Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en ajax.php?type=../admin-panel/autoload&page=manage-users en PlayTube (CVE-2020-13792)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
PlayTube versión 1.8, permite una divulgación de los detalles del usuario por medio del salto de directorio de ajax.php?type=../admin-panel/autoload&page=manage-users, también se conoce como inclusión de archivos local.
Vulnerabilidad en la carga de software en Cisco IOS XE Software (CVE-2020-3214)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Una vulnerabilidad en Cisco IOS XE Software, podría permitir a un atacante local autenticado escalar sus privilegios hacia un usuario con privilegios de nivel root. La vulnerabilidad es debido a una comprobación insuficiente del contenido suministrado por el usuario. Esta vulnerabilidad podría permitir a un atacante cargar software malicioso sobre un dispositivo afectado.
Vulnerabilidad en los dispositivos D-Link DIR-865L Ax (CVE-2020-13784)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
17/06/2020
Descripción:
Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, presentan un seed predecible en un Generador de Números Pseudoaleatorios.
Vulnerabilidad en los dispositivos D-Link DIR-865L Ax (CVE-2020-13787)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
17/06/2020
Descripción:
Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, presentan una Transmisión de Información Confidencial en Texto Sin Cifrar.
Vulnerabilidad en los dispositivos D-Link DIR-865L Ax (CVE-2020-13786)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
17/06/2020
Descripción:
Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, permiten un ataque de tipo CSRF.
Vulnerabilidad en los dispositivos D-Link DIR-865L Ax (CVE-2020-13785)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
17/06/2020
Descripción:
Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, presentan una Fortaleza de Cifrado Inadecuada.
Vulnerabilidad en los dispositivos D-Link DIR-865L Ax (CVE-2020-13783)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
17/06/2020
Descripción:
Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, presentan Almacenamiento de Información Confidencial en Texto Sin Cifrar.
Vulnerabilidad en los dispositivos D-Link DIR-865L Ax (CVE-2020-13782)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
17/06/2020
Descripción:
Los dispositivos D-Link DIR-865L Ax versión 1.20B01 Beta, permiten una Inyección de Comandos.
Vulnerabilidad en la función setPrice en el archivo PriceOracle.sol en price oracle en Compound Finance Compound Price Oracle (CVE-2019-20809)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
El price oracle en el archivo PriceOracle.sol en Compound Finance Compound Price Oracle versiones 1.0 hasta 2.0, permite en un cartel de precios ajustar un precio de activo no válido por medio de la función setPrice y, posteriormente, violar los límites previstos en las oscilaciones de precios.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Guardium (CVE-2020-4182)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
IBM Security Guardium versión 11.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 174738.
Vulnerabilidad en la página de inicio de sesión en IBM Security Guardium (CVE-2020-4187)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
IBM Security Guardium versión 11.1, podría divulgar información confidencial en la página de inicio de sesión que podría ayudar en nuevos ataques contra el sistema. IBM X-Force ID: 174805.
Vulnerabilidad en el envío de una petición en IBM Security Guardium (CVE-2020-4180)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
IBM Security Guardium versión 11.1, podría permitir a un atacante autenticado remoto ejecutar comandos arbitrarios en el sistema. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. IBM X-Force ID: 174735.
Vulnerabilidad en credenciales embebidas en IBM Security Guardium (CVE-2020-4177)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
IBM Security Guardium versión 11.1, contiene credenciales embebidas, tales como una contraseña o clave criptográfica, que usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 174732.
Vulnerabilidad en el acceso al panel de control Solr en IBM Security Guardium (CVE-2020-4307)
Gravedad:
BajaBaja
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
IBM Security Guardium versión 11.1, podría permitir a un atacante en la misma red conseguir acceso al panel de control Solr y causar un ataque de denegación de servicio. IBM X-Force ID: 176997.
Vulnerabilidad en credenciales embebidas en IBM Security Guardium (CVE-2020-4190)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
IBM Security Guardium versiones 10.6, 11.0 y 11.1, contiene credenciales embebidas, tales como una contraseña o clave criptográfica, que las usa para su propia autenticación entrante, comunicación saliente hacia componentes externos o cifrado de datos internos. IBM X-Force ID: 174851.
Vulnerabilidad en comprobación de la clave en un backend memcached en Django (CVE-2020-13596)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
18/06/2020
Descripción:
Se detectó un problema en Django versiones 2.2 anteriores a 2.2.13 y versiones 3.0 anteriores a 3.0.7. En casos donde un backend memcached no lleva a cabo una comprobación de la clave, pasa claves de caché maliciosas que podría resultar en una colisión de claves y una potencial filtración de datos.
Vulnerabilidad en las configuraciones de trabajo de Inheritance Project en formato XML en Jenkins Project Inheritance Plugin (CVE-2020-2197)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
Jenkins Project Inheritance Plugin versiones 19.08.02 y anteriores, no requieren que los usuarios posean permiso Job/ExtendedRead para acceder a las configuraciones de trabajo de Inheritance Project en formato XML.
Vulnerabilidad en los endpoints de la API en etiquetas de agente en Jenkins Self-Organizing Swarm Plug-in Modules Plugin (CVE-2020-2191)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
Jenkins Self-Organizing Swarm Plug-in Modules Plugin versiones 3.20 y anteriores, no comprueban los permisos en los endpoints de la API que permiten agregar y quitar etiquetas de agente.
Vulnerabilidad en etiquetas de agente en Jenkins Self-Organizing Swarm Plug-in Modules Plugin (CVE-2020-2192)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Jenkins Self-Organizing Swarm Plug-in Modules Plugin versiones 3.20 y anteriores, permite a atacantes agregar o eliminar etiquetas de agente.
Vulnerabilidad en las compilaciones en el gráfico de tendencias en Jenkins ECharts API Plugin (CVE-2020-2194)
Gravedad:
BajaBaja
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
Jenkins ECharts API Plugin versiones 4.7.0-3 y anteriores, no escapa el nombre a mostrar de las compilaciones en el gráfico de tendencias, resultando en una vulnerabilidad de tipo cross-site scripting almacenado.
Vulnerabilidad en la descripción del trabajo en tooltip en Jenkins Compact Columns Plugin (CVE-2020-2195)
Gravedad:
BajaBaja
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
Jenkins Compact Columns Plugin versiones 1.11 y anteriores, muestra la descripción del trabajo no procesado en tooltip, resultando en una vulnerabilidad de tipo cross-site scripting almacenado que pueden ser explotada por usuarios con permisos Job/Configure.
Vulnerabilidad en protección de CSRF para sus endpoints HTTP en Jenkins Selenium Plugin (CVE-2020-2196)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
Jenkins Selenium Plugin versión 3.141.59 y anteriores, no poseen protección de CSRF para sus endpoints HTTP, lo que permite a atacantes llevar a cabo todas las acciones administrativas proporcionadas por el plugin.
Vulnerabilidad en el identificador del analizador en la renderización de gráficos en Jenkins ECharts API Plugin (CVE-2020-2193)
Gravedad:
BajaBaja
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
Jenkins ECharts API Plugin versiones 4.7.0-3 y anteriores, no escapa el identificador del analizador al renderizar gráficos, resultando en una vulnerabilidad de tipo cross-site scripting almacenado.
Vulnerabilidad en la interfaz web de ClearPass Policy Manager (CVE-2020-7115)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
08/07/2020
Descripción:
La interfaz web de ClearPass Policy Manager está afectada por una vulnerabilidad que conlleva a una omisión de autenticación. Luego de una omisión con éxito, un atacante podría ejecutar una explotación que permitiría una ejecución de comando remota en el sistema operativo subyacente. Resolución: Corregido en versiones 6.7.13-HF, 6.8.5-HF, 6.8.6, 6.9.1 y superiores.
Vulnerabilidad en la página In-process Script Approval en Jenkins Script Security Plugin (CVE-2020-2190)
Gravedad:
BajaBaja
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
Jenkins Script Security Plugin versiones 1.72 y anteriores, no escapa correctamente de las entradas de classpath pendientes o aprobadas en la página In-process Script Approval, resultando en una vulnerabilidad de tipo cross-site scripting almacenado.
Vulnerabilidad en la URL de la API "getConfigAsXML" en Jenkins Project Inheritance Plugin (CVE-2020-2198)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
Jenkins Project Inheritance Plugin versiones 19.08.02 y anteriores, no redactan secretos cifrados en la URL de la API "getConfigAsXML" cuando transmiten datos de trabajo config.xml a usuarios sin permisos Job/Configure.
Vulnerabilidad en el mensaje de error en el formulario del campo URL del repositorio en Jenkins Subversion Partial Release Manager Plugin (CVE-2020-2199)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
03/06/2020
Descripción:
Jenkins Subversion Partial Release Manager Plugin versiones 1.0.1 y anteriores, no escapa el mensaje de error para la comprobación del formulario del campo URL del repositorio, resultando en una vulnerabilidad de tipo cross-site scripting reflejado.
Vulnerabilidad en la interfaz administrativa de ClearPass Policy Manager WebUI (CVE-2020-7117)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
La interfaz administrativa de ClearPass Policy Manager WebUI, presenta una ejecución de comando remota autenticada. Cuando el atacante ya está autenticado en la interfaz administrativa, podría explotar el sistema, conllevando a una ejecución de comando remota en el sistema operativo subyacente. Resolución: Corregido en versiones 6.7.13-HF, 6.8.5-HF, 6.8.6, 6.9.1 y superiores.
Vulnerabilidad en la ruta para el comando "play" en un endpoint de comprobación de formulario en Jenkins Play Framework Plugin (CVE-2020-2200)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Jenkins Play Framework Plugin versiones 1.0.2 y anteriores, permiten a los usuarios especificar la ruta para el comando "play" en el maestro Jenkins para un endpoint de comprobación de formulario, resultando en una vulnerabilidad de inyección de comandos del Sistema Operativo explotable por usuarios capaces de almacenar dicho archivo en el maestro de Jenkins.
Vulnerabilidad en la base de datos H2 en el motor de ejecución distribuida de SQL en Apache Ignite (CVE-2020-1963)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
15/06/2020
Descripción:
Apache Ignite utiliza la base de datos H2 para construir el motor de ejecución distribuida de SQL. H2 proporciona funciones SQL que el atacante podría usar para acceder a un sistema de archivos.
Vulnerabilidad en el archivo net/core/net-sysfs.c en la funciones rx_queue_add_kobject() y netdev_queue_add_kobject() en el kernel de Linux (CVE-2019-20811)
Gravedad:
BajaBaja
Publication date: 03/06/2020
Last modified:
10/06/2020
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.6. En la funciones rx_queue_add_kobject() y netdev_queue_add_kobject() en el archivo net/core/net-sysfs.c, un reconteo de referencias es manejado inapropiadamente, también se conoce como CID-a3e23f719f5c.
CVE-2019-20812
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
07/07/2020
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.4.7. La función prb_calc_retire_blk_tmo() en el archivo net/packet/af_packet.c puede resultar en una denegación de servicio (consumo de CPU y bloqueo suave) en un caso de fallo que involucra TPACKET_V3, también se conoce como CID-b43d1f9f7067.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en comprobación de la clave en un backend memcached en Django (CVE-2020-13254)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
18/06/2020
Descripción:
Se detectó un problema en Django versiones 2.2 anteriores a 2.2.13 y versiones 3.0 anteriores a 3.0.7. En casos donde un backend memcached no lleva a cabo una comprobación de la clave, pasa claves de caché maliciosas que podría resultar en una colisión de claves y una potencial filtración de datos.
Vulnerabilidad en los nombres de usuario numéricos en systemd (CVE-2020-13776)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
30/07/2020
Descripción:
systemd versiones hasta v245 maneja inapropiadamente los nombres de usuario numéricos, tales como los compuestos por dígitos decimales o 0x seguidos de dígitos hexadecimales, como es demostrado por el uso de privilegios root cuando era previsto privilegios de la cuenta de usuario 0x0. NOTA: este problema se presenta debido a una corrección incompleta para CVE-2017-1000082.
Vulnerabilidad en ZNC (CVE-2020-13775)
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
02/07/2020
Descripción:
ZNC 1.8.0 hasta 1.8.1-rc1 permite a los usuarios autentificados activar un bloqueo de la aplicación (con una desreferencia del puntero NULL) si el mensaje eco no está habilitado y no hay red.