Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la pantalla Map Designer Properties en PRTG Network Monitor (CVE-2020-14073)
Gravedad:
BajaBaja
Publication date: 23/06/2020
Last modified:
30/06/2020
Descripción:
Una vulnerabilidad de tipo XSS se presenta en PRTG Network Monitor versión 20.1.56.1574, por medio de propiedades de mapa diseñadas. Un atacante con privilegios de Lectura/Escritura puede crear un mapa y luego usar la pantalla Map Designer Properties para insertar el código JavaScript. Esto puede ser explotado contra cualquier usuario con acceso View Maps o Edit Maps
Vulnerabilidad en el perfil ESS o el perfil Radius en FortiWLC (CVE-2020-9288)
Gravedad:
BajaBaja
Publication date: 22/06/2020
Last modified:
26/06/2020
Descripción:
Una vulnerabilidad de neutralización inapropiada de la entrada en FortiWLC versión 8.5.1, permite a un atacante autenticado remoto realizar un ataque de tipo cross site scripting (XSS) almacenado por medio del perfil ESS o el perfil Radius
Vulnerabilidad en una petición HTTP en el archivo /ibi_apps/WFServlet.cfg en WebFOCUS Business Intelligence (CVE-2020-14204)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
26/06/2020
Descripción:
En WebFOCUS Business Intelligence versión 8.0(SP6), el portal de administración permite a atacantes remotos leer archivos locales arbitrarios o falsificar peticiones HTTP del lado del servidor por medio de una petición HTTP diseñada en el archivo /ibi_apps/WFServlet.cfg porque es posible una inyección de entidad externa XML. Esto está relacionado con la realización de cambios en la configuración del repositorio de la aplicación
Vulnerabilidad en el endpoint administration/comments.php en el parámetro ctype en PHP-Fusion (CVE-2020-14960)
Gravedad:
MediaMedia
Publication date: 21/06/2020
Last modified:
26/06/2020
Descripción:
Una vulnerabilidad de inyección SQL en PHP-Fusion versión 9.03.50, afecta el endpoint administration/comments.php por medio del parámetro ctype
Vulnerabilidad en el archivo models/user_mail.go en la función MakeEmailPrimary en Gogs (CVE-2020-14958)
Gravedad:
MediaMedia
Publication date: 21/06/2020
Last modified:
26/06/2020
Descripción:
En Gogs versión 0.11.91, la función MakeEmailPrimary en el archivo models/user_mail.go carece de una comprobación de "not the owner of the email"
Vulnerabilidad en una respuesta "begin TLS" en el almacenamiento de STARTTLS en IMAP, SMTP y POP3 en Mutt y NeoMutt (CVE-2020-14954)
Gravedad:
MediaMedia
Publication date: 21/06/2020
Last modified:
28/07/2020
Descripción:
Mutt versiones anteriores a 1.14.4 y NeoMutt antes del 19-06-2020, presentan un problema de almacenamiento de STARTTLS que afecta a IMAP, SMTP y POP3. Cuando un servidor envía una respuesta "begin TLS", el cliente lee datos adicionales (por ejemplo, a partir de un atacante man-in-the-middle) y los evalúa en un contexto TLS, también se conoce como "response injection"
Vulnerabilidad en una petición de /system?action=ServiceAdmin en aaPanelpor (CVE-2020-14950)
Gravedad:
MediaMedia
Publication date: 21/06/2020
Last modified:
26/06/2020
Descripción:
aaPanelpor versiones hasta 6.6.6, permite a usuarios autenticados remotos ejecutar comandos arbitrarios por medio de metacaracteres de shell en una petición de /system?action=ServiceAdmin modificada (iniciar, detener o reiniciar) al menú de configuración de Sotfware Store
Vulnerabilidad en el archivo apps\helpdesk\views\staff.py en Tendenci (CVE-2020-14942)
Gravedad:
AltaAlta
Publication date: 21/06/2020
Last modified:
26/06/2020
Descripción:
Tendenci versión 12.0.10, permite una deserialización sin restricciones en el archivo apps\helpdesk\views\staff.py
Vulnerabilidad en una petición HTTP POST en el archivo compose.php en $attachments en SquirrelMail (CVE-2020-14933)
Gravedad:
AltaAlta
Publication date: 20/06/2020
Last modified:
26/06/2020
Descripción:
El archivo compose.php en SquirrelMail versión 1.4.22, invoca la falta de serialización de valor de $attachments, que se origina a partir de una petición HTTP POST
Vulnerabilidad en una petición HTTP GET en el archivo compose.php en $mailtodata en SquirrelMail (CVE-2020-14932)
Gravedad:
AltaAlta
Publication date: 20/06/2020
Last modified:
26/06/2020
Descripción:
El archivo compose.php en SquirrelMail versión 1.4.22, invoca la falta de serialización del valor de $mailtodata, que se origina a partir de una petición HTTP GET. Esto está relacionado con mailto.php
Vulnerabilidad en el token del clúster de Kubernetes en GitLab CE/EE (CVE-2020-13264)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Una divulgación de token del clúster de Kubernetes en GitLab CE/EE versiones 10.3 y posteriores hasta 13.0.1, permite que otros mantenedores de grupo visualicen el token del clúster de Kubernetes
Vulnerabilidad en controles de verificación de flujo de OAuth en CE/EE (CVE-2020-13272)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Una falta de controles de verificación de flujo de OAuth en CE/EE versiones 12.3 y posteriores hasta la versión 13.0.1, permite al usuario no verificado utilizar un flujo del código de autorización de Oauth
Vulnerabilidad en peticiones PUT en el marcado Mermaid en GitLab CE/EE (CVE-2020-13262)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Una inyección de código de tipo Client-Side por medio del marcado Mermaid en GitLab CE/EE versiones 12.9 y posteriores hasta la versión 13.0.1, permite una carga útil de Mermaid especialmente diseñada para peticiones PUT en nombre de otros usuarios al cliquear en un enlace
Vulnerabilidad en verificación de correo electrónico del usuario en GitLab CE/EE (CVE-2020-13265)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Una omisión de verificación de correo electrónico del usuario en GitLab CE/EE versiones 12.5 y posteriores hasta la versión 13.0.1, permite al usuario omitir la verificación de correo electrónico
Vulnerabilidad en la seguridad en GitLab CE/EE (CVE-2020-13273)
Gravedad:
AltaAlta
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Una vulnerabilidad de denegación de servicio permitió agotar los recursos del sistema en GitLab CE/EE versiones 12.0 y posteriores hasta la versión 13.0.1
Vulnerabilidad en una dirección de correo electrónico no verificada en GitLab EE (CVE-2020-13275)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Un usuario con una dirección de correo electrónico no verificada podría solicitar un acceso a grupos restringidos de dominio en GitLab EE versiones 12.2 y posteriores hasta la versión 13.0.1
Vulnerabilidad en un correo electrónico establecido como correo electrónico de notificación en GitLab CE/EE (CVE-2020-13276)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
El usuario puede establecer un correo electrónico como correo electrónico de notificación incluso sin verificar el nuevo correo electrónico en todas las versiones anteriores de GitLab CE/EE hasta la 13.0.1
Vulnerabilidad en servidores remotos en la función nic_format_buff en WHOIS en DMitry (Deepmagic Information Gathering Tool) (CVE-2020-14931)
Gravedad:
AltaAlta
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en DMitry (Deepmagic Information Gathering Tool) versión 1.3a, podría permitir a servidores remotos WHOIS ejecutar código arbitrario por medio de una línea larga en una respuesta que es manejada inapropiadamente por la función nic_format_buff
Vulnerabilidad en Mattermost Server (CVE-2016-11074)
Gravedad:
AltaAlta
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.0.0. Un enlace de restablecimiento de contraseña podría ser reutilizado
Vulnerabilidad en un ID de sesión y un Token de Sesión en Mattermost Server (CVE-2016-11072)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.0.2. Los propósitos de un ID de sesión y un Token de Sesión fueron manejados inapropiadamente
Vulnerabilidad en el cambio de contraseña en Mattermost Server (CVE-2016-11069)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.2.0. Maneja inapropiadamente los intentos de fuerza bruta en el cambio de contraseña
Vulnerabilidad en la funcionalidad WebSocket en Mattermost Server (CVE-2016-11065)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.3.0. Un atacante podría usar la funcionalidad WebSocket para enviar mensajes emergentes a los usuarios o cambiar la apariencia de una publicación
Vulnerabilidad en las cadenas en Mattermost Desktop App (CVE-2016-11064)
Gravedad:
AltaAlta
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Desktop App versiones anteriores a 3.4.0. Las cadenas podrían ejecutarse como código mediante inyección
Vulnerabilidad en la verificación de la dirección de correo electrónico en Mattermost Server (CVE-2016-11062)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.5.1. La verificación de la dirección de correo electrónico puede ser omitida
Vulnerabilidad en una acción de denegación para una redirección en OAuth en Mattermost Server (CVE-2017-18897)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5, cuando es usado como proveedor de servicios OAuth versión 2.0. Maneja inapropiadamente una acción de denegación para una redirección
Vulnerabilidad en publicaciones en Mattermost Server (CVE-2017-18898)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5. Permite publicaciones diseñadas que pueden causar que un navegador web se cuelgue
Vulnerabilidad en la limitación de velocidad basada en IP en Mattermost Server (CVE-2017-18899)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5. Maneja inapropiadamente la limitación de velocidad basada en IP
Vulnerabilidad en un informe de cumplimiento en Mattermost Server (CVE-2017-18900)
Gravedad:
AltaAlta
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.1.0, 4.0.4 y 3.10.3. Permite una inyección de CSV por medio de un informe de cumplimiento
Vulnerabilidad en un documento JSON en Mattermost Server (CVE-2017-18901)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.1.0, 4.0.4 y 3.10.3. Permite a atacantes detectar un ID de invitación de equipo al solicitar un documento JSON
Vulnerabilidad en el certificado X.509 en un servidor de correo electrónico basado en TLS en Mattermost Server (CVE-2017-18911)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.8.2, 3.7.5 y 3.6.7. La comprobación del certificado X.509 puede ser omitida para un servidor de correo electrónico basado en TLS
Vulnerabilidad en un archivo de registro en Mattermost Server (CVE-2017-18912)
Gravedad:
AltaAlta
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.8.2, 3.7.5 y 3.6.7. Permite a un atacante especificar un nombre de ruta completo de un archivo de registro
Vulnerabilidad en un endpoint de registro de la API REST en Mattermost Server (CVE-2017-18896)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5. Permite a atacantes agregar líneas DEBUG en los registros por medio de un endpoint de registro de la API REST versión 3
Vulnerabilidad en un endpoint de la API REST en Mattermost Server (CVE-2017-18895)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5. Permite a atacantes obtener información confidencial (estados de los usuarios) por medio de un endpoint de la API REST versión 4
Vulnerabilidad en la autorización del propietario del recurso en OAuth en Mattermost Server (CVE-2017-18894)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5, cuando se usaba como proveedor de servicios OAuth versión 2.0. Algunas veces, es omitida la autorización del propietario del recurso, lo que permite la toma de control de la cuenta
Vulnerabilidad en el contenido HTML en las plantillas de correo electrónico en Mattermost Server (CVE-2017-18892)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5. Las plantillas de correo electrónico pueden tener un campo en el que el contenido HTML no es neutralizado
Vulnerabilidad en publicaciones en la API REST en Mattermost Server (CVE-2017-18889)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Un atacante podría crear publicaciones ficticias de mensajes del sistema por medio de webhooks y comandos de barra diagonal, en la API REST versiones v3 o v4
Vulnerabilidad en la recuperación de múltiples publicaciones en Mattermost Server (CVE-2017-18888)
Gravedad:
AltaAlta
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite una inyección SQL durante la recuperación de múltiples publicaciones
Vulnerabilidad en una dirección de correo electrónico del creador en Mattermost Server (CVE-2017-18887)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Revela una dirección de correo electrónico del creador del equipo a los miembros
Vulnerabilidad en las restricciones de comandos de barra diagonal en Mattermost Server (CVE-2017-18886)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite una omisión de las restricciones sobre el uso de comandos de barra diagonal
Vulnerabilidad en endpoints de la API en Mattermost Server (CVE-2017-18885)
Gravedad:
AltaAlta
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite a atacantes obtener privilegios al acceder a endpoints de la API no deseados en nombre de un usuario
Vulnerabilidad en datos de OpenGraph en Mattermost Server (CVE-2017-18882)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Un ataque de tipo XSS puede presentarse por medio de datos de OpenGraph
Vulnerabilidad en una respuesta goto_location en Mattermost Server (CVE-2017-18881)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Un ataque de tipo XSS podría presentarse por medio de una respuesta goto_location a un comando de barra diagonal
Vulnerabilidad en el campo title_link de un archivo adjunto de Slack en Mattermost Server (CVE-2017-18880)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Un ataque de tipo XSS podría presentarse por medio del campo title_link de un archivo adjunto de Slack
Vulnerabilidad en el campo author_link de un archivo adjunto de Slack en Mattermost Server (CVE-2017-18879)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Un ataque de tipo XSS podría presentarse por medio del campo author_link de un archivo adjunto de Slack
Vulnerabilidad en un carácter @ antes de un nombre del campo JavaScript en Mattermost Server (CVE-2017-18871)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.5.0, 4.4.5, 4.3.4 y 4.2.2. Permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) por medio de un carácter @ antes de un nombre del campo JavaScript
Vulnerabilidad en la autorización en Mattermost Server (CVE-2018-21251)
Gravedad:
AltaAlta
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.2 y 5.1.1. La autorización podría ser omitida si el nombre del canal no fuera el mismo en los parámetros y en el cuerpo
Vulnerabilidad en el comando barra diagonal invite_people en Mattermost Server (CVE-2018-21253)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.1, 5.0.2 y 4.10.2. Un atacante podría usar el comando barra diagonal invite_people para invitar a un usuario no permitido
Vulnerabilidad en una creación de webhook entrante en Mattermost Server (CVE-2019-20863)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.13.0. Una creación de webhook entrante no está restringida apropiadamente
Vulnerabilidad en un enlace en Mattermost Desktop App (CVE-2019-20861)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.2.2. Permite a atacantes ejecutar código arbitrario por medio de un enlace diseñado
Vulnerabilidad en dylib en Mattermost Desktop App en macOS (CVE-2019-20856)
Gravedad:
AltaAlta
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.3.0 en macOS. Permite una inyección de dylib
Vulnerabilidad en archivos adjuntos heredados en Mattermost Server (CVE-2019-20855)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.16.1, 5.15.2, 5.14.5 y 5.9.6. Permite a atacantes obtener información confidencial (archivos locales) durante la migración de archivos adjuntos heredados
Vulnerabilidad en la interfaz de usuario Management Console Policy Administration en WSO2 Identity Server y WSO2 IS como Key Manager (CVE-2020-14444)
Gravedad:
BajaBaja
Publication date: 18/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en WSO2 Identity Server versiones hasta 5.9.0 y WSO2 IS como Key Manager versiones hasta 5.9.0. Se identificó una potencial vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado en la interfaz de usuario Management Console Policy Administration
Vulnerabilidad en la interfaz de usuario Management Console Basic Policy Editor en WSO2 Identity Server y WSO2 IS como Key Manager (CVE-2020-14445)
Gravedad:
BajaBaja
Publication date: 18/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en WSO2 Identity Server versiones hasta 5.9.0 y WSO2 IS como Key Manager versiones hasta 5.9.0. Se ha identificado una potencial vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado en la interfaz de usuario Management Console Basic Policy Editor
Vulnerabilidad en WSO2 Identity Server y WSO2 IS como Key Manager (CVE-2020-14446)
Gravedad:
MediaMedia
Publication date: 18/06/2020
Last modified:
26/06/2020
Descripción:
Se detectó un problema en WSO2 Identity Server versiones hasta 5.10.0 y WSO2 IS como Key Manager versiones hasta 5.10.0. Se presenta un redireccionamiento abierto
Vulnerabilidad en el cuadro Script Content en la pantalla Add Cron Job en aaPanel (CVE-2020-14421)
Gravedad:
AltaAlta
Publication date: 18/06/2020
Last modified:
26/06/2020
Descripción:
aaPanel versiones hasta 6.6.6, permite a usuarios autenticados remotos ejecutar comandos arbitrarios por medio del cuadro Script Content en la pantalla Add Cron Job
Vulnerabilidad en los gadgets de serialización y escritura en FasterXML jackson-databind (CVE-2020-14195)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
02/07/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.5, maneja inapropiadamente la interacción entre los gadgets de serialización y escritura, relacionada con org.jsecurity.realm.jndi.JndiRealmFactory (también se conoce como org.jsecurity)
Vulnerabilidad en un archivo I2PSvc.exe en un determinado subdirectorio %PROGRAMFILES% en I2P (CVE-2020-13431)
Gravedad:
AltaAlta
Publication date: 16/06/2020
Last modified:
26/06/2020
Descripción:
I2P versiones anteriores a 0.9.46, permite a usuarios locales alcanzar privilegios por medio de un archivo I2PSvc.exe de tipo caballo de Troya debido a permisos débiles en un determinado subdirectorio %PROGRAMFILES%
Vulnerabilidad en el modo StrictHostMatching en la autenticación del cliente TLS en Caddy (CVE-2018-21246)
Gravedad:
AltaAlta
Publication date: 15/06/2020
Last modified:
26/06/2020
Descripción:
Caddy versiones anteriores a 0.10.13, maneja inapropiadamente la autenticación del cliente TLS, como es demostrado por una omisión de autenticación causado por la falta del modo StrictHostMatching
Vulnerabilidad en un acceso de red en el subsistema IPv6 en Intel® AMT e Intel® ISM (CVE-2020-0597)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
22/07/2020
Descripción:
Una lectura fuera de límites en el subsistema IPv6 en Intel® AMT e Intel® ISM versiones anteriores a 14.0.33, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio por medio de un acceso de red
Vulnerabilidad en acceso local en el firmware para algunos SSD de Intel® Data Center (CVE-2020-0527)
Gravedad:
BajaBaja
Publication date: 15/06/2020
Last modified:
26/06/2020
Descripción:
Una administración de flujo de control insuficiente en el firmware para algunos SSD de Intel® Data Center, puede permitir a un usuario privilegiado habilitar potencialmente una divulgación de información por medio de un acceso local

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo getverificationcode.jsp en la funcionalidad password-reset en BT CTROMS Terminal OS Port Portal CT-464 (CVE-2020-14930)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en BT CTROMS Terminal OS Port Portal CT-464. Una toma de control de la cuenta puede presentarse porque la funcionalidad password-reset revela el token de verificación. Tras una petición del archivo getverificationcode.jsp, este token se transmite no solo al número de teléfono registrado de la cuenta de usuario, sino que también se transmitía al cliente HTTP no autenticado
Vulnerabilidad en parámetros fromStrong en rails (CVE-2020-8164)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
23/07/2020
Descripción:
Se presenta una vulnerabilidad de deserialización de datos no confiables en rails versiones anteriores a 5.2.4.3, rails versiones anteriores a 6.0.3.1, que pueden permitir a un atacante suministrar información en la que pueden ser filtrados inadvertidamente parámetros fromStrong
Vulnerabilidad en la biblioteca Lib/ipaddress.py en las clases IPv4Interface e IPv6Interface en Python (CVE-2020-14422)
Gravedad:
MediaMedia
Publication date: 18/06/2020
Last modified:
21/08/2020
Descripción:
La biblioteca Lib/ipaddress.py en Python versiones hasta 3.8.3, calcula inapropiadamente los valores de hash en las clases IPv4Interface e IPv6Interface, lo que podría permitir a un atacante remoto causar una denegación de servicio si una aplicación está afectada por el desempeño de un diccionario que contiene objetos de IPv4Interface o IPv6Interface, y este atacante puede causar que muchas entradas de diccionario sean creadas
Vulnerabilidad en el archivo de configuración rsyslog en Ansible Tower (CVE-2020-10782)
Gravedad:
BajaBaja
Publication date: 18/06/2020
Last modified:
23/07/2020
Descripción:
Se encontró un fallo de exposición de información sensible en la versión 3.7.0 de Ansible. La información sensible, tales como tokens y otros secretos podrían ser leídos y expuestos desde el archivo de configuración del rsyslog, que ha configurado los permisos incorrectos de tipo world-readable. La mayor amenaza de esta vulnerabilidad es la confidencialidad. Esto es corregido en la versión 3.7.1
Vulnerabilidad en las visualizaciones TSVB en Kibana (CVE-2020-7013)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
26/06/2020
Descripción:
Kibana versiones anteriores a 6.8.9 y 7.7.0, contienen un fallo de contaminación de prototipo en TSVB. Un atacante autenticado con privilegios para crear visualizaciones TSVB podría insertar datos que harían que Kibana ejecute código arbitrario. Esto podría conllevar posiblemente a que un atacante ejecute código con los permisos del proceso de Kibana en el sistema host.