Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el control de acceso en los recursos compartidos de descarga oculta en Nextcloud Server (CVE-2020-8139)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
19/10/2020
Descripción:
Una falta de comprobación del control de acceso en Nextcloud Server versiones anteriores a 18.0.1, versiones anteriores a 17.0.4 y versiones anteriores a 16.0.9, causa que los recursos compartidos de descarga oculta sean descargables cuando se agregan y descargan en la URL.
Vulnerabilidad en una autorización de usuario en varios teléfonos inteligentes HUAWEI (CVE-2020-1796)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Se presenta una vulnerabilidad de autorización inapropiada en varios teléfonos inteligentes. El software realiza incorrectamente una autorización para un cierto usuario, una explotación con éxito podría permitir a un usuario con pocos privilegios llevar a cabo determinadas operaciones que se supone que el usuario no debe hacer. Las versiones afectadas del producto incluyen: HUAWEI Mate 20 versiones anteriores a 10.0.0.188(C00E74R3P8); HUAWEI Mate 30 Pro versiones anteriores a 10.0.0.203(C00E202R7P2).
Vulnerabilidad en un servicio en algunos productos Huawei (CVE-2020-1862)
Gravedad:
BajaBaja
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Se presenta una vulnerabilidad de doble liberación en algunos productos Huawei. Un atacante local con pocos privilegios puede llevar a cabo algunas operaciones para explotar la vulnerabilidad. Debido a una memoria doblemente liberada, la explotación con éxito puede causar algún servicio anormal. Las versiones de productos afectados incluyen: CampusInsight versiones V100R019C00; ManageOne versiones 6.5.RC2.B050.
Vulnerabilidad en la autenticación en el teléfono inteligente Huawei OxfordS-AN00A (CVE-2020-1878)
Gravedad:
BajaBaja
Publication date: 20/03/2020
Last modified:
15/04/2020
Descripción:
El teléfono inteligente Huawei OxfordS-AN00A con versiones anteriores a 10.0.1.152D(C735E152R3P3), versiones anteriores a 10.0.1.160(C00E160R4P1), presentan una vulnerabilidad de autenticación inapropiada. La autenticación en el componente objetivo es inapropiada cuando el dispositivo lleva a cabo una operación. Los atacantes explotan esta vulnerabilidad para obtener alguna información al cargar aplicaciones maliciosas, conllevando a una fuga de información.
Vulnerabilidad en una prueba de plugin en el archivo minPlayCommand.php en Centreon (CVE-2019-19486)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Una Inclusión de Archivos Local en el archivo minPlayCommand.php en Centreon (versiones 19.04.4 y por debajo), permite a un atacante saltar rutas por medio de una prueba de plugin.
Vulnerabilidad en una prueba de plugin en el archivo minPlayCommand.php en Centreon (CVE-2019-19487)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Una Inyección de Comandos en el archivo minPlayCommand.php en Centreon (versiones 19.04.4 y por debajo), permite a un atacante lograr una inyección de comandos por medio de una prueba de plugin.
Vulnerabilidad en tokens y credenciales de acceso a la API en SuiteCRM (CVE-2019-18785)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
SuiteCRM versiones 7.10.x anteriores a 7.10.21 y versiones 7.11.x anteriores a 7.11.9, maneja inapropiadamente tokens y credenciales de acceso a la API.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el mecanismo de protección .htaccess en SuiteCRM (CVE-2019-18782)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
01/04/2020
Descripción:
SuiteCRM versiones 7.10.x anteriores a 7.10.21 y versiones 7.11.x anteriores a 7.11.9, no implementa correctamente el mecanismo de protección de .htaccess.