Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en com.docker.vmnetd en Docker Desktop (CVE-2020-15360)
Gravedad:
MediaMedia
Publication date: 27/06/2020
Last modified:
01/07/2020
Descripción:
com.docker.vmnetd en Docker Desktop versión 2.3.0.3, permite una escalada de privilegios debido a una falta de verificación del cliente
Vulnerabilidad en el archivo select.c en la optimización query-flattener en multiSelectOrderBy en SQLite (CVE-2020-15358)
Gravedad:
BajaBaja
Publication date: 27/06/2020
Last modified:
15/11/2020
Descripción:
En SQLite versiones anteriores a 3.32.3, el archivo select.c maneja inapropiadamente la optimización query-flattener, conllevando a un desbordamiento de la pila de multiSelectOrderBy debido al uso inapropiado de las propiedades transitivas para la propagación constante
Vulnerabilidad en Adobe Digital Editions (CVE-2020-3798)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Adobe Digital Editions versiones 4.5.11.187212 y posteriores, presenta una vulnerabilidad de enumeración de archivos (host o red local). Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Magento (CVE-2020-9576)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de inyección de comandos. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Magento (CVE-2020-9577)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de tipo cross-site scripting almacenado. Una explotación con éxito podría conllevar a una divulgación de información confidencial
Vulnerabilidad en Magento (CVE-2020-9578)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de inyección de comandos. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Magento (CVE-2020-9579)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de omisión de mitigación de seguridad. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Magento (CVE-2020-9580)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de omisión de mitigación de seguridad. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Magento (CVE-2020-9581)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de tipo cross-site scripting almacenado. Una explotación con éxito podría conllevar a una divulgación de información confidencial
Vulnerabilidad en Magento (CVE-2020-9582)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de inyección de comandos. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Magento (CVE-2020-9583)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de inyección de comandos. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Magento (CVE-2020-9584)
Gravedad:
BajaBaja
Publication date: 26/06/2020
Last modified:
30/06/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de tipo cross-site scripting almacenado. Una explotación con éxito podría conllevar a una divulgación de información confidencial
Vulnerabilidad en Magento (CVE-2020-9585)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de mitigación de seguridad de tipo defense-in-depth. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Magento (CVE-2020-9587)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de omisión de autorización. Una explotación con éxito podría conllevar a potencialmente descuentos de productos no autorizados
Vulnerabilidad en Magento (CVE-2020-9588)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de discrepancia de sincronización observable. Una explotación con éxito podría conllevar a una omisión de verificación de firma
Vulnerabilidad en Magento (CVE-2020-9591)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de mitigación de seguridad de tipo defense-in-depth. Una explotación con éxito podría conllevar a un acceso no autorizado al panel de administración
Vulnerabilidad en Magento (CVE-2020-9630)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de error de lógica de negocios. Una explotación con éxito podría conllevar a una escalada de privilegios
Vulnerabilidad en Magento (CVE-2020-9631)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de omisión de mitigación de seguridad. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Magento (CVE-2020-9632)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
02/07/2020
Descripción:
Magento versiones 2.3.4 y anteriores, versiones 2.2.11 y anteriores (ver nota), versiones 1.14.4.4 y anteriores, y versiones 1.9.4.4 y anteriores, presenta una vulnerabilidad de omisión de mitigación de seguridad. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe DNG Software Development Kit (SDK) (CVE-2020-9623)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Adobe DNG Software Development Kit (SDK) versiones 1.5 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Premiere Rush (CVE-2020-9617)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Adobe Premiere Rush versiones 1.5.8 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
CVE-2020-9616
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Adobe Premiere Pro versiones 14.1 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe Character Animator (CVE-2020-9586)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
Adobe Character Animator versiones 3.2 y anteriores, presenta una vulnerabilidad de desbordamiento del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en las comunicaciones entre la aplicación y el servidor en IBM Spectrum Protect Plus (CVE-2020-4565)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.5, podría permitir a un atacante obtener información confidencial debido a comunicaciones no seguras que son usadas entre la aplicación y el servidor. IBM X-Force ID: 183935
Vulnerabilidad en la Interfaz de Usuario Web en IBM Maximo Asset Management (CVE-2020-4223)
Gravedad:
BajaBaja
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
IBM Maximo Asset Management versiones 7.6.0.10 y 7.6.1.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código arbitrario de JavaScript en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 175121
Vulnerabilidad en el archivo Devices-Config.php en el parámetro GET sta en NeDi (CVE-2020-15017)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting reflejado. El archivo Devices-Config.php comprueba inapropiadamente la entrada de usuario. Un atacante puede explotar esta vulnerabilidad mediante la creación de JavaScript arbitrario en el parámetro GET sta
Vulnerabilidad en el archivo Other-Converter.php en el parámetro GET txt en NeDi (CVE-2020-15016)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting reflejado. El archivo Other-Converter.php comprueba inapropiadamente la entrada de usuario. Un atacante puede explotar esta vulnerabilidad mediante la creación de JavaScript arbitrario en el parámetro GET txt
Vulnerabilidad en el envío de sentencias SQL en IBM Maximo Asset Management (CVE-2019-4650)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
01/07/2020
Descripción:
IBM Maximo Asset Management versión 7.6.1.1, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, lo que podría permitir al atacante visualizar, agregar, modificar o eliminar información en la base de datos en el back-end. IBM X-Force ID: 170961
Vulnerabilidad en Adobe After Effects (CVE-2020-9660)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
30/06/2020
Descripción:
Adobe After Effects versiones 17.1 y anteriores, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en el controlador USB EHCI en VMware ESXi, Workstation y Fusion (CVE-2020-3964)
Gravedad:
BajaBaja
Publication date: 25/06/2020
Last modified:
17/07/2020
Descripción:
VMware ESXi (versiones 7.0 anteriores a ESXi_7.0.0-1.20.16321839, versiones 6.7 anteriores a ESXi670-202006401-SG y versiones 6.5 anteriores a ESXi650-202005401-SG), Workstation (versiones 15.x anteriores a 15.5.2) y Fusion (versiones 11.x anteriores a 11.5. 2), contiene una filtración de información en el controlador USB EHCI. Un actor malicioso con acceso local a una máquina virtual puede ser capaz de leer información privilegiada contenida en la memoria del hipervisor. Las condiciones adicionales más allá del control del atacante deben estar presentes para que la explotación pueda ser posible
Vulnerabilidad en Vigor3900, Vigor2960 y Vigor300B (CVE-2020-14473)
Gravedad:
AltaAlta
Publication date: 24/06/2020
Last modified:
30/06/2020
Descripción:
Vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en Vigor3900, Vigor2960 y Vigor300B con versión de firmware anterior a 1.5.1.1
Vulnerabilidad en el código IOCTL 0x222124 en el controlador en IOBit Unlocker (CVE-2020-14975)
Gravedad:
AltaAlta
Publication date: 23/06/2020
Last modified:
30/06/2020
Descripción:
El controlador en IOBit Unlocker versión 1.1.2, permite a un usuario con pocos privilegios eliminar, mover o copiar archivos arbitrarios por medio del código IOCTL 0x222124
Vulnerabilidad en el código IOCTL 0x222124 en el controlador en IOBit Unlocker (CVE-2020-14974)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
30/06/2020
Descripción:
El controlador en IOBit Unlocker versión 1.1.2, permite a un usuario poco privilegiado desbloquear un archivo y eliminar procesos (incluso aquellos que se ejecutan como SYSTEM) que tienen un identificador, por medio del código IOCTL 0x222124
Vulnerabilidad en el archivo downloadFile.ashx en la sección Administrator del módulo de Surveillance en los parámetros FileName y FilePath en Global RADAR BSA Radar (CVE-2020-14946)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
14/07/2020
Descripción:
El archivo downloadFile.ashx en la sección Administrator del módulo de Surveillance en Global RADAR BSA Radar versiones 1.6.7234.24750 y anteriores, permite a usuarios descargar archivos de transacciones. Al descargar los archivos, un usuario puede visualizar archivos locales en el servidor web al manipular los parámetros FileName y FilePath en la URL, o mientras se usa un proxy. Esta vulnerabilidad podría ser usada para visualizar archivos confidenciales locales o archivos de configuración
Vulnerabilidad en glyph_cache_put en FreeRDP (CVE-2020-11098)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
08/09/2020
Descripción:
En FreeRDP versiones anteriores a 2.1.2, se presenta una lectura fuera de límite en glyph_cache_put. Esto afecta a todos los clientes de FreeRDP con la opción "+glyph-cache" habilitada. Esto es corregido en la versión 2.1.2
Vulnerabilidad en update_read_cache_bitmap_v3_order en FreeRDP (CVE-2020-11096)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
08/09/2020
Descripción:
En FreeRDP versiones anteriores a 2.1.2, se presenta una lectura OOB global en update_read_cache_bitmap_v3_order. Como solución alternativa, se puede deshabilitar la memoria caché de mapa de bits con -bitmap-cache (predeterminado). Esto es corregido en la versión 2.1.2
Vulnerabilidad en los demonios ceph-mon y ceph-mgr en Ceph (CVE-2020-10736)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
30/06/2020
Descripción:
Se encontró una vulnerabilidad de omisión de autorización en Ceph versiones 15.2.0 anteriores a 15.2.2, donde los demonios ceph-mon y ceph-mgr no restringen correctamente el acceso, resultando en un acceso a recursos no autorizados. Este fallo permite a un cliente autenticado modificar la configuración y posiblemente realizar más ataques
Vulnerabilidad en tokens de acceso personal en una aplicación Oauth en Mattermost Server (CVE-2017-18884)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
30/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite a atacantes obtener privilegios mediante el uso de una aplicación OAuth registrada con tokens de acceso personal

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en DrayTek Vigor3900, Vigor2960 y Vigor300B (CVE-2020-14472)
Gravedad:
AltaAlta
Publication date: 24/06/2020
Last modified:
08/07/2020
Descripción:
DrayTek Vigor3900, Vigor2960 y Vigor300B anteriores a 1.5.1.1, tiene algunas vulnerabilidades de inyección de comandos en el archivo mainfunction.cgi.