Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo WifiConfigManager.java en la función addOrUpdateNetworkInternal de Android (CVE-2020-0119)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
15/06/2020
Descripción:
En la función addOrUpdateNetworkInternal y funciones relacionadas del archivo WifiConfigManager.java, se presenta un posible ataque man in the middle debido a una comprobación incorrecta del certificado. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-150500247
Vulnerabilidad en un servicio en aplicaciones de IBM Aspera (CVE-2020-4436)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
15/06/2020
Descripción:
Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer después de una autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario por medio de un servicio. IBM X-Force ID: 180902
Vulnerabilidad en el servicio fallback de http en aplicaciones de IBM Aspera (CVE-2020-4435)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
15/06/2020
Descripción:
Determinadas aplicaciones de IBM Aspera son vulnerables a una corrupción arbitraria de la memoria basada en la configuración del producto, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario o llevar a cabo una denegación de servicio (DoS) por medio del servicio fallback de http. IBM X-Force ID: 180901
Vulnerabilidad en el servicio fallback de http en aplicaciones de IBM Aspera (CVE-2020-4434)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
15/06/2020
Descripción:
Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer basado en la configuración del producto y la autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario o llevar a cabo una denegación de servicio (DoS) por medio del servicio fallback de http. IBM X-Force ID: 180900
Vulnerabilidad en aplicaciones de IBM Aspera (CVE-2020-4433)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
15/06/2020
Descripción:
Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer en la región stack de la memoria, causado por una comprobación inapropiada de los límites. Esto podría permitir a un atacante remoto con conocimiento íntimo del servidor ejecutar código arbitrario en el sistema con los privilegios root o causar que el servidor se bloquee. IBM X-Force ID: 180814
Vulnerabilidad en una API SOAP en aplicaciones de IBM Aspera (CVE-2020-4432)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
15/06/2020
Descripción:
Determinadas aplicaciones de IBM Aspera son vulnerables a una inyección de comandos después de una autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar comandos en una API SOAP. IBM X-Force ID: 180810
Vulnerabilidad en una carpeta comprometida en McAfee Agent (MA) (CVE-2019-3613)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
15/06/2020
Descripción:
La vulnerabilidad de Secuestro de Órdenes de Búsqueda de DLL en McAfee Agent (MA) versiones anteriores a 5.6.4, permite a atacantes con acceso local ejecutar código arbitrario mediante una ejecución desde una carpeta comprometida
Vulnerabilidad en el plugin J2Store para Joomla! (CVE-2020-13996)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
El plugin J2Store versiones anteriores a 3.3.13 para Joomla!, permite un ataque de inyección SQL por parte de un gerente de tienda confiable
Vulnerabilidad en el componente win32k de Microsoft (CVE-2020-1290)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente win32k proporciona información al Kernel inapropiadamente, también se conoce como "Win32k Information Disclosure Vulnerability"
Vulnerabilidad en Windows WalletService de Microsoft (CVE-2020-1287)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1294
Vulnerabilidad en Windows Network Connections Service de Microsoft (CVE-2020-1291)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability"
Vulnerabilidad en los ajustes de configuración en OpenSSH para Microsoft Windows (CVE-2020-1292)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una elevación de la vulnerabilidad de privilegios en OpenSSH para Windows cuando no restringe apropiadamente el acceso a los ajustes de configuración, también se conoce como "OpenSSH for Windows Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows WalletService de Microsoft (CVE-2020-1294)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1287
Vulnerabilidad en Microsoft SharePoint (CVE-2020-1295)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Microsoft SharePoint, también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability"
Vulnerabilidad en la aplicación de configuración Windows Diagnostics & Feedback de Microsoft (CVE-2020-1296)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad en la manera en que la aplicación de configuración Windows Diagnostics & Feedback maneja objetos en memoria, también se conoce como "Windows Diagnostics & feedback Information Disclosure Vulnerability"
Vulnerabilidad en determinadas peticiones en el servidor Microsoft Server Message Block de Microsoft (CVE-2020-1301)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el servidor Microsoft Server Message Block versión 1.0 (SMBv1) maneja determinadas peticiones, también se conoce como "Windows SMB Remote Code Execution Vulnerability"
Vulnerabilidad en operaciones del sistema de archivos en Windows Installer de Microsoft (CVE-2020-1302)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada en el sistema víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1272, CVE-2020-1277, CVE-2020-1312
Vulnerabilidad en el Windows State Repository Service de Microsoft (CVE-2020-1305)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows State Repository Service maneja inapropiadamente objetos en memoria, también se conoce como "Windows State Repository Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1307)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE- 2020-1273, CVE-2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1316
Vulnerabilidad en Microsoft Store Runtime (CVE-2020-1309)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Store Runtime maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir la ejecución en el sistema víctima, también se conoce como "Microsoft Store Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1222
Vulnerabilidad en el cliente Component Object Model (COM) de Microsoft (CVE-2020-1311)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el cliente Component Object Model (COM) usa los IID de casos especiales, también se conoce como "Component Object Model Elevation of Privilege Vulnerability"
Vulnerabilidad en operaciones del sistema de archivos en Windows Installer de Microsoft (CVE-2020-1312)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada en el sistema víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1272, CVE-2020-1277, CVE-2020-1302
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1316)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE- 2020-1273, CVE-2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307
Vulnerabilidad en Windows Security Health Service de Microsoft (CVE-2020-1324)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios (usuario a usuario) en Windows Security Health Service cuando se manejan determinados objetos en memoria. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1162
Vulnerabilidad en las peticiones web en Microsoft Azure DevOps Server (CVE-2020-1327)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad en Microsoft Azure DevOps Server cuando presenta un fallo al manejar apropiadamente las peticiones web, también se conoce como "Azure DevOps Server HTML Injection Vulnerability"
Vulnerabilidad en un contenido HTM en Microsoft Bing Search para Android (CVE-2020-1329)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando Microsoft Bing Search para Android maneja inapropiadamente un contenido HTML específico, también se conoce como "Microsoft Bing Search Spoofing Vulnerability"
Vulnerabilidad en una petición web en una instancia de System Center Operations Manager (SCOM) de Microsoft (CVE-2020-1331)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando System Center Operations Manager (SCOM) no sanea apropiadamente una petición web especialmente diseñada para una instancia SCOM afectada, también se conoce como "System Center Operations Manager Spoofing Vulnerability"
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1334)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1282, CVE-2020-1304, CVE-2020-1306
Vulnerabilidad en los navegadores de Microsoft (CVE-2020-1219)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que los navegadores de Microsoft acceden a objetos en memoria, también se conoce como "Microsoft Browser Memory Corruption Vulnerability"
Vulnerabilidad en las rutas de archivo en Windows Shell de Microsoft (CVE-2020-1286)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Shell no comprueba apropiadamente las rutas de archivo. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual, también se conoce como "Windows Shell Remote Code Execution Vulnerability"
Vulnerabilidad en la biblioteca printconfig.dll de Microsoft Windows (CVE-2020-1196)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca printconfig.dll maneja objetos en memoria, también se conoce como "Windows Print Configuration Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Feedback Hub de Microsoft (CVE-2020-1199)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Feedback Hub maneja inapropiadamente objetos en memoria, también se conoce como "Windows Feedback Hub Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Now Playing Session Manager de Microsoft (CVE-2020-1201)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Now Playing Session Manager maneja objetos en memoria, también se conoce como "Windows Now Playing Session Manager Elevation of Privilege Vulnerability"
Vulnerabilidad en Diagnostics Hub Standard Collector o Visual Studio Standard Collector de Microsoft (CVE-2020-1202)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector o Visual Studio Standard Collector presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Diagnostic Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1203
Vulnerabilidad en Diagnostics Hub Standard Collector o Visual Studio Standard Collector de Microsoft (CVE-2020-1203)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector o Visual Studio Standard Collector presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Diagnostic Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1202
Vulnerabilidad en las uniones en Mobile Device Management (MDM) Diagnostics de Microsoft (CVE-2020-1204)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Mobile Device Management (MDM) Diagnostics manejan inapropiadamente las uniones, también se conoce como "Windows Mobile Device Management Diagnostics Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Jet Database Engine de Microsoft (CVE-2020-1208)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1236
Vulnerabilidad en Microsoft Store Runtime (CVE-2020-1222)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Store Runtime maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir la ejecución en el sistema víctima, también se conoce como "Microsoft Store Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1309
Vulnerabilidad en manejo de archivos URL en Microsoft Word para Android (CVE-2020-1223)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Word para Android presenta un fallo al manejar apropiadamente determinados archivos. Para explotar la vulnerabilidad, un atacante tendría que convencer a un usuario de abrir un archivo URL especialmente diseñado. La actualización aborda la vulnerabilidad al corregir cómo Microsoft Word para Android maneja archivos URL especialmente diseñados, también se conoce como "Word for Android Remote Code Execution Vulnerability"
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1226)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1225
Vulnerabilidad en la característica de seguridad en un sistema en Microsoft Outlook (CVE-2020-1229)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad en Microsoft Outlook cuando Office presenta un fallo al aplicar unos ajustes de seguridad configurados en un sistema, también se conoce como "Microsoft Outlook Security Feature Bypass Vulnerability"
Vulnerabilidad en Windows Error Reporting de Microsoft (CVE-2020-1234)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Error Reporting maneja inapropiadamente objetos en memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability"
Vulnerabilidad en la carga de imágenes destacadas en Windows Lockscreen de Microsoft (CVE-2020-1279)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Lockscreen presenta un fallo al cargar apropiadamente las imágenes destacadas desde una ubicación segura, también se conoce como "Windows Lockscreen Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Bluetooth Service de Microsoft (CVE-2020-1280)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Bluetooth Service maneja objetos en memoria, también se conoce como "Windows Bluetooth Service Elevation of Privilege Vulnerability"
Vulnerabilidad en la entrada del usuario en Microsoft Windows OLE (CVE-2020-1281)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Windows OLE presenta un fallo al comprobar apropiadamente la entrada del usuario, también se conoce como "Windows OLE Remote Code Execution Vulnerability"
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1282)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1304, CVE-2020-1306, CVE-2020-1334
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1225)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1226
Vulnerabilidad en Credenciales Embebidas en SAP Commerce y SAP Commerce (Data Hub) (CVE-2020-6265)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
SAP Commerce, versiones - 6.7, 1808, 1811, 1905, y SAP Commerce (Data Hub), versiones - 6.7, 1808, 1811, 1905, permite a un atacante omitir una autenticación y/o autorización configurada por el administrador del sistema debido al uso de Credenciales Embebidas
Vulnerabilidad en el instalador en un directorio en Windows Migration Assistant (CVE-2020-9858)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se abordó un problema de carga de la biblioteca dinámica con una búsqueda de ruta mejorada. Este problema es corregido en Windows Migration Assistant versión 2.2.0.0 (v. 1A11). Ejecutar el instalador en un directorio no confiable puede resultar en una ejecución de código arbitraria
Vulnerabilidad en los permisos de las claves de despliegue en Project Deploy Keys en GitLab CE/EE (CVE-2020-13266)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Una autorización no segura en Project Deploy Keys en GitLab CE/EE versiones 12.8 y posteriores hasta 13.0.1, permite a usuarios actualizar los permisos de las claves de despliegue de otros usuarios bajo determinadas condiciones
Vulnerabilidad en las firmas correctas ECDSA en la función Crypt::Perl::ECDSA en el módulo Crypt::Perl para Perl (CVE-2020-13895)
Gravedad:
MediaMedia
Publication date: 06/06/2020
Last modified:
15/06/2020
Descripción:
La función Crypt::Perl::ECDSA en el módulo Crypt::Perl (también se conoce como p5-Crypt-Perl) versiones anteriores a 0.32 para Perl, no puede verificar las firmas correctas ECDSA cuando r y s son pequeñas y cuando s = 1. Esto se presenta cuando se usa la curva secp256r1 (prime256v1). Esto podría tener un impacto relevante para la seguridad si un atacante desea utilizar los valores r y s públicos cuando adivina si la verificación de firma presentará un fallo
Vulnerabilidad en endpoints dentro de la red host del maestro en Kubernetes kube-controller-manager (CVE-2020-8555)
Gravedad:
BajaBaja
Publication date: 05/06/2020
Last modified:
24/07/2020
Descripción:
El Kubernetes kube-controller-manager en las versiones v1.0-1.14, versiones anteriores a v1.15.12, v1.16.9, v1.17.5 y v1.18.0, son vulnerables a un ataque de tipo Server Side Request Forgery (SSRF) que permite que determinados usuarios autorizados pierdan hasta 500 bytes de información arbitraria de endpoints desprotegidos dentro de la red host del maestro (tales como los servicios link-local o loopback)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el acceso local en diversos productos SIMATIC de Siemens (CVE-2020-7585)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
14/07/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 versión V8.2 y anteriores (Todas las versiones), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a V9.0 SP3) SIMATIC PDM (Todas las versiones), SIMATIC STEP 7 V5.X (Todas las versiones anteriores a V5.6 SP2 HF3), SINAMICS STARTER (que contiene la versión OEM de STEP 7) (Todas las versiones anteriores a V5.4 HF1). Una vulnerabilidad de Secuestro de DLL podría permitir a un atacante local ejecutar código con privilegios elevados. La vulnerabilidad de seguridad podría ser explotada por parte de un atacante con acceso local a los sistemas afectados. Una explotación con éxito requiere privilegios de usuario pero no interacción del usuario. La vulnerabilidad podría permitir a un atacante comprometer la disponibilidad del sistema, así como tener acceso a información confidencial
Vulnerabilidad en un componente dentro de la aplicación que llama regularmente a un binario auxiliar en diversos productos de Siemens (CVE-2020-7580)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
09/09/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC Automation Tool (Todas las versiones), SIMATIC NET PC software (Todas las versiones V16 anteriores a V16 Upd3), SIMATIC PCS neo (Todas las versiones anteriores a V3.0 SP1), SIMATIC ProSave (Todas las versiones), SIMATIC S7-1500 Software Controller (Todas las versiones), SIMATIC STEP 7 (Todas las versiones anteriores a V5.6 SP2 HF3), SIMATIC STEP 7 (TIA Portal) V13 (Todas las versiones anteriores a V13 SP2 Update 4), SIMATIC STEP 7 (TIA Portal) V14 (Todas las versiones), SIMATIC STEP 7 (TIA Portal) V15 (Todas las versiones), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones anteriores a V16 Update 2), SIMATIC WinCC OA V3.16 (Todas las versiones anteriores a P018), SIMATIC WinCC OA V3.17 (Todas las versiones anteriores a P003), SIMATIC WinCC Runtime Advanced (Todas las versiones anteriores a V16 Update 2), SIMATIC WinCC Runtime Professional V13 (Todas las versiones anteriores a V13 SP2 Update 4), SIMATIC WinCC Runtime Professional V14 (Todas las versiones), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a V15.1 Update 5), SIMATIC WinCC Runtime Professional V16 (Todas las versiones anteriores a V16 Update 2), SIMATIC WinCC V7.4 (Todas las versiones anteriores a V7.4 SP1 Update 14), SIMATIC WinCC V7.5 (Todas las versiones anteriores a V7.5 SP1 Update 3), SINAMICS STARTER commissioning tool (Todas las versiones), SINAMICS Startdrive (Todas las versiones), SINEC NMS (Todas las versiones), SINEMA Server (Todas las versiones), SINUMERIK ONE virtual (Todas las versiones), SINUMERIK Operate (Todas las versiones). Un componente dentro de la aplicación afectada llama regularmente a un binario auxiliar con privilegios de SISTEMA, mientras que la ruta de la llamada no se cita
Vulnerabilidad en la autenticación al consultar el servidor en Ignition 8 Gateway (CVE-2020-12004)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
25/06/2020
Descripción:
El producto afectado carece de una autenticación apropiada requerida para consultar el servidor en Ignition 8 Gateway (versiones anteriores a 8.0.10) y Ignition 7 Gateway (versiones anteriores a la 7.9.14), permitiendo a un atacante obtener información confidencial
Vulnerabilidad en la comprobación de datos en Ignition 8 Gateway (CVE-2020-10644)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
25/06/2020
Descripción:
El producto afectado carece de una comprobación apropiada de los datos suministrados por el usuario, lo que puede dar resultar en una deserialización de datos no confiables en Ignition 8 Gateway (versiones anteriores a 8.0.10) y Ignition 7 Gateway (versiones anteriores a la 7.9.14), permitiendo a un atacante obtener información confidencial
Vulnerabilidad en el manejo de datos serializados en Ignition 8 Gateway (CVE-2020-12000)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
18/06/2020
Descripción:
El producto afectado es vulnerable al manejo de datos serializados. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una deserialización de datos no confiables en Ignition 8 Gateway (versiones anteriores a 8.0.10) y Ignition 7 Gateway (versiones anteriores a la 7.9.14), permitiendo a un atacante obtener información confidencial
Vulnerabilidad en el archivo drivers/tty/vt/keyboard.c en la función k_ascii en el kernel de Linux (CVE-2020-13974)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/09/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en el kernel de Linux versiones hasta 5.7.1. En el archivo drivers/tty/vt/keyboard.c presenta un desbordamiento de enteros si se llama a la función k_ascii varias veces seguidas, también se conoce como CID-b86dab054059. NOTA: Los miembros de la comunidad argumentan que el desbordamiento de números enteros no conduce a un problema de seguridad en este caso
Vulnerabilidad en wixtoolset (CVE-2016-10663)
Gravedad:
AltaAlta
Publication date: 04/06/2018
Last modified:
17/06/2020
Descripción:
wixtoolset es un wrapper de módulo Node en los binarios wixtoolset. wixtoolset descarga recursos binarios por HTTP, lo que lo deja vulnerable a ataques MITM. Podría ser posible provocar la ejecución remota de código (RCE) cambiando los recursos solicitados por otros controlados por el atacante si éste están en la red o posicionado entre el usuario y el servidor remoto.
Vulnerabilidad en la interfaz de usuario de jQuery (CVE-2016-7103)
Gravedad:
MediaMedia
Publication date: 15/03/2017
Last modified:
15/06/2020
Descripción:
Vulnerabilidad de XSS en la interfaz de usuario de jQuery en versiones anteriores a 1.12.0 podría permitir a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro closeText de la función dialog.
Vulnerabilidad en popd en bash (CVE-2016-9401)
Gravedad:
BajaBaja
Publication date: 23/01/2017
Last modified:
14/09/2020
Descripción:
popd en bash podrían permitir a usuarios locales eludir el shell restringido y provocar un uso después de liberación de memoria a través de una dirección manipulada.
Vulnerabilidad en módulo Python en gedit (CVE-2009-0314)
Gravedad:
MediaMedia
Publication date: 28/01/2009
Last modified:
15/06/2020
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en el módulo Python en gedit; permite a usuarios locales ejecutar código de su elección a través de un fichero Python caballo de troya en el directorio de trabajo actual. Está relacionado con la vulnerabilidad en la función PySys_SetArgv (CVE-2008-5983).