Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los detalles de usuario en OMERO (CVE-2019-16245)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
22/06/2020
Descripción:
OMERO versiones anteriores a 5.6.1, pone a disposición de todos los usuarios los detalles de cada usuario
Vulnerabilidad en un mecanismo de comprobación en elementos HTML en Wiki.js (CVE-2020-4052)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
22/06/2020
Descripción:
En Wiki.js anterior a 2.4.107, se presenta un ataque de tipo cross-site scripting almacenado mediante una inyección de plantilla. Esta vulnerabilidad se presenta debido a un mecanismo de comprobación no seguro destinado a insertar etiquetas v-pre en elementos HTML renderizados que contienen llaves rizadas. Al crear una página wiki diseñada, un usuario malicioso de Wiki.js puede organizar un ataque de tipo cross-site scripting almacenado. Esto permite al atacante ejecutar JavaScript malicioso cuando otros usuarios visualizan la página. Esto se ha parcheado en 2.4.107
Vulnerabilidad en la función crus_sp_shared_ioctl en la variable "size" en Android (CVE-2020-0235)
Gravedad:
AltaAlta
Publication date: 16/06/2020
Last modified:
22/06/2020
Descripción:
En la función crus_sp_shared_ioctl primero copiamos 4 bytes desde los datos de usuario en la variable "size", y luego usamos esa variable como el parámetro size para "copy_from_user", terminando sobrescribiendo la memoria después de "crus_sp_hdr". "crus_sp_hdr" es una variable estática, del tipo "struct crus_sp_ioctl_header". Producto: Android, Versiones: kernel de Android, ID de Android: A-135129430
Vulnerabilidad en el archivo msm-cirrus-playback.c en la función crus_afe_get_param en Android (CVE-2020-0234)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
22/06/2020
Descripción:
En la función crus_afe_get_param del archivo msm-cirrus-playback.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-148189280
Vulnerabilidad en un objeto de transferencia en la función abc_pcie_issue_dma_xfer_sync en Android (CVE-2020-0232)
Gravedad:
AltaAlta
Publication date: 16/06/2020
Last modified:
22/06/2020
Descripción:
La función abc_pcie_issue_dma_xfer_sync crea un objeto de transferencia, lo agrega al objeto de sesión y luego continúa trabajando con él. Un hilo (subproceso) concurrente podría recuperar el objeto de transferencia creado desde el objeto de sesión y eliminarlo usando la función abc_pcie_dma_user_xfer_clean. Si esto sucede, las funciones abc_pcie_start_dma_xfer y abc_pcie_wait_dma_xfer en el hilo (subproceso) original activarán UAF cuando trabaje con el objeto de transferencia. Producto: Android, Versiones: kernel de Android, ID de Android: A-151453714
Vulnerabilidad en la memoria global del kernel en Android (CVE-2020-0223)
Gravedad:
AltaAlta
Publication date: 16/06/2020
Last modified:
22/06/2020
Descripción:
Esta es una escritura ilimitada en la memoria global del kernel, por medio de un tamaño de búfer controlado por el usuario. Producto: Android, Versiones: kernel de Android, ID de Android: A-135130450
Vulnerabilidad en un enlace simbólico en Dell Encryption y Dell Endpoint Security Suite (CVE-2020-5358)
Gravedad:
AltaAlta
Publication date: 15/06/2020
Last modified:
22/06/2020
Descripción:
Dell Encryption versiones anteriores a 10.7 y Dell Endpoint Security Suite versiones anteriores a 2.7, contienen una vulnerabilidad de escalada de privilegios debido a permisos incorrectos. Un usuario malicioso local con pocos privilegios podría explotar esta vulnerabilidad para alcanzar privilegios elevados en el sistema afectado con la ayuda de un enlace simbólico
Vulnerabilidad en el archivo ecma/operations/ecma-container-object.c en la función ecma_gc_set_object_visited en JerryScript (CVE-2020-14163)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/06/2020
Descripción:
Se detectó un problema en el archivo ecma/operations/ecma-container-object.c en JerryScript versión 2.2.0. Las operaciones con pares key/value no consideraron el caso donde el proceso garbage collection es activado después de la operación key pero antes de la operación value, como es demostrado por el acceso de lectura inapropiado a la memoria en la función ecma_gc_set_object_visited en el archivo ecma/base/ecma-gc.c
Vulnerabilidad en el directorio "%PROGRAMDATA%\WrData\PKG" en los agentes de endpoint de Webroot (CVE-2020-5755)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/06/2020
Descripción:
Los agentes de endpoint de Webroot anteriores a la versión v9.0.28.48, no protegían el directorio "%PROGRAMDATA%\WrData\PKG" contra el cambio de nombre. Esto podría permitir a atacantes desencadenar un bloqueo o una espera tras el reinicio del servicio Webroot para reescribir y secuestrar las dll en este directorio para una escalada de privilegios
Vulnerabilidad en puerto TCP de escucha en los agentes de endpoint de Webroot (CVE-2020-5754)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/06/2020
Descripción:
Los agentes de endpoint de Webroot anteriores a la versión v9.0.28.48, permiten a atacantes remotos desencadenar una vulnerabilidad de confusión de tipo sobre su puerto TCP de escucha, resultando en el bloqueo o la lectura de contenidos de la memoria del agente de endpoint de Webroot
Vulnerabilidad en el URI del broker ActiveMQ en el parámetro useJMX=true en el puerto TCP 1099 en Apache TomEE (CVE-2020-11969)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/06/2020
Descripción:
Si Apache TomEE está configurado para usar un broker ActiveMQ incorporado, y el URI del broker incluye el parámetro useJMX=true, se abre un puerto JMX en el puerto TCP 1099, que no incluye la autenticación. Esto afecta a Apache TomEE versiones 8.0.0-M1 - 8.0.1, Apache TomEE versiones 7.1.0 - 7.1.2, Apache TomEE versiones 7.0.0-M1 - 7.0.7, Apache TomEE versiones 1.0.0 - 1.7.5
Vulnerabilidad en la función IRC_NJOIN() en ngIRCd (CVE-2020-14148)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
07/07/2020
Descripción:
La implementación del protocolo Server-Server en ngIRCd versiones anteriores a 26~rc2, permite un acceso fuera de límites, como es demostrado por la función IRC_NJOIN()
Vulnerabilidad en un número grande en las restricciones del sandbox en la función getnum en el archivo lua_struct.c en Redis (CVE-2020-14147)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
27/08/2020
Descripción:
Un desbordamiento de enteros en la función getnum en el archivo lua_struct.c en Redis versiones anteriores a 6.0.3, permite a atacantes dependiendo del contexto, con permiso para ejecutar el código Lua en una sesión de Redis, causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) o posiblemente omitir las restricciones del sandbox previstas por medio de un número grande, lo que desencadena un desbordamiento de búfer en la región stack de la pila. NOTA: este problema se presenta debido a una regresión de CVE-2015-8080
Vulnerabilidad en el archivo ftpcmd.c en la función handle_CWD en uftpd (CVE-2020-14149)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
25/06/2020
Descripción:
En uftpd versiones anteriores a 2.12, la función handle_CWD en el archivo ftpcmd.c manejó inapropiadamente la ruta provista por el usuario, causando una desreferencia del puntero NULL y una denegación de servicio, como es demostrado por un comando CWD /..
Vulnerabilidad en el archivo user_channel/passwd_mgr.cpp en OpenBMC phosphor-host-ipmid (CVE-2020-14156)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/06/2020
Descripción:
el archivo user_channel/passwd_mgr.cpp en OpenBMC phosphor-host-ipmid antes del 03-04-2020 no garantiza que /etc/ipmi-pass tenga permisos de archivo sólidos
Vulnerabilidad en acceso adyacente en el subsistema para Intel® AMT (CVE-2020-0532)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Una comprobación de entrada inapropiada en el subsistema para Intel® AMT versiones anteriores a 11.8.77, 11.12.77, 11.22.77 y 12.0.64, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio o una divulgación de información por medio de un acceso adyacente
Vulnerabilidad en un acceso de red en el subsistema DHCPv6 en Intel® AMT e Intel® ISM (CVE-2020-8674)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Una lectura fuera de límite en el subsistema DHCPv6 en Intel® AMT e Intel® ISM versiones anteriores a 11.8.77, 11.12.77, 11.22.77, 12.0.64 y 14.0.33, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio de un acceso de red
Vulnerabilidad en un acceso de red en el subsistema DHCPv6 en Intel® AMT e Intel® ISM (CVE-2020-0596)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Una comprobación de entrada inapropiada en el subsistema DHCPv6 en Intel® AMT e Intel® ISM versiones anteriores a 11.8.77, 11.12.77, 11.22.77 y 12.0.64, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio de un acceso de red
Vulnerabilidad en un acceso de red en el subsistema IPv6 en Intel® AMT e Intel® ISM (CVE-2020-0595)
Gravedad:
AltaAlta
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Un uso de la memoria previamente liberada del subsistema IPv6 en Intel® AMT e Intel® ISM versiones anteriores a 11.8.77, 11.12.77, 11.22.77 y 12.0.64, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso de red
Vulnerabilidad en un acceso de red en el subsistema IPv6 en Intel® AMT e Intel® ISM (CVE-2020-0594)
Gravedad:
AltaAlta
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Una lectura fuera de límites en el subsistema IPv6 en Intel® AMT e Intel® ISM versiones anteriores a 11.8.77, 11.12.77, 11.22.77 y 12.0.64, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso de red
Vulnerabilidad en un acceso local en el subsistema para Intel® SPS (CVE-2020-0586)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Una inicialización inapropiada en el subsistema para Intel® SPS versiones anteriores a SPS_E3_04.01.04.109.0 y SPS_E3_04.08.04.070.0, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios y/o una denegación de servicio por medio de un acceso local
Vulnerabilidad en un acceso local en el subsistema para Intel® CSME, Intel® TXE e Intel® Server Platform Services (SPS) (CVE-2020-0545)
Gravedad:
BajaBaja
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Un Desbordamiento de enteros en el subsistema para Intel® CSME versiones anteriores a 11.8.77, 11.12.77, 11.22.77 e Intel® TXE versiones anteriores a 3.1.75, 4.0.25 e Intel® Server Platform Services (SPS) versiones anteriores a SPS_E5_04.01.04.380.0, SPS_SoC-X_04.00.04.128.0, SPS_SoC-A_04.00.04.211.0, SPS_E3_04.01.04.109.0, SPS_E3_04.08.04.070.0, puede permitir a un usuario privilegiado habilitar potencialmente una denegación de servicio por medio de un acceso local
Vulnerabilidad en un acceso local en el subsistema para Intel® CSME (CVE-2020-0542)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Unas restricciones de búfer inapropiadas en el subsistema para Intel® CSME versiones anteriores a 12.0.64, 13.0.32, 14.0.33 y 14.5.12, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios, una divulgación de información o una denegación de servicio por medio de un acceso local
Vulnerabilidad en un acceso local en el subsistema para Intel® CSME (CVE-2020-0541)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Una escritura fuera de límites en el subsistema para Intel® CSME versiones anteriores a 12.0.64, 13.0.32, 14.0.33 y 14.5.12, puede permitir a un usuario privilegiado habilitar una escalada de privilegios por medio de un acceso local
Vulnerabilidad en acceso local en el subsistema para el software Intel® DAL para Intel® CSME e Intel® TXE (CVE-2020-0539)
Gravedad:
BajaBaja
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Un salto de ruta en el subsistema para el software Intel® DAL para Intel® CSME versiones anteriores a 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32, 14.0.33 e Intel® TXE versiones anteriores 3.1.75, 4.0.25, puede permitir a un usuario poco privilegiado habilitar potencialmente una denegación de servicio por medio de un acceso local
Vulnerabilidad en acceso de red en el subsistema DAL para Intel® CSME e Intel® TXE (CVE-2020-0536)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Una comprobación de entrada inapropiada en el subsistema DAL para Intel® CSME versiones anteriores a 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32,14.0.33 e Intel® TXE versiones anteriores a 3.1.75 y 4.0.25, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio de un acceso de red
Vulnerabilidad en acceso de red en Intel® AMT (CVE-2020-0535)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Una comprobación de entrada inapropiada en Intel® AMT versiones anteriores a 11.8.76, 11.12.77, 11.22.77 y 12.0.64, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio de un acceso de red
Vulnerabilidad en acceso de red en el subsistema DAL para Intel® CSME (CVE-2020-0534)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Una comprobación de entrada inapropiada en el subsistema DAL para Intel® CSME versiones anteriores a 12.0.64, 13.0.32, 14.0.33 y 14.5.12, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio por medio de un acceso de red
Vulnerabilidad en acceso local en un hash unidireccional reversible en Intel® CSME (CVE-2020-0533)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Un hash unidireccional reversible en Intel® CSME versiones anteriores a 11.8.76, 11.12.77 y 11.22.77, puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios, una denegación de servicio o una divulgación de información por medio de un acceso local
Vulnerabilidad en acceso de red en Intel® AMT (CVE-2020-0531)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Una comprobación de entrada inapropiada en Intel® AMT versiones anteriores a 11.8.77, 11.12.77, 11.22.77 y 12.0.64, puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio de un acceso de red
Vulnerabilidad en apache/drill en los gadgets de serialización en FasterXML jackson-databind (CVE-2020-14060)
Gravedad:
MediaMedia
Publication date: 14/06/2020
Last modified:
02/07/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.5, maneja incorrectamente la interacción entre los gadgets de serialización y la escritura, relacionada con oadd.org.apache.xalan.lib.sql.JNDIConnectionPool (también se conoce como apache/drill)
Vulnerabilidad en xalan2 en los gadgets de serialización en FasterXML jackson-databind (CVE-2020-14062)
Gravedad:
MediaMedia
Publication date: 14/06/2020
Last modified:
02/07/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.5, maneja incorrectamente la interacción entre los gadgets de serialización y la escritura, relacionada con com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (también se conoce como xalan2)
Vulnerabilidad en weblogic/oracle-aqjms en los gadgets de serialización en FasterXML jackson-databind (CVE-2020-14061)
Gravedad:
MediaMedia
Publication date: 14/06/2020
Last modified:
02/07/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.5, maneja incorrectamente la interacción entre los gadgets de serialización y la escritura, relacionada con oracle.jms.AQjmsQueueConnectionFactory, oracle.jms.AQjmsXATopicConnectionFactory, oracle.jms.AQjmsTopicConnectionFactory, oracle.jms.AQjmsXAQueueConnectionFactory, y oracle.jms.AQjmsXAConnectionFactory (también se conoce como weblogic/oracle-aqjms)
Vulnerabilidad en RPC en Morgan Stanley Hobbes (CVE-2020-13656)
Gravedad:
AltaAlta
Publication date: 12/06/2020
Last modified:
22/06/2020
Descripción:
En Morgan Stanley Hobbes hasta el 21-05-2020, la implementación de la matriz carece de una comprobación de límites, permitiendo la explotación de una vulnerabilidad de lectura/escritura fuera de límites (OOB) que conlleva a una ejecución de código tanto local como remota (por medio de RPC)
Vulnerabilidad en el Certificado SSL en la aplicación Nutfind.com para Android (CVE-2019-16252)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
22/06/2020
Descripción:
Una Falta de Comprobación del Certificado SSL en la aplicación Nutfind.com versiones hasta 3.9.12 para Android, permite a un atacante de tipo man-in-the-middle detectar y manipular todas las peticiones de la API, incluyendo las credenciales de inicio de sesión y los datos de ubicación
Vulnerabilidad en la función wp_validate_redirect() en el saneamiento de URL en WordPress (CVE-2020-4048)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
11/09/2020
Descripción:
En las versiones afectadas de WordPress, debido a un problema en la función wp_validate_redirect() y el saneamiento de URL, se puede crear un enlace externo arbitrario que puede conllevar a una redireccionamiento abierto involuntario al hacer clic. Esto ha sido parcheado en la versión 5.4.2, junto con todas las versiones afectadas anteriormente por medio de una versión menor (versiones 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34)
Vulnerabilidad en algunas páginas de archivos adjuntos multimedia en WordPress (CVE-2020-4047)
Gravedad:
BajaBaja
Publication date: 12/06/2020
Last modified:
11/09/2020
Descripción:
En las versiones afectadas de WordPress, los usuarios autenticados con permisos de carga (como los autores) pueden inyectar JavaScript en algunas páginas de archivos adjuntos multimedia de determinada manera. Esto puede conllevar a una ejecución de script en el contexto de un usuario con mayores privilegios cuando el archivo es visualizado por ellos. Esto ha sido parcheado en la versión 5.4.2, junto con todas las versiones afectadas anteriormente por medio de una versión menor (versiones 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34)
Vulnerabilidad en HTML no filtrado en el editor de bloques en WordPress (CVE-2020-4046)
Gravedad:
BajaBaja
Publication date: 12/06/2020
Last modified:
01/07/2020
Descripción:
En las versiones afectadas de WordPress, los usuarios con pocos privilegios (como colaboradores y autores) pueden usar el bloque incorporado de determinada manera para inyectar HTML no filtrado en el editor de bloques. Cuando las publicaciones afectadas son vistas por un usuario con mayores privilegios, esto podría conllevar a una ejecución de script en el archivo editor/wp-admin. Esto ha sido parcheado en la versión 5.4.2, junto con todas las versiones afectadas anteriormente por medio de una versión menor (versiones 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34)
Vulnerabilidad en la fuente de datos "JSON" de Redash de código abierto en Havoc Research (CVE-2020-12725)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
22/06/2020
Descripción:
Havoc Research detectó una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) autenticada por medio de la fuente de datos "JSON" de Redash de código abierto versiones 8.0.0 y anteriores. Posiblemente, otros conectores están afectados. El SSRF es potente y provee mucha flexibilidad en términos de poder diseñar peticiones HTTP, por ejemplo, agregando encabezados, seleccionando cualquier verbo HTTP, etc
Vulnerabilidad en HTTP en texto sin cifrar en Reborn Hero Designer de Mids (CVE-2020-11614)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
22/06/2020
Descripción:
Reborn Hero Designer de Mids versión 2.6.0.7 descarga el manifiesto de actualización, así como los archivos de actualización, por medio de HTTP en texto sin cifrar. Además, la aplicación no lleva a cabo la comprobación de integridad de los archivos después de la descarga. Un atacante puede realizar un ataque de tipo man-in-the-middle contra esta conexión y reemplazar los archivos ejecutables con versiones maliciosas, que el sistema operativo ejecuta en el contexto del usuario que ejecuta Hero Designer
Vulnerabilidad en una serie de peticiones HTTP en la funcionalidad Web-Based Management (WBM) de WAGO PFC 200 (CVE-2020-6090)
Gravedad:
AltaAlta
Publication date: 11/06/2020
Last modified:
22/06/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código explotable en la funcionalidad Web-Based Management (WBM) de WAGO PFC 200 versión 03.03.10 (15). Una serie especialmente diseñada de peticiones HTTP puede causar una ejecución de código resultando en una ejecución de código remota. Un atacante puede realizar una petición HTTP autenticada para desencadenar esta vulnerabilidad
Vulnerabilidad en la interfaz web en CipherMail Community Gateway y Professional/Enterprise Gateway (CVE-2020-12713)
Gravedad:
AltaAlta
Publication date: 11/06/2020
Last modified:
22/06/2020
Descripción:
Se detectó un problema en CipherMail Community Gateway y Professional/Enterprise Gateway versiones 1.0.1 hasta 4.7.1-0 y CipherMail Webmail Messenger versiones 1.1.1 hasta 3.1.1-0. Los atacantes con acceso administrativo a la interfaz web presentan múltiples opciones para escalar sus privilegios a la cuenta root de Unix
Vulnerabilidad en un parámetro Diffie-Hellman en clientes SMTP externos en CipherMail Community Gateway Virtual Appliances y Professional/Enterprise Gateway Virtual Appliances (CVE-2020-12714)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
22/06/2020
Descripción:
Se detectó un problema en CipherMail Community Gateway Virtual Appliances y Professional/Enterprise Gateway Virtual Appliances versiones 1.0.1 hasta 4.7.1-0 y CipherMail Webmail Messenger Virtual Appliances versiones 1.1.1 hasta 3.1.1-0. Un parámetro Diffie-Hellman de tamaño insuficiente podría permitir un compromiso de tipo man-in-the-middle de las comunicaciones entre los productos CipherMail y clientes SMTP externos
Vulnerabilidad en los permisos en Pydio Cells Enterprise OVF (CVE-2020-12850)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
22/06/2020
Descripción:
Pydio Cells Enterprise OVF versión 2.0.4, posee permisos no seguros que podrían permitir una escalada de privilegios local
Vulnerabilidad en un bug en el código de manejo de TAA en Indy Node (CVE-2020-11090)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
22/06/2020
Descripción:
En Indy Node versión 1.12.2, se presenta una vulnerabilidad de Consumo de Recursos No Controlados. Indy Node presenta un bug en el código de manejo de TAA. El primario actual puede bloquearse con una transacción malformada de un cliente, lo que conlleva a un cambio de vista. Los cambios repetidos de vista rápida tienen el potencial de derribar la red. Esto es corregido en la versión 1.12.3
Vulnerabilidad en la carga de un archivo en el contenedor phar de PHP en phpMussel (CVE-2020-4043)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
22/06/2020
Descripción:
phpMussel desde las versiones 1.0.0 y menores a 1.6.0, presenta una vulnerabilidad de deserialización en el contenedor phar de PHP. Al cargar un archivo especialmente diseñado en una versión afectada permite una ejecución de código arbitraria (descubierto, probado y confirmado por mí mismo), por lo que el factor de riesgo debe considerarse muy alto. Las versiones más recientes de phpMussel no utilizan el contenedor phar de PHP y, por lo tanto, no están afectadas. Esto se ha corregido en la versión 1.6.0
Vulnerabilidad en las protecciones de Intel CSME Anti-rollback ARB en algunos modelos ThinkPad de Lenovo (CVE-2020-8336)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
22/06/2020
Descripción:
Lenovo implementó protecciones de Intel CSME Anti-rollback ARB en algunos modelos ThinkPad para impedir la reversión del Firmware CSME en flash
CVE-2020-8331
Gravedad:
Sin asignarSin asignar
Publication date: 09/06/2020
Last modified:
19/08/2020
Descripción:
Una potencial vulnerabilidad en la configuración del BIOS de algunos modelos ThinkSystem debido a la falta de protecciones DMA que pueden permitir a un usuario con acceso físico acceso de lectura o escritura a la memoria del sistema
Vulnerabilidad en la función de devolución de llamada SMI en el controlador Legacy SD en algunos modelos Lenovo ThinkPad, ThinkStation y Lenovo Notebook (CVE-2020-8323)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
22/06/2020
Descripción:
Una potencial vulnerabilidad en la función de devolución de llamada SMI usada en el controlador Legacy SD en algunos modelos Lenovo ThinkPad, ThinkStation y Lenovo Notebook, lo que puede permitir una ejecución de código arbitraria
Vulnerabilidad en la función de devolución de llamada SMI usada en el controlador System Lock Preinstallation en algunos modelos Lenovo Notebook y ThinkStation (CVE-2020-8321)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
22/06/2020
Descripción:
Una potencial vulnerabilidad en la función de devolución de llamada SMI usada en el controlador System Lock Preinstallation en algunos modelos Lenovo Notebook y ThinkStation, puede permitir una ejecución de código arbitraria
Vulnerabilidad en algunos paquetes de instalación de Lenovo (CVE-2019-6196)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
22/06/2020
Descripción:
Una vulnerabilidad de enlace simbólico en algunos paquetes de instalación de Lenovo, versiones anteriores a 1.2.9.3, podría permitir operaciones de archivos privilegiadas durante la extracción e instalación de archivos
Vulnerabilidad en algunos paquetes de instalación de Lenovo (CVE-2019-6173)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
22/06/2020
Descripción:
Una vulnerabilidad de ruta de búsqueda de DLL podría permitir una escalada de privilegios en algunos paquetes de instalación de Lenovo, versiones anteriores a 1.2.9.3, durante la instalación si un atacante ya posee privilegios administrativos
Vulnerabilidad en la implementación de Bluetooth Low Energy en el componente Cypress PSoC Creator BLE 4.2 (CVE-2020-11957)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
22/06/2020
Descripción:
La implementación de Bluetooth Low Energy en el componente Cypress PSoC Creator BLE 4.2 versiones anteriores a 3.64, genera un número aleatorio (Pairing Random) con significativamente menos entropía que los 128 bits especificados durante el emparejamiento BLE. Este es el caso tanto para el emparejamiento autenticado como para el autenticado con LE Secure Connections y LE Legacy Pairing. Un número aleatorio predecible o aplicable de fuerza bruta permite a un atacante (en el alcance del radio) llevar a cabo un ataque MITM durante el emparejamiento BLE
Vulnerabilidad en el Network Block Device (NBD) en QEMU (CVE-2020-10761)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
26/08/2020
Descripción:
Se encontró un problema de fallo de aserción en el Network Block Device (NBD) en todas las versiones de QEMU anteriores a QEMU versión 5.0.1. Este fallo ocurre cuando un cliente nbd envía una petición que cumple con las especificaciones que está cerca del límite de la longitud máxima permitida de la petición. Un cliente nbd remoto podría usar este fallo para bloquear el servidor qemu-nbd resultando en una denegación de servicio
Vulnerabilidad en el archivo v4l-conf.c en la función dev_open() en el modo O_RDWR en LinuxTV xawtv (CVE-2020-13696)
Gravedad:
BajaBaja
Publication date: 08/06/2020
Last modified:
27/09/2020
Descripción:
Se detectó un problema en LinuxTV xawtv versiones anteriores 3.107. La función dev_open() en el archivo v4l-conf.c no realiza comprobaciones suficientes para evitar que un llamador sin privilegios del programa de apertura a rutas de sistema de archivos no deseadas. Esto permite a un atacante local con acceso al programa v4l-conf setuid-root probar la existencia de archivos arbitrarios y activar una apertura en archivos arbitrarios con el modo O_RDWR. Para lograr esto, los componentes de ruta relativa necesitan ser agregados a la ruta del dispositivo, como es demostrado por un comando v4l-conf -c /dev/../root/.bash_history

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el parámetro order en wpdLoadMoreComments en el plugin gVectors wpDiscuz para WordPress (CVE-2020-13640)
Gravedad:
AltaAlta
Publication date: 18/06/2020
Last modified:
06/07/2020
Descripción:
Un problema de inyección SQL en el plugin gVectors wpDiscuz versiones 5.3.5 y anteriores para WordPress, permite a los atacantes remotos ejecutan comandos SQL arbitrarios por medio del parámetro order de una petición de wpdLoadMoreComments. (versiones 7.x no están afectadas)
Vulnerabilidad en mecanismo 2FA en Citrix XenApp (CVE-2020-13998)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
09/07/2020
Descripción:
** VERSIÓN NO COMPATIBLE CUANDO SE ASIGNÓ ** Citrix XenApp versión 6.5, cuando 2FA está habilitado, permite a un atacante remoto no autenticado determinar si existe un usuario en el servidor, porque la página de error 2FA solo se produce después de ingresar un nombre de usuario válido. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no son apoyados por el mantenedor
CVE-2018-3976
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
22/06/2020
Descripción:
Existe una escritura fuera de límites explotable en la funcionalidad de análisis sintáctico del formato de archivo CALS Raster de Canvas Draw 5.0.0.28. Una imagen CAL especialmente manipulada procesada a través de la aplicación puede conducir a una escritura fuera de límites, sobrescribiendo datos arbitrarios. Un atacante puede enviar una imagen CAL para desencadenar esta vulnerabilidad y una ejecución de código.
CVE-2018-3980
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
22/06/2020
Descripción:
Existe una de escritura fuera de límites explotable en la funcionalidad de análisis sintáctico de TIFF de Canvas Draw 5.0.0. Una imagen TIFF especialmente manipulada procesada a través de la aplicación puede conducir a una escritura fuera de límites, sobrescribiendo datos arbitrarios. Un atacante puede enviar una imagen TIFF para desencadenar esta vulnerabilidad y una ejecución de código.