Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una imagen de contenedor alojada en un servidor HTTP(s) en Buildah (CVE-2020-10696)
Gravedad:
AltaAlta
Publication date: 31/03/2020
Last modified:
01/04/2020
Descripción:
Se detectó un fallo de salto de ruta en Buildah en versiones anteriores a 1.14.5. Este fallo permite a un atacante engañar a un usuario para construir una imagen de contenedor maliciosa alojada en un servidor HTTP(s) y luego escribir archivos en el sistema del usuario en cualquier lugar donde el usuario tenga permisos.
Vulnerabilidad en el archivo rpSys.html en un campo Name o Location en Zyxel XGS2210-52HP (CVE-2019-13495)
Gravedad:
BajaBaja
Publication date: 31/03/2020
Last modified:
01/04/2020
Descripción:
En la versión de firmware 4.50 de Zyxel XGS2210-52HP, múltiples problemas de tipo cross-site scripting (XSS) almacenado permiten a usuarios autenticados remotos inyectar script web arbitrario por medio de un campo Name o Location del archivo rpSys.html.
Vulnerabilidad en el envío de una petición en IBM Spectrum Scale e IBM Spectrum Protect Plus (CVE-2020-4241)
Gravedad:
AltaAlta
Publication date: 31/03/2020
Last modified:
31/03/2020
Descripción:
IBM Spectrum Scale e IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, podrían permitir a un atacante autenticado remoto ejecutar comandos arbitrarios sobre el sistema. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios sobre el sistema. ID de IBM X-Force: 175418.
Vulnerabilidad en la comprobación de entrada de usuario en IBM Spectrum Protect Plus (CVE-2020-4206)
Gravedad:
AltaAlta
Publication date: 31/03/2020
Last modified:
31/03/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, podría permitir a un atacante remoto ejecutar comandos arbitrarios sobre el sistema en el contexto del usuario root, causado por una comprobación inapropiada de la entrada suministrada por el usuario. ID de IBM X-Force: 174966.
Vulnerabilidad en credenciales embebidas en IBM Spectrum Protect Plus (CVE-2020-4208)
Gravedad:
AltaAlta
Publication date: 31/03/2020
Last modified:
31/03/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, contiene credenciales embebidas, tales como una contraseña o clave criptográfica, que las usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. ID de IBM X-Force: 174975.
Vulnerabilidad en la comprobación de entrada de usuario en IBM Spectrum Protect Plus (CVE-2020-4214)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
31/03/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, podría permitir a un atacante remoto eliminar arbitrariamente un directorio, causado por una comprobación inapropiada de la entrada suministrada por el usuario. ID de IBM X-Force: 175026.
Vulnerabilidad en una petición URL en IBM Spectrum Protect Plus. (CVE-2020-4240)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
31/03/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, podría permitir a un atacante remoto saltar directorios sobre el sistema. Un atacante podría enviar una petición URL especialmente diseñada para sobrescribir o crear archivos arbitrarios sobre el sistema. ID de IBM X-Force: 175417.
Vulnerabilidad en el envío de una petición en IBM Spectrum Scale e IBM Spectrum Protect Plus (CVE-2020-4242)
Gravedad:
AltaAlta
Publication date: 31/03/2020
Last modified:
31/03/2020
Descripción:
IBM Spectrum Scale e IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, podrían permitir a un atacante autenticado remoto ejecutar comandos arbitrarios sobre el sistema. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios sobre el sistema. ID de IBM X-Force: 175419.
Vulnerabilidad en el plugin LifterLMS de Wordpress (CVE-2020-6008)
Gravedad:
AltaAlta
Publication date: 31/03/2020
Last modified:
01/04/2020
Descripción:
El plugin LifterLMS de Wordpress, versiones por debajo de 3.37.15, es vulnerable a una escritura de archivos arbitraria conllevando a una ejecución de código remota.
Vulnerabilidad en un mensaje de error técnico en el navegador en IBM Tivoli Netcool Impact (CVE-2020-4239)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
31/03/2020
Descripción:
IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. ID de IBM X-Force: 175412.
Vulnerabilidad en IBM Tivoli Netcool Impact (CVE-2020-4238)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
31/03/2020
Descripción:
IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, es vulnerable a un ataque de tipo cross-site request forgery, lo cual podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que confía el sitio web. ID de IBM X-Force: 175411.
Vulnerabilidad en IBM Tivoli Netcool Impact (CVE-2020-4237)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
31/03/2020
Descripción:
IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, es vulnerable a un ataque de tipo cross-site request forgery, lo cual podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que confía el sitio web. ID de IBM X-Force: 175410.
Vulnerabilidad en el análisis de contenido en el módulo de gestión de proyectos en IBM Tivoli Netcool Impact (CVE-2020-4236)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
31/03/2020
Descripción:
IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, podría permitir a un usuario autenticado causar una denegación de servicio debido a un análisis de contenido inapropiado en el módulo de gestión de proyectos. ID de IBM X-Force: 175409.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Tivoli Netcool Impact (CVE-2020-4235)
Gravedad:
BajaBaja
Publication date: 31/03/2020
Last modified:
31/03/2020
Descripción:
IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.17, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 175408.
Vulnerabilidad en una sugerencia suplementaria para una biblioteca de Kerberos en pam-krb5 (CVE-2020-10595)
Gravedad:
AltaAlta
Publication date: 31/03/2020
Last modified:
03/04/2020
Descripción:
pam-krb5 versiones anteriores a 4.9, presenta un desbordamiento del búfer que puede causar una ejecución de código remota en situaciones que involucran una sugerencia suplementaria para una biblioteca de Kerberos. Esto puede desbordar un búfer proporcionado por la biblioteca Kerberos subyacente por un solo byte "\0" si un atacante responde a un aviso con una respuesta de una longitud cuidadosamente elegida. El efecto puede variar desde una corrupción en la región heap hasta una corrupción en la región stack dependiendo de la estructura de la biblioteca de Kerberos subyacente, con efectos desconocidos pero posiblemente incluyendo una ejecución de código. Esta ruta de código no es usada para una autenticación normal, sino solo cuando la biblioteca de Kerberos realiza una sugerencia suplementaria, tal y como con PKINIT o cuando se utiliza la opción de configuración no_prompt PAM no estándar.
Vulnerabilidad en una petición POST o en el parámetro what de la función screenshot en el formulario Contact Support en un componente del servidor web en Paessler PRTG Network Monitor (CVE-2020-10374)
Gravedad:
AltaAlta
Publication date: 30/03/2020
Last modified:
25/06/2020
Descripción:
Un componente del servidor web en Paessler PRTG Network Monitor versión 19.2.50 hasta PRTG versión 20.1.56, permite una ejecución de comandos remota no autenticada por medio de una petición POST diseñada o el parámetro what de la función screenshot en el formulario Contact Support.
Vulnerabilidad en el valor de un campo modelo en Elide (CVE-2020-5289)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
01/04/2020
Descripción:
En Elide versiones anteriores a 4.5.14, es posible que un adversario "guess and check" el valor de un campo modelo al que no tiene acceso, asumiendo que pueda leer al menos otro campo en el modelo. El adversario puede construir expresiones de filtro para un campo inaccesible para filtrar una colección. La presencia o ausencia de modelos en la colección devuelta puede ser usada para reconstruir el valor del campo inaccesible. Solucionado en Elide versiones 4.5.14 y superiores.
Vulnerabilidad en peticiones especiales en los archivos en el directorio dist (.next) en Next.js (CVE-2020-5284)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
01/04/2020
Descripción:
Next.js versiones anteriores a 9.3.2, presentan una vulnerabilidad salto de directorio. Los atacantes pueden diseñar peticiones especiales para acceder a los archivos en el directorio dist (.next). Esto no afecta a los archivos fuera del directorio dist (.next). En general, el directorio dist solo contiene activos de compilación a menos que su aplicación almacene intencionalmente otros activos bajo este directorio. Este problema es corregido en la versión 9.3.2.
Vulnerabilidad en el usuario final en Versiant LYNX Customer Service Portal (CSP) (CVE-2020-9055)
Gravedad:
BajaBaja
Publication date: 30/03/2020
Last modified:
01/04/2020
Descripción:
Versiant LYNX Customer Service Portal (CSP), versión 3.5.2, es vulnerable a un ataque de tipo cross-site scripting, lo que podría permitir a un atacante local autenticado insertar JavaScript malicioso que es almacenado y desplegado en el usuario final. Esto podría conllevar a redireccionamientos de sitios web, un secuestro de cookies de sesión o una divulgación de información.
Vulnerabilidad en el archivo ajax_calls.php en la acción "view" en la página dialog.php en la variable de sesión $_SESSION['RF']["view_type"] en Responsive Filemanager (CVE-2020-11106)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
01/04/2020
Descripción:
Se detectó un problema en Responsive Filemanager versiones hasta 9.14.0. En la página dialog.php, la variable de sesión $_SESSION['RF']["view_type"] no era saneada si ya estaba configurada. Esto hizo posible un ataque de tipo XSS almacenado si uno abre el archivo ajax_calls.php y usa la acción "view" y coloca una carga útil en el parámetro type, y luego regresa a la página dialog.php. Esto ocurre porque el archivo ajax_calls.php también fue capaz de establecer la variable $_SESSION['RF']["view_type"], pero no fue saneada.
Vulnerabilidad en el almacenamiento en caché de los valores de la variable std::shared_ptr en USC iLab cereal (CVE-2020-11105)
Gravedad:
AltaAlta
Publication date: 30/03/2020
Last modified:
01/04/2020
Descripción:
Se detectó un problema en USC iLab cereal versiones hasta 1.3.0. Emplea el almacenamiento caché de los valores de std::shared_ptr, utilizando la dirección de puntero sin procesar como un identificador único. Esto se vuelve problemático si una variable std::shared_ptr sale del alcance y es liberada, y una nueva std::shared_ptr es asignada en la misma dirección. La fidelidad de serialización se vuelve dependiente del diseño de la memoria. En resumen, no siempre puede esperarse que las variables std::shared_ptr serializadas sean serializadas de vuelta a sus valores originales. Esto puede tener muchas consecuencias, dependiendo del contexto dentro del cual se manifieste.
Vulnerabilidad en BinaryArchive o PortableBinaryArchive en la serialización de una variable de doble longitud de C/C++ en USC iLab cereal (CVE-2020-11104)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
01/04/2020
Descripción:
Se detectó un problema en USC iLab cereal versiones hasta 1.3.0. La serialización de una variable de doble longitud de C/C++ (inicializada) en un BinaryArchive o PortableBinaryArchive filtra varios bytes de memoria heap o stack, desde la cual se puede obtener información confidencial (tal y como el diseño de la memoria o las claves privadas) que puede ser recogida si el archivo es distribuido fuera de un contexto confiable.
Vulnerabilidad en un parámetro HTTP POST en la interfaz web del Vertiv Avocent UMG-4000 (CVE-2019-9509)
Gravedad:
BajaBaja
Publication date: 30/03/2020
Last modified:
19/10/2020
Descripción:
La interfaz web del Vertiv Avocent UMG-4000 versión 4.2.1.19, es vulnerable a un ataque de tipo XSS reflejado en un parámetro HTTP POST. La aplicación web no neutraliza la entrada controlable por el usuario antes de desplegarla a los usuarios en una página web, lo que podría permitir a un atacante remoto autenticado con una cuenta de usuario ejecutar código arbitrario.
Vulnerabilidad en un archivo en la interfaz web de Vertiv Avocent UMG-4000 (CVE-2019-9508)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
31/03/2020
Descripción:
La interfaz web de Vertiv Avocent UMG-4000 versión 4.2.1.19, es vulnerable a un ataque de tipo XSS almacenado. Un atacante remoto autenticado con una cuenta de administrador podría almacenar un archivo nombrado maliciosamente dentro de la aplicación web que se ejecutaría cada vez que un usuario navegara en la página.
Vulnerabilidad en neutralización de la sintaxis del código en la interfaz web de Vertiv Avocent UMG-4000 (CVE-2019-9507)
Gravedad:
AltaAlta
Publication date: 30/03/2020
Last modified:
31/03/2020
Descripción:
La interfaz web de Vertiv Avocent UMG-4000 versión 4.2.1.19, es vulnerable a una inyección de comandos porque la aplicación neutraliza incorrectamente la sintaxis del código antes de su ejecución. Dado que todos los comandos dentro de la aplicación web son ejecutados como root, esto podría permitir a un atacante remoto autenticado con una cuenta de administrador ejecutar comandos arbitrarios como root.
Vulnerabilidad en el parámetro Trackers Title en Intland codeBeamer ALM (CVE-2019-19913)
Gravedad:
BajaBaja
Publication date: 30/03/2020
Last modified:
14/04/2020
Descripción:
En Intland codeBeamer ALM versiones 9.5 y anteriores, presenta una vulnerabilidad de tipo XSS almacenado por medio del parámetro Trackers Title.
Vulnerabilidad en un script activo insertado en un archivo SWF en la funcionalidad Upload Flash File en Intland codeBeamer ALM (CVE-2019-19912)
Gravedad:
BajaBaja
Publication date: 30/03/2020
Last modified:
31/03/2020
Descripción:
En Intland codeBeamer ALM versiones 9.5 y anteriores, una vulnerabilidad de tipo cross-site scripting (XSS) en la funcionalidad Upload Flash File permite a atacantes remotos autenticados inyectar scripts arbitrarios por medio de un script activo insertado en un archivo SWF.
Vulnerabilidad en el archivo ExecuteJPQLQueryCommand.java en odata4j (CVE-2016-11024)
Gravedad:
AltaAlta
Publication date: 30/03/2020
Last modified:
30/03/2020
Descripción:
odata4j versión 0.7.0, permite una inyección SQL del archivo ExecuteJPQLQueryCommand.java. NOTA: este producto aparentemente está descontinuado.
Vulnerabilidad en el archivo ExecuteCountQueryCommand.java en odata4j (CVE-2016-11023)
Gravedad:
AltaAlta
Publication date: 30/03/2020
Last modified:
30/03/2020
Descripción:
odata4j versión 0.7.0, permite una inyección SQL del archivo ExecuteCountQueryCommand.java. NOTA: este producto aparentemente está descontinuado.
Vulnerabilidad en Symfony (CVE-2020-5255)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
09/04/2020
Descripción:
En Symfony en versiones anteriores a las versiones 4.4.7 y 5.0.7, cuando una "Response" no contiene un encabezado "Content-Type", las versiones afectadas de Symfony pueden retroceder al formato definido en el encabezado "Accept" de la petición, conllevando a una posible falta de coincidencia entre el contenido response's y el encabezado "Content-Type". Cuando la respuesta es almacenada en caché, esto puede impedir el uso del sitio web por otros usuarios. Esto ha sido parcheado en las versiones 4.4.7 y 5.0.7.
Vulnerabilidad en algunas propiedades de la Excepción en el "ErrorHandler" en Symfony (CVE-2020-5274)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
01/04/2020
Descripción:
En Symfony versiones anteriores a 5.0.5 y 4.4.5, algunas propiedades de la Excepción no fueron escapados apropiadamente cuando el "ErrorHandler" la renderizó en stacktrace. Además, el stacktrace fue desplegado incluso en una configuración sin depuración. ErrorHandler ahora escapa de todas las propiedades de la excepción, y el stacktrace se muestra solo en la configuración de depuración. Este problema está parcheado en Symfony/http-foundation versiones 4.4.5 y 5.0.5.
Vulnerabilidad en comprobación de la regla de control de acceso en un "Firewall" en accessDecisionManager en symfony/security-http (CVE-2020-5275)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
09/04/2020
Descripción:
En symfony/security-http versiones anteriores a 4.4.7 y 5.0.7, cuando un "Firewall" comprueba la regla de control de acceso, itera sobre los atributos de cada regla y se detiene tan pronto como accessDecisionManager decide otorgar acceso sobre el atributo, impidiendo la comprobación de los siguientes atributos que deberían haberse tenido en cuenta en una estrategia unánime. AccessDecisionManager es ahora llamado con todos los atributos a la vez, permitiendo que la estrategia unánime sea aplicada en cada atributo. Este problema está parcheado en las versiones 4.4.7 y 5.0.7.
Vulnerabilidad en almacenamiento de contraseñas en una base de datos SQLite en la serie UCM6200 de Grandstream (CVE-2020-5723)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
01/04/2020
Descripción:
La serie UCM6200 versiones 1.0.20.22 y por debajo, almacena contraseñas de usuario sin cifrar en una base de datos SQLite. Esto podría permitir a un atacante recuperar todas las contraseñas y posiblemente alcanzar privilegios elevados.
CVE-2020-5726
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
31/03/2020
Descripción:
La serie Grandstream UCM6200 versiones anteriores a 1.0.20.22, es vulnerable a una inyección SQL por medio del servidor CTI en el puerto 8888. Un atacante no autenticado remoto puede invocar la acción challenge con un nombre de usuario diseñado y detectar las contraseñas de usuarios.
Vulnerabilidad en el endpoint websockify del servidor HTTP en la acción login en la serie Grandstream UCM6200 (CVE-2020-5725)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
31/03/2020
Descripción:
La serie Grandstream UCM6200 versiones anteriores a 1.0.20.22, es vulnerable a una inyección SQL por medio del endpoint websockify del servidor HTTP. Un atacante no autenticado remoto puede invocar la acción login con un nombre de usuario diseñado y, mediante el uso de ataques de tiempo, puede detectar contraseñas de usuario.
Vulnerabilidad en el endpoint websockify del servidor HTTP en la acción challenge en la serie Grandstream UCM6200 (CVE-2020-5724)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
30/03/2020
Descripción:
La serie Grandstream UCM6200 versiones anteriores a 1.0.20.22, es vulnerable a una inyección SQL por medio del endpoint websockify del servidor HTTP. Un atacante no autenticado remoto puede invocar la acción challenge con un nombre de usuario diseñado y detectar contraseñas de usuario.
Vulnerabilidad en un valor desconocido para un _bsotype de objeto en bson (CVE-2020-7610)
Gravedad:
AltaAlta
Publication date: 30/03/2020
Last modified:
01/04/2020
Descripción:
Todas las versiones de bson anteriores a 1.1.4, son vulnerables a la Deserialización de Datos No Confiables. El paquete ignorará un valor desconocido para un _bsotype de objeto, conllevando a casos donde un objeto es serializado como un documento en lugar del tipo BSON previsto.
Vulnerabilidad en descargas basadas en https en el sistema de actualización automática de "Apache NetBeans" (CVE-2019-17560)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
14/07/2020
Descripción:
El sistema de actualización automática de "Apache NetBeans" no comprueba los certificados SSL y los nombres de host para descargas basadas en https. Esto permite a un atacante interceptar descargas de actualizaciones automáticas y modificar la descarga, inyectando potencialmente código malicioso. "Apache NetBeans" versiones hasta 11.2 incluyéndola están afectadas por esta vulnerabilidad.
Vulnerabilidad en el nbm descargado en el sistema de actualización automática de "Apache NetBeans" (CVE-2019-17561)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
14/07/2020
Descripción:
El sistema de actualización automática de "Apache NetBeans" no comprueba completamente las firmas de código. Un atacante podría modificar el nbm descargado e incluir un código adicional. "Apache NetBeans" versiones hasta 11.2 incluyéndola están afectadas por esta vulnerabilidad.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la creación de claves API en Elasticsearch (CVE-2020-7009)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
09/04/2020
Descripción:
Elasticsearch versiones desde 6.7.0 en versiones anteriores a la 6.8.8 y versiones 7.0.0 en versiones anteriores a la 7.6.2 contienen un fallo de escalada de privilegios si un atacante es capaz de crear claves de la API. Un atacante que es capaz de generar una clave API puede llevar a cabo una serie de pasos que dan como resultado que se genere una clave API con privilegios elevados.
Vulnerabilidad en paquetes de red en múltiples comprobaciones de ruta en X-Plane (CVE-2019-19606)
Gravedad:
AltaAlta
Publication date: 30/03/2020
Last modified:
01/04/2020
Descripción:
X-Plane en versiones anteriores a la 11.41, presenta múltiples comprobaciones de ruta inapropiadas que podrían permitir leer y escribir archivos desde y hacia rutas arbitrarias (o una fuga de credenciales del Sistema Operativo hacia un sistema remoto) mediante paquetes de red diseñados. Esto podría ser usado para ejecutar comandos arbitrarios sobre el sistema.
Vulnerabilidad en paquetes de red en X-Plane (CVE-2019-19605)
Gravedad:
AltaAlta
Publication date: 30/03/2020
Last modified:
01/04/2020
Descripción:
X-Plane en versiones anteriores a la 11.41, permite una Escritura de Memoria Arbitraria mediante paquetes de red diseñados, lo que podría causar una denegación de servicio o una ejecución de código arbitraria.
Vulnerabilidad en PDFGenerationServlet en Zoho ManageEngine Desktop Central (CVE-2020-8509)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
23/04/2020
Descripción:
Zoho ManageEngine Desktop Centralen versiones anteriores a la 10.0.483 permite a los usuarios no autentificados acceder a PDFGenerationServlet, conllevando a una divulgación de información confidencial.
Vulnerabilidad en Moodle (CVE-2019-14879)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
31/03/2020
Descripción:
Se detectó una vulnerabilidad en las versiones de Moodle 3.7.x en versiones anteriores a la 3.7.3, 3.6.x en versiones anteriores a la 3.6.7 y 3.5.x en versiones anteriores a la 3.5.9. Cuando se eliminaba una asignación de funciones de cohorte, no se revocaban las capacidades asociadas (cuando procedía).
Vulnerabilidad en Fortinet FortiOS (CVE-2019-15703)
Gravedad:
BajaBaja
Publication date: 24/10/2019
Last modified:
30/03/2020
Descripción:
Una Entropía Insuficiente en la vulnerabilidad del PRNG en Fortinet FortiOS versión 6.2.1, 6.2.0, 6.0.8 y posteriores, para dispositivos que no habilitan token TRNG de hardware y modelos que no admiten un seed TRNG incorporado permite al atacante recuperar teóricamente el secreto ECDSA a largo plazo en un cliente TLS con un protocolo de enlace RSA y autenticación mutua ECDSA mediante la ayuda de los ataques de canal lateral flush+reload solo en los modelos FortiGate VM.