Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los archivos gurux.fi/obis/files.xml y gurux.fi/updates/updates.xml en una conexión HTTP en Gurux GXDLMS Director (CVE-2020-8809)
Gravedad:
MediaMedia
Publication date: 25/02/2020
Last modified:
27/02/2020
Descripción:
Gurux GXDLMS Director versiones anteriores a 8.5.1905.1301, descarga actualizaciones para add-ins y código OBIS por medio de una conexión HTTP sin cifrar. Un atacante de tipo man-in-the-middle puede solicitar al usuario que descargue actualizaciones modificando el contenido de los archivos gurux.fi/obis/files.xml y gurux.fi/updates/updates.xml. Luego, el atacante puede modificar el contenido de los archivos descargados. En el caso de add-ins (si el usuario los está utilizando), esto conllevará a una ejecución de código. En el caso de los códigos OBIS (que el usuario siempre usa, ya que son necesarios para comunicarse con los medidores de energía), esto puede conllevar a una ejecución de código cuando se combina con CVE-2020-8810.
Vulnerabilidad en los mecanismos de análisis en la funcionalidad email message scanning de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA) (CVE-2020-3132)
Gravedad:
AltaAlta
Publication date: 19/02/2020
Last modified:
27/02/2020
Descripción:
Una vulnerabilidad en la funcionalidad email message scanning de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA), podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) temporal en un dispositivo afectado. La vulnerabilidad es debido a mecanismos de análisis inadecuados para componentes específicos del cuerpo del correo electrónico. Un atacante podría explotar esta vulnerabilidad mediante el envío de un correo electrónico malicioso que contenga una gran cantidad de URL acortadas por medio de un dispositivo afectado. Una explotación con éxito podría permitir al atacante consumir recursos de procesamiento, causando una condición de DoS sobre un dispositivo afectado. Para explotar con éxito esta vulnerabilidad, deben ocurrir determinadas condiciones más allá del control del atacante.
Vulnerabilidad en DLL en Western Digital WesternDigitalSSDDashboardSetup.exe (CVE-2020-8959)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
27/02/2020
Descripción:
Western Digital WesternDigitalSSDDashboardSetup.exe versiones anteriores a 3.0.2.0, permite el secuestro de DLL.
Vulnerabilidad en un nombre Managed Device en la pantalla Wireless ) Access Control ) Add Managed Device en los dispositivos Hitron CODA-4582U (CVE-2020-8824)
Gravedad:
BajaBaja
Publication date: 19/02/2020
Last modified:
27/02/2020
Descripción:
Los dispositivos Hitron CODA-4582U versión 7.1.1.30, permite un ataque de tipo XSS por medio de un nombre Managed Device en la pantalla Wireless ) Access Control ) Add Managed Device.
Vulnerabilidad en la función safe_load en el método de carga en ruamel.yaml (CVE-2019-20478)
Gravedad:
AltaAlta
Publication date: 19/02/2020
Last modified:
27/02/2020
Descripción:
En ruamel.yaml hasta las versiones 0.16.7, el método de carga permite una ejecución de código remota si la aplicación llama a este método con un argumento no confiable. En otras palabras, este problema afecta a desarrolladores que desconocen la necesidad de usar métodos como la función safe_load en estos casos de uso.
Vulnerabilidad en el archivo console/websocketproxy.py en la función NovaProxyRequestHandlerBase.new_websocket_client en tokens consoleauth en OpenStack Nova (CVE-2015-9543)
Gravedad:
BajaBaja
Publication date: 19/02/2020
Last modified:
27/02/2020
Descripción:
Se detectó un problema en OpenStack Nova versiones anteriores a 18.2.4, versiones 19.x anteriores a 19.1.0 y versiones 20.x anteriores a 20.1.0. Puede filtrar tokens consoleauth en archivos de registro. Un atacante con acceso de lectura a los registros del servicio puede obtener tokens usados para el acceso a la consola. Todas las configuraciones de Nova que usan novncproxy están afectadas. Esto está relacionado con la función NovaProxyRequestHandlerBase.new_websocket_client en el archivo console/websocketproxy.py.
Vulnerabilidad en el archivo deluser.php en la funcionalidad Delete User en el parámetro pmc_username en phpMyChat-Plus (CVE-2020-9265)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
phpMyChat-Plus versión 1.98, es vulnerable a múltiples inyecciones SQL contra el archivo deluser.php en la funcionalidad Delete User, como es demostrado por el parámetro pmc_username.
Vulnerabilidad en un inicio de sesión en un error reportado en OpenPAM Nummularia (CVE-2014-3879)
Gravedad:
AltaAlta
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
OpenPAM Nummularia versiones 9.2 hasta 10.0, maneja inapropiadamente un error reportado cuando una directiva de inclusión hace referencia a una política que no existe, lo que causa que la cadena de políticas cargada no sea descartada y permita a atacantes dependiendo del contexto omitir una autenticación por medio de un inicio de sesión (1) sin contraseña o (2) con una contraseña incorrecta.
Vulnerabilidad en los archivos archivo apply.cgi y storage/apply.cgi en determinados parámetros en el enrutador Cisco Linksys E4200 (CVE-2013-2679)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el enrutador Cisco Linksys E4200 versiones de firmware 1.0.05 build 7, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) log_type, (2) ping_ip, (3) ping_size, (4 ) submit_type, o (5) traceroute_ip en el archivo apply.cgi o parámetro (6) new_workgroup o (7) submit_button en el archivo storage/apply.cgi.
Vulnerabilidad en la función handler en las propiedades de Object.prototype en una carga útil __proto__ en bodymen (CVE-2019-10792)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
bodymen versiones anteriores a 1.1.1, es vulnerable a una Contaminación por Prototipo (Prototype Pollution). La función handler podría ser engañada para agregar o modificar propiedades de Object.prototype usando una carga útil __proto__.
Vulnerabilidad en la función set en las propiedades de Object.prototype en una carga útil __proto__ en dot-object (CVE-2019-10793)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
dot-object versiones anteriores a 2.1.3, es vulnerable a una Contaminación por Prototipo (Prototype Pollution). La función set podría ser engañada para agregar o modificar propiedades de Object.prototype usando una carga útil __proto__.
Vulnerabilidad en propiedades de Object.prototype en la función "a" en una carga útil __proto__ en undefsafe (CVE-2019-10795)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
undefsafe versiones anteriores a 2.0.3, es vulnerable a una Contaminación de Prototipo (Prototype Pollution). La función "a" podría ser engañada para agregar o modificar propiedades de Object.prototype mediante el uso de una carga útil __proto__.
Vulnerabilidad en Compression Information Field en un archivo ZIP en ESET Archive Support Module (CVE-2020-9264)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
ESET Archive Support Module versiones anteriores a 1296, permite omitir la detección de virus por medio de un Compression Information Field diseñado en un archivo ZIP. Esto afecta a las versiones anteriores a 1294 de Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security para Android, Smart TV Security y NOD32 Antivirus 4 para Linux Desktop.
Vulnerabilidad en el inicio de sesión en TopManage OLK 2020 (CVE-2020-6844)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
En TopManage OLK 2020, una vulnerabilidad de tipo CSRF del inicio de sesión puede ser encadenada con otra vulnerabilidad a fin de tomar el control de las cuentas de administrador y de usuario.
Vulnerabilidad en un token de seguridad en la función persona_xsrf_token en persona.module en el módulo Mozilla Persona (CVE-2013-4227)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en la función persona_xsrf_token en persona.module en el módulo Mozilla Persona versiones 7.x-1.x anteriores a 7.x-1.11 para Drupal, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios por medio de un token de seguridad que no es un tipo de dato de cadena.
Vulnerabilidad en un archivo temporal en la clase Statements en jclouds scriptbuilder (CVE-2014-4651)
Gravedad:
AltaAlta
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
Se encontró que la clase Statements en jclouds scriptbuilder escribió un archivo temporal en una ubicación predecible. Un atacante podría usar este fallo para acceder a datos confidenciales, causar una denegación de servicio o llevar a cabo otros ataques.
Vulnerabilidad en el archivo rcp.xml en parámetro idstring en la interfaz web en Bosch Security Systems NBN-498 Dinion2X Day/Night IP Cameras (CVE-2015-6970)
Gravedad:
AltaAlta
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
La interfaz web en Bosch Security Systems NBN-498 Dinion2X Day/Night IP Cameras versiones de Firmware 4.54.0026, permite a atacantes remotos dirigir ataques de inyección XML por medio del parámetro idstring a un archivo rcp.xml.
Vulnerabilidad en JAKWEB Gecko CMS (CVE-2015-1425)
Gravedad:
AltaAlta
Publication date: 18/02/2020
Last modified:
27/02/2020
Descripción:
JAKWEB Gecko CMS, presenta Múltiples Vulnerabilidades de Comprobación de Entrada.
Vulnerabilidad en la interfaz web de Lenovo EZ Media & Backup Center, ix2 & ix2-dl (CVE-2019-19758)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
27/02/2020
Descripción:
Una vulnerabilidad en la interfaz web de Lenovo EZ Media & Backup Center, ix2 & ix2-dl versiones 4.1.406.34763 y anteriores, lo que podría permitir a un atacante no autenticado remoto redireccionar a un usuario hacia una página web no confiable.
Vulnerabilidad en mensajes de error en Hitachi Command Suite y Hitachi Automation Director (CVE-2018-21032)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
27/02/2020
Descripción:
Una vulnerabilidad en Hitachi Command Suite versiones anteriores a 8.7.1-00 y Hitachi Automation Director versiones anteriores a 8.5.0-00, permite a usuarios autenticados remotos exponer información técnica por medio de mensajes de error. Hitachi Command Suite incluye Hitachi Device Manager y Hitachi Compute Systems Manager.
Vulnerabilidad en secuencia de tokens de tipo CSS en Hitachi Command Suite, Hitachi Automation Director y Hitachi Infrastructure Analytics Advisor (CVE-2018-21033)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
27/02/2020
Descripción:
Una vulnerabilidad en Hitachi Command Suite versiones anteriores a 8.6.2-00, Hitachi Automation Director versiones anteriores a 8.6.2-00 y Hitachi Infrastructure Analytics Advisor versiones anteriores a 4.2.0-00, permiten a usuarios autenticados remotos cargar secuencia de tokens de tipo Cascading Style Sheets (CSS) arbitrarias. Hitachi Command Suite incluye Hitachi Device Manager, Hitachi Tiered Storage Manager, Hitachi Replication Manager, Hitachi Tuning Manager, Hitachi Global Link Manager y Hitachi Compute Systems Manager.
Vulnerabilidad en el control de acceso en Configuration Tool en Mcafee Endpoint Security (ENS) (CVE-2020-7251)
Gravedad:
BajaBaja
Publication date: 14/02/2020
Last modified:
27/02/2020
Descripción:
Una vulnerabilidad de control de acceso inapropiada en Configuration Tool en Mcafee Endpoint Security (ENS) versiones anteriores a 10.6.1. La Actualización de febrero de 2020, permite a usuarios locales deshabilitar las características de seguridad, por medio del uso no autorizado de configuration tool desde las versiones anteriores de ENS.
Vulnerabilidad en algunas implementaciones de tarjetas madre de dispositivos controladores de red Intel e1000e/82574L (CVE-2013-1634)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
27/02/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en algunas implementaciones de tarjetas madre de dispositivos controladores de red Intel e1000e/82574L hasta el 06-02-2013, donde el dispositivo puede pasar a un estado sin procesamiento al analizar valores de 32 hex, 33 hex o 34 hex byte en el desplazamiento 0x47f. NOTA: Una declaración de seguimiento de Intel sugiere que la causa raíz de este problema fue una imagen EEPROM configurada incorrectamente.
Vulnerabilidad en la aplicación Voatz para Android (CVE-2020-8989)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
27/02/2020
Descripción:
En la aplicación Voatz 2020-01-01 para Android, la cantidad de datos transmitidos durante el voto de un solo votante depende de las diferentes longitudes de metadatos por medio de las opciones de votación disponibles, facilitando a atacantes remotos descubrir esta elección del votante rastreando la red. Por ejemplo, una pequeña cantidad de datos analizados puede indicar que se emitió un voto para el candidato con la menor cantidad de metadatos. Un atacante de tipo man-in-the-middle puede aprovechar este comportamiento para alterar las habilidades de los votantes para votar por un candidato al que se oponga el atacante.
Vulnerabilidad en la aplicación Voatz para Android (CVE-2020-8988)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
27/02/2020
Descripción:
La aplicación Voatz 2020-01-01 para Android, permite solo 100 millones de PIN diferentes, lo que facilita a atacantes (después de usar el acceso root para hacer una copia de la base de datos local) detectar las credenciales de inicio de sesión y el historial de votación por medio de un abordaje de fuerza bruta fuera de línea.
Vulnerabilidad en Adobe Flash Player (CVE-2020-3757)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/03/2020
Descripción:
Adobe Flash Player versiones 32.0.0.321 y anteriores, 32.0.0.314 y anteriores, 32.0.0.321 y anteriores, y 32.0.0.255 y anteriores, presenta una vulnerabilidad de confusión de tipos. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
CVE-2020-5399
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
27/02/2020
Descripción:
Cloud Foundry CredHub, versiones anteriores a 2.5.10, se conecta a una base de datos MySQL sin TLS inclusive cuando está configurado para usar TLS. Un usuario malicioso con acceso a la red entre CredHub y su base de datos MySQL puede espiar las conexiones de la base de datos y, por lo tanto, conseguir acceso no autorizado a CredHub y otros componentes.
Vulnerabilidad en la biblioteca Fujitsu TLS (CVE-2019-13163)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
27/02/2020
Descripción:
La biblioteca Fujitsu TLS permite un ataque de tipo man-in-the-middle. Esto afecta a Interstage Application Development Cycle Manager versión V10 y otras versiones, Interstage Application Server versión V12 y otras versiones, Interstage Business Application Manager versión V2 y otras versiones, Interstage Information Integrator versión V11 y otras versiones, Interstage Job Workload Server versión V8, Interstage List Works versión V10 y otras versiones , Interstage Studio versión V12 y otras versiones, Interstage Web Server Express versión V11, Linkexpress versión V5, Safeauthor versión V3, ServerView Resource Orchestrator versión V3, Systemwalker Cloud Business Service Management versión V1, Systemwalker Desktop Keeper versión V15, Systemwalker Desktop Patrol versión V15, Systemwalker IT Change Manager versión V14, Systemwalker Operation Manager versión V16 y otras versiones, Systemwalker Runbook Automation versión V15 y otras versiones, Systemwalker Security Control versión V1 y Systemwalker Software Configuration Manager versión V15.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en comprobación de Encabezado HTTP en Netty en WSO2 transport-http (CVE-2019-10797)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
02/03/2020
Descripción:
Netty en WSO2 transport-http versiones anteriores a v6.3.1, es vulnerable a HTTP Response Splitting debido a que una comprobación de Encabezado HTTP es deshabilitada.
Vulnerabilidad en la función "a" en las propiedades de Object.prototype en una carga útil __proto__ en component-flatten (CVE-2019-10794)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
06/03/2020
Descripción:
Todas las versiones de component-flatten son vulnerables a una Contaminación de Prototipos (Prototype Pollution). La función "a" podría ser engañada para agregar o modificar propiedades de Object.prototype usando una carga útil __proto__.
Vulnerabilidad en los permisos de "access resource node" y "create page content" en el módulo RESTful Web Services (restws) para Drupal (CVE-2013-4225)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
27/02/2020
Descripción:
El módulo RESTful Web Services (restws) versiones 7.x-1.x anteriores a 7.x-1.4 y versiones 7.x-2.x anteriores a 7.x-2.1 para Drupal, no restringe apropiadamente el acceso a las operaciones de escritura de entidades, lo que facilita a usuarios autenticados remotos con los permisos de "access resource node" y "create page content" (o equivalentes) conducir un ataque de tipo cross-site scripting (XSS) o ejecutar código PHP arbitrario por medio de un campo de texto diseñado.
Vulnerabilidad en el archivo sound/soc/sof/ipc.c en la función sof_set_get_large_ctrl_data() en el kernel de Linux (CVE-2019-18811)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función sof_set_get_large_ctrl_data() en el archivo sound/soc/sof/ipc.c en el kernel de Linux versiones hasta 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria) mediante la activación de fallos de la función sof_get_ctrl_copy_params(), también se conoce como CID-45c1380358b1.
CVE-2016-4791
Gravedad:
MediaMedia
Publication date: 26/05/2016
Last modified:
29/04/2020
Descripción:
La interfaz de usuario administrativo en Pulse Connect Secure (PCS) 8.2 en versiones anteriores a 8.2r1, 8.1 en versiones anteriores a 8.1r2, 8.0 en versiones anteriores a 8.0r9 y 7.4 en versiones anteriores a 7.4r13.4 permite a administradores remotos enumerar archivos, leer archivos arbitrarios y llevar a cabo ataques de falsificación de solicitud del lado del servidor (SSRF) a través de vectores no especificados.
Vulnerabilidad en la interfaz de usuario administrativo en Pulse Connect Secure (PCS) (CVE-2016-4790)
Gravedad:
BajaBaja
Publication date: 26/05/2016
Last modified:
29/04/2020
Descripción:
Vulnerabilidad de XSS en la interfaz de usuario administrativo en Pulse Connect Secure (PCS) 8.2 en versiones anteriores a 8.2r1, 8.1 en versiones anteriores a 8.1r2, 8.0 en versiones anteriores a 8.0r9 y 7.4 en versiones anteriores a 7.4r13.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en la sección de configuración del sistema en la interaz de usuario administrativo en Pulse Connect Secure (PCS) (CVE-2016-4789)
Gravedad:
MediaMedia
Publication date: 26/05/2016
Last modified:
29/04/2020
Descripción:
Vulnerabilidad de XSS en la sección de configuración del sistema en la interaz de usuario administrativo en Pulse Connect Secure (PCS) 8.2 en versiones anteriores a 8.2r1, 8.1 en versiones anteriores a 8.1r2, 8.0 en versiones anteriores a 8.0r9 y 7.4 en versiones anteriores a 7.4r13.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en Pulse Connect Secure (PCS) (CVE-2016-4788)
Gravedad:
MediaMedia
Publication date: 26/05/2016
Last modified:
29/04/2020
Descripción:
Pulse Connect Secure (PCS) 8.2 en versiones anteriores a 8.2r1, 8.1 en versiones anteriores a 8.1r2, 8.0 en versiones anteriores a 8.0r10 y 7.4 en versiones anteriores a 7.4r13.4 permite a atacantes remotos leer un archivo de sistema no especificado a través de vectores desconocidos.
CVE-2016-4787
Gravedad:
MediaMedia
Publication date: 26/05/2016
Last modified:
29/04/2020
Descripción:
Pulse Connect Secure (PCS) 8.2 en versiones anteriores a 8.2r1, 8.1 en versiones anteriores a 8.1r2, 8.0 en versiones anteriores a 8.0r10 y 7.4 en versiones anteriores a 7.4r13.4 permite a atacantes remotos leer archivos de autenticación sensibles del sistema en un directorio no especificado a través de vectores desconocidos.
Vulnerabilidad en Pulse Connect Secure (PCS) (CVE-2016-4786)
Gravedad:
AltaAlta
Publication date: 26/05/2016
Last modified:
29/04/2020
Descripción:
Pulse Connect Secure (PCS) 8.2 en versiones anteriores a 8.2r1, 8.1 en versiones anteriores a 8.1r3, 8.0 en versiones anteriores a 8.0r11 y 7.4 en versiones anteriores a 7.4r13.4 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de vectores no especificados.
Vulnerabilidad en FEH (CVE-2010-2246)
Gravedad:
MediaMedia
Publication date: 26/05/2011
Last modified:
27/02/2020
Descripción:
FEH anterior a v1.8, cuando la opción --wget-timestamp- está activada, podría permitir a atacantes remotos ejecutar comandos arbitrarios vía metacaracteres shell en una dirección URL.
Vulnerabilidad en Feh (CVE-2011-1031)
Gravedad:
BajaBaja
Publication date: 14/02/2011
Last modified:
27/02/2020
Descripción:
La función feh_unique_filename en utils.c en feh v1.11.2 y anteriores pueden permitir a usuarios locales crear archivos de su elección a través de un ataque mymlink en el archivo temporal /tmp/feh_, una vulnerabilidad distinta que CVE-2011-0702.
Vulnerabilidad en feh_unique_filename en Feh (CVE-2011-0702)
Gravedad:
BajaBaja
Publication date: 14/02/2011
Last modified:
27/02/2020
Descripción:
La función feh_unique_filename en utils.c de FEH v1.11.2 podría permitir a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en /tmp/feh_ archivo temporal.