Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en consultas SQL en el archivo class.tickets.php en el parámetro "searchUsers" en Leantime (CVE-2020-5292)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
02/04/2020
Descripción:
Leantime versiones anteriores a 2.0.15 y 2.1-beta3, presenta una vulnerabilidad de inyección SQL. El impacto es alto. Los usuarios y atacantes maliciosos pueden ejecutar consultas SQL arbitrarias afectando negativamente la confidencialidad, integridad y disponibilidad del sitio. Los atacantes pueden filtrar datos como los hash de contraseña de los usuarios y administradores, modificar datos o disminuir tablas. El parámetro no escapado es "searchUsers" cuando se envía una petición POST hacia "/tickets/showKanban" con una sesión válida. En el código, el parámetro es nombrado "users" en el archivo class.tickets.php. Este problema es corregido en las versiones 2.0.15 y 2.1.0 beta 3.
Vulnerabilidad en espacios de nombres (namespaces) de usuario en el kernel en la opción "bwrap --userns2" en Bubblewrap (bwrap) en modo setuid (CVE-2020-5291)
Gravedad:
AltaAlta
Publication date: 31/03/2020
Last modified:
02/04/2020
Descripción:
Bubblewrap (bwrap) versiones anteriores a 0.4.1, si se instaló en modo setuid y el kernel admite espacios de nombres (namespaces) de usuario no privilegiados, entonces la opción "bwrap --userns2" puede ser usada para hacer que el proceso setuid continúe ejecutándose como root mientras es rastreable. Esto a su vez puede ser usado para conseguir permisos root. Tome en cuenta que esto solo afecta a la combinación de bubblewrap en modo setuid (que típicamente es usado cuando no se admiten espacios de nombres de usuario sin privilegios) y la compatibilidad de los espacios de nombres (namespaces) de un usuario no privilegiado. Se conoce que los que están afectados son: * Debian testing/unstable, si los espacios de nombres de un usuario no privilegiado están habilitados (no predeterminados) * Debian buster-backports, si los espacios de nombres de un usuario no privilegiado están habilitados (no predeterminados) * Arch si se usa "linux-hardened", si los espacios de nombres de un usuario no privilegiado están habilitados (no predeterminado) * Centos 7 flatpak COPR, si los espacios de nombres de un usuario no privilegiado están habilitados (no predeterminado) Esto ha sido corregido en la versión 0.4.1, y todos los usuarios afectados deben actualizar.
Vulnerabilidad en la dirección de correo electrónico en OAuth 2 en Moodle (CVE-2019-14880)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
02/04/2020
Descripción:
Se detectó una vulnerabilidad en Moodle versiones 3.7 anteriores a 3.7.3, versiones 3.6 anteriores a 3.6.7, versiones 3.5 anteriores a 3.5.9. Los proveedores de OAuth 2 quienes no verifican los cambios en la dirección de correo electrónico de los usuarios requieren una verificación adicional durante el registro para reducir el riesgo de comprometer la cuenta.
Vulnerabilidad en una entrada JSON en BSON en js-bson (CVE-2019-2391)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
02/04/2020
Descripción:
El análisis incorrecto de determinada entrada JSON puede resultar en que js-bson no serialice correctamente BSON. Esto puede causar un comportamiento inesperado de la aplicación, incluyendo una divulgación de los datos.
Vulnerabilidad en una petición web en la clase RadUploadHandler en RadUpload en Progress Telerik UI for Silverlight (CVE-2020-11414)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
02/04/2020
Descripción:
Se detectó un problema en Progress Telerik UI for Silverlight versiones anteriores a 2020.1.330. La clase RadUploadHandler en RadUpload para Silverlight espera una petición web que provea la ubicación de archivo del archivo de carga junto con algunos otros parámetros. La ubicación del archivo de carga debe estar dentro del directorio donde es definida la clase del manejador de carga. Antes de la versión 2020.1.330, una petición web diseñada podría resultar en cargas en ubicaciones arbitrarias.
Vulnerabilidad en org.apache.activemq.* en FasterXML jackson-databind (CVE-2020-11111)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
14/07/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.4, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionado con org.apache.activemq.* (también se conoce como activemq-jms, activemq-core, activemq-pool, y activemq-pool-jms).
Vulnerabilidad en org.apache.commons.proxy.provider.remoting.RmiProvider en FasterXML jackson-databind (CVE-2020-11112)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
14/07/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.4, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionado con org.apache.commons.proxy.provider.remoting.RmiProvider (también se conoce como apache/commons-proxy).
Vulnerabilidad en org.apache.openjpa.ee.WASRegistryManagedRuntime en FasterXML jackson-databind (CVE-2020-11113)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
14/07/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.4, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionado con org.apache.openjpa.ee.WASRegistryManagedRuntime (también se conoce como openjpa).
Vulnerabilidad en los archivos de estado de cuenta bancaria MT940 importados en la función Import Bank Transactions en webERP (CVE-2019-7755)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
02/04/2020
Descripción:
En webERP versión 4.15, la función Import Bank Transactions no puede sanear el contenido de los archivos de estado de cuenta bancaria MT940 importados, resultando en la ejecución de consultas SQL arbitrarias, también se conoce como Inyección SQL.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en las entradas %0D%0Astring%0D%0A en los campos del formulario de inicio de sesión en phpMyAdmin (CVE-2020-11441)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
02/04/2020
Descripción:
** EN DISPUTA ** phpMyAdmin versión 5.0.2, permite una inyección CRLF, como es demostrado por las entradas %0D%0Astring%0D%0A en los campos del formulario de inicio de sesión, causando que las secuencias de tipo CRLF sean reflejadas sobre una página de error. NOTA: el proveedor declara "No veo nada específicamente explotable".
Vulnerabilidad en NetIQ Advanced Authentication Framework (CVE-2019-11650)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
24/08/2020
Descripción:
Se encontró un potencial ataque de tipo Man in the Middle (MITM) en NetIQ Advanced Authentication Framework versiones anteriores a 6.0.
Vulnerabilidad en productos Huawei (CVE-2017-2704)
Gravedad:
MediaMedia
Publication date: 22/11/2017
Last modified:
02/04/2020
Descripción:
Smarthome 1.0.2.364 y versiones anteriores, HiAPP 7.3.0.303 y anteriores, HwParentControl 2.0.0 y anteriores, HwParentControlParent 5.1.0.12 y anteriores, Crowdtest 1.5.3 y anteriores, HiWallet 8.0.0.301 y anteriores, Huawei Pay 8.0.0.300 y anteriores, Skytone 8.1.2.300 y anteriores, HwCloudDrive(EMUI6.0) 8.0.0.307 y anteriores, HwPhoneFinder(EMUI6.0) 9.3.0.310 y anteriores, HwPhoneFinder(EMUI5.1) 9.2.2.303 y anteriores, HiCinema 8.0.2.300 y anteriores, HuaweiWear 21.0.0.360 y anteriores y HiHealthApp 3.0.3.300 y anteriores tienen una vulnerabilidad de divulgación de información. Las claves de cifrado están almacenadas en el sistema. El atacante puede utilizar ingeniería inversa para obtener las claves de cifrado, provocando una divulgación de información.
CVE-2002-0698
Gravedad:
AltaAlta
Publication date: 12/08/2002
Last modified:
02/04/2020
Descripción:
Desbordamiento de búfer en Internet Mail Connector (IMC) para Microsoft Exchange Server 5.5 permite que atacantes remotos ejecuten código arbitrario por medio de una petición EHLO desde un sistema con un nombre largo obtenido por búsqueda DNS inversa, lo cual provoca el desbordamiento de búfer en la respuesta de IMC.
CVE-2002-0507
Gravedad:
BajaBaja
Publication date: 12/08/2002
Last modified:
02/04/2020
Descripción:
Una interacción entre Microsoft Outlook Web Access (OWA) con RSA SecurID permite a usuarios locales evitar la autenticación SecurID para un usuario anterior mediante varios envios de una petición de autenticación OWA con la contraseña adecuada del usuario anterior, que es acaba siendo aceptada por OWA.
CVE-2002-0049
Gravedad:
MediaMedia
Publication date: 08/03/2002
Last modified:
02/04/2020
Descripción:
Microsoft Exchange Server 2000 System Attendant da a el grupo "Todos" privilegios para modificar las claves del registro, lo que podría permitir a atacantes remotos leer o modifcar claves del registro.