Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo H5Fquery.c en la función H5F_get_nrefs() en HDF5 (CVE-2020-10812)
Gravedad:
MediaMedia
Publication date: 22/03/2020
Last modified:
30/04/2020
Descripción:
Se detectó un problema en HDF5 versiones hasta 1.12.0. Se presenta una desreferencia del puntero NULL en la función H5F_get_nrefs() localizada en el archivo H5Fquery.c. Lo que permite a un atacante causar una Denegación de Servicio.
Vulnerabilidad en el archivo H5Olayout.c en la función H5O__layout_decode() en HDF5 (CVE-2020-10811)
Gravedad:
MediaMedia
Publication date: 22/03/2020
Last modified:
30/04/2020
Descripción:
Se detectó un problema en HDF5 versiones hasta 1.12.0. Se presenta una lectura excesiva del búfer en la región heap de la memoria en la función H5O__layout_decode() localizada en el archivo H5Olayout.c. Lo que permite a un atacante causar una Denegación de Servicio.
Vulnerabilidad en el archivo H5AC.c en la función H5AC_unpin_entry() en HDF5 (CVE-2020-10810)
Gravedad:
MediaMedia
Publication date: 22/03/2020
Last modified:
30/04/2020
Descripción:
Se detectó un problema en HDF5 versiones hasta 1.12.0. Se presenta una desreferencia del puntero NULL en la función H5AC_unpin_entry() localizada en el archivo H5AC.c. Lo que permite a un atacante causar una Denegación de Servicio.
Vulnerabilidad en el archivo decompress.c en la función Decompress() en HDF5 (CVE-2020-10809)
Gravedad:
MediaMedia
Publication date: 22/03/2020
Last modified:
30/04/2020
Descripción:
Se detectó un problema en HDF5 versiones hasta 1.12.0. Se presenta un desbordamiento del búfer en la región heap de la memoria en la función Decompress() localizada en el archivo decompress.c. Puede ser activada mediante el envío de un archivo diseñado hacia el binario gif2h5. Lo que permite a un atacante causar un Denegación de Servicio.
Vulnerabilidad en el archivo tbl_get_field.php y biblioteca libraries/clases/Display/Results.php en determinadas tablas de la base de datos en phpMyAdmin (CVE-2020-10803)
Gravedad:
BajaBaja
Publication date: 22/03/2020
Last modified:
29/03/2020
Descripción:
En phpMyAdmin versiones 4.x anteriores a 4.9.5 y versiones 5.x anteriores a 5.0.2, se detectó una vulnerabilidad de inyección SQL donde un código malicioso podría ser usado para desencadenar un ataque de tipo XSS mediante la recuperación y visualización de resultados (en archivo tbl_get_field.php y biblioteca libraries/clases/Display/Results.php). El atacante debe poder insertar datos diseñados en determinadas tablas de la base de datos, que cuando se recuperaban (por ejemplo, por medio de la pestaña Browse) pueden desencadenar el ataque de tipo XSS.
CVE-2020-10802
Gravedad:
MediaMedia
Publication date: 22/03/2020
Last modified:
29/03/2020
Descripción:
En phpMyAdmin versiones 4.x anteriores a 4.9.5 y versiones 5.x anteriores a 5.0.2, se ha detectado una vulnerabilidad de inyección SQL donde determinados parámetros no se escapan apropiadamente al generar determinadas consultas para acciones de búsqueda en la biblioteca libraries/classes/Controllers/Table/TableSearchController.php. Un atacante puede generar un nombre de base de datos o tabla diseñados. El ataque puede ser realizado si un usuario intenta determinadas operaciones de búsqueda sobre la base de datos o tabla maliciosa.
Vulnerabilidad en las bibliotecas libraries/classes/Server/Privileges.php y libraries/classes/UserPassword.php en la recuperación del nombre de usuario actual en phpMyAdmin (CVE-2020-10804)
Gravedad:
MediaMedia
Publication date: 22/03/2020
Last modified:
29/03/2020
Descripción:
En phpMyAdmin versiones 4.x anteriores a 4.9.5 y versiones 5.x anteriores a 5.0.2, se encontró una vulnerabilidad de inyección SQL en la recuperación del nombre de usuario actual (en las bibliotecas libraries/classes/Server/Privileges.php y libraries/classes/UserPassword.php). Un usuario malicioso con acceso al servidor podría crear un nombre de usuario diseñado y luego engañar a la víctima para que realice acciones específicas con esa cuenta de usuario (tal y como editar sus privilegios).
Vulnerabilidad en el manejo de archivos PSD en los datos suministrados por el usuario en Foxit Studio Photo. (CVE-2020-8879)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
23/03/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre instalaciones afectadas de Foxit Studio Photo versión 3.6.6.916. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de archivos PSD. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9626.
Vulnerabilidad en el manejo de archivos EPS en los datos suministrados por el usuario en Foxit Studio Photo (CVE-2020-8883)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
23/03/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de Foxit Studio Photo versión 3.6.6.916. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de archivos EPS. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por el usuario, que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9880.
Vulnerabilidad en el manejo de los archivos PSD en la inicialización de un puntero en Foxit Studio Photo (CVE-2020-8882)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
23/03/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sobre las instalaciones afectadas de Foxit Studio Photo versión 3.6.6.916. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de los archivos PSD. El problema resulta de la falta de inicialización apropiada de un puntero antes de acceder a él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9811.
Vulnerabilidad en el procesamiento de archivos TIF en la comprobación de la existencia de un objeto en Foxit Studio Photo (CVE-2020-8881)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
23/03/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sobre las instalaciones afectadas de Foxit Studio Photo versión 3.6.6.916. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de archivos TIF. El problema resulta de la falta de comprobación de la existencia de un objeto antes de llevar a cabo operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9774.
Vulnerabilidad en el manejo de archivos TIF en los datos suministrados por el usuario en Foxit Studio Photo (CVE-2020-8880)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
23/03/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sobre las instalaciones afectadas de Foxit Studio Photo versión 3.6.6.916. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de archivos TIF. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por el usuario, que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9773.
Vulnerabilidad en el manejo de archivos PSD en los datos suministrados por el usuario en Foxit Studio Photo (CVE-2020-8878)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
23/03/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sobre las instalaciones afectadas de Foxit Studio Photo versión 3.6.6.916. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de archivos PSD. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9625.
Vulnerabilidad en el manejo de archivos PSD en los datos suministrados por el usuario en Foxit Studio Photo (CVE-2020-8877)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
23/03/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de Foxit Studio Photo versión 3.6.6.916. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de archivos PSD. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9624.
Vulnerabilidad en la función de autenticación en algunos productos de Huawei (CVE-2020-1864)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
23/03/2020
Descripción:
Algunos productos de Huawei presentan una vulnerabilidad de seguridad debido a una autenticación inapropiada. Un atacante remoto necesita obtener cierta información y falsificar el dispositivo peer para enviar paquetes específicos hacia el dispositivo afectado. Debido a la implementación inapropiada de la función de autenticación, los atacantes pueden explotar la vulnerabilidad para conectar con los dispositivos afectados y ejecutar una serie de comandos. Las versiones afectadas del producto incluyen: Secospace AntiDDoS8000 versiones V500R001C00, V500R001C20, V500R001C60, V500R005C00.
Vulnerabilidad en grupos de usuarios en el VMware Harbor Container Registry para la Pivotal Platform en Cloud Native Computing Foundation Harbor (CVE-2019-19029)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
20/03/2020
Descripción:
Cloud Native Computing Foundation Harbor versiones anteriores a 1.8.6 y 1.9.3, permite una inyección SQL por medio de grupos de usuarios en el VMware Harbor Container Registry para la Pivotal Platform.
Vulnerabilidad en el VMware Harbor Container Registry para la Pivotal Platform en Cloud Native Computing Foundation Harbor (CVE-2019-19025)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
20/03/2020
Descripción:
Cloud Native Computing Foundation Harbor versiones anteriores a 1.8.6 y 1.9.3, permite un ataque de tipo CSRF en el VMware Harbor Container Registry para la Pivotal Platform.
Vulnerabilidad en cuotas de proyecto en el VMware Harbor Container Registry para la Pivotal Platform en Cloud Native Computing Foundation Harbor (CVE-2019-19026)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
20/03/2020
Descripción:
Cloud Native Computing Foundation Harbor versiones anteriores a 1.8.6 y 1.9.3, permite una inyección SQL por medio de cuotas de proyecto en el VMware Harbor Container Registry para la Pivotal Platform.
Vulnerabilidad en Subversion ALM para la empresa (CVE-2020-9344)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
23/03/2020
Descripción:
Subversion ALM para las empresas versiones anteriores a 8.8.2, permite un ataque de tipo XSS reflejado en múltiples ubicaciones.
Vulnerabilidad en el archivo login.php en el parámetro "p" en Centreon (CVE-2019-19484)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
23/03/2020
Descripción:
Un Redireccionamiento Abierto mediante el parámetro "p" en el archivo login.php en Centreon (versiones 19.04.4 y por debajo), permite a un atacante diseñar una carga útil y ejecutar un comportamiento no deseado.
Vulnerabilidad en metacaracteres de shell en el archivo /start_apply.htm en el parámetro fb_email en ASUSWRT (CVE-2018-20334)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Se detectó un problema en ASUSWRT versión 3.0.0.4.384.20308. Al procesar los datos POST del archivo /start_apply.htm, se presenta un problema de inyección de comandos por medio de metacaracteres de shell en el parámetro fb_email. Al usar este problema, un atacante puede controlar el enrutador y conseguir la shell.
Vulnerabilidad en el archivo /update_applist.asp en ASUSWRT (CVE-2018-20333)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
23/03/2020
Descripción:
Se detectó un problema en ASUSWRT versión 3.0.0.4.384.20308. Un usuario no autenticado puede solicitar el archivo /update_applist.asp para visualizar si un dispositivo USB se encuentra adjunto al enrutador y si hay aplicaciones instaladas en el enrutador.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el VMware Harbor Container Registry para la Pivotal Platform en Cloud Native Computing Foundation Harbor (CVE-2019-19023)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/08/2020
Descripción:
Cloud Native Computing Foundation Harbor versiones anteriores a 1.8.6 y 1.9.3, presenta una Vulnerabilidad de Escalada de Privilegios en el VMware Harbor Container Registry para la Pivotal Platform.
Vulnerabilidad en el calculo de hash del paquete en yarn (CVE-2019-15608)
Gravedad:
MediaMedia
Publication date: 15/03/2020
Last modified:
20/03/2020
Descripción:
La comprobación de integridad del paquete en yarn versiones anteriores a 1.19.0, contiene una vulnerabilidad TOCTOU donde se calcula el hash antes de escribir un paquete en caché. No se vuelve a calcular cuando se lee desde la caché. Esto puede conllevar a un ataque de contaminación de caché.