Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función clear_decompress_subcode_rlex en FreeRDP (CVE-2020-11040)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores o iguales a 2.0.0, se presenta una lectura de datos fuera de límites desde la memoria en la función clear_decompress_subcode_rlex, visualizada en pantalla como color. Esto ha sido parcheado en la versión 2.1.0.
Vulnerabilidad en la función rfx_process_message_tileset en FreeRDP (CVE-2020-11043)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores o iguales a 2.0.0, se presenta una lectura fuera de límites en la función rfx_process_message_tileset. Los datos no válidos introducidos al decodificador de RFX resulta en una basura en pantalla (como colores). Esto ha sido parcheado en la versión 2.1.0.
Vulnerabilidad en un mensaje desde la red adyacente en los productos E6878-370 (CVE-2020-1832)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
02/06/2020
Descripción:
Los productos E6878-370 con versiones de 10.0.3.1(H557SP27C233) y 10.0.3.1(H563SP1C00), presentan una vulnerabilidad de desbordamiento de búfer de la pila. El programa copia un búfer de entrada hacia un búfer de salida sin verificación. Un atacante en la red adyacente podría enviar un mensaje diseñado, una explotación con éxito podría conllevar a un desbordamiento de búfer de la pila que podría causar una ejecución de código malicioso.
Vulnerabilidad en la administración de la memoria en los productos CloudEngine 12800 y CloudEngine 6800 (CVE-2020-1870)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
02/06/2020
Descripción:
Los productos CloudEngine 12800 con versiones de V200R019C00, V200R019C10SPC800, V200R019C00SPC600, V200R019C10; y los productos CloudEngine 6800 con versiones de V200R019C00SPC800, presentan una vulnerabilidad de denegación de servicio. Debido a una administración inapropiada de la memoria, pueden producirse fugas de memoria en algunos casos especiales. Los atacantes pueden llevar a cabo una serie de operaciones para explotar esta vulnerabilidad. Una explotación con éxito puede causar una denegación de servicio.
Vulnerabilidad en las funciones de irp en FreeRDP (CVE-2020-11089)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores a 2.1.0, se presenta una lectura fuera de límite en las funciones de irp (parallel_process_irp_create, serial_process_irp_create, drive_process_irp_write, printer_process_irp_write, rdpei_recv_pdu, serial_process_irp_write). Esto ha sido corregido en la versión 2.1.0.
Vulnerabilidad en un servidor manipulado con redirección del USB en FreeRDP (CVE-2020-11039)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores o iguales a 2.0.0, cuando se usa un servidor manipulado con redirección del USB permitió que (por poco) una memoria arbitraria pueda ser leída y escrita debido a unos desbordamientos de enteros en las comprobaciones de longitud. Esto ha sido parcheado en la versión 2.1.0.
Vulnerabilidad en un índice de matriz en el backend de sonido en FreeRDP (CVE-2020-11041)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
26/07/2020
Descripción:
En FreeRDP versiones anteriores o iguales a 2.0.0, un índice de matriz controlado del exterior es usado sin comprobar los datos usados como configuración para el backend de sonido (alsa, oss, pulse, ...). El resultado más probable es un bloqueo de la instancia del cliente seguida de un sonido nulo o distorsionado o una desconexión de sesión. Si un usuario no puede actualizarse a la versión parcheada, una solución es deshabilitar el sonido para la sesión. Esto ha sido parcheado en la versión 2.1.0.
Vulnerabilidad en un puerto abierto usado para una depuración en SWARCOs CPU LS4000 Series (CVE-2020-12493)
Gravedad:
AltaAlta
Publication date: 29/05/2020
Last modified:
02/06/2020
Descripción:
Un puerto abierto usado para una depuración en SWARCOs CPU LS4000 Series con versiones que comienzan con G4... otorga acceso root al dispositivo sin control de acceso por medio de la red. Un usuario malicioso podría usar esta vulnerabilidad para conseguir acceso al dispositivo y perturbar las operaciones con los dispositivos conectados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: