Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el procesamiento de un archivo de proyecto en Delta Electronics TPEditor (CVE-2020-16219)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Delta Electronics TPEditor Versiones 1.97 y anteriores. Una lectura fuera de límites puede explotarse procesando archivos de proyecto especialmente diseñados. Una explotación con éxito de esta vulnerabilidad puede permitir a un atacante leer y modificar información, ejecutar código arbitrario y/o bloquear la aplicación
Vulnerabilidad en el procesamiento de un archivo de proyecto en Delta Electronics TPEditor (CVE-2020-16221)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Delta Electronics TPEditor Versiones 1.97 y anteriores. Un desbordamiento del búfer en la región stack de la memoria puede ser explotado al procesar un archivo de proyecto especialmente diseñado. Una explotación con éxito de esta vulnerabilidad puede permitir a un atacante leer y modificar información, ejecutar código arbitrario y/o bloquear la aplicación
Vulnerabilidad en el procesamiento de un archivo de proyecto en Delta Electronics TPEditor (CVE-2020-16223)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Delta Electronics TPEditor Versiones 1.97 y anteriores. Un desbordamiento del búfer en la región heap de la memoria puede ser explotado al procesar un archivo de proyecto especialmente diseñado. Una explotación con éxito de esta vulnerabilidad puede permitir a un atacante leer y modificar información, ejecutar código arbitrario y/o bloquear la aplicación
Vulnerabilidad en el procesamiento de un archivo de proyecto en Delta Electronics TPEditor (CVE-2020-16225)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Delta Electronics TPEditor Versiones 1.97 y anteriores. Una condición de escribir qué y donde puede ser explotada al procesar un archivo de proyecto especialmente diseñado. Una explotación con éxito de esta vulnerabilidad puede permitir a un atacante leer y modificar información, ejecutar código arbitrario y/o bloquear la aplicación
Vulnerabilidad en el procesamiento de un archivo de proyecto en Delta Electronics TPEditor (CVE-2020-16227)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Delta Electronics TPEditor Versiones 1.97 y anteriores. Una comprobación de entrada inapropiada puede ser explotada al procesar un archivo de proyecto especialmente diseñado que no se valida cuando un usuario ingresa los datos. Una explotación con éxito de esta vulnerabilidad puede permitir a un atacante leer y modificar información, ejecutar código arbitrario y/o bloquear la aplicación
Vulnerabilidad en la dirección de la puerta de enlace como endpoint en etcd (CVE-2020-15114)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
09/08/2020
Descripción:
En etcd anteriores a las versiones 3.3.23 y 3.4.10, la puerta de enlace etcd es un proxy TCP simple para permitir el acceso y detección de servicios básicos. Sin embargo, es posible incluir la dirección de la puerta de enlace como endpoint. Esto resulta en una denegación de servicio, ya que el endpoint puede quedarse atrapado en un bucle de petición hasta que no haya más descriptores de archivo disponibles para aceptar conexiones en la puerta de enlace
Vulnerabilidad en la comprobación de longitud de contraseña en etcd (CVE-2020-15115)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
25/08/2020
Descripción:
etcd anterior a las versiones 3.3.23 y 3.4.10, no lleva a cabo ninguna comprobación de longitud de contraseña, lo que permite contraseñas muy cortas, como aquellas con una longitud de uno. Esto puede permitir a un atacante adivinar o forzar las contraseñas de los usuarios con poco esfuerzo computacional
Vulnerabilidad en Active IQ Unified Manager para VMware vSphere y Windows (CVE-2020-8575)
Gravedad:
BajaBaja
Publication date: 03/08/2020
Last modified:
09/08/2020
Descripción:
Active IQ Unified Manager para VMware vSphere y Windows versiones anteriores a 9.5, son susceptibles a una vulnerabilidad que permite a usuarios administrativos causar una Denegación de Servicio (DoS)
Vulnerabilidad en la estructura Select en el archivo src/core/trust/impl/sqlite3/store.cpp en trust-store de Ubuntu (CVE-2014-1422)
Gravedad:
BajaBaja
Publication date: 22/07/2020
Last modified:
09/08/2020
Descripción:
En trust-store de Ubuntu, si un usuario revoca el acceso a la ubicación desde una aplicación, la ubicación aún está disponible para la aplicación porque la aplicación respetará los permisos de caché incorrectos. Esto es debido a que la caché no fue ordenada por tiempo de creación por la estructura Select en el archivo src/core/trust/impl/sqlite3/store.cpp. Es corregido en trust-store (Ubuntu) versión 1.1.0+ 15.04.20150123-0ubuntu1 y trust-store (Ubuntu RTM) versión 1.1.0+15.04.20150123~rtm-0ubuntu1

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: