Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en DYLD_INSERT_LIBRARIES en Nextcloud Desktop Client para macOS (CVE-2020-8140)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Una inyección de código en Nextcloud Desktop Client versión 2.6.2 para macOS, permite cargar código arbitrario cuando se inicia el cliente con DYLD_INSERT_LIBRARIES establecido en el entorno.
Vulnerabilidad en el paquete uppy npm (CVE-2020-8135)
Gravedad:
AltaAlta
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
El paquete uppy npm versiones anteriores a 1.9.3, es susceptible a una vulnerabilidad de tipo Server-Side Request Forgery (SSRF), que permite a un atacante escanear redes locales o externas o si no interactuar con sistemas internos.
Vulnerabilidad en los servicios web JSON (JSONWS) en Liferay Portal (CVE-2020-7961)
Gravedad:
AltaAlta
Publication date: 20/03/2020
Last modified:
12/07/2020
Descripción:
Una Deserialización de Datos No Confiables en Liferay Portal versiones anteriores a 7.2.1 CE GA2, permite a atacantes remotos ejecutar código arbitrario por medio de los servicios web JSON (JSONWS).
Vulnerabilidad en algoritmos no compatibles en alg=none en Xmidt cjwt (CVE-2019-19324)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Xmidt cjwt versiones hasta 1.0.1 antes del 25-11-2019, asigna algoritmos no compatibles en alg=none, que algunas veces conlleva a una aceptación de JWT accidental y no confiable.
Vulnerabilidad en manipulación del entorno U-Boot mediante la CLI en el cargador de arranque del homee Brain Cube (CVE-2019-16258)
Gravedad:
AltaAlta
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
El cargador de arranque del homee Brain Cube versiones V2 hasta 2.23.0, permite a atacantes con acceso físico conseguir acceso root al manipular el entorno U-Boot por medio de la CLI después de conectar a la interfaz UART interna.
Vulnerabilidad en el archivo web_interface/astpp/application/config/config.php en iNextrix ASTPP (CVE-2019-15075)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Se detectó un problema en iNextrix ASTPP versiones anteriores a 4.0.1. En el archivo web_interface/astpp/application/config/config.php no presenta claves aleatorias fuertes, como es demostrado mediante el uso de la clave privada 8YSDaBtDHAB3EQkxPAyTz2I5DttzA9uR y la clave de cifrado r)fddEw232f.
Vulnerabilidad en el archivo /etc/passwd en openshift/postgresql-apb (CVE-2020-1707)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Se encontró una vulnerabilidad en todas las versiones de openshift/postgresql-apb 4.x.x anteriores a 4.3.0, donde se encontró una vulnerabilidad de modificación no segura en el archivo /etc/passwd en el contenedor openshift/postgresql-apb. Un atacante con acceso al contenedor podría usar este fallo para modificar /etc/passwd y escalar sus privilegios.
Vulnerabilidad en un archivo JPEG .php.jpegd en el archivo admin/moduleinterface.php en el parámetro m1_files[] en Filemanager en CMS Made Simple (CVE-2020-10682)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Filemanager en CMS Made Simple versión 2.2.13, permite una ejecución de código remota por medio de un archivo JPEG .php.jpegd, como es demostrado por el parámetro m1_files[] en el archivo admin/moduleinterface.php. El archivo debe ser enviado como application/octet-stream y contener código PHP (no es necesario que sea un archivo JPEG válido).
Vulnerabilidad en el número de sockets abiertos de WebSocket en signotec signoPAD-API/Web en Windows (CVE-2020-9345)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Se detectó un problema en signotec signoPAD-API/Web (anteriormente Websocket Pad Server) versiones anteriores a 3.1.1 en Windows. Es posible llevar a cabo un ataque de denegación de servicio porque la aplicación no limita el numero de sockets abiertos de WebSocket. Si una víctima visita un sitio web controlado por el atacante, esta vulnerabilidad puede ser explotada.
Vulnerabilidad en el URI /APP_Installation.asp?= en el servicio httpd en ASUSWRT (CVE-2018-20335)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
Se detectó un problema en ASUSWRT versión 3.0.0.4.384.20308. Un usuario no autenticado puede desencadenar una DoS del servicio httpd por medio del URI /APP_Installation.asp?=.
Vulnerabilidad en la creación de cuentas en los controles de autorización en Enigma NMS (CVE-2019-16071)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/08/2020
Descripción:
Enigma NMS versiones 65.0.0 y anteriores, permite a usuarios administrativos crear cuentas poco privilegiadas que no tienen la capacidad de modificar ninguna configuración en el sistema, solo visualizar los componentes. Sin embargo, es posible que un usuario poco privilegiado lleve a cabo todas las acciones como un administrador mediante la omisión de los controles de autorización y enviando peticiones al servidor en el contexto de un administrador.
Vulnerabilidad en la página /home.jsp en la aplicación web de la impresora Canon Oce Colorwave 500 (CVE-2020-10669)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
La aplicación web expuesta por la impresora Canon Oce Colorwave 500 versión 4.0.0.0, es vulnerable a una omisión de autenticación en la página /home.jsp. Un atacante no autenticado capaz de conectarse a la interfaz web del dispositivo puede obtener una copia de los documentos cargados por cualquier usuario. NOTA: esto es corregido en la última versión.
Vulnerabilidad en los resúmenes de edición en ??la extensión CheckUser para MediaWiki (CVE-2019-16529)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
Se detectó un problema en la extensión CheckUser versiones hasta 1.35.0, para MediaWiki. Los resúmenes de edición ignorados ??siguen siendo visibles en CheckUser, que resulta en una violación del modelo de permisos de MediaWiki.
Vulnerabilidad en la funcionalidad Project Documentation del archivo proj_doc_edit_page.php en MantisBT (CVE-2019-15539)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
La funcionalidad Project Documentation del archivo proj_doc_edit_page.php en MantisBT versiones anteriores a 2.21.3, presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado, permitiendo una ejecución de código arbitrario (si la configuración CSP lo permite) después de cargar un archivo adjunto con un nombre de archivo diseñado. El código se ejecuta al editar la página del documento.
Vulnerabilidad en el mecanismo de autenticación en el código fuente HTML en la página de inicio de sesión en los dispositivos Comba AP2600-I (CVE-2019-15653)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
Los dispositivos Comba AP2600-I versiones hasta A02,0202N00PD2, son propensos a revelar contraseñas por medio de un mecanismo de autenticación no seguro. El código fuente HTML de la página de inicio de sesión contiene valores que permiten obtener el nombre de usuario y la contraseña. Los nombres de usuario son valores de contraseña que son un md5 doble del valor real de texto plano, es decir, md5(md5(valor)).
Vulnerabilidad en el archivo newlib/libc/stdlib/mprec.c en la función __i2b en Balloc en la biblioteca newlib libc (CVE-2019-14874)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
En la función __i2b de la biblioteca newlib libc, todas las versiones anteriores a 3.3.0 (ver el archivo newlib/libc/stdlib/mprec.c), Balloc se utiliza para asignar un entero grande, sin embargo, ninguna comprobación es realizada para verificar si la asignación tuvo éxito o no. El acceso a _ x [0] activará un bug de desreferencia del puntero null en caso de un fallo de asignación de la memoria.
Vulnerabilidad en el archivo newlib/libc/stdlib/mprec.c en la función __d2b en Balloc en la biblioteca newlib libc (CVE-2019-14878)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
En la función __d2b de la biblioteca newlib libc, todas las versiones anteriores a 3.3.0 (ver el archivo newlib/libc/stdlib/mprec.c), Balloc es utilizado para asignar un entero grande, sin embargo, ninguna comprobación es realizada para verificar si la asignación tuvo éxito o no. El acceso a _x activará un bug de desreferencia del puntero null en caso de un fallo de asignación de la memoria.
Vulnerabilidad en el archivo newlib/libc/stdlib/mprec.c en la función __mdiff en Balloc en la biblioteca newlib libc (CVE-2019-14877)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
En la función __mdiff de la biblioteca newlib libc, todas las versiones anteriores a 3.3.0 (ver el archivo newlib/libc/stdlib/mprec.c), Balloc es utilizado para asignar enteros grandes, sin embargo, ninguna comprobación es realizada para verificar si la asignación tuvo éxito o no. El acceso a _wds y _sign activará un bug de desreferencia del puntero null en caso de un fallo de asignación de la memoria
Vulnerabilidad en el archivo newlib/libc/stdlib/mprec.c en la función __multadd en Balloc en la biblioteca newlib libc (CVE-2019-14873)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
En la función __multadd de la biblioteca newlib libc, versiones anteriores a 3.3.0 (ver el archivo newlib/libc/stdlib/mprec.c), Balloc es utilizado para asignar un entero grande, sin embargo, ninguna comprobación es realizada para verificar si la asignación tuvo éxito o no. no. Esto activará un bug de desreferencia del puntero null en caso de un fallo de asignación de la memoria.
Vulnerabilidad en la función _dtoa_r en la biblioteca newlib libc (CVE-2019-14872)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
La función _dtoa_r de la biblioteca newlib libc, versiones anteriores a 3.3.0, realiza múltiples asignaciones de memoria sin comprobar su valor de retorno. Esto podría resultar en una desreferencia del puntero NULL.
Vulnerabilidad en la API REST en Dell EMC Data Protection Advisor (CVE-2019-18582)
Gravedad:
AltaAlta
Publication date: 18/03/2020
Last modified:
24/03/2020
Descripción:
Dell EMC Data Protection Advisor versiones 6.3, 6.4, 6.5, 18.2 anteriores al parche 83 y las versiones 19.1 anteriores al parche 71, contiene una vulnerabilidad de inyección de plantilla del lado del servidor en la API REST. Un usuario malicioso autenticado remoto con privilegios administrativos puede explotar esta vulnerabilidad para inyectar scripts de generación de reportes maliciosos en el servidor. Esto puede conllevar a una ejecución de comando de Sistema Operativo ya que el usuario regular ejecuta el servicio DPA en el sistema afectado.
Vulnerabilidad en la API REST en Dell EMC Data Protection Advisor (CVE-2019-18581)
Gravedad:
AltaAlta
Publication date: 18/03/2020
Last modified:
24/03/2020
Descripción:
Dell EMC Data Protection Advisor versiones 6.3, 6.4, 6.5, 18.2 anteriores al parche 83 y las versiones 19.1 anteriores al parche 71 contiene una vulnerabilidad de falta de autorización del servidor en la API REST. Un usuario malicioso autenticado remoto con privilegios administrativos puede explotar esta vulnerabilidad para alterar la lista permitida de comandos de Sistema Operativo de la aplicación. Esto puede conllevar a una ejecución de comandos de Sistema Operativo arbitraria, ya que el usuario regular ejecuta el servicio DPA en el sistema afectado.
Vulnerabilidad en el Token Processing Service (TPS) en los ID de Token de la página "Activity" de pki-core (CVE-2019-10178)
Gravedad:
MediaMedia
Publication date: 18/03/2020
Last modified:
24/03/2020
Descripción:
Se detectó que el Token Processing Service (TPS) no sanea apropiadamente los ID de Token de la página "Activity", permitiendo una vulnerabilidad de tipo Cross Site Scripting (XSS) Almacenado. Un atacante no autenticado podría engañar a una víctima autenticada para que cree una actividad especialmente diseñada, que ejecutaría código JavaScript arbitrario cuando es visualizada en un navegador. Se cree que todas las versiones de pki-core son vulnerables.
Vulnerabilidad en los argumentos de línea de comando con las extensiones de archivo .ps1 de PowerShell en BeyondTrust Privilege Management para Windows y Mac (CVE-2020-9326)
Gravedad:
MediaMedia
Publication date: 18/03/2020
Last modified:
24/03/2020
Descripción:
BeyondTrust Privilege Management para Windows y Mac (también se conoce como PMWM; anteriormente Avecto Defendpoint) versiones 5.1 hasta 5.5 anteriores a 5.5 SR1, maneja inapropiadamente los argumentos de la línea de comando con las extensiones de archivo .ps1 de PowerShell presentes, conllevando a un bloqueo del archivo DefendpointService.exe.
Vulnerabilidad en la comprobación de licencia en exfat.cgi y exfatctl en ASUSTOR exFAT Driver (CVE-2019-11689)
Gravedad:
AltaAlta
Publication date: 18/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en ASUSTOR exFAT Driver versiones hasta 1.0.0.r20. Al dirigir la comprobación de licencia, exfat.cgi y exfatctl presenta un fallo al comprobar apropiadamente las respuestas del servidor y pasan texto no saneado hacia el shell del sistema, resultando en una ejecución del código como root.
Vulnerabilidad en la comprobación de licencia en exfat.cgi y exfatctl en ASUSTOR exFAT Driver (CVE-2019-11688)
Gravedad:
AltaAlta
Publication date: 18/03/2020
Last modified:
24/03/2020
Descripción:
Se detectó un problema en ASUSTOR exFAT Driver versiones hasta 1.0.0.r20. Al dirigir la comprobación de licencia, exfat.cgi y exfatctl aceptan cualquier certificado de asustornasapi.asustor.com. En otras palabras, se presenta una Falta de Comprobación del Certificado SSL.
Vulnerabilidad en una Comprobación del Certificado SSL en Entrust Entelligence Security Provider (ESP) en Windows (CVE-2020-10659)
Gravedad:
MediaMedia
Publication date: 17/03/2020
Last modified:
24/03/2020
Descripción:
Entrust Entelligence Security Provider (ESP) versiones anteriores a 10.0.60 en Windows, maneja inapropiadamente errores durante una Comprobación del Certificado SSL, conllevando a situaciones donde (por ejemplo) un usuario continúa interactuando con un sitio web que presenta una cadena de certificados no comprobada.
Vulnerabilidad en Cortado Thinprint en VMware Workstation y Horizon Client for Windows (CVE-2020-3951)
Gravedad:
BajaBaja
Publication date: 17/03/2020
Last modified:
24/03/2020
Descripción:
VMware Workstation (versiones 15.x anteriores a 15.5.2) y Horizon Client for Windows (versiones 5.x y anteriores a 5.4.0), contienen una vulnerabilidad de denegación de servicio debido a un problema de desbordamiento de la pila en Cortado Thinprint. Los atacantes con acceso no administrativo a una máquina virtual invitada con impresión virtual habilitada pueden explotar este problema para crear una condición de denegación de servicio del servicio Thinprint que se ejecuta sobre el sistema donde Workstation o Horizon Client está instalada.
Vulnerabilidad en binarios setuid en VMware Fusion, VMware Remote Console y Horizon Client for Mac (CVE-2020-3950)
Gravedad:
AltaAlta
Publication date: 17/03/2020
Last modified:
03/04/2020
Descripción:
VMware Fusion (versiones 11.x anteriores a 11.5.2), VMware Remote Console for Mac (versiones 11.x y anteriores a 11.0.1) y Horizon Client for Mac (versión 5.x y anteriores a 5.4.0), contienen una vulnerabilidad de escalada de privilegios debido al uso inapropiado de binarios setuid. Una explotación con éxito de este problema puede permitir a atacantes con privilegios de usuario normal escalar sus privilegios a root sobre el sistema donde Fusion, VMRC o Horizon Client es instalado.
Vulnerabilidad en un acceso local en el subsistema de Intel® Smart Sound Technology. (CVE-2020-0583)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
24/03/2020
Descripción:
Un control de acceso inapropiado en el subsistema de Intel® Smart Sound Technology puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local. Esto afecta a Intel® Smart Sound Technology versiones anteriores a: 10th Generation Intel® Core™ i7 Processors, versión 3431 y 8th Generation Intel® Core™ Processors, versión 3349.
Vulnerabilidad en un canal lateral con acceso local en Procesadores Intel®. (CVE-2020-0551)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
24/03/2020
Descripción:
Una inyección de valor de carga en algunos Procesadores Intel® que utilizan una ejecución especulativa puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio de un canal lateral con acceso local. La lista de productos afectados es proporcionada en intel-sa-00334: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html
Vulnerabilidad en un acceso local en una cache de datos en Procesadores Intel® (CVE-2020-0550)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
24/03/2020
Descripción:
Un reenvío de datos inapropiado en alguna cache de datos de algunos Procesadores Intel® puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio de un acceso local. La lista de productos afectados es proporcionada en intel-sa-00330: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la opción -l en TELNET o SSH en los dispositivos Tellabs Optical Line Terminal (OLT) (CVE-2019-19148)
Gravedad:
AltaAlta
Publication date: 20/03/2020
Last modified:
24/08/2020
Descripción:
Los dispositivos Tellabs Optical Line Terminal (OLT) versión 1150 permiten una ejecución de comandos remota por medio de la opción -l en TELNET o SSH. Tellabs ha abordado este problema en la versión SR30.1 y SR31.1 el 18 de febrero de 2020.
Vulnerabilidad en Los dispositivos Comba AC2400 son propensos a la revelación de password (CVE-2019-15654)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
05/05/2020
Descripción:
Los dispositivos Comba AC2400 son propensos a la revelación de password mediante una solicitud simple manual para la web de la dirección /09/business/upgrade/upcfgAction.php?download=true. Esta solicitud no requiere ninguna autenticación y conlleva a guardar el archivo DBconfig.cfg. Al final de el archivo, la información del login está almacenada en cleartext.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-20407)
Gravedad:
MediaMedia
Publication date: 17/03/2020
Last modified:
13/07/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al servidor de aplicaciones podría obtener acceso a registros y archivos de configuración enviando paquetes específicamente diseñados a 80 / tcp. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en los inicios de sesión 2FA pendientes en Nextcloud Server (CVE-2019-15612)
Gravedad:
BajaBaja
Publication date: 04/02/2020
Last modified:
24/03/2020
Descripción:
Un error en Nextcloud Server versión 15.0.2, causa que los inicios de sesión 2FA pendientes no sean expirados correctamente cuando se restablece la contraseña del usuario.
Vulnerabilidad en el archivo drivers/char/ipmi/ipmi_msghandler.c en la función __ipmi_bmc_register() en el kernel de Linux. (CVE-2019-19046)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Una pérdida de memoria en la función __ipmi_bmc_register() en el archivo drivers/char/ipmi/ipmi_msghandler.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar un fallo de la función ida_simple_get (), también se conoce como CID-4aa7afb0ee20. NOTA: terceros discuten la relevancia de esto porque un atacante no puede controlar de manera realista esta falla en el momento de la investigación.
Vulnerabilidad en Apache Wicket (CVE-2014-7808)
Gravedad:
MediaMedia
Publication date: 15/09/2017
Last modified:
24/03/2020
Descripción:
Apache Wicket en versiones anteriores a la 1.5.13, 6.x anteriores a la 6.19.0 y 7.x anteriores a la 7.0.0-M5 facilita que los atacantes superen el mecanismo de protección criptográfica y predigan URL cifradas aprovechando el uso de CryptoMapper como proveedor por defecto de cifrado.
Vulnerabilidad en Cisco Carrier Routing System (CRS)Cisco Carrier Routing System (CRS)Cisco Carrier Routing System (CRS)Cisco Carrier Routing System (CRS)Cisco Carrier Routing System (CRS)Cisco Carrier Routing System (CRS)Cisco Carrier Routing System (CRS)Cisco Carrier Rou (CVE-2012-1342)
Gravedad:
MediaMedia
Publication date: 06/08/2012
Last modified:
24/03/2020
Descripción:
Cisco Carrier Routing System (CRS) v3.9, v4.0, y v4.1 permite a atacantes remotos a evitar las entradas ACL a través de paquetes fragmentados, también conocido como Bug ID CSCtj10975.
Vulnerabilidad en el protocolo DNS (CVE-2008-1447)
Gravedad:
MediaMedia
Publication date: 08/07/2008
Last modified:
24/03/2020
Descripción:
El protocolo DNS, como es implementado en (1) BIND 8 y 9 en versiones anteriores a 9.5.0-P1, 9.4.2-P1 y 9.3.5-P1; (2) Microsoft DNS en Windows 2000 SP4, XP SP2 y SP3 y Server 2003 SP1 y SP2; y otras implementaciones permiten a atacantes remotos suplantar el tráfico DNS a través de un ataque de un cumpleaños que usa referencias in-bailiwick para llevar a cabo un envenenamiento del caché contra resolutores recursivos, relacionado con la insifuciente aleatoriedad de la ID de la transacción DNS y los puertos de origen, vulnerabilidad también conocida como "DNS Insufficient Socket Entropy Vulnerability" o "the Kaminsky bug".