Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición del archivo manage_files.cgi en NETSAS ENIGMA NMS (CVE-2019-16068)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en NETSAS ENIGMA NMS versiones anteriores a 65.0.0, que podría permitir a un atacante ser capaz de engañar a una víctima para que envíe una petición maliciosa del archivo manage_files.cgi. Esto puede ser activado por medio de un ataque de tipo XSS o una etiqueta IFRAME incluida dentro el sitio.
Vulnerabilidad en los datos confidenciales en las páginas web en NETSAS Enigma NMS (CVE-2019-16063)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
NETSAS Enigma NMS versiones anteriores a 65.0.0, no cifran datos confidenciales renderizados dentro de las páginas web. Es posible que un atacante exponga datos confidenciales sin cifrar.
Vulnerabilidad en Systech Corporation NDS-5000 Terminal Server, NDS/5008 (CVE-2020-7006)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Systech Corporation NDS-5000 Terminal Server, NDS/5008 (8 puertos, RJ45), versión de firmware 02D.30. Una explotación con éxito de esta vulnerabilidad podría permitir una divulgación de información, limitar la disponibilidad del sistema y puede permitir una ejecución de código remota.
Vulnerabilidad en la aplicación web de la impresora Canon Oce Colorwave 500 (CVE-2020-10671)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
La aplicación web de la impresora Canon Oce Colorwave 500 versión 4.0.0.0, no presenta ninguna forma de protecciones de CSRF. Este es un problema de todo el sistema. Un atacante podría llevar a cabo acciones administrativas al apuntar a un usuario administrativo registrado. NOTA: esto es corregido en la última versión.
Vulnerabilidad en la página settingDialogContent.jsp en el parámetro settingId en la aplicación web de la impresora Canon Oce Colorwave 500 (CVE-2020-10670)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
La aplicación web expuesta por la impresora Canon Oce Colorwave 500 versión 4.0.0.0, es vulnerable a un ataque de tipo XSS Reflejado en el parámetro settingId de la página settingDialogContent.jsp. NOTA: esto es corregido en la última versión.
Vulnerabilidad en el archivo /home.jsp en el parámetro openSI en la aplicación web de la impresora Canon Oce Colorwave 500 (CVE-2020-10668)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
La aplicación web expuesta por la impresora Canon Oce Colorwave 500 versión 4.0.0.0, es vulnerable a un ataque de tipo XSS Reflejado en el archivo /home.jsp. El parámetro vulnerable es openSI. NOTA: esto es corregido en la última versión.
Vulnerabilidad en el archivo /TemplateManager/indexExternalLocation.jsp en el parámetro map(template_name) en la aplicación web de la impresora Canon Oce Colorwave 500 (CVE-2020-10667)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
La aplicación web expuesta por la impresora Canon Oce Colorwave 500 versión 4.0.0.0, vulnerable a un ataque de tipo XSS Almacenado en el archivo /TemplateManager/indexExternalLocation.jsp. El parámetro vulnerable es map(template_name). NOTA: esto es corregido en la última versión.
Vulnerabilidad en el campo edit summary del feed watchlist en la extensión MobileFrontend para MediaWiki (CVE-2019-15124)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
En la extensión MobileFrontend para MediaWiki, se presenta una vulnerabilidad de tipo XSS dentro del campo edit summary del feed watchlist. Esto afecta a las versiones REL1_31, REL1_32 y REL1_33.
Vulnerabilidad en las vistas que usan los métodos "j" o "escape_javascript" y en los asistentes de escape literal de JavaScript de ActionView (CVE-2020-5267)
Gravedad:
BajaBaja
Publication date: 19/03/2020
Last modified:
04/10/2020
Descripción:
En ActionView versiones anteriores a 6.0.2.2 y 5.2.4.2, se presenta una posible vulnerabilidad de tipo XSS en los asistentes de escape literal de JavaScript de ActionView. Las vistas que usan los métodos "j" o "escape_javascript" pueden ser susceptibles a ataques de tipo XSS. El problema es corregido en las versiones 6.0.2.2 y 5.2.4.2.
Vulnerabilidad en una cadena como cuerpo del artículo en Open Ticket Request System (OTRS) y Community Edition (CVE-2019-16375)
Gravedad:
BajaBaja
Publication date: 19/03/2020
Last modified:
23/09/2020
Descripción:
Se detectó un problema en Open Ticket Request System (OTRS) versiones 7.0.x hasta 7.0.11, y Community Edition versiones 5.0.x hasta 5.0.37 y versiones 6.0.x hasta 6.0.22. Un atacante que haya iniciado sesión como un usuario agente o cliente con los permisos apropiados puede crear una cadena cuidadosamente diseñada que contenga código JavaScript malicioso como cuerpo del artículo. Este código malicioso es ejecutado cuando un agente redacta una respuesta al artículo original.
Vulnerabilidad en archivos y directorios fuera de la carpeta root web en NETSAS Enigma NMS (CVE-2019-16064)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
NETSAS Enigma NMS versión 65.0.0 y anteriores, sufren de una vulnerabilidad de salto de directorio que puede permitir a un usuario autenticado acceder a archivos y directorios almacenados fuera de la carpeta root web. Al explotar esta vulnerabilidad, es posible que un atacante enumere el contenido del directorio del sistema operativo en el servidor, cree directorios y cargue archivos en ubicaciones permitidas, y modifique nombres de archivo y elimine los archivos a los que puede acceder el usuario que ejecuta la instancia del servidor web.
Vulnerabilidad en los permisos en archivos en el servidor NETSAS Enigma NMS (CVE-2019-16061)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Un número de archivos en el servidor NETSAS Enigma NMS versiones 65.0.0 y anteriores, presenta permisos débiles world-readable y world-writable, lo que permite a cualquier usuario poco privilegiado acceder al sistema para leer datos confidenciales (por ejemplo, .htpasswd) y crear/modificar/eliminar el contenido (por ejemplo, en /var/www/html/docs) dentro del sistema operativo.
Vulnerabilidad en el GitHub Personal Access Token (PAT) en las funcionalidades de integración en EasyBuild (CVE-2020-5262)
Gravedad:
BajaBaja
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
En EasyBuild versiones anteriores a 4.1.2, el GitHub Personal Access Token (PAT) usado por EasyBuild para las funcionalidades de integración de GitHub (como "--new-pr","--fro, -pr", etc.) se muestra en texto plano en archivos de registro de depuración de EasyBuild. Este problema es corregido en EasyBuild versión v4.1.2 y en las derivaciones "master"+" develop" del repositorio "easybuild-framework".
Vulnerabilidad en comprobación de permisos de Zoho ManageEngine Remote Access Plus (CVE-2019-11361)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/08/2020
Descripción:
Zoho ManageEngine Remote Access Plus versión 10.0.258, no comprueba los permisos del usuario apropiadamente, lo que permite una escalada de privilegios y, eventualmente, una toma de control de la aplicación completa.
Vulnerabilidad en la CLI del software Cisco SD-WAN Solution (CVE-2020-3266)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Una vulnerabilidad en la CLI del software Cisco SD-WAN Solution, podría permitir a un atacante local autenticado inyectar comandos arbitrarios que son ejecutados con privilegios root. La vulnerabilidad es debido a una comprobación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad al autenticarse en el dispositivo y enviar datos diseñados hacia la utilidad de CLI. El atacante debe estar autenticado para acceder a la utilidad de CLI. Una explotación con éxito podría permitir al atacante ejecutar comandos con privilegios root.
Vulnerabilidad en el envío de una petición en el software Cisco SD-WAN Solution (CVE-2020-3265)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Una vulnerabilidad en el software Cisco SD-WAN Solution, podría permitir a un atacante local autenticado elevar los privilegios a root sobre el sistema operativo subyacente. La vulnerabilidad es debido a una comprobación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada hacia un sistema afectado. Una explotación con éxito podría permitir al atacante alcanzar privilegios de nivel root.
Vulnerabilidad en el envío de tráfico en el software Cisco SD-WAN Solution (CVE-2020-3264)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Una vulnerabilidad en el software Cisco SD-WAN Solution, podría permitir a un atacante local autenticado causar un desbordamiento del búfer sobre un dispositivo afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad mediante el envío de tráfico diseñado hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante conseguir acceso a información a la que no está autorizado y acceder a cambios en el sistema que no está autorizado a realizar.
Vulnerabilidad en el archivo /etc/passwd en openshift/template-service-broker-operator (CVE-2020-1705)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Se detectó una vulnerabilidad en openshift/template-service-broker-operator en todas las versiones 4.xx anteriores a 4.3.0, donde se encontró una vulnerabilidad de modificación no segura en el archivo /etc/passwd en el openshift/template-service-broker-operator. Un atacante con acceso al contenedor podría usar este fallo para modificar el archivo /etc/passwd y escalar sus privilegios.
Vulnerabilidad en los valores de SQL en la Interfaz de Usuario web del software Cisco SD-WAN Solution vManage (CVE-2019-16012)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Una vulnerabilidad en la Interfaz de Usuario web del software Cisco SD-WAN Solution vManage, podría permitir a un atacante remoto autenticado conducir ataques de inyección SQL en un sistema afectado. La vulnerabilidad se presenta porque la Interfaz de Usuario web comprueba inapropiadamente los valores de SQL. Un atacante podría explotar esta vulnerabilidad al autenticarse en la aplicación y al enviar consultas SQL maliciosas hacia un sistema afectado. Una explotación con éxito podría permitir al atacante modificar valores o devolver valores desde la base de datos subyacente, así como desde el sistema operativo.
Vulnerabilidad en un enlace en la Interfaz de Usuario web del software Cisco SD-WAN vManage (CVE-2019-16010)
Gravedad:
BajaBaja
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Una vulnerabilidad en la Interfaz de Usuario web del software Cisco SD-WAN vManage, podría permitir a un atacante remoto autenticado llevar a cabo un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web del software vManage. La vulnerabilidad es debido a una comprobación de entrada insuficiente suministrada por el usuario por la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para que haga clic sobre un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o acceder a información confidencial basada en navegador.
CVE-2014-2723
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
En FortiBalancer 400, 1000, 2000 y 3000, se detectó una vulnerabilidad de acceso remoto a una plataforma específica que puede permitir a un usuario remoto conseguir acceso privilegiado a los sistemas afectados usando SSH. La vulnerabilidad es causada mediante un error de configuración y no es el resultado de un defecto SSH subyacente.
Vulnerabilidad en un error de configuración en SSH en FortiBalancer 400, 1000, 2000 y 3000 (CVE-2014-2722)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
En FortiBalancer 400, 1000, 2000 y 3000, se detectó una vulnerabilidad de acceso remoto a una plataforma específica que puede permitir a un usuario remoto conseguir acceso privilegiado a los sistemas afectados usando SSH. La vulnerabilidad es causada mediante un error de configuración y no es el resultado de un defecto SSH subyacente.
Vulnerabilidad en un error de configuración en SSH en FortiBalancer 400, 1000, 2000 y 3000 (CVE-2014-2721)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
En FortiBalancer 400, 1000, 2000 y 3000, se detectó una vulnerabilidad de acceso remoto a una plataforma específica que puede permitir a un usuario remoto conseguir acceso privilegiado a los sistemas afectados usando SSH. La vulnerabilidad es causada mediante un error de configuración y no es el resultado de un defecto SSH subyacente.
Vulnerabilidad en los clientes que ejecutan Active Directory en sitio en el servidor de Octopus Deploy (CVE-2020-10678)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
En Octopus Deploy versiones anteriores a 2020.1.5, para los clientes que ejecutan Active Directory en sitio vinculado a su servidor de Octopus, un usuario autenticado puede aprovechar un bug para escalar privilegios.
CVE-2019-19336
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Se reportó una vulnerabilidad de tipo cross-site scripting en el endpoint de autorización OAuth de oVirt-engine versiones anteriores a 4.3.8. Los parámetros URL fueron incluidos en la respuesta HTML sin escapar. Este fallo permitiría a un atacante crear páginas HTML maliciosas que puedan ejecutar scripts en el contexto de la sesión oVirt del usuario.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: