Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el Windows Font Driver Host de Microsoft (CVE-2020-1355)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
23/07/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Font Driver Host maneja inapropiadamente la memoria. Un atacante que explota con éxito la vulnerabilidad podría conseguir ejecución en un sistema víctima. La actualización de seguridad aborda la vulnerabilidad mediante la corrección de cómo el Windows Font Driver Host maneja la memoria, también se conoce como "Windows Font Driver Host Remote Code Execution Vulnerability"
Vulnerabilidad en el Windows Network Connections Service de Microsoft (CVE-2020-1438)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1373, CVE-2020-1390, CVE-2020-1427, CVE-2020-1428
Vulnerabilidad en el Windows Network Connections Service de Microsoft (CVE-2020-1428)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1373, CVE-2020-1390, CVE-2020-1427, CVE-2020-1438
Vulnerabilidad en el Windows Network Connections Service de Microsoft (CVE-2020-1427)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1373, CVE-2020-1390, CVE-2020-1428, CVE-2020-1438
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1414)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1353, CVE-2020-1370, CVE-2020-1399, CVE-2020-1404, CVE-2020-1413, CVE-2020-1415, CVE- 2020-1422
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1413)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1353, CVE-2020-1370, CVE-2020-1399, CVE-2020-1404, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1404)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1353, CVE-2020-1370, CVE-2020-1399, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422
Vulnerabilidad en el Windows Network Connections Service de Microsoft (CVE-2020-1390)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1373, CVE-2020-1427, CVE-2020-1428, CVE-2020-1438
Vulnerabilidad en el Windows Network Connections Service de Microsoft (CVE-2020-1373)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1390, CVE-2020-1427, CVE-2020-1428, CVE-2020-1438
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1370)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1353, CVE-2020-1399, CVE-2020-1404, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422
Vulnerabilidad en las operaciones de archivo en el Windows iSCSI Target Service de Microsoft (CVE-2020-1356)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows iSCSI Target Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows iSCSI Target Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows UPnP Device Host de Microsoft (CVE-2020-1354)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows UPnP Device Host maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows UPnP Device Host Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1430
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1353)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1370, CVE-2020-1399, CVE-2020-1404, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422
Vulnerabilidad en una variable no inicializada en el software Microsoft Office (CVE-2020-1342)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
25/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el software Microsoft Office lee la memoria fuera de limites debido a una variable no inicializada, que podría revelar el contenido de la memoria, también se conoce como "Microsoft Office Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1445
Vulnerabilidad en el archivo mailingupgrade.php en el parámetro Language en SuperWebMailer (CVE-2020-11546)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
16/07/2020
Descripción:
SuperWebMailer versión 7.21.0.01526 es susceptible a una vulnerabilidad de ejecución de código remota en el parámetro Language del archivo mailingupgrade.php. Un atacante remoto no autenticado puede explotar este comportamiento para ejecutar código PHP arbitrario por medio de la inyección de código
Vulnerabilidad en la Extensión de Video en Suprema BioStar 2 (CVE-2020-15050)
Gravedad:
MediaMedia
Publication date: 13/07/2020
Last modified:
27/07/2020
Descripción:
Se detectó un problema en la Extensión de Video en Suprema BioStar 2 versiones anteriores a 2.8.2. Los atacantes remotos pueden leer archivos arbitrarios desde el servidor por medio de un Salto de Directorio
Vulnerabilidad en escaneo de un dispositivo SNMP en diferentes vistas del navegador en Pandora FMS (CVE-2020-11749)
Gravedad:
AltaAlta
Publication date: 13/07/2020
Last modified:
30/07/2020
Descripción:
Pandora FMS versiones 7.0 NG anteriores a 746 incluyéndola, sufre de múltiples vulnerabilidades de tipo XSS en diferentes vistas del navegador. Un administrador de red que escanea un dispositivo SNMP puede desencadenar un ataque de tipo Cross Site Scripting (XSS), que puede ejecutar código arbitrario para permitir una ejecución de código remota como root o apache2
Vulnerabilidad en la biblioteca Lib/tarfile.py en la función _proc_pax en Python (CVE-2019-20907)
Gravedad:
MediaMedia
Publication date: 13/07/2020
Last modified:
26/08/2020
Descripción:
En la biblioteca Lib/tarfile.py en Python versiones hasta 3.8.3, un atacante puede diseñar un archivo TAR conllevando a un bucle infinito cuando se abrió mediante tarfile.open, porque la función _proc_pax carece de comprobación de encabezado
Vulnerabilidad en el XPC Client en VMware Fusion, VMware Remote Console para Mac y Horizon Client para Mac (CVE-2020-3974)
Gravedad:
AltaAlta
Publication date: 10/07/2020
Last modified:
16/07/2020
Descripción:
VMware Fusion (versiones 11.x anteriores a 11.5.5), VMware Remote Console para Mac (versiones 11.x y anteriores a 11.2.0) y Horizon Client para Mac (versiones 5.x y anteriores a 5.4.3), contienen una vulnerabilidad de escalada de privilegios debido a una comprobación inapropiada del XPC Client. Una explotación con éxito de este problema puede permitir a atacantes con privilegios de usuario normal escalar sus privilegios para rootear en el sistema donde está instalado Fusion, VMware Remote Console para Mac o Horizon Client para Mac
Vulnerabilidad en la configuración de los argumentos en el método de TOBESOFT XPLATFORM en Windows (CVE-2020-7815)
Gravedad:
AltaAlta
Publication date: 10/07/2020
Last modified:
16/07/2020
Descripción:
XPLATFORM versiones v9.2.260 y anteriores, contienen una vulnerabilidad que podría permitir que archivos remotos sean descargados mediante la configuración de los argumentos en el método vulnerable. Esto puede ser aprovechado para la ejecución de código. Una vulnerabilidad de descarga de archivos en ____COMPONENT____ de TOBESOFT XPLATFORM permite que ____ATTACKER/ATTACK____ cause ____IMPACT____. Este problema afecta a: TOBESOFT XPLATFORM versiones 9.2.250 anteriores a 9.2.260 en Windows
Vulnerabilidad en la comprobación de la extensión del archivo en RAONWIZ RAON KUpload en Windows (CVE-2020-7814)
Gravedad:
AltaAlta
Publication date: 10/07/2020
Last modified:
16/07/2020
Descripción:
RAONWIZ versiones v2018.0.2.50 y anteriores, contienen una vulnerabilidad que podría permitir que archivos remotos sean descargados y ejecutados por una falta de comprobación de la extensión del archivo, que puede ser usado como ataques de ejecución de código remota mediante una vulnerabilidad de descarga y ejecución de Archivos de hackers en ____COMPONENT____ de RAONWIZ RAON KUpload permite que ____ATTACKER/ATTACK____ cause ____IMPACT____. Este problema afecta a: RAONWIZ RAON KUpload versiones 2018.0.2.50 anteriores a 2018.0.2.51 en Windows

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: