Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función showAlert() el panel de administración en Bludit (CVE-2020-13889)
Gravedad:
BajaBaja
Publication date: 06/06/2020
Last modified:
09/06/2020
Descripción:
La función showAlert() en el panel de administración en Bludit versión 3.12.0, permite un ataque de tipo XSS
Vulnerabilidad en un enlace en la URL o atributos personalizados en el plugin Elementor Page Builder para WordPress (CVE-2020-13865)
Gravedad:
BajaBaja
Publication date: 05/06/2020
Last modified:
09/06/2020
Descripción:
El plugin Elementor Page Builder versiones anteriores a 2.9.9 para WordPress, sufre de múltiples vulnerabilidades de tipo XSS almacenado. Un usuario autor puede crear publicaciones que resulten en vulnerabilidades de tipo XSS almacenado, mediante el uso de un enlace diseñado en la URL personalizada o mediante la aplicación de atributos personalizados
Vulnerabilidad en una secuencia de objetos serializados en IBM WebSphere Application Server (CVE-2020-4450)
Gravedad:
AltaAlta
Publication date: 05/06/2020
Last modified:
09/06/2020
Descripción:
IBM WebSphere Application Server versiones 8.5 y 9.0 traditional, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema con una secuencia de objetos serializados especialmente diseñada. ID de IBM X-Force: 181231
Vulnerabilidad en una secuencia de objetos serializados en IBM WebSphere Application Server (CVE-2020-4449)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
09/06/2020
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0 traditional, podría permitir a un atacante remoto obtener información confidencial con una secuencia de objetos serializados especialmente diseñada. ID de IBM X-Force: 181230
Vulnerabilidad en el manejo de la memoria en iOS, iPadOS, Supplemental Update de macOS Catalina, tvOS y watchOS (CVE-2020-9859)
Gravedad:
AltaAlta
Publication date: 05/06/2020
Last modified:
09/06/2020
Descripción:
Se abordó un problema de consumo de memoria con un manejo de memoria mejorado. Este problema esta corregido en iOS versión 13.5.1 y iPadOS versión 13.5.1, Supplemental Update de macOS Catalina versión 10.15.5, tvOS versión 13.4.6, watchOS versión 6.2.6. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en un archivo insertado en un portafolio PDF en Foxit PhantomPDF (CVE-2018-21244)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.6. Permite una ejecución de aplicación arbitraria por medio de un archivo ejecutable insertado en un portafolio PDF, también se conoce como FG-VD-18-029
Vulnerabilidad en Interspire Email Marketer en el sistema de publicidad Foxit E-mail (CVE-2018-21235)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en el sistema de publicidad de Foxit E-mail antes de septiembre de 2018. Permite una misión de autenticación y una divulgación de información, relacionada con Interspire Email Marketer
Vulnerabilidad en Foxit Reader (CVE-2018-21236)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit Reader versiones anteriores a 2.4.4. Presenta una desreferencia del puntero NULL
Vulnerabilidad en una acción GoToE o GoToR en credenciales NTLM en Foxit PhantomPDF (CVE-2018-21237)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.7. Permite el robo de credenciales NTLM por medio de una acción GoToE o GoToR
Vulnerabilidad en una llamada ArrayBuffer(0xfffffffe) en Foxit PhantomPDF (CVE-2018-21238)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.7. Permite el consumo de la memoria por medio de una llamada ArrayBuffer(0xfffffffe)
Vulnerabilidad en una acción GoToE o GoToR en credenciales NTLM en Foxit Reader y PhantomPDF (CVE-2018-21239)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.2. Permite el robo de credenciales NTLM por medio de una acción GoToE o GoToR
Vulnerabilidad en una llamada ArrayBuffer(0xfffffffe) en Foxit Reader y PhantomPDF (CVE-2018-21240)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.2. Permite el consumo de la memoria por medio de una llamada ArrayBuffer(0xfffffffe)
Vulnerabilidad en una DLL en Foxit PhantomPDF (CVE-2018-21241)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.6. Presenta una ruta de búsqueda no confiable que permite a una DLL ejecutar código remoto
Vulnerabilidad en una acción GoToE o GoToR en Foxit PhantomPDF (CVE-2018-21242)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.6. Permite una Ejecución de Código Remota por medio de una acción GoToE o GoToR
Vulnerabilidad en la actualización de Field APs por JavaScript en Foxit PhantomPDF (CVE-2019-20823)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.11. Presenta un desbordamiento de búfer porque no se produce una corrección de bucle después de que JavaScript actualiza Field APs
Vulnerabilidad en un archivo Epub en la función FXSYS_wcslen en Foxit PhantomPDF (CVE-2019-20824)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.11. Presenta una desreferencia del puntero NULL por medio de la función FXSYS_wcslen en un archivo Epub
Vulnerabilidad en Internet Explorer en Foxit PhantomPDF (CVE-2019-20825)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.11. Presenta una escritura fuera de límites cuando es usado Internet Explorer
Vulnerabilidad en Foxit PhantomPDF y Foxit Reader para Mac (CVE-2019-20826)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF Mac versión 3.3 y Foxit Reader para Mac versiones anteriores a 3.3. Presenta una desreferencia del puntero NULL
Vulnerabilidad en la interacción entre el espacio de color ICC-Based y el espacio de color Alternate en Foxit PhantomPDF para Mac (CVE-2019-20827)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF Mac versión 3.3 y Foxit Reader para Mac versiones anteriores a 3.3. Permite el consumo de la pila debido a la interacción entre el espacio de color ICC-Based y el espacio de color Alternate
Vulnerabilidad en el manejo de homógrafos en Foxit PhantomPDF (CVE-2019-20832)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.10. Presenta un manejo inapropiado de homógrafos
Vulnerabilidad en las credenciales en la nube en Foxit PhantomPDF (CVE-2019-20833)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.10. Presenta un manejo inapropiado de las credenciales en la nube, como es demostrado por Google Drive
Vulnerabilidad en un archivo en comprobación de firma en Foxit PhantomPDF (CVE-2019-20834)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.10. Permite una omisión de comprobación de firma por medio de un archivo modificado o un archivo con firmas no estándar
Vulnerabilidad en un bucle de una referencia a objeto indirecta en Foxit Reader y el PhantomPDF (CVE-2020-13815)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit Reader y el PhantomPDF versiones anteriores a 9.7.1. Permite el consumo de pila por medio de un bucle de una referencia a objeto indirecta
Vulnerabilidad en un documento en Foxit Reader y PhantomPDF (CVE-2020-13814)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7.1. Presenta un uso de la memoria previamente liberada por medio de un documento que carece de un diccionario
Vulnerabilidad en un archivo TIFF en Foxit Studio Photo (CVE-2020-13811)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit Studio Photo versiones anteriores a 3.6.6.922. Presenta una escritura fuera de límites por medio de un archivo TIFF
Vulnerabilidad en la firma ECDSA en el paquete Elliptic para Node.js (CVE-2020-13822)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
02/07/2020
Descripción:
El paquete Elliptic versión 6.5.2, para Node.js permite la maleabilidad de la firma ECDSA por medio de variaciones en la codificación, conllevando a bytes "\0", o a desbordamientos de enteros. Esto podría tener un impacto relevante para la seguridad si una aplicación se basara en una firma canónica única
Vulnerabilidad en un archivo en Foxit Reader y PhantomPDF (CVE-2020-13810)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7.2. Permite omitir la comprobación de firma por medio de un archivo modificado o un archivo con firmas no estándar
Vulnerabilidad en las marcas de tiempo de transmisión en fuentes de tiempo IPv4 en ntpd en ntp (CVE-2020-13817)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
26/07/2020
Descripción:
ntpd en ntp versiones anteriores a 4.2.8p14 y versiones 4.3.x versiones anteriores a 4.3.100, permite a atacantes remotos causar una denegación de servicio (salida del demonio o cambio de hora del sistema) mediante la predicción de las marcas de tiempo de transmisión para su uso en paquetes falsificados. La víctima debe confiar en fuentes de tiempo IPv4 no autenticadas. Debe haber un atacante fuera de la ruta que pueda consultar el tiempo desde la instancia ntpd de la víctima
Vulnerabilidad en la ruta de servicio del ejecutable AoWinAgt en el componente FortiSIEM Windows Agent (CVE-2020-9292)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Una vulnerabilidad de la ruta de servicio sin comillas en el componente FortiSIEM Windows Agent puede permitir a un atacante alcanzar privilegios elevados por medio de la ruta de servicio del ejecutable AoWinAgt
Vulnerabilidad en una clave criptográfica embebida para cifrar datos confidenciales de seguridad en FortiClient para Windows (CVE-2019-16150)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
El uso de una clave criptográfica embebida para cifrar datos confidenciales de seguridad en el almacenamiento local y la configuración en FortiClient para Windows versiones anteriores a 6.4.0, puede permitir a un atacante con acceso al almacenamiento local o al archivo de copia de seguridad de la configuración descifrar los datos confidenciales mediante el conocimiento de la clave embebida
Vulnerabilidad en una página HTML en accessibility en Google Chrome (CVE-2020-6503)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Una implementación inapropiada en accessibility en Google Chrome versiones anteriores a 74.0.3729.108, permitió a un atacante remoto obtener información potencialmente confidencial de la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en bibliotecas HTTP en el tráfico IPv6 del host en Weave Net (CVE-2020-11091)
Gravedad:
BajaBaja
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
En Weave Net versiones anteriores a 2.6.3, un atacante capaz de ejecutar un proceso como root en un contenedor puede responder a las peticiones DNS del host y, por lo tanto, insertarse como un servicio falso. En un clúster con una red interna IPv4, si IPv6 no está totalmente deshabilitado en el host (por medio de ipv6.disable=1 en el cmdline del kernel), no estará desconfigurado o configurado en algunas interfaces, pero es muy probable que el reenvío ipv6 este deshabilitado, es decir, /proc/sys/net/ipv6/conf//forwarding == 0. También por defecto, /proc/sys/net/ipv6/conf//accept_ra == 1. La combinación de estos 2 sysctls significa que el host acepta anuncios de enrutadores y configura la pila IPv6 usándolos. Mediante el envío de anuncios de enrutadores maliciosos, un atacante puede reconfigurar el host para redireccionar parte o la totalidad del tráfico IPv6 del host hacia un contenedor controlado por el atacante. Incluso si antes no había tráfico IPv6, si el DNS devuelve registros A (IPv4) y AAAA (IPv6), muchas bibliotecas HTTP intentarán conectarse primero por medio de IPv6 y luego recurrirán a IPv4, dando una oportunidad al atacante para responder. Si por casualidad también se presentarán en el host una vulnerabilidad como RCE del año pasado en apt (CVE-2019-3462), ahora puede escalar al host. Weave Net versión 2.6.3 deshabilita la opción accept_ra en los dispositivos veth que crea
Vulnerabilidad en el canal inter-VM de Cisco IOS Software para Cisco 809 y 829 Industrial Integrated Services Routers (Industrial ISRs) y Cisco 1000 Series Connected Grid Routers (CGR1000) (CVE-2020-3205)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Una vulnerabilidad en la implementación del canal inter-VM de Cisco IOS Software para Cisco 809 y 829 Industrial Integrated Services Routers (Industrial ISRs) y Cisco 1000 Series Connected Grid Routers (CGR1000) podría permitir a un atacante adyacente no autenticado ejecutar comandos de shell arbitrarios en el Virtual Device Server (VDS) de un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de los paquetes de señalización destinados a VDS. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes maliciosos hacia un dispositivo afectado. Una explotación con éxito podría permitir a un atacante ejecutar comandos arbitrarios en el contexto del shell de VDS de Linux con los privilegios del usuario root. Debido a que el dispositivo está diseñado en una arquitectura de hypervisor, la explotación de una vulnerabilidad que afecta el canal inter-VM puede conllevar a un compromiso completo del sistema. Para mayor información sobre esta vulnerabilidad, ver la sección de Detalles de este aviso.
Vulnerabilidad en Cisco IOS Software para Cisco 809 y 829 Industrial Integrated Services Routers (Industrial ISRs) y Cisco 1000 Series Connected Grid Routers (CGR1000) (CVE-2020-3198)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Múltiples vulnerabilidades en Cisco IOS Software para Cisco 809 y 829 Industrial Integrated Services Routers (Industrial ISRs) y Cisco 1000 Series Connected Grid Routers (CGR1000), podrían permitir a un atacante remoto no autenticado o a un atacante local autenticado ejecutar código arbitrario en un sistema afectado o causar que un sistema afectado se bloquee y se vuelva a cargar. Para mayor información sobre estas vulnerabilidades, ver la sección de Detalles de este aviso.
Vulnerabilidad en el entorno de aplicación en Cisco IOx de Cisco 809 y 829 Industrial Integrated Services Routers (Industrial ISRs) y Cisco 1000 Series Connected Grid Routers (CGR1000) que ejecuta Cisco IOS Software (CVE-2020-3199)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Múltiples vulnerabilidades en el entorno de aplicación en Cisco IOx de Cisco 809 y 829 Industrial Integrated Services Routers (Industrial ISRs) y Cisco 1000 Series Connected Grid Routers (CGR1000) que ejecuta Cisco IOS Software, podrían permitir a un atacante causar una condición de denegación de servicio (DoS) o ejecutar código arbitrario con privilegios elevados en un dispositivo afectado. Para mayor información sobre estas vulnerabilidades, ver la sección de Detalles de este aviso.
Vulnerabilidad en el intérprete de Tool Command Language (Tcl) de Cisco IOS Software y Cisco IOS XE Software (CVE-2020-3201)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Una vulnerabilidad en el intérprete Tool Command Language (Tcl) de Cisco IOS Software y Cisco IOS XE Software, podría permitir a un atacante local autenticado con credenciales EXEC privilegiadas causar una condición de denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente de los datos pasados ??al intérprete Tcl. Un atacante podría explotar esta vulnerabilidad al ejecutar argumentos Tcl diseñados en un dispositivo afectado. Una explotación podría permitir al atacante causar que el dispositivo afectado se vuelva a cargar, resultando en una condición DoS.
Vulnerabilidad en la interfaz de usuario basada en web (IU web) de Cisco IOS XE Software (CVE-2020-3223)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Una vulnerabilidad en la interfaz de usuario basada en web (IU web) de Cisco IOS XE Software, podría permitir a un atacante remoto autenticado con privilegios administrativos leer archivos arbitrarios en el sistema de archivos subyacente del dispositivo. La vulnerabilidad es debido a una limitación insuficiente del alcance del archivo. Un atacante podría explotar esta vulnerabilidad al crear una referencia de archivo específica en el sistema de archivos y luego acceder a ella por medio de la Interfaz de Usuario web. Una explotación podría permitir al atacante leer archivos arbitrarios del sistema de archivos del sistema operativo subyacente.
Vulnerabilidad en la implementación de la funcionalidad Common Industrial Protocol (CIP) de Cisco IOS Software y Cisco IOS XE Software (CVE-2020-3225)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Múltiples vulnerabilidades en la implementación de la funcionalidad Common Industrial Protocol (CIP) de Cisco IOS Software y Cisco IOS XE Software, podrían permitir a un atacante remoto no autenticado causar la recarga de un dispositivo afectado, resultando en una condición de denegación de servicio (DoS). Las vulnerabilidades se deben a un procesamiento de entrada insuficiente del tráfico CIP. Un atacante podría explotar estas vulnerabilidades mediante el envío de tráfico CIP diseñado para ser procesado por un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se vuelva a cargar, resultando en una condición DoS.
Vulnerabilidad en la biblioteca Session Initiation Protocol (SIP) de Cisco IOS Software y Cisco IOS XE Software (CVE-2020-3226)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Una vulnerabilidad en la biblioteca Session Initiation Protocol (SIP) de Cisco IOS Software y Cisco IOS XE Software, podría permitir que un atacante remoto no autenticado desencadene una recarga de un dispositivo afectado, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad es debido a insuficientes comprobaciones de saneamiento en los mensajes SIP recibidos. Un atacante podría explotar esta vulnerabilidad mediante el envío de mensajes SIP diseñados hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se vuelva a cargar, resultando en una condición de denegación de servicio.
Vulnerabilidad en Security Group Tag Exchange Protocol (SXP) en Cisco IOS Software, Cisco IOS XE Software y Cisco NX-OS Software (CVE-2020-3228)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Una vulnerabilidad en Security Group Tag Exchange Protocol (SXP) en Cisco IOS Software, Cisco IOS XE Software y Cisco NX-OS Software, podría permitir a un atacante remoto no autenticado causar que el dispositivo afectado se vuelva a cargar, resultando en una condición denegación de servicio (DoS ). La vulnerabilidad se presenta porque los paquetes SXP diseñados son manejados incorrectamente. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes SXP específicamente diseñados hacia el dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se vuelva a cargar, resultando en una condición DoS.
Vulnerabilidad en una petición HTTP en la funcionalidad Role Based Access Control (RBAC) de Cisco IOS XE Web Management Software (CVE-2020-3229)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Una vulnerabilidad en la funcionalidad Role Based Access Control (RBAC) de Cisco IOS XE Web Management Software, podría permitir a un atacante remoto autenticado Read-Only ejecutar comandos o cambios de configuración como usuario administrador. La vulnerabilidad es debido al manejo incorrecto de RBAC para la Interfaz de Usuario Grafica de administración. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP modificada hacia el dispositivo afectado. Una explotación podría permitir al atacante como un usuario Read-Only ejecutar comandos de la CLI o cambios de configuración como si fuera un usuario Admin.
Vulnerabilidad en la implementación de Internet Key Exchange Versión 2 (IKEv2) en Cisco IOS Software y Cisco IOS XE Software (CVE-2020-3230)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Una vulnerabilidad en la implementación de Internet Key Exchange Versión 2 (IKEv2) en Cisco IOS Software y Cisco IOS XE Software, podría permitir a un atacante remoto no autenticado impedir que IKEv2 establezca nuevas asociaciones de seguridad. La vulnerabilidad es debido al manejo incorrecto de los paquetes IKEv2 SA-Init diseñados. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes IKEv2 SA-Init diseñados hacia el dispositivo afectado. Una vulnerabilidad podría permitir al atacante causar que el dispositivo afectado alcance los límites máximos de negociación entrantes e impida que se formen nuevas asociaciones de seguridad IKEv2.
Vulnerabilidad en la implementación de Simple Network Management Protocol (SNMP) en Cisco ASR 920 Series Aggregation Services Router modelo ASR920-12SZ-IM (CVE-2020-3232)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Una vulnerabilidad en la implementación de Simple Network Management Protocol (SNMP) en Cisco ASR 920 Series Aggregation Services Router modelo ASR920-12SZ-IM, podría permitir a un atacante remoto autenticado causar que el dispositivo se vuelva a cargar. La vulnerabilidad es debido al manejo incorrecto de los datos que se devuelven para las consultas de Cisco Discovery Protocol a SNMP. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición de información del Protocolo de descubrimiento de Cisco mediante SNMP. Una explotación podría permitir al atacante causar que el dispositivo afectado se vuelva a cargar, resultando en una condición de denegación de servicio (DoS).
Vulnerabilidad en comandos de Cisco IOx API en los controles de autorización para la infraestructura de alojamiento de la aplicación Cisco IOx en Cisco IOS XE Software. (CVE-2020-3227)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Una vulnerabilidad en los controles de autorización para la infraestructura de alojamiento de la aplicación Cisco IOx en Cisco IOS XE Software, podría permitir a un atacante remoto no autenticado ejecutar comandos de Cisco IOx API sin la autorización apropiada. La vulnerabilidad es debido al manejo incorrecto de las peticiones de tokens de autorización. Un atacante podría explotar esta vulnerabilidad utilizando una llamada de la API diseñada para solicitar dicho token. Una explotación podría permitir al atacante obtener un token de autorización y ejecutar cualquiera de los comandos de la API IOx sobre un dispositivo afectado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el Virtual Device Server (VDS) en la consola virtual de Cisco IOS Software para Cisco 809 y 829 Industrial Integrated Services Routers (Industrial ISRs) y Cisco 1000 Series Connected Grid Routers (CGR1000) (CVE-2020-3234)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
10/06/2020
Descripción:
Una vulnerabilidad en la autenticación de la consola virtual de Cisco IOS Software para Cisco 809 y 829 Industrial Integrated Services Routers (Industrial ISRs) y Cisco 1000 Series Connected Grid Routers (CGR1000), podría permitir a un atacante local autenticado pero poco privilegiado iniciar sesión en el Virtual Device Server (VDS) de un dispositivo afectado mediante el uso de un conjunto de credenciales predeterminadas. La vulnerabilidad es debido a la presencia de credenciales débiles y embebidas. Un atacante podría explotar esta vulnerabilidad al autenticarse en el dispositivo objetivo y luego conectarse a VDS por medio de la consola virtual device’s usando las credenciales estáticas. Una explotación con éxito podría permitir al atacante acceder al shell de VDS de Linux como usuario root.
CVE-2020-3235
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
17/06/2020
Descripción:
Una vulnerabilidad en el subsistema Simple Network Management Protocol (SNMP) de Cisco IOS Software y Cisco IOS XE Software en Catalyst 4500 Series Switches, podría permitir a un atacante remoto autenticado causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una comprobación de entrada insuficiente cuando el software procesa identificadores de objetos SNMP específicos. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete SNMP diseñado a un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se vuela a cargar, resultando en una condición DoS. Nota: Para explotar esta vulnerabilidad usando SNMPv2c o anterior, el atacante debe conocer la cadena de comunidad de solo lectura SNMP para un sistema afectado. Para explotar esta vulnerabilidad usando SNMPv3, el atacante debe conocer las credenciales de usuario para el sistema afectado.
Vulnerabilidad en una interfaz de red en la implementación de la IP Encapsulation dentro del standard IP (RFC 2003, STD 1) (CVE-2020-10136)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
29/07/2020
Descripción:
Múltiples productos que implementan la IP Encapsulation dentro del estándar IP (RFC 2003, STD 1) desencapsulan y enrutan el tráfico IP-in-IP sin ninguna comprobación, lo que podría permitir a un atacante remoto no autenticado enrutar tráfico arbitrario por medio de una interfaz de red expuesta y conllevar a una falsificación, omisión de control de acceso y otros comportamientos inesperados de la red.
Vulnerabilidad en el archivo libfreerdp/cache/bitmap.c en FreeRDP (CVE-2020-11525)
Gravedad:
BajaBaja
Publication date: 15/05/2020
Last modified:
29/08/2020
Descripción:
El archivo libfreerdp/cache/bitmap.c en FreeRDP versiones posteriores a 1.0 hasta 2.0.0-rc4, presenta una Lectura Fuera de límites.
Vulnerabilidad en el archivo libfreerdp/core/update.c en FreeRDP (CVE-2020-11526)
Gravedad:
BajaBaja
Publication date: 15/05/2020
Last modified:
29/08/2020
Descripción:
El archivo libfreerdp/core/update.c en FreeRDP versiones posteriores a 1.1 hasta 2.0.0-rc4, presenta una Lectura Fuera de límites.
Vulnerabilidad en el archivo libfreerdp/codec/interleaved.c en FreeRDP (CVE-2020-11524)
Gravedad:
MediaMedia
Publication date: 15/05/2020
Last modified:
26/07/2020
Descripción:
El archivo libfreerdp/codec/interleaved.c en FreeRDP versiones posteriores a 1.0 hasta 2.0.0-rc4, presenta una Escritura Fuera de límites.
Vulnerabilidad en el archivo libfreerdp/gdi/region.c en FreeRDP (CVE-2020-11523)
Gravedad:
MediaMedia
Publication date: 15/05/2020
Last modified:
29/08/2020
Descripción:
El archivo libfreerdp/gdi/region.c en FreeRDP versiones posteriores a 1.0 hasta 2.0.0-rc4, presenta un Desbordamiento de Enteros.
Vulnerabilidad en rdp_read_font_capability_set en FreeRDP (CVE-2020-11058)
Gravedad:
BajaBaja
Publication date: 12/05/2020
Last modified:
01/09/2020
Descripción:
En FreeRDP versiones posteriores a 1.1 y anteriores a 2.0.0, una búsqueda fuera de límites de flujo de datos en rdp_read_font_capability_set podría conllevar a una posterior lectura fuera de límites. Como resultado, un cliente o servidor manipulado podría forzar una desconexión debido a una lectura de datos no válida. Esto ha sido corregido en la versión 2.0.0.
Vulnerabilidad en un servidor en autodetect_recv_bandwidth_measure_results en la memoria del cliente en FreeRDP (CVE-2020-11047)
Gravedad:
MediaMedia
Publication date: 07/05/2020
Last modified:
09/06/2020
Descripción:
En FreeRDP versiones posteriores a 1.1 y versiones anteriores a 2.0.0, se presenta una lectura fuera de límites en autodetect_recv_bandwidth_measure_results. Un servidor malicioso puede extraer hasta 8 bytes de la memoria del cliente con un mensaje manipulado al proporcionar una entrada corta y leer los datos del resultado de la medición. Esto ha sido parcheado en la versión 2.0.0.
Vulnerabilidad en la memoria del cliente en el analizador de protocolo en FreeRDP (CVE-2020-11049)
Gravedad:
BajaBaja
Publication date: 07/05/2020
Last modified:
16/06/2020
Descripción:
En FreeRDP versiones posteriores a 1.1 y versiones anteriores a 2.0.0, se presenta una lectura fuera de límite de la memoria del cliente que es pasada luego en el analizador de protocolo. Esto ha sido parcheado en la versión 2.0.0.
Vulnerabilidad en FreeRDP (CVE-2020-11048)
Gravedad:
BajaBaja
Publication date: 07/05/2020
Last modified:
29/08/2020
Descripción:
En FreeRDP versiones posteriores a 1.0 y versiones anteriores a 2.0.0, se presenta una lectura fuera de límite. Solo permite abortar una sesión. No es posible la extracción de datos. Esto ha sido corregido en la versión 2.0.0.
Vulnerabilidad en El control de acceso incorrecto en el subsistema para BlueZ (CVE-2020-0556)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
26/06/2020
Descripción:
El control de acceso incorrecto en el subsistema para BlueZ anterior a la versión 5.54 puede permitir que un usuario no autenticado permita potencialmente la escalada de privilegios y la denegación de servicio a través del acceso adyacente
Vulnerabilidad en Emoncms (CVE-2017-5964)
Gravedad:
MediaMedia
Publication date: 12/02/2017
Last modified:
09/06/2020
Descripción:
Se descubrió un problema en Emoncms hasta la versión 9.8.0. La vulnerabilidad existe debido a la filtración insuficiente de datos suministrados por el usuario en múltiples parametros de HTTP GET pasados a la URL "emoncms-master/Modules/vis/visualisations/compare.php". Un atacante podría ejecutar código HTML y secuencias de comandos en un navegador en el contexto del sitio web vulnerable.