Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el controlador de modo kernel de Microsoft Windows (CVE-2020-1207)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1247, CVE-2020-1251, CVE-2020-1253, CVE-2020-1310
Vulnerabilidad en el controlador de modo kernel de Microsoft Windows (CVE-2020-1310)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1207, CVE-2020-1247, CVE-2020-1251, CVE-2020-1253
Vulnerabilidad en el controlador de modo kernel de Microsoft Windows (CVE-2020-1253)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1207, CVE-2020-1247, CVE-2020-1251, CVE-2020-1310
Vulnerabilidad en el controlador de modo kernel de Microsoft Windows (CVE-2020-1251)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1207, CVE-2020-1247, CVE-2020-1253, CVE-2020-1310
Vulnerabilidad en Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-1248)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability"
Vulnerabilidad en el controlador de modo kernel de Microsoft Windows (CVE-2020-1247)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1207, CVE-2020-1251, CVE-2020-1253, CVE-2020-1310
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1246)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en el sistema de archivos en iOS y iPadOS de Apple (CVE-2020-9820)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se abordó un problema lógico con restricciones mejoradas. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5. Un atacante remoto puede ser capaz de modificar el sistema de archivos
Vulnerabilidad en los enlaces simbólicos macOS Catalina de Apple (CVE-2020-9855)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se presentó un problema de comprobación en el manejo de enlaces simbólicos. Este problema se abordó con una comprobación mejorada de los enlaces simbólicos. Este problema es corregido en macOS Catalina versión 10.15.5. Un atacante local puede ser capaz de elevar sus privilegios
Vulnerabilidad en iOS, iPadOS, macOS Catalina de Apple (CVE-2020-9826)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se abordó un problema de denegación de servicio con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5. Un atacante remoto puede ser capaz de causar una denegación de servicio
Vulnerabilidad en una aplicación en iOS, iPadOS, macOS Catalina de Apple (CVE-2020-9825)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se abordó un problema de acceso con restricciones de sandbox adicionales. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5. Una aplicación maliciosa puede ser capaz de omitir las preferencias de Privacidad
Vulnerabilidad en las configuraciones de red restringidas en macOS Catalina de Apple (CVE-2020-9824)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se abordó un problema lógico con restricciones mejoradas. Este problema es corregido en macOS Catalina versión 10.15.5. Un usuario no privilegiado puede ser capaz de modificar las configuraciones de red restringidas
Vulnerabilidad en iMessage en iOS e iPadOS de Apple (CVE-2020-9823)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Este problema se abordó con unas comprobaciones mejoradas. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5. Los usuarios eliminados de una conversación de iMessage aún pueden ser capaz de alterar el estado
Vulnerabilidad en una aplicación en macOS Catalina de Apple (CVE-2020-9822)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Catalina versión 10.15.5. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en una aplicación en iOS, iPadOS, macOS Catalina, tvOS, watchOS de Apple (CVE-2020-9821)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se abordó un problema de corrupción de la memoria con una administración de estado mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5, watchOS versión 6.2.5. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en una aplicación en iOS, iPadOS, macOS Catalina, tvOS, watchOS, iTunes para Windows y iCloud para Windows de Apple (CVE-2020-9794)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5, watchOS versión 6.2.5, iTunes versión 12.10.7 para Windows, iCloud para Windows versión 11.2, iCloud para Windows versión 7.19. Una aplicación maliciosa puede ser capaz de causar una denegación de servicio o potencialmente revelar contenidos de la memoria
Vulnerabilidad en el procesamiento de una imagen en iOS, iPadOS, macOS Catalina, tvOS, watchOS, iTunes para Windows, iCloud para Windows de Apple (CVE-2020-9790)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5, watchOS versión 6.2.5, iTunes versión 12.10.7 para Windows, iCloud para Windows versión 11.2, iCloud para Windows versión 7.19. El procesamiento de una imagen diseñada con fines maliciosos puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el procesamiento de una imagen en iOS, iPadOS, macOS Catalina, tvOS, watchOS, iTunes para Windows, iCloud para Windows de Apple (CVE-2020-9789)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5, watchOS versión 6.2.5, iTunes versión 12.10.7 para Windows, iCloud para Windows versión 11.2, iCloud para Windows versión 7.19. El procesamiento de una imagen diseñada con fines maliciosos puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en un archivo renderizado en macOS Catalina de Apple (CVE-2020-9788)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
11/06/2020
Descripción:
Se abordó un problema de comprobación con un saneamiento de la entrada mejorado. Este problema es corregido en macOS Catalina versión 10.15.5. Un archivo puede ser renderizado incorrectamente para ejecutar JavaScript
Vulnerabilidad en el endpoint de generación de vista previa en Bolt CMS (CVE-2020-4040)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
03/07/2020
Descripción:
Bolt CMS versión anterior a 3.7.1, carecía de protección de CSRF en el endpoint de generación de vista previa. Las vistas previas están destinadas a ser generadas por los administradores, desarrolladores, jefes de redacción y editores, que están autorizados para crear contenido en la aplicación. Pero debido a la falta de una protección de CSRF apropiada, los usuarios no autorizados podrían generar una vista previa. Esto se ha corregido en Bolt versión 3.7.1
Vulnerabilidad en una sesión TLS en el certificado del host en node (CVE-2020-8172)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
20/10/2020
Descripción:
La reutilización de una sesión TLS puede conllevar a una omisión de la verificación del certificado del host en node versión anterior a 12.18.0 y anterior a 14.4.0
Vulnerabilidad en un archivo .exe en SolarWinds Advanced Monitoring Agent (CVE-2020-13912)
Gravedad:
MediaMedia
Publication date: 07/06/2020
Last modified:
11/06/2020
Descripción:
SolarWinds Advanced Monitoring Agent versiones anteriores a 10.8.9, permite a usuarios locales alcanzar privilegios por medio de un archivo .exe de tipo caballo de Troya, porque todo puede escribirse en un determinado archivo .exe
Vulnerabilidad en syslog en el archivo support.c en pam_tacplus (CVE-2020-13881)
Gravedad:
MediaMedia
Publication date: 06/06/2020
Last modified:
22/09/2020
Descripción:
En el archivo support.c en pam_tacplus versiones 1.3.8 hasta 1.5.1, el secreto compartido TACACS+ es registrado por medio de syslog si el nivel de registro DEBUG y journald son usados
Vulnerabilidad en /etc/target en Open-iSCSI targetcli-fb (CVE-2020-13867)
Gravedad:
BajaBaja
Publication date: 05/06/2020
Last modified:
30/08/2020
Descripción:
Open-iSCSI targetcli-fb versiones hasta 2.1.52, presenta permisos débiles para /etc/target (y para el directorio de respaldo y los archivos de respaldo)
Vulnerabilidad en enlaces simbólicos en Bitdefender Antivirus Free (CVE-2020-8103)
Gravedad:
BajaBaja
Publication date: 05/06/2020
Last modified:
11/06/2020
Descripción:
Una vulnerabilidad en el manejo inapropiado de enlaces simbólicos en Bitdefender Antivirus Free, puede permitir a un usuario no privilegiado sustituir un archivo en cuarentena y restaurarlo en una ubicación privilegiada. Este problema afecta a Bitdefender Antivirus Free versiones anteriores a 1.0.17.178
Vulnerabilidad en el manejador de comando AT personalizado en los dispositivos móviles LG con Sistema Operativo Android (chipsets MTK) (CVE-2020-13839)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
11/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles LG con Sistema Operativo Android versiones 7.2, 8.0, 8.1, 9 y 10 (chipsets MTK). Una ejecución del código puede ocurrir por medio de un desbordamiento del búfer del manejador de comando AT personalizado. El ID de LG es LVE-SMP-200007 (Junio de 2020)
Vulnerabilidad en un manejador de comando AT en los dispositivos móviles LG con Sistema Operativo Android (chipsets MTK) (CVE-2020-13841)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
11/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles LG con Android OS versiones 9 y 10 (chipsets MTK). Un manejador de comando AT permite a atacantes omitir restricciones de acceso previstas. El ID de LG es LVE-SMP-200009 (Junio de 2020)
Vulnerabilidad en el manejador de comando MTK AT en los dispositivos móviles LG con Sistema Operativo Android (chipsets MTK) (CVE-2020-13840)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
11/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles LG con Sistema Operativo Android versiones 7.2, 8.0, 8.1, 9 y 10 (chipsets MTK). Una ejecución de código puede ocurrir por medio de un desbordamiento del búfer del manejador de comando MTK AT. El ID de LG es LVE-SMP-200008 (Junio de 2020)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el valor de un IOCTL en el archivo controlador liebaonat.sys de cheetah free wifi (CVE-2020-13646)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
15/06/2020
Descripción:
En el archivo controlador liebaonat.sys de cheetah free wifi versión 5.1, los usuarios locales pueden causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado por no validar los valores de entrada de IOCtl 0x830020f8, 0x830020E0, 0x830020E4, o 0x8300210c