Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la interfaz web en las instalaciones de Trend Micro InterScan Web Security Virtual Appliance (CVE-2020-8603)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
28/05/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Trend Micro InterScan Web Security Virtual Appliance versión 6.5, puede permitir a un atacante remoto alterar la interfaz web de las instalaciones afectadas. Es requerida una interacción del usuario para explotar esta vulnerabilidad, en el que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.
Vulnerabilidad en la autenticación en las instalaciones de Trend Micro InterScan Web Security Virtual Appliance (CVE-2020-8606)
Gravedad:
AltaAlta
Publication date: 27/05/2020
Last modified:
14/07/2020
Descripción:
Una vulnerabilidad en Trend Micro InterScan Web Security Virtual Appliance versión 6.5, puede permitir a atacantes remotos omitir la autenticación sobre las instalaciones afectadas de Trend Micro InterScan Web Security Virtual Appliance.
Vulnerabilidad en las instalaciones de Trend Micro InterScan Web Security Virtual Appliance (CVE-2020-8605)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
14/07/2020
Descripción:
Una vulnerabilidad en Trend Micro InterScan Web Security Virtual Appliance versión 6.5, puede permitir a atacantes remotos ejecutar código arbitrario sobre las instalaciones afectadas. Es requerida una autenticación para explotar esta vulnerabilidad.
Vulnerabilidad en las instalaciones de Trend Micro InterScan Web Security Virtual Appliance (CVE-2020-8604)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
14/07/2020
Descripción:
Una vulnerabilidad en Trend Micro InterScan Web Security Virtual Appliance versión 6.5, puede permitir a atacantes remotos revelar información confidencial sobre las instalaciones afectadas.
Vulnerabilidad en Sympa. (CVE-2020-10936)
Gravedad:
AltaAlta
Publication date: 27/05/2020
Last modified:
07/10/2020
Descripción:
Sympa versiones anteriores a la versión 6.2.56, permite una escalada de privilegios.
Vulnerabilidad en el archivo host-monitoring/src/toolbar.php en el parámetro widgetId (CVE-2020-13627)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
28/05/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) permite a atacantes remotos inyectar scripts web o HTML arbitrario por medio del parámetro widgetId en el archivo host-monitoring/src/toolbar.php. Esta vulnerabilidad es corregida en las versiones 1.6.4, 18.10.3, 19.04.3 y 19.0.1 del Centreon host-monitoring widget; las versiones 1.6.4, 18.10.5, 19.04.3, 19.10.2 del Centreon service-monitoring widget; y las versiones 1.0.3, 18.10.1, 19.04.1, 19.10.1 del Centreon tactical-overview widget.
Vulnerabilidad en navigation_title o title en Fork (CVE-2020-13633)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
27/05/2020
Descripción:
Fork versiones anteriores a la versión 5.8.3, permite un ataque de tipo XSS por medio de navigation_title o title.
Vulnerabilidad en el archivo host-monitoring/src/toolbar.php en el parámetro widgetId en Centreon host-monitoring widget, (CVE-2020-13628)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
28/05/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) permite a atacantes remotos inyectar scripts web o HTML arbitrario por medio del parámetro widgetId en el archivo host-monitoring/src/toolbar.php. Esta vulnerabilidad es corregida en las versiones 1.6.4, 18.10.3, 19.04.3 y 19.0.1 del Centreon host-monitoring widget; las versiones 1.6.4, 18.10.5, 19.04.3, 19.10.2 del Centreon service-monitoring widget; y las versiones 1.0.3, 18.10.1, 19.04.1, 19.10.1 del Centreon tactical-overview widget.
Vulnerabilidad en el archivo service-monitoring/src/index.php en el parámetro page en Centreon host-monitoring widget (CVE-2020-10946)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
28/05/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS), permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro page en el archivo service-monitoring/src/index.php. Esta vulnerabilidad es corregida en las versiones 1.6.4, 18.10.3, 19.04.3 y 19.0.1 del Centreon host-monitoring widget; las versiones 1.6.4, 18.10.5, 19.04.3, 19.10.2 del Centreon service-monitoring widget; y las versiones 1.0.3, 18.10.1, 19.04.1, 19.10.1 del Centreon tactical-overview widget.
Vulnerabilidad en los Session IDs en Centreon. (CVE-2020-10945)
Gravedad:
BajaBaja
Publication date: 27/05/2020
Last modified:
03/08/2020
Descripción:
Centreon versiones anteriores a la versión19.10.7, expone los Session IDs en las respuestas del servidor.
Vulnerabilidad en la función sd_wp_addr en las operaciones sdhci_write() en QEMU (CVE-2020-13253)
Gravedad:
BajaBaja
Publication date: 27/05/2020
Last modified:
11/11/2020
Descripción:
En la función sd_wp_addr en el archivo hw/sd/sd.c en QEMU versión 4.2.0, utiliza una dirección no comprobada, lo que conlleva a una lectura fuera de límites durante las operaciones sdhci_write(). Un usuario del Sistema Operativo invitado puede bloquear el proceso QEMU.
Vulnerabilidad en algoritmos criptográficos en IBM Spectrum Scale. (CVE-2020-4379)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
27/05/2020
Descripción:
IBM Spectrum Scale versiones 5.0.0.0 hasta 5.0.4.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 179158.
Vulnerabilidad en un mensaje de error técnico en el navegador en IBM Spectrum Scale (CVE-2020-4357)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
27/05/2020
Descripción:
IBM Spectrum Scale versiones 5.0.0.0 hasta la versión 5.0.4.4, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 178761.
Vulnerabilidad en un comando HTTP POST en IBM Spectrum Scale (CVE-2020-4378)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
27/05/2020
Descripción:
IBM Spectrum Scale versiones 5.0.0.0 hasta 5.0.4.4, podría permitir a un usuario autentificado privilegiado llevar a cabo acciones no autorizadas usando un comando HTTP POST especialmente diseñado. IBM X-Force ID: 179157.
Vulnerabilidad en algoritmos criptográficos en IBM Spectrum Scale. (CVE-2020-4350)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
27/05/2020
Descripción:
IBM Spectrum Scale versiones 5.0.0.0 hasta 5.0.4.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 178424.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Spectrum Scale. (CVE-2020-4358)
Gravedad:
BajaBaja
Publication date: 27/05/2020
Last modified:
27/05/2020
Descripción:
IBM Spectrum Scale versiones 5.0.0.0 hasta 5.0.4.4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista, conllevando potencialmente a una divulgación de credenciales en una sesión confiable. IBM X-Force ID: 178762.
Vulnerabilidad en algoritmos criptográficos en IBM Spectrum Scale. (CVE-2020-4349)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
27/05/2020
Descripción:
IBM Spectrum Scale versiones 5.0.0.0 hasta la versión 5.0.4.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 178423.
Vulnerabilidad en la Interfaz de Usuario Gráfica en IBM Spectrum Scale. (CVE-2020-4348)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
28/05/2020
Descripción:
IBM Spectrum Scale versiones 4.2.0.0 hasta 4.2.3.21 y versiones 5.0.0.0 hasta 5.0.4.4, podría permitir a un usuario autentificado de la Interfaz de Usuario Gráfica llevar a cabo acciones no autorizadas debido a una falta de control de acceso de nivel función. IBM X-Force ID: 178414
Vulnerabilidad en los parámetros URL en IBM MobileFirst Platform Foundation. (CVE-2020-4226)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
28/05/2020
Descripción:
IBM MobileFirst Platform Foundation versión 8.0.0.0, almacena información altamente confidencial en parámetros URL. Esto puede conllevar a una divulgación de información si partes no autorizadas tienen acceso a las URL por medio de los registros del servidor, el encabezado referrer o el historial del navegador. IBM X-Force ID: 175207.
Vulnerabilidad en la función tw5864_handle_frame() en el kernel de Linux (CVE-2019-20806)
Gravedad:
BajaBaja
Publication date: 27/05/2020
Last modified:
19/06/2020
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a la versión 5.2. Tiene una desreferencia del puntero NULL en la función tw5864_handle_frame() en el archivo drivers/media/pci/tw5864/tw5864-video.c, que puede causar una denegación de servicio, también se conoce como CID-2e7682ebfc75.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función matchinfo() en SQLite (CVE-2020-13632)
Gravedad:
BajaBaja
Publication date: 27/05/2020
Last modified:
20/10/2020
Descripción:
En el archivo ext/fts3/fts3_snippet.c en SQLite versiones anteriores a la versión 3.32.0, tiene una desreferencia del puntero NULL por medio de una consulta en la función matchinfo() especialmente diseñada.
Vulnerabilidad en una tabla virtual en los archivos alter.c y build.c en SQLite. (CVE-2020-13631)
Gravedad:
BajaBaja
Publication date: 27/05/2020
Last modified:
02/12/2020
Descripción:
SQLite versiones anteriores a la versión 3.32.0, permite que una tabla virtual sea renombrada con el nombre de una de sus tablas shadow, relacionada con los archivos alter.c y build.c.
Vulnerabilidad en la función fts3EvalNextRow en SQLite (CVE-2020-13630)
Gravedad:
MediaMedia
Publication date: 27/05/2020
Last modified:
02/12/2020
Descripción:
El archivo ext/fts3/fts3.c en SQLite versiones anteriores a la versión 3.32.0, tiene un uso de la memoria previamente liberada en la función fts3EvalNextRow, relacionado con la funcionalidad snippet.