Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo system/controller/backend/template.php en QCMS (CVE-2020-10578)
Gravedad:
MediaMedia
Publication date: 14/03/2020
Last modified:
17/03/2020
Descripción:
Se presenta una vulnerabilidad de lectura de archivos arbitraria en el archivo system/controller/backend/template.php en QCMS versión v3.0.1.
Vulnerabilidad en el archivo /search en el parámetro q en yidashi yii2cmf (CVE-2018-10704)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
yidashi yii2cmf versión 2.0, presenta una vulnerabilidad de tipo XSS por medio del parámetro q del archivo /search.
Vulnerabilidad en un acceso local en la función PCIe para Intel® FPGA Programmable Acceleration Card N3000 (CVE-2019-14626)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Un control de acceso inapropiado en la función PCIe para Intel® FPGA Programmable Acceleration Card N3000, en todas las versiones, puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el almacenamiento sobre tarjeta para Intel® FPGA Programmable Acceleration Card N3000 (CVE-2019-14625)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Un control de acceso inapropiado en el almacenamiento sobre tarjeta para Intel® FPGA Programmable Acceleration Card N3000, en todas las versiones, puede permitir a un usuario privilegiado habilitar potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en el manejo de enlaces físicos en Microsoft Windows. (CVE-2020-0849)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Hard Link Elevation of Privilege Vulnerability"'. Este ID de CVE es diferente de CVE-2020-0840,CVE-2020-0841, CVE-2020-0896.
Vulnerabilidad en el manejo de objetos en memoria en Windows Network Connections Service de Microsoft. (CVE-2020-0845)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0778, CVE-2020-0802, CVE-2020-0803, CVE-2020-0804.
Vulnerabilidad en el manejo de objetos en memoria en el software de Microsoft Word. (CVE-2020-0850)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en el software Microsoft Word cuando tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability"'. Este ID de CVE es diferente de CVE-2020-0851, CVE-2020-0852, CVE-2020-0855, CVE-2020-0892.
Vulnerabilidad en una URL de respuesta en Microsoft Visual Studio. (CVE-2020-0884)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad en Microsoft Visual Studio, ya que incluye una URL de respuesta que no está protegida por SSL, también se conoce como "Microsoft Visual Studio Spoofing Vulnerability".
Vulnerabilidad en la memoria en el componente Windows GDI de Microsoft. (CVE-2020-0885)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Graphics Component Information Disclosure Vulnerability''.
Vulnerabilidad en el envío de una petición en SharePoint Server de Microsoft. (CVE-2020-0891)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Esta vulnerabilidad es causada cuando SharePoint Server no sanea apropiadamente una petición especialmente diseñada en un servidor SharePoint afectado. Un atacante autenticado podría explotar esta vulnerabilidad mediante el envío de una petición especialmente diseñada hacia un servidor SharePoint afectado, también se conoce como "Microsoft SharePoint Reflective XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-0795.
Vulnerabilidad en una petición web en Microsoft SharePoint Server. (CVE-2020-0894)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada en un servidor SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-0893.
Vulnerabilidad en el manejo de enlaces físicos en Microsoft Windows (CVE-2020-0896)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Hard Link Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0840, CVE-2020-0841, CVE-2020-0849.
Vulnerabilidad en el manejo de objetos en memoria en el Windows Graphics Component de Microsoft. (CVE-2020-0898)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0791.
Vulnerabilidad en Service Fabric File Store Service de Microsoft. (CVE-2020-0902)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Service Fabric File Store Service bajo determinadas condiciones, también se conoce como "Service Fabric Elevation of Privilege".
Vulnerabilidad en una petición web en Microsoft Exchange Server. (CVE-2020-0903)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft Exchange Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de Exchange afectado, también se conoce como "Microsoft Exchange Server Spoofing Vulnerability".
Vulnerabilidad en Microsoft Dynamics Business Central. (CVE-2020-0905)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft Dynamics Business Central, también se conoce como "Dynamics Business Central Remote Code Execution Vulnerability".
Vulnerabilidad en el manejo de tokens de trabajo de canalización en Azure DevOps Server y Team Foundation Services de Microsoft. (CVE-2020-0758)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Azure DevOps Server y Team Foundation Services manejan inapropiadamente los tokens de trabajo de canalización (pipeline), también se conoce como "Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0815.
Vulnerabilidad en el manejo de las operaciones de archivos en Connected User Experiences and Telemetry Service de Microsoft. (CVE-2020-0844)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Connected User Experiences and Telemetry Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de operaciones del sistema de archivos en Windows Installer de Microsoft.. (CVE-2020-0843)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada sobre el sistema de la víctima, también se conoce como ''Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0779, CVE-2020-0798, CVE-2020-0814, CVE-2020-0842.
Vulnerabilidad en el manejo de operaciones del sistema de archivos en Windows Installer de Microsoft. (CVE-2020-0842)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada sobre el sistema de la víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0779, CVE-2020-0798, CVE-2020-0814, CVE-2020-0843.
Vulnerabilidad en el manejo de enlaces físicos en Microsoft Windows. (CVE-2020-0841)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Hard Link Elevation of Privilege Vulnerability"'. Este ID de CVE es diferente de CVE-2020-0840, CVE-2020-0849, CVE-2020-0896.
Vulnerabilidad en el manejo objetos en memoria por determinadas funciones en Chakra de Microsoft (CVE-2020-0813)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Chakra revela inapropiadamente el contenido de su memoria, lo que podría proporcionarle a un atacante información para comprometer aún más la computadora o los datos del usuario. Para explotar la vulnerabilidad, un atacante debe conocer la dirección de memoria de donde el objeto fue creado. La actualización aborda la vulnerabilidad mediante el cambio de la manera en que determinadas funciones manejan objetos en memoria, también se conoce como ''Scripting Engine Information Disclosure Vulnerability".
Vulnerabilidad en el manejo de objetos en el motor de scripting Chakra en Microsoft Edge (CVE-2020-0812)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting Chakra maneja objetos en memoria en Microsoft Edge (basado en HTML)L, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0811.
Vulnerabilidad en el manejo de objetos en el motor de scripting Chakra en Microsoft Edge (basado en HTML)L (CVE-2020-0811)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting Chakra maneja objetos en memoria en Microsoft Edge (basado en HTML)L, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0812.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft. (CVE-2020-0800)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0797, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866, CVE-2020-0897.
Vulnerabilidad en el manejo del análisis de determinados enlaces simbólicos en el kernel de Microsoft Windows (CVE-2020-0799)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
existe una vulnerabilidad de elevación de privilegios en Microsoft Windows cuando el kernel de Windows tiene un fallo al manejar apropiadamente el análisis de determinados enlaces simbólicos, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability".
Vulnerabilidad en el envío de una petición en SharePoint Server de Microsoft (CVE-2020-0795)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Esta vulnerabilidad es causada cuando SharePoint Server no sanea apropiadamente una petición especialmente diseñada en un servidor SharePoint afectado. Un atacante autenticado podría explotar esta vulnerabilidad mediante el envío de una petición especialmente diseñada hacia un servidor SharePoint afectado, también se conoce como "Microsoft SharePoint Reflective XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-0891.
Vulnerabilidad en el manejo de las operaciones de archivo en Diagnostics Hub Standard Collector Service en Microsoft (CVE-2020-0793)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Diagnostics Hub Standard Collector Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en los navegadores de Microsoft. (CVE-2020-0768)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0830, CVE- 2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0848.
Vulnerabilidad en el análisis de la entrada XML en Remote Desktop Connection Manager de Microsoft. (CVE-2020-0765)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de divulgación de información en la aplicación Remote Desktop Connection Manager (RDCMan) cuando analiza inapropiadamente la entrada XML que contiene una referencia a una entidad externa, también se conoce como "Remote Desktop Connection Manager Information Disclosure Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en Windows Defender Security Center de Microsoft. (CVE-2020-0763)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
existe una vulnerabilidad de elevación de privilegios cuando el Windows Defender Security Center maneja determinados objetos en memoria. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Windows Defender Security Center Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0762.
Vulnerabilidad en el manejo de objetos en memoria en Windows Defender Security Center en Microsoft (CVE-2020-0762)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Defender Security Center maneja determinados objetos en memoria. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Windows Defender Security Center Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0763.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El control de acceso incorrecto en el subsistema para BlueZ (CVE-2020-0556)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/06/2020
Descripción:
El control de acceso incorrecto en el subsistema para BlueZ anterior a la versión 5.54 puede permitir que un usuario no autenticado permita potencialmente la escalada de privilegios y la denegación de servicio a través del acceso adyacente