Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Liferay Portal versiones anteriores a 7.3.0, y Liferay DXP versión 7.0 (CVE-2020-15841)
Gravedad:
MediaMedia
Publication date: 20/07/2020
Last modified:
23/07/2020
Descripción:
Liferay Portal versiones anteriores a 7.3.0, y Liferay DXP versión 7.0 anterior al paquete de corrección 89, versión 7.1 anterior al paquete de corrección 17, y versión 7.2 anterior al paquete de corrección 4, no prueba de forma segura una conexión a un servidor LDAP, lo que permite a los atacantes remotos obtener la contraseña del servidor LDAP a través de la función Probar conexión LDAP
Vulnerabilidad en el envío de una petición HTTP en una conexión SSL en la funcionalidad Secure Sockets Layer (SSL) VPN (SSL) para Cisco Small Business RV VPN Routers (CVE-2020-3358)
Gravedad:
AltaAlta
Publication date: 16/07/2020
Last modified:
23/07/2020
Descripción:
Una vulnerabilidad en la funcionalidad Secure Sockets Layer (SSL) VPN para Cisco Small Business RV VPN Routers, podría permitir a un atacante remoto no autenticado causar el reinicio inesperado del dispositivo, causando una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una falta de una comprobación de entrada apropiada de las peticiones HTTP. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada por medio de una conexión SSL al dispositivo objetivo. Una explotación con éxito podría permitir a un atacante causar una recarga, resultando en una condición DoS
Vulnerabilidad en el envío de una petición HTTP en una conexión SSL en la funcionalidad Secure Sockets Layer (SSL) VPN de Cisco Small Business RV340, RV340W, RV345, y RV345P Dual WAN Gigabit VPN Routers (CVE-2020-3357)
Gravedad:
AltaAlta
Publication date: 16/07/2020
Last modified:
23/07/2020
Descripción:
Una vulnerabilidad en la funcionalidad Secure Sockets Layer (SSL) VPN de Cisco Small Business RV340, RV340W, RV345, y RV345P Dual WAN Gigabit VPN Routers, podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un dispositivo afectado o causar la recarga del dispositivo, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad se presenta porque las peticiones HTTP no son comprobadas apropiadamente. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada por medio de una conexión SSL hacia un dispositivo afectado. Una explotación con éxito podría permitir a un atacante ejecutar código arbitrario remotamente en el dispositivo o causar que el dispositivo se vuelva a cargar, resultando en una condición DoS
Vulnerabilidad en el envío de mensajes UDP en Cisco SD-WAN Solution Software (CVE-2020-3351)
Gravedad:
AltaAlta
Publication date: 16/07/2020
Last modified:
23/07/2020
Descripción:
Una vulnerabilidad en Cisco SD-WAN Solution Software podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una comprobación inapropiada de los campos en los mensajes de interconexión SD-WAN de Cisco que están encapsulados en paquetes UDP. Un atacante podría explotar esta vulnerabilidad mediante el envío de mensajes UDP diseñados hacia el sistema objetivo. Una explotación con éxito podría permitir a un atacante causar un fallo en los servicios del dispositivo, resultando en una condición DoS que podría afectar el dispositivo objetivo y otros dispositivos que dependen de él
Vulnerabilidad en un enlace en el contenido de una página web de Cisco Webex Meetings y Cisco Webex Meetings Server (CVE-2020-3345)
Gravedad:
MediaMedia
Publication date: 16/07/2020
Last modified:
23/07/2020
Descripción:
Una vulnerabilidad en determinadas páginas web de Cisco Webex Meetings y Cisco Webex Meetings Server podría permitir a un atacante remoto no autenticado modificar una página web en el contexto de un navegador. La vulnerabilidad es debido a comprobaciones inapropiadas de los valores de los parámetros dentro de las páginas afectadas. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario para que siga un enlace diseñado que está diseñado para pasar código HTML a un parámetro afectado. Una explotación con éxito podría permitir a un atacante alterar el contenido de una página web para redireccionar al usuario a sitios web potencialmente maliciosos, o el atacante podría explotar esta vulnerabilidad para conducir más ataques del lado del cliente
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1443)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
23/07/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Spoofing Vulnerability"
Vulnerabilidad en el marcado de origen de una entrada de archivo XML en PerformancePoint Services para SharePoint Server de Microsoft (CVE-2020-1439)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
23/07/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en PerformancePoint Services para SharePoint Server cuando el software presenta un fallo al comprobar el marcado de origen de una entrada de archivo XML, también se conoce como "PerformancePoint Services Remote Code Execution Vulnerability"
CVE-2020-1420
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
23/07/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Windows Error Reporting maneja inapropiadamente las operaciones de archivo. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Error Reporting Information Disclosure Vulnerability"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el marcado de origen de una entrada de archivo XML en .NET Framework, Microsoft SharePoint y Visual Studio (CVE-2020-1147)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
20/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en .NET Framework, Microsoft SharePoint y Visual Studio cuando el software presenta un fallo al comprobar el marcado de origen de una entrada de archivo XML, también se conoce como ".NET Framework, SharePoint Server, and Visual Studio Remote Code Execution Vulnerability"
Vulnerabilidad en el procesamiento de NetBios sobre TCP / IP en la CPU en Samba (CVE-2020-10745)
Gravedad:
AltaAlta
Publication date: 07/07/2020
Last modified:
01/09/2020
Descripción:
Se encontró un fallo en todas las versiones de Samba anteriores a 4.10.17, anteriores a 4.11.11 y anteriores a 4.12.4 en la manera en que procesaba NetBios sobre TCP/IP. Este fallo permite a un atacante remoto poder causar que el servidor Samba consuma un uso excesivo de la CPU, resultando en una denegación de servicio. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en el servidor LDAP en el paquete libldb de Samba AD (CVE-2020-10730)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
01/09/2020
Descripción:
Se encontró una desreferencia del puntero NULL, o un posible fallo de uso de la memoria previamente liberada en el servidor LDAP de Samba AD en versiones anteriores a 4.10.17, anteriores a 4.11.11 y anteriores a 4.12.4. Aunque algunas versiones de Samba incluidas con Red Hat Enterprise Linux no son compatibles con Samba en modo AD, el código afectado se incluye con el paquete libldb. Este fallo permite a un usuario autenticado desencadenar posiblemente una desreferencia del puntero NULL o un uso de la memoria previamente liberada. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en una configuración AC DC en el servidor LDAP de samba (CVE-2020-10760)
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
01/09/2020
Descripción:
Se encontró un fallo de uso de la memoria previamente liberada en todas las versiones del servidor LDAP de samba anteriores a 4.10.17, anteriores a 4.11.11, anteriores a 4.12.4, usado en una configuración AC DC. Un usuario del LDAP de Samba podría usar este fallo para bloquear samba
CVE-2020-14303
Gravedad:
MediaMedia
Publication date: 06/07/2020
Last modified:
01/09/2020
Descripción:
Se encontró un fallo en el servidor AD DC NBT en todas las versiones de Samba anteriores a 4.10.17, anteriores a 4.11.11 y anteriores a 4.12.4. Un usuario de samba podría enviar un paquete UDP vacío para hacer que el servidor de samba se bloquee
Vulnerabilidad en tramas de WebSocket en el archivo websockets.c en LibVNCServer (CVE-2017-18922)
Gravedad:
AltaAlta
Publication date: 30/06/2020
Last modified:
24/07/2020
Descripción:
Se detectó que el archivo websockets.c en LibVNCServer versiones anteriores a 0.9.12, no decodificaba apropiadamente determinados tramas de WebSocket. Un atacante malicioso podría explotar esto mediante el envío de tramas de WebSocket especialmente diseñadas hacia un servidor, causando un desbordamiento del búfer en la región heap de la memoria
CVE-2020-14402
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. La biblioteca libvncserver/corre.c permite un acceso fuera de límites por medio de codificaciones
Vulnerabilidad en la biblioteca libvncserver/translate.c en punteros uint16_t en LibVNCServer (CVE-2020-14400)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. Los datos Byte-aligned son accedidos por medio de punteros uint16_t en la biblioteca libvncserver/translate.c. NOTA: Los terceros no consideran que se trate de una vulnerabilidad, ya que no se conoce el camino de la explotación o el cruce de un límite de confianza
Vulnerabilidad en la biblioteca libvncclient/rfbproto.c en punteros uint32_t en LibVNCServer (CVE-2020-14399)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
**EN DISPUTA** Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. Los datos Byte-aligned son accedidos por medio de punteros uint32_t en la biblioteca libvncclient/rfbproto.c. NOTA: se informa que "no se ha cruzado ningún límite de confianza".
Vulnerabilidad en el acceso a los registros del sistema en GeoVision Door Access Control (CVE-2020-3930)
Gravedad:
BajaBaja
Publication date: 12/06/2020
Last modified:
23/07/2020
Descripción:
La familia de dispositivos GeoVision Door Access Control almacena y controla inapropiadamente el acceso a los registros del sistema, cualquier usuario puede leer estos registros
Vulnerabilidad en un archivo adjunto XML en Roundcube Webmail (CVE-2020-13965)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
23/07/2020
Descripción:
Se detectó un problema en Roundcube Webmail versiones anteriores a 1.3.12. Se presenta una vulnerabilidad de tipo XSS por medio de un archivo adjunto XML malicioso porque text/xml se encuentra entre los tipos permitidos para una vista previa