Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un ID de Bean en SuiteCRM (CVE-2020-8787)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
SuiteCRM versiones 7.10.x anteriores a 7.10.23 y versiones 7.11.x anteriores a 7.11.11, permite que sea enviado un ID de Bean no válido.
Vulnerabilidad en SuiteCRM (CVE-2020-8786)
Gravedad:
AltaAlta
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
SuiteCRM versiones 7.10.x anteriores a 7.10.23 y versiones 7.11.x anteriores a 7.11.11, permiten una Inyección SQL (problema 4 de 4).
Vulnerabilidad en SuiteCRM (CVE-2020-8785)
Gravedad:
AltaAlta
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
SuiteCRM versiones 7.10.x anteriores a 7.10.23 y versiones 7.11.x anteriores a 7.11.11, permiten una Inyección SQL (problema 3 de 4).
Vulnerabilidad en SuiteCRM (CVE-2020-8784)
Gravedad:
AltaAlta
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
SuiteCRM versiones 7.10.x anteriores a 7.10.23 y versiones 7.11.x anteriores a 7.11.11, permiten una Inyección SQL (problema 2 de 4).
Vulnerabilidad en SuiteCRM (CVE-2020-8783)
Gravedad:
AltaAlta
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
SuiteCRM versiones 7.10.x anteriores a 7.10.23 y versiones 7.11.x anteriores a 7.11.11, permiten una Inyección SQL (problema 1 de 4).
Vulnerabilidad en la librería "lib/job.js" en la variable "filename" en pulverizr (CVE-2020-7604)
Gravedad:
AltaAlta
Publication date: 15/03/2020
Last modified:
18/03/2020
Descripción:
pulverizr versiones hasta 0.7.0, permite una ejecución de comandos arbitraria. Dentro de la librería "lib/job.js", la variable "filename" puede ser controlada por el atacante. Esta función usa la variable "filename" para construir el argumento de la llamada de ejecución sin ningún saneamiento. A fin de explotar con éxito esta vulnerabilidad, un atacante necesitará crear un nuevo archivo con el mismo nombre que el comando de ataque.
Vulnerabilidad en el archivo janus.c en una petición de la API Admin "query_logger" en Janus (CVE-2020-10574)
Gravedad:
AltaAlta
Publication date: 14/03/2020
Last modified:
18/03/2020
Descripción:
Se detectó un problema en Janus versiones hasta 0.9.1. El archivo janus.c intenta utilizar una cadena que no existe realmente durante una petición de la API Admin "query_logger", debido a un error tipográfico en la comprobación JSON.
Vulnerabilidad en el archivo janus_audiobridge.c en AudioBridge en Janus (CVE-2020-10573)
Gravedad:
MediaMedia
Publication date: 14/03/2020
Last modified:
18/03/2020
Descripción:
Se detectó un problema en Janus versiones hasta 0.9.1. El archivo janus_audiobridge.c presenta un doble desbloqueo de mutex cuando se listan espacios privados en AudioBridge.
Vulnerabilidad en el archivo messagepartthemes/default/defaultrenderer.cpp en messagelib en el manejo de un valor http-equiv="REFRESH" en KDE Applications (CVE-2018-19516)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
18/03/2020
Descripción:
El archivo messagepartthemes/default/defaultrenderer.cpp en messagelib en KDE Applications versiones anteriores a 18.12.0, no restringe apropiadamente el manejo de un valor http-equiv="REFRESH".
Vulnerabilidad en un acceso local en Intel(R) Graphics Drivers (CVE-2020-0517)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Una escritura fuera de límites en Intel(R) Graphics Drivers versiones anteriores a 15.36.38.5117, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios o una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un control de acceso en Intel(R) Graphics Drivers (CVE-2020-0516)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Un control de acceso inapropiado en Intel(R) Graphics Drivers versiones anteriores a 26.20.100.7463, puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en el controlador del sistema para Intel(R) Graphics Drivers (CVE-2020-0511)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Una excepción no capturada en el controlador del sistema para Intel(R) Graphics Drivers versiones anteriores a 15.40.44.5107, puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en Intel(R) Graphics Drivers (CVE-2020-0503)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Un control de acceso inapropiado en Intel(R) Graphics Drivers versiones anteriores a 26.20.100.7212, puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio de un acceso local.
Vulnerabilidad en el manejo de objetos en memoria en el motor de scripting en los navegadores de Microsoft. (CVE-2020-0830)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
18/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0768, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE- 2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0848.
Vulnerabilidad en el manejo de enlaces físicos en Microsoft Windows (CVE-2020-0840)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
18/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Hard Link Elevation of Privilege Vulnerability"'. Este ID de CVE es diferente de CVE-2020-0841, CVE-2020-0849, CVE-2020-0896.
Vulnerabilidad en el manejo de llamadas a Advanced Local Procedure Call (ALPC) de Microsoft Windows (CVE-2020-0834)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
18/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente las llamadas a Advanced Local Procedure Call (ALPC). Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del sistema local, también se conoce como "Windows ALPC Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en el motor de scripting en Internet Explorer de Microsoft. (CVE-2020-0833)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
18/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0768, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE- 2020-0830, CVE-2020-0831, CVE-2020-0832, CVE-2020-0848.
Vulnerabilidad en el manejo de objetos en memoria en el motor de scripting en Internet Explorer de Microsoft. (CVE-2020-0832)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
18/03/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-0768, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE- 2020-0830, CVE-2020-0831, CVE-2020-0833, CVE-2020-0848.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un servidor proxy SOCKS en bitcoind y Bitcoin-Qt (CVE-2017-18350)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
18/03/2020
Descripción:
bitcoind y Bitcoin-Qt versiones anteriores a 0.15.1, presentan un desbordamiento de búfer en la región stack de la memoria si es usado un servidor proxy SOCKS controlado por el atacante. Esto resulta de un error de la propiedad signedness de enteros cuando el servidor proxy responde con el reconocimiento de un nombre de dominio de destino inesperado.
Vulnerabilidad en bitcoind y Bitcoin-Qt (CVE-2015-3641)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
18/03/2020
Descripción:
bitcoind y Bitcoin-Qt versiones anteriores a 0.10.2, permiten a atacantes causar una denegación de servicio (funcionalidad desactivada tal y como un bloqueo de aplicación cliente) por medio de un ataque "Easy".