Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un parámetro GET en Plesk Onyx (CVE-2020-11584)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
04/08/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejada basada en GET en Plesk Onyx versión 17.8.11, permite a usuarios remotos no autenticados inyectar JavaScript, HTML o CSS arbitrario por medio de un parámetro GET
Vulnerabilidad en un parámetro GET en Plesk Obsidian (CVE-2020-11583)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
04/08/2020
Descripción:
Una vulnerabilidad de tipo XSS reflejada basada en GET en Plesk Obsidian versión 18.0.17, permite a usuarios remotos no autenticados inyectar JavaScript, HTML o CSS arbitrario por medio de un parámetro GET
Vulnerabilidad en Control de Acceso en Teltonika (CVE-2020-5773)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
04/08/2020
Descripción:
Un Control de Acceso Inapropiado en Teltonika versión de firmware TRB2_R_00.02.04.01, permite a un usuario poco privilegiado llevar a cabo operaciones de escritura no autorizadas
Vulnerabilidad en la carga de un archivo de paquete en Teltonika (CVE-2020-5772)
Gravedad:
AltaAlta
Publication date: 03/08/2020
Last modified:
03/09/2020
Descripción:
Una Comprobación de Entrada Inapropiada en Teltonika versión de firmware TRB2_R_00.02.04.01, permite a un atacante remoto autenticado alcanzar privilegios root mediante la carga de un archivo de paquete malicioso
CVE-2020-5771
Gravedad:
AltaAlta
Publication date: 03/08/2020
Last modified:
03/09/2020
Descripción:
Una Comprobación de Entrada Inapropiada en Teltonika versión de firmware TRB2_R_00.02.04.01, permite a un atacante remoto autenticado alcanzar privilegios root mediante la carga de un archivo de respaldo malicioso
Vulnerabilidad en un enlace en Teltonika (CVE-2020-5770)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
04/08/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Teltonika versión de firmware TRB2_R_00.02.04.01, permite a un atacante remoto llevar a cabo acciones de una aplicación confidencial mediante el engaño de usuarios legítimos para que hagan clic en un enlace diseñado
Vulnerabilidad en [\s\/"\'] en la biblioteca lib/core/TikiFilter/PreventXss.php en Tiki (CVE-2020-16131)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
04/08/2020
Descripción:
Tiki versiones anteriores a 21.2, permite un ataque de tipo XSS porque [\s\/"\'] no es considerado apropiadamente en la biblioteca lib/core/TikiFilter/PreventXss.php
Vulnerabilidad en un parámetro en una petición GET en Extreme Management Center (CVE-2020-13820)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
04/08/2020
Descripción:
Extreme Management Center versión 8.4.1.24, permite un ataque de tipo XSS reflejado no autenticado por medio de un parámetro en una petición GET
Vulnerabilidad en los archivos data/emoticons.php y OCF_EMOTICON_CELL.tpl en el campo FIELD_NAME en OcPortal (CVE-2015-9549)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
04/08/2020
Descripción:
Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) reflejada en OcPortal versión 9.0.20, por medio del campo FIELD_NAME del archivo OCF_EMOTICON_CELL.tpl hacia el archivo data/emoticons.php
Vulnerabilidad en un archivo en IBM i2 Analyst Notebook (CVE-2020-4552)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
03/08/2020
Descripción:
IBM i2 Analyst Notebook versión 9.2.1, podría permitir a un atacante local ejecutar código arbitrario sobre el sistema, causado por un corrupción de la memoria. Al persuadir a una víctima para que abra un archivo especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 183320
Vulnerabilidad en un archivo en IBM i2 Analyst Notebook (CVE-2020-4553)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
03/08/2020
Descripción:
IBM i2 Analyst Notebook versiones 9.2.1 y 9.2.2, podría permitir a un atacante local ejecutar código arbitrario sobre el sistema, causado por una corrupción de la memoria. Al persuadir a una víctima para que abra un archivo especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 183321
Vulnerabilidad en un archivo en IBM i2 Analyst Notebook (CVE-2020-4554)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
03/08/2020
Descripción:
IBM i2 Analyst Notebook versiones 9.2.1 y 9.2.2, podría permitir a un atacante local ejecutar código arbitrario sobre el sistema, causado por una corrupción de la memoria. Al persuadir a una víctima para que abra un archivo especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 183322
Vulnerabilidad en la Interfaz de Usuario Web en IBM Financial Transaction Manager (CVE-2020-4560)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
04/08/2020
Descripción:
IBM Financial Transaction Manager versión 3.2.4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista potencialmente conllevando a una divulgación de credenciales dentro de una sesión confiable
Vulnerabilidad en un archivo en IBM i2 Analyst Notebook (CVE-2020-4551)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
03/08/2020
Descripción:
IBM i2 Analyst Notebook versiones 9.2.1 y 9.2.2, podría permitir a un atacante local ejecutar código arbitrario sobre el sistema, causado por un corrupción de la memoria. Al persuadir a una víctima para que abra un archivo especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 183319
Vulnerabilidad en un archivo en IBM i2 Analyst Notebook (CVE-2020-4550)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
03/08/2020
Descripción:
IBM i2 Analyst Notebook versiones 9.2.1 y 9.2.2, podría permitir a un atacante local ejecutar código arbitrario sobre el sistema, causado por un corrupción de la memoria. Al persuadir a una víctima para que abra un archivo especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 183318
Vulnerabilidad en un archivo en IBM i2 Analyst Notebook (CVE-2020-4549)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
03/08/2020
Descripción:
IBM i2 Analyst Notebook versión 9.2.1, podría permitir a un atacante local ejecutar código arbitrario sobre el sistema, causado por un corrupción de la memoria. Al persuadir a una víctima para que abra un archivo especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 183317
Vulnerabilidad en manejo de las rutas UNC en IBM WebSphere Application Server (CVE-2020-4534)
Gravedad:
AltaAlta
Publication date: 03/08/2020
Last modified:
04/08/2020
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, podría permitir a un atacante autenticado local alcanzar privilegios elevados sobre el sistema, debido a un manejo inapropiado de las rutas UNC. Al programar una tarea con una ruta UNC especialmente diseñada, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario con privilegios elevados. IBM X-Force ID: 182808
Vulnerabilidad en el procesamiento de datos XML en IBM Cognos Anaytics (CVE-2020-4377)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
03/08/2020
Descripción:
IBM Cognos Anaytics versiones 11.0 y 11.1, es vulnerable a un ataque de tipo XML External Entity Injection (XXE) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. IBM X-Force ID: 179156
Vulnerabilidad en envío de sentencias SQL en IBM Financial Transaction Manager (CVE-2020-4328)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
04/08/2020
Descripción:
IBM Financial Transaction Manager versión 3.2.4, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, lo que podría permitir a un atacante visualizar, agregar, modificar o eliminar información en la base de datos del back-end. IBM X-Force ID: 177839
Vulnerabilidad en la página "My schedules and subscriptions" en IBM Cognos Analytics (CVE-2019-4589)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
03/08/2020
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, es vulnerable a una escalada de privilegios donde la página "My schedules and subscriptions" es visible y accesible para un usuario poco privilegiado. IBM X-Force ID: 167449
Vulnerabilidad en los datos del navegador en caché en IBM Cognos Analytics (CVE-2019-4366)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
03/08/2020
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, es susceptible a una vulnerabilidad de divulgación de información en donde un atacante podría conseguir acceso a los datos del navegador en caché. IBM X-Force ID: 161748
Vulnerabilidad en Autenticación en Bitdefender Endpoint Security para Mac (CVE-2020-8108)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
04/08/2020
Descripción:
Una vulnerabilidad de Autenticación Inapropiada en Bitdefender Endpoint Security para Mac, permite a un proceso no privilegiado reiniciar el servicio principal y potencialmente inyectar código de terceros a un proceso confiable. Este problema afecta a: Bitdefender Endpoint Security para Mac versiones anteriores a 4.12.80

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los permisos de Wowza Streaming Engine (CVE-2019-19455)
Gravedad:
AltaAlta
Publication date: 03/08/2020
Last modified:
18/09/2020
Descripción:
Wowza Streaming Engine en versiones anteriores a la 4.8.5 tiene permisos inseguros que pueden permitir a un atacante local escalar privilegios in / usr / local / WowzaStreamingEngine / manager / bin / en la versión Linux del servidor escribiendo comandos arbitrarios en cualquier archivo y ejecutarlos como root. Este problema fue resuelto en Wowza Streaming Engine 4.8.5.
Vulnerabilidad en Wowza Streaming Engine (CVE-2019-19453)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
18/09/2020
Descripción:
Wowza Streaming Engine en versiones anteriores a la 4.8.5 permite un ataque de tipo XSS (problema 1 de 2). Un usuario autenticado, con acceso a la edición de la licencia de proxy, puede insertar una carga útil maliciosa que se activará en la página principal de la configuración del servidor. Este problema se resolvió en Wowza Streaming Engine versión 4.8.5.