Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un nombre de archivo diseñado en la sección de carga de imágenes de usuario en OpenCart (CVE-2020-10596)
Gravedad:
BajaBaja
Publication date: 17/03/2020
Last modified:
03/06/2020
Descripción:
OpenCart versión 3.0.3.2, permite a usuarios autenticados remotos conducir ataques de tipo XSS por medio de un nombre de archivo diseñado en la sección de carga de imágenes de usuarios.
Vulnerabilidad en el escape de cadena JSON en cPanel (CVE-2019-20493)
Gravedad:
MediaMedia
Publication date: 17/03/2020
Last modified:
18/03/2020
Descripción:
cPanel versiones anteriores a 82.0.18, permite un ataque de tipo auto-XSS porque el escape de la cadena JSON es manejado inapropiadamente (SEC-520).
Vulnerabilidad en archivos stdout y de registro en la administración de kubernetes usando el módulo k8s en kubectl en Ansible Engine (CVE-2020-1753)
Gravedad:
BajaBaja
Publication date: 16/03/2020
Last modified:
13/06/2020
Descripción:
Se detectó un fallo de seguridad en Ansible Engine, todas las versiones de Ansible 2.7.x anteriores a 2.7.17, todas las versiones de Ansible 2.8.x anteriores a 2.8.11 y todas las versiones de Ansible 2.9.x anteriores a 2.9.7, cuando se administra kubernetes usando el módulo k8s. Los parámetros confidenciales, tales como contraseñas y tokens, son pasados a kubectl desde la línea de comandos, sin utilizar una variable de entorno o un archivo de configuración de entrada. Esto revelará contraseñas y tokens de la lista de procesos y la directiva no_log del módulo de depuración no tendría ningún efecto al hacer que estos secretos sean divulgados en los archivos stdout y log.
Vulnerabilidad en la extensión .php7 en el archivo upload.php en la sección de carga en la página del administrador de archivos en AContent (CVE-2020-10557)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Se detectó un problema en AContent versiones hasta 1.4. Permite a un usuario ejecutar comandos en el servidor con una cuenta poco privilegiada. La sección de carga en la página del administrador de archivos contiene una vulnerabilidad de carga de archivos arbitraria mediante el archivo upload.php. La extensión .php7 omite las restricciones de carga de archivos.
Vulnerabilidad en un proveedor de seguridad OpenSSL, usado con Wildfly (CVE-2019-14887)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un fallo cuando un proveedor de seguridad OpenSSL es usado con Wildfly, el valor de "enabled-protocols" en la configuración de Wildfly no es respetado. Un atacante podría apuntar al tráfico enviado desde Wildfly y degradar la conexión a una versión más débil de TLS, rompiendo potencialmente el cifrado. Esto podría conllevar a un filtrado de los datos que son pasados a través de la red. Se cree que Wildfly versiones 7.2.0.GA, 7.2.3.GA y 7.2.5.CR2 son vulnerables.
Vulnerabilidad en Boxes en los archivos application/extensions/PanelBoxWidget/views/box.php o application/views/admin/labels/labelview_view.php en LimeSurvey (CVE-2019-14512)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
LimeSurvey versiones 3.17.7+190627, presenta una vulnerabilidad de tipo XSS por medio de Boxes en el archivo application/extensions/PanelBoxWidget/views/box.php o un título de etiqueta en el archivo application/views/admin/labels/labelview_view.php.
Vulnerabilidad en el certificado SAN en el protocolo de enlace SSL en TLS con ssl-endpoint-identification-enabled en verdadero en Apache Geode (CVE-2019-10091)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
24/08/2020
Descripción:
Cuando TLS está habilitado con ssl-endpoint-identification-enabled establecido en verdadero, Apache Geode presenta un fallo al realizar la verificación del nombre de host de las entradas en el certificado SAN durante el protocolo de enlace SSL. Esto podría comprometer la comunicación intra-cluster utilizando un ataque de tipo man-in-the-middle

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El control de acceso incorrecto en el subsistema para BlueZ (CVE-2020-0556)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/06/2020
Descripción:
El control de acceso incorrecto en el subsistema para BlueZ anterior a la versión 5.54 puede permitir que un usuario no autenticado permita potencialmente la escalada de privilegios y la denegación de servicio a través del acceso adyacente
Vulnerabilidad en PHOENIX CONTACT AXL F BK PN (CVE-2018-16994)
Gravedad:
AltaAlta
Publication date: 18/02/2020
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en PHOENIX CONTACT AXL F BK PN anterior o igual 1.0.4, AXL F BK ETH anterior o igual 1.12 y dispositivos AXL F BK ETH XC anterior o igual 1.11 y Bosch Rexroth S20-ETH-BK y Rexroth S20-PN-BK + (los acopladores de bus de campo S20-PN-BK + / S20-ETH-BK vendidos por Bosch Rexroth contienen tecnología de Phoenix Contact). El manejo incorrecto de una solicitud con símbolos no estándar permite a los atacantes remotos iniciar un bloqueo completo del acoplador del bus. No se requiere autenticación de la solicitud.
Vulnerabilidad en peticiones HTTP en el servidor web en los puertos 80/tcp y 443/tcp en diversas familias de CPU SIMATIC de Siemens (CVE-2019-13940)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
28/09/2020
Descripción:
Se ha identificado una vulnerabilidad en la familia de CPU SIMATIC S7-1200 (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V4.1), la familia de CPU SIMATIC S7-300 PN/DP (incluidas las CPU ET200 relacionadas y las variantes SIPLUS) (Todas las versiones anteriores a la versión V3.X.17), SIMATIC S7-400 PN/DP V6 y familia de CPU inferior (incluidas las variantes SIPLUS) (Todas las versiones), familia de CPU SIMATIC S7-400 PN/DP V7 (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC WinAC RTX (F) 2010 (Todas las versiones). Los dispositivos afectados contienen una vulnerabilidad que podría causar una condición de denegación de servicio del servidor web al enviar solicitudes HTTP especialmente diseñadas a los puertos 80/tcp y 443/tcp. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a un dispositivo afectado. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del servidor web del dispositivo. Más allá del servicio web, ninguna otra función o interfaz se ve afectada por la condición de denegación de servicio.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18335)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anterior a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al servidor de aplicaciones podría obtener acceso a registros y archivos de configuración enviando paquetes específicamente diseñados a 80 / tcp. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18318)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al servidor de aplicaciones puede causar una condición de denegación de servicio al enviar objetos específicamente diseñados a través de RMI. Esta vulnerabilidad es independiente de CVE-2019-18317 y CVE-2019-18319. Por favor Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18317)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al servidor de aplicaciones podría causar una condición de denegación de servicio al enviar objetos específicamente diseñados a través de RMI. Esta vulnerabilidad es independiente de CVE-2019-18318 y CVE-2019-18319. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18316)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al servidor de aplicaciones podría obtener la ejecución remota de código enviando paquetes específicamente diseñados a 1099 / tcp. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18315)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anterior a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al servidor de aplicaciones podría obtener la ejecución remota de código enviando paquetes específicamente diseñados a 8888 / tcp. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18314)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al servidor de aplicaciones podría obtener la ejecución remota de código enviando objetos específicamente diseñados a través de RMI. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18288)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con autenticación válida en la interfaz RMI podría obtener la ejecución remota de código a través de una carga de archivo no segura. Tenga en cuenta que un atacante debe tener acceso a Application Highway para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18287)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anterior a la versión Service Pack R8.2 SP2). El servidor de aplicaciones expone listados de directorios y archivos que contienen información confidencial. Esta vulnerabilidad es independiente de CVE-2019-18286. Tenga en cuenta que un atacante debe tener acceso a Application Highway para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18286)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anterior a la versión Service Pack R8.2 SP2). El servidor de aplicaciones expone listados de directorios y archivos que contienen información confidencial. Esta vulnerabilidad es independiente de CVE-2019-18287. Tenga en cuenta que un atacante debe tener acceso a Application Highway para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18285)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). La comunicación RMI entre el cliente y el servidor de aplicaciones no está cifrada. Un atacante con acceso al canal de comunicación puede leer las credenciales de un usuario válido. Tenga en cuenta que un atacante debe tener acceso a Application Highway para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18284)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). AdminService está disponible sin autenticación en el servidor de aplicaciones. Un atacante puede usar los métodos expuestos a través de esta interfaz para recibir hashes de contraseñas de otros usuarios y cambiar las contraseñas de los usuarios. Tenga en cuenta que un atacante debe tener acceso a Application Highway para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en desbordamiento en el procedimiento de cuadratura Montgomery (CVE-2019-1551)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
17/09/2020
Descripción:
Hay un error de desbordamiento en el procedimiento de cuadratura Montgomery x64_64 utilizado en exponenciación con módulos de 512 bits. No hay algoritmos EC afectados. El análisis sugiere que los ataques contra 2-prime RSA1024, 3-prime RSA1536 y DSA1024 como resultado de este defecto serían muy difíciles de realizar y no se cree probable. Los ataques contra DH512 se consideran simplemente factibles. Sin embargo, para un ataque, el objetivo tendría que reutilizar la clave privada DH512, que de todos modos no se recomienda. También las aplicaciones que usan directamente la API de bajo nivel BN_mod_exp pueden verse afectadas si usan BN_FLG_CONSTTIME. Corregido en OpenSSL 1.1.1e (afectado 1.1.1-1.1.1d). Corregido en OpenSSL 1.0.2u (afectado 1.0.2-1.0.2t).