Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en New User Registration en el plugin bbPress para WordPress (CVE-2020-13693)
Gravedad:
AltaAlta
Publication date: 28/05/2020
Last modified:
01/06/2020
Descripción:
Se presenta un problema de escalada de privilegios no autenticada en el plugin bbPress versiones anteriores a 2.6.5 para WordPress, cuando New User Registration está habilitado.
Vulnerabilidad en una tubería nombrada en pcoip_credential_provider en Teradici PCoIP Standard Agent para Windows y PCoIP Graphics Agent para Windows (CVE-2020-13173)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
29/05/2020
Descripción:
La inicialización de pcoip_credential_provider en Teradici PCoIP Standard Agent para Windows y PCoIP Graphics Agent para Windows versiones 19.11.1 y anteriores, crea una tubería nombrada de forma no segura, que permite a un atacante interceptar información confidencial o posiblemente elevar privilegios mediante la preinstalación de una aplicación que obtiene que tubería nombró.
Vulnerabilidad en páginas con enlaces de paginación en Kaminari (CVE-2020-11082)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
29/05/2020
Descripción:
En Kaminari versiones anteriores a 1.2.1, presenta una vulnerabilidad que permitiría a un atacante inyectar código arbitrario en páginas con enlaces de paginación. Esto ha sido corregido en la versión 1.2.1.
Vulnerabilidad en el módulo de Workspaces experimental en el core de Drupal (CVE-2019-6342)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
29/05/2020
Descripción:
Se presenta una vulnerabilidad de omisión de acceso cuando el módulo de Workspaces experimental en el core de Drupal versión 8 está habilitado. Esto puede mitigarse deshabilitando el módulo Workspaces. No afecta a ninguna versión que no sea Drupal versión 8.7.4.
Vulnerabilidad en las Utilidades de Actualización de Firmware de Dell Dock para las estaciones de acoplamiento de Dell Client Consumer and Commercial (CVE-2020-5357)
Gravedad:
BajaBaja
Publication date: 28/05/2020
Last modified:
29/05/2020
Descripción:
La Utilidades de Actualización de Firmware de Dell Dock para las estaciones de acoplamiento de Dell Client Consumer and Commercial, contiene una vulnerabilidad de Sobrescritura de Archivos Arbitrarios. La vulnerabilidad es limitada a las Utilidades de Actualización de Firmware de Dell Dock durante el intervalo de tiempo mientras es ejecutado por un administrador. Durante este período de tiempo, un usuario malicioso poco privilegiado autenticado localmente podría explotar esta vulnerabilidad al engañar a un administrador para que sobrescriba archivos arbitrarios por medio de un ataque de tipo symlink. La vulnerabilidad no afecta la carga útil binaria real que entrega la utilidad de actualización.
Vulnerabilidad en un nombre de perfil de File Picker en CMS Made Simple (CVE-2020-13660)
Gravedad:
BajaBaja
Publication date: 28/05/2020
Last modified:
29/05/2020
Descripción:
CMS Made Simple versiones hasta 2.2.14, permite un ataque de tipo XSS por medio de un nombre de perfil de File Picker.
Vulnerabilidad en el certificado SSL en algunos dispositivos NETGEAR (CVE-2020-13245)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
29/05/2020
Descripción:
Determinados dispositivos NETGEAR están afectados por una falta de comprobación del certificado SSL. Esto afecta a R7000 versiones 1.0.9.6_1.2.19 hasta 1.0.11.100_10.2.10, y posiblemente a R6120, R7800, R6220, R8000, R6350, R9000, R6400, RAX120, R6400v2, RBR20, R6800, XR300, R6850, XR500 y R7000P.
Vulnerabilidad en un cliente de la biblioteca en node-dns-sync (módulo npm dns-sync) (CVE-2020-11079)
Gravedad:
AltaAlta
Publication date: 28/05/2020
Last modified:
29/05/2020
Descripción:
node-dns-sync (módulo npm dns-sync) versiones hasta 0.2.0, permite una ejecución de comandos arbitrarios. Este problema puede conllevar a una ejecución de código remota si un cliente de la biblioteca llama al método vulnerable con una entrada no confiable. Esto ha sido corregido en la versión 0.2.1.
Vulnerabilidad en un mensaje de error técnico en el navegador en IBM Security Identity Governance and Intelligence (CVE-2020-4248)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 175484.
Vulnerabilidad en un paquete enviado al dispositivo en Lenovo Printer LJ4010DN (CVE-2020-8330)
Gravedad:
AltaAlta
Publication date: 28/05/2020
Last modified:
29/05/2020
Descripción:
Se informó una vulnerabilidad de denegación de servicio en versiones de firmware anteriores a 1.01, utilizada en Lenovo Printer LJ4010DN, que podría ser activada por un usuario remoto enviando un paquete diseñado hacia el dispositivo, impidiendo impresión de trabajos posterior hasta que la impresora sea reiniciada.
Vulnerabilidad en un paquete enviado al dispositivo en Lenovo Printer LJ4010DN (CVE-2020-8329)
Gravedad:
AltaAlta
Publication date: 28/05/2020
Last modified:
29/05/2020
Descripción:
Se informó una vulnerabilidad de denegación de servicio en versiones de firmware anteriores a 1.01, utilizada en Lenovo Printer LJ4010DN, que podría ser activada por un usuario remoto enviando un paquete diseñado hacia el dispositivo, causando un error que es desplegado e impide que la impresora funcione hasta que la impresora sea reiniciada.
Vulnerabilidad en la enumeración de usuarios en IBM Security Identity Governance and Intelligence (CVE-2020-4244)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, podría permitir a un usuario no autorizado obtener información confidencial mediante la enumeración de usuarios. IBM X-Force ID: 175422.
Vulnerabilidad en el archivo parser/js/js-scanner.c en las funciones scan_reverse_info_list y scanner_scan_all en JerryScript (CVE-2020-13649)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
El archivo parser/js/js-scanner.c en JerryScript versión 2.2.0, maneja inapropiadamente los errores durante determinadas condiciones de falta de memoria, como es demostrado por una desreferencia del puntero NULL de la función scan_reverse_info_list y un fallo de aserción de la función scanner_scan_all.
Vulnerabilidad en el flag seguro para la cookie de sesión en el modo SSL en IBM Security Identity Governance and Intelligence (CVE-2020-4233)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
29/05/2020
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, podría permitir a un atacante remoto obtener información confidencial, causada por el fallo al establecer el flag seguro para la cookie de sesión en el modo SSL. Al interceptar su transmisión dentro de una sesión HTTP, un atacante podría explotar esta vulnerabilidad para capturar la cookie y obtener información confidencial. IBM X-Force ID: 175360.
Vulnerabilidad en credenciales de inicio de sesión en IBM Security Identity Governance and Intelligence (CVE-2020-4232)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, podría permitir a un atacante enumerar nombres de usuario para encontrar credenciales de inicio de sesión válidas que podrían ser usadas para intentar nuevos ataques contra el sistema. IBM X-Force ID: 175336.
Vulnerabilidad en credenciales de inicio de sesión en IBM Security Identity Governance and Intelligence (CVE-2020-4231)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, podría permitir a un atacante enumerar nombres de usuario para encontrar credenciales de inicio de sesión válidas que podrían ser usadas para intentar nuevos ataques contra el sistema. IBM X-Force ID: 175336.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Jazz Reporting Service (CVE-2020-4419)
Gravedad:
BajaBaja
Publication date: 28/05/2020
Last modified:
29/05/2020
Descripción:
IBM Jazz Reporting Service versiones 6.0.6, 6.0.6.1 y 7.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que conlleva potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 180071.
Vulnerabilidad en autorización en IBM Security Identity Governance and Intelligence (CVE-2020-4249)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, podría revelar información altamente confidencial a otros usuarios autenticados en el sistema debido a una autorización incorrecta. IBM X-Force ID: 175485.
Vulnerabilidad en el procesamiento de datos XML en IBM Security Identity Governance and Intelligence (CVE-2020-4246)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, es vulnerable a un ataque de tipo XML External Entity Injection (XXE) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. IBM X-Force ID: 175481.
Vulnerabilidad en las contraseñas por defecto en IBM Security Identity Governance and Intelligence (CVE-2020-4245)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
IBM Security Identity Governance and Intelligence versión 5.2.6, no requiere que los usuarios tengan contraseñas fuertes por defecto, lo que facilita a atacantes comprometer las cuentas de los usuarios. IBM X-Force ID: 175423.
Vulnerabilidad en la configuración de los argumentos en el Control ActiveX Ezhttptrans.ocx en Kaoni ezHTTPTrans (CVE-2020-7812)
Gravedad:
AltaAlta
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
El Control ActiveX Ezhttptrans.ocx en Kaoni ezHTTPTrans versiones 1.0.0.70 y anteriores, contiene una vulnerabilidad que podría permitir a un atacante remoto descargar un archivo arbitrario mediante la configuración de los argumentos en el método activex. Esto puede ser aprovechado para una ejecución de código al reiniciar la PC de la víctima.
Vulnerabilidad en interfaces de scripting en el modo restringido rvim en Vim (CVE-2019-20807)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
20/10/2020
Descripción:
En Vim versiones anteriores a 8.1.0881, los usuarios pueden omitir el modo restringido rvim y ejecutar comandos arbitrarios de Sistema Operativo por medio de interfaces de scripting (por ejemplo, Python, Ruby o Lua).
Vulnerabilidad en la función far_options_page en las reglas de encontrar y remplazar en el plugin Real-Time Find and Replace para WordPress (CVE-2020-13641)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
Se detectó un problema en el plugin Real-Time Find and Replace versiones anteriores a 4.0.2 para WordPress. La función far_options_page no realizó ninguna verificación de nonce, permitiendo que las peticiones sean falsificadas en nombre de un administrador. Las reglas de encontrar y remplazar podrían ser actualizadas con JavaScript malicioso, permitiendo que sea ejecutada más tarde en el navegador de las víctimas.
Vulnerabilidad en la acción AJAX wp_ajax_accordions_ajax_import_json en el plugin Accordion para WordPress (CVE-2020-13644)
Gravedad:
BajaBaja
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
Se detectó un problema en el plugin Accordion versiones anteriores a 2.2.9 para WordPress. La acción no protegida de AJAX wp_ajax_accordions_ajax_import_json permitió a cualquier usuario autenticado con permisos Suscriber o superiores la capacidad de importar un nuevo accordion e inyectar JavaScript malicioso como parte del accordion.
Vulnerabilidad en la funcionalidad live editor en la variable $_POST de live_editor_panels_data en el plugin SiteOrigin Page Builder para WordPress (CVE-2020-13643)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
Se detectó un problema en el plugin SiteOrigin Page Builder versiones anteriores a 2.10.16 para WordPress. La funcionalidad live editor no realizó ninguna verificación de nonce, permitiendo que las peticiones sean falsificadas en nombre de un administrador. La variable $_POST de live_editor_panels_data permite que un JavaScript malicioso sea ejecutado en el navegador de la víctima.
Vulnerabilidad en la función action_builder_content en la variable $_POST de panels_data en el plugin SiteOrigin Page Builder para WordPress (CVE-2020-13642)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
28/05/2020
Descripción:
Se detectó un problema en el plugin SiteOrigin Page Builder versiones anteriores a 2.10.16 para WordPress. La función action_builder_content no realizó ninguna verificación de nonce, permitiendo que las peticiones sean falsificadas en nombre de un administrador. La variable $_POST de panels_data permite que un JavaScript malicioso sea ejecutado en el navegador de la víctima.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo hw/scsi/megasas.c en la función megasas_lookup_frame en QEMU (CVE-2020-13362)
Gravedad:
BajaBaja
Publication date: 28/05/2020
Last modified:
11/11/2020
Descripción:
En QEMU versión 5.0.0 y versiones anteriores, la función megasas_lookup_frame en el archivo hw/scsi/megasas.c presenta una lectura fuera de límites mediante el campo reply_queue_head desde un usuario invitado del Sistema Operativo.
Vulnerabilidad en el archivo hw/audio/es1370.c en la función es1370_transfer_audio en una operación es1370_write() en QEMU (CVE-2020-13361)
Gravedad:
BajaBaja
Publication date: 28/05/2020
Last modified:
11/11/2020
Descripción:
En QEMU versión 5.0.0 y versiones anteriores, la función es1370_transfer_audio en el archivo hw/audio/es1370.c no comprueba apropiadamente el conteo de tramas, lo que permite a usuarios invitados del Sistema Operativo desencadenar un acceso fuera de límites durante una operación es1370_write().
Vulnerabilidad en la implementación de GTlsClientConnection del certificado TLS del servidor en GNOME glib-networking (CVE-2020-13645)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
20/11/2020
Descripción:
En GNOME glib-networking versiones hasta 2.64.2, la implementación de GTlsClientConnection omite la verificación del nombre de host del certificado TLS del servidor si la aplicación presenta un fallo al especificar la identidad esperada del servidor. Esto está en contraste con su comportamiento documentado previsto, en el fallo de la verificación del certificado. Las aplicaciones que fallaron al proporcionar la identidad del servidor, incluidas Balsa versiones anteriores a 2.5.11 y versiones 2.6.x anteriores a 2.6.1, aceptan un certificado TLS si el certificado es válido para cualquier host.