Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el Windows Mobile Device Management (MDM) Diagnostics de Microsoft (CVE-2020-1330)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Windows Mobile Device Management (MDM) Diagnostics manejan inapropiadamente las uniones, también se conoce como "Windows Mobile Device Management Diagnostics Information Disclosure Vulnerability"
Vulnerabilidad en el Windows WalletService de Microsoft (CVE-2020-1344)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1362, CVE-2020-1369
Vulnerabilidad en las operaciones de archivo en Windows Modules Installer de Microsoft (CVE-2020-1346)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Modules Installer maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows Modules Installer Elevation of Privilege Vulnerability"
Vulnerabilidad en las operaciones de archivo en el Windows Storage Services de Microsoft (CVE-2020-1347)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Storage Services maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows Storage Services Elevation of Privilege Vulnerability"
Vulnerabilidad en cadenas de resumen en la inicialización de un trabajo de verificación en Bareos Director (CVE-2020-11061)
Gravedad:
MediaMedia
Publication date: 10/07/2020
Last modified:
29/08/2020
Descripción:
En Bareos Director versiones menores o iguales a 16.2.10, 17.2.9, 18.2.8 y 19.2.7, un desbordamiento de la pila permite a un cliente malicioso corromper la memoria de director por medio de cadenas de resumen de gran tamaño enviadas durante la inicialización de un trabajo de verificación. Deshabilitar los trabajos de verificación mitiga el problema. Este problema también está parcheado en Bareos versiones 19.2.8, 18.2.9 y 17.2.10

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: