Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo data/typeahead-generate.php en el parámetro q en el tema Laborator Xenon para WordPress (CVE-2020-14010)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
14/06/2020
Descripción:
El tema Laborator Xenon versión 1.3 para WordPress, permite un ataque de tipo XSS Reflejado por medio del parámetro q del archivo data/typeahead-generate.php (también se conoce como name)
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1265)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1233, CVE-2020-1235, CVE-2020-1282, CVE-2020-1304, CVE-2020-1306, CVE-2020-1334
Vulnerabilidad en Media Foundation de Microsoft (CVE-2020-1232)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Information Disclosure Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1276)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE- 2020-1273, CVE-2020-1274, CVE-2020-1275, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1275)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE- 2020-1273, CVE-2020-1274, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1274)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE- 2020-1273, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1273)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en un servicio de Microsoft Windows (CVE-2020-1268)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando un servicio de Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Service Information Disclosure Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1266)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1269, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en Windows Network List Service de Microsoft (CVE-2020-1209)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Network List Service maneja objetos en memoria, también se conoce como "Windows Network List Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1264)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1266, CVE-2020-1269, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en DirectX de Microsoft (CVE-2020-1258)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando DirectX maneja inapropiadamente objetos en memoria, también se conoce como "DirectX Elevation of Privilege Vulnerability"
Vulnerabilidad en una aplicación en el saneamiento de parámetros en el kernel de Microsoft Windows (CVE-2020-1241)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando el kernel de Windows presenta un fallo al sanear apropiadamente determinados parámetros. Para explotar la vulnerabilidad, un atacante autenticado localmente podría intentar ejecutar una aplicación especialmente diseñada en un sistema de destino. La actualización aborda la vulnerabilidad al corregir cómo el kernel de Windows maneja el saneamiento de los parámetros., también se conoce como "Windows Kernel Security Feature Bypass Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1237)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el kernel de Windows maneja objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en Windows Jet Database Engine de Microsoft (CVE-2020-1236)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1208
Vulnerabilidad en el motor VBScript de Microsoft (CVE-2020-1230)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1260
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1217)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Information Disclosure Vulnerability"
Vulnerabilidad en componente OLE Automation de Microsoft (CVE-2020-1212)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando un componente OLE Automation maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "OLE Automation Elevation of Privilege Vulnerability"
Vulnerabilidad en Connected Devices Platform Service de Microsoft (CVE-2020-1211)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
14/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Connected Devices Platform Service maneja objetos en memoria, también se conoce como "Connected Devices Platform Service Elevation of Privilege Vulnerability"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Knowledgebase Category Name o Category Description en el archivo scp/categories.php en osTicket (CVE-2020-14012)
Gravedad:
BajaBaja
Publication date: 10/06/2020
Last modified:
01/07/2020
Descripción:
El archivo scp/categories.php en osTicket versión 1.14.2, permite un ataque de tipo XSS por medio de Knowledgebase Category Name o Category Description. El atacante debe ser un Agente