Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en configuración de .exe en xampp-contol.ini en XAMPP en Windows (CVE-2020-11107)
Gravedad:
MediaMedia
Publication date: 02/04/2020
Last modified:
08/04/2020
Descripción:
Se detectó un problema en XAMPP versiones anteriores a 7.2.29, versiones 7.3.x anteriores a 7.3.16 y versiones 7.4.x anteriores a 7.4.4 en Windows. Un usuario no privilegiado puede cambiar una configuración de .exe en xampp-contol.ini para todos los usuarios (incluyendo los administradores) para permitir una ejecución de comandos arbitraria.
Vulnerabilidad en una aplicación en iOS, iPadOS, macOS Catalina, tvOS y watchOS de Apple (CVE-2020-3883)
Gravedad:
MediaMedia
Publication date: 01/04/2020
Last modified:
08/04/2020
Descripción:
Este problema se abordó con comprobaciones mejoradas. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, macOS Catalina versión 10.15.4, tvOS versión 13.4, watchOS versión 6.2. Una aplicación puede ser capaz de usar derechos arbitrarios.
Vulnerabilidad en el archivo request_handler.php en diversos dispositivos NETGEAR (CVE-2018-11106)
Gravedad:
AltaAlta
Publication date: 01/04/2020
Last modified:
24/08/2020
Descripción:
NETGEAR presenta correcciones publicadas para una inyección de comando previa a la autenticación en una vulnerabilidad de seguridad del archivo request_handler.php en los siguientes modelos de producto: WC7500, ejecutando versiones de firmware anteriores a 6.5.3.5; WC7520, ejecutando versiones de firmware anteriores a 2.5.0.46; WC7600v1, ejecutando versiones de firmware anteriores a 6.5.3.5; WC7600v2, ejecutando versiones de firmware anteriores a 6.5.3.5; y WC9500, ejecutando versiones de firmware anteriores a 6.5.3.5.
Vulnerabilidad en las funciones "Version.fetch_binary()" y "Version.fetch_source()" del archivo apt/package.py en Python-apt (CVE-2019-15795)
Gravedad:
BajaBaja
Publication date: 26/03/2020
Last modified:
08/04/2020
Descripción:
Python-apt solo comprueba las cantidades MD5 de los archivos descargados en las funciones "Version.fetch_binary()" y "Version.fetch_source()" del archivo apt/package.py en la versión 1.9.0ubuntu1 y anteriores. Esto permite un ataque de tipo man-in-the-middle que podría ser usado para instalar paquetes alterados y ha sido corregido en las versiones 1.9.0ubuntu1.2, 1.6.5ubuntu0.1, 1.1.0~beta1ubuntu0.16.04.7, 0.9. 3.5ubuntu3+esm2, y 0.8.3ubuntu7.5.
Vulnerabilidad en repositorios no firmados en las funciones "Version.fetch_binary()" y "Version.fetch_source()" del archivo apt/package.py o en la función "_fetch_archives()" del archivo apt/cache.py en Python-apt (CVE-2019-15796)
Gravedad:
BajaBaja
Publication date: 26/03/2020
Last modified:
08/04/2020
Descripción:
Python-apt no comprueba si los hashes están firmados en las funciones "Version.fetch_binary()" y "Version.fetch_source()" del archivo apt/package.py o en la función "_fetch_archives()" del archivo apt/cache.py en versión 1.9. 3ubuntu2 y anteriores. Esto permite descargas desde repositorios no firmados que no deberían ser permitidos y ha sido corregido en las versiones 1.9.5, 1.9.0ubuntu1.2, 1.6.5ubuntu0.1, 1.1.0~beta1ubuntu0.16.04.7, 0.9.3.5ubuntu3+esm2 y 0.8.3ubuntu7.5.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: