Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la biblioteca eventmachine en EM-HTTP-Request (CVE-2020-13482)
Gravedad:
MediaMedia
Publication date: 25/05/2020
Last modified:
27/05/2020
Descripción:
EM-HTTP-Request versión 1.1.5, usa la biblioteca eventmachine en una manera no segura que permite a un atacante llevar a cabo un ataque de tipo man-in-the-middle contra los usuarios de la biblioteca. El nombre de host en un certificado de servidor TLS no es verificado.
Vulnerabilidad en /goform/SetNetControlList en el parámetro list en una petición POST en el servidor web del enrutador: httpd en dispositivos Tenda AC6 (CVE-2020-13394)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Se detectó un problema en dispositivos Tenda AC6 versiones V1.0 V15.03.05.19_multi_TD01, AC9 V1.0 V15.03.05.19(6318)_CN, AC9 V3.0 V15.03.06.42_multi, AC15 V1.0 V15.03.05.19_multi_TD01, y AC18 V15.03.05.19(6318 _)_CN. Se presenta una vulnerabilidad de desbordamiento de búfer en el servidor web del enrutador: httpd. Mientras se procesa el parámetro list de /goform/SetNetControlList para una petición POST, un valor es usado directamente en un strcpy para una variable local colocada en la pila, que sobrescribe la dirección de retorno de una función. Un atacante puede construir una carga útil para llevar a cabo ataques de ejecución de código arbitrario.
Vulnerabilidad en el deviceId /goform/saveParentControlInfo y los parámetros de tiempo en una petición POST en el servidor web del enrutador: httpd en dispositivos Tenda AC6 (CVE-2020-13393)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Se detectó un problema en dispositivos Tenda AC6 versiones V1.0 V15.03.05.19_multi_TD01, AC9 V1.0 V15.03.05.19(6318)_CN, AC9 V3.0 V15.03.06.42_multi, AC15 V1.0 V15.03.05.19_multi_TD01, y AC18 V15.03.05.19(6318 _)_CN. Se presenta una vulnerabilidad de desbordamiento de búfer en el servidor web del enrutador: httpd. Mientras se procesa el deviceId /goform/saveParentControlInfo y los parámetros de tiempo para una petición POST, un valor es directamente usado en una strcpy para una variable local colocada en la pila, que sobrescribe la dirección de retorno de una función. Un atacante puede construir una carga útil para llevar a cabo ataques de ejecución de código arbitrario.
Vulnerabilidad en /goform/setcfm en el parámetro funcpara1 en una petición POST en el servidor web del enrutador: httpd en dispositivos Tenda AC6 (CVE-2020-13392)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Se detectó un problema en dispositivos Tenda AC6 versiones V1.0 V15.03.05.19_multi_TD01, AC9 V1.0 V15.03.05.19(6318)_CN, AC9 V3.0 V15.03.06.42_multi, AC15 V1.0 V15.03.05.19_multi_TD01, y AC18 V15.03.05.19(6318 _)_CN. Se presenta una vulnerabilidad de desbordamiento de búfer en el servidor web del enrutador: httpd. Mientras procesa el parámetro funcpara1 de /goform/setcfm para una petición POST, un valor es usado directamente en un sprintf para una variable local colocada en la pila, que sobrescribe la dirección de retorno de una función. Un atacante puede construir una carga útil para llevar a cabo ataques de ejecución de código arbitrario.
Vulnerabilidad en el parámetro speed_dir de /goform/SetSpeedWan en una petición POST en el servidor web del enrutador: httpd en dispositivos Tenda AC6 (CVE-2020-13391)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Se detectó un problema en dispositivos Tenda AC6 versiones V1.0 V15.03.05.19_multi_TD01, AC9 V1.0 V15.03.05.19(6318)_CN, AC9 V3.0 V15.03.06.42_multi, AC15 V1.0 V15.03.05.19_multi_TD01, y AC18 V15.03.05.19 (6318_)_CN. Se presenta una vulnerabilidad de desbordamiento de búfer en el servidor web del enrutador: httpd. Mientras se procesa el parámetro speed_dir de /goform/SetSpeedWan para una petición POST, un valor es usado directamente en un sprintf para una variable local colocada en la pila, que sobrescribe la dirección de retorno de una función. Un atacante puede construir una carga útil para llevar a cabo ataques de ejecución de código arbitrario.
Vulnerabilidad en las entradas /goform/addressNat y parámetros mitInterface en una petición POST en el servidor web del enrutador: httpd en dispositivos Tenda AC6 (CVE-2020-13390)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Se detectó un problema en dispositivos Tenda AC6 versiones V1.0 V15.03.05.19_multi_TD01, AC9 V1.0 V15.03.05.19(6318)_CN, AC9 V3.0 V15.03.06.42_multi, AC15 V1.0 V15.03.05.19_multi_TD01, y AC18 V15.03.05.19 (6318_)_CN. Se presenta una vulnerabilidad de desbordamiento de búfer en el servidor web del enrutador: httpd. Mientras se procesan las entradas /goform/addressNat y parámetros mitInterface para una petición POST, un valor es usado directamente en un sprintf para una variable local colocada en la pila, que sobrescribe la dirección de retorno de una función. Un atacante puede construir una carga útil para llevar a cabo ataques de ejecución de código arbitrario.
Vulnerabilidad en /goform/openSchedWifi en los parámetros schedStartTime y schedEndTime en una petición POST en el servidor web del enrutador: httpd en dispositivos Tenda AC (CVE-2020-13389)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Se detectó un problema en dispositivos Tenda AC6 versiones V1.0 V15.03.05.19_multi_TD01, AC9 V1.0 V15.03.05.19(6318)_CN, AC9 V3.0 V15.03.06.42_multi, AC15 V1.0 V15.03.05.19_multi_TD01, y AC18 V15.03.05.19 (6318_)_CN. Se presenta una vulnerabilidad de desbordamiento de búfer en el servidor web del enrutador: httpd. Mientras se procesan los parámetros schedStartTime y schedEndTime de /goform/openSchedWifi para una petición POST, un valor es usado directamente en una strcpy para una variable local colocada en la pila, que sobrescribe la dirección de retorno de una función. Un atacante puede construir una carga útil para llevar a cabo ataques de ejecución de código arbitrario.
Vulnerabilidad en una serie de peticiones HTTP en la funcionalidad ESPON Web Control de Epson EB-1470Ui (CVE-2020-6091)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de omisión de autenticación explotable en la funcionalidad ESPON Web Control de Epson EB-1470Ui MAIN: 98009273ESWWV107 MAIN2: 8X7325WWV303. Una serie especialmente diseñada de peticiones HTTP puede causar una omisión de autenticación, resultando en una divulgación de información. Un atacante puede enviar una petición HTTP para activar esta vulnerabilidad.
Vulnerabilidad en objeto Java serializado en Java Remote Management Interface de Cisco Unified Contact Center Express (Unified CCX) (CVE-2020-3280)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Una vulnerabilidad en Java Remote Management Interface de Cisco Unified Contact Center Express (Unified CCX), podría permitir a un atacante remoto no autenticado ejecutar código arbitrario sobre un dispositivo afectado. La vulnerabilidad es debido a la deserialización no segura del contenido suministrado por el usuario mediante el software afectado. Un atacante podría explotar esta vulnerabilidad al enviar un objeto Java serializado malicioso hacia un oyente específico en un sistema afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en un dispositivo afectado.
Vulnerabilidad en consultas SQL en la interfaz de administración basada en web de Cisco Prime Collaboration Provisioning Software (CVE-2020-3184)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Collaboration Provisioning Software, podría permitir a un atacante remoto autenticado llevar a cabo ataques de inyección SQL sobre un sistema afectado. La vulnerabilidad se presenta porque la interfaz de administración basada en web comprueba inapropiadamente la entrada del usuario para consultas SQL específicas. Un atacante podría explotar esta vulnerabilidad autenticándose en la aplicación con credenciales administrativas válidas y al enviar peticiones maliciosas hacia un sistema afectado. Una explotación con éxito podría permitir al atacante visualizar información que no está autorizado a ver, realizar cambios en el sistema que no está autorizado a hacer o eliminar información de la base de datos que no está autorizado a eliminar.
Vulnerabilidad en una petición DHCP en el servidor DHCP de Cisco Prime Network Registrar (CVE-2020-3272)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Una vulnerabilidad en el servidor DHCP de Cisco Prime Network Registrar, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) sobre un dispositivo afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente del tráfico DHCP entrante. Un atacante podría explotar esta vulnerabilidad al enviar una petición DHCP diseñada hacia un dispositivo afectado. Una explotación con éxito podría permitir a un atacante causar un reinicio del proceso del servidor DHCP, causando una condición DoS.
Vulnerabilidad en el proceso de escaneo de archivos de Cisco AMP para Endpoints Mac Connector Software (CVE-2020-3314)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
27/05/2020
Descripción:
Una vulnerabilidad en el proceso de escaneo de archivos de Cisco AMP para Endpoints Mac Connector Software, podría causar que el motor de escaneo se bloquee durante el escaneo de archivos locales, resultando en un reinicio del AMP Connector y una condición de denegación de servicio (DoS) de AMP Connector para el servicio de Endpoints. La vulnerabilidad es debido a una comprobación de entrada insuficiente de atributos de archivo específicos. Un atacante podría explotar esta vulnerabilidad al proporcionar un archivo diseñado a un usuario de un sistema afectado. Una explotación con éxito podría permitir a un atacante causar el bloqueo del servicio Cisco AMP para Endpoints, resultando en la detección y registro fallidos del archivo potencialmente malicioso. Los intentos continuos de escanear el archivo podría resultar en una condición DoS del servicio Cisco AMP para Endpoints.
Vulnerabilidad en las llamadas a Clipboard Service en Microsoft Windows (CVE-2020-1121)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente las llamadas a Clipboard Service, también se conoce como "Windows Clipboard Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1111, CVE-2020-1165, CVE-2020-1166.
Vulnerabilidad en el Color Management Module (ICM32.dll) de Microsoft (CVE-2020-1117)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el Color Management Module (ICM32.dll) maneja objetos en memoria, también se conoce como "Microsoft Color Management Remote Code Execution Vulnerability".
Vulnerabilidad en Connected User Experiences y Telemetry Service de Microsoft (CVE-2020-1123)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad denegación de servicio cuando Connected User Experiences y Telemetry Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Connected User Experiences and Telemetry Service Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2020-1084.
Vulnerabilidad en Windows Media Foundation de Microsoft. (CVE-2020-1126)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1028, CVE-2020-1136, CVE-2020-1150.
Vulnerabilidad en DirectX de Microsoft (CVE-2020-1140)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando DirectX maneja inapropiadamente objetos en memoria, también se conoce como "DirectX Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-1142)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "Windows GDI Elevation of Privilege Vulnerability".
Vulnerabilidad en el controlador del modo kernel de Microsoft Windows (CVE-2020-1143)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta u fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1054.
Vulnerabilidad en Windows Runtime en Microsoft. (CVE-2020-1149)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1086, CVE-2020-1090, CVE-2020-1125, CVE-2020-1139, CVE-2020-1151, CVE-2020-1155, CVE- 2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164.
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1150)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1028, CVE-2020-1126, CVE-2020-1136.
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-1153)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability".
CVE-2020-1154
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Common Log File System (CLFS) maneja inapropiadamente objetos en memoria, también se conoce como "Windows Common Log File System Driver Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Runtime en Microsoft. (CVE-2020-1158)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1086, CVE-2020-1090, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE- 2020-1155, CVE-2020-1156, CVE-2020-1157, CVE-2020-1164.
Vulnerabilidad en peticiones web en ASP.NET Core (CVE-2020-1161)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad denegación de servicio cuando ASP.NET Core maneja inapropiadamente las peticiones web, también se conoce como "ASP.NET Core Denial of Service Vulnerability".
Vulnerabilidad en las llamadas a Clipboard Service en Microsoft Windows (CVE-2020-1165)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente las llamadas a Clipboard Service, también se conoce como "Windows Clipboard Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1111, CVE-2020-1121, CVE-2020-1166.
Vulnerabilidad en las llamadas a Clipboard Service en Microsft Windows (CVE-2020-1166)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente las llamadas a Clipboard Service, también se conoce como "Windows Clipboard Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1111, CVE-2020-1121, CVE-2020-1165.
CVE-2020-1171
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio Code cuando la extensión Python carga los archivos de configuración después de abrir un proyecto, también se conoce como "Visual Studio Code Python Extension Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1192.
Vulnerabilidad en la extensión Python en Visual Studio Code de Microsoft (CVE-2020-1192)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio Code cuando la extensión Python carga la configuración del espacio de trabajo desde un archivo notebook, también se conoce como "Visual Studio Code Python Extension Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1171.
Vulnerabilidad en una ruta o canal alternativo en Message Aggregation en Slurm (CVE-2020-12693)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
19/09/2020
Descripción:
Slurm versiones 19.05.x anteriores a la versión 19.05.7 y versiones 20.02.x anteriores a la versión 20.02.3, en el extraño caso en que Message Aggregation esté habilitada, permite una Omisión de Autenticación por medio de una ruta o canal alternativo. Una condición de carrera permite a un usuario iniciar un proceso como usuario arbitrario.
Vulnerabilidad en una RPC en el servicio Task Scheduler en la característica de seguridad en Microsoft Windows (CVE-2020-1113)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad en Microsoft Windows cuando el servicio Task Scheduler presenta un fallo al verificar apropiadamente las conexiones del cliente por medio de una RPC, también se conoce como "Windows Task Scheduler Security Feature Bypass Vulnerability".
Vulnerabilidad en el manejo de paquetes de red en Hyper-V en un Windows Server de Microsoft (CVE-2020-0909)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Hyper-V en un Windows Server falla al manejar apropiadamente paquetes de red especialmente diseñados. Para explotar la vulnerabilidad, un atacante enviaría paquetes de red especialmente diseñados hacia el Hyper-V Server. La actualización de seguridad aborda la vulnerabilidad al resolver las condiciones en las que Hyper-V presentaría un fallo al manejar apropiadamente estos paquetes de red., también se conoce como 'Windows Hyper-V Denial of Service Vulnerability'.
Vulnerabilidad en el controlador del modo kernel de Microsoft Windows (CVE-2020-1054)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows falla al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1143.
Vulnerabilidad en el motor VBScript de Microsoft. (CVE-2020-1058)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1035, CVE-2020-1060, CVE-2020-1093.
Vulnerabilidad en el motor VBScript de Microsoft. (CVE-2020-1060)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1035, CVE-2020-1058, CVE-2020-1093.
Vulnerabilidad en Microsoft Script Runtime. (CVE-2020-1061)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Script Runtime maneja objetos en memoria, también se conoce como "Microsoft Script Runtime Remote Code Execution Vulnerability".
Vulnerabilidad en Internet Explorer en Microsoft. (CVE-2020-1062)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando Internet Explorer accede inapropiadamente a objetos en memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1092.
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-1063)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada para un servidor Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability".
Vulnerabilidad en el motor MSHTML de Microsoft. (CVE-2020-1064)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor MSHTML comprueba inapropiadamente la entrada. Un atacante podría ejecutar código arbitrario en el contexto del usuario actual, también se conoce como "MSHTML Engine Remote Code Execution Vulnerability".
Vulnerabilidad en el motor de scripting ChakraCore de Microsoft (CVE-2020-1065)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Windows. (CVE-2020-1067)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que Windows maneja objetos en memoria, también se conoce como "Windows Remote Code Execution Vulnerability".
Vulnerabilidad en los controles web ASP.Net en Microsoft SharePoint Server. (CVE-2020-1069)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft SharePoint Server cuando falla al identificar y filtrar apropiadamente los controles web ASP.Net no seguros, también se conoce como "Microsoft SharePoint Server Remote Code Execution Vulnerability".
Vulnerabilidad en Remote Access Common Dialog en Microsoft Windows (CVE-2020-1071)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente los errores vinculados al Remote Access Common Dialog, también se conoce como "Windows Remote Access Common Dialog Elevation of Privilege Vulnerability".
Vulnerabilidad en las llamadas a Clipboard Service en Microsoft Windows (CVE-2020-1111)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente las llamadas a Clipboard Service, también se conoce como "Windows Clipboard Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1121, CVE-2020-1165, CVE-2020-1166.
Vulnerabilidad en la Windows Update Stack de Microsoft (CVE-2020-1110)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando la Windows Update Stack presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Update Stack Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1109.
Vulnerabilidad en determinados valores de función en Connected User Experiences y Telemetry Service de Microsoft (CVE-2020-1084)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Connected User Experiences y Telemetry Service presentan un fallo al comprobar determinados valores de función. Un atacante que explotó con éxito esta vulnerabilidad podría denegar la funcionalidad de la característica de seguridad dependiente. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda la vulnerabilidad al corregir la forma en que el Connected User Experiences y Telemetry Service comprueba determinados valores de función, también se conoce como ""Connected User Experiences and Telemetry Service Denial of Service Vulnerability"". Este ID de CVE es diferente de CVE-2020-1123.
Vulnerabilidad en el Windows Printer Service de Microsoft. (CVE-2020-1081)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Printer Service comprueba inapropiadamente las rutas de archivo mientras se cargan los controladores de impresora, también se conoce como "Windows Printer Service Elevation of Privilege Vulnerability".
Vulnerabilidad en operaciones del sistema de archivos en Windows Installer de Microsoft (CVE-2020-1078)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada en el sistema víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows. (CVE-2020-1076)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Denial of Service Vulnerability".
Vulnerabilidad en Windows Subsystem de Microsoft (CVE-2020-1075)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Windows Subsystem para Linux maneja inapropiadamente objetos en memoria, también se conoce como "Windows Subsystem for Linux Information Disclosure Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows. (CVE-2020-1072)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability".
Vulnerabilidad en el servicio Windows Print Spooler de Microsoft. (CVE-2020-1070)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Print Spooler permite inapropiadamente la escritura arbitraria en el sistema de archivos, también se conoce como "Windows Print Spooler Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1048.
Vulnerabilidad en las cookies de sesión en una contraseña embebida en una fuente PBKDF en Jenzabar JICS (CVE-2020-8434)
Gravedad:
MediaMedia
Publication date: 19/05/2020
Last modified:
27/05/2020
Descripción:
Jenzabar JICS (también se conoce como Internet Campus Solution) versiones anteriores a 9.0.1 Patch 3, versiones 9.1 anteriores a 9.1.2, Patch 2 y versiones 9.2 anteriores a 9.2.2 Patch 8, contiene cookies de sesión que son una función determinística del nombre de usuario. Se presenta una contraseña embebida para suministrar una fuente PBKDF hacia AES para cifrar un nombre de usuario y codificarlo en base64 en una cookie del lado del cliente para una autenticación de sesión persistente. Al conocer la clave y el algoritmo, un atacante puede seleccionar cualquier nombre de usuario, cifrarlo, codificarlo en base64 y guardarlo en su navegador con el formato de cookie JICSLoginCookie correcto para suplantar a cualquier usuario real en la base de datos JICS sin la necesidad de autenticarse (o verificación con MFA si es implementado).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en BusyBox wget (CVE-2018-1000517)
Gravedad:
AltaAlta
Publication date: 26/06/2018
Last modified:
27/05/2020
Descripción:
BusyBox wget, de BusyBox project , en versiones anteriores al commit con ID 8e2174e9bd836e53c8b9c6e00d1bc6e2a718686e, contiene una vulnerabilidad de desbordamiento de búfer en Busybox wget que puede resultar en un desbordamiento de búfer basado en memoria dinámica (heap). Este ataque parece ser explotable mediante conectividad de red. La vulnerabilidad parece haber sido solucionada tras el commit con ID 8e2174e9bd836e53c8b9c6e00d1bc6e2a718686e.
Vulnerabilidad en httpd en Asuswrt-Merlin (CVE-2017-12754)
Gravedad:
MediaMedia
Publication date: 09/08/2017
Last modified:
27/05/2020
Descripción:
Un desbordamiento de búfer basado en pila en httpd en Asuswrt-Merlin firmware en versiones 380.67_0RT-AC5300 y anteriores para dispositivos ASUS y firmware ASUS para dispositivos ASUS RT-AC5300, RT_AC1900P, RT-AC68U, RT-AC68P, RT-AC88U, RT-AC66U, RT-AC66U_B1, RT-AC58U, RT-AC56U, RT-AC55U, RT-AC52U, RT-AC51U, RT-N18U, RT-N66U, RT-N56U, RT-AC3200, RT-AC3100, RT_AC1200GU, RT_AC1200G, RT-AC1200, RT-AC53, RT-N12HP, RT-N12HP_B1, RT-N12D1, RT-N12+, RT_N12+_PRO, RT-N16, y RT-N300 permite que atacantes remotos ejecuten código arbitrario en el router mediante el envío de un paquete de petición http GET manipulado que incluya un parámetro delete_offline_client largo en la URL.
Vulnerabilidad en Munin (CVE-2017-6188)
Gravedad:
BajaBaja
Publication date: 22/02/2017
Last modified:
27/05/2020
Descripción:
Munin en versiones anteriores a 2.999.6 tiene una vulnerabilidad local de escritura de archivos cuando los gráficos CGI están habilitados. Configurar múltiples parámetros GET upper_limit permite sobreescribir cualquier archivo accesible en el usuario www-data.
Vulnerabilidad en la función clntudp_call en sunrpc/clnt_udp.c en GNU C Library (CVE-2016-4429)
Gravedad:
MediaMedia
Publication date: 10/06/2016
Last modified:
28/06/2020
Descripción:
Desbordamiento del buffer basado en pila en la función clntudp_call en sunrpc/clnt_udp.c en GNU C Library (también conocida como glibc o libc6) permite a atacantes remotos provocar una denegación del servicio (caída) o posiblemente tener otro impacto no especificado a través de una inundación de paquetes ICMP y UDP manipulados.
Vulnerabilidad en Dnsmasq (CVE-2013-0198)
Gravedad:
MediaMedia
Publication date: 05/03/2013
Last modified:
27/05/2020
Descripción:
Dnsmasq anterior a v2.66test2, cuando se utiliza con ciertas configuraciones de libvirt, responde a consultas desde interfaces prohibidas, lo que permite a atacantes remotos provocar una denegación de servicio (amplificación de tráfico) a través de falsas consultas DNS mediante TCP. NOTA: esta vulnerabilidad se debe a un fix incompleto para CVE-2012-3411.
Vulnerabilidad en Dnsmasq (CVE-2012-3411)
Gravedad:
MediaMedia
Publication date: 05/03/2013
Last modified:
27/05/2020
Descripción:
Dnsmasq anterior a v2.63test1, cuando se usa con determinadas configuraciones en libvirt, contesta a las peticiones desde interfaces prohibidas, lo que permite a atacantes remotos provocar una denegación de servicios (amplificación de tráfico) a través de una petición DNS falsificada.
Vulnerabilidad en http_negotiate.c en libcurl (CVE-2011-2192)
Gravedad:
MediaMedia
Publication date: 07/07/2011
Last modified:
27/05/2020
Descripción:
La función Curl_input_negotiate en http_negotiate.c en libcurl v7.10.6 a v7.21.6, tal y como se utiliza en curl y otras aplicaciones, siempre lleva a cabo delegación de credenciales durante la autenticación GSSAPI, lo que permite a hacerse pasar por clientes legitimos a servidores remotos a través de peticiones GSSAPI.