Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en OX Guard (CVE-2020-9426)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
17/06/2020
Descripción:
OX Guard versiones 2.10.3 y anteriores, permiten un ataque de tipo XSS
Vulnerabilidad en las funcionalidades Add New Package y Scheduled Deployments en la cuenta de administrador en Lansweeper (CVE-2020-14011)
Gravedad:
AltaAlta
Publication date: 15/06/2020
Last modified:
23/06/2020
Descripción:
Lansweeper versiones 6.0.x hasta 7.2.x, presenta una instalación predeterminada en la que la contraseña de administrador está configurada para la cuenta de administrador, a menos que "Built-in admin" sea manualmente desactivado. Esto permite una ejecución de comandos por medio de las funcionalidades Add New Package y Scheduled Deployments
Vulnerabilidad en el paquete chownr para Node.js (CVE-2017-18869)
Gravedad:
BajaBaja
Publication date: 15/06/2020
Last modified:
17/06/2020
Descripción:
Un problema de tipo TOCTOU en el paquete chownr versiones anteriores a 1.1.0 para Node.js versión 10.10, podría permitir a un atacante local engañarlo para que descienda a directorios no deseados mediante ataques de tipo symlink
Vulnerabilidad en una respuesta PREAUTH en fcc/postpone de IMAP en Mutt (CVE-2020-14093)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
28/07/2020
Descripción:
Mutt versiones anteriores a 1.14.3, permite un ataque de tipo man-in-the-middle de fcc/postpone de IMAP por medio de una respuesta PREAUTH
Vulnerabilidad en la extensión .phtml en un archivo ZIP en la funcionalidad install_from_hash en la función check_upload en la bibliotecas lib/packages/extensions/extension.class.php y lib/packages/themes/theme.class.php en Navigate (CVE-2020-14067)
Gravedad:
AltaAlta
Publication date: 14/06/2020
Last modified:
17/06/2020
Descripción:
La funcionalidad install_from_hash en Navigate CMS versión 2.9, no considera la extensión .phtml cuando examina archivos dentro de un archivo ZIP que puede contener código PHP, en la función check_upload en la bibliotecas lib/packages/extensions/extension.class.php y lib/packages/themes/theme.class.php
Vulnerabilidad en el producto Micro Focus ArcSight Logger (CVE-2020-11839)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
17/06/2020
Descripción:
Vulnerabilidad de tipo Cross Site Scripting (XSS) en el producto Micro Focus ArcSight Logger, afectando a todas las versiones desde 6.6.1 hasta la versión 7.0.1. Las vulnerabilidades podrían ser explotadas remotamente, resultando en un ataque de tipo Cross-Site Scripting (XSS) o una divulgación de información
Vulnerabilidad en OAuthTokens en el OpenShift API Server (CVE-2020-10752)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
17/06/2020
Descripción:
Se encontró un fallo en el OpenShift API Server, donde presento un fallo al proteger de manera suficiente a los OAuthTokens al filtrarlos en los registros cuando se produjo un pánico del API Server. Este fallo permite a un atacante con la capacidad de causar un error del API Server leer los registros y usar el OAuthToken filtrado para iniciar sesión en el API Server con el token filtrado
Vulnerabilidad en el script prepare-dirs que ejecuta chmod 2750 /run/icinga2/cmd en Icinga2 (CVE-2020-14004)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
03/11/2020
Descripción:
Se detectó un problema en Icinga2 versiones anteriores a v2.12.0-rc1. El script prepare-dirs (ejecutado como parte del servicio icinga2 systemd) ejecuta chmod 2750 /run/icinga2/cmd. /run/icinga2 está bajo el control de un usuario no privilegiado por defecto. Si /run/icinga2/cmd es un enlace simbólico, entonces será seguido y los archivos arbitrarios pueden ser cambiados al modo 2750 por el usuario icinga2 no privilegiado
Vulnerabilidad en el estado de instalación de los agentes desplegados en Zoho ManageEngine ServiceDesk Plus (CVE-2020-14048)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
17/06/2020
Descripción:
Zoho ManageEngine ServiceDesk Plus versiones anteriores a 11.1, build 11115, permite a atacantes remotos no autenticados cambiar el estado de instalación de los agentes desplegados
Vulnerabilidad en el método get() en SSB-DB (CVE-2020-4045)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
17/06/2020
Descripción:
SSB-DB versión 20.0.0, presenta una vulnerabilidad de divulgación de información. Se supone que el método get() solo descifra los mensajes cuando se le solicita explícitamente, pero se presenta un bug en el que descifra cualquier mensaje que pueda. Esto significa que está devolviendo el contenido descifrado de mensajes privados, que un peer malicioso podría usar para obtener acceso a datos privados. Esto solo afecta a los peers que ejecutan SSB-DB@20.0.0 que también tienen mensajes privados, y solo se sabe que es explotable si también está ejecutando SSB-OOO (predeterminado en SSB-Server), que expone un contenedor ligero alrededor de la función get( ) a compañeros anónimos. Esto se corrige en la versión 20.0.1. Tenga en cuenta que los usuarios de SSB-Server versión 16.0.0 deben actualizar a 16.0.1 para obtener la versión corregida de SSB-DB
Vulnerabilidad en una funcionalidad de caché de HTTP API y DNS en HashiCorp Consul y Consul Enterprise (CVE-2020-13250)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
17/06/2020
Descripción:
HashiCorp Consul y Consul Enterprise, incluyen una funcionalidad de caché de HTTP API (introducida en la versión 1.2.0) y DNS (introducida en la versión 1.4.3), que era vulnerable a una denegación de servicio. Corregido en las versiones 1.6.6 y 1.7.4
Vulnerabilidad en el alcance de los tokens locales en HashiCorp Consul y Consul Enterprise (CVE-2020-13170)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
17/06/2020
Descripción:
HashiCorp Consul y Consul Enterprise, no aplicaron apropiadamente el alcance de los tokens locales emitidos por un centro de datos primario, donde lo replicación a un centro de datos secundario que no estaba habilitado. Introducido en la versión 1.4.0, corregido en las versiones 1.6.6 y 1.7.4
Vulnerabilidad en las reglas de token de las ACL heredadas en HashiCorp Consul y Consul Enterprise (CVE-2020-12797)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
17/06/2020
Descripción:
HashiCorp Consul y Consul Enterprise, presentaron un fallo al aplicar cambios a las reglas de token de las ACL heredadas debido a la no propagación a centros de datos secundarios. Introducido en la versión 1.4.0, corregido en las versiones 1.6.6 y 1.7.4
Vulnerabilidad en una entrada del enrutador de servicio en HashiCorp Consul y Consul Enterprise (CVE-2020-12758)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
17/06/2020
Descripción:
HashiCorp Consul y Consul Enterprise, podrían bloquearse cuando son configurados con una entrada del enrutador de servicio anormalmente formada. Introducido en la versión 1.6.0, corregido en las versiones 1.6.6 y 1.7.4
Vulnerabilidad en el archivo MockLocationAppPreferenceController.java en la ubicación GPS del dispositivo en Android (CVE-2020-0133)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
17/06/2020
Descripción:
En el archivo MockLocationAppPreferenceController.java, es posible burlar la ubicación GPS del dispositivo debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-145136060
Vulnerabilidad en HCL Digital Experience (CVE-2020-4101)
Gravedad:
AltaAlta
Publication date: 11/06/2020
Last modified:
17/06/2020
Descripción:
"HCL Digital Experience es susceptible a una Falsificación de Peticiones del Lado del Servidor"
Vulnerabilidad en el componente JOE (editor de trabajos) de SOS JobScheduler (CVE-2020-12712)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
17/06/2020
Descripción:
Una vulnerabilidad basada en un cifrado no seguro de usuario y contraseña en el componente JOE (editor de trabajos) de SOS JobScheduler versión 1.12 y 1.13, permite a atacantes descifrar el usuario y contraseña que son almacenados opcionalmente con un perfil de un usuario
Vulnerabilidad en el modo de usuario en IrfanView (CVE-2020-13905)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
17/06/2020
Descripción:
IrfanView versión 4.54, permite una violación de acceso de escritura en el modo de usuario a partir de FORMATS!GetPlugInInfo+0x0000000000038ed4
Vulnerabilidad en el modo de usuario en IrfanView (CVE-2020-13906)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
17/06/2020
Descripción:
IrfanView versión 4.54, permite una violación de acceso de escritura en el modo de usuario a partir de FORMATS!GetPlugInInfo+0x0000000000038eb7
Vulnerabilidad en las plantillas FreeMarker y Velocity en la API de plantilla en Liferay Portal y Liferay DXP (CVE-2020-13445)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
07/10/2020
Descripción:
En Liferay Portal versiones anteriores a 7.3.2 y Liferay DXP versiones 7.0 anteriores a fixpack 92, versiones 7.1 anteriores a fixpack 18 y versiones 7.2 anteriores a fixpack 6, la API de plantilla no restringe el acceso del usuario a objetos confidenciales, lo que permite a usuarios autenticados remotos ejecutar código arbitrario por medio de plantillas FreeMarker y Velocity diseñadas
Vulnerabilidad en una URL en el componente web conference de Mitel MiCollab AWV (CVE-2020-11798)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
17/06/2020
Descripción:
Una vulnerabilidad de Salto de Directorio en el componente web conference de Mitel MiCollab AWV versiones anteriores a 8.1.2.4, y versiones 9.x anteriores a 9.1.3, podría permitir a un atacante acceder a archivos arbitrarios desde directorios restringidos del servidor por medio de una URL diseñada, debido a una comprobación de acceso insuficiente. Una explotación con éxito podría permitir a un atacante acceder a información confidencial desde los directorios restringidos
Vulnerabilidad en la API en la creación de relaciones de bifurcación en GitLab CE/EE (CVE-2020-13270)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
17/06/2020
Descripción:
Una falta de comprobación de permisos en la creación de relaciones de bifurcación en GitLab CE/EE versiones 11.3 y posteriores hasta 13.0.1, permite a usuarios invitados crear una relación de bifurcación en proyectos públicos restringidos mediante la API
Vulnerabilidad en una petición en servicios de almacenamiento de objetos en GitLab CE/EE (CVE-2020-13268)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
17/06/2020
Descripción:
Se podría usar una petición especialmente diseñada para confirmar la existencia de archivos alojados en servicios de almacenamiento de objetos, sin revelar su contenido. Esta vulnerabilidad afecta a GitLab CE/EE versiones 12.10 y posteriores hasta 13.0.1
Vulnerabilidad en las API OData y los permisos de exportación JobApplicationInterview y JobApplication en SAP SuccessFactors Recruiting (CVE-2020-6279)
Gravedad:
Sin asignarSin asignar
Publication date: 10/06/2020
Last modified:
04/09/2020
Descripción:
Las API OData y los permisos de exportación JobApplicationInterview y JobApplication en SAP SuccessFactors Recruiting, versión 2005, no realizan las comprobaciones de autorización necesarias para un usuario autenticado, resultando en una escalada de privilegios
Vulnerabilidad en el componente installer de McAfee Host Intrusion Prevention System (Host IPS) para Windows (CVE-2020-7279)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
19/10/2020
Descripción:
Una vulnerabilidad de Secuestro de Órdenes de Búsqueda de DLL en el componente installer de McAfee Host Intrusion Prevention System (Host IPS) para Windows versiones anteriores a 8.0.0 Parche 15 Update, permite a atacantes con acceso local ejecutar código arbitrario mediante una ejecución desde una carpeta comprometida
Vulnerabilidad en las actualizaciones de DAT diarias cuando se usa McAfee Virus Scan Enterprise (VSE) (CVE-2020-7280)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
17/06/2020
Descripción:
Una vulnerabilidad de escalada de privilegios durante las actualizaciones de DAT diarias cuando se usa McAfee Virus Scan Enterprise (VSE) versiones anteriores a 8.8 Parche 15, permite a usuarios locales causar la eliminación y creación de archivos para los que normalmente no tendrían permiso al alterar el objetivo de los enlaces simbólicos. Esto es dependiente de la sincronización
Vulnerabilidad en la función de devolución de llamada SMI en el controlador Legacy USB en algunos modelos Lenovo Notebook y ThinkStation (CVE-2020-8322)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
17/06/2020
Descripción:
Una potencial vulnerabilidad en la función de devolución de llamada SMI usada en el controlador Legacy USB en algunos modelos Lenovo Notebook y ThinkStation, puede permitir una ejecución de código arbitraria
Vulnerabilidad en la imagen del BIOS en algunos modelos de ThinkPad (CVE-2020-8320)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
17/06/2020
Descripción:
Un shell interno fue incluido en la imagen del BIOS en algunos modelos de ThinkPad que podría permitir una escalada de privilegios
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1306)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
17/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1282, CVE-2020-1304, CVE-2020-1334

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Flash Player (CVE-2020-9633)
Gravedad:
AltaAlta
Publication date: 12/06/2020
Last modified:
06/07/2020
Descripción:
Adobe Flash Player Desktop Runtime versiones 32.0.0.371 y anteriores, Adobe Flash Player para Google Chrome versiones 32.0.0.371 y anteriores, y Adobe Flash Player para Microsoft Edge y Internet Explorer versiones 32.0.0.330 y anteriores presentan una vulnerabilidad de un uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en REST Data Providers en la API DDMDataProvider en Liferay Portal y Liferay DXP (CVE-2020-13444)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
16/07/2020
Descripción:
Liferay Portal versiones 7.x anteriores a 7.3.2 y Liferay DXP versiones 7.0 anteriores a fixpack 92, versiones 7.1 anteriores a fixpack 18 y versiones 7.2 anteriores a fixpack 5, no sanean la información devuelta por la API DDMDataProvider, que permite a los usuarios autenticados remotos obtener la contraseña en REST Data Providers
Vulnerabilidad en HashiCorp Vault and Vault Enterprise before 1.3.6, and 1.4.2 before 1.4.2, insert Sensitive Information into a Log File (CVE-2020-13223)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
12/10/2020
Descripción:
HashiCorp Vault y Vault Enterprise registraron variables de entorno proxy que incluían potencialmente credenciales sensibles. Fijado en las versiones 1.3.6 y 1.4.2
Vulnerabilidad en el subsistema Simple Network Management Protocol (SNMP) de Cisco IOS Software y Cisco IOS XE Software en Catalyst 4500 Series Switches (CVE-2020-3235)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
20/10/2020
Descripción:
Una vulnerabilidad en el subsistema Simple Network Management Protocol (SNMP) de Cisco IOS Software y Cisco IOS XE Software en Catalyst 4500 Series Switches, podría permitir a un atacante remoto autenticado causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una comprobación de entrada insuficiente cuando el software procesa identificadores de objetos SNMP específicos. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete SNMP diseñado a un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se vuela a cargar, resultando en una condición DoS. Nota: Para explotar esta vulnerabilidad usando SNMPv2c o anterior, el atacante debe conocer la cadena de comunidad de solo lectura SNMP para un sistema afectado. Para explotar esta vulnerabilidad usando SNMPv3, el atacante debe conocer las credenciales de usuario para el sistema afectado.
Vulnerabilidad en JTBC(PHP) (CVE-2018-18436)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
17/06/2020
Descripción:
JTBC(PHP) 3.0 permite Cross-Site Request Forgery (CSRF) para crear una cuenta mediante el URI console/account/manage.php?type=actionaction=add.
Vulnerabilidad en DuomiCMS (CVE-2018-18084)
Gravedad:
AltaAlta
Publication date: 09/10/2018
Last modified:
17/06/2020
Descripción:
Se ha descubierto un problema en DuomiCMS 3.0. Existe una inyección SQL en el archivo ajax.php, tal y como queda demostrado con el parámetro uid.
Vulnerabilidad en la función DrugDealer en Ether Cartel (CVE-2018-11329)
Gravedad:
MediaMedia
Publication date: 22/05/2018
Last modified:
17/06/2020
Descripción:
La función DrugDealer de la implementación de un contrato inteligente de Ether Cartel, un juego de Ethereum, permite que los atacantes tomen posesión del contrato. Esto también se conoce como ceoAnyone. Tras esto, todos los activos digitales (incluyendo el balance Ether y los tokens) podrían ser manipulados por los atacantes, tal y como se explotó "in the wild" en mayo del 2018.
Vulnerabilidad en la función libevt_record_values_read_event() en libevt (CVE-2018-8754)
Gravedad:
BajaBaja
Publication date: 18/03/2018
Last modified:
14/10/2020
Descripción:
** EN DISPUTA ** La función libevt_record_values_read_event() en libevt_record_values.c en libevt, en versiones anteriores a 2018-03-17, no comprueba correctamente los valores fuera de límites del tamaño de datos DIC de usuario, del tamaño de cadenas o del tamaño de datos. NOTA: el fabricante ha disputado esto, tal y como se describe en el issue 5 de libyal/libevt en GitHub.
Vulnerabilidad en Innotube ITGuard-Manager (CVE-2017-18025)
Gravedad:
AltaAlta
Publication date: 09/01/2018
Last modified:
17/06/2020
Descripción:
cgi-bin/drknow.cgi en Innotube ITGuard-Manager 0.0.0.1 permite que atacantes remotos ejecuten comandos arbitrarios del sistema operativo mediante metacaracteres shell en el campo username, tal y como demuestra un nombre de usuario que comienza por "admin|" para emplear el metacarácter "|".
Vulnerabilidad en Microsoft Internet Explorer (CVE-2015-6152)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
24/06/2020
Descripción:
Microsoft Internet Explorer 10 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, también conocida como 'Internet Explorer Memory Corruption Vulnerability', una vulnerabilidad diferente a CVE-2015-6162.