Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la base de datos de Conjur Postgres con un puerto abierto en Conjur OSS Helm Chart en un entorno Kubernetes (CVE-2020-4062)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
25/06/2020
Descripción:
En Conjur OSS Helm Chart versiones anteriores a 2.0.0, una vulnerabilidad crítica recientemente identificada resultó en la instalación de la base de datos de Conjur Postgres con un puerto abierto. Esto permite a un atacante conseguir acceso completo de lectura y escritura a la base de datos de Conjur Postgres, incluyendo el aumento de los privilegios del atacante para asumir el control total. Un actor malicioso que conoce la dirección IP y el número de puerto de la base de datos de Postgres y tiene acceso al clúster de Kubernetes donde se ejecuta Conjur puede conseguir acceso completo de lectura y escritura a la base de datos de Postgres. Esto permite al atacante escribir una política que permita el acceso total para recuperar cualquier secreto. Este Helm chart es un método para instalar Conjur OSS en un entorno Kubernetes. Por lo tanto, los sistemas afectados son solo sistemas Conjur OSS que se implementaron usando este gráfico. Otras implementaciones, incluidas Docker y CyberArk Dynamic Access Provider (DAP), no están afectadas. Para remediar esta vulnerabilidad, clone el último Helm Chart y siga las instrucciones de actualización. Si no es capaz de remediar completamente esta vulnerabilidad de inmediato, puede mitigar algunos de los riesgos asegurándose de que Conjur OSS se implemente en un clúster o espacio de nombres Kubernetes aislado. El término "isolated" se refiere a: - No se están ejecutando otras cargas de trabajo además de Conjur OSS y su base de datos de backend en ese clúster y espacio de nombres de Kubernetes. - El acceso de Kubernetes y helm al clúster y espacio de nombres está limitado a los administradores de seguridad por medio del Control de Acceso basado en Roles (RBAC)
Vulnerabilidad en perflock en diversos productos Snapdragon (CVE-2020-3635)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
25/06/2020
Descripción:
Un desbordamiento en la región stack de la memoria si el número máximo de argumentos permitidos por petición en perflock excede en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en versiones APQ8053, APQ8096AU, APQ8098, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, Rennell, Saipan, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en el análisis del clip mp4 en diversos productos Snapdragon (CVE-2020-3658)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
25/06/2020
Descripción:
Puede presentarse una posible desreferencia del puntero null al analizar el clip mp4 con átomos de la tabla de muestra corruptos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, Kamorta, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, QCA6574AU, QCS405, QCS605, QM215, Rennell, Saipan, SDA660, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en el análisis del clip mp4 en diversos productos Snapdragon (CVE-2020-3660)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
25/06/2020
Descripción:
Puede presentarse una posible desreferencia del puntero null al analizar el clip mp4 con átomos de la tabla de muestra corruptos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8917, MSM8953, MSM8996, MSM8996AU, MSM8998, QCA6574AU, QCS405, QCS605, QM215, Rennell, Saipan, SDA660, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR2130
Vulnerabilidad en el análisis del clip mp4 en MAX_UINT32 en diversos productos Snapdragon (CVE-2020-3661)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
25/06/2020
Descripción:
Un desbordamiento del búfer se presentará al analizar el clip mp4 con valores de átomos de muestra corruptos que exceden el rango de MAX_UINT32 debido a la falta de verificaciones de comprobación en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, Kamorta, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, QCA6574AU, QCS405, QCS605, QM215, Rennell, Saipan, SDA660, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en los mecanismos de protección noreferrer y noopener en Mattermost Server (CVE-2016-11071)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.1.0. Permite un ataque de tipo XSS porque los mecanismos de protección noreferrer y noopener no estaban en su lugar
Vulnerabilidad en una API en las URL del equipo en Mattermost Server (CVE-2016-11075)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.0.0. Permite a atacantes obtener información confidencial sobre las URL del equipo por medio de una API
Vulnerabilidad en una cuenta LDAP en una API en Mattermost Server (CVE-2016-11077)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.0.0. Presenta una API superflua en la que el administrador del sistema puede cambiar el nombre de la cuenta y la dirección de correo electrónico de una cuenta LDAP
Vulnerabilidad en la Interfaz de Usuario de la consola del sistema en config.json en Mattermost Server (CVE-2016-11078)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.0.0. Permite potencialmente a atacantes obtener información confidencial (campos de credenciales dentro de config.json) por medio de la Interfaz de Usuario de la consola del sistema
Vulnerabilidad en en Mattermost Server (CVE-2016-11079)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.0.0. Permite un ataque de tipo XSS por medio de una URL de redireccionamiento
Vulnerabilidad en unas API en Mattermost Server (CVE-2016-11080)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.0.0. Ofrece unas API superfluas para que un administrador del equipo visualice los detalles de la cuenta
Vulnerabilidad en un navegador web en Mattermost Server (CVE-2016-11081)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 2.2.0. Permite el acceso no deseado a una información almacenada por un navegador web
Vulnerabilidad en un enlace en Mattermost Server (CVE-2016-11082)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 2.2.0. Permite un ataque de tipo XSS por medio de un enlace diseñado
Vulnerabilidad en apertura de archivos en una ventana del navegador en Mattermost Server (CVE-2016-11083)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 2.2.0. Permite un ataque de tipo XSS porque configura archivos para que sean abiertos en una ventana del navegador
Vulnerabilidad en una invalidación de Sesión en Oauth en Mattermost Server (CVE-2017-18905)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.0.0, 3.10.2 y 3.9.2, cuando se usaba como proveedor de servicios OAuth versión 2.0, una invalidación de Sesión se manejó inapropiadamente
Vulnerabilidad en un evento del WebSocket user_typing en Mattermost Server (CVE-2019-20847)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0. Un atacante puede enviar un evento del WebSocket user_typing a cualquier canal

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: