Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo Camera3OutputUtils.cpp en la función sendCaptureResult de Android (CVE-2020-0113)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
12/06/2020
Descripción:
En la función sendCaptureResult del archivo Camera3OutputUtils.cpp, se presenta una posible lectura fuera de límites debido a un uso de la memoria previamente liberada. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-9, ID de Android: A-150944913
Vulnerabilidad en Microsoft Windows Graphics Component (CVE-2020-1160)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Microsoft Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability"
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1148)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor SharePoint afectado, también se conoce como "Microsoft SharePoint Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2020-1289
Vulnerabilidad en Windows Security Health Service de Microsoft (CVE-2020-1162)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios (usuario a usuario) en el Windows Security Health Service cuando se manejan determinados objetos en memoria. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1324
Vulnerabilidad en Windows Defender de Microsoft (CVE-2020-1163)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Defender que conlleva a una eliminación arbitraria de archivos en el sistema. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Microsoft Windows Defender Elevation of Privilege Vulnerability" Este ID de CVE es diferente de CVE-2020-1170
Vulnerabilidad en Windows Defender de Microsoft (CVE-2020-1170)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Defender que conlleva a una eliminación arbitraria de archivos en el sistema. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Microsoft Windows Defender Elevation of Privilege Vulnerability" Este ID de CVE es diferente de CVE-2020-1163
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1177)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada en un servidor SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1183, CVE-2020-1297, CVE-2020-1298, CVE-2020-1318, CVE-2020-1320
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1183)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada en un servidor SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1177, CVE-2020-1297, CVE-2020-1298, CVE-2020-1318, CVE-2020-1320
Vulnerabilidad en el sistema de archivos en Windows Registry de Microsoft (CVE-2020-1194)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Windows Registry maneja inapropiadamente las operaciones del sistema de archivos, también se conoce como "Windows Registry Denial of Service Vulnerability"
Vulnerabilidad en un bloqueo del proceso en Windows Error Reporting de Microsoft (CVE-2020-1197)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Error Reporting maneja inapropiadamente un bloqueo del proceso, también se conoce como "Windows Error Reporting Manager Elevation of Privilege Vulnerability"
Vulnerabilidad en determinadas peticiones en el protocolo Microsoft Server Message Block (SMBv3) (CVE-2020-1206)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que el protocolo Microsoft Server Message Block versión 3.1.1 (SMBv3) maneja determinadas peticiones, también se conoce como "Windows SMBv3 Client/Server Information Disclosure Vulnerability"
Vulnerabilidad en el motor VBScript de Microsoft (CVE-2020-1213)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260
Vulnerabilidad en el motor VBScript de Microsoft (CVE-2020-1214)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1213, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260
Vulnerabilidad en el motor VBScript de Microsoft (CVE-2020-1215)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1213, CVE-2020-1214, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260
Vulnerabilidad en el motor VBScript de Microsoft (CVE-2020-1216)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1230, CVE-2020-1260
Vulnerabilidad en manejo de las peticiones de origen cruzado en Microsoft Edge (CVE-2020-1242)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que Microsoft Edge maneja las peticiones de origen cruzado, también se conoce como "Microsoft Edge Information Disclosure Vulnerability"
Vulnerabilidad en las operaciones de archivos en Connected User Experiences and Telemetry Service de Microsoft (CVE-2020-1244)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Connected User Experiences and Telemetry Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Connected User Experiences and Telemetry Service Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2020-1120
Vulnerabilidad en las operaciones de archivo en Diagnostics Hub Standard Collector Service (CVE-2020-1278)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Diagnostics Hub Standard Collector Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1257, CVE-2020-1293
Vulnerabilidad en Microsoft Windows (CVE-2020-1283)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Denial of Service Vulnerability"
Vulnerabilidad en el manejo de peticiones en Microsoft Server Message Block (CVE-2020-1284)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en la manera en que el protocolo Microsoft Server Message Block versión 3.1.1, (SMBv3) maneja determinadas peticiones, también se conoce como "Windows SMBv3 Client/Server Denial of Service Vulnerability"
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1289)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada en un servidor SharePoint afectado, también se conoce como "Microsoft SharePoint Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2020-1148
Vulnerabilidad en las operaciones de archivo en Diagnostics Hub Standard Collector Service de Microsoft (CVE-2020-1293)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Diagnostics Hub Standard Collector Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1257, CVE-2020-1278
Vulnerabilidad en los controles web ASP.Net en Microsoft SharePoint Server (CVE-2020-1181)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint Server cuando no puede identificar y filtrar apropiadamente los controles web ASP.Net no seguros, también se conoce como "Microsoft SharePoint Server Remote Code Execution Vulnerability"
Vulnerabilidad en las operaciones de archivos en Connected User Experiences and Telemetry Service de Microsoft (CVE-2020-1120)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Connected User Experiences and Telemetry Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Connected User Experiences and Telemetry Service Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2020-1244
Vulnerabilidad en el motor de scripting ChakraCore de Microsoft (CVE-2020-1073)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-0986)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en una operación Change Name o Change Surname en Your Online Shop (CVE-2020-13911)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
Your Online Shop versión 1.8.0, permite a usuarios autenticados desencadenar ataques de tipo XSS por medio de una operación Change Name o Change Surname
Vulnerabilidad en el campo host del comando ping en la página Diagnostic en DD-WRT (CVE-2020-13976)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en DD-WRT versiones hasta 16214. La página Diagnostic permite a atacantes remotos ejecutar comandos arbitrarios por medio de metacaracteres de shell en el campo host del comando ping. Una explotación por medio de un ataque de tipo CSRF podría ser posible. NOTA: los encargados del mantenimiento del software consideran que el reporte no es válido porque se refiere a una versión de software anterior, requiere privilegios administrativos y no proporciona acceso más allá del que ya está disponible para usuarios administrativos
Vulnerabilidad en una subcadena de la entrada JSON en un elemento SCRIPT en OWASP json-sanitizer (CVE-2020-13973)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
12/06/2020
Descripción:
OWASP json-sanitizer versiones anteriores a 1.2.1, permite un ataque de tipo XSS. Un atacante que controla una subcadena de la entrada JSON y controla otra subcadena adyacente a un elemento SCRIPT en el que la salida es insertada como JavaScript, puede confundir el analizador HTML en cuanto a dónde termina el elemento SCRIPT y causar un contenido no script para ser interpretado como JavaScript
Vulnerabilidad en la cola de errores de OpenSSL en QSslSocket en Qt usado en compilaciones no oficiales de Mumble (CVE-2020-13962)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
01/09/2020
Descripción:
Qt versiones 5.12.2 hasta 5.14.2, como es usado en compilaciones no oficiales de Mumble versión 1.3.0 y otros productos, maneja inapropiadamente la cola de errores de OpenSSL, lo que puede ser capaz de causar una denegación de servicio a usuarios de QSslSocket. Debido a que los errores se filtran en sesiones TLS no relacionadas, una sesión no relacionada puede ser desconectada cuando se comete un fallo en cualquier protocolo de enlace. (Mumble versión 1.3.1 no está afectado, independientemente de la versión Qt)
Vulnerabilidad en paquetes arbitrarios de CoAP en zephyrproject-rtos zephyr (CVE-2020-10063)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
12/06/2020
Descripción:
Un adversario remoto con la capacidad de enviar paquetes arbitrarios de CoAP para que sean analizados por Zephyr, puede causar una denegación de servicio. Este problema afecta a: zephyrproject-rtos zephyr versión 2.2.0 y versiones posteriores
Vulnerabilidad en la implementación de Zephyr Bluetooth en zephyrproject-rtos zephyr (CVE-2020-10061)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
12/06/2020
Descripción:
El manejo inapropiado del caso full-buffer en la implementación de Zephyr Bluetooth puede resultar en una corrupción en la memoria. Este problema afecta a: zephyrproject-rtos zephyr versión 2.2.0 y versiones posteriores, y versión 1.14.0 y versiones posteriores
Vulnerabilidad en el decodificador de longitud de paquetes MQTT del proyecto Zephyr en zephyrproject-rtos zephyr (CVE-2020-10062)
Gravedad:
AltaAlta
Publication date: 05/06/2020
Last modified:
12/06/2020
Descripción:
Un error por un paso (off-by-one) en el decodificador de longitud de paquetes MQTT del proyecto Zephyr puede resultar en una corrupción de la memoria y una potencial ejecución de código remota. NCC-ZEP-031 Este problema afecta a: zephyrproject-rtos zephyr versión 2.2.0 y versiones posteriores
Vulnerabilidad en el subsistema Bluetooth de Zephyr project en zephyrproject-rtos zephyr (CVE-2020-10068)
Gravedad:
BajaBaja
Publication date: 05/06/2020
Last modified:
12/06/2020
Descripción:
En el subsistema Bluetooth de Zephyr project, determinados paquetes duplicados y consecutivos pueden causar un comportamiento incorrecto, resultando en una denegación de servicio. Este problema afecta a: zephyrproject-rtos zephyr versión 2.2.0 y versiones posteriores, y versión 1.14.0 y versiones posteriores
Vulnerabilidad en el código de Zephyr Project MQTT en zephyrproject-rtos zephyr (CVE-2020-10070)
Gravedad:
AltaAlta
Publication date: 05/06/2020
Last modified:
12/06/2020
Descripción:
En el código de Zephyr Project MQTT, la comprobación incorrecta de los límites puede resultar en corrupción de la memoria y potencialmente en una ejecución de código remota. NCC-ZEP-031 Este problema afecta a: zephyrproject-rtos zephyr versión 2.2.0 y versiones posteriores
Vulnerabilidad en el campo de longitud en los mensajes de publicación en el código de análisis de Zephyr MQTT en zephyrproject-rtos zephyr (CVE-2020-10071)
Gravedad:
AltaAlta
Publication date: 05/06/2020
Last modified:
12/06/2020
Descripción:
El código de análisis de Zephyr MQTT realiza una comprobación insuficiente del campo de longitud en los mensajes de publicación, lo que permite un desbordamiento del búfer y potencialmente una ejecución de código remota. NCC-ZEP-031 Este problema afecta a: zephyrproject-rtos zephyr versión 2.2.0 y versiones posteriores
Vulnerabilidad en la carga de una imagen de perfil en la aplicación web en Pydio Cells (CVE-2020-12849)
Gravedad:
BajaBaja
Publication date: 05/06/2020
Last modified:
12/06/2020
Descripción:
Pydio Cells versión 2.0.4, permite a cualquier usuario cargar una imagen de perfil en la aplicación web, incluidos los roles de usuario estándar y compartido. Posteriormente, estas imágenes de perfil pueden ser accedidas directamente con la URL generada por cualquier usuario no autenticado o autenticado
Vulnerabilidad en la opción create a public link en el backend en Pydio Cells (CVE-2020-12848)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
12/06/2020
Descripción:
En Pydio Cells versión 2.0.4, una vez que un usuario autenticado comparte un archivo seleccionando la opción create a public link, se crea una cuenta de usuario compartida oculta en el backend con un nombre de usuario aleatorio. Un usuario anónimo que obtiene un enlace público valido puede obtener el nombre de usuario y la contraseña ocultos asociados a la cuenta y proceder a iniciar sesión en la aplicación web. Una vez que haya iniciado sesión en la aplicación web con la cuenta de usuario oculta, ahora se pueden llevar a cabo algunas acciones que no estaban disponibles con el enlace público compartido
Vulnerabilidad en la funcionalidad update para Pydio Cells (CVE-2020-12852)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
12/06/2020
Descripción:
La funcionalidad update para Pydio Cells versión 2.0.4, permite a un usuario administrador establecer una URL de actualización personalizada y la clave RSA pública utilizada para validar el paquete de actualización descargado. El proceso de actualización involucra descargar el archivo binario actualizado desde una URL indicada en la respuesta del servidor de actualización, validar su suma de comprobaciones y firma con la clave pública proporcionada y finalmente reemplazar el binario de la aplicación actual. Para completar el proceso de actualización, es necesario reiniciar el servicio o dispositivo de la aplicación. Un atacante con acceso de administrador puede aprovechar la funcionalidad de actualización de software para forzar a la aplicación a descargar un binario personalizado que reemplazará el binario actual de Pydio Cells. Cuando el servidor o el servicio se reinicie, el atacante podrá ejecutar código bajo los privilegios del usuario que ejecuta la aplicación. En el dispositivo empresarial Pydio Cells, esto se encuentra con los privilegios del usuario llamado "pydio"
Vulnerabilidad en el subsistema de la API de Cisco Unified Contact Center Express (Unified CCX) (CVE-2020-3267)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
12/06/2020
Descripción:
Una vulnerabilidad en el subsistema de la API de Cisco Unified Contact Center Express (Unified CCX), podría permitir a un atacante remoto autenticado cambiar el estado de disponibilidad de cualquier agente. La vulnerabilidad es debido a una insuficiente aplicación de la autorización sobre un sistema afectado. Un atacante podría explotar esta vulnerabilidad autenticándose sobre un sistema afectado con credenciales de agente válidas y llevando a cabo una llamada API específica con una entrada diseñada. Una explotación con éxito podría permitir al atacante cambiar el estado de disponibilidad de un agente, causando potencialmente una condición de denegación de servicio.
Vulnerabilidad en una grabación en ARF o WRF en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows (CVE-2020-3319)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
12/06/2020
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows, podría permitir a un atacante causar un bloqueo del proceso resultando en una condición de Denegación de servicio (DoS) para la aplicación del reproductor sobre un sistema afectado. La vulnerabilidad se presenta debido a una comprobación insuficiente de determinados elementos con una grabación de Webex almacenada en el Advanced Recording Format (ARF) o en el Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad al enviar a un usuario un archivo ARF o WRF malicioso por medio de un enlace o archivo adjunto de correo electrónico y persuadiendo al usuario de abrir el archivo con el software afectado en el sistema local. Una explotación con éxito podría permitir a un atacante causar que la aplicación del reproductor Webex se bloquee cuando tratan de visualizar el archivo malicioso. Esta vulnerabilidad afecta a las versiones de Cisco Webex Network Recording Player y Webex Player anteriores a la versión 3.0 MR3 Security Patch 2 y 4.0 MR3.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un OVA en Virtual Services Container de Cisco IOS XE Software (CVE-2020-3215)
Gravedad:
AltaAlta
Publication date: 03/06/2020
Last modified:
12/06/2020
Descripción:
Una vulnerabilidad en el Virtual Services Container de Cisco IOS XE Software, podría permitir a un atacante local autenticado conseguir privilegios de nivel root sobre un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de un open virtual appliance (OVA) suministrado por el usuario. Un atacante podría explotar esta vulnerabilidad instalando un OVA malicioso sobre un dispositivo afectado.
Vulnerabilidad en el archivo printf.c en la función sqlite3_str_vappendf en SQLite (CVE-2020-13434)
Gravedad:
BajaBaja
Publication date: 24/05/2020
Last modified:
22/08/2020
Descripción:
SQLite versiones hasta 3.32.0, presenta un desbordamiento de enteros en la función sqlite3_str_vappendf en el archivo printf.c.
Vulnerabilidad en la rutina "ebitmap_netlbl_import" en la categoría de protocolo CIPSO en el mapa de bits extensible en el subsistema SELinux del kernel de Linux (CVE-2020-10711)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
29/07/2020
Descripción:
Se encontró un fallo de desreferencia de puntero NULL en el subsistema SELinux del kernel de Linux en versiones anteriores a 5.7. Este fallo se produce al importar la categoría de protocolo Commercial IP Security Option (CIPSO) en el mapa de bits extensible de SELinux por medio de la rutina "ebitmap_netlbl_import". Mientras procesa la etiqueta de mapa de bits restringido CIPSO en la rutina "cipso_v4_parsetag_rbm", establece el atributo de seguridad para indicar que la categoría de mapa de bits está presente, incluso si no ha sido asignada. Esto conlleva a un problema de desreferencia de puntero NULL al importar el mismo mapa de bits de categoría hacia SELinux. Este fallo permite a un usuario remoto de la red bloquear el kernel del sistema, resultando en una denegación de servicio.
Vulnerabilidad en SuiteCRM (CVE-2015-5947)
Gravedad:
MediaMedia
Publication date: 06/09/2017
Last modified:
12/06/2020
Descripción:
SuiteCRM, en versiones anteriores a la 7.2.3, permite que atacantes remotos ejecuten código arbitrario.