS) (CVE-2019-16297)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
Se detectó un problema en Open Network Operating System (ONOS) versión 1.14. En la aplicación P4 tutorial (org.onosproject.p4tutorial), el listener de eventos del host no maneja los siguientes tipos de eventos: HOST_MOVED, HOST_REMOVED, HOST_UPDATED. En combinación con otras aplicaciones, esto podría conllevar a la ausencia de ejecución de código prevista.
Vulnerabilidad en la aplicación virtual broadband network gateway en Open Network Operating System (ONOS) (CVE-2019-16298)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
Se detectó un problema en Open Network Operating System (ONOS) versión 1.14. En la aplicación virtual broadband network gateway (org.onosproject.virtualbng), el listener de eventos del host no maneja los siguientes tipos de eventos: HOST_MOVED, HOST_REMOVED, HOST_UPDATED. En combinación con otras aplicaciones, esto podría conllevar a la ausencia de ejecución de código prevista.
Vulnerabilidad en la aplicación access control (org.onosproject.acl) en Open Network Operating System (ONOS) (CVE-2019-16300)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
Se detectó un problema en Open Network Operating System (ONOS) versión 1.14. En la aplicación access control (org.onosproject.acl), el listener de eventos del host no maneja los siguientes tipos de eventos: HOST_REMOVED. En combinación con otras aplicaciones, esto podría conllevar a la ausencia de ejecución de código prevista.
Vulnerabilidad en la aplicación virtual tenant network (org.onosproject.vtn) en Open Network Operating System (ONOS) (CVE-2019-16301)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
Se detectó un problema en Open Network Operating System (ONOS) versión 1.14. En la aplicación virtual tenant network (org.onosproject.vtn), el listener de eventos del host no maneja los siguientes tipos de eventos: HOST_MOVED. En combinación con otras aplicaciones, esto podría conllevar a la ausencia de ejecución de código prevista.
Vulnerabilidad en la aplicación VPN Ethernet (org.onosproject.evpnopenflow) en Open Network Operating System (ONOS) (CVE-2019-16302)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
Se detectó un problema en Open Network Operating System (ONOS) versión 1.14. En la aplicación VPN Ethernet (org.onosproject.evpnopenflow), el listener de eventos del host no maneja los siguientes tipos de eventos: HOST_MOVED, HOST_UPDATED. En combinación con otras aplicaciones, esto podría conllevar a la ausencia de ejecución de código prevista.
Vulnerabilidad en la configuración de alerta SNMP en la Interfaz de Usuario en Red Gate SQL Monitor (CVE-2020-9318)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
Red Gate SQL Monitor versiones 9.0.13 hasta 9.2.14, permite a un usuario administrativo llevar a cabo un ataque de inyección SQL estableciendo la configuración de alerta SNMP en la Interfaz de Usuario. Esto se corrige en la versión 9.2.15.
Vulnerabilidad en el acceso a /proc/interrupts en el archivo fs/proc/base.c en el kernel de Linux (CVE-2011-4915)
Gravedad:
BajaBaja
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
El archivo fs/proc/base.c en el kernel de Linux versiones hasta 3.1, permite a usuarios locales obtener información confidencial de pulsaciones de teclas por medio del acceso a /proc/interrupts.
Vulnerabilidad en valor de slot en la función btrfs_ioctl_space_info en el kernel de Linux (CVE-2011-0699)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
Un error en la propiedad signedness de enteros en la función btrfs_ioctl_space_info en el kernel de Linux versión 2.6.37, permite a usuarios locales causar una denegación de servicio (desbordamiento de búfer basado en la región heap de la memoria) o posiblemente tener otro impacto no especificado por medio de un valor de slot diseñado.
Vulnerabilidad en los encabezados de archivo tar en el puente de depuración de Android (CVE-2014-7951)
Gravedad:
BajaBaja
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
Una vulnerabilidad en Salto de Directorio en el puente de depuración de Android (también se conoce como adb) en Android versión 4.0.4, permite a atacantes físicamente próximos, con una conexión directa al dispositivo Android de destino, escribir en archivos arbitrarios propiedad del sistema por medio de un .. (punto punto) en los encabezados de archivo tar.
Vulnerabilidad en la lectura de un archivo en el subsistema vault en el umask en Ansible (CVE-2014-4658)
Gravedad:
BajaBaja
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
El subsistema vault en Ansible versiones anteriores a 1.5.5, no establece el umask antes de la creación o modificación de un archivo vault, lo que permite a usuarios locales obtener información confidencial de claves mediante la lectura de un archivo.
Vulnerabilidad en una avalancha de paquetes ICMPv6 Router Advertisement en la implementación de IPv6 en Apple Mac OS X (CVE-2012-5366)
Gravedad:
AltaAlta
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
La implementación de IPv6 en Apple Mac OS X (versiones desconocidas, año 2012 y anteriores), permite a atacantes remotos causar una denegación de servicio por medio de una avalancha de paquetes ICMPv6 Router Advertisement, que contienen múltiples entradas de Enrutamiento.
Vulnerabilidad en una avalancha de paquetes ICMPv6 Router Advertisement en la implementación de IPv6 en FreeBSD y NetBSD (CVE-2012-5365)
Gravedad:
AltaAlta
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
La implementación de IPv6 en FreeBSD y NetBSD (versiones desconocidas, año 2012 y anteriores) permite a atacantes remotos causar una denegación de servicio por medio de una avalancha de paquetes ICMPv6 Router Advertisement, que contienen múltiples entradas de Enrutamiento.
Vulnerabilidad en las URL con una barra diagonal y una barra diagonal inversa al principio en mod_auth_openidc (CVE-2019-20479)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
29/07/2020
Descripción:
Se detectó un fallo en mod_auth_openidc versiones anteriores a 2.4.1. Se presenta un problema de redireccionamiento abierto en las URL con una barra diagonal y una barra diagonal inversa al principio.
Vulnerabilidad en la creación de páginas PTE en el kernel de Linux (CVE-2011-2498)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
El kernel de Linux desde versión v2.3.36 anteriores a v2.6.39, permite a usuarios locales sin privilegios causar una denegación de servicio (consumo de memoria) al activar la creación de páginas PTE.
Vulnerabilidad en instrucciones en la función safe_eval en Ansible (CVE-2014-4678)
Gravedad:
AltaAlta
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
La función safe_eval en Ansible versiones anteriores a 1.6.4, no restringe apropiadamente el subconjunto de códigos, lo que permite a atacantes remotos ejecutar código arbitrario por medio de instrucciones diseñadas. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta del CVE-2014-4657.
Vulnerabilidad en un archivo con el formato "deb http://user:pass@server:port/" en líneas deb en sources.list en Ansible (CVE-2014-4660)
Gravedad:
BajaBaja
Publication date: 20/02/2020
Last modified:
25/02/2020
Descripción:
Ansible versiones anteriores a 1.5.5, construye nombres de archivos que contienen campos de usuario y contraseña sobre la base de líneas deb en sources.list, lo que podría permitir a usuarios locales obtener información confidencial de credenciales en circunstancias oportunistas al aprovechar la existencia de un archivo que utiliza el formato "deb http://user:pass@server:port/".
Vulnerabilidad en un archivo jpeg 2000 en el archivo bin/common/color.c en la función color_esycc_to_rgb en OpenJPEG (CVE-2016-3182)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
25/02/2020
Descripción:
La función color_esycc_to_rgb en el archivo bin/common/color.c en OpenJPEG versiones anteriores a 2.1.1, permite a atacantes causar una denegación de servicio (corrupción de memoria) por medio de un archivo jpeg 2000 diseñado.
Vulnerabilidad en Nokogiri (CVE-2012-6685)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
25/02/2020
Descripción:
Nokogiri versiones anteriores a 1.5.4, es vulnerable a ataques de tipo XXE.
Vulnerabilidad en la implementación STARTTLS en MailMarshal (CVE-2014-2727)
Gravedad:
AltaAlta
Publication date: 19/02/2020
Last modified:
25/02/2020
Descripción:
La implementación STARTTLS en MailMarshal versiones anteriores a 7.2, permite una inyección de comando de texto plano.
Vulnerabilidad en un flujo LZW en un archivo GIF en la biblioteca libnsgif.c en la función gif_next_LZW en Libnsgif (CVE-2015-7505)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
25/02/2020
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en la función gif_next_LZW en la biblioteca libnsgif.c en Libnsgif versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (bloqueo de la aplicación) o posiblemente ejecutar código arbitrario por medio de un flujo LZW diseñado en un archivo GIF.
Vulnerabilidad en los nombres de la bases de datos en LabVantage LIMS (CVE-2020-7959)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
25/02/2020
Descripción:
LabVantage LIMS versión 8.3, no mantiene apropiadamente la confidencialidad de los nombres de la bases de datos. Por ejemplo, la aplicación web expone el nombre de la base de datos. Un atacante podría ser capaz de enumerar nombres de bases de datos al proporcionar su propio nombre de base de datos en una petición, porque la respuesta devolverá un mensaje de excepción "Unrecognized Database" si la base de datos no existe.
Vulnerabilidad en el sistema Synergy Systems & Solutions PLC & RTU en HUSKY RTU 6049-E70 (CVE-2019-20046)
Gravedad:
AltaAlta
Publication date: 14/02/2020
Last modified:
25/02/2020
Descripción:
El sistema Synergy Systems & Solutions PLC & RTU, presenta una vulnerabilidad en HUSKY RTU 6049-E70 versiones de firmware 5.0 y anteriores. El producto afectado no requiere una autenticación adecuada, lo que puede permitir a un atacante leer información confidencial o ejecutar código arbitrario. Este es un problema diferente de CVE-2019-16879 y CVE-2019-20045.
Vulnerabilidad en el sistema Synergy Systems & Solutions PLC & RTU en HUSKY RTU 6049-E70 (CVE-2019-20045)
Gravedad:
AltaAlta
Publication date: 14/02/2020
Last modified:
25/02/2020
Descripción:
El sistema Synergy Systems & Solutions PLC & RTU, presenta una vulnerabilidad en HUSKY RTU 6049-E70 versiones de firmware 5.0 y anteriores. Los paquetes maliciosos especialmente diseñados pueden causar una desconexión de las conexiones auténticas activas o el reinicio del dispositivo. Este es un problema diferente de CVE-2019-16879 y CVE-2019-20046.
Vulnerabilidad en expresiones de la política en HashiCorp Sentinel (CVE-2019-19879)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
25/02/2020
Descripción:
HashiCorp Sentinel versiones hasta 0.10.1, analizó incorrectamente la negación en determinadas expresiones de la política. Corregido en la versión 0.10.2.
Vulnerabilidad en el archivo Gateways/Gateway.php en Heartland & Global Payments PHP SDK (CVE-2019-20455)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
25/02/2020
Descripción:
El archivo Gateways/Gateway.php en Heartland & Global Payments PHP SDK versiones anteriores a 2.0.0, no aplica las comprobaciones del certificado SSL.
Vulnerabilidad en vectores no especificados en la aplicación ilbo tanto para Android como para iOS (CVE-2020-5532)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
25/02/2020
Descripción:
La Aplicación ilbo (la Aplicación ilbo para Android versiones anteriores a 1.1.8 y la Aplicación ilbo para iOS versiones anteriores a 1.2.01), permite a un atacante sobre el mismo segmento de red omitir la autenticación y visualizar las imágenes que fueron grabadas por el otro dispositivo de un usuario ilbo, por medio de vectores no especificados.
Vulnerabilidad en la red Wi-Fi que conecta a la estación base en SimpliSafe SS3 (CVE-2019-3998)
Gravedad:
BajaBaja
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
Una omisión de autenticación usando una ruta o canal alternativo en SimpliSafe SS3 versión de firmware 1.4, permite a un atacante local no autenticado modificar la red Wi-Fi a la que conecta a la estación base.
Vulnerabilidad en el archivo json.ashx en las rutas de archivos en Kaseya Virtual System Administrator (CVE-2015-6589)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
La vulnerabilidad de Salto de Directorio en Kaseya Virtual System Administrator (VSA) versiones 7.0.0.0 anteriores a 7.0.0.33, versiones 8..0.0.0 anteriores a 8.0.0.23, versiones 9.0.0.0 anteriores a 9.0.0.19 y versiones 9.1.0.0 anteriores a 9.1.0.9, permite a usuarios autenticados remotos escribir y ejecutar archivos arbitrarios debido a restricciones insuficientes en las rutas de archivos en el archivo json.ashx.
Vulnerabilidad en un acceso local en el instalador de Intel® MPSS (CVE-2020-0563)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
Unos permisos inapropiados en el instalador de Intel® MPSS versión anterior 3.8.6, pueden habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el Intel® Renesas Electronics® USB 3.0 Driver (CVE-2020-0560)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
Unos permisos inapropiados en el instalador para el Intel® Renesas Electronics® USB 3.0 Driver, todas las versiones, pueden habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en la API SOAP, la interfaz EmailUIAjax o el módulo MailMerge en SuiteCRM (CVE-2020-8804)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
SuiteCRM versiones hasta 7.11.10, permite una inyección SQL por medio de la API SOAP, la interfaz EmailUIAjax o el módulo MailMerge.
Vulnerabilidad en Adobe Digital Editions (CVE-2020-3760)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
Adobe Digital Editions versiones 4.5.10 y posteriores, presenta una vulnerabilidad de inyección de comandos. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Digital Editions (CVE-2020-3759)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
Adobe Digital Editions versiones 4.5.10 y posteriores, presenta una vulnerabilidad de errores del búfer. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Experience Manager (CVE-2020-3741)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
Adobe Experience Manager versiones 6.5 y 6.4, presentan una vulnerabilidad de consumo de recursos no controlada. Una explotación con éxito podría conllevar a una denegación de servicio.
Vulnerabilidad en el diccionario del usuario principal en Android (CVE-2020-0017)
Gravedad:
BajaBaja
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
En varios lugares, era posible que el diccionario del usuario principal fuera visible y modificable por usuarios secundarios. Esto podría conllevar a una divulgación local de información sin ser necesarios privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-123232892.
Vulnerabilidad en el archivo CertInstaller.java en la función onCreate en Android (CVE-2020-0015)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
En la función onCreate del archivo CertInstaller.java, existe una manera posible de superponer el cuadro de diálogo Certificate Installation mediante una aplicación maliciosa. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-139017101.
Vulnerabilidad en una petición del archivo t3.cgi en diversos dispositivos TimeTools (CVE-2020-8964)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
Los dispositivos TimeTools SC7105 versiones 1.0.007, SC9205 versiones 1.0.007, SC9705 versiones 1.0.007, SR7110 versiones 1.0.007, SR9210 versiones 1.0.007, SR9750 versiones 1.0.007, SR9850 versiones 1.0.007, T100 versiones 1.0.003, T300 versiones 1.0.003 y T550 versiones 1.0.003, permiten a atacantes remotos omitir la autenticación colocando t3axs=TiMEtOOlsj7G3xMm52wB en una petición del archivo t3.cgi, también se conoce como "hardcoded cookie".
Vulnerabilidad en el archivo t3.cgi en los parámetros srmodel o srtime en TimeTools (CVE-2020-8963)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
25/02/2020
Descripción:
Los dispositivos TimeTools SC7105 versiones 1.0.007, SC9205 versiones 1.0.007, SC9705 versiones 1.0.007, SR7110 versiones 1.0.007, SR9210 versiones 1.0.007, SR9750 versiones 1.0.007, SR9850 versiones 1.0.007, T100 versiones 1.0.003, T300 versiones 1.0.003 y T550 versiones 1.0.003, permiten a atacantes remotos ejecutar comandos arbitrarios de Sistema Operativo por medio de metacaracteres de shell en los parámetros srmodel o srtime del archivo t3.cgi.
Vulnerabilidad en el archivo upload.php en el plugin TinyBrowser para Joomla! (CVE-2011-4908)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
El plugin TinyBrowser para Joomla! versiones anteriores a 1.5.13, permite una carga arbitraria de archivos por medio del archivo upload.php.
Vulnerabilidad en el navegador Tiny en el editor TinyMCE en Joomla! (CVE-2011-4906)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
El navegador Tiny en el editor TinyMCE versión 3.0 en Joomla! versiones anteriores a 1.5.13, permite una carga de archivos y una ejecución de código PHP arbitraria.
Vulnerabilidad en Android SQLite Journal (CVE-2011-3901)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
Android SQLite Journal versión anterior a 4.0.1, presenta una vulnerabilidad de divulgación de información.
Vulnerabilidad en la subcadena cgi-bin/webui/admin/tools/app_ping/diag_ping/; en una operación de ping en los dispositivos Gocloud S2A_WL (CVE-2020-8949)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
Los dispositivos Gocloud S2A_WL versión 4.2.7.16471, S2A versión 4.2.7.17278, S2A versión 4.3.0.15815, S2A versión 4.3.0.17193, S3A K2P MTK versión 4.2.7.16528, S3A versión 4.3.0.16572 e ISP3000 versión 4.3.0.17190, permiten a atacantes remotos ejecutar comandos arbitrarios de Sistema Operativo por medio de metacaracteres de shell en una operación de ping, como es demostrado por la subcadena cgi-bin/webui/admin/tools/app_ping/diag_ping/;.
Vulnerabilidad en la implementación de Bluetooth Low Energy en NXP SDK para dispositivos KW41Z (CVE-2019-17519)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
La implementación de Bluetooth Low Energy en NXP SDK versiones hasta 2.2.1 para dispositivos KW41Z no restringe apropiadamente la longitud de la carga útil de Link Layer, lo que permite a atacantes dentro del radio de alcance causar un desbordamiento del búfer por medio de un paquete diseñado.
Vulnerabilidad en Invision Power Board (IPB) (CVE-2013-3725)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
Invision Power Board (IPB) versiones hasta 3.x, permite la toma de control de la cuenta de administrador conllevando a una ejecución de código.
Vulnerabilidad en el archivo shaman.conf en Shaman (CVE-2011-4338)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
Shaman versión 1.0.9: los usuarios pueden agregar la línea askforpwd=false a su archivo shaman.conf, sin ingresar la contraseña de root en shaman. La próxima vez shaman se ejecuta, se otorgan privilegios root a pesar de que el usuario nunca ingresó la contraseña de root.
Vulnerabilidad en El controlador rt640x64.sys de Realtek NDIS (CVE-2019-11867)
Gravedad:
BajaBaja
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
El controlador rt640x64.sys de Realtek NDIS, versión de archivo 10.1.505.2015, no lleva a cabo ninguna comprobación de tamaño en un búfer de entrada desde el espacio del usuario, que el controlador asume que tiene un tamaño mayor que cero bytes. Para explotar esta vulnerabilidad, un atacante debe enviar un IRP con un tamaño de búfer del sistema de 0.
Vulnerabilidad en algoritmo de ofuscación de contraseña en MobileIron VSP y Sentry (CVE-2013-7286)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
MobileIron VSP versiones anteriores a 5.9.1 y Sentry versiones anteriores a 5.0, poseen un algoritmo débil de ofuscación de contraseña.
Vulnerabilidad en IZON IP (CVE-2013-6236)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
IZON IP versión 2.0.2: Una vulnerabilidad de contraseña embebida.
Vulnerabilidad en la ACL en Varnish HTTP (CVE-2013-4090)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
Varnish HTTP cache versiones anteriores a 3.0.4: Un error de la Lista de Control de Acceso ACL.
Vulnerabilidad en el archivo aspell.php en Zimbra 2013 (CVE-2013-1938)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
Zimbra 2013, presenta una vulnerabilidad de tipo XSS en el archivo aspell.php.
Vulnerabilidad en el archivo libcontainer/rootfs_linux.go en runc (CVE-2019-19921)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
11/03/2020
Descripción:
runc versiones hasta 1.0.0-rc9, posee un Control de Acceso Incorrecto conllevando a una escalada de privilegios, relacionado con el archivo libcontainer/rootfs_linux.go. Para explotar esto, un atacante debe ser capaz de generar dos contenedores con configuraciones de montaje de volumen personalizadas y ser capaz de ejecutar imágenes personalizadas. (Esta vulnerabilidad no afecta a Docker debido a un detalle de implementación que bloquea el ataque).
Vulnerabilidad en una petición de emparejamiento en la implementación del Secure Manager Protocol (SMP) de Bluetooth Low Energy en Telink Semiconductor BLE SDK (CVE-2019-19196)
Gravedad:
BajaBaja
Publication date: 12/02/2020
Last modified:
25/02/2020
Descripción:
La implementación del Secure Manager Protocol (SMP) de Bluetooth Low Energy en Telink Semiconductor BLE SDK versiones anteriores a noviembre de 2019 para los dispositivos TLSR8x5x versiones hasta 3.4.0, TLSR823x versiones hasta 1.3.0 y TLSR826x versiones hasta 3.3, acepta una petición de emparejamiento con un tamaño de clave superior a 16 bytes , permitiendo a un atacante dentro del radio de alcance causar un desbordamiento del búfer y una denegación de servicio (bloqueo) por medio de paquetes diseñados.
Vulnerabilidad en una clave a largo plazo (LTK) cero en la implementación del Secure Manager Protocol (SMP) de Bluetooth Low Energy en Telink Semiconductor BLE SDK (CVE-2019-19194)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
24/08/2020
Descripción:
La implementación del Secure Manager Protocol (SMP) de Bluetooth Low Energy en Telink Semiconductor BLE SDK versiones anteriores a noviembre de 2019 para los dispositivos TLSR8x5x versiones hasta 3.4.0, TLSR823x versiones hasta 1.3.0 y TLSR826x versiones hasta 3.3, instala una clave a largo plazo (LTK) cero si una petición de cifrado de capa de enlace fuera de servicio es recibida durante el emparejamiento de Secure Connections. Un atacante dentro del radio de alcance puede tener acceso de lectura/escritura arbitrario a los datos protegidos del servicio GATT, provocar un bloqueo del dispositivo o posiblemente controlar la función de un dispositivo estableciendo una sesión cifrada con el LTK cero.
Vulnerabilidad en la configuración predeterminada de broker.conf en Red Hat OpenShift Enterprise (CVE-2014-0234)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
25/02/2020
Descripción:
La configuración predeterminada de broker.conf en Red Hat OpenShift Enterprise versiones 2.x anteriores a 2.1, presenta una contraseña de "mooo" para una cuenta Mongo, lo que permite a atacantes remotos secuestrar el broker al proporcionar esta contraseña, relacionada con el script openshift.sh en Openshift Extras versiones anteriores a 20130920. NOTA: esto puede solaparse a CVE-2013-4253 y CVE-2013-4281.
Vulnerabilidad en la función getLogs en el parámetro logFile en la aplicación web Admin en Kinetica (CVE-2020-8429)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
25/02/2020
Descripción:
La aplicación web Admin en Kinetica versión 7.0.9.2.20191118151947, no sanea apropiadamente la entrada para la función getLogs. Esta falta de saneamiento podría ser explotada para permitir a un atacante autenticado ejecutar código remoto sobre el sistema operativo subyacente. El parámetro logFile en la función getLogs fue usado como una variable en un comando para leer archivos de registro; sin embargo, debido a un saneamiento escaso de las entradas, fue posible omitir un reemplazo y una ruptura del comando.
Vulnerabilidad en la implementación fallback de uv_rwlock_t para Windows XP y Server 2003 en libuv (CVE-2014-9748)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
25/02/2020
Descripción:
La implementación fallback de uv_rwlock_t para Windows XP y Server 2003 en libuv versiones anteriores a 1.7.4, no impide apropiadamente que los subprocesos (hilos) liberen los bloqueos de otros subprocesos (hilos), lo que permite a atacantes causar una denegación de servicio (punto muerto) o posiblemente tener otro impacto no especificado mediante el aprovechamiento de una condición de carrera.
Vulnerabilidad en el manejo de errores de Juniper Junos J-Web en Juniper Junos OS (CVE-2014-6447)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
25/02/2020
Descripción:
Se presentan múltiples vulnerabilidades en el manejo de errores de Juniper Junos J-Web que pueden conllevar a problemas de tipo cross site scripting (XSS) o bloquear el servicio J-Web (DoS). Esto afecta a Juniper Junos OS versiones 12.1X44 anteriores a 12.1X44-D45, versiones 12.1X46 anteriores a 12.1X46-D30, versiones 12.1X47 anteriores a 12.1X47-D20, versiones 12.3 anteriores a 12.3R8, versiones 12.3X48 anteriores a 12.3X48-D10, versiones 13.1 anteriores a 13.1R5, versiones 13.2 anteriores a 13.2 R6, versiones 13.3 anteriores a 13.3R4, versiones 14.1 anteriores a 14.1R3, versiones 14.1X53 anteriores a 14.1X53-D10, versiones 14.2 anteriores a 14.2R1 y versiones 15.1 anteriores a 15.1R1.
Vulnerabilidad en el archivo participants-database.php en los parámetros ascdesc, list_filter_count o sortBy en el plugin de la base de datos Participants para WordPress (CVE-2020-8596)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
25/02/2020
Descripción:
El archivo participants-database.php en el plugin de la base de datos Participants versiones 1.9.5.5 y anteriores para WordPress, presenta una vulnerabilidad de inyección SQL basada en el tiempo por medio de los parámetros ascdesc, list_filter_count o sortBy. Es posible extraer datos y potencialmente ejecutar código (si se cumplen determinadas condiciones).
CVE-2020-0549
Gravedad:
BajaBaja
Publication date: 27/01/2020
Last modified:
09/09/2020
Descripción:
Unos errores de limpieza en algunos desalojos de caché de datos para algunos procesadores Intel(R), pueden permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio del acceso local.
Vulnerabilidad en el acceso local en algunos procesadores Intel(R) (CVE-2020-0548)
Gravedad:
BajaBaja
Publication date: 27/01/2020
Last modified:
25/06/2020
Descripción:
Unos errores de limpieza en algunos procesadores Intel(R), pueden permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio del acceso local.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Atos Unify OpenScape UC Web Client V9 (CVE-2019-19866)
Gravedad:
MediaMedia
Publication date: 21/02/2020
Last modified:
26/02/2020
Descripción:
Atos Unify OpenScape UC Web Client V9 anterior a la versión V9 R4.31.0 y V10 anterior a la versión V10 R0.6.0 permite a los atacantes remotos obtener información confidencial. Al repetir el valor de conferenceId para obtener la funciónMailFunction en la API JSON, se pueden enumerar todas las conferencias programadas en la plataforma, con sus números y PIN de acceso.
Vulnerabilidad en un archivo RAR5 en el archivo archive_read_support_format_rar5.c en libarchive (CVE-2020-9308)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
07/06/2020
Descripción:
El archivo archive_read_support_format_rar5.c en libarchive versiones anteriores a 3.4.2, intenta descomprimir un archivo RAR5 con un encabezado no válido o corrupto (tal y como un tamaño de encabezado de cero), conllevando a un SIGSEGV o posiblemente a otro impacto no especificado.
Vulnerabilidad en el archivo pcre2_jit_compile.c en la función do_extuni_no_utf en el patrón \X compilado en JIT en PCRE (CVE-2019-20454)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
08/07/2020
Descripción:
Se detectó una lectura fuera de límites en PCRE versiones anteriores a 10.34, cuando el patrón \X es compilado en JIT y usado para hacer coincidir temas especialmente diseñados en modo no UTF. Las aplicaciones que utilizan PCRE para analizar entradas no confiables pueden ser vulnerables a este fallo, lo que permitiría a un atacante bloquear la aplicación. El fallo ocurre en la función do_extuni_no_utf en el archivo pcre2_jit_compile.c.
Vulnerabilidad en el algoritmo hash MD5 en Squirrelmail (CVE-2012-5623)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
10/03/2020
Descripción:
Squirrelmail versión 4.0, utiliza el algoritmo hash MD5 obsoleto para las contraseñas.
Vulnerabilidad en la función dojox.xmpp.util.xmlEncode en dojox (CVE-2019-10785)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
09/04/2020
Descripción:
dojox es vulnerable a un ataque de tipo Cross-site Scripting en todas las versiones anteriores a la versión 1.16.1, 1.15.2, 1.14.5, 1.13.6, 1.12.7 y 1.11.9. Esto es debido a que la función dojox.xmpp.util.xmlEncode solo codifica la primera aparición de cada carácter, no todos.
Vulnerabilidad en un archivo .git/config en mine; libgit2; Egit y JGit en Git en Windows y OS X; Mercurial en Windows y OS X; y Apple Xcode (CVE-2014-9390)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
09/09/2020
Descripción:
Git versiones anteriores a 1.8.5.6, versiones 1.9.x anteriores a 1.9.5, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.4 y versiones 2.2.x anteriores a 2.2.1 en Windows y OS X; Mercurial versiones anteriores a 3.2.3 en Windows y OS X; Apple Xcode versiones anteriores a 6.2 beta 3; mine todas las versiones antes del 08-12-2014; libgit2 todas las versiones hasta 0.21. 2; Egit todas las versiones anteriores al 08-12-2014; y JGit todas las versiones anteriores al 08-12-2014 permiten a los servidores Git remotos ejecutar comandos arbitrarios por medio de un árbol que contiene un archivo .git/config diseñado con (1) un punto de código Unicode ignorable, (2) una representación git~1/config, o (3) mayúsculas y minúsculas que no son manejadas apropiadamente en un sistema de archivos insensible a mayúsculas y minúsculas
Vulnerabilidad en la función i2400m_op_rfkill_sw_toggle() en el kernel de Linux. (CVE-2019-19051)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función i2400m_op_rfkill_sw_toggle() en el archivo drivers/net/wimax/i2400m/op-rfkill.c en el kernel de Linux versiones anteriores a la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-6f3ef5c25cc7.
Vulnerabilidad en Se descubrió un problema en dlpar_parse_cc_property en arch (CVE-2019-12614)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
25/02/2020
Descripción:
Se descubrió un problema en dlpar_parse_cc_property en arch / powerpc / platform / pseries / dlpar.c en el kernel de Linux hasta la versión 5.1.6. Hay un kstrdup sin marcar de prop-> name, que podría permitir que un atacante provoque una denegación de servicio (desreferencia de puntero NULL y bloqueo del sistema).
Vulnerabilidad en libwebp (CVE-2016-9085)
Gravedad:
BajaBaja
Publication date: 03/02/2017
Last modified:
04/08/2020
Descripción:
Múltiples desbordamientos de entero en libwebp permiten a atacantes tener un impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Joomla! (CVE-2012-2747)
Gravedad:
AltaAlta
Publication date: 03/07/2012
Last modified:
25/02/2020
Descripción:
Vulnerabilidad no especificada en Joomla! v2.5.x antes de v.2.5.5, permite a atacantes remotos ganar privilegios a través de vectores de ataque relacionados con "comprobación inadecuada"