Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los archivos de rastreo en IBM MQ Appliance (CVE-2020-4498)
Gravedad:
BajaBaja
Publication date: 27/07/2020
Last modified:
28/07/2020
Descripción:
IBM MQ Appliance versión 9.1 LTS y CD versión 9.1, podrían permitir a un usuario privilegiado local obtener información altamente confidencial debido a una inclusión de datos en los archivos de rastreo. IBM X-Force ID: 182118
Vulnerabilidad en los archivos de registro en IBM Verify Gateway (IVG) (CVE-2020-4405)
Gravedad:
MediaMedia
Publication date: 27/07/2020
Last modified:
28/07/2020
Descripción:
IBM Verify Gateway (IVG) versiones 1.0.0 y 1.0.1, podría divulgar información potencialmente confidencial a un usuario autenticado debido a los archivos de registro de tipo world readable. IBM X-Force ID: 179484
Vulnerabilidad en la aplicación Watson para IBM QRadar SIEM en IBM QRadar Advisor (CVE-2020-4408)
Gravedad:
BajaBaja
Publication date: 27/07/2020
Last modified:
28/07/2020
Descripción:
IBM QRadar Advisor versiones 1.1 hasta 2.5.2, con la aplicación Watson para IBM QRadar SIEM no enmascara adecuadamente todas las contraseñas durante la entrada, que podrían ser obtenidas por un atacante físico cercano. IBM X-Force ID: 179536
Vulnerabilidad en autenticación de una aplicación en una interfaz especificada en los teléfonos inteligentes HUAWEI P30 (CVE-2020-9077)
Gravedad:
MediaMedia
Publication date: 27/07/2020
Last modified:
28/07/2020
Descripción:
Los teléfonos inteligentes HUAWEI P30 con versiones anteriores a 10.1.0.160(C00E160R2P11), presentan una vulnerabilidad de exposición de información. El sistema no autentica apropiadamente la aplicación que accede a una interfaz especificada. Los atacantes pueden engañar a usuarios para que instalen software malicioso para explotar esta vulnerabilidad y obtener información sobre el dispositivo. Una explotación con éxito puede causar una divulgación de información
Vulnerabilidad en la función student mode en los teléfonos inteligentes HUAWEI Mate 20 (CVE-2020-9251)
Gravedad:
BajaBaja
Publication date: 27/07/2020
Last modified:
28/07/2020
Descripción:
Los teléfonos inteligentes HUAWEI Mate 20 con versiones anteriores a 10.1.0.160(C00E160R2P11), presentan una vulnerabilidad de autorización inapropiada. El software no restringe apropiadamente determinadas operaciones en ciertos escenarios, el atacante debe hacer determinada configuración antes de que el usuario active la función student mode. Una explotación con éxito podría permitir a un atacante omitir el límite de la función student mode. Las versiones de producto afectadas incluyen: versiones de HUAWEI Mate 20 anteriores a 10.1.0.160(C00E160R3P8)
Vulnerabilidad en vectores no especificados en la autenticación en Social Sharing Plugin (CVE-2020-5611)
Gravedad:
MediaMedia
Publication date: 27/07/2020
Last modified:
27/07/2020
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en Social Sharing Plugin versiones anteriores a 1.2.10, permite a atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Grafana (CVE-2020-11110)
Gravedad:
MediaMedia
Publication date: 27/07/2020
Last modified:
10/08/2020
Descripción:
Grafana hasta la versión 6.7.1 permite un ataque de tipo XSS almacenado debido a la insuficiente protección de entrada en el campo originalUrl, lo que permite a un atacante inyectar código JavaScript que se ejecutará después de hacer clic en Open Original Dashboard después de visitar la instantánea
Vulnerabilidad en instalación de una aplicación en los teléfonos inteligentes Huawei Honor View 20; Honor 20; Honor 20 PRO; Honor Magic2 (CVE-2020-1808)
Gravedad:
MediaMedia
Publication date: 15/05/2020
Last modified:
27/07/2020
Descripción:
Los teléfonos inteligentes Honor 20;HONOR 20 PRO;Honor Magic2;HUAWEI Mate 20 X;HUAWEI P30;HUAWEI P30 Pro;Honor View 20 con versiones anteriores a 10.0.0.187(C00E60R4P11); versiones anteriores a 10.0.0.187(C00E60R4P11); versiones anteriores a 10.0.0.176(C00E60R2P11);9.1.0.135(C00E133R2P1); versiones anteriores a 10.1.0.123(C431E22R3P5), versiones anteriores a 10.1.0.126(C636E5R3P4), versiones anteriores a 10.1.0.160(C00E160R2P11); versiones anteriores a 10.1.0.126(C185E8R5P1), versiones anteriores a 10.1.0.126(C636E9R2P4), versiones anteriores a 10.1.0.160(C00E160R2P8); versiones anteriores a 10.0.0.179(C636E3R4P3), versiones anteriores a 10.0.0.180(C185E3R3P3), versiones anteriores a 10.0.0.180(C432E10R3P4), versiones anteriores a 10.0.0.181(C675E5R1P2) presentan una vulnerabilidad de lectura fuera del límite. El software lee los datos más allá del final del búfer previsto. El atacante engaña al usuario para que instale una aplicación diseñada. Un explotación con éxito puede causar una divulgación de información o un servicio anormal
Vulnerabilidad en la cuenta de usuario en un sistema de Control de Acceso de Puerta y Administración de Asistencia de Personal de Secom Co. Dr.ID (CVE-2020-3933)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
27/07/2020
Descripción:
TAIWAN SECOM CO., LTD., un sistema de Control de Acceso de Puerta y Administración de Asistencia de Personal, permite a atacantes enumerar y examinar la cuenta de usuario en el sistema
Vulnerabilidad en un comando SQL en un sistema de Control de Acceso de Puerta y Administración de Asistencia de Personal de Secom Co. Dr.ID (CVE-2020-3934)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
27/07/2020
Descripción:
TAIWAN SECOM CO., LTD., un sistema de Control de Acceso de Puerta y Administración de Asistencia de Personal, contiene una vulnerabilidad de inyección SQL previa a la autenticación, lo que permite a atacantes inyectar un comando SQL específico
Vulnerabilidad en información de los usuarios en la cookie en un sistema de Control de Acceso de Puerta y Administración de Asistencia de Personal de Secom Co. Dr.ID (CVE-2020-3935)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
27/07/2020
Descripción:
TAIWAN SECOM CO., LTD., un sistema de Control de Acceso de Puerta y Administración de Asistencia de Personal, almacena la información de los usuarios mediante texto sin cifrar en la cookie, que divulga la contraseña a atacantes
Vulnerabilidad en Zoho ManageEngine Application Manager (CVE-2017-11738)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
27/07/2020
Descripción:
En Zoho ManageEngine Application Manager anterior a la version 14.6 Build 14660, el parámetro 'haid' del módulo '/auditLogAction.do' es vulnerable a un ataque de inyección SQL tipo time-based-blind