Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el servidor web de los productos en Andover Continuum (CVE-2020-7482)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
24/03/2020
Descripción:
Una CWE-79: Se presenta una vulnerabilidad de Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web ("Cross-site Scripting") en Andover Continuum (Todas las versiones), lo que podría causar un ataque de tipo Cross-site Scripting (ataque XSS) Reflexivo cuando se usa el servidor web de los productos.
Vulnerabilidad en el servidor web de los productos en Andover Continuum (CVE-2020-7481)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
24/03/2020
Descripción:
Una CWE-79: Se presenta una vulnerabilidad de Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web ("Cross-site Scripting") en Andover Continuum (Todas las versiones), lo que podría permitir un ataque de tipo Cross-site Scripting (ataque XSS) con éxito cuando se usa el servidor web de los productos.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-6426)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
21/07/2021
Descripción:
Una implementación inapropiada en V8 en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en un nuevo mensaje 005 IRC en WeeChat (CVE-2020-9760)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
30/09/2021
Descripción:
Se detectó un problema en WeeChat versiones anteriores a 2.7.1 (versiones 0.3.4 hasta 2.7 están afectadas). Cuando se recibe un nuevo mensaje 005 IRC con prefijos nick más largos, un desbordamiento del búfer y posiblemente un bloqueo puede presentarse cuando se ajusta un nuevo modo para un nick.
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-6449)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-6429)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-6428)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-6427)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una Extensión de Chrome en extensions de Google Chrome (CVE-2020-6425)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Una aplicación de política insuficiente en extensions de Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante que convenció a un usuario para instalar una extensión maliciosa omitir el aislamiento del sitio por medio de una Extensión de Chrome diseñada.
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2020-6424)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en WebGL en Google Chrome (CVE-2020-6422)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en WebGL en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2020-6420)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
21/07/2021
Descripción:
Una aplicación insuficiente de política en media en Google Chrome versiones anteriores a 80.0.3987.132, permitió a un atacante remoto omitir una política de mismo origen por medio de una página HTML diseñada.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Jazz for Service Management (CVE-2019-4718)
Gravedad:
BajaBaja
Publication date: 23/03/2020
Last modified:
24/03/2020
Descripción:
IBM Jazz for Service Management versión 3.13, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 172123.
Vulnerabilidad en un archivo PSD en PSDParser de Apache Tika (CVE-2020-1951)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
20/10/2020
Descripción:
Un archivo PSD cuidadosamente diseñado o corrupto puede causar un bucle infinito en PSDParser de Apache Tika en versiones 1.0-1.23.
Vulnerabilidad en un archivo PSD en el PSDParser de Apache Tika (CVE-2020-1950)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
20/10/2020
Descripción:
Un archivo PSD cuidadosamente diseñado o corrupto puede causar un uso de memoria excesivo en el PSDParser de Apache Tika en versiones 1.0-1.23.
Vulnerabilidad en la función circpad_setup_machine_on_circ en una máquina de circuit-padding en Tor (CVE-2020-10593)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Tor versiones anteriores a 0.3.5.10, versiones 0.4.x anteriores a 0.4.1.9 y versiones 0.4.2.x anteriores a 0.4.2.7, permite a atacantes remotos causar una Denegación de servicio (pérdida de memoria), también se conoce como TROVE-2020-004. Esto ocurre en la función circpad_setup_machine_on_circ porque una máquina de circuit-padding se puede negociar dos veces en el mismo circuito.
Vulnerabilidad en Tor (CVE-2020-10592)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
21/07/2021
Descripción:
Tor versiones anteriores a 0.3.5.10, versiones 0.4.x anteriores a 0.4.1.9 y versiones 0.4.2.x anteriores a 0.4.2.7, permite a atacantes remotos causar una Denegación de Servicio (consumo de CPU), también se conoce como TROVE-2020-002.
Vulnerabilidad en el archivo account/main.php en el parámetro theme en Nagios (CVE-2020-10821)
Gravedad:
BajaBaja
Publication date: 22/03/2020
Last modified:
23/03/2020
Descripción:
Nagios versión XI 5.6.11, permite un ataque de tipo XSS por medio del parámetro theme del archivo account/main.php.
Vulnerabilidad en el archivo includes/components/ldap_ad_integration/ en el parámetro password en Nagios (CVE-2020-10820)
Gravedad:
BajaBaja
Publication date: 22/03/2020
Last modified:
23/03/2020
Descripción:
Nagios versión XI 5.6.11, permite un ataque de tipo XSS por medio del parámetro password del archivo includes/components/ldap_ad_integration/.
Vulnerabilidad en el archivo includes/components/ldap_ad_integration/ en el parámetro username en Nagios (CVE-2020-10819)
Gravedad:
BajaBaja
Publication date: 22/03/2020
Last modified:
23/03/2020
Descripción:
Nagios XI versión 5.6.11, permite un ataque de tipo XSS por medio del parámetro username del archivo includes/components/ldap_ad_integration/.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función callback en WeeChat (CVE-2020-9759)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
30/09/2021
Descripción:
Una vulnerabilidad del emulador de TV de LG Electronic web OS podría permitir a un atacante escalar privilegios y sobrescribir ciertos archivos. Esta vulnerabilidad se debe a una configuración incorrecta del entorno. Un atacante podría explotar esta vulnerabilidad a través de archivos de configuración y archivos ejecutables manipulados
Vulnerabilidad en Blink en Google Chrome (CVE-2020-6404)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
La implementación inapropiada en Blink en Google Chrome versiones anteriores a 80.0.3987.87 permitió a un atacante remoto explotar potencialmente una corrupción de la pila mediante una página HTML diseñada.