Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo includes/plugin.rest-api.php en la función trx_addons_rest_get_sc_layout en un parámetro sc en el endpoint de la API REST /trx_addons/v2/get/sc_layout en el plugin ThemeREX Addons para WordPress (CVE-2020-10257)
Gravedad:
AltaAlta
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
El plugin ThemeREX Addons antes del 09-03-2020 para WordPress, presenta una falta de control de acceso en el endpoint de la API REST /trx_addons/v2/get/sc_layout, permitiendo que funciones PHP sean ejecutadas por cualquier usuario, porque el archivo includes/plugin.rest-api.php llama a la función trx_addons_rest_get_sc_layout con un parámetro sc no seguro.
Vulnerabilidad en permisos predeterminados en Dell Digital Delivery (CVE-2020-5342)
Gravedad:
AltaAlta
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Dell Digital Delivery versiones anteriores a 3.5.2015, contienen una vulnerabilidad de permisos predeterminados incorrectos. Un usuario malicioso poco privilegiado autenticado localmente, podría explotar esta vulnerabilidad para correr un ejecutable arbitrario con privilegios administrativos sobre el sistema afectado.
Vulnerabilidad en el archivo app/View/Users/statistics_orgs.ctp en parámetros URL en MISP (CVE-2020-10246)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
02/04/2020
Descripción:
MISP versión 2.4.122, presenta una vulnerabilidad de tipo XSS reflejado por medio de parámetros URL no saneados. Esto está relacionado con el archivo app/View/Users/statistics_orgs.ctp.
Vulnerabilidad en una petición directa al archivo val_users.php3 en los dispositivos BWA DiREX-Pro (CVE-2020-10248)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Los dispositivos BWA DiREX-Pro versión 1.2181, permiten a atacantes remotos detectar contraseñas por medio de una petición directa al archivo val_users.php3.
Vulnerabilidad en el archivo val_soft.php3 en un parámetro array en los dispositivos BWA DiREX-Pro (CVE-2020-10249)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Los dispositivos BWA DiREX-Pro versión 1.2181, permiten la divulgación de la ruta completa por medio de un parámetro array de nombre no válido en el archivo val_soft.php3.
Vulnerabilidad en el archivo uninstall.php3 en el parámetro PKG en los dispositivos BWA DiREX-Pro (CVE-2020-10250)
Gravedad:
AltaAlta
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Los dispositivos BWA DiREX-Pro versión 1.2181, permiten a atacantes remotos ejecutar comandos de Sistema Operativo arbitrarios por medio de metacaracteres de shell en el parámetro PKG en el archivo uninstall.php3.
Vulnerabilidad en el archivo chat.php en el URI mobile/chat en los parámetros name, lgn y psswrd en LiveZilla Live Chat (CVE-2020-9758)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en el archivo chat.php en LiveZilla Live Chat versión 8.0.1.3 (Helpdesk). Una inyección JavaScript ciega se encuentra en el parámetro name. Desencadenar esto puede extraer el nombre de usuario y las contraseñas de los empleados del servicio de asistencia en el URI. Esto conlleva a una escalada de privilegios, desde el acceso no autenticado hasta el nivel de usuario, conllevando a la toma de control total de la cuenta. El ataque extrae múltiples credenciales porque están almacenadas en la base de datos (XSS almacenado). Esto afecta el URI mobile/chat por medio de los parámetros lgn y psswrd.
Vulnerabilidad en el archivo app/View/Elements/Events/View/sighting_field.ctp en la herramienta popover de observación en MISP (CVE-2020-10247)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
02/04/2020
Descripción:
MISP versión 2.4.122, presenta una vulnerabilidad de tipo XSS Persistente en la herramienta popover de observación. Esto está relacionado con el archivo app/View/Elements/Events/View/sighting_field.ctp.
Vulnerabilidad en tokens v2.local en JPaseto (CVE-2020-10244)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
JPaseto versiones anteriores a 0.3.0, genera hashes débiles cuando se usan tokens v2.local.
Vulnerabilidad en el endpoint /report/broken_client en el archivo app/views/listings/default.php en Munkireport (CVE-2020-10192)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en Munkireport versiones anteriores a 5.3.0.3923. Un actor no autenticado puede enviar una carga útil de tipo XSS hacia un cliente por medio del endpoint /report/broken_client. La carga útil será ejecutada por cualquier usuario autenticado que navegue por la aplicación. Esto se refiere al archivo app/views/listings/default.php.
Vulnerabilidad en el endpoint /module/comment/save en el archivo app/controllers/client.php:detail en MunkiReport (CVE-2020-10191)
Gravedad:
BajaBaja
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en MunkiReport versiones anteriores a 5.3.0. Un actor autenticado puede enviar una carga útil de tipo XSS hacia un cliente por medio del endpoint /module/comment/save. La carga útil será ejecutada por cualquier usuario autenticado que navegue por la aplicación. Esto se refiere al archivo app/controllers/client.php:detail.
Vulnerabilidad en el endpoint /datatables/data en el archivo app/models/tablequery.php en MunkiReport (CVE-2020-10190)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en MunkiReport versiones anteriores a 5.3.0. Un usuario autenticado podría lograr una Inyección SQL en el archivo app/models/tablequery.php mediante el diseño de una carga útil especial en el endpoint /datatables/data.
Vulnerabilidad en Apache Commons Collections Library en Lexmark Markvision Enterprise (CVE-2016-1487)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Lexmark Markvision Enterprise versiones anteriores a 2.3.0, usa inapropiadamente la Apache Commons Collections Library, conllevando a una ejecución de código remota debido a una deserialización de Java.
Vulnerabilidad en lectura de contraseñas en una configuración exportada en los dispositivos Lexmark X, W, T, E y C (CVE-2011-4538)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Los dispositivos Lexmark X, W, T, E y C versiones anteriores al 09-02-2012, permiten a atacantes obtener información confidencial por medio de una lectura de contraseñas dentro de una configuración exportada.
Vulnerabilidad en una dirección de correo electrónico oculta en un acceso directo de Scan To Email en los dispositivos Lexmark X, W, T, E, C, 6500e y 25xxN (CVE-2011-3269)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Los dispositivos Lexmark X, W, T, E, C, 6500e y 25xxN antes del 15-11-2011, permiten a atacantes obtener información confidencial por medio de una dirección de correo electrónico oculta en un acceso directo de Scan To Email.
Vulnerabilidad en una acción Manage Events en evid en JEvents Joomla Component (CVE-2015-7340)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
JEvents Joomla Component versiones anteriores a 3.4.0 RC6, presenta una inyección SQL por medio de evid en una acción Manage Events.
Vulnerabilidad en un sitio web con un certificado autofirmado en Avast AntiTrack y AVG Antitrack (CVE-2020-8987)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Avast AntiTrack versiones anteriores a 1.5.1.172 y AVG Antitrack versiones anteriores a 2.0.0.178, envían tráfico hacia los sitios HTTPS pero no se comprueban los certificados, por lo que un ataque de tipo man-in-the-middle puede alojar un sitio web malicioso usando un certificado autofirmado. Una víctima no necesita ninguna acción especial usando AntiTrack con "Allow filtering of HTTPS traffic for tracking detection" habilitado. (Esta es la configuración predeterminada.)
Vulnerabilidad en código JavaScript en Interfaz de Usuario Web en HCL Connections (CVE-2020-4084)
Gravedad:
BajaBaja
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
HCL Connections versiones v5.5, v6.0 y v6.5, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable.
Vulnerabilidad en carga de archivos en Lexmark Markvision Enterprise (MVE) (CVE-2016-6918)
Gravedad:
AltaAlta
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Lexmark Markvision Enterprise (MVE) versiones anteriores a 2.4.1, permite a atacantes remotos ejecutar comandos arbitrarios mediante la carga de archivos.
Vulnerabilidad en un servicio oculto en ZOHO Password Manager Pro (PMP) (CVE-2016-1159)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
En ZOHO Password Manager Pro (PMP) versiones 8.3.0 (Build 8303) y 8.4.0 (Build 8400,8401,8402), unos usuarios no privilegiados pueden obtener información confidencial (historial de contraseñas de entrada) por medio de un servicio oculto vulnerable.
Vulnerabilidad en una carga thumnail en los Campos de Búsqueda Queue, Subscribers o Newsletters en el componente JNews Joomla (CVE-2015-7342)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
El componente JNews Joomla versiones anteriores a 8.5.0, permite una inyección SQL por medio de una carga thumnail, en un Campo de Búsqueda Queue, en un Campo de Búsqueda Subscribers o en un Campo de Búsqueda Newsletters.
Vulnerabilidad en una extensión de archivo .php en el script /com_jce/editor/libraries/classes/browser.php en JCE Joomla Component (CVE-2015-7339)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
JCE Joomla Component versiones 2.5.0 hasta 2.5.2, permite una carga de archivos arbitraria por medio de una extensión de archivo .php para un archivo de imagen en el script /com_jce/editor/libraries/classes/browser.php.
Vulnerabilidad en el archivo index.php en la función geolocation_longitude en exportgeolocorder en AcyMailing Joomla Component (CVE-2015-7338)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Se presenta una Inyección SQL en AcyMailing Joomla Component versiones anteriores a 4.9.5, por medio de exportgeolocorder en una petición de la función geolocation_longitude en el archivo index.php.
Vulnerabilidad en el archivo /store/advancednewsletter/index/subscribeajax/an_category_id/ en el PATH_INFO en la extensión Advanced Newsletter Magento (CVE-2014-1634)
Gravedad:
AltaAlta
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Se presenta una Inyección SQL en la extensión Advanced Newsletter Magento versiones anteriores a 2.3.5, por medio del PATH_INFO del archivo /store/advancednewsletter/index/subscribeajax/an_category_id/.
Vulnerabilidad en Subscribers o Templates en el componente JNews Joomla (CVE-2015-7341)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
El componente JNews Joomla versiones anteriores a 8.5.0, permite una Carga Útil de Archivos arbitraria por medio de Subscribers or Templates, como es demostrado por una extensión .php5.
Vulnerabilidad en la biblioteca install/lib/class.FroxlorInstall.php en la función _createUserdataConf en Froxlor (CVE-2020-10236)
Gravedad:
BajaBaja
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Se detectó un problema en Froxlor versiones anteriores a 0.10.14. Creó archivos con nombres estáticos en /tmp durante la instalación si el directorio de instalación no era escribible. Esto permitió a atacantes locales causar una DoS o divulgar información fuera de los archivos de configuración, debido a la función _createUserdataConf en la biblioteca install/lib/class.FroxlorInstall.php.
Vulnerabilidad en el formulario del campo URL Patterns en Jenkins Audit Trail Plugin (CVE-2020-2140)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Audit Trail Plugin versiones 3.2 y anteriores, no escapa al mensaje de error para la comprobación del formulario del campo URL de Patterns, resultando en una vulnerabilidad de tipo cross-site scripting reflejado.
Vulnerabilidad en un archivo de configuración global en Jenkins Zephyr para JIRA Test Management Plugin (CVE-2020-2154)
Gravedad:
BajaBaja
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Zephyr para JIRA Test Management Plugin versiones 1.5 y anteriores, almacena sus credenciales en texto plano en un archivo de configuración global en el sistema de archivos maestro de Jenkins.
Vulnerabilidad en el formato HTML de su salida en Jenkins Timestamper Plugin (CVE-2020-2137)
Gravedad:
BajaBaja
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Timestamper Plugin versiones 1.11.1 y anteriores, no sanea el formato HTML de su salida, resultando en una vulnerabilidad de tipo XSS almacenado explotable por atacantes con permiso General y de Administrador.
Vulnerabilidad en la URL del repositorio en el campo TFS de Microsoft en Jenkins Git Plugin (CVE-2020-2136)
Gravedad:
BajaBaja
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Git Plugin versiones 4.2.0 y anteriores, no escapa al mensaje de error de la URL del repositorio para la comprobación del formulario del campo TFS de Microsoft, resultando en una vulnerabilidad de tipo cross-site scripting almacenado.
Vulnerabilidad en el analizador YAML en Jenkins Literate Plugin (CVE-2020-2158)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Literate Plugin versiones 1.0 y anteriores, no configuran su analizador YAML para impedir la creación de instancias de tipos arbitrarios, resultando en una vulnerabilidad de ejecución de código remota.
Vulnerabilidad en un servidor SSH en los permisos en Jenkins Mac Plugin (CVE-2020-2148)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Una falta de comprobación de permiso en Jenkins Mac Plugin versiones 1.1.0 y anteriores, permite a atacantes con permiso General y de Lectura conectarse a un servidor SSH especificado por el atacante usando credenciales especificadas por el atacante.
Vulnerabilidad en un servidor SSH en Jenkins Mac Plugin (CVE-2020-2147)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Jenkins Mac Plugin versiones 1.1.0 y anteriores, permite a atacantes conectarse a un servidor SSH especificado por el atacante usando credenciales especificadas por el atacante.
Vulnerabilidad en las claves del host SSH en Jenkins Mac Plugin (CVE-2020-2146)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Mac Plugin versiones 1.1.0 y anteriores, no comprueba las claves del host SSH cuando se conectan agentes creados por el plugin, permitiendo ataques de tipo man-in-the-middle.
Vulnerabilidad en los permisos en Jenkins P4 Plugin (CVE-2020-2142)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Una falta de comprobación de permisos en Jenkins P4 Plugin versiones 1.10.10 y anteriores, permite a atacantes con permiso General y de Lectura activar compilaciones.
Vulnerabilidad en la lista de resultados de Elasticsearch en Mahara (CVE-2020-9386)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
13/03/2020
Descripción:
En Mahara versiones 18.10 anteriores a 18.10.5, versiones 19.04 anteriores a 19.04.4 y versiones 19.10 anteriores a 19.10.2, la información de metadatos de archivo es revelada a los miembros del grupo en la lista de resultados de Elasticsearch a pesar de que ya no tienen acceso a ese artefacto.
Vulnerabilidad en Perforce en Jenkins P4 Plugin (CVE-2020-2141)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Jenkins P4 Plugin versiones 1.10.10 y anteriores, permite a atacantes activar compilaciones o agregar etiquetas en Perforce.
Vulnerabilidad en el archivo del reporte de cobertura en Jenkins Cobertura Plugin (CVE-2020-2139)
Gravedad:
AltaAlta
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Una vulnerabilidad de escritura de archivos arbitraria en Jenkins Cobertura Plugin versiones 1.15 y anteriores, permite a atacantes capaces de controlar el contenido del archivo del reporte de cobertura sobrescribir cualquier archivo en el sistema de archivos maestro de Jenkins.
Vulnerabilidad en formulario de configuración global en Jenkins Sonar Quality Gates Plugin (CVE-2020-2150)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Sonar Quality Gates Plugin versiones 1.3.1 y anteriores, transmiten las credenciales configuradas en texto plano como parte de su formulario de configuración de Jenkins global, resultando potencialmente en su exposición.
Vulnerabilidad en formulario de configuración global en Jenkins OpenShift Deployer Plugin (CVE-2020-2155)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins OpenShift Deployer Plugin versiones 1.2.0 y anteriores, transmiten las credenciales configuradas en texto plano como parte de su formulario de configuración de Jenkins global, resultando potencialmente en su exposición.
Vulnerabilidad en el método "vega.mergeConfig" en el Object.prototype en vega-util (CVE-2019-10806)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
vega-util versiones anteriores a 1.13.1, permite la manipulación del prototipo de objeto. El método "vega.mergeConfig" dentro de vega-util podría ser engañado para agregar o modificar propiedades del Object.prototype.
Vulnerabilidad en la biblioteca install/lib/class.FroxlorInstall.php en la función _backupExistingDatabase en las opciones de configuración de la base de datos en Froxlor (CVE-2020-10235)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en Froxlor versiones anteriores a 0.10.14. Los atacantes remotos con acceso a la rutina de instalación podrían haber ejecutado código arbitrario por medio de las opciones de configuración de la base de datos que fueron pasadas sin escape a exec, debido a la función _backupExistingDatabase en la biblioteca install/lib/class.FroxlorInstall.php.
Vulnerabilidad en la biblioteca install/lib/class.FroxlorInstall.php en la función _createUserdataConf en los parámetros de configuración en Froxlor (CVE-2020-10237)
Gravedad:
BajaBaja
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en Froxlor versiones hasta 0.10.15. El instalador escribió los parámetros de configuración, incluyendo las contraseñas en los archivos en /tmp, estableciendo los permisos apropiados solo después de escribir los datos confidenciales. Un atacante local podría haber revelado la información si lee el archivo en el momento correcto, debido a la función _createUserdataConf en la biblioteca install/lib/class.FroxlorInstall.php.
Vulnerabilidad en los permisos de /etc/passwd en múltiples contenedores en openshift-enterprise (CVE-2020-1706)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Se ha encontrado que en openshift-enterprise versión 3.11 y openshift-enterprise versiones 4.1 hasta 4.3 incluyéndola, múltiples contenedores modifican los permisos de /etc/passwd para que sean entonces modificables por otros usuarios diferentes de root. Un atacante con acceso al contenedor en ejecución puede explotar esto para modificar /etc/passwd para agregar un usuario y escalar sus privilegios. Este CVE es específico para el openshift/apb-tools-container.
Vulnerabilidad en la función Extract-Zip desde el módulo win_unzip en Ansible (CVE-2020-1737)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
13/06/2020
Descripción:
Se detectó un fallo en Ansible versiones 2.7.17 y anteriores, versiones 2.8.9 y anteriores, y versiones 2.9.6 y anteriores, cuando se usa la función Extract-Zip desde el módulo win_unzip ya que los archivos extraídos no son comprobados si pertenecen a la carpeta de destino. Un atacante podría tomar ventaja de este fallo al crear un archivo en cualquier parte del sistema de archivos, utilizando un salto de ruta. Este problema fue corregido en la versión 2.10.
Vulnerabilidad en llamadas y cuerpos de constructor en protección de Sandbox en Jenkins Script Security Plugin (CVE-2020-2134)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
La protección de Sandbox en Jenkins Script Security Plugin versiones 1.70 y anteriores, podría ser omitida mediante llamadas de constructor diseñadas y cuerpos de constructor diseñados.
Vulnerabilidad en llamadas de método en la protección de Sandbox en Jenkins Script Security Plugin (CVE-2020-2135)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
La protección de Sandbox en Jenkins Script Security Plugin versiones 1.70 y anteriores, podría ser omitida mediante llamadas de método diseñadas sobre objetos que implementan GroovyInterceptable.
Vulnerabilidad en el analizador XML en Jenkins Cobertura Plugin (CVE-2020-2138)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Jenkins Cobertura Plugin versiones 1.15 y anteriores, no configura su analizador XML para impedir ataques de tipo XML external entity (XXE).
Vulnerabilidad en el analizador XML en Jenkins Rundeck Plugin (CVE-2020-2144)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Jenkins Rundeck Plugin versiones 3.6.6 y anteriores, no configura su analizador XML para impedir ataques de tipo XML external entity (XXE).
Vulnerabilidad en almacenamiento de contraseña en Jenkins Zephyr Enterprise Test Management Plugin (CVE-2020-2145)
Gravedad:
BajaBaja
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Jenkins Zephyr Enterprise Test Management Plugin versiones 1.9.1 y anteriores, almacena su contraseña de Zephyr en texto plano en el sistema de archivos maestro de Jenkins.
Vulnerabilidad en funciones de carga de imágenes en BookStack (CVE-2020-5256)
Gravedad:
AltaAlta
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
BookStack versiones anteriores a 0.25.5, presenta una vulnerabilidad donde un usuario puede cargar archivos PHP por medio de funciones de carga de imágenes, lo que le permitiría ejecutar código sobre el sistema host remotamente. Luego tendrían los permisos del proceso de PHP. Esto impacta más a los escenarios donde los usuarios no confiables tienen permiso para cargar imágenes en cualquier área de la aplicación. El problema fue abordado en una serie de parches en las versiones 0.25.3, 0.25.4 y 0.25.5. Los usuarios deben actualizar al menos a la versión v0.25.5 para evitar esta vulnerabilidad.
Vulnerabilidad en la Interfaz de Usuario en Micro Focus Service Manager Release Control (CVE-2020-9517)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
Se presenta una restricción inapropiada de las capas de la Interfaz de Usuario renderizadas o una vulnerabilidad de marcos en Micro Focus Service Manager Release Control versiones 9.50 y 9.60. La vulnerabilidad puede resultar en la capacidad de usuarios maliciosos para realizar ataques de reparación de la Interfaz de Usuario.
Vulnerabilidad en el formulario del campo Repository URL en Jenkins Subversion Release Manager Plugin (CVE-2020-2152)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Subversion Release Manager Plugin versiones 1.2 y anteriores, no escapa al mensaje de error para la comprobación del formulario del campo Repository URL, resultando en una vulnerabilidad de tipo cross-site scripting reflejado.
Vulnerabilidad en la cuenta de usuario del Sistema Operativo en Jenkins CryptoMove Plugin (CVE-2020-2159)
Gravedad:
AltaAlta
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins CryptoMove Plugin versiones 0.1.33 y anteriores, permite a atacantes con acceso Job/Configure ejecutar comandos arbitrarios del Sistema Operativo en el maestro de Jenkins como la cuenta de usuario del Sistema Operativo que ejecuta Jenkins.
Vulnerabilidad en el formulario de configuración global en Jenkins Logstash Plugin (CVE-2020-2143)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Logstash Plugin versiones 2.3.1 y anteriores, transmite las credenciales configuradas en texto plano como parte de su formulario de configuración de Jenkins global, resultando potencialmente en su exposición.
Vulnerabilidad en los formularios de configuración de trabajo en Jenkins Skytap Cloud CI Plugin (CVE-2020-2157)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Skytap Cloud CI Plugin versiones 2.07 y anteriores, transmiten las credenciales configuradas en texto plano como parte de los formularios de configuración de trabajo, resultando potencialmente en su exposición.
Vulnerabilidad en formulario de configuración global en Jenkins Repository Connector Plugin (CVE-2020-2149)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Repository Connector Plugin versiones 1.2.6 y anteriores, transmiten las credenciales configuradas en texto plano como parte de su formulario de configuración de Jenkins global, resultando potencialmente en su exposición.
Vulnerabilidad en formulario de configuración global en Jenkins Quality Gates Plugin (CVE-2020-2151)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins Quality Gates Plugin versiones 2.5 y anteriores, transmite las credenciales configuradas en texto plano como parte de su formulario de configuración de Jenkins global, resultando potencialmente en su exposición.
Vulnerabilidad en los formularios de configuración de trabajo en Jenkins DeployHub Plugin (CVE-2020-2156)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
Jenkins DeployHub Plugin versiones 8.0.14 y anteriores, transmiten las credenciales configuradas en texto plano como parte de los formularios de configuración de trabajo, resultando potencialmente en su exposición.
Vulnerabilidad en el componente file system en los demonios mmfsd/mmsdrserv de IBM Spectrum Scale (CVE-2020-4217)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
El componente file system de IBM Spectrum Scale versiones 4.2 y 5.0, esta afectado por una vulnerabilidad de seguridad de denegación de servicio. Un atacante puede obligar a los demonios mmfsd/mmsdrserv de Spectrum Scale a salir inesperadamente, afectando la funcionalidad del clúster de Spectrum Scale y la disponibilidad de los sistemas de archivos administrados por Spectrum Scale. ID de IBM X-Force: 175067.
Vulnerabilidad en el parámetro mailingsearch en JNews Joomla Component (CVE-2015-7343)
Gravedad:
BajaBaja
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
JNews Joomla Component versiones anteriores a 8.5.0, presenta una vulnerabilidad de tipo XSS por medio del parámetro mailingsearch.
Vulnerabilidad en un payload[/caption] en HikaShop Joomla Component (CVE-2015-7344)
Gravedad:
BajaBaja
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
HikaShop Joomla Component versiones anteriores a 2.6.0, presenta una vulnerabilidad de tipo XSS por medio de un payload[/caption] inyectado.
Vulnerabilidad en la pantalla "Edit access" en Mahara (CVE-2020-9282)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
09/03/2020
Descripción:
En Mahara versiones 18.10 anteriores a 18.10.5, versiones 19.04 anteriores a 19.04.4 y versiones 19.10 anteriores a 19.10.2, una determinada información personal puede ser detectada inspeccionando las respuestas de red en la pantalla "Edit access" cuando se comparten portafolios.
Vulnerabilidad en el URI sap/bc/ui2/nwbc/nwbc_ext2int/ en el módulo nwbc_ext2int en SAP NetWeaver Application Server (CVE-2015-7968)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
10/03/2020
Descripción:
El módulo nwbc_ext2int en SAP NetWeaver Application Server antes de la Nota de Seguridad 2183189, permite ataques de tipo XXE para la inclusión de archivos locales por medio del URI sap/bc/ui2/nwbc/nwbc_ext2int/.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la página de inicio de sesión en Halvotec RAQuest (CVE-2019-19614)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
08/07/2020
Descripción:
Se detectó un problema en Halvotec RAQuest versión 10.23.10801.0. La página de inicio de sesión es vulnerable a una inyección wildcard, permitiendo a un atacante enumerar la lista de usuarios que comparten una contraseña idéntica. Corregido en la versión 10.24.11206.1
Vulnerabilidad en los formularios de configuración de trabajo en Jenkins Backlog Plugin (CVE-2020-2153)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
11/03/2020
Descripción:
Jenkins Backlog Plugin versiones 2.4 y anteriores, transmiten las credenciales configuradas en texto plano como parte de los formularios de configuración de trabajo, resultando potencialmente en su exposición.
Vulnerabilidad en Zoho ManageEngine Desktop Central (CVE-2020-10189)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
09/03/2020
Descripción:
Zoho ManageEngine Desktop Central anterior a la versión 10.0.474 permite la ejecución remota de código debido a la deserialización de datos no seguros en getChartImage en la clase FileStorage. Esto está relacionado con los servlets CewolfServlet y MDMLogUploaderServlet.
Vulnerabilidad en En Artica Pandora FMS 7.42 (CVE-2020-8500)
Gravedad:
MediaMedia
Publication date: 02/03/2020
Last modified:
09/03/2020
Descripción:
** EN DISPUTA ** En Artica Pandora FMS 7.42, los usuarios de Web Admin pueden ejecutar código arbitrario cargando un archivo .php a través del componente Updater o Extension. NOTA: El proveedor informa que esta es la funcionalidad prevista.
Vulnerabilidad en el Gateway de base de datos para el componente ODBC de Oracle Database Server (CVE-2020-2517)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
09/03/2020
Descripción:
Vulnerabilidad en el Gateway de base de datos para el componente ODBC de Oracle Database Server. Las versiones compatibles que se ven afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c y 19c. La vulnerabilidad difícil de explotar permite que un atacante con privilegios elevados tenga el privilegio Crear procedimiento, Crear enlace de base de datos con acceso a la red a través de OracleNet para comprometer Database Gateway para ODBC. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Database Gateway para ODBC y la capacidad no autorizada de causar una denegación parcial del servicio (DOS parcial) de Database Gateway para ODBC. CVSS 3.0 Puntaje base 3.3 (Impactos de integridad y disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: H / PR: H / UI: N / S: U / C: N / I: L / A: L)