Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en parámetros de configuración en Emerson ValveLink (CVE-2020-6971)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
09/03/2020
Descripción:
En Emerson ValveLink versiones 12.0.264 hasta 13.4.118, una vulnerabilidad en el software ValveLink puede permitir a un insider local, no privilegiado y de confianza, escalar privilegios debido a parámetros de configuración no seguros.
Vulnerabilidad en una serie de paquetes de datos en el módulo Ethernet de Omron PLC CJ Series (CVE-2020-6986)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
09/03/2020
Descripción:
En todas las versiones de Omron PLC CJ Series, un atacante puede enviar una serie de paquetes de datos específicos dentro de un período corto de tiempo, causando un error de servicio en el módulo Ethernet del PLC, lo que a su vez causa un resultado de denegación de servicio del PLC.
Vulnerabilidad en un acceso local en una cuenta predeterminada en NetApp FAS 8300/8700 y AFF A400 Baseboard Management Controller (BMC) (CVE-2019-17274)
Gravedad:
AltaAlta
Publication date: 26/02/2020
Last modified:
24/08/2020
Descripción:
NetApp FAS 8300/8700 y AFF A400 Baseboard Management Controller (BMC) versiones de firmware 13.x anteriores a 13.1P1, fueron enviadas con una cuenta predeterminada habilitada que podría permitir una ejecución de comandos arbitrarios no autorizada por medio de un acceso local.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el widget Tile en el editor de perfiles de People Tool en Blackboard Learn/PeopleTool (CVE-2020-9008)
Gravedad:
BajaBaja
Publication date: 25/02/2020
Last modified:
09/03/2020
Descripción:
Una vulnerabilidad de tipo Cross-site scripting (XSS) Almacenado en Blackboard Learn/PeopleTool versión v9.1, permite a usuarios inyectar script web arbitrario por medio del widget Tile en el editor de perfiles de People Tool.
Vulnerabilidad en un paquete de Capa de Enlace en la longitud de la carga útil L2CAP en la implementación de Bluetooth Low Energy en Dialog Semiconductor SDK (CVE-2019-17517)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
09/03/2020
Descripción:
La implementación de Bluetooth Low Energy en Dialog Semiconductor SDK versiones hasta 5.0.4 para dispositivos DA14580/1/2/3 no restringe apropiadamente la longitud de la carga útil L2CAP, permitiendo a atacantes dentro del radio de alcance causar un desbordamiento del búfer por medio de un paquete de Capa de Enlace diseñado.
CVE-2019-0225
Gravedad:
AltaAlta
Publication date: 28/03/2019
Last modified:
09/03/2020
Descripción:
Una URL especialmente manipulada podría utilizarse para acceder a archivos en el directorio ROOT de la aplicación de Apache JSPWiki, desde la versión 2.9.0 hasta la 2.11.0.M2, lo que podría ser utilizado por un atacante para obtener los detalles de los usuarios registrados.
Vulnerabilidad en Cloud Foundry Container Runtime (CVE-2018-1223)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
09/03/2020
Descripción:
Cloud Foundry Container Runtime (kubo-release), en versiones anteriores a la 0.14.0, podría filtrar las credenciales UAA y vCenter a los logs de la aplicación. Un usuario malicioso que pueda leer los logs de aplicación podría emplear estas credenciales para escalar privilegios.
Vulnerabilidad en Beaker (CVE-2015-3163)
Gravedad:
MediaMedia
Publication date: 06/09/2017
Last modified:
09/03/2020
Descripción:
Las páginas de administrador para tipos de poderes y de claves en versiones de Beaker anteriores a la 20.1 no tienen ningún control de acceso. Esto permite que atacantes remotos autenticados modifiquen tipos de poderes y tipos de claves navegando a $BEAKER/powertypes and $BEAKER/keytypes respectivamente.
Vulnerabilidad en ldapauth-fork (CVE-2015-7294)
Gravedad:
MediaMedia
Publication date: 06/09/2017
Last modified:
09/03/2020
Descripción:
ldapauth-fork en versiones anteriores a la 2.3.3 permite que atacantes remotos realicen ataques de inyección LDAP utilizando un nombre de usuario manipulado.
Vulnerabilidad en gig.cpp en libgig (CVE-2017-12950)
Gravedad:
MediaMedia
Publication date: 28/08/2017
Last modified:
09/03/2020
Descripción:
La función gig::Region::Region en gig.cpp en libgig 4.0.0 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) mediante un archivo gig manipulado.