Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Framemaker (CVE-2020-9636)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
16/06/2020
Descripción:
Adobe Framemaker versiones de 2019.0.5 y por debajo, presentan una vulnerabilidad de corrupción de la memoria. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en el grupo Authenticated Users la carpeta de instalación en Reborn Hero Designer de Mids (CVE-2020-11613)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
16/06/2020
Descripción:
Reborn Hero Designer de Mids versión 2.6.0.7, presenta una vulnerabilidad de elevación de privilegios debido a que se establecen permisos predeterminados y no seguros para la carpeta de instalación. Por defecto, el grupo Authenticated Users posee permisos Modify para la carpeta de instalación. Debido a esto, cualquier usuario en el sistema puede reemplazar los archivos binarios o plantar DLLs maliciosas para obtener privilegios elevados o diferentes, dependiendo del contexto del usuario que ejecuta la aplicación
Vulnerabilidad en handleMessage de la función BluetoothManagerService en Android (CVE-2020-0183)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
16/06/2020
Descripción:
En handleMessage de la función BluetoothManagerService, se presenta un reinicio incompleto. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-110181479
Vulnerabilidad en el archivo eas_xmf.c en la función XMF_ReadNode en Android (CVE-2020-0175)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
16/06/2020
Descripción:
En la función XMF_ReadNode del archivo eas_xmf.c, se presenta un posible agotamiento de recursos debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-126380818
Vulnerabilidad en la Interfaz de Usuario Web en IBM Workload Scheduler (CVE-2020-4380)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
16/06/2020
Descripción:
IBM Workload Scheduler versión 9.3.0.4, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que conlleva potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 179160
Vulnerabilidad en carga de un archivo .zip en Zenphoto (CVE-2020-5593)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
16/06/2020
Descripción:
Zenphoto versiones anteriores a 1.5.7, permite a un atacante llevar a cabo ataques de inyección de código PHP al conducir a un usuario a cargar un archivo .zip especialmente diseñado
Vulnerabilidad en el archivo sdp.c en la función janus_sdp_merge en janus-gateway (CVE-2020-13901)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Se detectó un problema en janus-gateway (también se conoce como Janus WebRTC Server) versiones hasta 0.10.0. La función janus_sdp_merge en el archivo sdp.c presenta un desbordamiento de búfer en la región stack de la memoria
Vulnerabilidad en el archivo sdp.c en la función janus_sdp_preparse en janus-gateway (CVE-2020-13900)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Se detectó un problema en janus-gateway (también se conoce como Janus WebRTC Server) versiones hasta 0.10.0. La función janus_sdp_preparse en el archivo sdp.c presenta una desreferencia del puntero NULL
Vulnerabilidad en el archivo janus.c en la función janus_process_incoming_request en janus-gateway (CVE-2020-13899)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Se detectó un problema en janus-gateway (también se conoce como Janus WebRTC Server) versiones hasta 0.10.0. La función janus_process_incoming_request en el archivo janus.c revela información desde la memoria de pila no inicializada
Vulnerabilidad en el archivo sdp.c en la función janus_sdp_process en janus-gateway (CVE-2020-13898)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Se detectó un problema en janus-gateway (también se conoce como Janus WebRTC Server) versiones hasta 0.10.0. La función janus_sdp_process en el archivo sdp.c presenta una desreferencia del puntero NULL
Vulnerabilidad en Control de Acceso en HashiCorp Vault y Vault Enterprise (CVE-2020-12757)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
HashiCorp Vault y Vault Enterprise versiones 1.4.x anteriores a 1.4.2, presentan un Control de Acceso Incorrecto
Vulnerabilidad en la carga de un nuevo certificado en modo FIPS-CC el servidor de administración de PAN-OS (CVE-2020-2028)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Una vulnerabilidad de inyección de comandos del Sistema Operativo en el servidor de administración de PAN-OS, permite a administradores autenticados ejecutar comandos arbitrarios del sistema operativo con privilegios root al cargar un nuevo certificado en modo FIPS-CC. Este problema afecta: Todas las versiones de PAN-OS 7.1 y PAN-OS versión 8.0; PAN-OS versiones 8.1 anteriores a PAN-OS 8.1.13; PAN-OS versiones 9.0 anteriores a PAN-OS 9.0.7
Vulnerabilidad en el componente authd del servidor de administración PAN-O (CVE-2020-2027)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en el componente authd del servidor de administración PAN-OS, permite a administradores autenticados interrumpir los procesos del sistema y potencialmente ejecutar código arbitrario con privilegios root. Este problema afecta: Todas las versiones de PAN-OS 7.1 y PAN-OS versión 8.0; PAN-OS versiones 8.1 anteriores a PAN-OS versión 8.1.13; PAN-OS versiones 9.0 anteriores a PAN-OS versión 9.0.7
Vulnerabilidad en el envío de una petición en la interfaz de administración web de PAN-OS (CVE-2020-2029)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Una vulnerabilidad de inyección de comandos del Sistema Operativo en la interfaz de administración web de PAN-OS, permite a administradores autenticados ejecutar comandos arbitrarios del Sistema Operativo con privilegios root mediante el envío de una petición maliciosa para generar nuevos certificados para su uso en la configuración de PAN-OS. Este problema afecta a: Todas las versiones de PAN-OS 8.0; PAN-OS versiones 7.1 anteriores a PAN-OS versión 7.1.26; PAN-OS versiones 8.1 anteriores a PAN-OS versión 8.1.13
Vulnerabilidad en la aplicación GlobalProtect de Palo Alto Networks en Windows (CVE-2020-2032)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Una vulnerabilidad de condición de carrera en la aplicación GlobalProtect de Palo Alto Networks en Windows, permite a un usuario local limitado de Windows ejecutar programas con privilegios SYSTEM. Este problema solo puede ser explotado mientras se realiza una actualización de la aplicación GlobalProtect. Este problema afecta a: la aplicación GlobalProtect versiones 5.0 anteriores a la aplicación GlobalProtect versión 5.0.10 en Windows; La aplicación GlobalProtect versiones 5.1 anteriores a la aplicación GlobalProtect versión 5.1.4 en Windows
Vulnerabilidad en la funcionalidad pre-logon en la aplicación GlobalProtect de Palo Alto Networks (CVE-2020-2033)
Gravedad:
BajaBaja
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Cuando la funcionalidad pre-logon está habilitada, una falta de comprobación de certificación en la aplicación GlobalProtect de Palo Alto Networks puede revelar la cookie de autenticación de pre-logon a un atacante de tipo man-in-the-middle en el mismo segmento de red de área local con la capacidad de manipular ARP o conducir ataques de suplantación de identidad de ARP. Esto permite al atacante acceder al servidor GlobalProtect de acuerdo a lo permitido por las reglas de seguridad configuradas para el usuario "pre-login". Este acceso puede ser limitado comparado con el acceso a la red de los usuarios habituales. Este problema afecta a: la aplicación GlobalProtect versiones 5.0 anteriores a la aplicación GlobalProtect versión 5.0.10 cuando la función de inicio de sesión está habilitada; La aplicación GlobalProtect versiones 5.1 anteriores a la aplicación GlobalProtect versión 5.1.4, cuando la funcionalidad pre-logon está habilitada
Vulnerabilidad en el argumento "color" ejecutado por la función "eval" en cd-messenger (CVE-2020-7675)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
cd-messenger versiones hasta 2.7.26, es vulnerable a una Ejecución de Código Arbitraria. Una entrada del usuario proporcionada al argumento "color" ejecutado por la función "eval" resultando en una ejecución de código
Vulnerabilidad en las funciones "template" y "eval" en access-policy (CVE-2020-7674)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
access-policy versiones hasta 3.1.0, es vulnerable a una Ejecución de Código Arbitraria. Una entrada del usuario proporcionada a la función "template" es ejecutada por la función "eval" resultando en una ejecución de código
Vulnerabilidad en el argumento "A" de la function "(A, B, as, isAargs)" de "extend" en node-extend (CVE-2020-7673)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
node-extend versiones hasta 0.2.0, es vulnerable a una Ejecución de Código Arbitraria. Una entrada del usuario proporcionada en el argumento "A" de la function "(A, B, as, isAargs)" de "extend" ubicada dentro de "lib/extend.js" es ejecutada por la función "eval", resultando en una ejecución de código
Vulnerabilidad en el argumento "properties" en la función "eval" en mosc (CVE-2020-7672)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
mosc versión hasta 1.0.0, es vulnerable a una Ejecución de Código Arbitraria. Una entrada del usuario proporcionada en el argumento "properties" es ejecutada por la función "eval", resultando en una ejecución de código
Vulnerabilidad en peticiones HTTP en los encabezados Content-Length y Transfer Encoding en goliath (CVE-2020-7671)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
goliath versiones hasta 1.0.6, permite ataques de tráfico no autorizado de peticiones en los que goliath se utiliza como backend y un proxy frontend también es vulnerable. Es posible llevar a cabo ataques de tráfico no autorizado de peticiones HTTP mediante el envío del encabezado Content-Length dos veces. Adicionalmente, se encontró que los encabezados de Transfer Encoding no válidos se analizaron como válidos, lo que podría ser aprovechado para los ataques de tráfico no autorizado de TE:CL
Vulnerabilidad en peticiones HTTP en los encabezados Content-Length y Transfer Encoding en agoo (CVE-2020-7670)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
agoo versiones hasta 2.12.3, permite ataques de tráfico no autorizado de peticiones donde se usa agoo como backend y un proxy frontend también es vulnerable. Es posible llevar a cabo ataques de tráfico no autorizado de peticiones HTTP mediante el envío del encabezado Content-Length dos veces. Adicionalmente, se encontró que los encabezados de Transfer Encoding no válidos se analizaron como válidos, lo que podría ser aprovechado para los ataques de tráfico no autorizado de TE:CL
Vulnerabilidad en la API blobs en GitLab CE/EE (CVE-2020-13271)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting Almacenado permitió la ejecución de código Javascript arbitrario en la API blobs en todas las versiones anteriores de GitLab CE/EE hasta 13.0.1
Vulnerabilidad en el Static Site Editor en GitLab CE/EE (CVE-2020-13269)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting Reflejado permitió la ejecución de código Javascript arbitrario en el Static Site Editor en GitLab CE/EE versiones 12.10 y posteriores hasta 13.0.1
Vulnerabilidad en el Metrics Dashboard en GitLab CE/EE (CVE-2020-13267)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting Almacenado, permitió la ejecución en cargas útiles de Javascript en el Metrics Dashboard en GitLab CE/EE versiones 12.8 y posteriores hasta 13.0.1
Vulnerabilidad en Statutory Reporting de Insurance Companies en SAP ERP (CVE-2020-6268)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Statutory Reporting de Insurance Companies en SAP ERP (EA-FINSERV versiones - 600, 603, 604, 605, 606, 616, 617, 618, 800 y S4CORE versiones 101, 102, 103, 104) no ejecuta las comprobaciones de autorización requeridas para un usuario autenticado, que permite a un atacante visualizar y manipular determinados datos restringidos conllevando a una Falta de Verificación de Autorización
Vulnerabilidad en las contraseñas por defecto en IBM QRadar Network Packet Capture (CVE-2019-4576)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
IBM QRadar Network Packet Capture versiones 7.3.0 - 7.3.3 Parche 1 y 7.4.0 GA, no requiere que los usuarios tengan contraseñas seguras por defecto, lo que facilita a atacantes comprometer las cuentas de los usuarios. IBM X-Force ID: 166803
Vulnerabilidad en la funcionalidad de importación/exportación de sesiones en el servidor web en SAP Netweaver AS ABAP (CVE-2020-6275)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
SAP Netweaver AS ABAP, versiones 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, son vulnerables a un ataque de tipo Server Side Request Forgery, donde un atacante puede usar nombres de ruta inapropiados que contienen nombres de servidores maliciosos en la funcionalidad de importación/exportación de sesiones y obligan al servidor web a autenticarse con el servidor malicioso. Adicionalmente, si NTLM está configurado, el atacante puede comprometer la confidencialidad, integridad y disponibilidad de la base de datos de SAP
Vulnerabilidad en la autenticación en SAP Solution Manager (Problem Context Manager) (CVE-2020-6271)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
SAP Solution Manager (Problem Context Manager), versión 7.2, no realiza la autenticación necesaria, lo que permite a un atacante consumir grandes cantidades de memoria, causando que el sistema se bloquee y lea datos restringidos (archivos visibles para usuarios de administración técnica del agente de diagnóstico)
Vulnerabilidad en la autorización en SAP NetWeaver AS ABAP (Banking Services) (CVE-2020-6270)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
SAP NetWeaver AS ABAP (Banking Services), versiones: 710, 711, 740, 750, 751, 752, 75A, 75B, 75C, 75D, 75E, no realiza las comprobaciones de autorización necesarias para un usuario autenticado debido a la Falta de Comprobación de Autorización, permitiendo un cambio incorrecto e inesperado de condiciones individuales por un usuario malicioso conllevando a precios incorrectos
Vulnerabilidad en comprobación de URL en SAP Fiori para SAP S/4HANA (CVE-2020-6266)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
SAP Fiori para SAP S/4HANA, versiones - 100, 200, 300, 400, permite a un atacante redireccionar a usuarios a un sitio malicioso debido a una comprobación de URL insuficiente, conllevando a una Redirección de URL
Vulnerabilidad en el protocolo P4 en SAP NetWeaver AS Java (CVE-2020-6263)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Los clientes dedicados que se conectan a SAP NetWeaver AS Java por medio del protocolo P4, versiones (SAP-JEECOR 7.00, 7.01; SERVERCOR 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50; CORE-TOOLS 7.00, 7.01, 7.02, 7.05, 7.10, 7.11 , 7.20, 7.30, 7.31, 7.40, 7.50), no realiza ninguna comprobación de autenticación para las operaciones que requieren identidad del usuario conllevando a una Omisión de Autenticación
Vulnerabilidad en Comprobación XML en SAP Solution Manager (Trace Analysis) (CVE-2020-6260)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
SAP Solution Manager (Trace Analysis), versión 7.20, permite a un atacante inyectar datos superfluos que la aplicación puede mostrar, debido a una Comprobación XML Incompleta. La aplicación muestra datos adicionales que no existen realmente
Vulnerabilidad en las entradas en SAP NetWeaver AS ABAP Business Server Pages Test Application SBSPEXT_TABLE (CVE-2020-6246)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
SAP NetWeaver AS ABAP Business Server Pages Test Application SBSPEXT_TABLE, versiones 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, no codifica suficientemente las entradas controladas por el usuario, resultando en una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado
Vulnerabilidad en la contraseña del usuario SYSTEM en SAP Business One (servicio de Backup) (CVE-2020-6239)
Gravedad:
BajaBaja
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Bajo determinadas condiciones, SAP Business One (servicio de Backup), versiones 9.3, 10.0, permite a un atacante con permisos de administrador visualizar la contraseña del usuario SYSTEM en texto sin cifrar, conllevando a una Divulgación de Información
Vulnerabilidad en archivos temporales en McAfee Total Protection (ToPS) para Mac OS (CVE-2019-3617)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/06/2020
Descripción:
Una vulnerabilidad de Escalada de Privilegios en McAfee Total Protection (ToPS) para Mac OS versión anterior a 4.6, permite a usuarios locales alcanzar privilegios root por medio de la protección incorrecta de archivos temporales
Vulnerabilidad en las operaciones de archivos en Windows Update Orchestrator Service de Microsoft (CVE-2020-1313)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Update Orchestrator Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Update Orchestrator Service Elevation of Privilege Vulnerability"
Vulnerabilidad en redireccionamientos específicos en IE Mode en Microsoft Edge (Chromium-based) (CVE-2020-1220)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando el Microsoft Edge (Chromium-based) en IE Mode maneja inapropiadamente redireccionamientos específicos, también se conoce como "Microsoft Edge (Chromium-based) in IE Mode Spoofing Vulnerability"
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1231)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1282, CVE-2020-1304, CVE-2020-1306, CVE-2020-1334
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1233)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1235, CVE-2020-1265, CVE-2020-1282, CVE-2020-1304, CVE-2020-1306, CVE-2020-1334
Vulnerabilidad en la característica de seguridad en Windows Host Guardian Service de Microsoft (CVE-2020-1259)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando Windows Host Guardian Service maneja inapropiadamente los hash grabados y registrados, también se conoce como "Windows Host Guardian Service Security Feature Bypass Vulnerability"
Vulnerabilidad en Windows Error Reporting (WER) de Microsoft (CVE-2020-1261)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que Windows Error Reporting (WER) maneja objetos en memoria, también se conoce como "Windows Error Reporting Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1263
Vulnerabilidad en operaciones del sistema de archivos en Windows Installer de Microsoft (CVE-2020-1277)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada en el sistema víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1272, CVE-2020-1302, CVE-2020-1312
Vulnerabilidad en el manejo de archivos cabinet en Microsoft Windows (CVE-2020-1300)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Windows presenta un fallo al manejar apropiadamente los archivos cabinet. Para explotar la vulnerabilidad, un atacante tendría que convencer a un usuario de abrir un archivo cabinet especialmente diseñado o falsificar una impresora de red y engañar a un usuario para que instale un archivo cabinet malicioso disfrazado de un controlador de impresora. La actualización aborda la vulnerabilidad al corregir como Windows maneja los archivos cabinet., también se conoce como "Windows Remote Code Execution Vulnerability"
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1304)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1282, CVE-2020-1306, CVE-2020-1334
Vulnerabilidad en los mensajes enviados desde los clientes de Windows Text Service Framework (TSF) de Microsoft (CVE-2020-1314)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Text Service Framework (TSF) cuando el servidor TSF presenta un fallo al manejar apropiadamente los mensajes enviados desde los clientes TSF, también se conoce como "Windows Text Service Framework Elevation of Privilege Vulnerability"
Vulnerabilidad en Group Policy de Microsoft (CVE-2020-1317)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Group Policy comprueba inapropiadamente el acceso, también se conoce como "Group Policy Elevation of Privilege Vulnerability"
Vulnerabilidad en el software Microsoft Office (CVE-2020-1321)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Office cuando presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Office Remote Code Execution Vulnerability"
Vulnerabilidad en una variable no inicializada en Microsoft Project (CVE-2020-1322)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Project lee la memoria fuera del límite debido a una variable no inicializada, también se conoce como "Microsoft Project Information Disclosure Vulnerability"
Vulnerabilidad en un enlace con una URL en Microsoft SharePoint (CVE-2020-1323)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de redireccionamiento abierto en Microsoft SharePoint que podría conllevar a una suplantación de identidad. Para explotar la vulnerabilidad, un atacante podría enviar un enlace que tenga una URL especialmente diseñada y convencer al usuario de hacer clic en el enlace, también se conoce como "SharePoint Open Redirect Vulnerability"
Vulnerabilidad en la entrada en los valores de metadatos del paquete en NuGetGallery de Microsoft (CVE-2020-1340)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando NuGetGallery no sanea apropiadamente la entrada en los valores de metadatos del paquete, también se conoce como "NuGetGallery Spoofing Vulnerability"
Vulnerabilidad en Visual Studio Code Live Share Extension de Microsoft (CVE-2020-1343)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en Visual Studio Code Live Share Extension cuando expone tokens en texto plano, también se conoce como "Visual Studio Code Live Share Information Disclosure Vulnerability"
Vulnerabilidad en el componente Windows GDI de Microsoft (CVE-2020-1348)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2020-13379
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
03/09/2020
Descripción:
La funcionalidad avatar en Grafana versiones 3.0.1 hasta 7.0.1, presenta un problema de Control de Acceso Incorrecto de tipo SSRF. Esta vulnerabilidad permite que cualquier usuario y cliente no autenticado haga que Grafana envíe peticiones HTTP hacia cualquier URL y devuelva su resultado al usuario y cliente. Esto puede ser utilizado para conseguir información sobre la red en la que Grafana se está ejecutando. Además, pasar objetos URL inválidos podría ser usado para DOS'ing Grafana a través de SegFault
Vulnerabilidad en ZNC (CVE-2020-13775)
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
02/07/2020
Descripción:
ZNC 1.8.0 hasta 1.8.1-rc1 permite a los usuarios autentificados activar un bloqueo de la aplicación (con una desreferencia del puntero NULL) si el mensaje eco no está habilitado y no hay red.
Vulnerabilidad en el archivo expr.c en la función sqlite3ExprCodeTarget en SQLite (CVE-2020-13435)
Gravedad:
BajaBaja
Publication date: 24/05/2020
Last modified:
05/08/2020
Descripción:
SQLite versiones hasta 3.32.0, presenta un error de segmentación en la función sqlite3ExprCodeTarget en el archivo expr.c.
Vulnerabilidad en Oracle MySQL (CVE-2018-2839)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
16/06/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DML). Las versiones compatibles que se han visto afectadas son la 05/07/2021 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en gnutls (CVE-2016-4456)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
16/06/2020
Descripción:
La variable de entorno "GNUTLS_KEYLOGFILE" en gnutls 3.4.12 permite que atacantes remotos sobrescriban y corrompan archivos arbitrarios en el sistema de archivos.
Vulnerabilidad en SLiMS 8 Akasia (CVE-2017-12584)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
16/06/2020
Descripción:
No existe mitigación para la vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la versión 8.3.1 de SLiMS 8 Akasia. Además, se puede actualizar un perfil de usuario completo (incluida la contraseña) sin necesidad de que se envíe la contraseña actual. Esto permite que atacantes remotos engañen a un usuario para que cambie su contraseña a una controlada por los atacantes y asumir el control total de la cuenta mediante los campos passwd1 y passwd2 en una operación admin/modules/system/app_user.php changecurrent=true.
Vulnerabilidad en Mod_auth_openidc.c en el módulo de autenticación Ping Identity OpenID Connect para Apache (CVE-2017-6059)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
16/06/2020
Descripción:
Mod_auth_openidc.c en el módulo de autenticación Ping Identity OpenID Connect para Apache (también conocido como mod_auth_openidc) en versiones anteriores a 2.14 permite a los atacantes remotos falsificar el contenido de la página a través de una URL malintencionada proporcionada al usuario, lo que desencadena una solicitud no válida.