Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Bridge (CVE-2020-9552)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Bridge versión 10.0, presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Bridge (CVE-2020-9551)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Bridge versión 10.0, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Creative Cloud Desktop Application (CVE-2020-3808)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Creative Cloud Desktop Application versiones 5.0 y anteriores, presenta una vulnerabilidad de condición de carrera de tiempo de comprobación a tiempo de uso (toctou). Una explotación con éxito podría conllevar a una eliminación de archivos arbitraria.
Vulnerabilidad en Adobe Experience Manager. (CVE-2020-3769)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Experience Manager versiones 6.5 y anteriores, presenta una vulnerabilidad de tipo server-side request forgery (ssrf). Una explotación con éxito podría conllevar a una divulgación de información confidencial.
Vulnerabilidad en el parámetro "url_name" en el módulo ps_facetedsearch de PrestaShop (CVE-2020-5277)
Gravedad:
BajaBaja
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
El módulo ps_facetedsearch de PrestaShop versiones anteriores a 3.5.0, presenta una vulnerabilidad de tipo XSS reflejado con el parámetro "url_name". El problema es corregido en la versión 3.5.0
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2020-3806)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reade (CVE-2020-3805)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2020-3804)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en el contenido HTML de los encabezados de columna de visualización de lista en Jenkins y LTS (CVE-2020-2163)
Gravedad:
BajaBaja
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Jenkins versiones 2.227 y anteriores, LTS versiones 2.204.5 y anteriores, procesan inapropiadamente el contenido HTML de los encabezados de columna de visualización de lista, resultando en una vulnerabilidad de tipo XSS almacenado explotable por usuarios capaces de controlar encabezados de columna.
Vulnerabilidad en los encabezados Content-Security-Policy en archivos cargados como parámetros de archivo en Jenkins y LTS (CVE-2020-2162)
Gravedad:
BajaBaja
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Jenkins versiones 2.227 y anteriores, LTS versiones 2.204.5 y anteriores, no establecen encabezados Content-Security-Policy para los archivos cargados como parámetros de archivo en una compilación, resultando en una vulnerabilidad de tipo XSS almacenado.
Vulnerabilidad en la tabla de paquetes en el servidor remoto en Jenkins RapidDeploy Plugin (CVE-2020-2170)
Gravedad:
BajaBaja
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Jenkins RapidDeploy Plugin versiones 4.2 y anteriores, no se escapan nombres de paquetes en la tabla de paquetes obtenidos desde un servidor remoto, resultando en una vulnerabilidad de tipo XSS almacenado.
Vulnerabilidad en un parámetro query en un mensaje de error en Jenkins Queue cleanup Plugin (CVE-2020-2169)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Un endpoint de comprobación de formulario en Jenkins Queue cleanup Plugin versiones 1.3 y anteriores, no se escapa apropiadamente un parámetro query desplegado en un mensaje de error, resultando en una vulnerabilidad de tipo XSS reflejado.
Vulnerabilidad en las contraseñas configuradas en Jenkins Artifactory Plugin (CVE-2020-2165)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Jenkins Artifactory Plugin versiones 3.6.0 y anteriores, transmiten contraseñas configuradas en texto plano como parte de su formulario de configuración global de Jenkins, resultando potencialmente en su exposición.
Vulnerabilidad en el servidor Artifactory en archivos maestro en Jenkins Artifactory Plugin (CVE-2020-2164)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Jenkins Artifactory Plugin versiones 3.5.0 y anteriores, almacenan su contraseña no cifrada en el servidor de Artifactory en su archivo de configuración global en el maestro Jenkins, donde puede ser visualizado por usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en la biblioteca app/Lib/SudoMessageInterface.php en un terminal basado en web en openITCOCKPIT (CVE-2020-10789)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
openITCOCKPIT versiones anteriores a 3.7.3, presenta un terminal basado en web que permite a atacantes ejecutar comandos arbitrarios del Sistema Operativo por medio de metacaracteres de shell que son manejados inapropiadamente en una línea de comando en la biblioteca app/Lib/SudoMessageInterface.php.
Vulnerabilidad en archivos innecesarios (tal y como archivos Lodash) bajo la web root en openITCOCKPIT.s innecesarios (tal y como archivos Lodash) bajo la web root en openITCOCKPIT (CVE-2020-10790)
Gravedad:
BajaBaja
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
openITCOCKPIT versiones anteriores a 3.7.3, presenta archivos innecesarios (tal y como archivos Lodash) bajo la web root, lo que conlleva a un ataque de tipo XSS.
Vulnerabilidad en el archivo app/Plugin/GrafanaModule/Controller/GrafanaConfigurationController.php en la funcionalidad Test Connection del Módulo Grafana en openITCOCKPIT (CVE-2020-10791)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
El archivo app/Plugin/GrafanaModule/Controller/GrafanaConfigurationController.php en openITCOCKPIT versiones anteriores a 3.7.3, permite a usuarios autenticados remotos activar peticiones TCP salientes (también se conoce como vulnerabilidad de tipo SSRF) por medio de la funcionalidad Test Connection (también se conoce como testGrafanaConnection) del Módulo Grafana.
Vulnerabilidad en Token Replay Detection en los servicios Saml2 Authentication para ASP.NET (CVE-2020-5261)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Los servicios de autenticación Saml2 para ASP.NET (paquete NuGet Sustainsys.Saml2) superior a la versión 2.0.0 y menor que la versión 2.5.0 tienen una implementación defectuosa de la detección de reproducción de tokens. Token Replay Detection es una defensa importante en la medida de profundidad para las soluciones de Single Sign On. La versión 2.5.0 está parcheada. Tenga en cuenta que la versión 1.0.1 no se ve afectada. Tiene una implementación correcta de reproducción de tokens y es seguro de usar. Los servicios de autenticación Saml2 para ASP.NET (paquete NuGet Sustainsys.Saml2) superior a la versión 2.0.0 y menor que la versión 2.5.0 tienen una implementación defectuosa de la detección de reproducción de tokens. La detección de reproducción de tokens es una medida de defensa importante para las soluciones de inicio de sesión único. La versión 2.5.0 está parcheada. Tenga en cuenta que la versión 1.0.1 y las versiones anteriores no se ven afectadas. Estas versiones tienen una implementación correcta de reproducción de tokens y son seguras de usar.
Vulnerabilidad en vectores no especificados en Shihonkanri Plus GOOUT (CVE-2020-5556)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Shihonkanri Plus GOOUT versiones Ver1.5.8 y Ver2.2.10, permite a atacantes remotos ejecutar comandos arbitrarios del Sistema Operativo por medio de vectores no especificados.
Vulnerabilidad en vectores no especificados en Shihonkanri Plus GOOUT (CVE-2020-5554)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Una vulnerabilidad de salto del directorio en Shihonkanri Plus GOOUT versiones Ver1.5.8 y Ver2.2.10, permite a atacantes remotos leer y escribir archivos arbitrarios por medio de vectores no especificados.
Vulnerabilidad en vectores no especificados en mailform (CVE-2020-5553)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
mailform versión 1.04, permite a atacantes remotos ejecutar código PHP arbitrario por medio de vectores no especificados.
Vulnerabilidad en vectores no especificados en CuteNews (CVE-2020-5558)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
CuteNews versión 2.0.1, permite a atacantes autenticados remotos ejecutar código PHP arbitrario por medio de vectores no especificados.
Vulnerabilidad en vectores no especificados en WL-Enq. (CVE-2020-5560)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
WL-Enq versiones 1.11 y 1.12, permite a atacantes remotos ejecutar comandos arbitrarios del Sistema Operativo con el privilegio administrativo por medio de vectores no especificados.
Vulnerabilidad en vectores no especificados en Keijiban Tsumiki (CVE-2020-5561)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Keijiban Tsumiki versión v1.15, permite a atacantes remotos ejecutar comandos arbitrarios del Sistema Operativo por medio de vectores no especificados.
Vulnerabilidad en bleach.clean en Mozilla Bleach (CVE-2020-6816)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
26/10/2020
Descripción:
En Mozilla Bleach versiones anteriores a 3.12, una mutación de XSS en bleach.clean cuando RCDATA y las etiquetas svg o math están en la lista blanca y el argumento de la palabra clave strip=False.
Vulnerabilidad en comprobación de igualdad en la cookie de sesión en la biblioteca lib/NSSDropbox.php en ZendTo. (CVE-2020-8986)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
La biblioteca lib/NSSDropbox.php en ZendTo versiones anteriores a 5.22-2 Beta, presentó un fallo en comprobación de igualdad de forma apropiada cuando se valida la cookie de sesión, permitiendo a un atacante conseguir acceso administrativo con una gran cantidad de peticiones.
Vulnerabilidad en la funcionalidad unlock user unlock.tpl en ZendTo (CVE-2020-8985)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
ZendTo versiones anteriores a 5.22-2 Beta, permitía unos ataques de tipo XSS y CSRF reflejado por medio de la funcionalidad unlock user unlock.tpl.
Vulnerabilidad en el encabezado X-Fordered-For en la biblioteca lib/NSSDropbox.php en ZendTo (CVE-2020-8984)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
En la biblioteca lib/NSSDropbox.php en ZendTo versiones anteriores a 5.22-2 Beta, permitió la suplantación de direcciones IP por medio del encabezado X-Fordered-For.
Vulnerabilidad en bibliotecas jQuery en Honeywell WIN-PAK (CVE-2020-6978)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
En Honeywell WIN-PAK versión 4.7.2, Web y versiones anteriores, el producto afectado es vulnerable debido al uso de bibliotecas jQuery antiguas.
Vulnerabilidad en Honeywell WIN-PAK (CVE-2020-7005)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
En Honeywell WIN-PAK versión 4.7.2, Web y versiones anteriores, el producto afectado es vulnerable a un ataque de tipo cross-site request forgery, lo que puede permitir a un atacante ejecutar código arbitrario remotamente.
Vulnerabilidad en la medición del uso de la memoria caché en Arm Mbed TLS (CVE-2020-10941)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
22/07/2020
Descripción:
Arm Mbed TLS versiones anteriores a 2.6.15, permite a atacantes obtener información confidencial (una clave privada RSA) al medir el uso de la memoria caché durante una importación.
Vulnerabilidad en Gallery en el Private Mode en dispositivos móviles Samsung (CVE-2019-20616)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.x). Gallery filtra una miniatura del contenido del Private Mode. El ID de Samsung es SVE-2018-13563 (Marzo de 2019).
Vulnerabilidad en SVoice T&C en la Factory Reset Protection (FRP) en dispositivos móviles Samsung (CVE-2019-20615)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.x). Los atacantes pueden omitir la Factory Reset Protection (FRP) por medio de SVoice T&C. El ID de Samsung es SVE-2018-13547 (Marzo de 2019).
Vulnerabilidad en Allshare en dispositivos móviles Samsung (CVE-2019-20614)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Allshare permite a atacantes acceder a información confidencial. El ID de Samsung es SVE-2018-13453 (Marzo de 2019).
Vulnerabilidad en paquetes TCP SYN en Wi-Fi en dispositivos móviles Samsung (chipsets Broadcom Wi-Fi y SEC Wi-Fi) (CVE-2019-20612)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.x) (chipsets Broadcom Wi-Fi y SEC Wi-Fi). Wi-Fi permite una denegación de servicio por medio de paquetes TCP SYN. El ID de Samsung es SVE-2018-13162 (Marzo de 2019).
Vulnerabilidad en el HDCP Trustlet en dispositivos móviles Samsung (chipsets Exynos) (CVE-2019-20581)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (chipsets Exynos). Un desbordamiento de pila (stack) en el HDCP Trustlet causa una ejecución de código arbitrario. El ID de Samsung es SVE-2019-14665 (Agosto de 2019).
Vulnerabilidad en el MLDAP Trustlet en dispositivos móviles Samsung (con TEEGRIS). (CVE-2019-20587)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.1) y P(9.0) (con TEEGRIS). Se presenta una confusión de tipos en el MLDAP Trustlet, conllevando a una ejecución de código arbitrario. El ID de Samsung es SVE-2019-14867 (Agosto de 2019).
Vulnerabilidad en la carga de UH Partition en Secure Boot en dispositivos móviles Samsung (chipsets Exynos 9820) (CVE-2019-20578)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0) (chipsets Exynos 9820). Se presenta un desbordamiento del búfer cuando se carga UH Partition durante el Secure Boot. El ID de Samsung es SVE-2019-14412 (Agosto de 2019).
Vulnerabilidad en la funcionalidad de protocolo de enlace WPA3 en dispositivos móviles Samsung (CVE-2019-20575)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). La funcionalidad de protocolo de enlace WPA3 permite una degradación o ataque de diccionario. El ID de Samsung es SVE-2019-14204 (Agosto de 2019).
Vulnerabilidad en el Wi-Fi history Content Provider en dispositivos móviles Samsung (CVE-2019-20574)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Se presenta una inyección SQL local en el Wi-Fi history Content Provider. El ID de Samsung es SVE-2019-14061 (Agosto de 2019).
Vulnerabilidad en el RCS Content Provider en dispositivos móviles Samsung (CVE-2019-20573)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Se presenta una inyección SQL local en el RCS Content Provider. Los ID de Samsung son SVE-2019-14059, SVE-2019-14685 (Agosto de 2019).
Vulnerabilidad en load_kernel en dispositivos móviles Samsung (chipsets Exynos) (CVE-2019-20572)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.1) y P(9.0) (chipsets Exynos). load_kernel presenta un desbordamiento de búfer por medio de datos no confiables. El ID de Samsung es SVE-2019-14939 (Septiembre de 2019).
Vulnerabilidad en el controlador ion en dispositivos móviles Samsung (chipsets Exynos9810) (CVE-2019-20582)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones software de dispositivos O(8.x) y P(9.0) (chipsets Exynos9810). Se presenta un uso de la memoria previamente liberada en el controlador ion. El ID de Samsung es SVE-2019-14837 (Agosto de 2019).
Vulnerabilidad en el EXT_FR Trustlet en dispositivos móviles Samsung (con TEEGRIS) (CVE-2019-20583)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) y P(9.0) (con TEEGRIS). Se presenta una confusión de tipos en el EXT_FR Trustlet, conllevando a una ejecución de código arbitrario. El ID de Samsung es SVE-2019-14847 (Agosto de 2019).
Vulnerabilidad en el HDCP Trustlet en dispositivos móviles Samsung (con TEEGRIS) (CVE-2019-20584)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) y P(9.0) (con TEEGRIS). Se presenta una confusión de tipos en el HDCP Trustlet, conllevando a una ejecución de código arbitrario. El ID de Samsung es SVE-2019-14850 (Agosto de 2019).
Vulnerabilidad en el SEC_FR Trustlet en dispositivos móviles Samsung (con TEEGRIS) (CVE-2019-20585)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) y P(9.0) (con TEEGRIS). Se presenta una confusión de tipos en el SEC_FR Trustlet, conllevando a una ejecución de código arbitrario. El ID de Samsung es SVE-2019-14851 (Agosto de 2019).
Vulnerabilidad en el Fletcherprint Trustlet en dispositivos móviles Samsung (con TEEGRIS) (CVE-2019-20586)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.1) y P(9.0) (con TEEGRIS). Se presenta una confusión de tipos en el Fletcherprint Trustlet, conllevando a una ejecución de código arbitrario. El ID de Samsung es SVE-2019-14864 (Agosto de 2019).
Vulnerabilidad en el WVDRM Trustlet en dispositivos móviles Samsung (con TEEGRIS) (CVE-2019-20571)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) (con TEEGRIS). Se presenta una confusión de tipos en el WVDRM Trustlet, conllevando a una ejecución de código arbitrario. El ID de Samsung es SVE-2019-14885 (Septiembre de 2019).
Vulnerabilidad en Smart Switch en la Factory Reset Protection (FRP) en dispositivos móviles Samsung (CVE-2019-20570)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software P(9.0), O(8.0) y N(7.1). Los atacantes pueden omitir la Factory Reset Protection (FRP) por medio de Smart Switch. El ID de Samsung es SVE-2019-15138 (Septiembre de 2019).
Vulnerabilidad en la memoria RKP en EL2 en dispositivos móviles Samsung (SM6150, SM8150, SM8150_FUSION, exynos7885, exynos9610 y exynos9820) (CVE-2019-20556)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0) (SM6150, SM8150, SM8150_FUSION, exynos7885, exynos9610 y exynos9820). La corrupción de la memoria RKP permite a atacantes controlar la dirección efectiva en EL2. El ID de Samsung es SVE-2019-15221 (Octubre de 2019).
Vulnerabilidad en el bloqueo del código PUK en una tarjeta SIM en la Factory Reset Protection (FRP) en dispositivos móviles Samsung (CVE-2019-20557)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Los atacantes pueden omitir la Factory Reset Protection (FRP) por medio de una tarjeta SIM mediante el bloqueo del código PUK. El ID de Samsung es SVE-2019-15262 (Octubre de 2019).
Vulnerabilidad en el Touch Screen Driver en dispositivos móviles Samsung (chipsets Exynos) (CVE-2019-20558)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (chipsets Exynos). Se presenta un desbordamiento de búfer en el Touch Screen Driver. El ID de Samsung es SVE-2019-14990 (Octubre de 2019).
Vulnerabilidad en la pantalla de bloqueo en Gallery en dispositivos móviles Samsung (CVE-2019-20559)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). Gallery permite visualización de fotos en la pantalla de bloqueo. El ID de Samsung es SVE-2019-15055 (Octubre de 2019).
Vulnerabilidad en el BIOSUB Trustlet en dispositivos móviles Samsung (con TEEGRIS) (CVE-2019-20560)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) y P(9.0) (con TEEGRIS). El BIOSUB Trustlet presenta una escritura fuera de límites. El ID de Samsung es SVE-2019-15261 (Octubre de 2019).
Vulnerabilidad en el cargador de arranque en dispositivos móviles Samsung (chipsets Exynos) (CVE-2019-20561)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (chipsets Exynos). El cargador de arranque presenta un error de firma de enteros. El ID de Samsung es SVE-2019-15230 (Octubre de 2019).
Vulnerabilidad en el BIOSlet Trustlet en dispositivos móviles Samsung (con TEEGRIS) (CVE-2019-20562)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0) (con TEEGRIS). Se presenta un desbordamiento de búfer en el BIOSlet Trustlet. El ID de Samsung es SVE-2019-15264 (Octubre de 2019).
Vulnerabilidad en el IMEI en dispositivos móviles Samsung (para S9 o Note9) (CVE-2019-20564)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con cualquier versión de software (antes de Octubre de 2019 para S9 o Note9). Los atacantes pueden manipular el IMEI. El ID de Samsung es SVE-2019-15435 (Octubre de 2019).
Vulnerabilidad en la configuración de USB en dispositivos móviles Samsung (CVE-2019-20565)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) y P(9.0). Los atacantes pueden cambiar la configuración de USB sin autenticación. El ID de Samsung es SVE-2018-13300 (Septiembre de 2019).
Vulnerabilidad en una dirección RP-Originator/Destination en el módem Shannon en dispositivos móviles Samsung (chipsets del módem Exynos SMP1300) (CVE-2019-20566)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con cualquier versión de software (antes de Septiembre de 2019 para los chipsets del módem Exynos SMP1300). Los atacantes pueden desencadenar una corrupción de la pila (stack) en el módem Shannon por medio de una dirección RP-Originator/Destination diseñada. El ID de Samsung es SVE-2019-14858 (Septiembre de 2019).
Vulnerabilidad en los dispositivos móviles Samsung (chipsets Exynos y Qualcomm) (CVE-2019-20568)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software de dispositivos O(8.x) y P(9.0) (chipsets Exynos y Qualcomm). Una condición de carrera causa un uso de la memoria previamente liberada. El ID de Samsung es SVE-2019-15067 (Septiembre de 2019).
Vulnerabilidad en la barra de estado en la Factory Reset Protection (FRP) en dispositivos móviles Samsung (CVE-2019-20569)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). Los atacantes pueden omitir la Factory Reset Protection (FRP) por medio de la barra de estado. El ID de Samsung es SVE-2019-15089 (Septiembre de 2019).
Vulnerabilidad en el SEC_FR trustlet en dispositivos móviles Samsung (con TEEGRIS) (CVE-2019-20563)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) y P(9.0) (con TEEGRIS). El SEC_FR trustlet presenta una escritura fuera de límites. El ID de Samsung es SVE-2019-15272 (Octubre de 2019).
Vulnerabilidad en el SEM Trustlet en los dispositivos móviles Samsung (CVE-2019-20537)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se descubrió un problema en dispositivos móviles Samsung con versiones P(9.0) (chipsets Qualcomm y TEEGRIS). hay una sobrescritura de memoria arbitraria en el SEM Trustlet, conllevando a una ejecución de código arbitrario. Los ID de Samsung son SVE-2019-14651, SVE-2019-14666 (Noviembre de 2019).
Vulnerabilidad en los controladores del kernel Wi-Fi en los dispositivos móviles Samsung (CVE-2019-20531)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se descubrió un problema en dispositivos móviles Samsung con versión de software P(9.0) (chipsets Exynos). Los controladores del kernel Wi-Fi presentan una Lectura fuera de límites. Los ID de Samsung son SVE-2019-15692, SVE-2019-15693 (Diciembre de 2019).
Vulnerabilidad en las opciones de Developer en los dispositivos móviles Samsung (CVE-2019-20532)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Los atacantes pueden acceder a las opciones de Developer sin autenticación. El ID de Samsung es SVE-2019-15800 (Diciembre de 2019).
Vulnerabilidad en la pantalla de inicio en los dispositivos móviles Samsung (CVE-2019-20534)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se descubrió un problema en dispositivos móviles Samsung con versiones de software P(9.0). Los atacantes pueden visualizar el fondo de pantalla de la pantalla de inicio al ajustar el brillo de una pantalla bloqueada. El ID de Samsung es SVE-2019-15540 (Diciembre de 2019).
Vulnerabilidad en una conexión a unos nuevos dispositivos Bluetooth en los dispositivos móviles Samsung. (CVE-2019-20535)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se descubrió un problema en dispositivos móviles Samsung con versiones de software O(8.x) y P(9.0). Se puede establecer una conexión a unos nuevos dispositivos Bluetooth desde la pantalla de bloqueo. El ID de Samsung es SVE-2019-15533 (Diciembre de 2019).
Vulnerabilidad en el mecanismo de protección PermissionWhiteLists en la aplicación Firewall en los dispositivos móviles Samsung (CVE-2019-20536)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se descubrió un problema en dispositivos móviles Samsung con versiones de software N(7.1), O(8.x) y P(9.0) (publicada en China). La aplicación Firewall maneja inapropiadamente el mecanismo de protección PermissionWhiteLists. El ID de Samsung es SVE-2019-14299 (Noviembre de 2019).
Vulnerabilidad en los controladores del kernel Wi-Fi en los dispositivos móviles Samsung (chipsets Exynos) (CVE-2019-20541)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0) (chipsets Exynos). Los controladores del kernel Wi-Fi presentan un desbordamiento de la pila (stack). Los ID de Samsung son SVE-2019-14965, SVE-2019-14966, SVE-2019-14968, SVE-2019-14969, SVE-2019-14970, SVE-2019-14980, SVE-2019-14981, SVE-2019- 14982, SVE-2019-14983, SVE-2019-14984, SVE-2019-15122, SVE-2019-15123 (Noviembre de 2019).
Vulnerabilidad en la autenticación del Honeywell Fire Web Server en Notifier Web Server (CVE-2020-6972)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
En Notifier Web Server (NWS) versiones 3.50 y anteriores, la autenticación del Honeywell Fire Web Server puede ser omitida por un ataque de reproducción de captura desde un navegador web.
Vulnerabilidad en el archivo memcached.c en la función try_read_command_binary en Memcached (CVE-2020-10931)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Memcached versiones 1.6.x anteriores a la versión 1.6.2, permite a atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de un encabezado de protocolo binario diseñado para la función try_read_command_binary en el archivo memcached.c.
Vulnerabilidad en la configuración de un Conditional OTP Authentication Flow en BruteForceProtector en keycloak (CVE-2020-1744)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
24/07/2020
Descripción:
Se descubrió un fallo en keycloak versiones anteriores a la versión 9.0.1. Cuando se configura un Conditional OTP Authentication Flow como un flujo posterior al inicio de sesión de un IDP, los eventos de inicio de sesión fallidos para OTP no son enviados hacia la cola de eventos de protección de fuerza bruta. Entonces BruteForceProtector no maneja estos eventos.
Vulnerabilidad en un endpoint .NET Remoting en el archivo RNADiagnosticsSrv.exe en TCPtcp/8082 en el software FactoryTalk Diagnostics de FactoryTalk Services Platform de Rockwell Automation (CVE-2020-6967)
Gravedad:
AltaAlta
Publication date: 23/03/2020
Last modified:
27/03/2020
Descripción:
En Rockwell Automation, todas las versiones del software FactoryTalk Diagnostics, un subsistema de la FactoryTalk Services Platform, FactoryTalk Diagnostics expone un endpoint .NET Remoting por medio del archivo RNADiagnosticsSrv.exe en TCPtcp/8082, lo cual puede deserializar de forma no segura los datos no confiables.
Vulnerabilidad en un mecanismo para recuperación o cambio de contraseñas de usuarios en Auto-Maskin RP210E, DCU210E y Marine Observer Pro (CVE-2019-6558)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
27/03/2020
Descripción:
En Auto-Maskin RP210E Versiones 3.7 y anteriores, DCU210E Versiones 3.7 y anteriores y Marine Observer Pro (aplicación de Android), el software contiene un mecanismo para que los usuarios recuperen o cambien sus contraseñas sin conocer la contraseña original, pero el mecanismo es débil.
Vulnerabilidad en un archivo .docx en el componente tfo_common en la biblioteca HwordApp.dll en Hancom Office (CVE-2019-16338)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
27/03/2020
Descripción:
El componente tfo_common en la biblioteca HwordApp.dll en Hancom Office versión 9.6.1.7634, permite un uso de la memoria previamente liberada por medio de un archivo .docx diseñado.
Vulnerabilidad en un objeto desconocido en un archivo .docx en el componente hncbd90 en Hancom Office (CVE-2019-16337)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
27/03/2020
Descripción:
El componente hncbd90 en Hancom Office versión 9.6.1.9403, permite un uso de la memoria previamente liberada por medio de un objeto desconocido en un archivo .docx diseñado.
Vulnerabilidad en ClientSideWindowStrategy en DeltaSpike windowhandler.js (CVE-2019-12416)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
21/09/2020
Descripción:
Recibimos reportes de 2 ataques de inyección contra DeltaSpike windowhandler.js. Esto solo se activa si un desarrollador seleccionó ClientSideWindowStrategy, que no es el predeterminado.
Vulnerabilidad en una imagen FIT en las restricciones de arranque en Das U-Boot (CVE-2020-10648)
Gravedad:
MediaMedia
Publication date: 19/03/2020
Last modified:
07/11/2020
Descripción:
Das U-Boot versiones hasta 2020.01, permite a atacantes omitir restricciones de arranque verificadas y posteriormente iniciar imágenes arbitrarias al proporcionar una imagen FIT diseñada a un sistema configurado para iniciar la configuración predeterminada.
Vulnerabilidad en el acceso a un puerto aplicable en los servicios de ONAP CLI (CVE-2019-12130)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
24/08/2020
Descripción:
En ONAP CLI hasta Dublin, al acceder a un puerto aplicable (30234, 30290, 32010, 30270, 30224, 30281, 30254, 30285 y/o 30271), un atacante consigue acceso completo a los servicios de ONAP respectivos sin ninguna autenticación. Todas las configuraciones de ONAP Operations Manager (OOM) están afectadas.
Vulnerabilidad en el acceso a un puerto aplicable en los servicios de ONAP MSB (CVE-2019-12129)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
24/08/2020
Descripción:
En ONAP MSB hasta Dublin, al acceder a un puerto aplicable (30234, 30290, 32010, 30270, 30224, 30281, 30254, 30285 y/o 30271), un atacante consigue acceso completo a los servicios ONAP respectivos sin ninguna autenticación. Todas las configuraciones de ONAP Operations Manager (OOM) están afectadas.
Vulnerabilidad en el acceso a un puerto aplicable en los servicios de ONAP SO (CVE-2019-12128)
Gravedad:
AltaAlta
Publication date: 19/03/2020
Last modified:
24/08/2020
Descripción:
En ONAP SO hasta Dublin, mediante el acceso a un puerto aplicable (30234, 30290, 32010, 30270, 30224, 30281, 30254, 30285 y/o 30271), un atacante consigue acceso completo a los servicios ONAP respectivos sin ninguna autenticación. Todas las configuraciones de ONAP Operations Manager (OOM) están afectadas.
Vulnerabilidad en la base de datos en LogicalDoc (CVE-2020-10365)
Gravedad:
MediaMedia
Publication date: 18/03/2020
Last modified:
27/03/2020
Descripción:
LogicalDoc versiones anteriores a 8.3.3, permite una Inyección SQL. LogicalDoc llena la lista de documentos disponibles consultando la base de datos. Esta lista podría ser filtrada al modificar algunos de los parámetros. Alguno de ellos no están apropiadamente saneados lo que podría permitir a un atacante autenticado realizar consultas arbitrarias en la base de datos.
Vulnerabilidad en la carpeta system32 en la unión de directorio NTFS en Adaware antivirus (CVE-2019-18979)
Gravedad:
MediaMedia
Publication date: 18/03/2020
Last modified:
24/08/2020
Descripción:
Adaware antivirus versiones 12.6.1005.11662 y 12.7.1055.0, presenta un fallo de cuarentena que permite una escalada de privilegios. La explotación utiliza una unión de directorio NTFS para restaurar una DLL maliciosa desde la cuarentena en la carpeta system32.
Vulnerabilidad en la colección de diagnósticos en Docker Desktop (CVE-2020-10665)
Gravedad:
AltaAlta
Publication date: 18/03/2020
Last modified:
02/07/2020
Descripción:
Docker Desktop permite una escalada de privilegios locales a NT AUTHORITY\SYSTEM porque maneja inapropiadamente la colección de diagnósticos con privilegios de Administrador, conllevando a sobrescrituras de permisos de la DACL arbitrarios y escrituras arbitrarias de archivos. Esto afecta a Docker Desktop Enterprise versiones anteriores a 2.1.0.9, Docker Desktop for Windows Stable versiones anteriores a 2.2.0.4 y Docker Desktop for Windows Edge versiones anteriores a 2.2.2.0.
Vulnerabilidad en un certificado firmado de CA del Data Protection Central (CVE-2019-3762)
Gravedad:
MediaMedia
Publication date: 18/03/2020
Last modified:
27/03/2020
Descripción:
Data Protection Central versiones 1.0, 1.0.1, 18.1, 18.2 y 19.1, contiene una vulnerabilidad de Cadena de Confianza de Certificado Inapropiada. atacante remoto no autenticado podría explotar esta vulnerabilidad mediante la obtención de un certificado firmado de CA de Data Protection Central al suplantar un sistema válido para comprometer la integridad de los datos.
Vulnerabilidad en los subcomandos en "ALTER ... DEPENDS ON EXTENSION" de PostgreSQL (CVE-2020-1720)
Gravedad:
BajaBaja
Publication date: 17/03/2020
Last modified:
17/08/2020
Descripción:
Se detectó un fallo en "ALTER ... DEPENDS ON EXTENSION" de PostgreSQL, donde los subcomandos no realizaron comprobaciones de autorización. Un atacante autenticado podría usar este fallo en determinadas configuraciones para realizar objetos de descarte, tales como funciones, activadores, y otros, que conllevan a una corrupción de la base de datos. Este problema afecta a PostgreSQL versiones anteriores a 12.2, anteriores a 11.7, anteriores a 10.12 y anteriores a 9.6.17.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en llamadas de sistema en el archivo drivers/vhost/net.c en la función get_raw_socket en un campo sk_family en el kernel de Linux (CVE-2020-10942)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
10/06/2020
Descripción:
En el kernel de Linux versiones anteriores a 5.5.8, la función get_raw_socket en el archivo drivers/vhost/net.c carece de una comprobación de un campo sk_family, que podría permitir a atacantes desencadenar una corrupción de pila del kernel por medio de llamadas de sistema diseñadas.
Vulnerabilidad en la opción de etiquetas allowed/whitelisted en Mozilla Bleach (CVE-2020-6802)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
22/07/2020
Descripción:
En Mozilla Bleach versiones anteriores a 3.11, una mutación de XSS afecta a usuarios que llaman a bleach.clean con noscript y una etiqueta sin procesar en la opción de etiquetas allowed/whitelisted.
Vulnerabilidad en un enlace de acción en un documento PDF en KDE Okular (CVE-2020-9359)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
26/07/2020
Descripción:
KDE Okular versiones anteriores a la versión 1.10.0, permite una ejecución de código por medio de un enlace de acción en un documento PDF.
Vulnerabilidad en RSA Authentication Manager (CVE-2019-3711)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
24/08/2020
Descripción:
RSA Authentication Manager, en CVErsiones anteriores a la 8.4 P1, contiene una vulnerabilidad de gestión insegura de credenciales. Un administrador malicioso de la consola de operaciones podría ser capaz de obtener el valor de una contraseña de dominio que había sido establecida por otro administrador de la consola de operaciones y emplearla para ataques.
Vulnerabilidad en RSA Authentication Manager (CVE-2018-11075)
Gravedad:
BajaBaja
Publication date: 28/09/2018
Last modified:
27/03/2020
Descripción:
RSA Authentication Manager en versiones anteriores a la 8.3 P3 contiene una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en una página Security Console. Un usuario remoto no autenticado malicioso podría, conociendo el token anti-CSRF de un usuario objetivo, explotar esta vulnerabilidad engañando a un usuario de Security Console víctima para que proporcione código HTML o JavaScript malicioso a la aplicación web vulnerable, cuyo código es ejecutado por el navegador web en el contexto de la aplicación web vulnerable.
Vulnerabilidad en RSA Authentication Manager (CVE-2018-11074)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
27/03/2020
Descripción:
RSA Authentication Manager en versiones anteriores a la 8.3 P3 se ha visto afectado por una vulnerabilidad Cross-Site Scripting (XSS) basado en DOM que existe en sus archivos MadCap Flare Help embebidos. Un atacante remoto no autenticado podría explotar esta vulnerabilidad engañando a un usuario de una aplicación víctima para que proporcione código HTML o JavaScript malicioso al DOM del navegador, cuyo código es ejecutado por el navegador web en el contexto de la aplicación web vulnerable.
Vulnerabilidad en RSA Authentication Manager (CVE-2018-11073)
Gravedad:
BajaBaja
Publication date: 28/09/2018
Last modified:
27/03/2020
Descripción:
RSA Authentication Manager en versiones anteriores a la 8.3 P3 contiene una vulnerabilidad de Cross-Site Scripting (XSS) persistente en Operations Console. Un administrador de Operations Console malicioso podría explotar esta vulnerabilidad para almacenar código HTML o JavaScript arbitrario mediante la interfaz web. Cuando otros administradores Operations Console abren la página afectada, los scripts inyectados pueden ejecutarse en sus navegadores.
Vulnerabilidad en RSA Authentication Manager Security Console (CVE-2018-1254)
Gravedad:
MediaMedia
Publication date: 21/06/2018
Last modified:
27/03/2020
Descripción:
RSA Authentication Manager Security Console en versiones 8.3 P1 y anteriores contiene una vulnerabilidad Cross-Site Scripting (XSS) reflejado. Un atacante remoto no autenticado podría explotar esta vulnerabilidad engañando a un administrador Security Console víctima para que proporcione código HTML o JavaScript malicioso a una aplicación web vulnerable, que se devuelve a la víctima y es ejecutado por el navegador web.
Vulnerabilidad en EMC RSA Authentication Manager (CVE-2014-0623)
Gravedad:
MediaMedia
Publication date: 27/03/2014
Last modified:
27/03/2020
Descripción:
Vulnerabilidad de XSS en la consola Self-Service en EMC RSA Authentication Manager 7.1 anterior a SP4 P32 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de vectores no especificados, relacionado con un problema de "cross frame scripting".
Vulnerabilidad en EMC RSA Authentication Manager (CVE-2013-3273)
Gravedad:
BajaBaja
Publication date: 08/07/2013
Last modified:
27/03/2020
Descripción:
EMC RSA Authentication Manager v8.0 anterior a P2 y v 7.1 anterior a SP4 P26, como es usado en Appliance v3.0, no omite la contraseña administrativa en texto claro desde el registro de seguimiento en aplicaciones SDK personalizadas, lo que permite a usuarios locales obtener información sensible mediante la lectura de un fichero de registro.
Vulnerabilidad en EMC RSA Authentication Manage (CVE-2012-2278)
Gravedad:
MediaMedia
Publication date: 13/07/2012
Last modified:
27/03/2020
Descripción:
Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en (1) Self-Service Console y (2) Security Console en EMC RSA Authentication Manager v7.1 anterior a SP4 P14 y RSA SecurID Appliance v3.0 anterior a SP4 P14, permite a atacantes remotos inyectar código arbitrario o HTML mediante vectores deconocidos.
Vulnerabilidad en EMC RSA Authentication Manager (CVE-2012-2280)
Gravedad:
MediaMedia
Publication date: 13/07/2012
Last modified:
27/03/2020
Descripción:
EMC RSA Authentication Manager v7.1 anterior a SP4 y RSA SecurID Appliance v3.0 anterior a SP4 P14 no utiliza correctamente los marco (frames), permitiendo a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, relacionados con "vulnerabilidad de secuencias de "frames" cruzados"
Vulnerabilidad en EMC RSA Authentication Manager (CVE-2012-2279)
Gravedad:
MediaMedia
Publication date: 13/07/2012
Last modified:
27/03/2020
Descripción:
Vulnerabilidad de redirección abierta ("open redirect") en el Security Console en EMC RSA Authentication Manager v7.1 anterior a SP4 P14 y RSA SecurID Appliance v3.0 anterior a SP4 P14 permite a atacantes remotos redirigir a los usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing a través de vectores no especificados.