Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el servidor web de los productos en Andover Continuum (CVE-2020-7482)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
24/03/2020
Descripción:
Una CWE-79: Se presenta una vulnerabilidad de Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web ("Cross-site Scripting") en Andover Continuum (Todas las versiones), lo que podría causar un ataque de tipo Cross-site Scripting (ataque XSS) Reflexivo cuando se usa el servidor web de los productos.
Vulnerabilidad en el servidor web de los productos en Andover Continuum (CVE-2020-7481)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
24/03/2020
Descripción:
Una CWE-79: Se presenta una vulnerabilidad de Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web ("Cross-site Scripting") en Andover Continuum (Todas las versiones), lo que podría permitir un ataque de tipo Cross-site Scripting (ataque XSS) con éxito cuando se usa el servidor web de los productos.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-6426)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Una implementación inapropiada en V8 en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en un nuevo mensaje 005 IRC en WeeChat (CVE-2020-9760)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
24/03/2020
Descripción:
Se detectó un problema en WeeChat versiones anteriores a 2.7.1 (versiones 0.3.4 hasta 2.7 están afectadas). Cuando se recibe un nuevo mensaje 005 IRC con prefijos nick más largos, un desbordamiento del búfer y posiblemente un bloqueo puede presentarse cuando se ajusta un nuevo modo para un nick.
Vulnerabilidad en la función callback en WeeChat (CVE-2020-9759)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
24/03/2020
Descripción:
Se detectó un problema en WeeChat versiones anteriores a 2.7.1 (versiones 0.4.0 hasta 2.7 están afectadas). Un mensaje malformado 352 (who) puede causar una desreferencia del puntero NULL en la función callback, resultando en un bloqueo.
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-6449)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-6429)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-6428)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-6427)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una Extensión de Chrome en extensions de Google Chrome (CVE-2020-6425)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Una aplicación de política insuficiente en extensions de Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante que convenció a un usuario para instalar una extensión maliciosa omitir el aislamiento del sitio por medio de una Extensión de Chrome diseñada.
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2020-6424)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en WebGL en Google Chrome (CVE-2020-6422)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Un uso de la memoria previamente liberada en WebGL en Google Chrome versiones anteriores a 80.0.3987.149, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2020-6420)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
27/03/2020
Descripción:
Una aplicación insuficiente de política en media en Google Chrome versiones anteriores a 80.0.3987.132, permitió a un atacante remoto omitir una política de mismo origen por medio de una página HTML diseñada.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Jazz for Service Management (CVE-2019-4718)
Gravedad:
BajaBaja
Publication date: 23/03/2020
Last modified:
24/03/2020
Descripción:
IBM Jazz for Service Management versión 3.13, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 172123.
Vulnerabilidad en un archivo PSD en PSDParser de Apache Tika (CVE-2020-1951)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
20/10/2020
Descripción:
Un archivo PSD cuidadosamente diseñado o corrupto puede causar un bucle infinito en PSDParser de Apache Tika en versiones 1.0-1.23.
Vulnerabilidad en un archivo PSD en el PSDParser de Apache Tika (CVE-2020-1950)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
20/10/2020
Descripción:
Un archivo PSD cuidadosamente diseñado o corrupto puede causar un uso de memoria excesivo en el PSDParser de Apache Tika en versiones 1.0-1.23.
Vulnerabilidad en la función circpad_setup_machine_on_circ en una máquina de circuit-padding en Tor (CVE-2020-10593)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Tor versiones anteriores a 0.3.5.10, versiones 0.4.x anteriores a 0.4.1.9 y versiones 0.4.2.x anteriores a 0.4.2.7, permite a atacantes remotos causar una Denegación de servicio (pérdida de memoria), también se conoce como TROVE-2020-004. Esto ocurre en la función circpad_setup_machine_on_circ porque una máquina de circuit-padding se puede negociar dos veces en el mismo circuito.
Vulnerabilidad en Tor (CVE-2020-10592)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
25/03/2020
Descripción:
Tor versiones anteriores a 0.3.5.10, versiones 0.4.x anteriores a 0.4.1.9 y versiones 0.4.2.x anteriores a 0.4.2.7, permite a atacantes remotos causar una Denegación de Servicio (consumo de CPU), también se conoce como TROVE-2020-002.
Vulnerabilidad en el archivo account/main.php en el parámetro theme en Nagios (CVE-2020-10821)
Gravedad:
BajaBaja
Publication date: 22/03/2020
Last modified:
23/03/2020
Descripción:
Nagios versión XI 5.6.11, permite un ataque de tipo XSS por medio del parámetro theme del archivo account/main.php.
Vulnerabilidad en el archivo includes/components/ldap_ad_integration/ en el parámetro password en Nagios (CVE-2020-10820)
Gravedad:
BajaBaja
Publication date: 22/03/2020
Last modified:
23/03/2020
Descripción:
Nagios versión XI 5.6.11, permite un ataque de tipo XSS por medio del parámetro password del archivo includes/components/ldap_ad_integration/.
Vulnerabilidad en el archivo includes/components/ldap_ad_integration/ en el parámetro username en Nagios (CVE-2020-10819)
Gravedad:
BajaBaja
Publication date: 22/03/2020
Last modified:
23/03/2020
Descripción:
Nagios XI versión 5.6.11, permite un ataque de tipo XSS por medio del parámetro username del archivo includes/components/ldap_ad_integration/.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Blink en Google Chrome (CVE-2020-6404)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
23/03/2020
Descripción:
La implementación inapropiada en Blink en Google Chrome versiones anteriores a 80.0.3987.87 permitió a un atacante remoto explotar potencialmente una corrupción de la pila mediante una página HTML diseñada.