Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los datos de los miembros en OMERO (CVE-2020-6752)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
19/06/2020
Descripción:
En OMERO versiones anteriores a 5.6.1, los propietarios de grupos pueden acceder a los datos de los miembros en otros grupos
Vulnerabilidad en el parámetro filter en el archivo color.php en Cacti (CVE-2020-14295)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
27/07/2020
Descripción:
Un problema de inyección SQL en el archivo color.php en Cacti versión 1.2.12, permite a un administrador inyectar SQL por medio del parámetro filter. Esto puede conllevar a una ejecución de comandos remota porque el producto acepta consultas en pila
Vulnerabilidad en un túnel IPv6OverIPv4 en la pila de Treck TCP/IP (CVE-2020-11902)
Gravedad:
AltaAlta
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila de Treck TCP/IP versiones anteriores a 6.0.1.66, presenta una Lectura Fuera de límites al hacer un túnel IPv6OverIPv4
Vulnerabilidad en la pila de Treck TCP/IP (CVE-2020-11899)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila de Treck TCP/IP versiones anteriores a 6.0.1.66, presenta una Lectura Fuera de Límites
Vulnerabilidad en IPv6 en la pila de Treck TCP/IP (CVE-2020-11913)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila de Treck TCP/IP versiones anteriores a 6.0.1.66, presenta una Lectura Fuera de Límites de IPv6
Vulnerabilidad en TCP en la pila de Treck TCP/IP (CVE-2020-11912)
Gravedad:
BajaBaja
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila de Treck TCP/IP versiones anteriores a 6.0.1.66, presenta una Lectura Fuera de Límites de TCP
Vulnerabilidad en ICMPv4 en la pila de Treck TCP/IP (CVE-2020-11910)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila de Treck TCP/IP versiones anteriores a 6.0.1.66, presenta una Lectura Fuera de Límites de ICMPv4
Vulnerabilidad en IPv4 en la pila de Treck TCP/IP (CVE-2020-11909)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila Treck TCP/IP versiones anteriores a 6.0.1.66, presenta un Subdesbordamiento de Enteros de IPv4
Vulnerabilidad en la terminación "\0" en DHCP en la pila de Treck TCP/IP (CVE-2020-11908)
Gravedad:
BajaBaja
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila Treck TCP/IP versiones anteriores a 4.7.1.27, maneja inapropiadamente la terminación "\0" en DHCP
Vulnerabilidad en el Parámetro de Longitud en TCP en la pila de Treck TCP/IP (CVE-2020-11907)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila Treck TCP/IP versiones anteriores a 6.0.1.66, maneja inapropiadamente una Inconsistencia de Parámetro de Longitud en TCP
Vulnerabilidad en la Capa de Enlace Ethernet en la pila de Treck TCP/IP (CVE-2020-11906)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila Treck TCP/IP versiones anteriores a 6.0.1.66, presenta un Subdesbordamiento de Enteros de Capa de Enlace Ethernet
Vulnerabilidad en DHCPv6 en la pila de Treck TCP/IP (CVE-2020-11905)
Gravedad:
BajaBaja
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila de Treck TCP/IP versiones anteriores a 6.0.1.66, presenta una Lectura Fuera de Límites de DHCPv6
Vulnerabilidad en la Asignación de Memoria en la pila de Treck TCP/IP (CVE-2020-11904)
Gravedad:
AltaAlta
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila Treck TCP/IP versiones anteriores a 6.0.1.66, presenta un Desbordamiento de Enteros durante la Asignación de Memoria que causa una Escritura Fuera de Límites
Vulnerabilidad en DHCP en la pila de Treck TCP/IP (CVE-2020-11903)
Gravedad:
BajaBaja
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila Treck TCP/IP versiones anteriores a 6.0.1.28, presenta una Lectura Fuera de Límites de DHCP
Vulnerabilidad en una respuesta DNS en la pila de Treck TCP/IP (CVE-2020-11901)
Gravedad:
AltaAlta
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila Treck TCP/IP versiones anteriores a 6.0.1.66, permite Una ejecución de Código Remota por medio de una respuesta DNS no válida única
Vulnerabilidad en un túnel IPv4 en la pila de Treck TCP/IP (CVE-2020-11900)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila Treck TCP/IP versiones anteriores a 6.0.1.41, presenta una Doble Liberación al hacer un túnel IPv4
Vulnerabilidad en el Parámetro de Longitud de IPv4/ICMPv4 en la pila de Treck TCP/IP (CVE-2020-11898)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila Treck TCP/IP versiones anteriores a 6.0.1.66, maneja inapropiadamente una Inconsistencia del Parámetro de Longitud de IPv4/ICMPv4, lo que podría permitir a atacantes remotos desencadenar una filtración de información
Vulnerabilidad en el túnel IPv4 en la pila de Treck TCP/IP (CVE-2020-11896)
Gravedad:
AltaAlta
Publication date: 17/06/2020
Last modified:
21/07/2020
Descripción:
La pila Treck TCP/IP versiones anteriores a 6.0.1.66, permite una Ejecución de Código Remota, relacionada con el túnel IPv4
Vulnerabilidad en Componentes de Terceros en Easergy T300 (CVE-2020-7512)
Gravedad:
AltaAlta
Publication date: 16/06/2020
Last modified:
19/06/2020
Descripción:
Una CWE-1103: Se presenta una vulnerabilidad de Uso de Componentes de Terceros Dependientes de la Plataforma con vulnerabilidades en Easergy T300 (versión de firmware 1.5.2 y anteriores) que podría permitir a un atacante explotar el componente. Una CWE-1103: Se presenta una vulnerabilidad de Uso de Componentes de Terceros Dependientes de la Plataforma con vulnerabilidades en Easergy T300 (versión de firmware 1.5.2 y anteriores) que podría permitir a un atacante explotar el componente
Vulnerabilidad en un Nombre de Ruta en EcoStruxure Operator Terminal Expert (CVE-2020-7497)
Gravedad:
AltaAlta
Publication date: 16/06/2020
Last modified:
19/06/2020
Descripción:
Una CWE-22: Se presenta una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta en un Directorio Restringido ("Path Traversal") en EcoStruxure Operator Terminal Expert versiones 3.1 Service Pack 1 y anteriores (anteriormente conocido como Vijeo XD) que podría causar una ejecución arbitraria de la aplicación cuando se inicia la computadora
Vulnerabilidad en un archivo zip en el archivo del proyecto en EcoStruxure Operator Terminal Expert (CVE-2020-7495)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
19/06/2020
Descripción:
Una CWE-22: Se presenta una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta en un Directorio Restringido ("Path Traversal") durante la extracción de un archivo zip se presenta en EcoStruxure Operator Terminal Expert versiones 3.1 Service Pack 1 y anteriores (anteriormente conocido como Vijeo XD) que podría causar un acceso de escritura no autorizado fuera de la carpeta de ruta esperada cuando se abre el archivo del proyecto
Vulnerabilidad en el proyecto archivo en EcoStruxure Operator Terminal Expert (CVE-2020-7494)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
19/06/2020
Descripción:
Una CWE-22: Se presenta una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta en un Directorio Restringido ("Path Traversal") en EcoStruxure Operator Terminal Expert versiones 3.1 Service Pack 1 y anteriores (anteriormente conocido como Vijeo XD) que podría causar una ejecución de código malicioso cuando se abre el archivo del proyecto
Vulnerabilidad en el producto Micro Focus ArcSight Management Center (CVE-2020-11841)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
19/06/2020
Descripción:
Una vulnerabilidad de divulgación de información no autorizada en el producto Micro Focus ArcSight Management Center, afectando a las versiones 2.6.1, 2.7.x, 2.8.x, y 2.9.x anteriores a 2.9.4. Las vulnerabilidades podrían ser explotadas remotamente, resultando en una divulgación de información no autorizada
Vulnerabilidad en el producto Micro Focus ArcSight Management Center (CVE-2020-11840)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
19/06/2020
Descripción:
Una vulnerabilidad de divulgación de información no autorizada en el producto Micro Focus ArcSight Management Center, afectando a las versiones 2.6.1, 2.7.x, 2.8.x, y 2.9.x anteriores a 2.9.4. Las vulnerabilidades podrían ser explotadas remotamente, resultando en una divulgación de información no autorizada
Vulnerabilidad en las peticiones HTTP en Pound (CVE-2018-21245)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/06/2020
Descripción:
Pound versiones anteriores a 2.8, permite el tráfico no autorizado de peticiones HTTP, un problema relacionado con CVE-2016-10711
Vulnerabilidad en un archivo EMF en la biblioteca libemf.cpp en la función ScaleViewPortExtEx en libEMF (CVE-2020-13999)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
01/07/2020
Descripción:
La función ScaleViewPortExtEx en la biblioteca libemf.cpp en libEMF (también se conoce como ECMA-234 Metafile Library) versión 1.0.12, permite un desbordamiento de enteros y una denegación de servicio por medio de un archivo EMF diseñado
Vulnerabilidad en una configuración de permisos de carpeta y la carga no segura de bibliotecas en VMware Horizon Client para Windows (CVE-2020-3961)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
19/06/2020
Descripción:
VMware Horizon Client para Windows (versiones anteriores a 5.4.3) presenta una vulnerabilidad de escalada de privilegios debido a una configuración de permisos de carpeta y la carga no segura de bibliotecas. Un usuario local en el sistema donde está instalado el software puede explotar este problema para ejecutar comandos como cualquier usuario

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: