Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo common.php en la función user_pass en el plugin Gravity Forms para WordPress (CVE-2020-13764)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
El archivo common.php en el plugin Gravity Forms versiones anteriores a 2.4.9 para WordPress, puede filtrar contraseñas del hash porque la función user_pass no es considerada un caso especial para una llamada de $current_user-)get($property) .
Vulnerabilidad en la curva NIST P-256 en la implementación de ECDSA en fastecdsa (CVE-2020-12607)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Se detectó un problema en fastecdsa versiones anteriores a.1.2. Cuando se usa la curva NIST P-256 en la implementación de ECDSA, el punto en el infinito es manejado inapropiadamente. Esto significa que para un valor extremo en k y s^-1, la verificación de firma presentó un fallo incluso si la firma es correcta. Este comportamiento no es únicamente un problema de usabilidad. Existen algunos modelos de amenazas en los que un atacante puede beneficiarse al adivinar con éxito a usuarios para quienes la verificación de firma fallará.
Vulnerabilidad en las entradas HTML en la configuración global textfilter en Joomla! (CVE-2020-13763)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
En Joomla! versiones anteriores a 3.9.19, los ajustes predeterminados de la configuración global textfilter no bloquea las entradas HTML para usuarios Invitados.
Vulnerabilidad en la opción module tag en com_modules en Joomla! (CVE-2020-13762)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
En Joomla! versiones anteriores a 3.9.19, una comprobación de entrada incorrecta de la opción module tag en com_modules permite un ataque de tipo XSS.
Vulnerabilidad en la opción heading tag en los módulos "Articles - Newsflash" y "Articles - Categories" en Joomla! (CVE-2020-13761)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
En Joomla! versiones anteriores a 3.9.19, la falta de comprobación de entrada en la opción heading tag de los módulos "Articles - Newsflash" y "Articles - Categories" permite un ataque de tipo XSS.
Vulnerabilidad en las comprobaciones de token en com_postinstall en Joomla! (CVE-2020-13760)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
En Joomla! versiones anteriores a 3.9.19, la falta de comprobaciones de token en com_postinstall conlleva a un ataque de tipo CSRF.
Vulnerabilidad en un estilo de columna en la pantalla "Dashboard ) Table Panel" en Grafana (CVE-2018-18624)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
08/06/2020
Descripción:
Grafana versión 5.3.1, presenta una vulnerabilidad de tipo XSS por medio de un estilo de columna en la pantalla "Dashboard ) Table Panel". NOTA: este problema se presenta debido a una corrección incompleta para CVE-2018-12099.
Vulnerabilidad en un enlace en la pantalla "Dashboard ) All Panels ) General" en Grafana (CVE-2018-18625)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
08/06/2020
Descripción:
Grafana versión 5.3.1, presenta una vulnerabilidad de tipo XSS por medio de un enlace en la pantalla "Dashboard ) All Panels ) General". NOTA: este problema se presenta debido a una corrección incompleta para CVE-2018-12099.
Vulnerabilidad en la pantalla "Dashboard ) Text Panel" en Grafana (CVE-2018-18623)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
08/06/2020
Descripción:
Grafana versión 5.3.1, presenta una vulnerabilidad de tipo XSS por medio de la pantalla "Dashboard ) Text Panel". NOTA: este problema se presenta debido a una corrección incompleta para CVE-2018-12099.
Vulnerabilidad en parámetros extra en la URL en el plugin MailPoet para WordPress (CVE-2019-11843)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
02/06/2020
Descripción:
El plugin MailPoet versiones anteriores a 3.23.2 para WordPress, permite a atacantes remotos inyectar script web o HTML arbitrario usando parámetros extra en la URL (un XSS Server-Side Reflexivo).
Vulnerabilidad en la API de asignación de memoria fastrpc en diversos productos Snapdragon (CVE-2020-3680)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Una condición de carrera puede ocurrir cuando se usa la API de asignación de memoria fastrpc. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones APQ8009, APQ8053, MSM8909W, MSM8917, MSM8953, QCS605, QM215, SA415M, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM670, SDM710, SDM845, SDX24, SXR1130.
Vulnerabilidad en la aplicación Fingerprint en diversos productos Snapdragon (CVE-2019-14042)
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Una lectura fuera de límite en la aplicación fingerprint debido a que los datos solicitados se asignaron a un búfer local sin comprobación de longitud en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones Kamorta, MDM9205, Nicobar, QCS404, QCS405, QCS605, Rennell, SA415M, SA6155P, SC7180, SC8180X, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el firmware WLAN en FILS IE de la respuesta de reassoc en diversos productos Snapdragon (CVE-2020-3645)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
El firmware logrará aplicar en el firmware WLAN si la longitud de datos cifrados en FILS IE de la respuesta de reassoc es más de 528 bytes en los productos Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones PQ6018, IPQ8074, Kamorta, Nicobar, QCA6390, QCA8081, QCN7605, QCS404, QCS405, QCS605, Rennell, SC7180, SC8180X, SDA845, SDM670, SDM710, SDM845, SDM850, SM6150, SM7150, SM8150, SXR1130, SXR2130.
Vulnerabilidad en el tamaño de atom en diversos productos Snapdragon (CVE-2020-3641)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Un desbordamiento de enteros puede ocurrir si el tamaño de atom es menor que el desplazamiento de atom, ya que hay una comprobación inapropiada del tamaño de atom en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8053, APQ8096AU, APQ8098, Kamorta, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8917, MSM8953, MSM8996AU, MSM8998, QCA6574AU, QCM2150, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SDA660, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en la reproducción de un archivo mp3 en diversos productos Snapdragon (CVE-2020-3633)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Una matriz fuera de límite puede ocurrir mientras se reproduce un archivo mp3, ya que no hay comprobación sobre el desplazamiento si es mayor que el búfer asignado o no en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8053, APQ8096AU, APQ8098, Kamorta, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8917, MSM8953, MSM8996AU, MSM8998, QCS405, QCS605, QM215, Rennell, Saipan, SDA660, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en las respuestas desde el firmware de video en diversos productos Snapdragon (CVE-2020-3630)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Una posibilidad de acceso fuera de límite mientras se procesa las respuestas desde el firmware de video en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8053, APQ8096AU, APQ8098, Kamorta, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8917, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS405, QCS605, QM215, Rennell, SA415M, SA6155P, Saipan, SC8180X, SDA660, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en una consulta de las capacidades DSP en diversos productos Snapdragon (CVE-2020-3625)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Cuando se realiza una consulta de las capacidades DSP, una Pila fuera de límites se produce debido a una longitud de búfer incorrecta configurada para los atributos DSP en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Mobile en las versiones SM8250, SXR2130
Vulnerabilidad en un puntero al publicar eventos RT FIFO en diversos productos Snapdragon (CVE-2020-3618)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
02/06/2020
Descripción:
Una excepción NULL debido al acceso a un puntero incorrecto mientras se publican eventos RT FIFO en los productos Snapdragon Compute, Snapdragon Mobile, Snapdragon Wired Infrastructure y Networking en las versiones IPQ6018, IPQ8074, QCA8081, SC8180X, SXR2130
Vulnerabilidad en la aplicación Fingerprint en diversos productos Snapdragon (CVE-2019-14043)
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Una lectura fuera de límite en la aplicación Fingerprint debido a que los datos solicitados están siendo utilizados sin comprobación de la longitud en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones Kamorta, MDM9150, MDM9205, MDM9650, MSM8998, Nicobar, QCS404, QCS405, QCS605, Rennell, SA415M, SA6155P, SC7180, SC8180X, SDA660, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en la creación de una nueva política XFRM en diversos productos Snapdragon (CVE-2019-14053)
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Cuando se intenta crear una nueva política XFRM, una lectura de la pila fuera de límites ocurrirá si el usuario proporciona una plantilla donde el modo se establece en un valor que no se resuelve en un modo XFRM válido en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8053, APQ8096AU, APQ8098, IPQ4019, IPQ8074, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8917, MSM8953, MSM8996AU, QCA4531, QCN7605, QCS605, QM215, SA415M, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en la región XBL_SEC en diversos productos Snapdragon (CVE-2019-14054)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Los permisos inapropiados en la región XBL_SEC permiten al usuario actualizar el código y los datos de XBL_SEC y desviar la ruta de volcado de la RAM hacia la ruta de arranque en frío normal en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones Kamorta, MSM8998, QCS404, QCS605, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SM8150, SXR1130, SXR2130.
Vulnerabilidad en el cálculo del tamaño estimado del búfer de salida en diversos productos Snapdragon (CVE-2019-14066)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Un desbordamiento de enteros en el cálculo del tamaño estimado del búfer de salida al obtener una lista de IDs de Funcionalidades instaladas, Números de Serial o comprobación de estado del ID de la Funcionalidad en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones Kamorta, MDM9205, MDM9607, Nicobar, QCS404, QCS405, Rennell, SA6155P, SC7180, SC8180X, SDX55, SM6150, SM7150, SXR2130.
Vulnerabilidad en un canal lateral de sincronización en funciones que no son constantes en el tiempo en diversos productos Snapdragon (CVE-2019-14067)
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
El uso de funciones que no son constantes en el tiempo, como memcmp, para comparar datos confidenciales puede conllevar a un filtrado de información mediante un problema del canal lateral de sincronización. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, Kamorta, MDM9150, MDM9205, MDM9206, MDM9607, MDM9650, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS404, QCS405, QCS605, QM215, Rennell, SA415M, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130.
Vulnerabilidad en el procesamiento de qpay en diversos productos Snapdragon (CVE-2019-14078)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Un acceso a la memoria fuera de límite mientras se procesa qpay debido a la no comprobación de la longitud del búfer de la respuesta proporcionada por un usuario. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8098, MSM8909, MSM8998, SDA660, SDA845, SDM630, SDM636, SDM660, SDM845.
Vulnerabilidad en el kernel en una ruta v1 en los productos Snapdragon Mobile (CVE-2020-3623)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Un fallo del kernel debido a unos fallos de carga mientras se ejecuta una ruta v1 directamente por medio del kernel en el producto Snapdragon Mobile en las versiones SM8250, SXR2130
Vulnerabilidad en la funciones display y strcpy en diversos productos Snapdragon (CVE-2020-3616)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Un desbordamiento del búfer en la función display debido a una copia de la memoria sin comprobar la longitud del tamaño utilizando la función strcpy en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MSM8909W, MSM8917, MSM8953, MSM8996AU, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM845, SDX20, SM6150, SM7150, SM8150.
Vulnerabilidad en manejo de HDR blit en los modos de color en diversos productos Snapdragon (CVE-2019-14087)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Un fallo en la administración del búfer durante el acceso al manejo de HDR blit cuando los modos de color no son compatibles para la pantalla en los productos Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones MSM8909W, QCS605.
Vulnerabilidad en las tramas deauth/disassoc en RMF en diversos productos Snapdragon (CVE-2020-3615)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
La tramas válidas deauth/disassoc son descartadas en caso de que RMF esté habilitado y algún peer rouge siga enviando tramas deauth/disassoc falsas debido a valores de enumeración inapropiados usados para comprobar el subtipo de trama en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones APQ8009, APQ8053, APQ8096AU, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCN7605, QCS605, SC8180X, SDM630, SDM636, SDM660, SDM845, SDX20, SDX24, SDX55, SM8150, SXR1130.
Vulnerabilidad en peticiones IOCTL en la biblioteca Ene.sys en Asus Aura Sync (CVE-2019-17603)
Gravedad:
AltaAlta
Publication date: 02/06/2020
Last modified:
25/06/2020
Descripción:
La biblioteca Ene.sys en Asus Aura Sync versiones hasta 1.07.71, no comprueba apropiadamente la entrada a IOCTL 0x80102044, 0x80102050 y 0x80102054, lo que permite a usuarios locales causar una denegación de servicio (bloqueo del sistema) o alcanzar privilegios por medio de peticiones IOCTL que usan direcciones de kernel diseñadas que desencadenan una corrupción de memoria.
Vulnerabilidad en el drawobj en la matriz drawqueue en los comandos IOCTL en diversos productos Snapdragon (CVE-2020-3610)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
03/06/2020
Descripción:
Una posibilidad de doble liberación del drawobj que es agregado a la matriz drawqueue del contexto durante los comandos IOCTL ya que no existe un reconteo para este objeto en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8053, APQ8096AU, APQ8098, MSM8909W, MSM8917, MSM8953, MSM8996AU, Nicobar, QCS405, QCS605, QM215, Rennell, SA415M, Saipan, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130
Vulnerabilidad en el parámetro sid de /scgi en Sysax Multi Server (CVE-2020-13228)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
15/06/2020
Descripción:
Se detectó un problema en Sysax Multi Server versión 6.90. Se presenta una vulnerabilidad de tipo XSS reflejado por medio del parámetro sid de /scgi.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Planning Analytics Local (CVE-2020-4431)
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
02/06/2020
Descripción:
IBM Planning Analytics Local versión 2.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 180761.
Vulnerabilidad en la URI /scgi en el valor sid en Sysax Multi Server (CVE-2020-13229)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
02/06/2020
Descripción:
Se detectó un problema en Sysax Multi Server versión 6.90. Una sesión puede ser secuestrada si uno observa el valor sid en cualquier URI /scgi, porque este es un token de autenticación.
Vulnerabilidad en el mecanismo de protección fakepath en Sysax Multi Server (CVE-2020-13227)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
02/06/2020
Descripción:
Se detectó un problema en Sysax Multi Server versión 6.90. Un atacante puede determinar el nombre del usuario (bajo el cual el servidor web se está ejecutando) al desencadenar un error de permiso de ruta no válida. Esto omite el mecanismo de protección fakepath.
Vulnerabilidad en el contenido HTML en el archivo resources/src/mediawiki.page.ready/ready.js en MediaWiki (CVE-2020-10959)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
02/06/2020
Descripción:
En el archivo resources/src/mediawiki.page.ready/ready.js en MediaWiki versiones anteriores a 1.35, permite a atacantes remotos forzar un cierre de sesión y una redirección externa por medio del contenido HTML en una página de MediaWiki.
Vulnerabilidad en la capacidad CAP_NET_RAW en Docker Engine (CVE-2020-13401)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
26/08/2020
Descripción:
Se detectó un problema en Docker Engine versiones anteriores a 19.03.11. Un atacante en un contenedor, con la capacidad CAP_NET_RAW, puede diseñar anuncios de router IPv6, y en consecuencia falsificar hosts IPv6 externos, obtener información confidencial o causar una denegación de servicio.
CVE-2020-13754
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
26/08/2020
Descripción:
En el archivo hw/pci/msix.c en QEMU versión 4.2.0, permite a usuarios invitados del SO desencadenar un acceso fuera de límites por medio de una dirección diseñada en una operación msi-x mmio.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Planning Analytics Local (CVE-2020-4503)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
02/06/2020
Descripción:
IBM Planning Analytics Local versión 2.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 182283.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Planning Analytics Local (CVE-2020-4360)
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
02/06/2020
Descripción:
IBM Planning Analytics Local versión 2.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 178765.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Planning Analytics Local (CVE-2020-4366)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
02/06/2020
Descripción:
IBM Planning Analytics Local versión 2.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 178965.
Vulnerabilidad en los algoritmos criptográficos en IBM Planning Analytics Local (CVE-2020-4367)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
02/06/2020
Descripción:
IBM Planning Analytics Local versión 2.0, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 179001.
Vulnerabilidad en el envío de un paquete hacia la puerta de enlace de ingreso o un proxy sidecar en Istio (CVE-2020-10739)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
02/06/2020
Descripción:
Istio versiones 1.4.x anteriores a 1.4.9 e Istio versiones 1.5.x anteriores a 1.5.4, contienen la siguiente vulnerabilidad cuando se habilita la telemetry v2: al enviar un paquete especialmente diseñado, un atacante podría desencadenar una Excepción de Puntero Null resultando en una Denegación de Servicio. Esto podría ser enviado hacia la puerta de enlace de ingreso o un archivo sidecar, desencadenando una excepción de puntero null que resulta en una denegación de servicio. Esto también afecta a servicemesh-proxy donde fue encontrado un fallo de excepción de puntero null en servicemesh-proxy. Cuando se ejecuta Telemetry v2 (no activado por defecto en la versión 1.4.x), un atacante podría enviar un paquete especialmente diseñado hacia la puerta de enlace de ingreso o al proxy sidecar, desencadenando una denegación de servicio.
Vulnerabilidad en un grupo de almacenamiento basado en su ruta de destino en la API libvirt (CVE-2020-10703)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
15/06/2020
Descripción:
Se detectó una desreferencia del puntero NULL en la API libvirt responsable que la introdujo en la versión anterior a 3.10.0, y corregida en libvirt versión 6.0.0, para extraer un grupo de almacenamiento basado en su ruta de destino. En más detalle, este fallo afecta a los grupos de almacenamiento creados sin una ruta de destino, tales como los grupos basados en red tales como Gluster y RBD. Los usuarios no privilegiados con una conexión de solo lectura podrían abusar de este fallo para bloquear el demonio de libvirt, resultando en una potencial denegación de servicio.
CVE-2020-13659
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
26/08/2020
Descripción:
La función address_space_map en el archivo exec.c en QEMU versión 4.2.0, puede desencadenar una desreferencia del puntero NULL relacionada a BounceBuffer.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el procesamiento del comando de transmisión ese en diversos productos Snapdragon (CVE-2019-14077)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
29/07/2020
Descripción:
Un acceso a la memoria fuera de límite mientras se procesa el comando de transmisión ese debido al paso del búfer de Respuesta recibida del usuario en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8098, IPQ6018, Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, MSM8909, MSM8998, Nicobar, QCS404, QCS405, QCS605, Rennell, SA415M, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en una interfaz de red en la implementación de la IP Encapsulation dentro del standard IP (RFC 2003, STD 1) (CVE-2020-10136)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
29/07/2020
Descripción:
Múltiples productos que implementan la IP Encapsulation dentro del estándar IP (RFC 2003, STD 1) desencapsulan y enrutan el tráfico IP-in-IP sin ninguna comprobación, lo que podría permitir a un atacante remoto no autenticado enrutar tráfico arbitrario por medio de una interfaz de red expuesta y conllevar a una falsificación, omisión de control de acceso y otros comportamientos inesperados de la red.