Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en vectores no especificados en Cybozu Garoon (CVE-2020-5588)
Gravedad:
MediaMedia
Publication date: 30/06/2020
Last modified:
02/07/2020
Descripción:
Una vulnerabilidad de salto de ruta en Cybozu Garoon versiones 5.0.0 hasta 5.0.1, permite a un atacante con derechos de administrador obtener información no deseada por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en Cybozu Garoon (CVE-2020-5585)
Gravedad:
BajaBaja
Publication date: 30/06/2020
Last modified:
02/07/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting en Cybozu Garoon versiones 5.0.0 hasta 5.0.1, permite a un atacante con derechos de administrador inyectar un script arbitrario por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en Cybozu Garoon (CVE-2020-5581)
Gravedad:
MediaMedia
Publication date: 30/06/2020
Last modified:
02/07/2020
Descripción:
Una vulnerabilidad de salto de ruta en Cybozu Garoon versiones 4.0.0 hasta 5.0.1, permite a atacantes autenticados remotos obtener información no deseada por medio de vectores no especificados
Vulnerabilidad en el archivo Multiple/File_MpegPs.cpp en la función Streams_Fill_PerStream en MediaInfoLib en MediaArea MediaInfo (CVE-2020-15395)
Gravedad:
MediaMedia
Publication date: 30/06/2020
Last modified:
02/07/2020
Descripción:
En MediaInfoLib en MediaArea MediaInfo versión 20.03, se presenta una lectura excesiva del búfer en la región stack de la memoria en la función Streams_Fill_PerStream en el archivo Multiple/File_MpegPs.cpp (también se conoce como por un paso durante el análisis de MpegPs)
Vulnerabilidad en la contraseña para la cuenta root en Zyxel CloudCNM SecuManager (CVE-2020-15320)
Gravedad:
AltaAlta
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
Zyxel CloudCNM SecuManager versiones 3.1.0 y 3.1.1, posee la contraseña axiros para la cuenta root
Vulnerabilidad en una clave SSH para la cuenta root en /opt/mysql en Zyxel CloudCNM SecuManager (CVE-2020-15319)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
Zyxel CloudCNM SecuManager versiones 3.1.0 y 3.1.1, posee una clave SSH RSA embebida para la cuenta root dentro del árbol de directorio chroot /opt/mysql
Vulnerabilidad en una clave SSH RSH para la cuenta root en Zyxel CloudCNM SecuManager (CVE-2020-15314)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
Zyxel CloudCNM SecuManager versiones 3.1.0 y 3.1.1, presenta una clave SSH RSH embebida para la cuenta root
Vulnerabilidad en una clave SSH ECDSA para la cuenta root en Zyxel CloudCNM SecuManager (CVE-2020-15313)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
Zyxel CloudCNM SecuManager versiones 3.1.0 y 3.1.1, presenta una clave SSH ECDSA embebida para la cuenta root
Vulnerabilidad en una clave SSH DSA para la cuenta root en Zyxel CloudCNM SecuManager (CVE-2020-15312)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
Zyxel CloudCNM SecuManager versiones 3.1.0 y 3.1.1, presenta una clave SSH DSA embebida para la cuenta root
Vulnerabilidad en los algoritmos criptográficos en IBM API Connect (CVE-2020-4452)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
IBM API Connect versiones V2018.4.1.0 hasta 2018.4.1.11, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 181324
Vulnerabilidad en top-map/?search_location= en el tema de Nexos para WordPress (CVE-2020-15363)
Gravedad:
MediaMedia
Publication date: 28/06/2020
Last modified:
22/07/2020
Descripción:
El tema Nexos versiones hasta 1.7 para WordPress, permite una inyección SQL en top-map/?search_location=
Vulnerabilidad en top-map/?search_location= en el tema de Nexos para WordPress (CVE-2020-15364)
Gravedad:
MediaMedia
Publication date: 28/06/2020
Last modified:
22/07/2020
Descripción:
El tema Nexos versiones hasta 1.7 para WordPress, permite un ataque de tipo XSS reflejado en top-map/?search_location=
Vulnerabilidad en Adobe DNG Software Development Kit (SDK) (CVE-2020-9622)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
02/07/2020
Descripción:
Adobe DNG Software Development Kit (SDK) versiones 1.5 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en Adobe DNG Software Development Kit (SDK) (CVE-2020-9621)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
02/07/2020
Descripción:
Adobe DNG Software Development Kit (SDK) versiones 1.5 y anteriores, presenta una vulnerabilidad de desbordamiento de la pila. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe DNG Software Development Kit (SDK) (CVE-2020-9620)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
02/07/2020
Descripción:
Adobe DNG Software Development Kit (SDK) versiones 1.5 y anteriores, presenta una vulnerabilidad de desbordamiento de la pila. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe DNG Software Development Kit (SDK) (CVE-2020-9590)
Gravedad:
AltaAlta
Publication date: 26/06/2020
Last modified:
02/07/2020
Descripción:
Adobe DNG Software Development Kit (SDK) versiones 1.5 y anteriores, presenta una vulnerabilidad de desbordamiento de la pila. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en peticiones HTTP/2 en Apache Tomcat (CVE-2020-11996)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
26/07/2020
Descripción:
Una secuencia especialmente diseñada de peticiones HTTP/2 enviadas a Apache Tomcat versiones 10.0.0-M1 hasta 10.0.0-M5, versiones 9.0.0.M1 hasta 9.0.35 y versiones 8.5.0 hasta 8.5.55, podría desencadenar un uso elevado de la CPU por varios segundos. Si se hacen una cantidad suficiente de tales peticiones en conexiones HTTP/2 concurrentes, el servidor podría dejar de responder
Vulnerabilidad en los atributos chunkCount en el archivo IlmImf/ImfMisc.cpp en la función getChunkOffsetTableSize() en OpenEXR (CVE-2020-15306)
Gravedad:
BajaBaja
Publication date: 25/06/2020
Last modified:
30/08/2020
Descripción:
Se detectó un problema en OpenEXR versiones anteriores a v2.5.2. Los atributos chunkCount no válidos pueden causar un desbordamiento del búfer de la pila en la función getChunkOffsetTableSize() en el archivo IlmImf/ImfMisc.cpp
Vulnerabilidad en Adobe Premiere Pro (CVE-2020-9652)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
02/07/2020
Descripción:
Adobe Premiere Pro versiones 14.2 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Audition (CVE-2020-9659)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
02/07/2020
Descripción:
Adobe Audition versiones 13.0.6 y anteriores, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Audition (CVE-2020-9658)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
02/07/2020
Descripción:
Adobe Audition versiones 13.0.6 y anteriores, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Premiere Rush (CVE-2020-9657)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
02/07/2020
Descripción:
Adobe Premiere Rush versiones 1.5.12 y anteriores, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Premiere Rush (CVE-2020-9656)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
02/07/2020
Descripción:
Adobe Premiere Rush versiones 1.5.12 y anteriores, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Premiere Rush (CVE-2020-9655)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
02/07/2020
Descripción:
Adobe Premiere Rush versiones 1.5.12 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Premiere Pro (CVE-2020-9654)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
02/07/2020
Descripción:
Adobe Premiere Pro versiones 14.2 y anteriores, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Premiere Pro (CVE-2020-9653)
Gravedad:
AltaAlta
Publication date: 25/06/2020
Last modified:
02/07/2020
Descripción:
Adobe Premiere Pro versiones 14.2 y anteriores, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria
Vulnerabilidad en Adobe Audition (CVE-2020-9618)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
02/07/2020
Descripción:
Adobe Audition versiones 13.0.5 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información
Vulnerabilidad en un servicio de red en el campo "notes" de un activo de escaneo detectado en la consola de Rapid7 Metasploit Pro (CVE-2020-7354)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
02/07/2020
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en el campo "host" de un activo de escaneo detectado en Rapid7 Metasploit Pro, permite a un atacante con un servicio de red especialmente diseñado de un objetivo de escaneo almacenar una secuencia de tipo XSS en la consola Metasploit Pro, que se activará cuando el operador visualiza el registro de ese host escaneado en la interfaz Metasploit Pro. Este problema afecta a Rapid7 Metasploit Pro versión 4.17.1-20200427 y versiones anteriores, y es corregido en Metasploit Pro versión 4.17.1-20200514. Consulte también CVE-2020-7355, que describe un problema similar, pero involucrando el campo "notes" generado de un activo de escaneo detectado
Vulnerabilidad en el archivo MSA/SMTP.cpp en servidores SMTP en Trojita (CVE-2020-15047)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
02/07/2020
Descripción:
El archivo MSA/SMTP.cpp en Trojita versiones anteriores a 0.8 ignora los errores de verificación de certificados, que permite a atacantes de tipo man-in-the-middle falsificar servidores SMTP
Vulnerabilidad en tramas HTTP/2 HEADERS en Apache Traffic Server (CVE-2020-9494)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
02/07/2020
Descripción:
Apache Traffic Server versiones 6.0.0 hasta 6.2.3, 7.0.0 hasta 7.1.10 y 8.0.0 hasta 8.0.7, es vulnerable a determinados tipos de tramas HTTP/2 HEADERS que pueden causar que el servidor asigne una gran cantidad de memoria y girar el subproceso o hilo
Vulnerabilidad en una dirección IP de intranet en el parámetro URL de services/main/ajax.php?action=attachUrlPreview en Bitrix24 (CVE-2020-13484)
Gravedad:
AltaAlta
Publication date: 24/06/2020
Last modified:
02/07/2020
Descripción:
Bitrix24 versiones hasta 20.0.975, permite un ataque de tipo SSRF por medio de una dirección IP de intranet en el parámetro URL de services/main/ajax.php?action=attachUrlPreview, si la URL de destino aloja un documento HTML que contiene '
Vulnerabilidad en las acciones Componer Msg, Add attachment y Save As Draft en un archivo .php%20 en ExpressionEngine (CVE-2020-13443)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
02/07/2020
Descripción:
ExpressionEngine versiones anteriores a 5.3.2, permite a atacantes remotos cargar y ejecutar código arbitrario en un archivo .php%20 por medio de las acciones Componer Msg, Add attachment y Save As Draft. Un usuario con pocos privilegios (miembro) es capaz de cargar esto. Es posible omitir la comprobación del tipo MIME y la comprobación de extensión de archivo al cargar nuevos archivos. Los seudónimos cortos no se usan para un archivo adjunto; en cambio, se permite el acceso directo a los archivos cargados. Es posible cargar PHP solo si uno tiene acceso de miembro, o registration/forum está habilitado y uno puede crear un miembro con el ID de grupo predeterminado de 5. Para explotar esto, uno debe ser capaz de enviar y redactar mensajes (al menos)
Vulnerabilidad en un código JavaScript en un documento SVG en un archivo bl-kernel/ajax/logo-upload.php en Bludit (CVE-2020-15006)
Gravedad:
BajaBaja
Publication date: 24/06/2020
Last modified:
02/07/2020
Descripción:
Bludit versión 3.12.0, permite un ataque de tipo XSS almacenado por medio de un código JavaScript en un documento SVG en un archivo bl-kernel/ajax/logo-upload.php
Vulnerabilidad en un correo no deseado en el puerto 80 en la interfaz web en el servidor Apache (CVE-2020-10280)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
02/07/2020
Descripción:
El servidor Apache en el puerto 80 que aloja la interfaz web es vulnerable a un ataque de tipo DoS mediante un correo no deseado de encabezados HTTP incompletos, bloqueando efectivamente el acceso al panel
Vulnerabilidad en mecanismo de restricción de arranque desde una imagen de Sistema Operativo en vivo en Mobile Industrial Robots A/S, EasyRobotics, Enabled Robotics, UVD Robots (CVE-2020-10277)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
02/07/2020
Descripción:
No presenta ningún mecanismo que impida a un operador malo arrancar desde una imagen de Sistema Operativo en vivo, esto puede conllevar a una extracción de archivos confidenciales (como el archivo shadow) o una escalada de privilegios al añadir manualmente un nuevo usuario con privilegios de sudo en la máquina
Vulnerabilidad en los tokens de acceso para la API REST en Mobile Industrial Robots A/S, EasyRobotics, Enabled Robotics, UVD Robots (CVE-2020-10275)
Gravedad:
AltaAlta
Publication date: 24/06/2020
Last modified:
02/07/2020
Descripción:
Los tokens de acceso para la API REST son derivados directamente desde las credenciales predeterminadas disponibles públicamente para la interfaz web. Dado un NOMBRE DE USUARIO y una CONTRASEÑA, la cadena de token está generada directamente con base64(USERNAME:sha256(PASSWORD)). Un atacante no autorizado dentro de la red puede utilizar las credenciales predeterminadas para calcular el token e interactuar con la API REST para filtrar, infiltrar o eliminar datos
Vulnerabilidad en OSIsoft PI Web API 2019 (CVE-2020-12021)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
02/07/2020
Descripción:
En OSIsoft PI Web API 2019 Parche 1 (1.12.0.6346) y todas las versiones anteriores, el producto afectado es vulnerable a un ataque de tipo cross-site scripting, que puede permitir a un atacante ejecutar código arbitrario remotamente
Vulnerabilidad en la comprobación del certificado en Dell EMC Unisphere para PowerMax, Dell EMC Unisphere para PowerMax Virtual Appliance y PowerMax OS Release (CVE-2020-5367)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
02/07/2020
Descripción:
Dell EMC Unisphere para PowerMax versiones anteriores a 9.1.0.17, Dell EMC Unisphere para PowerMax Virtual Appliance versiones anteriores a 9.1.0.17 y PowerMax OS Release versión 5978, contienen una vulnerabilidad de comprobación de certificado inapropiada. Un atacante remoto no autenticado puede explotar potencialmente esta vulnerabilidad para llevar a cabo un ataque de tipo man-in-the-middle al suministrar un certificado diseñado e interceptar el tráfico de la víctima para visualizar o modificar los datos de una víctima en tránsito
Vulnerabilidad en la autorización en Dell EMC Unisphere para PowerMax, Dell EMC Unisphere para PowerMax Virtual Appliance y PowerMax OS Release (CVE-2020-5345)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
02/07/2020
Descripción:
Dell EMC Unisphere para PowerMax versiones anteriores a 9.1.0.17, Dell EMC Unisphere para PowerMax Virtual Appliance versiones anteriores a 9.1.0.17 y PowerMax OS Release versión 5978, contienen una vulnerabilidad de omisión de autorización. Un usuario malicioso autenticado puede potencialmente ejecutar comandos para alterar o detener las estadísticas de la base de datos
Vulnerabilidad en un servicio XPC en F-Secure SAFE en macOS (CVE-2020-14978)
Gravedad:
AltaAlta
Publication date: 23/06/2020
Last modified:
02/07/2020
Descripción:
Se detectó un problema en F-Secure SAFE versión 17.7 en macOS. Debido a una verificación de versión de cliente incorrecta, un atacante puede conectarse a un servicio XPC privilegiado y ejecutar comandos privilegiados en el sistema. NOTA: el atacante necesita ejecutar código en una máquina ya comprometida
Vulnerabilidad en los servicios XPC que usan PID en F-Secure SAFE en macOS (CVE-2020-14977)
Gravedad:
AltaAlta
Publication date: 23/06/2020
Last modified:
02/07/2020
Descripción:
Se detectó un problema en F-Secure SAFE versión 17.7 en macOS. Los servicios XPC usan el PID para identificar al cliente que se conecta, lo que permite a un atacante llevar a cabo un ataque de reutilización del PID y conectarse a un servicio XPC privilegiado, y ejecutar comandos privilegiados en el sistema. NOTA: el atacante necesita ejecutar código en una máquina ya comprometida
Vulnerabilidad en números o valores aleatorios en IBM Security Guardium (CVE-2020-4188)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
02/07/2020
Descripción:
IBM Security Guardium versiones 10.6 y 11.1, puede utilizar números o valores insuficientemente aleatorios en un contexto de seguridad que depende de números impredecibles. IBM X-Force ID: 174807
Vulnerabilidad en los datos de autorización en OAuth en Mattermost Server (CVE-2017-18883)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
02/07/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2, cuando sirve como proveedor de servicios OAuth versión 2.0. Hay poca entropía para los datos de autorización

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo drivers/usb/misc/usbtest.c en la función usbtest_disconnect en el kernel de Linux (CVE-2020-15393)
Gravedad:
BajaBaja
Publication date: 29/06/2020
Last modified:
15/09/2020
Descripción:
En el kernel de Linux por medio de 5.7.6, la función usbtest_disconnect en el archivo drivers/usb/misc/usbtest.c presenta una pérdida de memoria, también se conoce como CID-28ebeb8db770
Vulnerabilidad en la biblioteca libImaging/SgiRleDecode.c en el análisis de archivos de imagen SGI en Pillow (CVE-2020-11538)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
27/07/2020
Descripción:
En la biblioteca libImaging/SgiRleDecode.c en Pillow versiones hasta 7.0.0, se presentan múltiples lecturas fuera de límites en el análisis de archivos de imagen SGI, un problema diferente de CVE-2020-5311
Vulnerabilidad en un archivo JP2 en la biblioteca libImaging/Jpeg2KDecode.c en Pillow (CVE-2020-10994)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
27/07/2020
Descripción:
En la biblioteca libImaging/Jpeg2KDecode.c en Pillow versiones anteriores a 7.1.0, se presentan múltiples lecturas fuera de límites por medio de un archivo JP2 diseñado
Vulnerabilidad en la biblioteca libImaging/TiffDecode.c en Pillow (CVE-2020-10379)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
27/07/2020
Descripción:
En Pillow versiones anteriores a 7.1.0, se presentan dos Desbordamientos de Búfer en la biblioteca libImaging/TiffDecode.c
Vulnerabilidad en archivos PCX en la biblioteca libImaging/PcxDecode.c en Pillow (CVE-2020-10378)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
27/07/2020
Descripción:
En la biblioteca libImaging/PcxDecode.c en Pillow versiones anteriores a 7.1.0, puede ocurrir una lectura fuera de límites cuando se leen archivos PCX donde state->shuffle es instruido para que lea más allá de state->buffer
Vulnerabilidad en la biblioteca libImaging/FliDecode.c en Pillow (CVE-2020-10177)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
08/08/2020
Descripción:
Pillow versiones anteriores a 7.1.0, presenta múltiples lecturas fuera de límites en la biblioteca libImaging/FliDecode.c
Vulnerabilidad en las rutas de los archivos archivados en la funcionalidad de extracción de CPIO (CVE-2020-7667)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
07/07/2020
Descripción:
En el paquete github.com/sassoftware/go-rpmutils/cpio anterior a la versión 0.1.0, la funcionalidad de extracción de CPIO, no sanea las rutas de los archivos archivados conduciendo o no "..", lo que conlleva a una extracción de archivos fuera del directorio actual. Nota: la confirmación de la corrección fue aplicada a todas las versiones afectadas que se volvieron a publicar
Vulnerabilidad en las rutas de archivos en archivos zip en la función ExtractTo en paquete github.com/unknwon/cae/tz (CVE-2020-7668)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
07/07/2020
Descripción:
En todas las versiones del paquete github.com/unknwon/cae/tz, la función ExtractTo no escapa de forma segura a las rutas de archivos en archivos zip que incluyen ".." con o sin guión. Esto permite a un atacante agregar o reemplazar archivos en todo el sistema
Vulnerabilidad en las rutas de archivos en archivos zip en la función ExtractTo en paquete github.com/unknwon/cae/zip (CVE-2020-7664)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
07/07/2020
Descripción:
En todas las versiones del paquete github.com/unknwon/cae/zip, la función ExtractTo no escapa de forma segura a las rutas de archivos en archivos zip que incluyen ".." con o sin guión. Esto permite a un atacante agregar o reemplazar archivos en todo el sistema
Vulnerabilidad en una respuesta con un 404 en lugar de redireccionar a los usuarios no autenticados hacia una página de inicio de sesión en varios recursos en Jira (CVE-2020-4028)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
08/07/2020
Descripción:
En versiones anteriores a 8.9.1, varios recursos en Jira respondieron con un 404 en lugar de redireccionar a los usuarios no autenticados a la página de inicio de sesión, en algunas situaciones esto puede haber permitido que atacantes no autorizados determinen si existen ciertos recursos o no por medio de una vulnerabilidad de Divulgación de Información
Vulnerabilidad en el archivo io/gpx/GPXDocumentReader.java en analizadores XML en TuxGuitar (CVE-2020-14940)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
07/07/2020
Descripción:
Se detectó un problema en el archivo io/gpx/GPXDocumentReader.java en TuxGuitar versiones 1.5.4. Utiliza analizadores XML configurados inapropiadamente, conllevando a un ataque de tipo XXE al cargar archivos tablature GP6 (.gpx) y GP7 (.gp)