Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el almacenamiento de información confidencial en ABB Device Library Wizard (CVE-2020-8482)
Gravedad:
BajaBaja
Publication date: 29/05/2020
Last modified:
01/06/2020
Descripción:
Un almacenamiento no seguro de información confidencial en las versiones 6.0.X, 6.0.3.1 y 6.0.3.2 de ABB Device Library Wizard, permite a un usuario no autenticado con pocos privilegios leer archivos que contienen datos confidenciales.
Vulnerabilidad en la función ntlm_read_NegotiateMessage en FreeRDP (CVE-2020-11088)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores o iguales a 2.0.0, se presenta una lectura fuera de límite en la función ntlm_read_NegotiateMessage. Esto ha sido corregido en la versión 2.1.0.
Vulnerabilidad en un error lógico en la función clock en los teléfonos inteligentes Honor 9X (CVE-2020-1833)
Gravedad:
BajaBaja
Publication date: 29/05/2020
Last modified:
01/06/2020
Descripción:
Los teléfonos inteligentes Honor 9X con versiones anteriores a 9.1.1.172(C00E170R8P1), presentan una vulnerabilidad de autenticación inapropiada. Un error lógico ocurre cuando se maneja la función clock, un atacante debe hacer una serie de operaciones diseñadas rápidamente antes de que el teléfono este desbloqueado, una explotación con éxito podría permitir a un atacante acceder a la información de clock sin desbloquear el teléfono.
Vulnerabilidad en una serie de operaciones de voz en el asistente de voz en los teléfonos inteligentes HUAWEI Mate 10 (CVE-2020-1809)
Gravedad:
BajaBaja
Publication date: 29/05/2020
Last modified:
01/06/2020
Descripción:
Los teléfonos inteligentes HUAWEI Mate 10 con versiones anteriores a la 10.0.0.143(C00E143R2P4), presentan una vulnerabilidad de divulgación de información. El atacante podría activar al asistente de voz y luego hacer una serie de operaciones de voz diseñadas, una explotación con éxito podría permitir a un atacante leer determinados archivos sin desbloquear el teléfono, conllevando a una divulgación de información.
Vulnerabilidad en la función digital balance en el modo ADB en los teléfonos inteligentes HUAWEI Mate 20 (CVE-2020-1797)
Gravedad:
BajaBaja
Publication date: 29/05/2020
Last modified:
01/06/2020
Descripción:
Los teléfonos inteligentes HUAWEI Mate 20 con versiones anteriores a la 10.0.0.185(C00E74R3P8), presentan una vulnerabilidad de autorización inapropiada. El sistema no restringe apropiadamente el funcionamiento en el modo ADB, una explotación con éxito podría permitir a determinados usuarios romper el límite de la función digital balance.
Vulnerabilidad en la función ntlm_read_AuthenticateMessage en FreeRDP (CVE-2020-11087)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores o iguales a 2.0.0, se presenta una lectura fuera de límites en la función ntlm_read_AuthenticateMessage. Esto ha sido corregido en la versión 2.1.0.
Vulnerabilidad en la función ntlm_read_ntlm_v2_client_challenge en FreeRDP (CVE-2020-11086)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores o iguales a 2.0.0, se presenta una lectura fuera de límites en la función ntlm_read_ntlm_v2_client_challenge que lee hasta 28 bytes fuera del límite en una estructura interna. Esto ha sido corregido en la versión 2.1.0.
Vulnerabilidad en la función cliprdr_read_format_list en FreeRDP (CVE-2020-11085)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores a 2.1.0, se presenta una lectura fuera de límites en la función cliprdr_read_format_list. Los datos de formato Clipboard leídos (por el cliente o el servidor) podrían leer datos fuera de límites. Esto ha sido corregido en la versión 2.1.0.
Vulnerabilidad en el trabajo de NFC en los teléfonos inteligentes HUAWEI P30 (CVE-2020-1798)
Gravedad:
BajaBaja
Publication date: 29/05/2020
Last modified:
29/05/2020
Descripción:
Los teléfonos inteligentes HUAWEI P30 con versiones anteriores a 10.1.0.135(C00E135R2P11), presentan una vulnerabilidad de autenticación inapropiada. Se produce un error lógico cuando se maneja el trabajo de NFC, un atacante debe establecer una conexión NFC con el teléfono objetivo, y luego hacer una serie de operaciones en el mismo. Una explotación con éxito podría permitir a un usuario invitado hacer determinada operación que se encuentran más allá del privilegio del usuario invitado.
Vulnerabilidad en un arrendamiento estático de DHCP en Pi-hole Web (CVE-2020-8816)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
04/08/2020
Descripción:
Pi-hole Web versión v4.3.2 (también se conoce como AdminLTE), permite una Ejecución de Código Remota por usuarios privilegiados del panel por medio de un arrendamiento estático de DHCP diseñado.
Vulnerabilidad en una redirección de /video en un servidor en FreeRDP (CVE-2020-11038)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores o iguales a 2.0.0, se presenta un Desbordamiento de Enteros en un Desbordamiento de Búfer. Cuando se usa una redirección de /video, un servidor manipulado puede instruir al cliente para que asigne un búfer con un tamaño menor que el solicitado debido a un desbordamiento de enteros en el cálculo del tamaño. Con mensajes posteriores, el servidor puede manipular al cliente para que escriba datos fuera del límite en el buffer previamente asignado. Esto ha sido parcheado en la versión 2.1.0.
Vulnerabilidad en el registrador establecido en "WLOG_TRACE" en FreeRDP (CVE-2020-11019)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores o iguales a 2.0.0, cuando se ejecuta con el registrador establecido en "WLOG_TRACE", podría producirse un posible bloqueo de aplicación debido a una lectura de un índice de matriz no válido. Los datos podrían ser impresos como una cadena en una terminal local. Esto ha sido corregido en la versión 2.1.0.
Vulnerabilidad en el archivo controlador (WoptiHWDetect.SYS) en los valores de entrada de IOCtl 0xF1002558 en Windows Master (CVE-2020-13634)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
29/05/2020
Descripción:
En Windows Master (también se conoce como Windows Optimization Master) versión 7.99.13.604, el archivo controlador (WoptiHWDetect.SYS) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que nocomprueba los valores de entrada de IOCtl 0xF1002558
Vulnerabilidad en FreeRDP (CVE-2020-11018)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores o iguales a 2.0.0, una posible vulnerabilidad de agotamiento de recursos puede ser realizada . Los clientes maliciosos podrían desencadenar lecturas fuera de límite causando una asignación de memoria con tamaño aleatorio. Esto ha sido corregido en la versión 2.1.0.
Vulnerabilidad en una entrada manipulada en un cliente en FreeRDP (CVE-2020-11017)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores o iguales a 2.0.0, al proporcionar una entrada manipulada un cliente malicioso puede crear una condición de doble liberación y bloquear el servidor. Esto está corregido en la versión 2.1.0.
Vulnerabilidad en las funcionalidades AJAX relacionadas con archivos de plantillas PHP en el plugin mappress-google-maps-for-wordpress para WordPress (CVE-2020-12675)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
29/05/2020
Descripción:
El plugin mappress-google-maps-for-wordpress versiones anteriores a 2.54.6 para WordPress, no implementa correctamente las comprobaciones de capacidad para las funcionalidades AJAX relacionadas con la creación/recuperación/eliminación de archivos de plantillas PHP, conllevando a una Ejecución de Código Remota. NOTA: este problema se presenta debido a una corrección incompleta para CVE-2020-12077.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Planning Analytics Local (CVE-2020-4306)
Gravedad:
BajaBaja
Publication date: 29/05/2020
Last modified:
29/05/2020
Descripción:
IBM Planning Analytics Local versiones 2.0.0 hasta 2.0.9, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista, conllevando potencialmente a una divulgación de credenciales en una sesión confiable. IBM X-Force ID: 176735.
Vulnerabilidad en IBM MQ sobre HPE NonStop (CVE-2020-4352)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
29/05/2020
Descripción:
IBM MQ sobre HPE NonStop versiones 8.0.4 y 8.1.0, es vulnerable a un ataque de escalada de privilegios cuando se ejecuta en modo restringido IBM X-Force ID: 178427.
Vulnerabilidad en las restricciones de seguridad en IBM Business Automation Workflow e IBM Business Process Manager (CVE-2020-4490)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
29/05/2020
Descripción:
IBM Business Automation Workflow versiones 18 y 19, e IBM Business Process Manager versiones 8.0, 8.5 y 8.6, podrían permitir a un atacante remoto omitir restricciones de seguridad, causadas por un fallo de tabnabbing inverso. Un atacante podría explotar esta vulnerabilidad y redirigir una victima hacia un sitio de phishing. IBM X-Force ID: 181989
Vulnerabilidad en vectores no especificados en Android App "Mailwise for Android" (CVE-2020-5572)
Gravedad:
BajaBaja
Publication date: 29/05/2020
Last modified:
29/05/2020
Descripción:
Android App "Mailwise for Android" versiones 1.0.0 hasta 2.5, permite a un atacante obtener información de credenciales registrada en el producto por medio de vectores no especificados.
Vulnerabilidad en vectores no especificados en el producto en Android App "kintone mobile for Android" (CVE-2020-5573)
Gravedad:
BajaBaja
Publication date: 29/05/2020
Last modified:
29/05/2020
Descripción:
Android App "kintone mobile for Android" versiones 1.0.0 hasta 2.5, permite a un atacante obtener información de credenciales registrada en el producto por medio de vectores no especificados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en algunos productos Huawei (CVE-2020-9069)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
29/05/2020
Descripción:
Hay una vulnerabilidad de filtrado de información en algunos productos Huawei. Un atacante adyacente no autenticado podría explotar esta vulnerabilidad para descifrar datos. Las versiones de producto afectadas incluyen: Anne-AL00 Versiones anteriores a la versión 9.1.0.331(C675E9R1P3T8); Berkeley-L09 Versiones anteriores a la versión 10.0.1.1(C675R1); CD16-10 Versiones anteriores a la versión 10.0.2.8; CD17-10 Versiones anteriores a la versión 10.0.2.8; CD17-16 Versiones anteriores a la versión 10.0.2.8; CD18-10 Versiones anteriores a la versión 10.0.2.8; CD18-16 Versiones anteriores a la versión 10.0.2.8; Columbia-TL00B Versiones anteriores a la versión 9.0.0.187(C01E181R1P20T8); E6878-370 Versiones anteriores a la versión 10.0.2.8; Columbia-TL00B Versiones anteriores a la versión 9.0.0.187(C01E181R1P20T8); E6878-370 Versiones anteriores a la versión 10.0.han 10.0.5.1(H610SP10C00); HUAWEI P30 lite Versiones anteriores a la versión 10.0.0.185(C605E3R1P3), Versiones anteriores a la versión 10.0.0.197(C432E8R2P7); HUAWEI nova 4e Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Honor 10 Lite 9.0.1.113(C675E11R1P12); LelandP-L22A Versiones anteriores a la versión 9.1.0.166(C675E5R1P4T8); Marie-AL00AX Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Marie-AL00AY Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Marie-AL00BX Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Marie-L03BX Versiones anteriores a la versión 10.0.0.188(C605E5R1P1); Marie-L21BX Versiones anteriores a la versión 10.0.0.188(C432E4R4P1), V 10.0.0.188(C461E5R3P1); Marie-L22BX Versiones anteriores a la versión 10.0.0.188(C636E3R3P1); Marie-L23BX Versiones anteriores a la versión 10.0.0.188(C605E5R1P1); TC5200-16 Versiones anteriores a la versión 10.0.2.8; WS5200-11 Versiones anteriores a la versión 10.0.2.8; WS5200-12 Versiones anteriores a la versión 10.0.2.23; WS5200-16 Versiones anteriores a la versión 10.0.2.8; WS5200-17 Versiones anteriores a la versión 10.0.2.23; WS5800-10 Versiones anteriores a la versión 10.0.3.27; WS6500-10 Versiones anteriores a la versión 10.0.2.8; WS6500-16 Versiones anteriores a la versión 10.0.2.8
Vulnerabilidad en un paquete OK en la biblioteca libmariadb/mariadb_lib.c en MariaDB Connector/C (CVE-2020-13249)
Gravedad:
MediaMedia
Publication date: 20/05/2020
Last modified:
26/06/2020
Descripción:
La biblioteca libmariadb/mariadb_lib.c en MariaDB Connector/C versiones anteriores a 3.1.8 no comprueba apropiadamente el contenido de un paquete OK recibido desde un servidor. NOTA: aunque mariadb_lib.c se basó originalmente en el código enviado para MySQL, este problema no afecta a ningún componente de MySQL soportado por Oracle.