Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un determinado endpoint de la API REST en BuddyPress (CVE-2020-5244)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
25/02/2020
Descripción:
En BuddyPress versiones anteriores a 5.1.2, las peticiones a un determinado endpoint de la API REST pueden resultar en que los datos de usuarios privados estén expuestos. No es necesaria una autenticación. Esto ha sido parcheado en la versión 5.1.2.
Vulnerabilidad en una serie de peticiones con parámetros malformados en Sympa (CVE-2020-9369)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
12/03/2020
Descripción:
Sympa versiones 6.2.38 hasta 6.2.52, permite a atacantes remotos causar una denegación de servicio (consumo de disco de archivos temporales y una avalancha de notificaciones para listmasters) por medio de una serie de peticiones con parámetros malformados.
Vulnerabilidad en una salida o un programa especial en un GNU Screen (CVE-2020-9366)
Gravedad:
AltaAlta
Publication date: 24/02/2020
Last modified:
30/03/2020
Descripción:
Se encontró un desbordamiento del búfer en la forma en que GNU Screen versiones anteriores a 4.8.0, trató el escape especial a OSC 49. Una salida especialmente diseñada, o un programa especial, podría corromper la memoria y bloquear La Pantalla o posiblemente tener otro impacto no especificado.
Vulnerabilidad en un comando HTTP en IBM Spectrum Protect Plus (CVE-2020-4222)
Gravedad:
AltaAlta
Publication date: 24/02/2020
Last modified:
05/03/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 y 10.1.5, podría permitir a un atacante remoto ejecutar código arbitrario sobre el sistema. Mediante el uso de un comando HTTP especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar un comando arbitrario sobre el sistema. IBM X-Force ID: 175091.
Vulnerabilidad en un sitio Web en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4595)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
24/02/2020
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 5.2.0.0 hasta 5.2.6.5, podría permitir a un atacante remoto conducir ataques de phishing, usando un ataque de redireccionamiento abierto. Al persuadir a una víctima a visitar un sitio Web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL desplegada y redireccionar al usuario hacia un sitio web malicioso que pareciera ser confiable. Esto podría permitir al atacante obtener información altamente confidencial o conducir nuevos ataques contra la víctima. IBM X-Force ID: 167878.
Vulnerabilidad en un comando HTTP en IBM Spectrum Protect Plus (CVE-2020-4210)
Gravedad:
AltaAlta
Publication date: 24/02/2020
Last modified:
05/03/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 y 10.1.5, podría permitir a un atacante remoto ejecutar código arbitrario sobre el sistema. Mediante el uso de un comando HTTP especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar un comando arbitrario sobre el sistema. IBM X-Force ID: 175020.
Vulnerabilidad en un comando HTTP en IBM Spectrum Protect Plus (CVE-2020-4211)
Gravedad:
AltaAlta
Publication date: 24/02/2020
Last modified:
05/03/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 y 10.1.5, podría permitir a un atacante remoto ejecutar código arbitrario sobre el sistema. Mediante el uso de un comando HTTP especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar un comando arbitrario sobre el sistema. IBM X-Force ID: 175022.
Vulnerabilidad en un comando HTTP en IBM Spectrum Protect Plus (CVE-2020-4212)
Gravedad:
AltaAlta
Publication date: 24/02/2020
Last modified:
05/03/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 y 10.1.5, podría permitir a un atacante remoto ejecutar código arbitrario sobre el sistema. Mediante el uso de un comando HTTP especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar un comando arbitrario sobre el sistema. IBM X-Force ID: 175023.
Vulnerabilidad en un comando HTTP en IBM Spectrum Protect Plus (CVE-2020-4213)
Gravedad:
AltaAlta
Publication date: 24/02/2020
Last modified:
05/03/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 y 10.1.5, podría permitir a un atacante remoto ejecutar código arbitrario sobre el sistema. Mediante el uso de un comando HTTP especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar un comando arbitrario sobre el sistema. IBM X-Force ID: 175024.
Vulnerabilidad en la ruta en la URL en IBM Spectrum Protect Plus (CVE-2019-4745)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
24/08/2020
Descripción:
IBM Maximo Asset Management versión 7.6.1.0, podría permitir a un atacante remoto divulgar información confidencial a un usuario autentificado debido a una divulgación de información de la ruta en la URL. IBM X-Force ID: 172883.
Vulnerabilidad en Permisos en DNN (CVE-2020-5188)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
24/02/2020
Descripción:
DNN (anteriormente DotNetNuke) versiones hasta 9.4.4, presenta Permisos No Seguros.
Vulnerabilidad en DNN (CVE-2020-5187)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
24/02/2020
Descripción:
DNN (anteriormente DotNetNuke) versiones hasta 9.4.4, permite un Salto de Ruta (problema 2 de 2).
Vulnerabilidad en DNN (CVE-2020-5186)
Gravedad:
BajaBaja
Publication date: 24/02/2020
Last modified:
24/02/2020
Descripción:
DNN (anteriormente DotNetNuke) versiones hasta 9.4.4, permite un ataque de tipo XSS (problema 1 de 2).
Vulnerabilidad en la interfaz web en McAfee Web Advisor (WA) (CVE-2019-3670)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
25/02/2020
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en la interfaz web en McAfee Web Advisor (WA) versiones 8.0.34745 y anteriores, permite a un atacante no autenticado remoto ejecutar código arbitrario por medio de un ataque de tipo cross site scripting.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Spectrum Protect Plus protegiendo a Microsoft SQL o Microsoft Exchange (CVE-2019-4703)
Gravedad:
BajaBaja
Publication date: 24/02/2020
Last modified:
24/08/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 y 10.5.0, cuando protege a Microsoft SQL o Microsoft Exchange, podría permitir a un atacante con un conocimiento intimo del sistema obtener información altamente confidencial.
Vulnerabilidad en un nombre de archivo que inicia con "|" en la función Rake::FileList en Ruby Rake (CVE-2020-8130)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
30/06/2020
Descripción:
Se presenta una vulnerabilidad de inyección de comandos de Sistema Operativo en Ruby Rake versiones anteriores a 12.3.3, en la función Rake::FileList cuando se suministra un nombre de archivo que comienza con el carácter de tubería "|".
Vulnerabilidad en el envío de una contraseña en el archivo pam_radius_auth.c en la función add_password en pam_radius (CVE-2015-9542)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
14/08/2020
Descripción:
La función add_password en el archivo pam_radius_auth.c en pam_radius versión 1.4.0, no verifica correctamente la longitud de la contraseña de entrada y es vulnerable a un desbordamiento del búfer en la región stack de la memoria durante la función memcpy(). Un atacante podría enviar una contraseña diseñada hacia una aplicación (cargando la biblioteca pam_radius) y bloquearla. Una ejecución de código arbitrario podría ser posible, dependiendo de la aplicación, la biblioteca C, el compilador y otros factores.