Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-0915)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "Windows GDI Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0916
Vulnerabilidad en Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-0916)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "Windows GDI Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0915
Vulnerabilidad en un oyente de 0.0.0.0 en Royal TS (CVE-2020-13872)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Royal TS versiones anteriores a 5, presenta un oyente de 0.0.0.0, lo que facilita a atacantes omitir la autenticación del túnel por medio de un enfoque de fuerza bruta
Vulnerabilidad en el procesamiento de un mensaje de correo en iOS, iPadOS, watchOS de Apple (CVE-2020-9818)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, iOS 12.4.7, watchOS versión 6.2.5. El procesamiento de un mensaje de correo diseñado con fines maliciosos puede conllevar a modificaciones inesperadas de la memoria o la finalización de la aplicación
Vulnerabilidad en el Theme Module en los archivos .chunk.php en la pantalla Edit Chunk en Monstra CMS (CVE-2020-13978)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
** EN DISPUTA ** Monstra CMS versión 3.0.4, permite a un atacante, que ya posee acceso administrativo para modificar archivos .chunk.php en la pantalla Edit Chunk, para ejecutar comandos arbitrarios del sistema operativo por medio del Theme Module al visitar el URI admin/index.php?id=themes&action=edit_chunk. NOTA: no existe indicios de que la funcionalidad Edit Chunk esté destinada a impedir que un administrador use la funcionalidad exec de PHP
Vulnerabilidad en el método renderPlaygroundPage() en GraphQL Playground (paquete Graphql-playground-html NPM) (CVE-2020-4038)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
12/06/2020
Descripción:
GraphQL Playground (paquete Graphql-playground-html NPM) versión anterior a 1.6.22, presenta una grave vulnerabilidad de ataque de Reflexión XSS. Toda entrada de usuario no saneada que es pasada al método renderPlaygroundPage() podría desencadenar esta vulnerabilidad. Esto ha sido parcheado en graphql-playground-html versión 1.6.22. Tome en cuenta que algunos de los paquetes de middleware dependientes asociados también están afectados, incluidos, entre otros, graphql-playground-middleware-express versión anterior a 1.7.16, graphql-playground-middleware-koa versión anterior a 1.6.15, graphql-playground-middleware-lambda versión anterior a 1.7.17, y graphql-playground-middleware-hapi versión anterior a 1.6.13
Vulnerabilidad en procesamiento de mensajes que incluyen fragmentos de código compartido en Zoom Client (CVE-2020-6110)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de salto de ruta parcial explotable en la manera en que Zoom Client versión 4.6.10 procesa mensajes que incluyen fragmentos de código compartido. Un mensaje de chat especialmente diseñado puede causar una plantación binaria arbitraria que podría ser abusada para lograr una ejecución de código arbitraria. Un atacante debe enviar un mensaje especialmente diseñado a un usuario o grupo objetivo para desencadenar esta vulnerabilidad. Para el efecto más severo, una interacción del usuario objetivo es requerida
Vulnerabilidad en la herramienta de monitoreo de red incorporada en el SDK de algunos firmware de Realtek ADSL/PON Modem SoC (CVE-2020-12773)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de configuración incorrecta de seguridad en el SDK de algunos firmware de Realtek ADSL/PON Modem SoC, que permite a atacantes que usan una contraseña predeterminada ejecutar comandos arbitrarios remotamente por medio de la herramienta de monitoreo de red incorporada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los archivos archivejson.cgi, objectjson.cgi y statusjson.cgi en el ajuste de configuración "URL for JSON CGI" en Nagios (CVE-2020-13977)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/07/2020
Descripción:
Nagios versión 4.4.5, permite a un atacante, que presenta acceso administrativo, cambiar el ajuste de configuración "URL for JSON CGI", para modificar el código de Alert Histogram y Trends por medio de las versiones diseñadas de los archivos archivejson.cgi, objectjson.cgi y statusjson.cgi. NOTA: esta vulnerabilidad ha sido erróneamente asociada con CVE-2020-1408
Vulnerabilidad en documentos de ubicaciones consideradas "trusted" en un "stealth mode" en Document Foundation LibreOffice (CVE-2020-12802)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
26/08/2020
Descripción:
LibreOffice tiene un "stealth mode" en el que solo los documentos de ubicaciones consideradas "trusted" pueden recuperar recursos remotos. Este modo no es el modo predeterminado, pero puede ser habilitado por los usuarios que deseen deshabilitar la capacidad de LibreOffice de incluir recursos remotos dentro de un documento. Existía un fallo donde enlaces gráficos remotos cargados desde documentos docx fueron omitidos de esta protección antes de la versión 6.4.4. Este problema afecta: Las versiones de Document Foundation LibreOffice anteriores a 6.4.4
Vulnerabilidad en el envío de formularios hacia cualquier URI en los documentos ODF en LibreOffice (CVE-2020-12803)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
26/08/2020
Descripción:
Los documentos ODF pueden contener formularios para ser completados por parte del usuario. De manera similar a los formularios HTML, los datos del formulario contenido pueden ser enviados hacia un URI, por ejemplo, hacia un servidor web externo. Para crear formularios enviables, ODF implementa el estándar XForms W3C, que permite el envío de datos sin la necesidad de macros u otro scripting activo. LibreOffice versiones anteriores a 6.4.4 permitió que formularios sean enviados hacia cualquier URI, incluyendo los URI file:, permitiendo envíos de formularios para sobrescribir archivos locales. Una interacción del usuario es requerida para enviar el formulario, pero para evitar la posibilidad de documentos maliciosos diseñados para maximizar la posibilidad de envío involuntario del usuario, esta característica ahora se ha limitado a los URI http[s], eliminando la posibilidad de sobrescribir archivos locales. Este problema afecta: Document Foundation LibreOffice versiones anteriores a 6.4.4