Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el script manage_hosts_short.cgi en el valor de search_pattern en la aplicación web Enigma NMS (CVE-2019-16065)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Se detectó una vulnerabilidad de injection web SQL remota en la aplicación web Enigma NMS versiones 65.0.0 y anteriores, que permite a un atacante ejecutar comandos SQL para exponer y comprometer el servidor web, exponer tablas y valores de la base de datos, y ejecutar potencialmente comandos basados en el sistema como el usuario mysql. Esto afecta el valor de search_pattern del script manage_hosts_short.cgi.
Vulnerabilidad en las funciones de carga de archivos de sistema y de usuario en NETSAS Enigma NMS (CVE-2019-16066)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Se presenta una vulnerabilidad de carga de archivos sin restricciones en las funciones de carga de archivos de sistema y de usuario en NETSAS Enigma NMS versiones 65.0.0 y anteriores. Esto permite a un atacante cargar archivos maliciosos y ejecutar código arbitrario sobre el sistema.
Vulnerabilidad en una autenticación básica sobre HTTP en el control de acceso a la aplicación web en NETSAS Enigma NMS (CVE-2019-16067)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
NETSAS Enigma NMS versiones 65.0.0 y anteriores, utiliza una autenticación básica sobre HTTP para aplicar el control de acceso a la aplicación web. El uso de una autenticación débil transmitida por medio de protocolos de texto sin cifrar puede permitir a un atacante robar combinaciones de nombre de usuario y contraseña al interceptar el tráfico de autenticación en tránsito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un acceso local en el instalador para Intel(R) Graphics Drivers (CVE-2020-0508)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Unos permisos predeterminados incorrectos en el instalador para Intel(R) Graphics Drivers versiones anteriores a 15.33.49.5100, 15.36.38.5117, 15.40.44.5107, 15.45.30.5103 y 26.20.100.7212, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el instalador para Intel(R) Graphics Drivers (CVE-2020-0514)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Unos permisos predeterminados inapropiados en el instalador para Intel(R) Graphics Drivers versiones anteriores a 26.20.100.7463 y 15.45.30.5103, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el instalador para Intel(R) Graphics Drivers (CVE-2020-0515)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
17/08/2020
Descripción:
El elemento de ruta de búsqueda no controlada en el instalador para Intel(R) Graphics Drivers versiones anteriores a 26.20.100.7584, 15.45.30.5103, 15.40.44.5107, 15.36.38.5117 y 15.33.49.5100, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local en Intel(R) Graphics Drivers (CVE-2020-0519)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Un control de acceso inapropiado para Intel(R) Graphics Drivers versiones anteriores a 15.33.49.5100 y 15.36.38.5117, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios o una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en la biblioteca igdkmd64.sys para Intel(R) Graphics Drivers (CVE-2020-0520)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Un salto de ruta en la biblioteca igdkmd64.sys para Intel(R) Graphics Drivers versiones anteriores a 15.45.30.5103, 15.40.44.5107, 15.36.38.5117 y 15.33.49.5100, puede permitir a un usuario autentificado habilitar potencialmente una escalada de privilegios o una denegación de servicio por medio de un acceso local.
Vulnerabilidad en El desbordamiento del búfer en los Controladores de gráficos Intel (CVE-2020-0504)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
El desbordamiento del búfer en los Controladores de gráficos Intel (R) anterior a las versiones 15.40.44.5107, 15.45.30.5103 y 26.20.100.7158 puede permitir que un usuario autenticado permita potencialmente la escalada de privilegios y la denegación de servicio a través del acceso local.
Vulnerabilidad en un acceso local en Intel(R) Graphics Drivers (CVE-2020-0505)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Una comprobación de condiciones inapropiadas en Intel(R) Graphics Drivers versiones anteriores a 15.33.49.5100, 15.36.38.5117, 15.40.44.5107, 15.45.30.5103 y 26.20.100.7212, puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información y una denegación de servicio por medio de un acceso local
Vulnerabilidad en un acceso local en Intel(R) Graphics Drivers (CVE-2020-0506)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Una inicialización inapropiada en Intel(R) Graphics Drivers versiones anteriores a 15.40.44.5107, 15.45.29.5077 y 26.20.100.7000, puede permitir a un usuario privilegiado habilitar potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en una ruta de servicio no citada en Intel(R) Graphics Drivers (CVE-2020-0507)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Una ruta de servicio no citada en Intel(R) Graphics Drivers versiones anteriores a 15.33.49.5100, 15.36.38.5117, 15.40.44.5107, 15.45.30.5103 y 26.20.100.7212, puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio de un acceso local.