Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en lla lógica de análisis de marca de tiempo de archivo YAFFS en el archivo fs/yaffs.c en la función yaffsfs_istat() en The Sleuth Kit (TSK) (CVE-2020-10232)
Gravedad:
AltaAlta
Publication date: 08/03/2020
Last modified:
17/05/2020
Descripción:
En la versión 4.8.0 y anteriores de The Sleuth Kit (TSK), se presenta una vulnerabilidad de desbordamiento del búfer de la pila en la lógica de análisis de marca de tiempo de archivo YAFFS en la función yaffsfs_istat() en el archivo fs/yaffs.c.
Vulnerabilidad en el archivo fs/ntfs.c en la función ntfs_dinode_lookup en The Sleuth Kit (TSK) (CVE-2020-10233)
Gravedad:
MediaMedia
Publication date: 08/03/2020
Last modified:
17/05/2020
Descripción:
En la versión 4.8.0 y anteriores de The Sleuth Kit (TSK), se presenta una lectura excesiva de búfer en la región heap de la memoria en la función ntfs_dinode_lookup en el archivo fs/ntfs.c.
Vulnerabilidad en el archivo admin/gallery.php en el servidor en PHP Gurukul Job Portal (CVE-2020-10225)
Gravedad:
AltaAlta
Publication date: 08/03/2020
Last modified:
09/03/2020
Descripción:
Una vulnerabilidad de carga de archivos no autenticada ha sido identificada en el archivo admin/gallery.php en PHPGurukul Job Portal versión 1.0. La vulnerabilidad podría ser explotada por un atacante remoto no autenticado para cargar contenido en el servidor, incluyendo los archivos PHP, lo que podría resultar en una ejecución de comandos.
Vulnerabilidad en el archivo admin_add.php en el servidor en PHPGurukul Online Book Store (CVE-2020-10224)
Gravedad:
AltaAlta
Publication date: 08/03/2020
Last modified:
09/03/2020
Descripción:
Una vulnerabilidad de carga de archivos no autenticada ha sido identificada en el archivo admin_add.php en PHPGurukul Online Book Store versión 1.0. La vulnerabilidad podría ser explotada por un atacante remoto no autenticado para cargar contenido en el servidor, incluyendo los archivos PHP, lo que podría resultar en una ejecución de comandos.
Vulnerabilidad en un documento PDF en JBIG2Decode CNxJBIG2DecodeStream en la biblioteca npdf.dll en Nitro Pro (CVE-2020-10223)
Gravedad:
MediaMedia
Publication date: 08/03/2020
Last modified:
09/03/2020
Descripción:
La biblioteca npdf.dll en Nitro Pro versiones anteriores a 13.13.2.242, es vulnerable a una Corrupción de la Pila de JBIG2Decode CNxJBIG2DecodeStream en npdf!CAPPDAnnotHandlerUtils::create_popup_for_markup+0x12fbe por medio de un documento PDF diseñado.
Vulnerabilidad en un documento PDF en la biblioteca npdf.dll en Nitro Pro (CVE-2020-10222)
Gravedad:
MediaMedia
Publication date: 08/03/2020
Last modified:
09/03/2020
Descripción:
La biblioteca npdf.dll en Nitro Pro versiones anteriores a 13.13.2.242, es vulnerable a una Corrupción de la Pila en npdf!nitro::get_property+2381 por medio de un documento PDF diseñado.
Vulnerabilidad en el archivo lib/ajaxHandlers/ajaxAddTemplate.php en el parámetro POST fileName en rConfig (CVE-2020-10221)
Gravedad:
AltaAlta
Publication date: 08/03/2020
Last modified:
12/03/2020
Descripción:
El archivo lib/ajaxHandlers/ajaxAddTemplate.php en rConfig versiones hasta 3.94, permite a atacantes remotos ejecutar comandos arbitrarios de Sistema Operativo por medio de metacaracteres shell en el parámetro POST fileName.
Vulnerabilidad en el archivo command.inc.php en el parámetro searchColumn en la interfaz web en rConfig (CVE-2020-10220)
Gravedad:
AltaAlta
Publication date: 07/03/2020
Last modified:
12/03/2020
Descripción:
Se detectó un problema en rConfig versiones hasta 3.9.4. La interfaz web es propensa a una inyección SQL por medio del parámetro searchColumn del archivo command.inc.php
Vulnerabilidad en un comentario "protected" en el HTML Data Processor for CKEditor (CVE-2020-9281)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
28/03/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el HTML Data Processor for CKEditor versiones 4.0 anteriores a 4.14, permite a atacantes remotos inyectar script web arbitrario por medio de un comentario "protected" diseñado (con la sintaxis cke_protected).
Vulnerabilidad en el archivo set_sta_enrollee_pin.cgi en el parámetro wps_sta_enrollee_pin en una petición POST en los dispositivos D-Link DIR-825 Rev.B (CVE-2020-10213)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Se detectó un problema en los dispositivos D-Link DIR-825 Rev.B versión 2.10. Permiten a atacantes remotos ejecutar comandos arbitrarios por medio del parámetro wps_sta_enrollee_pin en una petición POST del archivo set_sta_enrollee_pin.cgi. TRENDnet TEW-632BRP 1.010B32 también está afectado.
Vulnerabilidad en un parámetro login modificado en el URI users/21/edit en cuentas de usuario en Monstra CMS (CVE-2020-8439)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Monstra CMS versiones hasta 3.0.4, permite a usuarios autenticados remotos tomar el control de cuentas de usuario arbitrarias por medio de un parámetro login modificado en un URI edit, como es demostrado por login=victim en el URI users/21/edit
CVE-2020-10216
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Se detectó un problema en los dispositivos D-Link DIR-825 Rev.B versión 2.10. Permiten a atacantes remotos ejecutar comandos arbitrarios por medio del parámetro date en una petición POST del archivo system_time.cgi. TRENDnet TEW-632BRP versión 1.010B32 también está afectado.
Vulnerabilidad en el archivo dns_query.cgi en el parámetro dns_query_name en una petición POST en los dispositivos D-Link DIR-825 (CVE-2020-10215)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Se detectó un problema en los dispositivos D-Link DIR-825 Rev.B versión 2.10. Permiten a atacantes remotos ejecutar comandos arbitrarios por medio del parámetro dns_query_name en una petición POST del archivo dns_query.cgi. TRENDnet TEW-632BRP versión 1.010B32 también está afectado.
Vulnerabilidad en el archivo ntp_sync.cgi c en un parámetro ntp_server en el binario httpd en una POST en los dispositivos D-Link DIR-825 Rev.B (CVE-2020-10214)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Se detectó un problema en los dispositivos D-Link DIR-825 Rev.B versión 2.10. Se presenta un desbordamiento de búfer en la región stack de la memoria en el binario httpd. Permite a un usuario autenticado ejecutar código arbitrario por medio de una POST en el archivo ntp_sync.cgi con un parámetro ntp_server suficientemente largo.
Vulnerabilidad en la modificación de los archivos del sistema en usuarios FTP en Wing FTP Server Linux, macOS y Solaris (CVE-2020-8635)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Wing FTP Server versión v6.2.3 para Linux, macOS y Solaris establecen permisos no seguros en la instalación de directorios y archivos de configuración. Esto permite a usuarios locales crear usuarios FTP arbitrariamente con privilegios completos y escalar privilegios dentro del sistema operativo mediante la modificación de los archivos del sistema.
Vulnerabilidad en el archivo upload.php en el parámetro url en Responsive FileManager (CVE-2020-10212)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
El archivo upload.php en Responsive FileManager versiones 9.13.4 y 9.14.0, permite un ataque de tipo SSRF por medio del parámetro url porque el bloqueo de la extensión de archivo se maneja inapropiadamente y porque es posible que un nombre de host DNS se resuelva en una dirección IP interna. Por ejemplo, un intento de SSRF puede tener éxito si un nombre de archivo .ico es agregado al PATH_INFO. Además, un atacante podría crear un nombre de host DNS que se resuelva en la dirección IP 0.0.0.0 para una DNS pinning. NOTA: este problema se presenta debido a una corrección incompleta para CVE-2018-14728.
Vulnerabilidad en la interfaz de administración de archivos HTTP en Wing FTP Server para Linux, macOS y Solaris (CVE-2020-8634)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Wing FTP Server versión v6.2.3 para Linux, macOS y Solaris establece permisos no seguros en archivos modificados dentro de la interfaz de administración de archivos HTTP, resultando en que los archivos sean guardados con permisos world-readable y world-writable. Si un archivo confidencial del sistema fue editado de esta manera, un usuario con poco privilegio puede escalar privilegios a root.
Vulnerabilidad en el servidor web incorporado en varios productos Lexmark (CVE-2019-19773)
Gravedad:
BajaBaja
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Varios productos Lexmark, presentan una vulnerabilidad de tipo XSS almacenado en el servidor web incorporado que es usado en los dispositivos Lexmark de antigua generación. Los productos afectados están disponibles en http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US.
Vulnerabilidad en el servidor web incorporado en varios productos Lexmark (CVE-2019-19772)
Gravedad:
BajaBaja
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Varios productos Lexmark, presentan una vulnerabilidad de tipo XSS reflejado en el servidor web incorporado que usado en dispositivos Lexmark de antigua generación. Los productos afectados están disponibles en http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US.
Vulnerabilidad en una petición RMI en Dell Security Management Server (CVE-2020-5327)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Dell Security Management Server versiones anteriores a 10.2.10, contienen una vulnerabilidad de Deserialización RMI de Java de Datos no Confiables. Cuando el servidor está expuesto a la Internet y el Firewall de Windows está desactivado, un atacante no autenticado remoto puede explotar esta vulnerabilidad mediante el envío de una petición RMI diseñada para ejecutar un código arbitrario en el host objetivo.
Vulnerabilidad en el acceso en SyncIQ en Dell EMC Isilon OneFS (CVE-2020-5328)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Dell EMC Isilon OneFS versiones anteriores a 8.2.0, contienen una vulnerabilidad de acceso no autorizado debido a una falta de comprobaciones de autorización exhaustivas cuando SyncIQ es licenciada, pero las sincronizaciones cifradas no son marcadas como requeridas. Cuando esto se presenta, puede ocurrir una pérdida de control del clúster.
Vulnerabilidad en el archivo util/url.py en la función _encode_invalid_chars en la matriz percent_encodings en la biblioteca urllib3 para Python (CVE-2020-7212)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
La función _encode_invalid_chars en el archivo util/url.py en la biblioteca urllib3 versiones 1.25.2 hasta 1.25.7 para Python, permite una denegación de servicio (consumo de CPU) debido a un algoritmo ineficiente. La matriz percent_encodings contiene todas las coincidencias de las codificaciones porcentuales. No está desdoblada. Para una URL de longitud N, el tamaño de percent_encodings puede ser hasta O(N). El siguiente paso (normalizar los bytes codificados porcentualmente existentes) también ocupa hasta O(N) para cada paso, por lo que el tiempo total es O(N^2). Si se desdoblaran los porcentajes de codificación, el tiempo para calcular _encode_invalid_chars sería O(kN), donde k es como máximo 484 ((10+6*2)^2).
Vulnerabilidad en la función sctp_load_addresses_from_init en usrsctp (CVE-2019-20503)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
11/06/2020
Descripción:
usrsctp versiones anteriores al 20-12-2019, presenta lecturas fuera de límites en la función sctp_load_addresses_from_init.
Vulnerabilidad en formularios en el plugin RegistrationMagic para WordPress (CVE-2020-9454)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
06/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el plugin RegistrationMagic versiones hasta 4.6.0.3 para WordPress, permite a atacantes remotos falsificar peticiones en nombre del administrador del sitio para cambiar todas las configuraciones del plugin, incluyendo el borrado de usuarios, la creación de roles nuevos con privilegios escalados, y permitir una carga de archivos PHP por medio de formularios.
Vulnerabilidad en el archivo class_rm_user_services.php en la función send_email_user_view en el plugin RegistrationMagic para WordPress (CVE-2020-9455)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
06/03/2020
Descripción:
En el plugin RegistrationMagic versiones hasta 4.6.0.3 para WordPress, permite a usuarios autenticados remotos (con privilegios mínimos) enviar correos electrónicos arbitrarios en nombre del sitio por medio de la función send_email_user_view del archivo class_rm_user_services.php.
Vulnerabilidad en el archivo class_rm_user_controller.php en la función rm_user_edit en el plugin RegistrationMagic para WordPress (CVE-2020-9456)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
06/03/2020
Descripción:
En el plugin RegistrationMagic versiones hasta 4.6.0.3 para WordPress, el controlador de usuario permite a usuarios autenticados remotos (con privilegios mínimos) escalar sus privilegios a administrador por medio de la función rm_user_edit del archivo class_rm_user_controller.php.
Vulnerabilidad en el archivo class_rm_form_settings_controller.php en el plugin RegistrationMagic para WordPress (CVE-2020-9457)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
06/03/2020
Descripción:
El plugin RegistrationMagic versiones hasta 4.6.0.3 para WordPress, permite a usuarios autenticados remotos (con privilegios mínimos) importar formularios vulnerables personalizados y cambiar la configuración de los formularios por medio del archivo class_rm_form_settings_controller.php, resultando en una escalada de privilegios.
Vulnerabilidad en el archivo class_rm_form_controller.php en la función rm_form_export en el plugin RegistrationMagic para WordPress (CVE-2020-9458)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
06/03/2020
Descripción:
En el plugin RegistrationMagic versiones hasta 4.6.0.3 para WordPress, la función export permite a usuarios autenticados remotos (con privilegios mínimos) exportar los datos y configuraciones de los formularios enviados por medio de la función rm_form_export del archivo class_rm_form_controller.php.
Vulnerabilidad en los recursos web de GetApps(com.xiaomi.mipicks) en los dispositivos Xiaomi MIUI (CVE-2020-9531)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
12/03/2020
Descripción:
Se detectó un problema en los dispositivos Xiaomi MIUI versión V11.0.5.0.QFAEUXM. En los recursos web de GetApps(com.xiaomi.mipicks), los parámetros pasados son leídos y ejecutados. Después de leer los archivos de recursos, los componentes relevantes abren el enlace de la URL entrante. Aunque la URL es segura y puede pasar la detección de seguridad, los datos llevados en los parámetros son cargados y ejecutados. Un atacante puede usar herramientas NFC para acercarse lo suficiente al teléfono desbloqueado de un usuario para causar que aplicaciones sean instaladas y la información sea filtrada. Esto es corregido en la versión: 2001122.
Vulnerabilidad en control de acceso en códigos IOCTL en Patriot Viper RGB Driver (CVE-2020-9756)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
06/03/2020
Descripción:
Patriot Viper RGB Driver versión 1.1 y anteriores, expone una IOCTL y permite un control de acceso insuficiente. Los códigos IOCTL 0x80102050 y 0x80102054 permiten a un usuario local con pocos privilegios leer/escribir 1/2/4 bytes desde o hacia un puerto IO. Esto puede ser aprovechado en un número de maneras para por último ejecutar código con privilegios elevados.
Vulnerabilidad en escrituras cortas o datos urgentes en el archivo utility.c en las funciones netclear y nextitem en telnetd en netkit telnet (CVE-2020-10188)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
24/08/2020
Descripción:
El archivo utility.c en telnetd en netkit telnet versiones hasta 0.17, permite a atacantes remotos ejecutar código arbitrario por medio de escrituras cortas o datos urgentes, debido a un desbordamiento del búfer que involucra a las funciones netclear y nextitem.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Citrix Gateway permite el envenenamiento de caché (CVE-2020-10112)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
18/03/2020
Descripción:
** EN DISPUTA ** Citrix Gateway 11.1, 12.0 y 12.1 permite el envenenamiento de caché. NOTA: Citrix discute esto como no una vulnerabilidad. De manera predeterminada, Citrix ADC solo almacena en caché el contenido estático servido bajo ciertas rutas URL para el uso de Citrix Gateway. No se sirve contenido dinámico en estas rutas, lo que implica que esas páginas en caché no cambiarían en función de los valores de los parámetros. El resto del tráfico de datos que pasa por Citrix Gateway NO se almacena en caché de manera predeterminada.
Vulnerabilidad en Citrix Gateway tiene una interpretación inconsistente de las solicitudes (CVE-2020-10111)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
18/03/2020
Descripción:
** EN DISPUTA ** Citrix Gateway 11.1, 12.0 y 12.1 tiene una interpretación inconsistente de las solicitudes HTTP. NOTA: Citrix cuestiona el comportamiento informado como un problema de seguridad. Citrix ADC solo almacena en caché el tráfico HTTP / 1.1 para la optimización del rendimiento.
Vulnerabilidad en Citrix Gateway permite la exposición de información a través del almacenamiento en caché (CVE-2020-10110)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
18/03/2020
Descripción:
** EN DISPUTA ** Citrix Gateway 11.1, 12.0 y 12.1 permite la exposición de información a través del almacenamiento en caché. NOTA: Citrix discute esto como no una vulnerabilidad. No hay divulgación de información confidencial a través de los encabezados de caché en Citrix ADC. El encabezado "Vía" enumera los protocolos de caché y los destinatarios entre los puntos de inicio y finalización para una solicitud o una respuesta. El encabezado "Edad" proporciona la edad de la respuesta en caché en segundos. Ambos encabezados se usan comúnmente para la memoria caché de proxy y la información no es confidencial.
Vulnerabilidad en el Control de Acceso en GitLab (CVE-2020-8113)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
18/03/2020
Descripción:
GitLab versiones 10.7 hasta 12.7.2, presenta un Control de Acceso Incorrecto.
Vulnerabilidad en el componente export de GetApps(com.xiaomi.mipicks) en los dispositivos Xiaomi MIUI (CVE-2020-9530)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
03/04/2020
Descripción:
Se ha detectado un problema en los dispositivos Xiaomi MIUI versión V11.0.5.0.QFAEUXM. El componente export de GetApps(com.xiaomi.mipicks) maneja inapropiadamente la funcionalidad de abrir otros componentes. Los atacantes necesitan inducir a usuarios a abrir páginas web específicas en un entorno de red específico. Al saltar al componente WebView de Messaging(com.android.MMS) y cargando páginas web maliciosas, puede ocurrir un filtrado de información. Esto es corregido en la versión: 2001122; 11.0.1.54.
Vulnerabilidad en Zoho ManageEngine Desktop Central (CVE-2020-10189)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Zoho ManageEngine Desktop Central anterior a la versión 10.0.474 permite la ejecución remota de código debido a la deserialización de datos no seguros en getChartImage en la clase FileStorage. Esto está relacionado con los servlets CewolfServlet y MDMLogUploaderServlet.
Vulnerabilidad en un carácter | en TACACS+ en los dispositivos Arista DCS-7050QX-32S-R, DCS-7050CX3-32S-R y DCS-7280SRAM-48C6-R (CVE-2020-9015)
Gravedad:
AltaAlta
Publication date: 20/02/2020
Last modified:
16/06/2020
Descripción:
** EN DISPUTA ** Los dispositivos Arista DCS-7050QX-32S-R versión 4.20.9M, DCS-7050CX3-32S-R versión 4.20.11M y DCS-7280SRAM-48C6-R versión 4.22.0.1F (y posiblemente otros productos), permiten a atacantes omitir las restricciones de shell TACACS+ previstas por medio de un carácter |. NOTA: el proveedor informa que este es un problema de configuración relacionado con una expresión regular demasiado permisiva en los comandos permitidos del servidor TACACS +.
Vulnerabilidad en vg_lookup en daemons / lvmetad / lvmetad-core.c (CVE-2020-8991)
Gravedad:
BajaBaja
Publication date: 14/02/2020
Last modified:
06/03/2020
Descripción:
** EN DISPUTA ** vg_lookup en daemons / lvmetad / lvmetad-core.c en LVM2 2.02 administra mal la memoria, lo que lleva a una pérdida de memoria lvmetad, como lo demuestra la ejecución de pvs. NOTA: RedHat niega que CVE-2020-8991 no sea una vulnerabilidad, ya que no existe una ruta aparente para escalar privilegios o para denegar el servicio a través del error.
Vulnerabilidad en La biblioteca session.lua en CGILua (CVE-2014-2875)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
06/03/2020
Descripción:
La biblioteca session.lua en CGILua 5.2 alpha 1 y 5.2 alpha 2 utiliza ID de sesión débiles generadas en función del tiempo del sistema operativo, lo que permite a los atacantes remotos secuestrar sesiones arbitrarias a través de un ataque de fuerza bruta. NOTA: CVE-2014-10399 y CVE-2014-10400 fueron DIVIDIDOS de esta ID.
Vulnerabilidad en ImageResourceDetail.aspx CSRF para modificaciones de contenido y carga de archivos (CVE-2019-12273)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
06/03/2020
Descripción:
** EN DISPUTA ** OutSystems Platform 10 a 11 permite ImageResourceDetail.aspx CSRF para modificaciones de contenido y carga de archivos. NOTA: El producto es autohospedado por el cliente, a pesar de que tiene un nombre de dominio * .outsystemsenterprise.com). NOTA: El proveedor afirma que el investigador independiente creó el informe sin ningún tipo de validación y que dicha vulnerabilidad no existe.