Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el primer argumento "repo" de la función "pull()" en giting (CVE-2019-10802)
Gravedad:
AltaAlta
Publication date: 28/02/2020
Last modified:
03/03/2020
Descripción:
giting versiones anteriores a 0.0.8, permite una ejecución de código arbitraria. El primer argumento "repo" de la función "pull()" es ejecutado por el paquete sin ninguna comprobación.
Vulnerabilidad en una comunicación de origen cruzado (postMessage) en reveal.js (CVE-2020-8127)
Gravedad:
MediaMedia
Publication date: 28/02/2020
Last modified:
03/03/2020
Descripción:
Una comprobación insuficiente en una comunicación de origen cruzado (postMessage) en reveal.js versión 3.9.1 y anteriores, permite a atacantes llevar a cabo ataques de tipo cross-site scripting.
Vulnerabilidad en un puntero en los productos NIP6800; Secospace USG6600; USG9500 de Huawei (CVE-2020-1874)
Gravedad:
MediaMedia
Publication date: 28/02/2020
Last modified:
03/03/2020
Descripción:
Los productos NIP6800; Secospace USG6600; USG9500 versiones de V500R001C30; V500R001C60SPC500; V500R005C00SPC100, presentan una vulnerabilidad de acceso de puntero no válido. El sistema del software accede a un puntero no válido cuando el operador inicia sesión en el dispositivo y lleva a cabo algunas operaciones. Una explotación con éxito podría causar el reinicio un determinado proceso.
Vulnerabilidad en un puntero en NIP6800; Secospace USG6600; USG9500 de Huawei (CVE-2020-1877)
Gravedad:
MediaMedia
Publication date: 28/02/2020
Last modified:
03/03/2020
Descripción:
NIP6800; Secospace USG6600; USG9500 con versiones de V500R001C30; V500R001C60SPC500; V500R005C00SPC100, presentan una vulnerabilidad de acceso de puntero no válido. El sistema del software accede a un puntero no válido cuando el administrador inicia sesión en el dispositivo y lleva a cabo algunas operaciones. Una explotación con éxito podría causar el reinicio de un determinado proceso.
Vulnerabilidad en la administración de recursos en los productos NIP6800; Secospace USG6600; USG9500 de Huawei (CVE-2020-1881)
Gravedad:
MediaMedia
Publication date: 28/02/2020
Last modified:
30/04/2020
Descripción:
Los productos NIP6800; Secospace USG6600; USG9500 con versiones de V500R001C30; V500R001C60SPC500; V500R005C00SPC100, presentan una vulnerabilidad de error de administración de recursos. Un atacante necesita llevar a cabo operaciones específicas para desencadenar una función del dispositivo afectado. Debido a una administración de recursos inapropiada de la función, la vulnerabilidad puede ser explotada para causar un servicio anormal en los dispositivos afectados.
Vulnerabilidad en el procesamiento de contenido web en iOS, iPadOS, tvOS, Safari, iTunes para Windows, iCloud para Windows de Apple (CVE-2020-3867)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
15/03/2020
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema es corregido en iOS versión 13.3.1 y iPadOS versión 13.3.1, tvOS versión 13.3.1, Safari versión 13.0.5, iTunes para Windows versión 12.10.4, iCloud para Windows versión 11.0, iCloud para Windows versión 7.17. El procesamiento de contenido web diseñado maliciosamente puede conllevar a un ataque de tipo cross site scripting universal.
Vulnerabilidad en el procesamiento de contenido web en iOS, iPadOS, tvOS, Safari, iTunes para Windows, iCloud para Windows de Apple (CVE-2020-3868)
Gravedad:
AltaAlta
Publication date: 27/02/2020
Last modified:
15/03/2020
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con un manejo de memoria mejorado . Este problema es corregido en iOS versión 13.3.1 y iPadOS versión 13.3.1, tvOS versión 13.3.1, Safari versión 13.0.5, iTunes para Windows versión 12.10.4, iCloud para Windows versión 11.0, iCloud para Windows versión 7.17. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en las capturas de pantalla de la aplicación Messages en iOS y iPadOS de Apple (CVE-2020-3874)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
03/03/2020
Descripción:
Se presentó un problema en el nombramiento de la captura de pantalla. El problema fue corregido con un nombramiento mejorado. Este problema es corregido en iOS versión 13.3.1 y iPadOS versión 13.3.1. Las capturas de pantalla de la aplicación Messages puede divulgar contenido adicional del mensaje.
Vulnerabilidad en argumentos en comandos específicos en la CLI de Cisco FXOS Software y Cisco UCS Manager Software (CVE-2020-3167)
Gravedad:
AltaAlta
Publication date: 26/02/2020
Last modified:
03/03/2020
Descripción:
Una vulnerabilidad en la CLI de Cisco FXOS Software y Cisco UCS Manager Software, podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema operativo (SO) subyacente. La vulnerabilidad es debido a una comprobación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad al incluir argumentos diseñados en comandos específicos. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario actualmente conectado para todas las plataformas afectadas, excluyendo Cisco UCS 6400 Series Fabric Interconnects. En Cisco UCS 6400 Series Fabric Interconnects, los comandos inyectados son ejecutados con privilegios root.
Vulnerabilidad en el encabezado HTTP de una petición en la funcionalidad NX-API de Cisco NX-OS Software (CVE-2020-3170)
Gravedad:
MediaMedia
Publication date: 26/02/2020
Last modified:
03/03/2020
Descripción:
Una vulnerabilidad en la funcionalidad NX-API de Cisco NX-OS Software, podría permitir a un atacante remoto no autenticado causar que un proceso del sistema NX-API se reinicie inesperadamente. La vulnerabilidad es debido a una comprobación incorrecta del encabezado HTTP de una petición que es enviada hacia la NX-API. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada hacia la NX-API sobre un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una condición de denegación de servicio (DoS) en el servicio NX-API; sin embargo, el dispositivo Cisco NX-OS por sí mismo estaría aún disponible y pasando tráfico de red. Nota: La funcionalidad NX-API está deshabilitada por defecto.
Vulnerabilidad en la CLI de administración local (local-mgmt) en Cisco FXOS Software y Cisco UCS Manager Software (CVE-2020-3171)
Gravedad:
AltaAlta
Publication date: 26/02/2020
Last modified:
03/03/2020
Descripción:
Una vulnerabilidad en la CLI de administración local (local-mgmt) de Cisco FXOS Software y Cisco UCS Manager Software, podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema operativo (SO) subyacente de un dispositivo afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad al incluir argumentos diseñados a comandos específicos. Una explotación con éxito podría permitir a un atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario actualmente conectado para todas las plataformas afectadas, excluyendo Cisco UCS 6400 Series Fabric Interconnects. En Cisco UCS 6400 Series Fabric Interconnects, los comandos inyectados son ejecutados con privilegios root.
Vulnerabilidad en el Kit Software Development del MiContact Center Business con Site Based Security (CVE-2020-9379)
Gravedad:
MediaMedia
Publication date: 25/02/2020
Last modified:
03/03/2020
Descripción:
El Kit Software Development del MiContact Center Business con Site Based Security versiones 8.0 hasta 9.0.1.0 anteriores a KB496276, permite a un usuario autenticado acceder a información confidencial. Una explotación con éxito podría permitir el acceso no autorizado a las conversaciones del usuario.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: