Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los privilegios de usuario asociados con un cuadro de diálogo del Certificado en ManageEngine ADSelfService Plus (CVE-2020-11552)
Gravedad:
AltaAlta
Publication date: 11/08/2020
Last modified:
13/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en ManageEngine ADSelfService Plus antes del build 6003, porque no aplica apropiadamente los privilegios de usuario asociados con un cuadro de diálogo del Certificado. Esta vulnerabilidad podría permitir a un atacante no autenticado escalar privilegios sobre un host de Windows. Un atacante no requiere ningún privilegio en el sistema de destino para explotar esta vulnerabilidad. Una opción es la opción de autoservicio en la pantalla de inicio de sesión de Windows. Al seleccionar esta opción, se inicia el software thick-client, que se conecta a un servidor ADSelfService Plus remoto para facilitar las operaciones de autoservicio. Un atacante no autenticado que tenga acceso físico al host podría activar una alerta de seguridad al suministrar un certificado SSL autofirmado al cliente. La opción View Certificate de la alerta de seguridad permite a un atacante exportar un certificado desplegado hacia un archivo. Esto puede convertirse en cascada en un cuadro de diálogo que puede abrir Explorer como SYSTEM. Al navegar desde Explorer en \windows\ system32, el archivo cmd.exe puede ser iniciado como un SYSTEM

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en arch/x86/kvm/vmx.c en el kernel de Linux en los procesadores Intel (CVE-2014-3690)
Gravedad:
MediaMedia
Publication date: 10/11/2014
Last modified:
13/08/2020
Descripción:
arch/x86/kvm/vmx.c en el subsistema KVM en el kernel de Linux anterior a 3.17.2 en los procesadores Intel no asegura que el valor en el registro de control CR4 queda igual después de una entrada VM, lo que permite a usuarios del sistema operativo anfitrión cancelar varios procesos o causar una denegación de servicio (interrupción del sistema) mediante el aprovechamiento del acceso a /dev/kvm, tal y como fue demostrado por llamadas a prctl PR_SET_TSC dentro de una copia modificada de QEMU.
Vulnerabilidad en función pkt_find_dev_from_minor de driversblockpktcdvd.c del kernl de Linux (CVE-2010-3437)
Gravedad:
MediaMedia
Publication date: 04/10/2010
Last modified:
13/08/2020
Descripción:
Error de presencia de signo en entero en la función pkt_find_dev_from_minor de drivers/block/pktcdvd.c del kernl de Linux en versiones anteriores a la 2.6.36-rc6 permite a usuarios locales obtener información confidencial de la memoria del kernel o provocar una denegación de servicio (resolución de referencia a puntero inválido y caída de la aplicación) a través de un valor de índice modificado en una llamada ioctl PKT_CTRL_CMD_STATUS.
Vulnerabilidad en fsbtrfsioctl.c en el kernel Linux (CVE-2010-2537)
Gravedad:
MediaMedia
Publication date: 30/09/2010
Last modified:
13/08/2020
Descripción:
La función btrfs_ioctl_clone en fs/btrfs/ioctl.c en el kernel Linux, en versiones anteriores a la 2.6.35, permite a usuarios locales sobreescribir un fichero de solo-añadir (append-only) mediante una llamada ioctl (1) BTRFS_IOC_CLONE o (2) BTRFS_IOC_CLONE_RANGE que especifique este fichero como un donante.
Vulnerabilidad en fsbtrfsioctl.c en el kernel Linux (CVE-2010-2538)
Gravedad:
MediaMedia
Publication date: 30/09/2010
Last modified:
13/08/2020
Descripción:
Desbordamiento de entero en la función btrfs_ioctl_clone en fs/btrfs/ioctl.c en el kernel Linux, en versiones anteriores a la 2.6.35, puede permitir a usuarios locales obtener información sensible mediante una llamada ioctl BTRFS_IOC_CLONE_RANGE.
Vulnerabilidad en kerneltraceftrace.c en el kernel Linux (CVE-2010-3079)
Gravedad:
MediaMedia
Publication date: 30/09/2010
Last modified:
13/08/2020
Descripción:
kernel/trace/ftrace.c en el kernel Linux anterior a la versión 2.6.36-rc5, cuando está habilitado debugfs, no maneja adecuadamente la interacción entre la posesión mutex y operaciones llseek, lo que permite a usuarios locales provocar una denegación de servicio (interrupción de todas las funciones de rastreo de archivos) mediante una llamada lseek en un descriptor de fichero asociado con el fichero set_ftrace_filter.
Vulnerabilidad en driversnetusbhso.c en el kernel Linux (CVE-2010-3298)
Gravedad:
BajaBaja
Publication date: 30/09/2010
Last modified:
13/08/2020
Descripción:
La función hso_get_count en drivers/net/usb/hso.c en el kernel Linux anterior a la versión 2.6.36-rc5, no inicia adecuadamente un miembro de cierta estructura, lo que permite a usuarios locales obtener información potencialmente sensible de la pila de memoria del kernel mediante una llamada ioctl TIOCGICOUNT.