Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la biblioteca libvncclient/tls_openssl.c en LibVNCServer (CVE-2020-14396)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
27/07/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. La biblioteca libvncclient/tls_openssl.c presenta una desreferencia del puntero NULL

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la biblioteca libvncclient/rfbproto.c en la función ConnectToRFBRepeater en LibVNCServer (CVE-2018-21247)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
24/07/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. Se presenta una pérdida de memoria en la biblioteca libvncclient/rfbproto.c en la función ConnectToRFBRepeater
Vulnerabilidad en un nombre de archivo socket largo en la biblioteca libvncclient/sockets.c en LibVNCServer (CVE-2019-20839)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
La biblioteca libvncclient/sockets.c en LibVNCServer versiones anteriores a 0.9.13, presenta un desbordamiento de búfer por medio de un nombre de archivo socket largo
Vulnerabilidad en la biblioteca libvncserver/ws_decode.c en la función hybiReadAndDecode en LibVNCServer (CVE-2019-20840)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
27/07/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. La biblioteca libvncserver/ws_decode.c puede conllevar a un bloqueo debido a accesos no alineados en la función hybiReadAndDecode
Vulnerabilidad en la biblioteca libvncserver/rfbregion.c en LibVNCServer (CVE-2020-14397)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. La biblioteca libvncserver/rfbregion.c presenta una desreferencia del puntero NULL
Vulnerabilidad en una conexión TCP en la biblioteca libvncclient/sockets.c en LibVNCServer (CVE-2020-14398)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
27/07/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. Una conexión TCP cerrada inapropiadamente causa un bucle infinito en la biblioteca libvncclient/sockets.c
Vulnerabilidad en la biblioteca libvncclient/rfbproto.c en punteros uint32_t en LibVNCServer (CVE-2020-14399)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
**EN DISPUTA** Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. Los datos Byte-aligned son accedidos por medio de punteros uint32_t en la biblioteca libvncclient/rfbproto.c. NOTA: se informa que "no se ha cruzado ningún límite de confianza".
Vulnerabilidad en la biblioteca libvncserver/translate.c en punteros uint16_t en LibVNCServer (CVE-2020-14400)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. Los datos Byte-aligned son accedidos por medio de punteros uint16_t en la biblioteca libvncserver/translate.c. NOTA: Los terceros no consideran que se trate de una vulnerabilidad, ya que no se conoce el camino de la explotación o el cruce de un límite de confianza
Vulnerabilidad en la biblioteca libvncserver/scale.c en la función pixel_value en LibVNCServer (CVE-2020-14401)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. La biblioteca libvncserver/scale.c presenta un desbordamiento de enteros en la función pixel_value
CVE-2020-14402
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. La biblioteca libvncserver/corre.c permite un acceso fuera de límites por medio de codificaciones
Vulnerabilidad en codificaciones en la biblioteca libvncserver/hextile.c en LibVNCServer (CVE-2020-14403)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. La biblioteca libvncserver/hextile.c permite un acceso fuera de límites por medio de codificaciones
CVE-2020-14404
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. La biblioteca libvncserver/rre.c permite un acceso fuera de límites por medio de codificaciones
Vulnerabilidad en la biblioteca libvncclient/rfbproto.c en TextChat en LibVNCServer (CVE-2020-14405)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. La biblioteca libvncclient/rfbproto.c no limita el tamaño de TextChat
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core) (CVE-2020-2801)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
17/06/2020
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 y 12.2.1.4.0. La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de IIOP, T3 comprometa el servidor Oracle WebLogic. Los ataques de esta vulnerabilidad pueden resultar en la adquisición de Oracle WebLogic Server. Nota: El parche para este problema abordará la vulnerabilidad sólo si la instancia WLS está usando JDK 1.7.0_191 o posterior, o JDK 1.8.0_181 o posterior. CVSS 3.0 Puntuación Base 9.8 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el archivo GatewayService.exe en la funcionalidad Name Service Client de 3S-Smart Software Solutions CODESYS GatewayService (CVE-2019-5105)
Gravedad:
MediaMedia
Publication date: 26/03/2020
Last modified:
18/09/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria explotable en la funcionalidad Name Service Client de 3S-Smart Software Solutions CODESYS GatewayService versión 3.5.13.20. Un paquete especialmente diseñado puede causar una memcpy de gran tamaño, resultando en una violación del acceso y la finalización del proceso. Un atacante puede enviar un paquete hacia un dispositivo que ejecuta el archivo GatewayService.exe para activar esta vulnerabilidad.Todas las variantes de los productos CODESYS V3 en todas las versiones anteriores a la V3.5.15.40 que contienen el componente CmpRouter o CmpRouterEmbedded se ven afectadas, independientemente del tipo de CPU o del sistema operativo: CODESYS Control para BeagleBone, CODESYS Control para emPC-A/iMX6, CODESYS Control para IOT2000, CODESYS Control para Linux, CODESYS Control para PLCnext, CODESYS Control para PFC100, CODESYS Control para PFC200, CODESYS Control para Raspberry Pi, CODESYS Control RTE V3, CODESYS Control RTE V3 (para Beckhoff CX), CODESYS Control Win V3 (también parte de la configuración de CODESYS Development System setup), CODESYS Control V3 Runtime System Toolkit, CODESYS V3 Embedded Target Visu Toolkit, CODESYS V3 Remote Target Visu Toolkit, CODESYS V3 Safety SIL2, CODESYS Edge Gateway V3, CODESYS Gateway V3, CODESYS HMI V3, CODESYS OPC Server V3, CODESYS PLCHandler SDK, CODESYS V3 Simulation Runtime (parte del Sistema de Desarrollo de CODESYS)
Vulnerabilidad en una llamada a la API de reporte de Netflow Top Applications en Kaseya Traverse (CVE-2020-8427)
Gravedad:
AltaAlta
Publication date: 17/02/2020
Last modified:
19/06/2020
Descripción:
En Unitrends Backup en versiones anteriores a la 10.4.1, un parámetro de solicitud HTTP no fue saneado adecuadamente, permitiendo la inyección SQL que resultó en una omisión de autentificación