Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la autorización en PrestaShop Dashboard Productions (CVE-2020-15102)
Gravedad:
MediaMedia
Publication date: 21/07/2020
Last modified:
24/07/2020
Descripción:
En PrestaShop Dashboard Productions versiones anteriores a 2.1.0, se presenta una autorización inapropiada que permite a un atacante cambiar la configuración. El problema es corregido en la versión 2.1.0
Vulnerabilidad en la descarga de archivos del entorno RHEL en HCL Marketing Operations (CVE-2020-4125)
Gravedad:
MediaMedia
Publication date: 20/07/2020
Last modified:
24/07/2020
Descripción:
Usando HCL Marketing Operations versiones 9.1.2.4, 10.1.x, 11.1.0.x, un atacante malicioso podría descargar archivos desde el entorno RHEL al hacer alguna modificación en el enlace, dándole acceso al atacante a información confidencial
Vulnerabilidad en la funcionalidad Shader del Driver atidxx64.dll de AMD Radeon DirectX 11 (CVE-2020-6103)
Gravedad:
MediaMedia
Publication date: 20/07/2020
Last modified:
24/07/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código explotable en la funcionalidad Shader del Driver atidxx64.dll de AMD Radeon DirectX 11 versión 26.20.15019.19000. Un atacante puede proporcionar un archivo shader especialmente diseñado para activar esta vulnerabilidad, resultando en una ejecución de código. Esta vulnerabilidad puede ser desencadenada desde un invitado HYPER-V utilizando la funcionalidad RemoteFX, conllevando a ejecutar el código vulnerable en el host HYPER-V (dentro del proceso rdvgm.exe). Teóricamente, esta vulnerabilidad también podría ser activada desde el navegador web (usando webGL y webassembly)
Vulnerabilidad en el módulo de análisis de archivo EGG en Clam AntiVirus (ClamAV) Software (CVE-2020-3481)
Gravedad:
MediaMedia
Publication date: 20/07/2020
Last modified:
06/08/2020
Descripción:
Una vulnerabilidad en el módulo de análisis de archivo EGG en Clam AntiVirus (ClamAV) Software versiones 0.102.0 - 0.102.3, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio en un dispositivo afectado. La vulnerabilidad es debido a una desreferencia del puntero null. Un atacante podría explotar esta vulnerabilidad mediante el envío de un archivo EGG diseñado hacia un dispositivo afectado. Una explotación podría permitir al atacante causar el bloqueo del proceso de escaneo de ClamAV, resultando en una condición de denegación de servicio

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: