Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los datos de entrada en la función UniValue::read() en UniValue (CVE-2019-18936)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/08/2020
Descripción:
La función UniValue::read() en UniValue versiones anteriores a 1.0.5, permite a atacantes causar una denegación de servicio (los datos internos de la clase alcanzan un estado inconsistente) por medio de datos de entrada que desencadenan un error.
Vulnerabilidad en una llamada svg2rlg en el paquete svglib para Python (CVE-2020-10799)
Gravedad:
AltaAlta
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
El paquete svglib versiones hasta 0.9.3 para Python, permite ataques de tipo XXE por medio de una llamada svg2rlg.
Vulnerabilidad en el archivo qcopd-shortcode-generator.php en esc_html en el plugin Simple Link Directory para WordPress (CVE-2019-13463)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Una vulnerabilidad de tipo XSS en el archivo qcopd-shortcode-generator.php en el plugin Simple Link Directory versiones anteriores a 7.3.5 para WordPress, permite a atacantes remotos inyectar un script web o HTML arbitrario, porque esc_html no es llamado para la sentencia de "echo get_the_title()" o "echo $term->name".
Vulnerabilidad en la función wplc_api_permission_check en el plugin WP Live Chat Support para WordPress (CVE-2019-12498)
Gravedad:
AltaAlta
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
El plugin WP Live Chat Support versiones anteriores a 8.0.33 para WordPress, acepta determinadas llamadas de la API REST sin invocar el mecanismo de protección en la función wplc_api_permission_check.
Vulnerabilidad en las firmas de certificados en el algoritmo SHA-1 en GnuPG. (CVE-2019-14855)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
22/09/2020
Descripción:
Se detectó un fallo en la manera en que podrían ser falsificadas las firmas de certificados usando colisiones encontradas en el algoritmo SHA-1. Un atacante podría usar esta debilidad para crear firmas de certificados falsificadas. Este problema afecta a GnuPG versiones anteriores a 2.2.18.
Vulnerabilidad en comprobación de integridad en algunos productos de Huawei (CVE-2020-1879)
Gravedad:
BajaBaja
Publication date: 20/03/2020
Last modified:
16/04/2020
Descripción:
Se presenta una vulnerabilidad de comprobación de integridad inapropiada en algunos productos de Huawei. El software del producto afectado presenta una comprobación de integridad inapropiada que puede permitir a un atacante con altos privilegios llevar a cabo modificaciones maliciosas. Las versiones afectadas del producto incluyen: HEGE-560 versiones 1.0.1.21(SP3); HEGE-570 versiones 1.0.1.22(SP3) ; OSCA-550 versiones 1.0.1.21(SP3); OSCA-550A versiones 1.0.1.21(SP3); OSCA-550AX versiones 1.0.1.21(SP3); OSCA-550X versiones 1.0.1.21(SP3).
Vulnerabilidad en el applock en varios teléfonos inteligentes HUAWEI (CVE-2020-1794)
Gravedad:
BajaBaja
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Se presenta una vulnerabilidad de autenticación inapropiada en varios teléfonos inteligentes. El applock no realiza una autenticación suficiente en ciertos escenarios, una explotación con éxito podría permitir al atacantes conseguir ciertos datos de la aplicación que está bloqueada. Las versiones del producto afectado incluyen: HUAWEI Mate 20 versiones anteriores a 10.0.0.188(C00E74R3P8); HUAWEI Mate 30 Pro versiones anteriores a 10.0.0.203(C00E202R7P2).
Vulnerabilidad en la función Digital Balance en varios teléfonos inteligentes HUAWEI (CVE-2020-1795)
Gravedad:
BajaBaja
Publication date: 20/03/2020
Last modified:
24/03/2020
Descripción:
Se presenta una vulnerabilidad de error lógico en varios teléfonos inteligentes. El software no restringe apropiadamente determinadas operaciones cuando la función Digital Balance está activada. Una explotación con éxito podría permitir al atacante pasar por alto el límite de Digital Balance luego de una serie de operaciones. Las versiones afectadas del producto incluyen: HUAWEI Mate 20 versiones anteriores a 10.0.0.188(C00E74R3P8); HUAWEI Mate 30 Pro versiones anteriores a 10.0.0.203(C00E202R7P2)
Vulnerabilidad en el script CGI discover_and_manage en la variable ip_address en una acción snmp_browser en NETSAS Enigma NMS (CVE-2019-16072)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
Una vulnerabilidad de inyección de comandos de Sistema Operativo en el script CGI discover_and_manage en NETSAS Enigma NMS versiones 65.0.0 y anteriores, permite a un atacante ejecutar código arbitrario debido a una neutralización inapropiada de los metacaracteres de shell en la variable ip_address dentro de una acción snmp_browser.
Vulnerabilidad en BBCode en una secuencia de token CSS en una página en phpBB (CVE-2019-16108)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/08/2020
Descripción:
phpBB versión 3.2.7, permite agregar una secuencia de token arbitrario Cascading Style Sheets (CSS) a una página por medio de BBCode.
Vulnerabilidad en el archivo newlib/libc/stdlib/mprec.c en la función __multiply en Balloc en la biblioteca newlib libc (CVE-2019-14875)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
En la función __multiply de la biblioteca newlib libc, todas las versiones anteriores a 3.3.0 (ver el archivo newlib/libc/stdlib/mprec.c), Balloc es utilizado para asignar un entero grande, sin embargo, ninguna comprobación es realizada para verificar si la asignación tuvo éxito o no. El acceso a _x[0] activará un bug de desreferencia del puntero null en caso de un fallo de asignación de la memoria.
Vulnerabilidad en el archivo newlib/libc/stdlib/mprec.c en la función __lshift en Balloc en la biblioteca newlib libc (CVE-2019-14876)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
24/03/2020
Descripción:
En la función __lshift de la biblioteca newlib libc, todas las versiones anteriores a 3.3.0 (ver el archivo newlib/libc/stdlib/mprec.c), Balloc es utilizado para asignar un entero grande, sin embargo, ninguna comprobación es realizada para verificar si la asignación tuvo éxito o no. El acceso a b1 activará un bug de desreferencia del puntero null en caso de un fallo de asignación de la memoria.
Vulnerabilidad en La macro REENT_CHECK (CVE-2019-14871)
Gravedad:
MediaMedia
Publication date: 18/03/2020
Last modified:
24/03/2020
Descripción:
La macro REENT_CHECK (ver newlib / libc / include / sys / reent.h) como la utilizada por REENT_CHECK_TM, REENT_CHECK_MISC, REENT_CHECK_MP y otras macros newlib en versiones anteriores a la versión 3.3.0, no verifica si hay problemas de asignación de memoria cuando el indicador DEBUG está desactivado (como es el caso en las compilaciones de firmware de producción).
Vulnerabilidad en los archivos "kubeconfig" y "kubeadmin-password" en la herramienta de línea de comando "openshift-install" en un directorio "auth" en un clúster de OpenShift (CVE-2019-19335)
Gravedad:
BajaBaja
Publication date: 18/03/2020
Last modified:
24/03/2020
Descripción:
Durante la instalación de un clúster de OpenShift versión 4, la herramienta de línea de comando "openshift-install" crea un directorio "auth", con los archivos "kubeconfig" y "kubeadmin-password". Ambos archivos contienen credenciales usadas para autenticarse en el servidor de la API OpenShift, y se les asignaron permisos world-readable inapropiadamente. ose-installer como es incluido en Openshift versión 4.2 es vulnerable.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: