Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo eas_mdls.c en la función Parse_lins en Android (CVE-2020-0173)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función Parse_lins del archivo eas_mdls.c, se presenta un posible agotamiento de recursos debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-127313764
Vulnerabilidad en el archivo eas_mdls.c en la función Parse_ptbl en Android (CVE-2020-0174)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función Parse_ptbl del archivo eas_mdls.c, se presenta un posible agotamiento de recursos debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-127313537
Vulnerabilidad en el archivo MtpServer.cpp en la función doSendObjectInfo en Android (CVE-2020-0179)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función doSendObjectInfo del archivo MtpServer.cpp, se presenta un posible ataque de salto de ruta debido a una comprobación de entrada insuficiente. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-130656917
Vulnerabilidad en vectores no especificados en Zenphoto (CVE-2020-5592)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting en Zenphoto versiones anteriores a 1.5.7, permite a atacantes remotos inyectar un JavaScript arbitrario por medio de vectores no especificados
Vulnerabilidad en el acceso a la red en el puerto 135/tcp en LOGO! 8 BM (CVE-2020-7589)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
15/06/2020
Descripción:
Se ha identificado una vulnerabilidad en LOGO! 8 BM (incluidas las variantes SIPLUS) (Todas las versiones). La vulnerabilidad podría conllevar a un atacante a leer y modificar la configuración del dispositivo y obtener archivos de proyecto desde los dispositivos afectados. La vulnerabilidad de seguridad podría ser explotada por parte de un atacante no autenticado con acceso a la red en el puerto 135/tcp. No es requerida una interacción del usuario para explotar esta vulnerabilidad de seguridad. La vulnerabilidad afecta la confidencialidad, integridad y disponibilidad del dispositivo. Al momento de la publicación del aviso, no se conocía una explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en SAP Commerce (CVE-2020-6264)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
15/06/2020
Descripción:
SAP Commerce, versiones - 6.7, 1808, 1811, 1905, puede permitir a un atacante acceder a la información bajo determinadas condiciones que de otro modo estarían restringidas, conllevando a una Divulgación de Información
Vulnerabilidad en SAP Business Objects Business Intelligence Platform (CVE-2020-6269)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
15/06/2020
Descripción:
En determinadas condiciones, SAP Business Objects Business Intelligence Platform, versión 4.2, permite a un atacante acceder a información que de otro modo estaría restringida, conllevando a una divulgación de información
Vulnerabilidad en procesamiento de un archivo .LNK en Microsoft Windows (CVE-2020-1299)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Windows que podría permitir una ejecución de código remota si se procesa un archivo .LNK. Un atacante que explotara con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario local, también se conoce como "LNK Remote Code Execution Vulnerability"
Vulnerabilidad en Internet Explorer de Microsoft (CVE-2020-1315)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
15/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Internet Explorer maneja inapropiadamente objetos en memoria, también se conoce como "Internet Explorer Information Disclosure Vulnerability"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el acceso local en diversos productos SIMATIC de Siemens (CVE-2020-7586)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
14/07/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 versión V8.2 y anteriores (Todas las versiones), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a V9.0 SP3) SIMATIC PDM (Todas las versiones), SIMATIC STEP 7 V5.X (Todas las versiones anteriores a V5.6 SP2 HF3), SINAMICS STARTER (que contiene la versión OEM de STEP 7) (Todas las versiones anteriores a V5.4 HF1). Una vulnerabilidad de desbordamiento del búfer podría permitir a un atacante local causar una situación de Denegación de Servicio. La vulnerabilidad de seguridad podría ser explotada por parte de un atacante con acceso local a los sistemas afectados. Una explotación con éxito podría requerir privilegios de usuario pero no una interacción del usuario. La vulnerabilidad podría permitir a un atacante comprometer la disponibilidad del sistema, así como tener acceso a información confidencial