Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe After Effects (CVE-2020-9662)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
29/06/2020
Descripción:
Adobe After Effects versiones 17.1 y anteriores, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe After Effects (CVE-2020-9661)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
29/06/2020
Descripción:
Adobe After Effects versiones 17.1 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe After Effects (CVE-2020-9638)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
29/06/2020
Descripción:
Adobe After Effects versiones 17.1 y anteriores, presenta una vulnerabilidad de desbordamiento de la pila. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe After Effects (CVE-2020-9637)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
29/06/2020
Descripción:
Adobe After Effects versiones 17.1 y anteriores, presenta una vulnerabilidad de desbordamiento de la pila. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9601)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
29/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9600)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
29/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9599)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
29/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en un documento SVG en el componente FileExplorer en GleamTech FileUltimate (CVE-2020-15015)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
29/06/2020
Descripción:
El componente FileExplorer en GleamTech FileUltimate versión 6.1.5.0, permite un ataque de tipo XSS por medio de un documento SVG
Vulnerabilidad en el parámetro items[ITEMS][ID] en el URI components/bitrix/mobileapp.list/ajax.php/ en Web Application Firewall en Bitrix24 (CVE-2020-13483)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
29/06/2020
Descripción:
El Web Application Firewall en Bitrix24 versiones hasta 20.0.0, permite un ataque de tipo XSS por medio del parámetro items[ITEMS][ID] en el URI components/bitrix/mobileapp.list/ajax.php/
Vulnerabilidad en un sitio web malicioso en IBM Security Secret Server (CVE-2020-4322)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
28/06/2020
Descripción:
IBM Security Secret Server versión 10.7, podría permitir a un atacante remoto secuestrar la acción de clic de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente iniciar nuevos ataques contra la víctima. IBM X-Force ID: 177511
Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Secret Server (CVE-2020-4323)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
28/06/2020
Descripción:
IBM Security Secret Server versión 10.7, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 177514
Vulnerabilidad en un mensaje de error técnico en el navegador en IBM Security Secret Server (CVE-2020-4327)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
28/06/2020
Descripción:
IBM Security Secret Server versión 10.7, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 177599
Vulnerabilidad en los archivos de instalación en IBM Security Secret Server (CVE-2020-4342)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
28/06/2020
Descripción:
IBM Security Secret Server versión 10.7, podría divulgar información confidencial incluida en los archivos de instalación a un usuario no autorizado. IBM X-Force ID: 178182
Vulnerabilidad en HTTP Strict Transport Security en IBM Security Secret Server (CVE-2020-4413)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
28/06/2020
Descripción:
IBM Security Secret Server versión 10.7, podría permitir a un atacante remoto obtener información confidencial, causada por el fallo al habilitar apropiadamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información confidencial usando técnicas de tipo man in the middle. IBM X-Force ID: 179988
Vulnerabilidad en un mensaje de error técnico en el navegador en IBM Security Secret Server (CVE-2020-4341)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
28/06/2020
Descripción:
IBM Security Secret Server versión 10.7, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 178181
Vulnerabilidad en el archivo de configuración en un contexto root setuid en GNS3 ubridge en macOS (CVE-2020-14976)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
29/06/2020
Descripción:
GNS3 ubridge versiones hasta 0.9.18 en macOS, como es usado en el servidor GNS3 anterior a 2.1.17, permite a un atacante local leer archivos arbitrarios porque maneja los errores del archivo de configuración al imprimir el archivo de configuración mientras se ejecuta en un contexto root setuid
Vulnerabilidad en un URI admin/index.php?nv=users&op=edit&userid= en el archivo modules\users\admin\edit.php en NukeViet (CVE-2020-13157)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
28/06/2020
Descripción:
El archivo modules\users\admin\edit.php en NukeViet versión 4.4, permite un ataque de tipo CSRF para cambiar la contraseña de un usuario por medio de un URI admin/index.php?nv=users&op=edit&userid=. La contraseña antigua no es necesaria
Vulnerabilidad en el URI admin/index.php?nv=users&op=user_add en el archivo modules\users\admin\add_user.php en NukeViet (CVE-2020-13156)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
28/06/2020
Descripción:
El archivo modules\users\admin\add_user.php en NukeViet versión 4.4, permite un ataque de tipo CSRF para agregar una cuenta de usuario por medio del URI admin/index.php?nv=users&op=user_add
Vulnerabilidad en el parámetro deltype en el URI admin/index.php?nv=webtools&op=clearsystem en el archivo clearsystem.php en NukeViet (CVE-2020-13155)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
28/06/2020
Descripción:
El archivo clearsystem.php en NukeViet versión 4.4, permite CSRF con una inyección HTML resultante por medio del parámetro deltype en el URI admin/index.php?nv=webtools&op=clearsystem
Vulnerabilidad en el archivo mainfunction.cgi en el parámetro formuserphonenumber en una acción authusersms en los dispositivos DrayTek Vigor2960, Vigor3900 y Vigor300B (CVE-2020-14993)
Gravedad:
AltaAlta
Publication date: 23/06/2020
Last modified:
29/06/2020
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en los dispositivos DrayTek Vigor2960, Vigor3900 y Vigor300B versiones anteriores a 1.5.1.1, permite a atacantes remotos ejecutar código arbitrario por medio del parámetro formuserphonenumber en una acción authusersms en archivo mainfunction.cgi
Vulnerabilidad en correo electrónico con cadenas específicas en Openfind MailGates (CVE-2020-12782)
Gravedad:
AltaAlta
Publication date: 23/06/2020
Last modified:
29/06/2020
Descripción:
Openfind MailGates contiene un fallo de inyección de comandos, cuando se recibe correo electrónico con cadenas específicas, un código malicioso en el archivo adjunto de correo se activará y conseguirá acceso no autorizado a los archivos del sistema
Vulnerabilidad en Update User Profile en los parámetros Firstname y Lastname en Global RADAR BSA Radar (CVE-2020-14943)
Gravedad:
BajaBaja
Publication date: 22/06/2020
Last modified:
30/06/2020
Descripción:
Los parámetros Firstname y Lastname en Global RADAR BSA Radar versiones 1.6.7234.24750 y anteriores, son vulnerables a un ataque de tipo cross-site scripting (XSS) almacenado por medio de Update User Profile
Vulnerabilidad en license_read_new_or_upgrade_license_packet en FreeRDP (CVE-2020-11099)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
08/09/2020
Descripción:
En FreeRDP versiones anteriores a 2.1.2, se presenta una lectura fuera de límites en license_read_new_or_upgrade_license_packet. Un paquete de licencia manipulado puede conllevar a lecturas fuera del limite en un búfer interno. Esto es corregido en la versión 2.1.2
Vulnerabilidad en la funcionalidad Clean & Optimize en IOBit Advanced SystemCare Free (CVE-2020-14990)
Gravedad:
BajaBaja
Publication date: 22/06/2020
Last modified:
29/06/2020
Descripción:
IOBit Advanced SystemCare Free versión 13.5.0.263, permite a usuarios locales conseguir privilegios para la eliminación de archivos al manipular la funcionalidad Clean & Optimize con una unión NTFS y un enlace simbólico de Object Manager
Vulnerabilidad en el valor de num_players en el servidor en Chocolate Doom y Crispy Doom (CVE-2020-14983)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
08/07/2020
Descripción:
El servidor en Chocolate Doom versión 3.0.0 y Crispy Doom versión 5.8.0, no comprueba el valor de num_players controlado por el usuario, conllevando a un desbordamiento del búfer. Un usuario malicioso puede sobrescribir la pila del servidor
Vulnerabilidad en la autorización basada en certificados en Unisys Stealth (CVE-2020-12053)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
29/06/2020
Descripción:
En Unisys Stealth versiones 3.4.x, 4.x y versiones 5.x anteriores a 5.0.026, si la autorización basada en certificado es usada sin HTTPS, podría ser autorizado un endpoint sin una clave privada
Vulnerabilidad en servidor IDP en una URL de autorización en un en Keycloak (CVE-2020-1727)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
29/06/2020
Descripción:
Se encontró una vulnerabilidad en Keycloak versiones anteriores a 9.0.2, donde cada URL de autorización que apunta a un servidor IDP que carece de una comprobación de entrada inapropiada, ya que permite una amplia gama de caracteres. Este fallo permite a un malicioso diseñar enlaces profundos que introducen escenarios de ataque adicionales en los clientes afectados
Vulnerabilidad en el Certificado SSL en la aplicación ThreatTrack VIPRE Password Vault (CVE-2020-14981)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
06/07/2020
Descripción:
La aplicación ThreatTrack VIPRE Password Vault versiones hasta 1.100.1090 para iOS, presenta una Falta de Comprobación del Certificado SSL
Vulnerabilidad en un sitio web en una petición de autenticación NTLM en manejador de URI personalizado en Viber para Windows (CVE-2020-14049)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
29/06/2020
Descripción:
Viber para Windows versiones hasta 13.2.0.39, no cita correctamente su manejador de URI personalizado. Un sitio web malicioso podría iniciar Viber con parámetros arbitrarios, forzando a una víctima a enviar una petición de autenticación NTLM y retransmitir la petición o capturar el hash para descifrar contraseñas sin conexión. NOTA: este problema se presenta debido a una corrección incompleta para CVE-2019-12569
Vulnerabilidad en los ID de sesión de usuario administrador en FortiDeceptor (CVE-2020-6644)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
28/06/2020
Descripción:
Una vulnerabilidad de expiración de sesión insuficiente en FortiDeceptor versiones 3.0.0 y posteriores, permite a un atacante reutilizar los ID de sesión de usuario administrador no vencidos para obtener privilegios de administrador, en caso de que el atacante sea capaz de obtener ese ID de sesión por medio de otros ataques hipotéticos
Vulnerabilidad en la implementación de RSASSA-PSS (RSA-PSS) en el paquete jsrsasign para Node.js (CVE-2020-14968)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
24/07/2020
Descripción:
Se detectó un problema en el paquete jsrsasign versiones anteriores a 8.0.17 para Node.js. La implementación de RSASSA-PSS (RSA-PSS) no detecta la manipulación y modificación de firma al anteponer bytes "\0" a una firma (acepta estas firmas modificadas como válidas). Un atacante puede abusar de este comportamiento en una aplicación al crear múltiples firmas válidas donde solo debe existir una firma. Además, un atacante podría anteponer estos bytes con el objetivo de desencadenar problemas de corrupción de la memoria
Vulnerabilidad en la implementación de descifrado RSA PKCS1 en el paquete jsrsasign para Node.js (CVE-2020-14967)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
24/07/2020
Descripción:
Se detectó un problema en el paquete jsrsasign versiones anteriores a 8.0.18 para Node.js. La implementación de descifrado RSA PKCS1 versión v1.5 no detecta la modificación del texto cifrado anteponiendo bytes "\0" a textos cifrados (descifra los textos cifrados modificados sin error). Un atacante podría anteponer estos bytes con el objetivo de desencadenar problemas de corrupción de la memoria
Vulnerabilidad en una maleabilidad en las firmas ECDSA en el paquete jsrsasign para Node.js (CVE-2020-14966)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
24/07/2020
Descripción:
Se detectó un problema en el paquete jsrsasign por medio de 8.0.18 para Node.js. Permite una maleabilidad en las firmas ECDSA al no comprobar los desbordamientos en la longitud de una secuencia y los caracteres "0" agregados o antepuestos a un entero. Las firmas modificadas son verificadas como válidas. Esto podría tener un impacto relevante para la seguridad si una aplicación se basara en una sola firma canónica
Vulnerabilidad en Single Sign-On OAuth2 en Mattermost Server (CVE-2017-18906)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.0.0, 3.10.2 y 3.9.2, cuando Single Sign-On OAuth2 es usado. Un atacante podría demandar la cuenta de otra persona
Vulnerabilidad en un enlace en una página de error en Mattermost Server (CVE-2017-18891)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5. Permite Phishing porque una página de error puede tener un enlace
Vulnerabilidad en una petición de la API mediante un botón en Mattermost Server (CVE-2017-18890)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite a un atacante crear un botón que, cuando es presionado por parte un usuario, inicia una petición de la API
Vulnerabilidad en almacenamiento local para archivos en Mattermost Server (CVE-2017-18874)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2, cuando es usado almacenamiento local para archivos. Un administrador System puede lograr un salto de directorio
Vulnerabilidad en una publicación en Mattermost Server (CVE-2017-18873)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite a atacantes causar una denegación de servicio (invisibilidad del canal) por medio de una publicación formateada incorrectamente
Vulnerabilidad en la lógica de duplicación en GitLab CE/EE (CVE-2020-13277)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
28/06/2020
Descripción:
Un problema de autorización en la lógica de duplicación permitió el acceso de lectura a repositorios privados en GitLab CE/EE 10.6 y posteriores hasta la versión 13.0.5
Vulnerabilidad en dimensiones de imagen en Mattermost Server (CVE-2018-21250)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.2.2, 5.1.2 y 4.10.4. Permite a atacantes remotos causar una denegación de servicio (consumo de la memoria) por medio de dimensiones de imagen diseñadas
Vulnerabilidad en el almacenamiento local para archivos en Mattermost Server (CVE-2017-18876)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2, cuando el almacenamiento local para archivos es usado. Un Administrador System puede probar la existencia de un archivo arbitrario
Vulnerabilidad en el almacenamiento local para archivos en Mattermost Server (CVE-2017-18875)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2, cuando el almacenamiento local para archivos es usado. Un Administrador System puede crear archivos arbitrarios
Vulnerabilidad en el control de acceso de webhook en la función EnableOnlyAdminIntegrations en Mattermost Server (CVE-2017-18870)
Gravedad:
BajaBaja
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.5.0, 4.4.5 y 4.3.4. Manejó inapropiadamente el control de acceso de webhook en el caso de la función EnableOnlyAdminIntegrations
Vulnerabilidad en las cookies en el control de validación e integridad en rack (CVE-2020-8184)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
10/07/2020
Descripción:
Se presenta una dependencia de las cookies sin vulnerabilidad de seguridad de control de validación e integridad en rack versiones anteriores a 2.2.3, rack versiones anteriores a 2.1.4, que hace posible a un atacante forjar un prefijo de cookie seguro o solo de host
Vulnerabilidad en un encabezado HTTP Proxy en Mattermost Server (CVE-2019-20866)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.12.0. Un uso de un encabezado HTTP Proxy, en lugar de la dirección de origen en un encabezado de paquete IP, para obtener información de la dirección IP fue manejado inapropiadamente
Vulnerabilidad en un documento SVG en Mattermost Server (CVE-2019-20860)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.14.0, 5.13.3, 5.12.6 y 5.9.4. Permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) por medio de un documento SVG diseñado
Vulnerabilidad en tokens de autorización en Mattermost Mobile Apps (CVE-2020-14449)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.30.0. Unos tokens de autorización a veces pueden ser divulgados hacia servidores de terceros, también se conoce como MMSA-2020-0018
Vulnerabilidad en la funcionalidad Quick Reply en Mattermost Mobile Apps (CVE-2019-20848)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.26.0. La funcionalidad Quick Reply maneja inapropiadamente unas respuestas diseñadas
Vulnerabilidad en datos de la cookie en Mattermost Mobile Apps (CVE-2019-20849)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.26.0. Datos de la cookie pueden persistir en un dispositivo después de cerrar sesión
Vulnerabilidad en una caché de visualización en Mattermost Mobile Apps (CVE-2019-20850)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.26.0. Una caché de visualización puede persistir en un dispositivo después de cerrar sesión
Vulnerabilidad en la aplicación de iOS en Mattermost Mobile Apps (CVE-2020-14451)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.29.0. La aplicación iOS permitió a unas cookies Single Sign-On y al Almacenamiento Local mantenerse después de un cierre de sesión, también se conoce como MMSA-2020-0013
Vulnerabilidad en una aplicación Oauth en Mattermost Server (CVE-2020-14460)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.19.0, 5.18.1, 5.17.3, 5.16.5 y 5.9.8. Una creación de una aplicación OAuth confiable no siempre requiere privilegios de administrador, también se conoce como MMSA-2020-0001
Vulnerabilidad en una entrada no confiable en un cliente de la biblioteca en mversion (CVE-2020-4059)
Gravedad:
AltaAlta
Publication date: 18/06/2020
Last modified:
28/06/2020
Descripción:
En mversion versiones anteriores a 2.0.0, presenta una vulnerabilidad de inyección de comandos. Este problema puede conllevar a una ejecución de código remota si un cliente de la biblioteca llama al método vulnerable con una entrada no confiable. Esta vulnerabilidad está parcheada mediante la versión 2.0.0. Las versiones anteriores están en desuso en npm. Como corrección alternativa, asegúrese de escapar de los mensajes de confirmación de git cuando se usa la opción commitMessage para la función update
Vulnerabilidad en la rutina para comprobar los permisos del archivo de registro e informe en CISOfy Lynis (CVE-2020-13882)
Gravedad:
BajaBaja
Publication date: 18/06/2020
Last modified:
02/07/2020
Descripción:
CISOfy Lynis versiones anteriores a 3.0.0, presenta un Control de Acceso Incorrecto debido a una condición de carrera TOCTOU. La rutina para comprobar los permisos del archivo de registro e informe no funcionaba según lo previsto y podía ser omitida localmente. Debido a la carrera, un atacante no privilegiado puede configurar un archivo de registro e informe, y controlarlo hasta el punto en que la rutina específica esté haciendo su comprobación. Después de eso, el archivo puede ser eliminado, creado nuevamente y usado para ataques adicionales
Vulnerabilidad en la clave de licencia en la búsqueda de la lista de procesos en la carga de datos en CISOfy Lynis (CVE-2019-13033)
Gravedad:
BajaBaja
Publication date: 18/06/2020
Last modified:
02/07/2020
Descripción:
En CISOfy Lynis versiones 2.x hasta 2.7.5, la clave de licencia puede ser obtenida mediante la búsqueda de la lista de procesos cuando se lleva cabo una carga de datos. Esta licencia puede ser usada para cargar datos en un servidor central de Lynis. Aunque ningún dato pueden ser extraído al conocer la clave de licencia, es posible cargar los datos de escaneos adicionales
Vulnerabilidad en los archivos Core/Settings.pm y Util.pm en un valor de CONVOS_LOCAL_SECRET en Convos (CVE-2020-14423)
Gravedad:
MediaMedia
Publication date: 18/06/2020
Last modified:
29/06/2020
Descripción:
Convos versiones anteriores a 4.20, no genera apropiadamente un secreto aleatorio en el archivo Core/Settings.pm y Util.pm.. Esto conlleva a un valor de CONVOS_LOCAL_SECRET predecible, que afecta a los restablecimientos de contraseña e invitaciones

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en RLEDECOMPRESS en FreeRDP (CVE-2020-4033)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
08/09/2020
Descripción:
En FreeRDP versiones anteriores a 2.1.2, se presenta una lectura fuera de límites en RLEDECOMPRESS. Todos los clientes basados ??en FreeRDP con sesiones con profundidad de color menor a 32 están afectados. Esto es corregido en la versión 2.1.2
Vulnerabilidad en gdi_SelectObject en FreeRDP (CVE-2020-4031)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
08/09/2020
Descripción:
En FreeRDP versiones anteriores a 2.1.2, se presenta un uso de la memoria previamente liberada en gdi_SelectObject. Todos los clientes FreeRDP que usan el modo de compatibilidad con /relax-order-checks están afectados. Esto es corregido en la versión 2.1.2
Vulnerabilidad en TrioParse en FreeRDP (CVE-2020-4030)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
08/09/2020
Descripción:
En FreeRDP versiones anteriores a 2.1.2, se presenta una lectura fuera de límites en TrioParse. El registro puede omitir las comprobaciones de longitud de cadena debido a un desbordamiento de enteros. Esto es corregido en la versión 2.1.2
Vulnerabilidad en la cookie theme en BlogEngine.NET (CVE-2019-10720)
Gravedad:
MediaMedia
Publication date: 21/06/2019
Last modified:
29/06/2020
Descripción:
BlogEngine.NET versión 3.3.7.0 y anteriores, permiten el Salto de Directorio (Directory Traversal) y la Ejecución de Código Remota por medio de la cookie theme hacia el administrador de archivos. NOTA: este problema existe debido a una solución incompleta para CVE-2019-6714.
Vulnerabilidad en kernel de Linux (CVE-2019-12881)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
29/06/2020
Descripción:
La función i915_gem_userptr_get_pages en el archivo drivers/gpu/drm/i915/i915_gem_userptr.c en el kernel de Linux versión 4.15.0 sobre Ubuntu versión 18.04.2, permite que los usuarios locales causen una denegación de servicio (desreferencia del puntero NULL y un BUG) o posiblemente tengan otro impacto no especificado por medio de una llamada ioctl al /dev/dri/card0.
Vulnerabilidad en X-Cart (CVE-2019-7220)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
29/06/2020
Descripción:
X-Cart V5 es vulnerable a XSS por medio del parámetro CategoryFilter2.