Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un enlace en el componente Permissions de SAINT Security Suite (CVE-2020-16278)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente Permissions de SAINT Security Suite versiones 8.0 hasta 9.8.20, podría permitir que se ejecute script arbitrario en el contexto de un usuario que ha iniciado sesión cuando el usuario hace clic en un enlace especialmente diseñado
Vulnerabilidad en el componente Analytics de SAINT Security Suite (CVE-2020-16277)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
Una vulnerabilidad de inyección SQL en el componente Analytics de SAINT Security Suite 8.0 a 9.8.20, permite a un atacante autenticado remoto conseguir acceso no autorizado a la base de datos
Vulnerabilidad en el componente Assets de SAINT Security Suite (CVE-2020-16276)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
Una vulnerabilidad de inyección SQL en el componente Assets de SAINT Security Suite versiones 8.0 hasta 9.8.20, permite a un atacante autenticado remoto conseguir acceso no autorizado a la base de datos
Vulnerabilidad en un enlace en el componente Credential Manager en SAINT Security Suite (CVE-2020-16275)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente Credential Manager en SAINT Security Suite versiones 8.0 hasta 9.8.20, podría permitir que se ejecuten script arbitrario en el contexto de un usuario que ha iniciado sesión cuando el usuario hace clic en un enlace especialmente diseñado
Vulnerabilidad en la función PHONE en la configuración del sistema en HUAWEI P30 (CVE-2020-9245)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
HUAWEI P30 versiones anteriores a 10.1.0.160(C00E160R2P11); HUAWEI P30 Pro versiones anteriores a 10.1.0.160(C00E160R2P8), presentan una vulnerabilidad de denegación de servicio. Determinada configuración del sistema puede ser modificada debido a una autorización inapropiada. El atacante podría engañar al usuario instalando y ejecutando una aplicación maliciosa, una explotación con éxito podría causar una condición de denegación de servicio de la función PHONE
Vulnerabilidad en la instalación de una aplicación en la limitación de la profundidad de recursión en HUAWEI Mate 30 (CVE-2020-9243)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
HUAWEI Mate 30 con versiones anteriores a 10.1.0.150(C00E136R5P3) presenta una vulnerabilidad de denegación de servicio. El sistema no limita apropiadamente la profundidad de recursión, un atacante debería engañar al usuario instalando y ejecutando una aplicación maliciosa. Una explotación con éxito podría causar una condición de denegación de servicio
Vulnerabilidad en FusionCompute (CVE-2020-9078)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
FusionCompute versión 8.0.0, presenta una vulnerabilidad de escalada de privilegios local. Un atacante local autenticado podría llevar a cabo operaciones específicas para explotar esta vulnerabilidad. Una explotación con éxito puede causar que el atacante obtenga un mayor privilegio y comprometa el servicio
Vulnerabilidad en el uso de portapapeles o las API en el analizador central, el plugin paste y el plugin visualchars en TinyMCE (CVE-2020-17480)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
TinyMCE versiones anteriores a 4.9.7 y versiones 5.x anteriores a 5.1.4, permite un ataque de tipo XSS en el analizador central, el plugin paste y el plugin visualchars mediante el uso del portapapeles o las API para insertar contenido en el editor
Vulnerabilidad en un nombre de usuario en Mibew Messenger (CVE-2020-17476)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
10/08/2020
Descripción:
Mibew Messenger versiones anteriores a 3.2.7, permite un ataque de tipo XSS por medio de un nombre de usuario diseñado
Vulnerabilidad en una petición HTTP autenticada en la funcionalidad frappe.desk.reportview.get de ERPNext (CVE-2020-6145)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
Se presenta una vulnerabilidad de inyección SQL en la funcionalidad frappe.desk.reportview.get de ERPNext versión 11.1.38. Una petición HTTP especialmente diseñada puede causar una inyección SQL. Un atacante puede llevar a cabo una petición HTTP autenticada para desencadenar esta vulnerabilidad
Vulnerabilidad en la biblioteca OCUtil.dll en el sistema host en Nextcloud Desktop Client (CVE-2020-8229)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
Una pérdida de memoria en la biblioteca OCUtil.dll usada por Nextcloud Desktop Client versión 2.6.4, puede conllevar una DoS en el sistema host
Vulnerabilidad en una configuración de OpenSSL un directorio fijo en Nextcloud Desktop Client (CVE-2020-8224)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
13/09/2020
Descripción:
Una inyección de código en Nextcloud Desktop Client versión 2.6.4, permitió cargar código arbitrario cuando se coloca una configuración de OpenSSL maliciosa en un directorio fijo
Vulnerabilidad en un archivo f2fs en la funcionalidad de comprobación del sistema de archivos de fsck.f2fs (CVE-2020-6070)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código explotable en la funcionalidad de comprobación del sistema de archivos de fsck.f2fs versión 1.12.0. Un archivo f2fs especialmente diseñado puede causar un fallo lógico y operaciones de pila fuera de límites, resultando en una ejecución de código. Un atacante puede proporcionar un archivo malicioso para activar esta vulnerabilidad
Vulnerabilidad en los otorgamientos de acceso en GitLab (CVE-2020-13294)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, los otorgamientos de acceso no fueron revocados cuando un usuario revocaba el acceso a una aplicación
Vulnerabilidad en el uso de una rama con un nombre hexadecimal en GitLab (CVE-2020-13293)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, el uso de una rama con un nombre hexadecimal podría anular un hash existente
Vulnerabilidad en una comprobación de correo electrónico en OAuth Flow en GitLab (CVE-2020-13292)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, es posible omitir una comprobación de correo electrónico que es requerido para OAuth Flow
Vulnerabilidad en la Interfaz de Usuario Web en IBM Jazz Reporting Service (CVE-2020-4541)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
10/08/2020
Descripción:
IBM Jazz Reporting Service versiones 7.0 y 7.0.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 183039
Vulnerabilidad en la Interfaz de Usuario Web en IBM Jazz Reporting Service (CVE-2020-4539)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
10/08/2020
Descripción:
IBM Jazz Reporting Service versiones 6.0.2, 6.0.6, 6.0.6.1, 7.0 y 7.0.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable
Vulnerabilidad en la Interfaz de Usuario Web en IBM Jazz Reporting Service (CVE-2020-4533)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
10/08/2020
Descripción:
IBM Jazz Reporting Service versiones 6.0.6, 6.0.6.1 y 7.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 182717
Vulnerabilidad en Control de Acceso en una función en Combodo iTop (CVE-2020-12777)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
10/08/2020
Descripción:
Una función en Combodo iTop contiene una vulnerabilidad de Control de Acceso Roto, que permite a un atacante no autorizado inyectar comandos y revelar información del sistema
Vulnerabilidad en la falsificación de peticiones de un sitio en Combodo iTop (CVE-2020-12781)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
10/08/2020
Descripción:
Combodo iTop contiene una vulnerabilidad de tipo cross-site request forgery (CSRF), los atacantes pueden ejecutar comandos específicos por medio de la falsificación de peticiones de un sitio malicioso
Vulnerabilidad en configuración de seguridad en Combodo iTop (CVE-2020-12780)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
10/08/2020
Descripción:
Existe una configuración incorrecta de seguridad en Combodo iTop, que puede exponer información confidencial
Vulnerabilidad en la carga de un archivo en Combodo iTop (CVE-2020-12779)
Gravedad:
BajaBaja
Publication date: 10/08/2020
Last modified:
11/08/2020
Descripción:
Combodo iTop contiene una vulnerabilidad de tipo Cross-site Scripting almacenado, que puede ser atacada mediante la carga de un archivo con un script malicioso
Vulnerabilidad en comprobación de los parámetros ingresados en Combodo iTop (CVE-2020-12778)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
10/08/2020
Descripción:
Combodo iTop no comprueba los parámetros ingresados, los atacantes pueden inyectar comandos maliciosos e iniciar un ataque de tipo XSS

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: