Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una vista particular en la integración de Grafana en GitLab (CVE-2020-10092)
Gravedad:
MediaMedia
Publication date: 13/03/2020
Last modified:
16/03/2020
Descripción:
GitLab versiones 12.1 hasta 12.8.1, permite un ataque de tipo XSS. Una vulnerabilidad de tipo cross-site scripting estaba presente en una vista particular relacionada con la integración de Grafana.
Vulnerabilidad en una vista particular en la integración de Grafana en GitLab (CVE-2020-10091)
Gravedad:
MediaMedia
Publication date: 13/03/2020
Last modified:
16/03/2020
Descripción:
GitLab versiones anteriores a 9.3 hasta 12.8.1, permite un ataque de tipo XSS. Se encontró una vulnerabilidad de tipo cross-site scripting en una vista particular relacionada con la integración de Grafana.
Vulnerabilidad en el manejo de objetos en memoria en el motor de scripting ChakraCore de Microsoft. (CVE-2020-0828)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0768, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0829, CVE-2020-0830, CVE- 2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0848.
Vulnerabilidad en el manejo de objetos en memoria en el motor de scripting ChakraCore de Microsoft. (CVE-2020-0827)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0768, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0828, CVE-2020-0829, CVE-2020-0830, CVE- 2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0848.
Vulnerabilidad en el manejo de objetos en memoria en el motor de scripting ChakraCore de Microsoft. (CVE-2020-0829)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0768, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0830, CVE- 2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0848.
Vulnerabilidad en el manejo de objetos en memoria en el motor de scripting ChakraCore de Microsoft. (CVE-2020-0831)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0768, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE- 2020-0830, CVE-2020-0832, CVE-2020-0833, CVE-2020-0848.
Vulnerabilidad en el manejo de objetos en memoria en el motor de scripting ChakraCore de Microsoft. (CVE-2020-0848)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0768, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE- 2020-0830, CVE-2020-0831, CVE-2020-0832, CVE-2020-0833.
Vulnerabilidad en el manejo de objetos en memoria en el software Microsoft Word. (CVE-2020-0851)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en el software Microsoft Word, cuando tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como '"Microsoft Word Remote Code Execution Vulnerability"'. Este ID de CVE es diferente de CVE-2020-0850, CVE-2020-0852, CVE-2020-0855, CVE-2020-0892.
Vulnerabilidad en el manejo de objetos en memoria en el software Microsoft Word. (CVE-2020-0852)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en el software Microsoft Word cuando tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0850, CVE-2020-0851, CVE-2020-0855, CVE-2020-0892.
Vulnerabilidad en el manejo de objetos en memoria en el software Microsoft Word. (CVE-2020-0855)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en el software Microsoft Word cuando tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0850, CVE-2020-0851, CVE-2020-0852, CVE-2020-0892.
Vulnerabilidad en el manejo de objetos en memoria en el Windows Search Indexer de Microsoft. (CVE-2020-0857)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que el Windows Search Indexer maneja objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de la memoria en Windows ActiveX Installer Service de Microsoft (CVE-2020-0860)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows ActiveX Installer Service, maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows ActiveX Installer Service Elevation of Privilege Vulnerability''. Este ID de CVE es diferente de CVE-2020-0770, CVE-2020-0773.
Vulnerabilidad en el manejo de la memoria en Windows Network Driver Interface Specification (NDIS) de Microsoft (CVE-2020-0861)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el Windows Network Driver Interface Specification (NDIS) maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability".
Vulnerabilidad en información de archivos en Windows Connected User Experiences and Telemetry Service de Microsoft (CVE-2020-0863)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de información cuando Windows Connected User Experiences and Telemetry Service, revela inapropiadamente información de archivos, también se conoce como "Connected User Experiences and Telemetry Service Information Disclosure Vulnerability".
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft de Microsoft (CVE-2020-0864)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0797, CVE-2020-0800, CVE-2020-0865, CVE-2020-0866, CVE-2020-0897.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft de Microsoft (CVE-2020-0865)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0797, CVE-2020-0800, CVE-2020-0864, CVE-2020-0866, CVE-2020-0897.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft. (CVE-2020-0866)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0797, CVE-2020-0800, CVE-2020-0864, CVE-2020-0865, CVE-2020-0897.
Vulnerabilidad en Application Inspector de Microsoft. (CVE-2020-0872)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
13/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Application Inspector versión v1.0.23 o anteriores, cuando la herramienta refleja fragmentos de código ejemplo desde archivos fuente de terceros en su salida HTML, también se conoce como "Remote Code Execution Vulnerability in Application Inspector".
Vulnerabilidad en el manejo de objetos en memoria en Windows Graphics Device Interface (GDI) de Microsoft. (CVE-2020-0874)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información en la manera en que el Windows Graphics Device Interface (GDI) maneja objetos en memoria, permitiendo a un atacante recuperar información de un sistema apuntado, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0774, CVE-2020-0879, CVE-2020-0880, CVE-2020-0882.
Vulnerabilidad en la información del kernel en el componente win32k en Microsoft Windows (CVE-2020-0876)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
13/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente win32k proporciona inapropiadamente información del kernel, también se conoce como ''Win32k Information Disclosure Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en Windows Graphics Device Interface (GDI) de Microsoft. (CVE-2020-0879)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información en la manera en que Windows Graphics Device Interface (GDI) maneja objetos en memoria, lo que permite a un atacante recuperar información de un sistema apuntado, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0774, CVE-2020-0874, CVE-2020-0880, CVE-2020-0882.
Vulnerabilidad en el contenido de la memoria en el componente Windows GDI de Microsoft (CVE-2020-0880)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0774, CVE-2020-0874, CVE-2020-0879, CVE-2020-0882.
Vulnerabilidad en el manejo de objetos en memoria en Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-0881)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0883.
Vulnerabilidad en el contenido de la memoria en el componente Windows GDI de Microsoft. (CVE-2020-0882)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0774, CVE-2020-0874, CVE-2020-0879, CVE-2020-0880.
Vulnerabilidad en el manejo de objetos en memoria en Windows Graphics Device Interface (GDI) de Microsoft. (CVE-2020-0883)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0881.
Vulnerabilidad en el manejo de objetos en memoria en el software Microsoft Word. (CVE-2020-0892)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en el software Microsoft Word, cuando falla al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0850, CVE-2020-0851, CVE-2020-0852, CVE-2020-0855.
Vulnerabilidad en una petición web en Microsoft SharePoint Server. (CVE-2020-0893)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada en un servidor SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-0894.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft. (CVE-2020-0897)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0797, CVE-2020-0800, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866.
Vulnerabilidad en el manejo de objetos en memoria en Windows Media Foundation de Microsoft (CVE-2020-0807)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0801, CVE-2020-0809, CVE-2020-0869.
Vulnerabilidad en el procesamiento de un archivo .LNK en Microsoft Windows (CVE-2020-0684)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft Windows que podría permitir una ejecución de código remota si se procesa un archivo .LNK. Un atacante quien explotará con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario local, también se conoce como "LNK Remote Code Execution Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en DirectX de Microsoft (CVE-2020-0690)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando DirectX maneja inapropiadamente objetos en memoria, también se conoce como "DirectX Elevation of Privilege Vulnerability".
Vulnerabilidad en el saneamiento de la entrada de usuario en Azure DevOps Server de Microsoft. (CVE-2020-0700)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server no sanea apropiadamente la entrada proporcionada por el usuario, también se conoce como "Azure DevOps Server Cross-site Scripting Vulnerability".
Vulnerabilidad en paquetes MSI en el Windows Installer de Microsoft. (CVE-2020-0779)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en el Windows Installer cuando los paquetes MSI procesan enlaces simbólicos, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0798, CVE-2020-0814, CVE-2020-0842, CVE-2020-0843.
Vulnerabilidad en el manejo de enlaces físicos en el Windows Tile Object Service de Microsoft. (CVE-2020-0786)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando el Windows Tile Object Service maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Tile Object Service Denial of Service Vulnerability".
Vulnerabilidad en el manejo de enlaces simbólicos en el Windows Background Intelligent Transfer Service (BITS) de Microsoft. (CVE-2020-0787)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
11/06/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Background Intelligent Transfer Service (BITS) maneja inapropiadamente los enlaces simbólicos, también se conoce como "Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en el componente Win32k en Microsoft Windows (CVE-2020-0788)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0877, CVE-2020-0887.
CVE-2020-0796
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
11/06/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el protocolo Microsoft Server Message Block (SMBv3) versión 3.1.1, maneja determinadas peticiones, también se conoce como ''Windows SMBv3 Client/Server Remote Code Execution Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en Windows Media Foundation de Microsoft (CVE-2020-0801)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0807, CVE-2020-0809, CVE-2020-0869.
Vulnerabilidad en el manejo de objetos en memoria en Windows Network Connections Service de Microsoft. (CVE-2020-0802)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0778, CVE-2020-0803, CVE-2020-0804, CVE-2020-0845.
Vulnerabilidad en el manejo de objetos en memoria en Windows Network Connections Service de Microsoft. (CVE-2020-0803)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0778, CVE-2020-0802, CVE-2020-0804, CVE-2020-0845.
Vulnerabilidad en el manejo de objetos en memoria en Windows Network Connections Service de Microsoft. (CVE-2020-0804)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0778, CVE-2020-0802, CVE-2020-0803, CVE-2020-0845.
Vulnerabilidad en el manejo y ejecución de archivos en Windows Error Reporting (WER) de Microsoft. (CVE-2020-0806)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Se Existe una vulnerabilidad de elevación de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0772.
Vulnerabilidad en el manejo de encabezados de petición en Microsoft IIS Server de Microsoft. (CVE-2020-0645)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de manipulación cuando Microsoft IIS Server maneja inapropiadamente encabezados de petición malformados, también se conoce como "Microsoft IIS Server Tampering Vulnerability"
Vulnerabilidad en la comprobación de operaciones de archivo en Provisioning Runtime de Microsoft. (CVE-2020-0808)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que el Provisioning Runtime comprueba determinadas operaciones de archivo, también se conoce como "Provisioning Runtime Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en Windows Media Foundation de Microsoft. (CVE-2020-0809)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0801, CVE-2020-0807, CVE-2020-0869.
Vulnerabilidad en la creación de archivos en ubicaciones arbitrarias en el Diagnostics Hub Standard Collector (CVE-2020-0810)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Diagnostics Hub Standard Collector o el Visual Studio Standard Collector permiten la creación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema. Un atacante podría ejecutar una aplicación especialmente diseñada que podría explotar la vulnerabilidad y tomar el control de un sistema afectado. La actualización aborda la vulnerabilidad al no permitir que el Diagnostics Hub Standard Collector o el Visual Studio Standard Collector cree de archivos en ubicaciones arbitrarias, también se conoce como "Diagnostic Hub Standard Collector Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de operaciones del sistema de archivos en Windows Installer de Microsoft (CVE-2020-0814)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada sobre el sistema de la víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0779, CVE-2020-0798, CVE-2020-0842, CVE-2020-0843.
Vulnerabilidad en el manejo de tokens de trabajo de canalización (pipeline) (CVE-2020-0815)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Azure DevOps Server y Team Foundation Services manejan inapropiadamente los tokens de trabajo de canalización (pipeline), también se conoce como "Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0758.
Vulnerabilidad en el manejo de objetos en memoria en Microsoft Edge. (CVE-2020-0816)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando Microsoft Edge accede inapropiadamente a objetos en memoria, también se conoce como "Microsoft Edge Memory Corruption Vulnerability".
Vulnerabilidad en el manejo de las operaciones de archivo en Windows Device Setup Manager. (CVE-2020-0819)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Device Setup Manager maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows Device Setup Manager Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en Media Foundation de Microsoft (CVE-2020-0820)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Information Disclosure Vulnerability".
Vulnerabilidad en el manejo de las operaciones de archivo en el Windows Language Pack Installer. (CVE-2020-0822)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Language Pack Installer maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows Language Pack Installer Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en el motor de scripting ChakraCore de Microsoft. (CVE-2020-0823)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0768, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0830, CVE- 2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0848.
Vulnerabilidad en el manejo de objetos en memoria en el motor de scripting ChakraCore de Microsoft (CVE-2020-0825)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0768, CVE-2020-0823, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0830, CVE- 2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0848.
Vulnerabilidad en el manejo de objetos en memoria en el motor de scripting ChakraCore de Microsoft (CVE-2020-0826)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
16/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0768, CVE-2020-0823, CVE-2020-0825, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0830, CVE- 2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0848.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: