Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Lenovo Solution Center (LSC) (CVE-2015-8534)
Gravedad:
AltaAlta
Publication date: 27/03/2020
Last modified:
31/03/2020
Descripción:
MITRE está completando esta ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad de escalada de privilegios local (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados.
Vulnerabilidad en Lenovo Solution Center (LSC) (CVE-2015-8535)
Gravedad:
AltaAlta
Publication date: 27/03/2020
Last modified:
31/03/2020
Descripción:
MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad de salto de directorio (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados.
Vulnerabilidad en Lenovo Solution Center (LSC) (CVE-2015-8536)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
31/03/2020
Descripción:
MITRE está completando esta ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir un ataque de tipo cross-site request forgery.
Vulnerabilidad en las pantallas de inicio de sesión (en la interfaz del agente y cliente) en los campos Username y Password en ((OTRS)) Community Edition y OTRS (CVE-2020-1769)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
23/09/2020
Descripción:
En las pantallas de inicio de sesión (en la interfaz del agente y cliente), los campos Username y Password usan autocompletar, lo que podría ser considerado un problema de seguridad. Este problema afecta a: ((OTRS)) Community Edition: versiones 5.0.41 y anteriores, versiones 6.0.26 y anteriores. OTRS: versiones 7.0.15 y anteriores.
Vulnerabilidad en archivos generados por el paquete de soporte en ((OTRS)) Community Edition y OTRS (CVE-2020-1770)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
23/09/2020
Descripción:
Unos archivos generados por el paquete de soporte podrían contener información confidencial que podría sin querer ser revelada. Este problema afecta a: ((OTRS)) Community Edition: versiones 5.0.41 y anteriores, versiones 6.0.26 y anteriores. OTRS: versiones 7.0.15 y anteriores.
Vulnerabilidad en un enlace hacia la libreta de direcciones del cliente en ((OTRS)) Community Edition y OTRS (CVE-2020-1771)
Gravedad:
BajaBaja
Publication date: 27/03/2020
Last modified:
23/09/2020
Descripción:
Un atacante es capaz de diseñar un artículo con un enlace hacia la libreta de direcciones del cliente con contenido malicioso (JavaScript). Cuando el agente abre el enlace, el código JavaScript es ejecutado debido a la falta de codificación de parámetros. Este problema afecta a: ((OTRS)) Community Edition: versiones 6.0.26 y anteriores. OTRS: versiones 7.0.15 y anteriores.
Vulnerabilidad en una URL en Sunnet eHRD (CVE-2020-10508)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
31/03/2020
Descripción:
Sunnet eHRD, un sistema de gestión de desarrollo y capacitación humana, almacena inapropiadamente unos archivos de sistema. Los atacantes pueden usar una URL específica y capturar información confidencial.
Vulnerabilidad en Sunnet eHRD (CVE-2020-10510)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
31/03/2020
Descripción:
Sunnet eHRD, un sistema de gestión de desarrollo y capacitación humana, contiene una vulnerabilidad de Control de Acceso Roto. Después de iniciar sesión, atacantes pueden usar una URL específica, acceder a una funcionalidad y a datos no autorizados.
Vulnerabilidad en una página específica en el software de administración de dispositivos UltraLog Express (CVE-2020-3921)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
31/03/2020
Descripción:
El software de administración de dispositivos UltraLog Express, almacena una información del usuario en texto sin cifrar. Cualquier usuario puede obtener información de las cuentas por medio de una página específica.
Vulnerabilidad en la interfaz de administración de dispositivos UltraLog Express (CVE-2020-3936)
Gravedad:
AltaAlta
Publication date: 27/03/2020
Last modified:
31/03/2020
Descripción:
La interfaz de administración de dispositivos UltraLog Express, no filtra apropiadamente una cadena ingresada por el usuario en algunos parámetros específicos, unos atacantes pueden inyectar comandos SQL arbitrarios.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los ID de sesión en ((OTRS)) Community Edition y OTRS (CVE-2020-1773)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
23/09/2020
Descripción:
Un atacante con la capacidad de generar ID de sesión o tokens de restablecimiento de contraseña, ya sea mediante la autenticación o la explotación de OSA-2020-09, puede predecir ID de sesión de otros usuarios, tokens de restablecimiento de contraseña y contraseñas generadas automáticamente. Este problema afecta a ((OTRS)) Community Edition: versiones 5.0.41 y versiones anteriores, versiones 6.0.26 y versiones anteriores. OTRS; versiones 7.0.15 y anteriores.