Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la autenticación en los teléfonos inteligentes Huawei OxfordP-AN10B (CVE-2020-9066)
Gravedad:
MediaMedia
Publication date: 26/03/2020
Last modified:
30/03/2020
Descripción:
Los teléfonos inteligentes Huawei OxfordP-AN10B con versiones anteriores a 10.0.1.169(C00E166R4P1), presentan una vulnerabilidad de autenticación inapropiada. La Aplicación no realiza la autenticación apropiada cuando el usuario lleva a cabo determinadas operaciones. Un atacante puede engañar a un usuario para que instale un plugin malicioso para explotar esta vulnerabilidad. Una explotación con éxito podría permitir al atacante omitir la autenticación para realizar operaciones no autorizadas.
Vulnerabilidad en el teléfono inteligente Huawei Taurus-AL00B (CVE-2020-9065)
Gravedad:
BajaBaja
Publication date: 26/03/2020
Last modified:
30/03/2020
Descripción:
El teléfono inteligente Huawei Taurus-AL00B con versiones anteriores a 10.0.0.203(C00E201R7P2), presenta una vulnerabilidad de uso la memoria previamente liberada (UAF). Un atacante local autenticado puede realizar operaciones específicas para explotar esta vulnerabilidad. Una explotación con éxito puede alterar la información para afectar la disponibilidad.
Vulnerabilidad en la interfaz web de la Consola de Seguridad en RSA Authentication Manager (CVE-2020-5340)
Gravedad:
BajaBaja
Publication date: 26/03/2020
Last modified:
31/08/2020
Descripción:
RSA Authentication Manager versiones anteriores a 8.4 P10, presenta una vulnerabilidad de tipo cross-site scripting almacenado en la Consola de Seguridad. Un administrador malicioso de la Consola de Seguridad de RSA Authentication Manager con privilegios avanzados podría explotar esta vulnerabilidad para almacenar código JavaScript o HTML arbitrario por medio de la interfaz web de la Consola de Seguridad. Cuando otros administradores de la Consola de Seguridad intentan cambiar la asignación del dominio de seguridad predeterminada, los scripts inyectados podrían ser potencialmente ejecutados en su navegador.
Vulnerabilidad en la interfaz web de la Consola de Seguridad en RSA Authentication Manager (CVE-2020-5339)
Gravedad:
BajaBaja
Publication date: 26/03/2020
Last modified:
31/08/2020
Descripción:
RSA Authentication Manager versiones anteriores a 8.4 P10, presenta una vulnerabilidad de tipo cross-site scripting almacenado en la Consola de Seguridad. Un administrador malicioso de la Consola de Seguridad de RSA Authentication Manager con privilegios avanzados podría explotar esta vulnerabilidad para almacenar código JavaScript o HTML arbitrario por medio de la interfaz web de la Consola de Seguridad. Cuando otros administradores de la Consola de Seguridad abren la página de reporte afectada, los scripts inyectados podrían ser potencialmente ejecutados en su navegador.
Vulnerabilidad en bugs de seguridad de la memoria y seguridad de scripts presentes en Firefox (CVE-2020-6815)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
Los desarrolladores de Mozilla reportaron bugs de seguridad de la memoria y seguridad de scripts presentes en Firefox versión 73. Algunos de estos bugs mostraron evidencia de corrupción de la memoria o escalada de privilegios y presumimos que con un esfuerzo suficiente algunos de estos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 74.
Vulnerabilidad en bugs de seguridad de la memoria presentes en Firefox y Thunderbird. (CVE-2020-6814)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
22/04/2020
Descripción:
Los desarrolladores de Mozilla reportaron bugs de seguridad de la memoria presentes en Firefox y Thunderbird versión 68.5. Algunos de estos bugs mostraron evidencia de corrupción de la memoria y presumimos que con un esfuerzo suficiente algunos de estos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 68.6, Firefox versiones anteriores a 74, Firefox versiones anteriores a ESR68.6 y Firefox ESR versiones anteriores a 68.6.
Vulnerabilidad en la sentencia @import en los bloques CSS con la funcionalidad nonce de la Content Security Policy en Firefoxncia @import en los bloques CSS con la funcionalidad nonce de la Content Security Policy en Firefox (CVE-2020-6813)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
Cuando se protegen los bloques CSS con la funcionalidad nonce de la Content Security Policy, la sentencia @import en el bloque CSS podría permitir a un atacante inyectar estilos arbitrarios, omitiendo la intención de la Content Security Policy. Esta vulnerabilidad afecta a Firefox versiones anteriores a 74.
Vulnerabilidad en los AirPods conectados a un iPhone en Thunderbird, Firefox y Firefox ESR (CVE-2020-6812)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
22/04/2020
Descripción:
La primera vez que los AirPods se conectaron a un iPhone, se venían nombrando con el nombre del usuario por defecto (por ejemplo, los AirPods de Jane Doe). Los sitios web con permiso de cámara o micrófono pueden enumerar los nombres de los dispositivos, revelando el nombre del usuario. Para resolver este problema, Firefox agregó un caso especial que renombra los dispositivos que contienen la subcadena "AirPods" a simplemente "AirPods". Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 68.6, Firefox versiones anteriores a 74, Firefox versiones anteriores a ESR68.6 y Firefox ESR versiones anteriores a 68.6.
Vulnerabilidad en el método HTTP de una petición en la funcionalidad "Copy as cURL" de la pestaña de red de Devtools en Thunderbird, Firefox y Firefox ESR (CVE-2020-6811)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
22/04/2020
Descripción:
La funcionalidad "Copy as cURL" de la pestaña de red de Devtools no escapó correctamente el método HTTP de una petición, que puede ser controlada por el sitio web. Si un usuario utilizó la funcionalidad "Copy as Curl" y pegó el comando a un terminal, podría haber resultado en una inyección de comandos y una ejecución de comandos arbitraria. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 68.6, Firefox versiones anteriores a 74, Firefox versiones anteriores a ESR68.6 y Firefox ESR versiones anteriores a 68.6.
Vulnerabilidad en una Web Extension en un modo establecido en "same-origin" en Firefox. (CVE-2020-6809)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
Cuando una Web Extension tenía el permiso de todas las direcciones URL y realizaba una petición de extracción con un modo establecido en "same-origin", era posible que la Web Extension lea archivos locales. Esta vulnerabilidad afecta a Firefox versiones anteriores a 74.
Vulnerabilidad en el directorio de instalación en ColdFusion, ColdFusion 2016 y ColdFusion 2018 (CVE-2020-3761)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de lectura de archivos remota. Una explotación con éxito podría conllevar a la lectura de archivos arbitrarios desde el directorio de instalación de coldfusion.
Vulnerabilidad en ColdFusion, ColdFusion 2016 y ColdFusion 2018 (CVE-2020-3794)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de inclusión de archivos. Una explotación con éxito podría conllevar a una ejecución de código arbitraria de archivos ubicados en la webroot o su subdirectorio.
Vulnerabilidad en la configuración de LDAP extSource en Perun (CVE-2020-5281)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
En Perun versiones anteriores a 3.9.1, VO o el administrador de grupo pueden modificar la configuración de LDAP extSource para recuperar todo desde Perun LDAP. El problema es corregido en la versión 3.9.1, mediante el saneamiento de la entrada.
Vulnerabilidad en org.http4s.server.staticcontent.FileService, org.http4s.server.staticcontent.ResourceService y org.http4s.server.staticcontent.WebjarService en la normalización de URI en http4s (CVE-2020-5280)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
http4s versiones anteriores a 0.18.26, 0.20.20 y 0.21.2, presenta una vulnerabilidad de inclusión de archivos local. Esta vulnerabilidad se aplica a todos los usuarios de org.http4s.server.staticcontent.FileService, org.http4s.server.staticcontent.ResourceService y org.http4s.server.staticcontent.WebjarService. La normalización de URI es aplicada incorrectamente. Las peticiones cuya información de ruta contiene ../ o // pueden exponer recursos fuera de la ubicación configurada. Este problema está parcheado en las versiones 0.18.26, 0.20.20 y 0.21.2. Tome en cuenta que la versión 0.19.0 es una versión en desuso y nunca ha sido compatible.
Vulnerabilidad en Adobe Genuine Integrity Service (CVE-2020-3766)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
07/04/2020
Descripción:
Adobe Genuine Integrity Service versiones 6.4 y anteriores, presenta una vulnerabilidad de permisos de archivos no seguros. Una explotación con éxito podría conllevar a una escalada de privilegios.
Vulnerabilidad en un valor empNo en el URI ORMEDMIS/Data/PY/T4W2Service.svc/RetrieveW2EntriesForEmployee en Harris Ormed Self Service (CVE-2019-18626)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
Harris Ormed Self Service versiones anteriores a 2019.1.4, permite a un usuario autenticado visualizar formularios W-2 que pertenecen a otros usuarios por medio de un valor empNo arbitrario para el URI ORMEDMIS/Data/PY/T4W2Service.svc/RetrieveW2EntriesForEmployee, exponiendo así información confidencial que incluye información fiscal de los empleados, números de seguridad social, direcciones de domicilio y más.
Vulnerabilidad en las etiquetas de nodo en las páginas de configuración del trabajo en Jenkins y LTS (CVE-2020-2161)
Gravedad:
BajaBaja
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
Jenkins versiones 2.227 y anteriores, LTS versiones 2.204.5 y versiones anteriores, no se escapan apropiadamente las etiquetas de nodo que son mostradas en la comprobación del formulario para las expresiones de etiqueta en las páginas de configuración del trabajo, resultando en una vulnerabilidad de tipo XSS almacenado explotable por usuarios capaces de definir etiquetas de nodo.
Vulnerabilidad en diferentes representaciones de rutas URL de petición en Jenkins y LTS (CVE-2020-2160)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
Jenkins versiones 2.227 y anteriores, LTS versiones 2.204.5 y anteriores, usan diferentes representaciones de rutas URL de petición, lo cual permite a atacantes diseñar una URL que permite la omisión de la protección de CSRF de cualquier URL objetivo.
Vulnerabilidad en el analizador XML en Jenkins RapidDeploy Plugin. (CVE-2020-2171)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
Jenkins RapidDeploy Plugin versiones 4.2 y anteriores, no configura su analizador XML para impedir ataques de tipo XML external entity (XXE).
Vulnerabilidad en el analizador YAML en Jenkins Azure Container Service Plugin. (CVE-2020-2168)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
Jenkins Azure Container Service Plugin versiones 1.0.1 y anteriores, no configura su analizador YAML para impedir la instanciación de tipos arbitrarios, resultando en una vulnerabilidad de ejecución de código remota.
Vulnerabilidad en el analizador YAML en Jenkins OpenShift Pipeline Plugin (CVE-2020-2167)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
Jenkins OpenShift Pipeline Plugin versiones 1.0.56 y anteriores, no configura su analizador YAML para impedir la instanciación de tipos arbitrarios, resultando en una vulnerabilidad de ejecución de código remota.
Vulnerabilidad en el analizador YAML en Jenkins Pipeline: AWS Steps Plugin (CVE-2020-2166)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
30/03/2020
Descripción:
Jenkins Pipeline: AWS Steps Plugin versiones 1.40 y anteriores, no configura su analizador YAML para impedir la instanciación de tipos arbitrarios, resultando en una vulnerabilidad de ejecución de código remota.
Vulnerabilidad en el backend SITS en el controlador dedicado SITS:Vision de Tribal SITS (CVE-2019-19127)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de omisión de autenticación está presente en el componente dedicado SITS:Vision versión 9.7.0 de Tribal SITS en su configuración predeterminada, relacionado con las comunicaciones no cifradas enviadas por el cliente cada vez que es iniciado. Esto se presenta porque el controlador Uniface TLS no está habilitado por defecto. Esta vulnerabilidad permite a atacantes conseguir acceso a credenciales o ejecutar consultas SQL arbitrarias en el backend de SITS siempre que tengan acceso al ejecutable del cliente o puedan interceptar el tráfico de un usuario que lo haga.
Vulnerabilidad en Contacts en dispositivos móviles Samsung (CVE-2019-20613)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.x). Se presenta una inyección SQL basada en tiempo en Contacts. El ID de Samsung es SVE-2018-13452 (Marzo de 2019).
Vulnerabilidad en la banda base en dispositivos móviles Samsung (chipsets Exynos) (CVE-2019-20611)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x), Go(8.1), P(9.0) y Go(9.0) (chipsets Exynos). Un desbordamiento de pila (stack) de la banda base conlleva a una ejecución de código arbitrario. El ID de Samsung es SVE-2019-13963 (Abril de 2019).
Vulnerabilidad en el MemorySaver Content Provider en dispositivos móviles Samsung (CVE-2019-20576)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). El MemorySaver Content Provider permite una inyección SQL. El ID de Samsung es SVE-2019-14365 (Agosto de 2019).
Vulnerabilidad en el Secure Storage Trustlet en dispositivos móviles Samsung (chipsets Qualcomm) (CVE-2019-20590)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software O(8.x) (chipsets Qualcomm). Se presenta un desbordamiento de enteros en el Secure Storage Trustlet. El ID de Samsung es SVE-2019-13952 (Julio de 2019).
Vulnerabilidad en el Gear VR Service Content Provider en dispositivos móviles Samsung (CVE-2019-20591)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Se presenta una inyección SQL local en el Gear VR Service Content Provider. El ID de Samsung es SVE-2019-14058 (Julio de 2019).
Vulnerabilidad en el Story Video Editor Content Provider en dispositivos móviles Samsung (CVE-2019-20592)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Se presenta una inyección SQL local en el Story Video Editor Content Provider. El ID de Samsung es SVE-2019-14062 (Julio de 2019).
Vulnerabilidad en Gallery en el Private Mode en dispositivos móviles Samsung. (CVE-2019-20593)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.x). Gallery filtra miniaturas del Private Mode. El ID de Samsung es SVE-2019-14208 (Julio de 2019).
Vulnerabilidad en Gallery en dispositivos móviles Samsung (CVE-2019-20604)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software O(8.x). Los atacantes pueden deshabilitar Gallery permanentemente. El ID de Samsung es SVE-2019-14031 (Mayo de 2019).
Vulnerabilidad en OMACP en dispositivos móviles Samsung (CVE-2019-20606)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con cualquier software (antes de Mayo de 2019). Un ataque de phishing contra OMACP puede cambiar la configuraciones de red e internet. El ID de Samsung es SVE-2019-14073 (Mayo de 2019).
Vulnerabilidad en el keymaster Trustlet en dispositivos móviles Samsung (MSM8996, MSM8998, Exynos7420, Exynos7870, Exynos8890 y Exynos8895) (CVE-2019-20607)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (MSM8996, MSM8998, Exynos7420, Exynos7870, Exynos8890 y Exynos8895). Un desbordamiento de pila (heap) en el keymaster Trustlet permite a atacantes escribir en la memoria TEE y lograr una ejecución de código arbitrario. El ID de Samsung es SVE-2019-14126 (Mayo de 2019).
Vulnerabilidad en el modo Emergency en dispositivos móviles Samsung (CVE-2019-20608)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Un atacante puede usar el modo Emergency para deshabilitar las funciones. Los ID de Samsung son SVE-2018-13164, SVE-2018-13165 (Abril de 2019).
Vulnerabilidad en Smartwatch en las notificaciones de Secure Folder en dispositivos móviles Samsung (CVE-2019-20609)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). Los atacantes pueden usar Smartwatch para visualizar el contenido de las notificaciones de Secure Folder. El ID de Samsung es SVE-2019-13899 (Abril de 2019).
Vulnerabilidad en Trustlet en dispositivos móviles Samsung (CVE-2019-20610)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.X) y O(8.X) (Exynos 7570, 7870, 7880, 7885, 8890, 8895 y 9810). Una vulnerabilidad de doble extracción en Trustlet permite una ejecución arbitraria de código TEE. El ID de Samsung es SVE-2019-13910 (Abril de 2019).
Vulnerabilidad en la banda base en el módem Shannon en dispositivos móviles Samsung (chipsets Exynos) (CVE-2019-20605)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (chipsets Exynos). Se produce un desbordamiento de pila (heap) para la banda base en el módem Shannon. El ID de Samsung es SVE-2019-14071 (Mayo de 2019).
Vulnerabilidad en el Slet Trustlet en dispositivos móviles Samsung (con TEEGRIS) (CVE-2019-20588)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) y P(9.0) (con TEEGRIS). Se presenta una confusión de tipos en el Slet Trustlet, conllevando a una ejecución de código arbitrario. El ID de Samsung es SVE-2019-14891 (Agosto de 2019).
Vulnerabilidad en el MALI GPU Driver en dispositivos móviles Samsung (chipsets Exynos) (CVE-2019-20577)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0) (chipsets Exynos). El MALI GPU Driver permite un pánico del kernel. El ID de Samsung es SVE-2019-14372 (Agosto de 2019).
Vulnerabilidad en Gallery en dispositivos móviles Samsung (CVE-2019-20579)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Gallery permite a atacantes habilitar el intercambio de información de Location desde la pantalla de bloqueo. El ID de Samsung es SVE-2019-14462 (Agosto de 2019).
Vulnerabilidad en la funcionalidad Secure Folder en el reproductor de fotos Motion en dispositivos móviles Samsung (CVE-2019-20580)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0). El reproductor de fotos Motion permite a atacantes omitir la funcionalidad Secure Folder para visualizar imágenes. El ID de Samsung es SVE-2019-14653 (Agosto de 2019).
Vulnerabilidad en el SKPM Trustlet en dispositivos móviles Samsung (con TEEGRIS) (CVE-2019-20589)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) y P(9.0) (con TEEGRIS). Se presenta una confusión de tipos en el SKPM Trustlet, conllevando a una ejecución de código arbitrario. El ID de Samsung es SVE-2019-14892 (Agosto de 2019).
Vulnerabilidad en el reconocimiento facial en dispositivos móviles Samsung (CVE-2020-10847)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
30/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software P(9.0) (Galaxy S8 y Note8). El reconocimiento facial puede ser falsificado. El ID de Samsung es SVE-2019-16614 (Febrero de 2020).
Vulnerabilidad en el método full_load o con el cargador FullLoader en archivos YAML en la biblioteca PyYAML. (CVE-2020-1747)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
11/05/2020
Descripción:
Se descubrió una vulnerabilidad en la biblioteca PyYAML versiones anteriores a 5.3.1, donde es susceptible a una ejecución de código arbitraria cuando procesa archivos YAML no seguros por medio del método full_load o con el cargador FullLoader. Las aplicaciones que usan la biblioteca para procesar entradas no seguras pueden ser vulnerables a este fallo. Un atacante podría usar este fallo para ejecutar código arbitrario en el sistema al violar el constructor python/object/new.
Vulnerabilidad en la función ansible_facts en Ansible Engine. (CVE-2020-10684)
Gravedad:
BajaBaja
Publication date: 24/03/2020
Last modified:
13/06/2020
Descripción:
Se descubrió un fallo en Ansible Engine, todas las versiones 2.7.x, 2.8.x y versiones 2.9.x anteriores a las versiones 2.7.17, 2.8.9 y 2.9.6 respectivamente, cuando se usa la función ansible_facts como una subclave de sí mismo y se promociona hacia una variable cuando la inyección está habilitada, sobrescribe los ansible_facts después de la limpieza. Un atacante podría tomar ventaja de esto alterando la función ansible_facts, como ansible_hosts, los usuarios y cualquier otro dato clave que conllevar a una escalada de privilegios o una inyección de código.
Vulnerabilidad en el paquete "safety" de la línea de comandos para Python (CVE-2020-5252)
Gravedad:
BajaBaja
Publication date: 23/03/2020
Last modified:
30/03/2020
Descripción:
El paquete "safety" de la línea de comandos para Python presenta un posible problema de seguridad. Existen dos características de Python que permiten código malicioso en las rutinas de detección del paquete Safety de la línea de comandos “poison-pill” al disfrazar u ofuscar otros paquetes maliciosos o no seguros. Esta vulnerabilidad es considerada de baja gravedad porque el ataque usa una condición de Python existente, no la herramienta Safety en sí. Esto puede ocurrir si: Usted está ejecutando Safety en un entorno Python en el que no confía. Usted está ejecutando Safety desde el mismo entorno Python donde tiene instaladas sus dependencias. Los paquetes de dependencia están siendo instalados arbitrariamente o sin la verificación apropiada. Los usuarios pueden mitigar este problema haciendo lo siguiente: Realice un análisis estático instalando Docker y ejecutando la imagen Safety Docker: $ docker run --rm -it pyupio/safety check -r requirements.txt. Ejecute Safety contra una lista de dependencias estáticas, como el archivo require.txt, en un entorno Python limpio y separado. Ejecute Safety desde una tubería Continuous Integration. Use PyUp.io, que ejecuta Safety en un entorno controlado y compruebe las dependencias de Python sin necesidad de instalarlas. Utilice Online Requirements Checker de PyUp.
Vulnerabilidad en la lista de paquetes y servicios instalados en OpenWrt LuCI (CVE-2020-10871)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
30/03/2020
Descripción:
**EN DISPUTA** En OpenWrt LuCI versiones git-20.x, unos atacantes no autenticados remotos pueden recuperar la lista de paquetes y servicios instalados. NOTA: el proveedor cuestiona la importancia de este reporte porque, para instancias a las que puede llegar un actor no autenticado, la misma información está disponible de otras maneras (más complejas), y no existe ningún plan para restringir aún más la información.
CVE-2020-10660
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
30/03/2020
Descripción:
HashiCorp Vault y Vault Enterprise versiones 0.9.0 hasta 1.3.3, pueden bajo determinadas circunstancias, presentar una membresía Entity's Group que inadvertidamente incluye Grupos a los que la Entidad ya no tiene permiso. Corregido en 1.3.4.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: