Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la apertura de un ticket en la sesión iniciada por un usuario del helpdesk en Mods para HESK (CVE-2020-13992)
Gravedad:
MediaMedia
Publication date: 09/07/2020
Last modified:
10/07/2020
Descripción:
Se detectó un problema en Mods para HESK versiones 3.1.0 hasta 2019.1.0. Un problema de tipo XSS almacenado permite a atacantes no autenticados remotos abusar de la sesión iniciada por un usuario del helpdesk. Un usuario con privilegios suficientes para cambiar su imagen de la página de inicio de sesión debe abrir un ticket diseñado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en vectores no especificados en MobileIron Core, Connector y Sentry (CVE-2020-15505)
Gravedad:
AltaAlta
Publication date: 07/07/2020
Last modified:
18/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en MobileIron Core y Connector versiones 10.6 y anteriores y Sentry versiones 9.8 y anteriores que permite a atacantes remotos ejecutar código arbitrario por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en MobileIron Core y Connector (CVE-2020-15506)
Gravedad:
AltaAlta
Publication date: 07/07/2020
Last modified:
18/09/2020
Descripción:
Una vulnerabilidad de omisión de autentificación en MobileIron Core y Connector versiones 10.6 y anteriores permite a atacantes remotos omitir los mecanismos de autenticación por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en MobileIron Core y Connector (CVE-2020-15507)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
18/09/2020
Descripción:
Se presenta una vulnerabilidad arbitraria de lectura de archivos en MobileIron Core y Connector versiones 10.6 y anteriores que permite a atacantes remotos leer archivos sobre el sistema por medio de vectores no especificados
Vulnerabilidad en la biblioteca libImaging/FliDecode.c en Pillow (CVE-2020-10177)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
08/08/2020
Descripción:
Pillow versiones anteriores a 7.1.0, presenta múltiples lecturas fuera de límites en la biblioteca libImaging/FliDecode.c
Vulnerabilidad en archivos PCX en la biblioteca libImaging/PcxDecode.c en Pillow (CVE-2020-10378)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
27/07/2020
Descripción:
En la biblioteca libImaging/PcxDecode.c en Pillow versiones anteriores a 7.1.0, puede ocurrir una lectura fuera de límites cuando se leen archivos PCX donde state->shuffle es instruido para que lea más allá de state->buffer
Vulnerabilidad en un archivo JP2 en la biblioteca libImaging/Jpeg2KDecode.c en Pillow (CVE-2020-10994)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
27/07/2020
Descripción:
En la biblioteca libImaging/Jpeg2KDecode.c en Pillow versiones anteriores a 7.1.0, se presentan múltiples lecturas fuera de límites por medio de un archivo JP2 diseñado
Vulnerabilidad en mecanismo 2FA en Citrix XenApp (CVE-2020-13998)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
09/07/2020
Descripción:
** VERSIÓN NO COMPATIBLE CUANDO SE ASIGNÓ ** Citrix XenApp versión 6.5, cuando 2FA está habilitado, permite a un atacante remoto no autenticado determinar si existe un usuario en el servidor, porque la página de error 2FA solo se produce después de ingresar un nombre de usuario válido. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no son apoyados por el mantenedor