Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el directorio restringido en el servidor remoto en Avaya Equinox Management(iView) (CVE-2019-7007)
Gravedad:
MediaMedia
Publication date: 28/02/2020
Last modified:
06/03/2020
Descripción:
Se ha encontrado una vulnerabilidad de salto de directorio en Avaya Equinox Management(iView) versiones R9.1.9.0 y anteriores. Una explotación con éxito podría potencialmente permitir a un atacante no autenticado acceder a archivos que están fuera del directorio restringido en el servidor remoto.
Vulnerabilidad en el cronjob enviado con nagios de SUSE Linux Enterprise Server y openSUSE Factory (CVE-2019-3698)
Gravedad:
MediaMedia
Publication date: 28/02/2020
Last modified:
11/04/2020
Descripción:
Una vulnerabilidad de tipo UNIX Symbolic Link (Symlink) Following en el cronjob enviado con nagios de SUSE Linux Enterprise Server versión 12, SUSE Linux Enterprise Server versión 11; openSUSE Factory, permite a atacantes locales causar una DoS o escalar potencialmente privilegios al ganar una carrera. Este problema afecta: SUSE Linux Enterprise Server versión 12 nagios versión 3.5.1-5.27 y versiones anteriores. SUSE Linux Enterprise Server 11 nagios versión 3.0.6-1.25.36.3.1 y versiones anteriores. openSUSE Factory nagios versión 4.4.5-2.1 y versiones anteriores.
Vulnerabilidad en un archivo ZIP en el motor de análisis de Avast AV (CVE-2020-9399)
Gravedad:
MediaMedia
Publication date: 28/02/2020
Last modified:
06/03/2020
Descripción:
El motor de análisis de Avast AV permite la detección de virus por medio de un archivo ZIP diseñado. Esto afecta a las versiones anteriores a 12 definiciones de 200114-0 de Antivirus Pro, Antivirus Pro Plus y Antivirus para Linux.
Vulnerabilidad en una deserialización no segura de mensajes XML en la extensión XStream en HP Fortify SCA (CVE-2014-2228)
Gravedad:
AltaAlta
Publication date: 19/02/2020
Last modified:
06/03/2020
Descripción:
La extensión XStream en HP Fortify SCA versiones anteriores a 2.2 RC3, permite a atacantes remotos ejecutar código arbitrario por medio de una deserialización no segura de mensajes XML.
Vulnerabilidad en un encabezado Proxy en una petición HTTP en la variable de entorno HTTP_PROXY en HHVM de RFC 3875 section (CVE-2016-1000109)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
06/03/2020
Descripción:
HHVM no intenta abordar los conflictos de espacio de nombres de RFC 3875 section versión 4.1.18 y, por lo tanto, no protege las aplicaciones CGI de la presencia de datos de clientes no confiables en la variable de entorno HTTP_PROXY, lo que podría permitir a atacantes remotos redireccionar el tráfico HTTP saliente de una aplicación CGI hacia un servidor proxy arbitrario por medio de un encabezado Proxy diseñado en una petición HTTP, también se conoce como un problema "httpoxy". Este problema afecta a las versiones HHVM anteriores a 3.9.6, todas las versiones entre 3.10.0 y 3.12.4 (inclusive), y todas las versiones entre 3.13.0 y 3.14.2 (inclusive).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la inyección de Java Expression Language en el host system en Dropwizard-Validation (CVE-2020-5245)
Gravedad:
AltaAlta
Publication date: 24/02/2020
Last modified:
13/03/2020
Descripción:
Dropwizard-Validation versiones anteriores a 1.3.19 y 2.0.2, puede permitir una ejecución de código arbitraria en el host system, con los privilegios de la cuenta de servicio de Dropwizard, mediante la inyección de expresiones arbitrarias de Java Expression Language cuando se utiliza la funcionalidad self-validating. El problema se ha corregido en dropwizard-validation versiones 1.3.19 y 2.0.2.
Vulnerabilidad en la función "a" en las propiedades de Object.prototype en una carga útil __proto__ en component-flatten (CVE-2019-10794)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
06/03/2020
Descripción:
Todas las versiones de component-flatten son vulnerables a una Contaminación de Prototipos (Prototype Pollution). La función "a" podría ser engañada para agregar o modificar propiedades de Object.prototype usando una carga útil __proto__.
Vulnerabilidad en el subsistema sound en el kernel de Linux (CVE-2019-15214)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
06/03/2020
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.0.10. Se presenta un uso de memoria previamente liberada en el subsistema sound porque la desconexión de la tarjeta hace que ciertas estructuras de datos se eliminen demasiado pronto. Esto está relacionado con los archivos sound/core/init.c y sound/core/info.c.
Vulnerabilidad en ruta ejecutable en el archivo extensions.load (CVE-2019-3567)
Gravedad:
AltaAlta
Publication date: 03/06/2019
Last modified:
06/03/2020
Descripción:
En algunas configuraciones, un atacante puede inyectar una nueva ruta ejecutable en el archivo extensions.load para osquery y vincular una carpeta principal de un binario malicioso a una carpeta con permisos "seguros" conocidos. En esas circunstancias, osquery cargará dicho ejecutable malicioso con permisos de SISTEMA. La solución es migrar las instalaciones al directorio 'Archivos de programa' en Windows, que restringe el acceso de escritura sin privilegios. Este problema afecta a osquery antes de v3.4.0.
Vulnerabilidad en FreeRDP (CVE-2013-4118)
Gravedad:
MediaMedia
Publication date: 03/10/2016
Last modified:
06/03/2020
Descripción:
FreeRDP en versiones anteriores a 1.1.0-beta1 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de aplicación) a través de vectores no especificados.
Vulnerabilidad en FreeRDP (CVE-2013-4119)
Gravedad:
MediaMedia
Publication date: 03/10/2016
Last modified:
06/03/2020
Descripción:
FreeRDP en versiones anteriores a 1.1.0-beta+2013071101 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de aplicación) desconectando antes de que la autenticación haya finalizado.
Vulnerabilidad en FreeRDP (CVE-2014-0250)
Gravedad:
AltaAlta
Publication date: 16/11/2014
Last modified:
06/03/2020
Descripción:
Múltiples desbordamientos de enteros en client/x11/xf_graphics.c en FreeRDP permite a atacantes remotos tener un impacto no especificado a través de la anchura y la altura de la función (1) xf_Pointer_New o (2) xf_Bitmap_Decompress, lo que provoca que se intenten asignar cantidades incorrectas de memoria.
Vulnerabilidad en función license_read_scope en FreeRDP (CVE-2014-0791)
Gravedad:
MediaMedia
Publication date: 03/01/2014
Last modified:
29/08/2020
Descripción:
Desbordamiento de entero en la función license_read_scope_list en libfreerdp/core/license.c FreeRDP hasta la versión 1.0.2 permite a servidores RDP remotos causar denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado a través de un valor ScopeCount grande en un paquete Server License Request.