Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9615)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de condición de carrera. Una explotación con éxito podría conllevar a una omisión de la característica de seguridad
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9592)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conllevar a una omisión de la característica de seguridad
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9593)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de acceso a la memoria no válida. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9594)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9595)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de acceso a la memoria no válida. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9596)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conllevar a una omisión de la característica de seguridad
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9597)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9598)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de acceso a la memoria no válida. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9602)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9603)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9604)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9606)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9605)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9614)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conllevar a una omisión de la característica de seguridad
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9613)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conllevar a una omisión de la característica de seguridad
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9612)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de desbordamiento de la pila. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9611)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de agotamiento de la pila. Una explotación con éxito podría conllevar a una denegación de servicio de la aplicación
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9610)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de puntero null. Una explotación con éxito podría conllevar a una denegación de servicio de la aplicación
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9609)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9608)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9607)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20042 y anteriores, versiones 2017.011.30166 y anteriores, versiones 2017.011.30166 y anteriores, y versiones 2015.006.30518 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en el campo Link del archivo administration/site_links.php en PHP-Fusion (CVE-2020-15041)
Gravedad:
BajaBaja
Publication date: 24/06/2020
Last modified:
30/06/2020
Descripción:
PHP-Fusion versión 9.03.60, permite un ataque de tipo XSS por medio del campo Link del archivo administration/site_links.php
Vulnerabilidad en el plugin coming-soon SeedProd para WordPress (CVE-2020-15038)
Gravedad:
BajaBaja
Publication date: 24/06/2020
Last modified:
29/07/2020
Descripción:
El plugin coming-soon SeedProd versiones anteriores a 5.1.1 para WordPress, permite un ataque de tipo XSS
Vulnerabilidad en el archivo backup/plugin.php en /plugin-backup-download?file=../ en Bludit (CVE-2020-15026)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
30/06/2020
Descripción:
Bludit versión 3.12.0, permite a administradores utilizar un enfoque de salto de directorio de /plugin-backup-download?file=../ para la descarga arbitraria de archivos por medio del archivo backup/plugin.php
Vulnerabilidad en el envío de paquetes en un algoritmo CMAC en el archivo ntp.keys en ntpd en ntp (CVE-2020-15025)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
26/07/2020
Descripción:
ntpd en ntp versión 4.2.8 versiones anteriores a 4.2.8p15 y versiones 4.3.x anteriores a 4.3.101, permite a atacantes remotos causar una denegación de servicio (consumo de la memoria) mediante el envío de paquetes, porque la memoria no es liberada en situaciones donde se usa una clave CMAC y está asociada con un algoritmo CMAC en el archivo ntp.keys
Vulnerabilidad en un campo de avatar en My Account JSON en el archivo Account.aspx en BooleBox Secure File Sharing Utility (CVE-2020-13248)
Gravedad:
BajaBaja
Publication date: 24/06/2020
Last modified:
30/06/2020
Descripción:
BooleBox Secure File Sharing Utility (potencialmente todas las versiones), permite un ataque de tipo XSS almacenado por medio de un campo de avatar diseñado dentro de datos My Account JSON en el archivo Account.aspx
Vulnerabilidad en una interfaz no segura de get_config_result en enrutador Xiaomi R3600 ROM (CVE-2020-11961)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
30/06/2020
Descripción:
El enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50, está afectado por un filtrado de información confidencial causado por una interfaz no segura de get_config_result sin autenticación
Vulnerabilidad en el archivo de copia de seguridad en la interfaz de c_upload en enrutador Xiaomi R3600 ROM (CVE-2020-11960)
Gravedad:
AltaAlta
Publication date: 24/06/2020
Last modified:
30/06/2020
Descripción:
El enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50, está afectada por una vulnerabilidad cuando se comprueba el archivo de copia de seguridad en la interfaz de c_upload, lo que permite al atacante extraer archivos maliciosos en cualquier ubicación en /tmp, conllevando a una posible RCE y DoS
Vulnerabilidad en nginx en el enrutador Xiaomi R3600 ROM (CVE-2020-11959)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
30/06/2020
Descripción:
Una configuración no segura de nginx conlleva a un filtrado de información en el enrutador Xiaomi R3600 ROM versiones anteriores a 1.0.50
Vulnerabilidad en el fondo de administración web en ippserver en la impresora de inyección de tinta Xiaomi Mi Jia (CVE-2020-10561)
Gravedad:
AltaAlta
Publication date: 24/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en la impresora de inyección de tinta Xiaomi Mi Jia versiones anteriores a 3.4.6_0138. Inyectar parámetros en ippserver por medio del fondo de administración web, resultando en vulnerabilidades de ejecución de comandos
Vulnerabilidad en un servicio de conexión en la interfaz web en el enrutador Xiaomi R3600, ROM (CVE-2020-14095)
Gravedad:
AltaAlta
Publication date: 24/06/2020
Last modified:
30/06/2020
Descripción:
En el enrutador Xiaomi R3600, ROM versiones anteriores a 1.0.20, un servicio de conexión sufre una vulnerabilidad de inyección por medio de la interfaz web, conllevando un desbordamiento de la pila o una ejecución de código remota
Vulnerabilidad en el servicio de conexión en la interfaz web en el enrutador Xiaomi R3600, ROM (CVE-2020-14094)
Gravedad:
AltaAlta
Publication date: 24/06/2020
Last modified:
30/06/2020
Descripción:
En el enrutador Xiaomi R3600, ROM versiones anteriores a 1.0.20, el servicio de conexión se puede inyectar por medio de la interfaz web, resultando en un desbordamiento de la pila o una ejecución de código remota
Vulnerabilidad en datos de SaveUser en Global RADAR BSA Radar (CVE-2020-14945)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
08/07/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios dentro de Global RADAR BSA Radar versiones 1.6.7234.24750 y anteriores, que permite a un usuario autenticado y poco privilegiado escalar sus privilegios a derechos de administrador (es decir, el rol de BankAdmin) por medio de datos de SaveUser modificados
Vulnerabilidad en un enlace validador en manejo de los URI en CSS Validator (CVE-2020-4070)
Gravedad:
BajaBaja
Publication date: 22/06/2020
Last modified:
30/06/2020
Descripción:
En CSS Validator, menor o igual al commit 54d68a1, se presenta una vulnerabilidad de tipo cross-site scripting al manejar los URI. Un usuario tendría que hacer clic en un enlace validador específicamente diseñado para activarlo. Esto ha sido parcheado en el commit e5c09a9
Vulnerabilidad en APNSwiftSigner.sign(digest:) en APNSwift (CVE-2020-4068)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
30/06/2020
Descripción:
En APNSwift versión 1.0.0, llamando a APNSwiftSigner.sign(digest:) es probable que resulte en un desbordamiento del búfer de la pila. Esto se ha corregido en la versión 1.0.1
Vulnerabilidad en la función trainBatch en Limdu (CVE-2020-4066)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
30/06/2020
Descripción:
En Limdu versiones anteriores a 0.95, la función trainBatch tiene una vulnerabilidad de inyección de comandos. Es poco probable que los clientes de la biblioteca de Limdu se den cuenta de esto, por lo que pueden escribir involuntariamente código que contiene una vulnerabilidad. Esto ha sido parcheado en la versión 0.95
Vulnerabilidad en el archivo documents_add.php en Kordil EDMS (CVE-2020-13887)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
30/06/2020
Descripción:
el archivo documents_add.php en Kordil EDMS versiones hasta 2.2.60rc3, permite una ejecución de comandos remota porque los archivos .php pueden ser cargados en la carpeta de documentos
Vulnerabilidad en el archivo app/Model/Attribute.php en la API restsearch de atributo en MISP (CVE-2020-14969)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
30/06/2020
Descripción:
el archivo app/Model/Attribute.php en MISP versión 2.4.127, carece de una búsqueda de la ACL en las correlaciones de atributos. Esto ocurre cuando se consulta la API restsearch de atributo, revelando metadatos sobre un atributo correlativo pero inalcanzable
Vulnerabilidad en un valor asc o desc en Concrete5 (CVE-2020-14961)
Gravedad:
MediaMedia
Publication date: 21/06/2020
Last modified:
30/06/2020
Descripción:
Concrete5 versiones anteriores a 8.5.3, no restringe la dirección de clasificación a un valor asc o desc válido
Vulnerabilidad en un ID de sesión en Mattermost Server (CVE-2017-18878)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. El conocimiento de un ID de sesión permite revocar la sesión de otro usuario
Vulnerabilidad en en Mattermost Server (CVE-2018-21256)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Permite a atacantes omitir las restricciones de acceso previstas (para la creación del canal de mensajes grupales) por medio del comando Barra de mensajes grupales
Vulnerabilidad en una aplicación OAuth en Mattermost Server (CVE-2017-18872)
Gravedad:
BajaBaja
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.4.3 y 4.3.3. Los atacantes podrían reconfigurar una aplicación OAuth en algunos casos donde Mattermost es un proveedor de servicios de OAuth versión 2.0
Vulnerabilidad en una política basada en el dominio para las suscripciones en Mattermost Server (CVE-2018-21252)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.2, 5.1.1, 5.0.3 y 4.10.3. Los atacantes podrían usar múltiples direcciones de correo electrónico para omitir una política basada en el dominio para las suscripciones
Vulnerabilidad en una respuesta SAML en Mattermost Server (CVE-2018-21264)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.7.0, 4.6.2 y 4.5.2. No hizo aplico la fecha de vencimiento de una respuesta SAML
Vulnerabilidad en un enlace en un canal en Mattermost Server (CVE-2018-21259)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.10.1, 4.9.4 y 4.8.2. Permite a atacantes causar una denegación de servicio (suspensión de aplicación) por medio de un enlace malformado en un canal
Vulnerabilidad en la API de comando de barra diagonal del encabezado Channel en Mattermost Server (CVE-2018-21257)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Permite a atacantes omitir unas restricciones de acceso previstas (para establecer un encabezado de canal) por medio de la API de comando de barra diagonal del encabezado Channel
Vulnerabilidad en la API Channel PATCH en Mattermost Server (CVE-2018-21255)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Los no miembros de un canal podrían usar la API Channel PATCH para modificar ese canal
CVE-2018-21254
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Un atacante puede omitir el control de acceso previsto (para la creación de un canal de mensajes directos) por medio del comando barra diagonal Message
Vulnerabilidad en la función setPermissionRequestHandler en Mattermost Desktop App (CVE-2018-21265)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.0.0. Manejó inapropiadamente la Misma Política de Origen para la función setPermissionRequestHandler (por ejemplo, video, audio y notificaciones)
Vulnerabilidad en invitación por correo electrónico en el invite_id del equipo en Mattermost Server (CVE-2018-21261)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.8.1, 4.7.4 y 4.6.3. Una invitación por correo electrónico incluía accidentalmente el invite_id del equipo, lo que conlleva a privilegios excesivos no deseados
Vulnerabilidad en el endpoint Update/Patch Channel en Mattermost Server (CVE-2019-20869)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.10.0, 5.9.1, 5.8.2 y 4.10.9. Un no miembro podría cambiar el endpoint Update/Patch Channel para un canal privado
Vulnerabilidad en el plugin GitHub en Mattermost Plugins (CVE-2019-20864)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Plugins versiones anteriores a 5.13.0. El plugin GitHub permite a un atacante adjuntar su cuenta de Mattermost hacia una cuenta GitHub de otra persona
Vulnerabilidad en la funcionalidad Video Preview en Mattermost Mobile Apps (CVE-2019-20851)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.26.0. Un atacante puede usar un salto de directorio con la funcionalidad Video Preview para sobrescribir archivos arbitrarios en un dispositivo
Vulnerabilidad en un registro local en Mattermost Mobile Apps (CVE-2019-20852)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.26.0. Un registro local no está bloqueado para una información confidencial (por ejemplo, direcciones del servidor o contenido del mensaje)
Vulnerabilidad en un Droplet en Mattermost Packages (CVE-2019-20853)
Gravedad:
AltaAlta
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Packages versiones anteriores a 5.16.3. Un Droplet podría permitir un acceso a Internet a un servicio que presenta un problema de ejecución de código remota
Vulnerabilidad en acceso local en el firmware de la BIOS para las familias de Intel® Core™ Processor de 8va, 9na y 10ma generación (CVE-2020-0529)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
30/06/2020
Descripción:
Una inicialización inapropiada en el firmware de la BIOS para las familias de Intel® Core™ Processor de 8va, 9na y 10ma generación, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en acceso local en el firmware de la BIOS para las familias de Intel® Core™ Processor de 7ma, 8va, 9na y 10ma generación (CVE-2020-0528)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
30/06/2020
Descripción:
Unas restricciones de búfer inapropiadas en el firmware de la BIOS para las familias de Intel® Core™ Processor de 7ma, 8va, 9na y 10ma generación, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios y/o una denegación de servicio por medio de un acceso local

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo getverificationcode.jsp en la funcionalidad password-reset en BT CTROMS Terminal OS Port Portal CT-464 (CVE-2020-14930)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en BT CTROMS Terminal OS Port Portal CT-464. Una toma de control de la cuenta puede presentarse porque la funcionalidad password-reset revela el token de verificación. Tras una petición del archivo getverificationcode.jsp, este token se transmite no solo al número de teléfono registrado de la cuenta de usuario, sino que también se transmitía al cliente HTTP no autenticado
Vulnerabilidad en un nombre de archivo que inicia con "|" en la función Rake::FileList en Ruby Rake (CVE-2020-8130)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
30/06/2020
Descripción:
Se presenta una vulnerabilidad de inyección de comandos de Sistema Operativo en Ruby Rake versiones anteriores a 12.3.3, en la función Rake::FileList cuando se suministra un nombre de archivo que comienza con el carácter de tubería "|".
Vulnerabilidad en Zoho ManageEngine ServiceDesk Plus (CVE-2018-7248)
Gravedad:
MediaMedia
Publication date: 11/05/2018
Last modified:
29/06/2020
Descripción:
Se ha descubierto un problema en Zoho ManageEngine ServiceDesk Plus 9.3 Build 9317. Los usuarios no autenticados pueden validar cuentas de usuario de dominio mediante el envío de una petición que contiene el nombre de usuario de un endpoint de la API. El endpoint devolverá el dominio de inicio de sesión del usuario si las cuentas existen o "null" en caso contrario.
Vulnerabilidad en WildFly (CVE-2018-10683)
Gravedad:
AltaAlta
Publication date: 09/05/2018
Last modified:
30/06/2020
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en WildFly 10.1.2.Final. En el caso de una instalación por defecto sin una referencia de realm de seguridad, un atacante puede acceder con éxito al servidor sin autenticación. NOTA: la documentación de Security Realms en la guía de administración del producto indica que "sin una referencia de realm de seguridad" implica "no asegurado de forma efectiva". El fabricante soporta de manera explícita estas configuraciones inseguras debido a que tienen casos de uso válidos durante el desarrollo.
Vulnerabilidad en phpFileManager (CVE-2015-5958)
Gravedad:
AltaAlta
Publication date: 31/08/2017
Last modified:
30/06/2020
Descripción:
phpFileManager 0.9.8 permite que los atacantes ejecuten comandos arbitrarios mediante una URL manipulada.
Vulnerabilidad en wallacepos (CVE-2017-7388)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
30/06/2020
Descripción:
Se ha descubierto un XSS en 'wallacepos v1.4.1'. La vulnerabilidad existe debido a la filtración insuficiente de los datos proporcionados por el usuario (token) pasados a la URL 'wallacepos-master/myaccount/resetpassword.php'. Un atacante podría ejecutar HTML y código de secuencias de comandos arbitrarios en un navegador en el contexto de un sitio web vulnerable.