Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un comportamiento HTTP en BIG-IP (CVE-2020-5857)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
30/03/2020
Descripción:
En BIG-IP versiones 15.0.0-15.0.1, 14.1.0-14.1.2.2, 13.1.0-13.1.3.1, 12.1.0-12.1.5 y 11.5.2-11.6.5.1, un comportamiento HTTP no revelado puede conllevar a una denegación de servicio.
Vulnerabilidad en los mensajes HTTP/3 en TMM en BIG-IP (CVE-2020-5859)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
30/03/2020
Descripción:
En BIG-IP versiones 15.1.0.1, los mensajes HTTP/3 con formato especial pueden causar que TMM produzca un archivo principal.
Vulnerabilidad en el archivo SUService.exe en los tipos de comando /type INF y INF_BY_COMPATIBLE_ID en Lenovo System Update (CVE-2015-7333)
Gravedad:
AltaAlta
Publication date: 27/03/2020
Last modified:
30/03/2020
Descripción:
MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una vulnerabilidad de escalada de privilegios local (corregida y divulgada públicamente en 2015) en Lenovo System Update versión 5.07.0008 y anteriores, donde los tipos de comando /type INF y INF_BY_COMPATIBLE_ID del archivo SUService.exe, podrían permitir a un usuario ejecutar código arbitrario con privilegios elevados.
Vulnerabilidad en el archivo SUService.exe en el tipo /type COMMAND en Lenovo System Update (CVE-2015-7334)
Gravedad:
AltaAlta
Publication date: 27/03/2020
Last modified:
30/03/2020
Descripción:
MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una vulnerabilidad de escalada de privilegios local (corregida y divulgada públicamente en 2015) en Lenovo System Update versión 5.07.0008 y anteriores, donde el tipo /type COMMAND del archivo SUService.exe, podría permitir a un usuario ejecutar código arbitrario con privilegios elevados.
Vulnerabilidad en MITRE en Lenovo System Update (CVE-2015-7335)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
30/03/2020
Descripción:
MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una condición de carrera (corregida y divulgada públicamente en 2015) en Lenovo System Update versión 5.07.0008 y anteriores, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados.
Vulnerabilidad en Sunnet eHRD (CVE-2020-10509)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
30/03/2020
Descripción:
Sunnet eHRD, un sistema de gestión de desarrollo y capacitación humana, contiene una vulnerabilidad de tipo Cross-Site Scripting (XSS), atacantes pueden inyectar comandos arbitrarios al sistema e iniciar un ataque de tipo XSS.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Centers for Disease Control and Prevention MicrobeTRACE (CVE-2018-8974)
Gravedad:
AltaAlta
Publication date: 26/04/2018
Last modified:
27/03/2020
Descripción:
Centers for Disease Control and Prevention MicrobeTRACE versión 0.1.11 permite a los atacantes remotos ejecutar código arbitrario, relacionado con la inyección de código mediante un archivo CSV diseñado con una línea inicial 'Source
Vulnerabilidad en Centers for Disease Control and Prevention MicrobeTRACE (CVE-2018-9113)
Gravedad:
AltaAlta
Publication date: 26/04/2018
Last modified:
27/03/2020
Descripción:
Centers for Disease Control and Prevention MicrobeTRACE versión 0.1.12 permite que los atacantes remotos ejecuten código arbitrario, relacionado con la inyección de código mediante un archivo CSV diseñado con un '>