Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un paquete de red en el analizador de protocolos en el agente "HEATRemoteService" en Ivanti Service Manager HEAT Remote Control (CVE-2020-12441)
Gravedad:
AltaAlta
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Una Denegación de Servicio (DoS) en Ivanti Service Manager HEAT Remote Control versión 7.4, debido a un desbordamiento del búfer en el analizador de protocolos del agente "HEATRemoteService". El DoS se puede activar mediante el envío de un paquete de red especialmente diseñado
Vulnerabilidad en el procesamiento de archivos de proyecto en Advantech WebAccess HMI Designer (CVE-2020-16207)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Advantech WebAccess HMI Designer, versiones 2.1.9.31 y anteriores. Múltiples vulnerabilidades de desbordamiento del búfer en la región heap de la memoria pueden ser explotadas al abrir archivos de proyecto especialmente diseñados que pueden desbordar la pila, lo que puede permitir una ejecución de código remota, divulgación y modificación de información o causar que la aplicación se bloquee
CVE-2020-16211
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Advantech WebAccess HMI Designer, versiones 2.1.9.31 y anteriores. Una vulnerabilidad de lectura fuera de límites puede ser explotada mediante el procesamiento de archivos de proyecto especialmente diseñados, lo que puede permitir a un atacante leer información
Vulnerabilidad en el procesamiento de archivos de proyecto en Advantech WebAccess HMI Designer (CVE-2020-16213)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Advantech WebAccess HMI Designer, versiones 2.1.9.31 y anteriores. El procesamiento de archivos de proyecto especialmente diseñados carecen de una comprobación apropiada de los datos proporcionados por un usuario puede hacer que el sistema escriba fuera del área de búfer prevista, lo que puede permitir una ejecución de código remota, divulgación y modificación de información o causar que la aplicación se bloquee
Vulnerabilidad en el procesamiento de archivos de proyecto en Advantech WebAccess HMI Designer (CVE-2020-16215)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Advantech WebAccess HMI Designer, versiones 2.1.9.31 y anteriores. El procesamiento de archivos de proyecto especialmente diseñados carecen de una comprobación apropiada de los datos proporcionados por un usuario puede causar un desbordamiento del búfer en la región stack de la memoria, lo que puede permitir una ejecución de código remota, divulgación y modificación de información o causar que la aplicación se bloquee
Vulnerabilidad en el procesamiento de archivos de proyecto en Advantech WebAccess HMI Designer (CVE-2020-16217)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Advantech WebAccess HMI Designer, versiones 2.1.9.31 y anteriores. Una vulnerabilidad de doble liberación causada por el procesamiento de archivos de proyecto especialmente diseñados puede permitir una ejecución de código remota, divulgación y modificación de información o causar que la aplicación se bloquee
Vulnerabilidad en el procesamiento de archivos de proyecto en Advantech WebAccess HMI Designer (CVE-2020-16229)
Gravedad:
MediaMedia
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
Advantech WebAccess HMI Designer, versiones 2.1.9.31 y anteriores. El procesamiento de archivos de proyecto especialmente diseñados carecen de comprobación apropiada de los datos proporcionados por un usuario puede causar una condición de confusión de tipo, lo que puede permitir una ejecución de código remota, divulgación y modificación de información o causar que la aplicación se bloquee
Vulnerabilidad en la "path" del parámetro POST en el componente "/pro/repo-create.html" en la aplicación EasyCorp ZenTao Pro (CVE-2020-7361)
Gravedad:
AltaAlta
Publication date: 06/08/2020
Last modified:
10/08/2020
Descripción:
La aplicación EasyCorp ZenTao Pro sufre de una vulnerabilidad de inyección de comandos de Sistema Operativo en su componente "/pro/repo-create.html". Después de autenticarse en el panel de control de ZenTao, los atacantes pueden construir y enviar comandos arbitrarios del Sistema Operativo por medio de la "path" del parámetro POST, y esos comandos se ejecutarán en un contexto SYSTEM elevado en el sistema operativo Windows subyacente

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: