Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el nombre de archivo de los archivos cargados en Bolt CMS (CVE-2020-4041)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
03/07/2020
Descripción:
En Bolt CMS versión anterior a 3.7.1, el nombre de archivo de los archivos cargados eran vulnerables a un ataque de tipo XSS almacenado. No es posible inyectar código javascript en el nombre del archivo al crear y cargar el archivo. Pero, una vez creado y cargado, se puede cambiar el nombre para inyectar la carga útil en él. Además, las medidas para impedir cambiar el nombre del archivo a extensiones de nombre de archivo no permitidas podrían ser omitidas. Esto es corregido en Bolt versión 3.7.1
Vulnerabilidad en el archivo MagickCore/string.c en la función BlobToStringInfo en ImageMagick (CVE-2020-13902)
Gravedad:
MediaMedia
Publication date: 07/06/2020
Last modified:
10/06/2020
Descripción:
ImageMagick versiones 7.0.9-27 hasta 7.0.10-17, presenta una lectura excesiva del búfer en la región heap de la memoria en la función BlobToStringInfo en el archivo MagickCore/string.c durante una decodificación de una imagen TIFF
Vulnerabilidad en Management Console en WSO2 API Manage, WSO2 API Microgateway y WSO2 IS como Key Manager (CVE-2020-13883)
Gravedad:
MediaMedia
Publication date: 06/06/2020
Last modified:
10/06/2020
Descripción:
En WSO2 API Manager versiones 3.0.0 y anteriores, WSO2 API Microgateway versión 2.2.0 y WSO2 IS como Key Manager versiones 5.9.0 y anteriores, Management Console permite un ataque de tipo XXE durante la adición o actualización de un Lifecycle
Vulnerabilidad en las cookies de sesión en IBM Worklight/MobileFoundation (CVE-2020-4229)
Gravedad:
AltaAlta
Publication date: 05/06/2020
Last modified:
10/06/2020
Descripción:
IBM Worklight/MobileFoundation versión 8.0.0.0, no invalida apropiadamente las cookies de sesión cuando un usuario cierra la sesión, lo que podría permitir que otro usuario consiga acceso no autorizado a la sesión de un usuario. ID de IBM X-Force: 175211
Vulnerabilidad en una secuencia de objetos serializados en IBM WebSphere Application Server Network Deployment (CVE-2020-4448)
Gravedad:
AltaAlta
Publication date: 05/06/2020
Last modified:
10/06/2020
Descripción:
IBM WebSphere Application Server Network Deployment versiones 7.0, 8.0, 8.5 y 9.0, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema con una secuencia de objetos serializados especialmente diseñada de fuentes no confiables. ID de IBM X-Force: 181228
Vulnerabilidad en los productos Huawei NIP6800; Secospace USG6600; USG9500 (CVE-2020-1883)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
10/06/2020
Descripción:
Los productos Huawei NIP6800; Secospace USG6600; USG9500, presentan una vulnerabilidad de pérdida de memoria. Un atacante muy privilegiado puede explotar esta vulnerabilidad llevando a cabo continuamente operaciones específicas. Una explotación con éxito de esta vulnerabilidad puede causar un servicio anormal
Vulnerabilidad en el manejo de una excepción en los teléfonos inteligentes Huawei Honor 20 PRO, View 20 y 20 (CVE-2020-9074)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
10/06/2020
Descripción:
Los teléfonos inteligentes Huawei HONOR 20 PRO; Honor View 20; HONOR 20, presentan un manejo inapropiado de una Vulnerabilidad de condición excepcional. Un componente no puede manejar una excepción correctamente. Los atacantes pueden explotar esta vulnerabilidad mediante el envío de mensajes malformados. Esto podría comprometer el servicio normal de los teléfonos afectados
Vulnerabilidad en un intento de conexión desde Docker Service en Docker Desktop en Windows (CVE-2020-11492)
Gravedad:
AltaAlta
Publication date: 05/06/2020
Last modified:
10/06/2020
Descripción:
Se detectó un problema en Docker Desktop versiones hasta 2.2.0.5 en Windows. Si un atacante local configura su propia tubería nombrada antes de iniciar Docker con el mismo nombre, este atacante puede interceptar un intento de conexión desde Docker Service (que se ejecuta como SYSTEM) y luego suplantar sus privilegios

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la Factory Reset Protection (FRP) en el modo Talkback en algunos teléfonos inteligentes Huawei (CVE-2019-19412)
Gravedad:
BajaBaja
Publication date: 08/06/2020
Last modified:
08/07/2020
Descripción:
Algunos teléfonos inteligentes Huawei presentan una vulnerabilidad de seguridad que omite la Factory Reset Protection (FRP). Cuando se reconfigura el teléfono móvil con la función factory reset protection (FRP), un atacante inicia sesión en el modo Talkback y puede llevar a cabo algunas operaciones para instalar una aplicación de terceros. Los productos afectados pueden encontrarse en https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-frp-en.