Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo ECDSA/EC/Point.pm en el algoritmo de multiplicación de puntos EC en Crypt::Perl (CVE-2020-17478)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
12/08/2020
Descripción:
El archivo ECDSA/EC/Point.pm en Crypt::Perl versiones anteriores a 0.33, no considera apropiadamente los ataques de sincronización contra el algoritmo de multiplicación de puntos EC
Vulnerabilidad en Shared Runner en GitLab Runner (CVE-2020-13295)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
12/08/2020
Descripción:
Para GitLab Runner versiones anteriores a 13.0.12, 13.1.6, 13.2.3, al reemplazar dockerd con un servidor malicioso, Shared Runner es susceptible a un ataque de tipo CSRF
Vulnerabilidad en una cookie SecurEnvoyReply en SecurEnvoy SecurMail (CVE-2020-13376)
Gravedad:
AltaAlta
Publication date: 07/08/2020
Last modified:
12/08/2020
Descripción:
SecurEnvoy SecurMail versión 9.3.503, permite a atacantes cargar archivos ejecutables y lograr la ejecución de comandos del sistema operativo por medio de una cookie SecurEnvoyReply diseñada
Vulnerabilidad en la ejecución de nombres de archivos o carpetas en Mahara (CVE-2020-15907)
Gravedad:
MediaMedia
Publication date: 07/08/2020
Last modified:
12/08/2020
Descripción:
En Mahara versiones 19.04 anteriores a 19.04.6, versiones 19.10 anteriores a 19.10.4 y versiones 20.04 anteriores a 20.04.1, determinados lugares podían ejecutar nombres de archivos o carpetas que contienen JavaScript
Vulnerabilidad en el Portal de Usuario de Sophos XG Firewall (CVE-2020-17352)
Gravedad:
MediaMedia
Publication date: 07/08/2020
Last modified:
12/08/2020
Descripción:
Dos vulnerabilidades de inyección de comandos de Sistema Operativo en el portal de Usuario de Sophos XG Firewall hasta el 05-08-2020, permiten potencialmente a un atacante autenticado ejecutar código arbitrario remotamente

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una Función Crítica en Temi Launcher OS (CVE-2020-16167)
Gravedad:
MediaMedia
Publication date: 07/08/2020
Last modified:
02/09/2020
Descripción:
Falta de autenticación para la función crítica en temi Robox OS antes del 120, temi Android app hasta la versión 1.3.7931 permite a los atacantes remotos recibir y responder llamadas destinadas a otro usuario temi. Responder la llamada de esta manera otorga control motor de los temi además de audio/video a través de vectores no especificados
Vulnerabilidad en una Ruta o Canal Alternativo en Temi Robox OS (CVE-2020-16169)
Gravedad:
AltaAlta
Publication date: 07/08/2020
Last modified:
02/09/2020
Descripción:
Omisión de autenticación usando un camino o canal alternativo en temi Robox OS antes del 120, temi Android app hasta la versión 1.3.7931 permite a los atacantes remotos obtener privilegios elevados en los temi y hacer que responda automáticamente a las llamadas del atacante, concediendo audio, video y control motor a través de vectores no especificados.