Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo jfif.c en la función jfif_encode en ffjpeg (CVE-2020-13438)
Gravedad:
MediaMedia
Publication date: 24/05/2020
Last modified:
27/05/2020
Descripción:
ffjpeg hasta el 24-02-2020, presenta una lectura no válida en la función jfif_encode en el archivo jfif.c.
Vulnerabilidad en el archivo jfif.c en la función jfif_decode en ffjpeg (CVE-2020-13439)
Gravedad:
MediaMedia
Publication date: 24/05/2020
Last modified:
27/05/2020
Descripción:
ffjpeg hasta el 24-02-2020, presenta una lectura excesiva de búfer en la región heap de la memoria en la función jfif_decode en el archivo jfif.c.
Vulnerabilidad en el archivo bmp.c en la función bmp_load en ffjpeg (CVE-2020-13440)
Gravedad:
MediaMedia
Publication date: 24/05/2020
Last modified:
27/05/2020
Descripción:
ffjpeg hasta el 24-02-2020, presenta una escritura no válida en la función bmp_load en el archivo bmp.c.
Vulnerabilidad en el archivo editPlayer.php en el parámetro hidden en Jason2605 AdminPanel (CVE-2020-13433)
Gravedad:
AltaAlta
Publication date: 24/05/2020
Last modified:
27/05/2020
Descripción:
Jason2605 AdminPanel versión 4.0, permite una Inyección SQL por medio del parámetro hidden del archivo editPlayer.php.
Vulnerabilidad en una respuesta HTTP en un encabezado de codificación transfer en Puma (RubyGem) (CVE-2020-11076)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
07/10/2020
Descripción:
En Puma (RubyGem) versiones anteriores a 4.3.4 y 3.12.5, un atacante podría hacer pasar sin autorización una respuesta HTTP, mediante el uso de un encabezado de codificación transfer no válido. El problema ha sido corregido en Puma versión 3.12.5 y Puma versión 4.3.4.
Vulnerabilidad en el método activex en Ezhttptrans.ocx ActiveX Control en Kaoni ezHTTPTrans (CVE-2020-7813)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Ezhttptrans.ocx ActiveX Control en Kaoni ezHTTPTrans versiones 1.0.0.70 y anteriores, contienen una vulnerabilidad que podría permitir a un atacante remoto descargar y ejecutar archivos arbitrarios al establecer los argumentos en el método activex. Esto puede ser aprovechado para una ejecución de código.
Vulnerabilidad en los objetos COM en .NET Framework de Microsoft (CVE-2020-1066)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en .NET Framework que podría permitir a un atacante elevar su nivel de privilegios. Para explotar la vulnerabilidad, un atacante primero tendría que acceder a la máquina local y luego ejecutar un programa malicioso. La actualización aborda la vulnerabilidad al corregir la forma como .NET Framework activa los objetos COM., también se conoce como ".NET Framework Elevation of Privilege Vulnerability".
Vulnerabilidad en intercambios de claves en Transport Layer Security (TLS) de Microsoft Windows (CVE-2020-1118)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad denegación de servicio en la implementación de Windows de Transport Layer Security (TLS) cuando maneja inapropiadamente determinados intercambios de claves, también se conoce como "Microsoft Windows Transport Layer Security Denial of Service Vulnerability".
Vulnerabilidad en el content-type de adjuntos en Microsoft Power BI Report Server (CVE-2020-1173)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad en Microsoft Power BI Report Server en la manera en que comprueba el content-type de archivos adjuntos cargados, también se conoce como "Microsoft Power BI Report Server Spoofing Vulnerability".
Vulnerabilidad en la extensión Feedback en Microsoft Edge (basado en Chromium) (CVE-2020-1195)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Microsoft Edge (basado en Chromium) cuando la extensión Feedback comprueba inapropiadamente la entrada, también se conoce como "Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo winpr/libwinpr/sspi/NTLM/ ntlm_message.c en la función ntlm_read_ChallengeMessage en FreeRDP (CVE-2020-13396)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
09/11/2020
Descripción:
Se detectó un problema en FreeRDP versiones anteriores a 2.1.1. Se detectó una vulnerabilidad de lectura fuera de límites (OOB) en la función ntlm_read_ChallengeMessage en el archivo winpr/libwinpr/sspi/NTLM/ ntlm_message.c.
Vulnerabilidad en el archivo libfreerdp/core/security.c en la función security_fips_decrypt en FreeRDP (CVE-2020-13397)
Gravedad:
BajaBaja
Publication date: 22/05/2020
Last modified:
09/11/2020
Descripción:
Se detectó un problema en FreeRDP versiones anteriores a 2.1.1. Ha sido detectada una vulnerabilidad de lectura fuera de límites (OOB) en la función security_fips_decrypt en el archivo libfreerdp/core/security.c debido a un valor no inicializado.
Vulnerabilidad en la rutina "ebitmap_netlbl_import" en la categoría de protocolo CIPSO en el mapa de bits extensible en el subsistema SELinux del kernel de Linux (CVE-2020-10711)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
29/07/2020
Descripción:
Se encontró un fallo de desreferencia de puntero NULL en el subsistema SELinux del kernel de Linux en versiones anteriores a 5.7. Este fallo se produce al importar la categoría de protocolo Commercial IP Security Option (CIPSO) en el mapa de bits extensible de SELinux por medio de la rutina "ebitmap_netlbl_import". Mientras procesa la etiqueta de mapa de bits restringido CIPSO en la rutina "cipso_v4_parsetag_rbm", establece el atributo de seguridad para indicar que la categoría de mapa de bits está presente, incluso si no ha sido asignada. Esto conlleva a un problema de desreferencia de puntero NULL al importar el mismo mapa de bits de categoría hacia SELinux. Este fallo permite a un usuario remoto de la red bloquear el kernel del sistema, resultando en una denegación de servicio.