Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el mecanismo de protección en FusionSphere OpenStack (CVE-2020-9079)
Gravedad:
MediaMedia
Publication date: 11/08/2020
Last modified:
12/08/2020
Descripción:
FusionSphere OpenStack versión 8.0.0, presenta una vulnerabilidad de fallo del mecanismo de protección. El producto usa incorrectamente un mecanismo de protección. Un atacante tiene que encontrar una manera de explotar la vulnerabilidad para conducir ataques dirigidos contra el producto afectado
Vulnerabilidad en la comprobación de entrada en jpv (CVE-2020-17479)
Gravedad:
AltaAlta
Publication date: 10/08/2020
Last modified:
19/08/2020
Descripción:
jpv (también se conoce como Json Pattern Validator) versiones anteriores a 2.2.2, no comprueba apropiadamente la entrada, como es demostrado mediante una matriz corrupta
Vulnerabilidad en objetos o etiquetas insertadas en el encabezado X-Frame-Options en Thunderbird y Firefox (CVE-2020-15648)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
12/08/2020
Descripción:
Usando objetos o etiquetas insertadas, fue posible enmarcar otros sitios web, incluso si no permitían el encuadre usando el encabezado X-Frame-Options. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 78 y Firefox versiones anteriores a 78.0.2
Vulnerabilidad en una aplicación de selección de archivos en Firefox para Android y Firefox ESR (CVE-2020-15649)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
12/08/2020
Descripción:
Dada una aplicación de selección de archivos maliciosa instalada, un atacante pudo robar y cargar archivos locales de su elección, independientemente de los archivos seleccionados. * Nota: este problema solo afectó a Firefox para Android. Otros sistemas operativos no están afectados. *. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 68.11
Vulnerabilidad en una aplicación de selección de archivos en la configuración de Firefox para Android y a Firefox ESR (CVE-2020-15650)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
12/08/2020
Descripción:
Dada una aplicación de selección de archivos maliciosa instalada, un atacante fue capaz de sobrescribir archivos locales y, por lo tanto, sobrescribir la configuración de Firefox (pero sin acceder al perfil anterior). * Nota: este problema solo afectó a Firefox para Android. Otros sistemas operativos no están afectados. *. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 68.11
Vulnerabilidad en una página web remota en un Proveedor de Contenido en Firefox para Android (CVE-2020-15647)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
12/08/2020
Descripción:
Un Proveedor de Contenido en Firefox para Android permitió que los archivos locales accesibles para el navegador fueran leídos por una página web remota, conllevando a una divulgación de datos confidenciales, incluyendo las cookies de otros orígenes. Esta vulnerabilidad afecta a Firefox para versiones anteriores a Android
Vulnerabilidad en un carácter de orden RTL Unicode en el nombre del archivo descargado en Firefox para iOS (CVE-2020-15651)
Gravedad:
MediaMedia
Publication date: 10/08/2020
Last modified:
12/08/2020
Descripción:
Un carácter de orden RTL Unicode en el nombre del archivo descargado puede ser usado para cambiar el nombre del archivo durante el flujo de la Interfaz de Usuario de descarga para cambiar la extensión del archivo. Esta vulnerabilidad afecta a Firefox para iOS versiones anteriores a 28
Vulnerabilidad en el manejador de peticiones IOCTL del controlador en las bibliotecas DirectIo32.sys y DirectIo64.sys en PassMark BurnInTest, OSForensics y PerformanceTest (CVE-2020-15479)
Gravedad:
AltaAlta
Publication date: 07/08/2020
Last modified:
12/08/2020
Descripción:
Se detectó un problema en PassMark BurnInTest versiones hasta 9.1, OSForensics versiones hasta 7.1 y PerformanceTest versiones hasta 10. El manejador de peticiones IOCTL del controlador intenta copiar el búfer de entrada en la pila sin comprobar su tamaño y puede causar un desbordamiento del búfer. Esto podría conllevar a una ejecución de código Ring-0 arbitraria y una escalada de privilegios. Esto afecta a las bibliotecas DirectIo32.sys y DirectIo64.sys
Vulnerabilidad en el paquete permissions de SUSE Linux Enterprise Server, SUSE Linux Enterprise Server para SAP 15; openSUSE Leap y openSUSE Tumbleweed (CVE-2020-8025)
Gravedad:
MediaMedia
Publication date: 07/08/2020
Last modified:
12/08/2020
Descripción:
Una vulnerabilidad de Permisos de Ejecución Asignados Incorrectos en el paquete permissions de SUSE Linux Enterprise Server versión 12-SP4, SUSE Linux Enterprise Server versión 15-LTSS, SUSE Linux Enterprise Server para SAP 15; openSUSE Leap versión 15.1, openSUSE Tumbleweed, establece los permisos para algunos de los directorios del paquete pcp en configuraciones no deseadas. Este problema afecta: permissions versiones anteriores a 20170707-3.24.1 de SUSE Linux Enterprise Server 12-SP4. permissions versiones anteriores a 20180125-3.27.1 de SUSE Linux Enterprise Server versión 15-LTSS. permissions versiones anteriores a 20180125-3.27.1 de SUSE Linux Enterprise Server para SAP 15. permissions versiones anteriores a 20181116-lp151.4.24.1 de openSUSE Leap versión 15.1. permissions versiones anteriores a 20200624 de openSUSE Tumbleweed

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el controlador del kernel en la funcionalidad IOCTL en las bibliotecas DirectIo32.sys y DirectIo64.sys en PassMark BurnInTest, OSForensics y PerformanceTest (CVE-2020-15480)
Gravedad:
AltaAlta
Publication date: 07/08/2020
Last modified:
20/08/2020
Descripción:
Se detectó un problema en PassMark BurnInTest versiones hasta 9.1, OSForensics hasta el 7.1, y PerformanceTest hasta 10. El controlador del kernel expone la funcionalidad IOCTL que permite a los usuarios con pocos privilegios leer y escribir en Registros Específicos de Modelos (MSRs) arbitrarios. Esto podría conducir a la ejecución arbitraria del código Ring-0 y a la escalada de privilegios. Esto afecta a DirectIo32.sys y DirectIo64.sys.