Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Regex Backtracking en el analizador de extensiones en el encabezado Sec-WebSocket-Extensions en Regex Backtracking en el módulo de npm websocket-extensions (CVE-2020-7662)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
04/06/2020
Descripción:
El módulo de npm websocket-extensions versiones anteriores a 1.0.4, permite una denegación de servicio (DoS) por medio de Regex Backtracking. El analizador de extensiones puede tardar un tiempo cuadrático cuando analiza un encabezado que contiene un valor de parámetro de cadena no cerrado cuyo contenido es una secuencia repetitiva de dos bytes de una barra diagonal inversa y algún otro carácter. Esto podría ser abusado por un atacante para llevar a cabo una Denegación de Servicio de Regex (ReDoS) en un servidor de un subproceso único al proporcionar una carga útil maliciosa con el encabezado Sec-WebSocket-Extensions.
Vulnerabilidad en Regex Backtracking en el analizador de extensiones en el encabezado Sec-WebSocket-Extensions en el módulo de ruby websocket-extensions (CVE-2020-7663)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
17/09/2020
Descripción:
El módulo de ruby websocket-extensions versiones anteriores a 0.1.5, permite una denegación de servicio (DoS) por medio de Regex Backtracking. El analizador de extensiones puede tomar un tiempo cuadrático cuando analiza un encabezado que contiene un valor de parámetro de cadena no cerrado cuyo contenido es una secuencia repetitiva de dos bytes de una barra diagonal inversa y algún otro carácter. Esto podría ser abusado por un atacante para conducir una Denegación de Servicio de Regex (ReDoS) en un servidor de un subproceso único al proporcionar una carga útil maliciosa con el encabezado Sec-WebSocket-Extensions.
Vulnerabilidad en la función de análisis ADSP en diversos productos Snapdragon (CVE-2019-14038)
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
04/06/2020
Descripción:
Una lectura excesiva del búfer en la función de análisis ADSP debido a una falta de comprobación de disponibilidad de suficiente carga útil de datos recibida en la respuesta de comando en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8053, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8917, MSM8953, QCS605, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM670, SDM710, SDM845, SDX20, SDX24.
Vulnerabilidad en la función adm call back en diversos productos Snapdragon (CVE-2019-14039)
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
04/06/2020
Descripción:
Una lectura fuera de límite en la función adm call back debido a una comprobación de límites incorrecta para la carga útil en la respuesta de comando en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8053, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8917, MSM8953, QCS605, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM670, SDM710, SDM845, SDX20, SDX24.
Vulnerabilidad en cualquier petición en el archivo system/classes/DbPDO.php en Cmfive (CVE-2014-9702)
Gravedad:
MediaMedia
Publication date: 01/06/2020
Last modified:
04/06/2020
Descripción:
El archivo system/classes/DbPDO.php en Cmfive hasta el 15-03-2015, cuando la conectividad de la base de datos funciona incorrectamente, permite a atacantes remotos obtener información confidencial (nombre de usuario y contraseña) por medio de cualquier petición, tal y como una petición de restablecimiento de contraseña.
Vulnerabilidad en un subdirectorio en cualquier lugar del servidor remoto en la llamada de sistema utimes en el cliente scp en OpenSSH (CVE-2020-12062)
Gravedad:
MediaMedia
Publication date: 01/06/2020
Last modified:
04/06/2020
Descripción:
** EN DISPUTA** El cliente scp en OpenSSH versión 8.2 envía incorrectamente respuestas duplicadas al servidor tras un fallo en la llamada de sistema utimes, lo que permite a un usuario malicioso sin privilegios en el servidor remoto sobrescribir archivos arbitrarios en el directorio de descarga del cliente mediante la creación de un subdirectorio diseñado en cualquier lugar del servidor remoto. La víctima debe usar el comando scp -rp para descargar una jerarquía de archivos que contenga, en cualquier lugar de su interior, este subdirectorio creado. NOTA: el vendedor señala que "este ataque no puede lograr más de lo que un peer hostil ya se puede lograr dentro del protocolo scp" y "utimes no presenta un fallo bajo circunstancias normales".
Vulnerabilidad en los archivos php en un comando SQL en GESIO ERP (CVE-2020-8967)
Gravedad:
AltaAlta
Publication date: 01/06/2020
Last modified:
04/06/2020
Descripción:
Se presenta una vulnerabilidad de Neutralización inapropiada de Elementos Especiales usados en un comando SQL (SQL Injection) en los archivos php de GESIO ERP. GESIO ERP todas las versiones anteriores a 11.2, permite a usuarios maliciosos recuperar toda la información de la base de datos.
Vulnerabilidad en el control de acceso en algunas interfaces de programas en el producto terminal PON de ZTE (CVE-2020-6868)
Gravedad:
BajaBaja
Publication date: 01/06/2020
Last modified:
04/06/2020
Descripción:
El producto terminal PON de ZTE, es impactado por una vulnerabilidad del control de acceso. Debido a que el sistema no realiza un control de acceso correcto en algunas interfaces de programas, un atacante podría usar esta vulnerabilidad para manipular los parámetros de la interfaz del programa para llevar a cabo operaciones no autenticadas. Esto afecta: (ZTE F680)(V9.0.10P1N6)
Vulnerabilidad en el abridor de servicio en VMware Fusion, VMware Remote Console y VMware Horizon Client para Mac (CVE-2020-3957)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
04/06/2020
Descripción:
VMware Fusion (versiones 11.x anteriores a 11.5.5), VMware Remote Console para Mac (versiones anteriores a 11.x ) y VMware Horizon Client para Mac (versiones anteriores a 5.x), contienen una vulnerabilidad de escalada de privilegios local debido a un problema de tipo Time-of-check Time-of-use (TOCTOU) en el abridor de servicio. Una explotación con éxito de este problema puede permitir a atacantes con privilegios de usuario normal escalar sus privilegios a root en el sistema donde están instalados Fusion, VMRC y Horizon Client.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: