Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo de publicación en PrestaShop (CVE-2020-15080)
Gravedad:
MediaMedia
Publication date: 02/07/2020
Last modified:
07/07/2020
Descripción:
En PrestaShop desde versión 1.7.4.0 y anteriores a versión 1.7.6.6, algunos archivos no deberían estar en el archivo de publicación, y otros no deberían ser accesibles. El problema es corregido en versión 1.7.6.6. Una posible solución alternativa es asegurarse de que "composer.json" y "docker-compose.yml" no sean accesibles en su servidor
Vulnerabilidad en la página Carrier, Module Manager y Module Positions en PrestaShop (CVE-2020-15079)
Gravedad:
MediaMedia
Publication date: 02/07/2020
Last modified:
07/07/2020
Descripción:
En PrestaShop desde versión 1.5.0.0 y anteriores a versión 1.7.6.6, se presenta un control de acceso inapropiado en la página Carrier, Module Manager y Module Positions. El problema es corregido en versión 1.7.6.6
Vulnerabilidad en el MongoDB en el endpoint de comprobación del formulario testConnection en Jenkins Compatibility Action Storage Plugin (CVE-2020-2217)
Gravedad:
MediaMedia
Publication date: 02/07/2020
Last modified:
07/07/2020
Descripción:
Jenkins Compatibility Action Storage Plugin versiones 1.0 y anteriores, no escapa el contenido proveniente desde el MongoDB en el endpoint de comprobación del formulario testConnection, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) reflejado
Vulnerabilidad en un servidor HTTP en Jenkins Zephyr para JIRA Test Management Plugin (CVE-2020-2215)
Gravedad:
MediaMedia
Publication date: 02/07/2020
Last modified:
07/07/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Jenkins Zephyr para JIRA Test Management Plugin versiones 1.5 y anteriores, permite a atacantes conectarse a un servidor HTTP especificado por el atacante usando un nombre de usuario y contraseña especificados por el atacante
Vulnerabilidad en los canales virtuales estáticos en los datos recibidos desde los servidores RDP en el proceso guacd en Apache Guacamole (CVE-2020-9497)
Gravedad:
BajaBaja
Publication date: 02/07/2020
Last modified:
21/07/2020
Descripción:
Apache Guacamole versiones 1.1.0 y anteriores, no comprueban apropiadamente los datos recibidos desde servidores RDP por medio de canales virtuales estáticos. Si un usuario se conecta a un servidor RDP malicioso o comprometido, las PDU especialmente diseñadas podrían resultar en divulgación de información dentro de la memoria del proceso guacd que maneja la conexión
Vulnerabilidad en el archivo php/exec/escapeshellarg en Locutus PHP (CVE-2020-13619)
Gravedad:
AltaAlta
Publication date: 01/07/2020
Last modified:
07/07/2020
Descripción:
El archivo php/exec/escapeshellarg en Locutus PHP versiones hasta 2.0.11, permite a un atacante lograr una ejecución de código
Vulnerabilidad en la ejecución de un comando de finalización en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4420)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
06/07/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, podrían permitir a un atacante no autenticado causar una denegación de servicio debido a un bloqueo en la ejecución de un comando de finalización. IBM X-Force ID: 180076
Vulnerabilidad en el envío de una petición en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4414)
Gravedad:
BajaBaja
Publication date: 01/07/2020
Last modified:
06/07/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, podrían permitir a un atacante local llevar a cabo acciones no autorizadas en el sistema, causadas por el uso inapropiado de la memoria compartida. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para obtener información confidencial o causar una denegación de servicio. IBM X-Force ID: 179989
Vulnerabilidad en un enlace simbólico en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4387)
Gravedad:
BajaBaja
Publication date: 01/07/2020
Last modified:
06/07/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, podría permitir a un usuario local obtener información confidencial usando una condición de carrera de un enlace simbólico. IBM X-Force ID: 179269
Vulnerabilidad en un enlace simbólico en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4386)
Gravedad:
BajaBaja
Publication date: 01/07/2020
Last modified:
06/07/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, podría permitir a un usuario local obtener información confidencial usando una condición de carrera de un enlace simbólico. IBM X-Force ID: 179268
Vulnerabilidad en un error en la lógica de pubsub en IBM MQ, IBM MQ Appliance, IBM MQ para HPE NonStop (CVE-2020-4376)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
07/07/2020
Descripción:
IBM MQ, IBM MQ Appliance, IBM MQ para HPE NonStop versiones 8.0.4 y 8.1.0, podrían permitir a un atacante provocar una denegación de servicio causada por un error en la lógica de pubsub. IBM X-Force ID: 179081
Vulnerabilidad en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4363)
Gravedad:
AltaAlta
Publication date: 01/07/2020
Last modified:
07/07/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, es vulnerable a un desbordamiento del búfer, causado por una comprobación de límites inapropiada que podría permitir a un atacante local ejecutar código arbitrario en el sistema con privilegios root. IBM X-Force ID: 178960
Vulnerabilidad en las peticiones de renegociación Secure Sockets Layer (SSL) en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4355)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
07/07/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, es vulnerable a una denegación de servicio, causada por el manejo inapropiado de las peticiones de renegociación Secure Sockets Layer (SSL). Mediante el envío de peticiones especialmente diseñadas, un atacante remoto podría explotar esta vulnerabilidad para aumentar el uso de recursos en el sistema. IBM X-Force ID: 178507
Vulnerabilidad en errores SQL en el tema de Journal para OpenCart (CVE-2020-15478)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
07/07/2020
Descripción:
El tema de Journal versiones anteriores a 3.1.0 para OpenCart, permite una exposición de datos confidenciales por medio de errores SQL
Vulnerabilidad en el archivo cart_edit.php en el parámetro active en Persian VIP Download Script (CVE-2020-15468)
Gravedad:
AltaAlta
Publication date: 01/07/2020
Last modified:
07/07/2020
Descripción:
Persian VIP Download Script versión 1.0, permite una inyección SQL por medio del parámetro active en el archivo cart_edit.php
Vulnerabilidad en mitigaciones de inyección de plantillas de velocidad en Atlassian Confluence Server y Data Center (CVE-2020-4027)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
07/07/2020
Descripción:
Atlassian Confluence Server y Data Center versiones anteriores a 7.5.1, permitieron a atacantes remotos con permisos de administración del sistema omitir mitigaciones de inyección de plantillas de velocidad por medio de una vulnerabilidad de inyección en macros de usuario personalizadas
Vulnerabilidad en #/network?tab=network_node_list.html en el Sistema Operativo Nozomi Networks (CVE-2020-7049)
Gravedad:
AltaAlta
Publication date: 30/06/2020
Last modified:
10/07/2020
Descripción:
El Sistema Operativo Nozomi Networks versiones anteriores a 19.0.4, permite una Inyección CSV de /#/network?tab=network_node_list.html
Vulnerabilidad en un nombre de campo en Nozomi Guardian (CVE-2020-15307)
Gravedad:
MediaMedia
Publication date: 30/06/2020
Last modified:
07/07/2020
Descripción:
Nozomi Guardian versiones anteriores a 19.0.4, permite a atacantes lograr un ataque de tipo XSS almacenados (en el front end web) al aprovechar la capacidad de crear un campo personalizado con un nombre de campo diseñado
Vulnerabilidad en el archivo del controlador (AtpKrnl.sys) en el asistente de limpieza de Windows (CVE-2020-14957)
Gravedad:
MediaMedia
Publication date: 30/06/2020
Last modified:
07/07/2020
Descripción:
En el asistente de limpieza de Windows versión 3.2, el archivo del controlador (AtpKrnl.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado por no comprobar los valores de entrada desde IOCtl 0x223CCD
Vulnerabilidad en el archivo del controlador (AtpKrnl.sys) en el asistente de limpieza de Windows (CVE-2020-14956)
Gravedad:
MediaMedia
Publication date: 30/06/2020
Last modified:
07/07/2020
Descripción:
En el asistente de limpieza de Windows versión 3.2, el archivo del controlador (AtpKrnl.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado por no comprobar los valores de entrada desde IOCtl 0x223CCA
CVE-2019-19161
Gravedad:
MediaMedia
Publication date: 30/06/2020
Last modified:
07/07/2020
Descripción:
CyMiInstaller322 ActiveX que ejecuta MIPLATFORM, descarga unos archivos necesarios para ejecutar aplicaciones. Una vulnerabilidad en la descarga de archivos por CyMiInstaller322 ActiveX causada por un atacante para descargar archivos DLL generados aleatoriamente y MIPLATFORM para cargar esas DLL debido a una verificación insuficiente
Vulnerabilidad en el archivo app/Controller/EventsController.php en la ACL del evento en MISP (CVE-2020-15412)
Gravedad:
MediaMedia
Publication date: 30/06/2020
Last modified:
07/07/2020
Descripción:
Se detectó un problema en MISP versión 2.4.128. El archivo app/Controller/EventsController.php carece de una comprobación de la ACL del evento antes de proceder a permitir a un usuario enviar un formulario de contacto de evento
Vulnerabilidad en el archivo app/Controller/AttributesController.php en la ACL en el descargador de archivos adjuntos en MISP (CVE-2020-15411)
Gravedad:
AltaAlta
Publication date: 30/06/2020
Last modified:
07/07/2020
Descripción:
Se detectó un problema en MISP versión 2.4.128. El archivo app/Controller/AttributesController.php no presenta suficientes comprobaciones de la ACL en el descargador de archivos adjuntos
Vulnerabilidad en el firmware de COMMAX WallPad(CDP-1020MB) (CVE-2019-19163)
Gravedad:
MediaMedia
Publication date: 30/06/2020
Last modified:
07/07/2020
Descripción:
Una vulnerabilidad en el firmware de COMMAX WallPad(CDP-1020MB), permite a un atacante adyacente no autenticado ejecutar código arbitrario, debido a un uso de la versión anterior de MySQL
Vulnerabilidad en ubicaciones de archivos marcadas una unión NTFS y un enlace simbólico de Object Manager en IOBit Malware Fighter Pro (CVE-2020-15401)
Gravedad:
BajaBaja
Publication date: 30/06/2020
Last modified:
07/07/2020
Descripción:
IOBit Malware Fighter Pro versión 8.0.2.547, permite a usuarios locales alcanzar privilegios para una eliminación de archivos al manipular ubicaciones de archivos con marcas maliciosas con una unión NTFS y un enlace simbólico de Object Manager
Vulnerabilidad en generación de tokens CSRF en CakePHP (CVE-2020-15400)
Gravedad:
MediaMedia
Publication date: 30/06/2020
Last modified:
07/07/2020
Descripción:
CakePHP versiones anteriores a 4.0.6, maneja inapropiadamente una generación de tokens CSRF. Esto podría ser explotable remotamente junto con un ataque de tipo XSS
Vulnerabilidad en scripts que ejecutan archivos binarios en HylaFAX+ y HylaFAX Enterprise (CVE-2020-15397)
Gravedad:
AltaAlta
Publication date: 30/06/2020
Last modified:
18/09/2020
Descripción:
HylaFAX+ versiones hasta 7.0.2 y HylaFAX Enterprise, presentan scripts que ejecutan archivos binarios desde directorios escritos por usuarios no privilegiados (por ejemplo, ubicaciones en /var/spool/hylafax que la cuenta uucp puede escribir). Esto permite a estos usuarios ejecutar código en el contexto del usuario llamando a estos binarios (a menudo root)
Vulnerabilidad en la utilidad de configuración del fax que llama chown sobre archivos en HylaFAX+ y HylaFAX Enterprise (CVE-2020-15396)
Gravedad:
AltaAlta
Publication date: 30/06/2020
Last modified:
18/09/2020
Descripción:
En HylaFAX+ versiones hasta 7.0.2 y HylaFAX Enterprise, la utilidad de configuración del fax llama chown sobre archivos en directorios propiedad del usuario. Al ganar una carrera, un atacante local podría usar esto para escalar sus privilegios para root
Vulnerabilidad en Atlassian Jira Server and Data Center (CVE-2019-20416)
Gravedad:
BajaBaja
Publication date: 30/06/2020
Last modified:
07/07/2020
Descripción:
Las versiones afectadas del servidor y centro de datos Atlassian Jira permiten a los atacantes remotos inyectar HTML o JavaScript arbitrarios a través de una vulnerabilidad de escritura en sitios cruzados (XSS) en la característica de configuración del proyecto. Las versiones afectadas son anteriores a la versión 8.3.0
Vulnerabilidad en el búfer de respuesta STUN/TURN en coturn (CVE-2020-4067)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
08/07/2020
Descripción:
En coturn anterior a la versión 4.5.1.3, se presenta un problema por el cual el búfer de respuesta STUN/TURN no se inicializa apropiadamente. Se presenta una fuga de información entre diferentes conexiones de clientes. Un cliente (un atacante) podría usar su conexión para consultar inteligentemente coturn para obtener bytes de interés en los bytes de relleno de la conexión de otro cliente. Esto ha sido corregido en la versión 4.5.1.3
Vulnerabilidad en la URL de redireccionamiento en OAuth2 Proxy (CVE-2020-4037)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
07/07/2020
Descripción:
En OAuth2 Proxy a partir de la versión 5.1.1 y anterior a la versión 6.0.0, los usuarios pueden proporcionar una dirección de redireccionamiento para que el proxy envíe al usuario autenticado al final del flujo de autenticación. Está previsto que esta sea la URL original a la que el usuario intentaba acceder. Esta URL de redireccionamiento es comprobada dentro del proxy y validada antes de redireccionar al usuario para impedir que los actores maliciosos proporcionen redireccionamientos a sitios potencialmente dañinos. Esto ha sido corregido en la versión 6.0.0
Vulnerabilidad en la negociación del algoritmo en PuTTY (CVE-2020-14002)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
17/07/2020
Descripción:
PuTTY versiones 0.68 hasta 0.73, presenta una Discrepancia Observable que conlleva a una filtración de información en la negociación del algoritmo. Esto permite a atacantes de tipo man-in-the-middle apuntar a los intentos iniciales de conexión (donde ninguna clave de host para el servidor ha sido almacenada en caché por parte del cliente)
Vulnerabilidad en la interfaz de administración Jboss en Brocade Network Advisor (CVE-2018-6446)
Gravedad:
AltaAlta
Publication date: 29/06/2020
Last modified:
06/07/2020
Descripción:
Una vulnerabilidad en Brocade Network Advisor Versión anterior a 14.3.1 podría permitir a un atacante remoto no autenticado iniciar sesión en la interfaz de Administración JBoss de un sistema afectado usando credenciales de usuario no documentadas e instalar aplicaciones JEE adicionales
Vulnerabilidad en credenciales embebidas de cuenta administrativa en Baxter ExactaMix EM 2400 y EM 1200 (CVE-2020-12012)
Gravedad:
BajaBaja
Publication date: 29/06/2020
Last modified:
07/07/2020
Descripción:
Baxter ExactaMix EM 2400 y EM 1200, Versiones ExactaMix EM2400 Versiones 1.10, 1.11, 1.13, 1.14, ExactaMix EM1200 Versiones 1.1, 1.2, 1.4, 1.5, Baxter ExactaMix EM 2400 Versiones 1.10, 1.11 y 1.13, y ExactaMix EM1200 Versiones 1.1, 1.2 y 1.4, poseen credenciales embebidas de cuenta administrativa para la aplicación ExactaMix. Una explotación con éxito de esta vulnerabilidad puede permitir que un atacante con acceso físico consiga acceso no autorizado para visualizar y actualizar la configuración o los datos del sistema. Esto podría afectar la confidencialidad e integridad del sistema y el riesgo de exposición de información confidencial, incluyendo la PHI
Vulnerabilidad en un VBscript en el archivo de configuración (rxp) en Reportexpress ProPlus (CVE-2019-19160)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
07/07/2020
Descripción:
Reportexpress ProPlus, contiene una vulnerabilidad que podría permitir una ejecución de un código arbitraria mediante un VBscript insertando en el archivo de configuración (rxp)
Vulnerabilidad en acceso físico al BIOTRONIK CardioMessenger II (CVE-2019-18254)
Gravedad:
BajaBaja
Publication date: 29/06/2020
Last modified:
07/07/2020
Descripción:
BIOTRONIK CardioMessenger II, los productos afectados no cifran información confidencial mientras están en reposo. Un atacante con acceso físico al CardioMessenger puede revelar datos de mediciones médicas y el número de serie del dispositivo cardíaco implantado con que el CardioMessenger está emparejado
Vulnerabilidad en Issue Navigator Basic Search en Atlassian Jira Server y Data Center (CVE-2019-20414)
Gravedad:
BajaBaja
Publication date: 29/06/2020
Last modified:
07/07/2020
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center, permiten a atacantes remotos inyectar HTML o JavaScript arbitrarios por medio de una vulnerabilidad de tipo cross site scripting (XSS) en Issue Navigator Basic Search. Las versiones afectadas son anteriores a la versión 7.13.9 y desde la versión 8.0.0 anteriores a 8.4.2
Vulnerabilidad en la página UserPickerBrowser.jspa en Atlassian Jira Server y Data Center (CVE-2019-20413)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
07/07/2020
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center, permiten a atacantes remotos afectar la disponibilidad de la aplicación por medio de una vulnerabilidad de denegación de servicio (DoS) en la página UserPickerBrowser.jspa. Las versiones afectadas son anteriores a la versión 7.13.9 y desde la versión 8.0.0 anteriores a 8.4.2
Vulnerabilidad en la configuración de Wallboard en Atlassian Jira Server y Data Center (CVE-2019-20411)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
07/07/2020
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center, permiten a atacantes remotos modificar la configuración de Wallboard por medio de una vulnerabilidad de tipo Cross-site request forgery (CSRF). Las versiones afectadas son anteriores a la versión 7.13.9 y desde la versión 8.0.0 anteriores a 8.4.2
Vulnerabilidad en contraseñas en ControlEdge PLC (CVE-2020-10628)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
07/07/2020
Descripción:
ControlEdge PLC (versiones R130.2, R140, R150 y R151) y RTU (versiones R101, R110, R140, R150 y R151), exponen contraseñas sin cifrar en la red
Vulnerabilidad en token de sesión en ControlEdge PLC y RTU (CVE-2020-10624)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
07/07/2020
Descripción:
ControlEdge PLC (versiones R130.2, R140, R150 y R151) y RTU (versiones R101, R110, R140, R150 y R151), exponen un token de sesión en la red
Vulnerabilidad en el nombre de una definición de alerta en Solarwinds Orion (con Web Console WPM o Orion Platform HF4 o NPM HF2) (CVE-2020-14007)
Gravedad:
BajaBaja
Publication date: 24/06/2020
Last modified:
06/07/2020
Descripción:
Solarwinds Orion (con Web Console WPM versión 2019.4.1 y Orion Platform HF4 o NPM HF2 versión 2019.4), permite un ataque de tipo XSS por medio del nombre de una definición de alerta
Vulnerabilidad en un Equipo Responsable en Solarwinds Orion. (con Web Console WPM y Orion Platform HF4 o NPM HF2) (CVE-2020-14006)
Gravedad:
BajaBaja
Publication date: 24/06/2020
Last modified:
06/07/2020
Descripción:
Solarwinds Orion (con Web Console WPM versión 2019.4.1 y Orion Platform HF4 o NPM HF2 versión 2019.4), permite un ataque de tipo XSS por medio de un Equipo Responsable
Vulnerabilidad en un evento definido en Solarwinds Orion. (con Web Console WPM y Orion Platform HF4 o NPM HF2) (CVE-2020-14005)
Gravedad:
AltaAlta
Publication date: 24/06/2020
Last modified:
06/07/2020
Descripción:
Solarwinds Orion (con Web Console WPM versión 2019.4.1 y Orion Platform HF4 o NPM HF2 versión 2019.4), permite a atacantes remotos ejecutar código arbitrario por medio de un evento definido
Vulnerabilidad en el código fuente HTML en las credenciales en Amazon EKS (CVE-2020-13261)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
07/07/2020
Descripción:
Una divulgación de credenciales de Amazon EKS en GitLab CE/EE versiones 12.6 y posteriores hasta 13.0.1, permite a otros administradores visualizar las credenciales de Amazon EKS por medio del código fuente HTML
Vulnerabilidad en un dispositivo USB en una ubicación de memoria no comprobada para elementos HID en FreeBSD (CVE-2020-7456)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
07/07/2020
Descripción:
En FreeBSD versión 12.1-ESTABLE versiones anteriores a r361918, 12.1-RELEASE versiones anteriores a p6, 11.4-ESTABLE versiones anteriores a r361919, 11.3-RELEASE versiones anteriores a p10 y 11.4-RC2 versiones anteriores a p1, puede ser usada una ubicación de memoria no comprobada para elementos HID si el nivel de inserción/extracción no es restaurado dentro del procesamiento de ese elemento HID, permitiendo que un atacante con acceso físico a un puerto USB pueda usar un dispositivo USB especialmente diseñado para conseguir una ejecución de código de kernel o del espacio de usuario

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los servicios internos en Atlassian Jira Server y Data Center (CVE-2019-20417)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
21/07/2020
Descripción:
NOTA: Este candidato es un duplicado de CVE-2019-15011. Todos los usuarios de CVE deben hacer referencia a CVE-2019-15011 en lugar de este candidato. Todas las referencias y descripciones de este candidato han sido eliminadas para evitar su uso accidental
Vulnerabilidad en el recurso /rest/project-templates/1.0/createshared en Atlassian Jira Server y Data Center (CVE-2020-4029)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
09/07/2020
Descripción:
El recurso /rest/project-templates/1.0/createshared en Atlassian Jira Server y Data Center versiones anteriores a 8.5.5, desde versiones 8.6.0 anteriores a 8.7.2 y desde versiones 8.8.0 anteriores a 8.8.1, permite a atacantes remotos enumerar nombres de proyectos por medio de una vulnerabilidad de autorización inapropiada
Vulnerabilidad en el componente quick search en Atlassian Jira Server y Data Center (CVE-2020-14169)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
09/07/2020
Descripción:
El componente quick search en Atlassian Jira Server y Data Center versiones anteriores a 8.9.1, permite a atacantes remotos inyectar HTML o JavaScript arbitrario por medio de una vulnerabilidad de tipo Cross-Site Scripting (XSS)
Vulnerabilidad en el cliente de correo electrónico en Jira Server y Data Center (CVE-2020-14168)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
09/07/2020
Descripción:
El cliente de correo electrónico en Jira Server y Data Center versiones anteriores a 7.13.16, desde versiones 8.5.0 anteriores a 8.5.7, desde versiones 8.8.0 anteriores a 8.8.2 y desde versiones 8.9.0 anteriores a 8.9.1, permite a atacantes remotos acceder a correos electrónicos salientes entre una instancia de Jira y el servidor SMTP por medio de una vulnerabilidad de tipo man-in-the-middle (MITM)
Vulnerabilidad en el recurso UniversalAvatarResource.getAvatars en Jira Server and Data Center (CVE-2020-14165)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
13/07/2020
Descripción:
El recurso UniversalAvatarResource.getAvatars en Jira Server and Data Center versiones anteriores a 8.9.0, permite a atacantes remotos obtener información sobre nombres de avatars de proyectos personalizados por medio de una vulnerabilidad de autorización inapropiada
Vulnerabilidad en el recurso del editor WYSIWYG en Jira Server and Data Center (CVE-2020-14164)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
13/07/2020
Descripción:
El recurso del editor WYSIWYG en Jira Server and Data Center versiones anteriores a 8.8.2, permite a atacantes remotos inyectar nombres HTML o JavaScript arbitrarios por medio de una vulnerabilidad de tipo Cross Site Scripting (XSS) al pegar un código javascript en el campo del editor
Vulnerabilidad en el archivo jp2/opj_decompress.c en opj_image_destroy en OpenJPEG (CVE-2020-15389)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
13/07/2020
Descripción:
El archivo jp2/opj_decompress.c en OpenJPEG versiones hasta 2.3.1 presenta un uso de la memoria previamente liberada que puede ser desencadenada si existe una combinación de archivos válidos y no válidos en un directorio operado por el descompresor. Desencadenar una doble liberación también puede ser posible. Esto está relacionado con llamar a opj_image_destroy dos veces
Vulnerabilidad en el archivo io/gpx/GPXDocumentReader.java en analizadores XML en TuxGuitar (CVE-2020-14940)
Gravedad:
MediaMedia
Publication date: 23/06/2020
Last modified:
07/07/2020
Descripción:
Se detectó un problema en el archivo io/gpx/GPXDocumentReader.java en TuxGuitar versiones 1.5.4. Utiliza analizadores XML configurados inapropiadamente, conllevando a un ataque de tipo XXE al cargar archivos tablature GP6 (.gpx) y GP7 (.gp)
Vulnerabilidad en la memoria del kernel en iOS, iPadOS, macOS Catalina, tvOS, watchOS de Apple (CVE-2020-9812)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
07/07/2020
Descripción:
Se abordó un problema de divulgación de información con una administración de estado mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5, watchOS versión 6.2.5. Un usuario local puede ser capaz de leer la memoria del kernel
CVE-2020-11046
Gravedad:
BajaBaja
Publication date: 07/05/2020
Last modified:
29/08/2020
Descripción:
En FreeRDP versiones posteriores a 1.0 y versiones anteriores a 2.0.0, se presenta una búsqueda fuera de límites de flujo de datos en update_read_synchronize que podría conllevar a una lectura posterior fuera de límites.
Vulnerabilidad en OCRAndExportToExcel de la API de comunicación en las instalaciones afectadas de Foxit PhantomPDF (CVE-2020-10913)
Gravedad:
MediaMedia
Publication date: 22/04/2020
Last modified:
07/07/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sobre las instalaciones afectadas de Foxit PhantomPDF versión 9.7.0.29478. Es requerida una interacción del usuario para explotar esta vulnerabilidad, en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico existe dentro del manejo del comando OCRAndExportToExcel de la API de comunicación. El problema es debido a una falta de comprobación apropiada de los datos suministrados por el usuario, lo que resulta en una condición de confusión de tipos. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9946.
Vulnerabilidad en eCommerce Shopsoftware (CVE-2017-8110)
Gravedad:
AltaAlta
Publication date: 25/04/2017
Last modified:
07/07/2020
Descripción:
Vulnerabilidad de tipo XML External Entity (XXE) encontrada en api/it-recht-kanzlei/api-it-recht-kanzlei.php en eCommerce Shopsoftware modificado 2.0.2.2 revisión 10690.
Vulnerabilidad en account/signup.php y account/signup2.php en WebsiteBaker (CVE-2017-7410)
Gravedad:
AltaAlta
Publication date: 03/04/2017
Last modified:
07/07/2020
Descripción:
Múltiples vulnerabilidades de inyección SQL en account/signup.php y account/signup2.php en WebsiteBaker 2.10.0 y anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del nombre de usuario (1), (2) parámetro nombre_de_exposición.