Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el componente Xcloner para Joomla! (CVE-2020-13424)
Gravedad:
MediaMedia
Publication date: 23/05/2020
Last modified:
26/05/2020
Descripción:
El componente XCloner versiones anteriores a 3.5.4 para Joomla!, permite una Divulgación de Archivo Local Autenticada
Vulnerabilidad en parámetros OpenSSL en Aviatrix VPN Client en Linux, macOS y Windows (CVE-2020-13417)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
26/05/2020
Descripción:
Se detectó un problema de Elevación de Privilegios en Aviatrix VPN Client versiones anteriores a 2.10.7, debido a una corrección incompleta para CVE-2020-7224. Esto afecta las instalaciones de Linux, macOS y Windows para determinados parámetros OpenSSL.
Vulnerabilidad en un parámetro session token de Controller Web Interface en una llamada API en Aviatrix Controller (CVE-2020-13416)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
26/05/2020
Descripción:
Se detectó un problema en Aviatrix Controller versiones anteriores a 5.4.1066. No es requerido un parámetro session token de Controller Web Interface en una llamada API, lo que abre la aplicación a una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) para restablecimientos de contraseña.
Vulnerabilidad en una aserción SAML en el Identity Provider en Aviatrix Controller (CVE-2020-13415)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
26/05/2020
Descripción:
Se detectó un problema en Aviatrix Controller versiones hasta 5.1. Un atacante con cualquier aserción SAML firmada desde el Identity Provider puede establecer una conexión (incluso si esa aserción SAML ha expirado o es desde un usuario que no está autorizado para acceder a Aviatrix), también se conoce como XML Signature Wrapping.
Vulnerabilidad en la API en Aviatrix Controller (CVE-2020-13413)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
26/05/2020
Descripción:
Se detectó un problema en Aviatrix Controller versiones anteriores a 5.4.1204. Se presenta una Discrepancia de Respuesta Observable desde la API, lo que facilita llevar a cabo la enumeración de usuarios por medio de un ataque de fuerza bruta.
Vulnerabilidad en el encabezado del correo electrónico From en Thunderbird (CVE-2020-12397)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
12/06/2020
Descripción:
Al codificar caracteres de espacio en blanco Unicode dentro del encabezado del correo electrónico From, un atacante puede suplantar la dirección de correo electrónico del remitente que despliega Thunderbird. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 68.8.0.
Vulnerabilidad en el archivo libfreerdp/crypto/crypto.c en la función crypto_rsa_common en FreeRDP (CVE-2020-13398)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
29/08/2020
Descripción:
Se detectó un problema en FreeRDP versiones anteriores a 2.1.1. Ha sido detectada una vulnerabilidad de escritura fuera de límites (OOB) en la función crypto_rsa_common en el archivo libfreerdp/crypto/crypto.c.
Vulnerabilidad en la funcionalidad configuration-loading en las funciones FromString o FromStream con YAML del paquete jw.util para Python (CVE-2020-13388)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
28/05/2020
Descripción:
Se presenta una vulnerabilidad explotable en la funcionalidad configuration-loading del paquete jw.util versiones anteriores a 2.3 para Python. Al cargar una configuración con las funciones FromString o FromStream con YAML, uno puede ejecutar código Python arbitrario, resultando en una ejecución de comando del Sistema Operativo, porque no es usado safe_load.
Vulnerabilidad en un nombre Usergroup en la configuración Security en Composer (CVE-2020-8789)
Gravedad:
BajaBaja
Publication date: 22/05/2020
Last modified:
26/05/2020
Descripción:
Composer versión 10.0.30, permite un ataque de tipo XSS persistente por medio de un nombre Usergroup bajo la configuración Security.
Vulnerabilidad en admin/index.php?Id=filesmanager en Monstra CMS (CVE-2020-13384)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
26/05/2020
Descripción:
Monstra CMS versión 3.0.4, permite a usuarios autenticados remotos cargar y ejecutar código PHP arbitrario por medio de admin/index.php?Id=filesmanager porque, por ejemplo, los nombres de archivo .php están bloqueados pero los nombres de archivo .php7 no lo están, un problema relacionado con CVE-2017-18048.
Vulnerabilidad en Windows Runtime en Microsoft. (CVE-2020-1139)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1086, CVE-2020-1090, CVE-2020-1125, CVE-2020-1149, CVE-2020-1151, CVE-2020-1155, CVE- 2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164.
Vulnerabilidad en el componente Windows GDI de Microsoft. (CVE-2020-1179)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0963, CVE-2020-1141, CVE-2020-1145.
Vulnerabilidad en Windows Runtime en Microsoft. (CVE-2020-1164)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1086, CVE-2020-1090, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE- 2020-1155, CVE-2020-1156, CVE-2020-1157, CVE-2020-1158.
Vulnerabilidad en Windows Runtime en Microsoft. (CVE-2020-1157)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1086, CVE-2020-1090, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE- 2020-1155, CVE-2020-1156, CVE-2020-1158, CVE-2020-1164.
Vulnerabilidad en Windows Runtime en Microsoft. (CVE-2020-1156)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1086, CVE-2020-1090, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE- 2020-1155, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164.
Vulnerabilidad en Windows Runtime en Microsoft. (CVE-2020-1155)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1086, CVE-2020-1090, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE- 2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164.
Vulnerabilidad en Windows Runtime en Microsoft. (CVE-2020-1151)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1086, CVE-2020-1090, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1155, CVE- 2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164.
Vulnerabilidad en el Windows Graphics Device Interface (GDI) de Microsoft. (CVE-2020-1145)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de divulgación de información en la manera en que el Windows Graphics Device Interface (GDI) maneja objetos en memoria, lo que permite a un atacante recuperar información de un sistema destino, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0963, CVE-2020-1141, CVE-2020-1179.
Vulnerabilidad en el Windows Graphics Device Interface (GDI) en Microsoft (CVE-2020-1141)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de divulgación de información en la manera en que el Windows Graphics Device Interface (GDI) maneja objetos en memoria, lo que permite a un atacante recuperar información de un sistema destino, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0963, CVE-2020-1145, CVE-2020-1179.
Vulnerabilidad en Storage Service de Microsoft Windows (CVE-2020-1138)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Storage Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Storage Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el componente Windows GDI de Microsoft (CVE-2020-0963)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1141, CVE-2020-1145, CVE-2020-1179.
Vulnerabilidad en el marcado de origen de un paquete de aplicaciones en Microsoft SharePoint. (CVE-2020-1023)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software falla al comprobar el marcado de origen de un paquete de aplicaciones, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1024, CVE-2020-1102.
Vulnerabilidad en el marcado de origen de un paquete de aplicaciones en Microsoft SharePoint. (CVE-2020-1024)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta falla al comprobar el marcado de origen de un paquete de aplicaciones, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1023, CVE-2020-1102.
Vulnerabilidad en Windows Media Foundation de Microsoft. (CVE-2020-1028)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1126, CVE-2020-1136, CVE-2020-1150.
Vulnerabilidad en el servicio Windows Print Spooler de Microsoft. (CVE-2020-1048)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
17/09/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Print Spooler permite inapropiadamente la escritura arbitraria en el sistema de archivos, también se conoce como "Windows Print Spooler Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1070.
Vulnerabilidad en Active Directory Federation Services (ADFS) de Microsoft (CVE-2020-1055)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Active Directory Federation Services (ADFS) no sanean apropiadamente las entradas de los usuarios, también se conoce como "Microsoft Active Directory Federation Services Cross-Site Scripting Vulnerability".
Vulnerabilidad en el marcado de origen de un paquete de aplicaciones en Microsoft SharePoint (CVE-2020-1102)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software falla al comprobar el marcado de origen de un paquete de aplicaciones, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1023, CVE-2020-1024.
Vulnerabilidad en la función search en la funcionalidad standard browser en Microsoft SharePoint Server (CVE-2020-1103)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información donde determinados modos de la función search en Microsoft SharePoint Server son vulnerables a ataques de tipo cross-site search (una variante de cross-site request forgery, CSRF). Cuando los usuarios inician sesión simultáneamente en Microsoft SharePoint Server y visitan un página web maliciosa, el atacante puede, por medio de la funcionalidad standard browser, inducir al navegador a invocar consultas de búsqueda como el usuario registrado, también se conoce como "Microsoft SharePoint Information Disclosure Vulnerability".
Vulnerabilidad en una petición web en Microsoft SharePoint Server. (CVE-2020-1104)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2020-1105, CVE-2020-1107.
Vulnerabilidad en una petición web en Microsoft SharePoint Server. (CVE-2020-1105)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2020-1104, CVE-2020-1107.
Vulnerabilidad en una petición web en Microsoft SharePoint Server. (CVE-2020-1107)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2020-1104, CVE-2020-1105.
Vulnerabilidad en Windows Graphics Component de Microsoft (CVE-2020-1135)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Media Foundation de Microsoft. (CVE-2020-1136)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Existe una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1028, CVE-2020-1126, CVE-2020-1150.
Vulnerabilidad en Windows Push Notification Service de Microsoft (CVE-2020-1137)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Push Notification Service maneja objetos en memoria, también se conoce como "Windows Push Notification Service Elevation of Privilege Vulnerability".
Vulnerabilidad en Software House C-CURE 9000 y American Dynamics victor Video Management System. (CVE-2020-9045)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
26/05/2020
Descripción:
Durante la instalación o actualización del Software House C-CURE 9000 versión v2.70 y American Dynamics victor Video Management System versión v5.2, las credenciales del usuario usadas para llevar a cabo la instalación o actualización son registradas en un archivo. El archivo de registro de instalación persiste después de la instalación.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo expr.c en la función sqlite3ExprCodeTarget en SQLite (CVE-2020-13435)
Gravedad:
BajaBaja
Publication date: 24/05/2020
Last modified:
05/08/2020
Descripción:
SQLite versiones hasta 3.32.0, presenta un error de segmentación en la función sqlite3ExprCodeTarget en el archivo expr.c.
Vulnerabilidad en los permisos del archivo de configuración y la tubería nombrada en los privilegios de Windows en Splashtop Software Updater (CVE-2020-12431)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
08/06/2020
Descripción:
Se descubrió un problema de cambio de privilegios de Windows en Splashtop Software Updater versiones anteriores a la versión 1.5.6.16. Los permisos no seguros en el archivo de configuración y la tubería nombrada permiten una escalada de privilegios locales a NT AUTHORITY/SYSTEM, al forzar un cambio de permiso a cualquier archivo y directorio de Splashtop, con el secuestro de DLL resultante. Este producto se incluye con Splashtop Streamer (versiones anteriores a la versión 3.3.8.0) y Splashtop Business (versiones anteriores a la versión 3.3.8.0).
Vulnerabilidad en la función sg_write en sg_remove_request en el kernel de Linux (CVE-2020-12770)
Gravedad:
MediaMedia
Publication date: 09/05/2020
Last modified:
29/07/2020
Descripción:
Se detectó un problema en el kernel de Linux versiones hasta 5.6.11. La función sg_write, carece de una llamada a sg_remove_request en un determinado caso de fallo, también se conoce como CID-83c6f2390040.
Vulnerabilidad en el archivo mm/mempolicy.c en la función mpol_parse_str en el kernel de Linux (CVE-2020-11565)
Gravedad:
BajaBaja
Publication date: 05/04/2020
Last modified:
10/06/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en el kernel de Linux versiones hasta 5.6.2. La función mpol_parse_str en el archivo mm/mempolicy.c presenta una escritura fuera de límites en la región stack de la memoria porque una lista de nodos vacía es manejada inapropiadamente durante el análisis de la opción de montaje, también se conoce como CID-aa9f7d5172fa. NOTA: Alguien en la comunidad de seguridad no está de acuerdo en que se trata de una vulnerabilidad porque el problema "es un error en el análisis de las opciones de montaje que sólo puede ser especificado por un usuario privilegiado, por lo que la activación del error no otorga ningún poder que no se tenga ya".
Vulnerabilidad en la función ext4_xattr_set_entry en una operación setxattr en el kernel de Linux. (CVE-2019-19319)
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
24/08/2020
Descripción:
En el kernel de Linux versión 5.0.21, una operación setxattr, posterior al montaje de una imagen ext4 especialmente diseñada, puede causar un acceso de escritura fuera de límites debido a un uso de la memoria previamente liberada de la función ext4_xattr_set_entry en el archivo fs/ext4/xattr.c cuando se usa un valor grande de old_size en una llamada memset.