Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en speech en Google Chrome (CVE-2020-6386)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
11/03/2020
Descripción:
Un uso de la memoria previamente liberada en speech en Google Chrome versiones anteriores a 80.0.3987.116, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en openssl_x509_check_ip_asc en lua_pushboolean en lua-openssl. (CVE-2020-9434)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
28/02/2020
Descripción:
openssl_x509_check_ip_asc en lua-openssl versión 0.7.7-1, maneja inapropiadamente la comprobación del certificado X.509 porque usa lua_pushboolean para determinados valores de retorno no booleanos.
Vulnerabilidad en openssl_x509_check_email en lua_pushboolean en lua-openssl (CVE-2020-9433)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
28/02/2020
Descripción:
openssl_x509_check_email en lua-openssl versión 0.7.7-1, maneja inapropiadamente la comprobación del certificado X.509 porque usa lua_pushboolean para determinados valores de retorno no booleanos.
Vulnerabilidad en openssl_x509_check_host en lua_pushboolean en lua-openssl (CVE-2020-9432)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
28/02/2020
Descripción:
openssl_x509_check_host en lua-openssl versión 0.7.7-1, maneja inapropiadamente la comprobación del certificado X.509 porque usa lua_pushboolean para determinados valores de retorno no booleanos.
Vulnerabilidad en el archivo epan/disectors/packet-lte-rrc.c en el disector LTE RRC en Wireshark (CVE-2020-9431)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
26/07/2020
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.1, versiones 3.0.0 hasta 3.0.8 y versiones 2.6.0 hasta 2.6.14, el disector LTE RRC podría perder memoria. Esto se abordó en el archivo epan/disectors/packet-lte-rrc.c mediante el ajuste de determinadas operaciones de adición.
Vulnerabilidad en el archivo plugins/epan/wimax/ msg_dlmap.c en el disector WiMax DLMAP en Wireshark (CVE-2020-9430)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
26/07/2020
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.1, versiones 3.0.0 hasta 3.0.8 y versiones 2.6.0 hasta 2.6.14, el disector WiMax DLMAP podría bloquearse. Esto se abordó en el archivo plugins/epan/wimax/ msg_dlmap.c mediante la comprobación de un campo de longitud.
Vulnerabilidad en el archivo epan/disectors/packet-wireguard.c en el disector WireGuard en Wireshark (CVE-2020-9429)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
26/07/2020
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.1, el disector WireGuard podría bloquearse. Esto se abordó en el archivo epan/disectors/packet-wireguard.c mediante el manejo de la situación en la que determinada estructura de datos presenta un valor NULL intencionalmente.
Vulnerabilidad en el archivo epan/disectors/packet-eap.c en el disector EAP en Wireshark (CVE-2020-9428)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
26/07/2020
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.1, versiones 3.0.0 hasta 3.0.8 y versiones 2.6.0 hasta 2.6.14, el disector EAP podría bloquearse. Esto se abordó en el archivo epan/disectors/packet-eap.c mediante el uso de un análisis sscanf más cuidadoso.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-6418)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
05/03/2020
Descripción:
Una confusión de tipos en V8 en Google Chrome versiones anteriores a 80.0.3987.122, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en streams en Google Chrome (CVE-2020-6407)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
11/03/2020
Descripción:
Un acceso a la memoria fuera de límites en streams en Google Chrome versiones anteriores a 80.0.3987.122, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2020-6384)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
11/03/2020
Descripción:
Un uso de la memoria previamente liberada en WebAudio en Google Chrome versiones anteriores a 80.0.3987.116, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-6383)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
11/03/2020
Descripción:
Una confusión de tipos en V8 en Google Chrome versiones anteriores a 80.0.3987.116, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en un archivo PHAR en la función PharData::buildFromIterator()en PHP (CVE-2020-7063)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
08/07/2020
Descripción:
En PHP versiones 7.2.x por debajo de 7.2.28, versiones 7.3.x por debajo de 7.3.15 y versiones 7.4.x por debajo de 7.4.3, cuando es creado un archivo PHAR usando la función PharData::buildFromIterator(), los archivos son agregados con permisos predeterminados (0666, o acceso total) incluso si los archivos originales en el sistema de archivos estaban con permisos más restrictivos. Esto puede causar que los archivos tengan más permisos laxos de lo previsto cuando dicho archivo es extraído.
Vulnerabilidad en la funcionalidad de carga de archivos en session.upload_progress.cleanup en PHP (CVE-2020-7062)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
08/07/2020
Descripción:
En PHP versiones 7.2.x por debajo de 7.2.28, versiones 7.3.x por debajo de 7.3.15 y versiones 7.4.x por debajo de 7.4.3, cuando es usada la funcionalidad de carga de archivos, si el seguimiento de progreso de carga está habilitado, pero session.upload_progress.cleanup está ajustado en 0 (deshabilitado), y la carga del archivo presenta un fallo, el procedimiento de carga intentaría limpiar los datos que no existan y encontraría una desreferencia del puntero null, lo que probablemente conllevaría a un bloqueo.
Vulnerabilidad en los archivos PHAR en Windows en PHP (CVE-2020-7061)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
26/03/2020
Descripción:
En PHP versiones 7.3.x por debajo de 7.3.15 y versiones 7.4.x por debajo de 7.4.3, mientras son extraídos los archivos PHAR en Windows usando la extensión phar, determinado contenido dentro del archivo PHAR podría conllevar a una lectura de un byte más allá del búfer asignado. Esto potencialmente podría conllevar a una divulgación de información o bloqueo de aplicación.
Vulnerabilidad en Apache Struts (CVE-2015-2992)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
30/03/2020
Descripción:
Apache Struts versiones anteriores a 2.3.20, presenta una vulnerabilidad de tipo cross-site scripting (XSS)
Vulnerabilidad en sentencias SQL en BM Business Process Manager e IBM Business Automation Workflow (CVE-2019-4669)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
28/02/2020
Descripción:
IBM Business Process Manager versiones 8.5.7.0 hasta 8.5.7.0 2017.06, versiones 8.6.0.0 hasta 8.6.0.0 CF2018.03, e IBM Business Automation Workflow versiones 18.0.0.1 hasta 19.0.0.3, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, que podrían permitir al atacante visualizar, añadir, modificar o eliminar información en la base de datos del back-end. IBM X-Force ID: 171254.
Vulnerabilidad en tiffWriter en el archivo gd_tiff.c en GD Graphics Library (CVE-2017-6363)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
27/02/2020
Descripción:
** EN DISPUTA ** En la GD Graphics Library (también se conoce como Libgd) versiones hasta 2.2.5, se presenta una lectura excesiva del búfer en la región heap de la memoria en tiffWriter en el archivo gd_tiff.c. NOTA: el proveedor dice "In my opinion this issue should not have a CVE, since the GD and GD2 formats are documented to be 'obsolete, and should only be used for development and testing purposes.'"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Atos Unify OpenScape UC Web Client V9 (CVE-2019-19866)
Gravedad:
MediaMedia
Publication date: 21/02/2020
Last modified:
26/02/2020
Descripción:
Atos Unify OpenScape UC Web Client V9 anterior a la versión V9 R4.31.0 y V10 anterior a la versión V10 R0.6.0 permite a los atacantes remotos obtener información confidencial. Al repetir el valor de conferenceId para obtener la funciónMailFunction en la API JSON, se pueden enumerar todas las conferencias programadas en la plataforma, con sus números y PIN de acceso.
Vulnerabilidad en V2.5.0_EG1T5_TED del producto ZTE ZXHN H108N (CVE-2019-3420)
Gravedad:
BajaBaja
Publication date: 13/11/2019
Last modified:
27/02/2020
Descripción:
Todas las versiones hasta V2.5.0_EG1T5_TED del producto ZTE ZXHN H108N se ven afectadas por una vulnerabilidad de fuga de información. Un atacante podría explotar la vulnerabilidad para obtener información confidencial y realizar operaciones no autorizadas.