Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la página de vista previa en PHP-Fusion (CVE-2020-17450)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
PHP-Fusion versión 9.03, permite un ataque de tipo XSS en la página de vista previa
Vulnerabilidad en el archivo error_log en PHP-Fusion (CVE-2020-17449)
Gravedad:
BajaBaja
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
PHP-Fusion versión 9.03, permite un ataque de tipo XSS por medio del archivo error_log
Vulnerabilidad en el archivo search.php en el tema Nova Lite para WordPress (CVE-2020-17362)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
El archivo search.php en el tema Nova Lite versiones anteriores a 1.3.9 para WordPress, permite un ataque de tipo XSS Reflejado
Vulnerabilidad en la función "enc_untrusted_recvfrom" en "lMessageReader" en la longitud de "extents" en Asylo (CVE-2020-8905)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
Una vulnerabilidad de comprobación de longitud del búfer en Asylo versiones anteriores a 0.6.0, permite a un atacante leer datos a los que no debería tener acceso. La función "enc_untrusted_recvfrom" genera un valor de retorno que es deserializado por "lMessageReader" y copiado en tres "extents" diferentes. La longitud de los ''extents" de terceros es controlada por el mundo exterior y no es verificada en la copia, permitiendo al atacante forzar a Asylo a copiar datos de memoria confiables en un búfer no confiable de longitud significativamente pequeña. Recomendamos actualizar Asylo en las versiones 0.6. 0 o posteriores
Vulnerabilidad en la función ecall_restore en el valor tmp_output_le en la memoria de Asylo (CVE-2020-8904)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
Se presenta una vulnerabilidad de sobrescritura de memoria arbitraria en la memoria confiable de Asylo en versiones anteriores a 0.6.0. Como la función ecall_restore presenta un fallo al comprobar el rango del puntero output_len, un atacante puede manipular el valor tmp_output_len y escribir en una ubicación arbitraria en la memoria confiable (enclave). Recomendamos actualizar Asylo en las versiones 0.6. 0 o posteriores
Vulnerabilidad en los ID de credenciales almacenadas en Jenkins Pipeline Maven Integration Plugin (CVE-2020-2233)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
Una falta de comprobación de permiso en Jenkins Pipeline Maven Integration Plugin versiones 3.8.2 y anteriores, permite a usuarios con acceso general y de lectura enumerar los ID de credenciales de credenciales almacenadas en Jenkins
Vulnerabilidad en una revisión de git en Jenkins Flaky Test Handler Plugin (CVE-2020-2237)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins Flaky Test Handler Plugin versiones 1.0.4 y anteriores, permite a atacantes reconstruir un proyecto en una revisión de git anterior
Vulnerabilidad en el contenido de tooltip en Jenkins Yet Another Build Visualizer Plugin (CVE-2020-2236)
Gravedad:
BajaBaja
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
Jenkins Yet Another Build Visualizer Plugin versiones 1.11 y anteriores, no escapan el contenido de tooltip, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por usuarios con permiso de ejecución y de actualización
Vulnerabilidad en una URL de JDBC en Jenkins Pipeline Maven Integration Plugin (CVE-2020-2235)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Jenkins Pipeline Maven Integration Plugin versiones 3.8.2 y anteriores, permite a atacantes conectarse a una URL de JDBC especificada por el atacante usando los ID de credenciales especificadas por el atacante obtenidas por medio de otro método, capturando potencialmente credenciales almacenadas en Jenkins
Vulnerabilidad en una URL de JDBC en Jenkins Pipeline Maven Integration Plugin (CVE-2020-2234)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
Una falta de comprobación de permiso en Jenkins Pipeline Maven Integration Plugin versiones 3.8.2 y anteriores, permite a usuarios con acceso general y de lectura conectarse a una URL de JDBC especificada por el atacante usando los ID de credenciales especificadas por el atacante obtenidas por medio de otro método, capturando potencialmente credenciales almacenadas en Jenkins
Vulnerabilidad en la contraseña SMTP en el formulario de configuración global en Jenkins Email Extension Plugin (CVE-2020-2232)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
Jenkins Email Extension Plugin versiones 2.72 y 2.73, transmite y muestra la contraseña SMTP en texto plano como parte del formulario de configuración global de Jenkins, resultando potencialmente en su exposición
Vulnerabilidad en la autenticación de un servicio web en SAP NetWeaver AS JAVA (CVE-2020-6309)
Gravedad:
AltaAlta
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
SAP NetWeaver AS JAVA, versiones - (ENGINEAPI 7.10; WSRM 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50; J2EE-FRMW 7.10, 7.11), no lleva a cabo ninguna comprobación de autenticación para un servicio web permitiendo al atacante enviar varias cargas útiles y conllevando a una denegación total del servicio
Vulnerabilidad en la autorización en SAP ERP (HCM Travel Management) (CVE-2020-6301)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
SAP ERP (HCM Travel Management), versiones: 600, 602, 603, 604, 605, 606, 607, 608, permite a un atacante autenticado pero no autorizado leer, modificar y liquidar viajes, resultando en una escalada de privilegios debido a una Falta de Comprobación de Autorización
Vulnerabilidad en las entradas controladas por usuario para RecycleBin en SAP Business Objects Business Intelligence Platform (Central Management Console) (CVE-2020-6300)
Gravedad:
BajaBaja
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
SAP Business Objects Business Intelligence Platform (Central Management Console), versiones 4.2, 4.3, permite a un atacante con derechos de administrador poder usar la aplicación web para enviar código malicioso hacia un usuario final diferente (víctima), ya que no codifica suficientemente a las entradas controladas por el usuario para RecycleBin, resultando en una vulnerabilidad de tipo Cross-Site Scripting (XSS) Almacenado
Vulnerabilidad en la información de configuración del sistema en la actualización de SAP Data Hub a SAP Data Intelligence (CVE-2020-6297)
Gravedad:
BajaBaja
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
Bajo determinadas condiciones, la actualización de SAP Data Hub versión 2.7 para SAP Data Intelligence, versión - 3.0, permite a un atacante acceder a información confidencial de configuración del sistema, que de otro modo debería estar restringida, conllevando a una Divulgación de Información
Vulnerabilidad en la carga de un archivo en SAP NetWeaver (Knowledge Management) (CVE-2020-6293)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
SAP NetWeaver (Knowledge Management), versiones - 7.30, 7.31, 7.40, 7.50, permite a un atacante no autenticado cargar un archivo malicioso y también acceder, modificar o hacer que los archivos existentes no estén disponibles, pero el impacto es limitado a los archivos en sí y está restringido por otras políticas, tales como listas de control de acceso y otras restricciones de tamaño de archivo de carga, conllevando a una carga de Archivos Sin Restricciones
Vulnerabilidad en el servicio attachment en SAP S/4 HANA (Fiori UI para General Ledger Accounting) (CVE-2020-6273)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
SAP S/4 HANA (Fiori UI para General Ledger Accounting), versiones 103, 104, no lleva a cabo unas comprobaciones de autorización necesarias para un usuario autenticado que trabaja con el servicio attachment, permitiendo al atacante eliminar archivos adjuntos debido a una Falta de Comprobación de Autorización
Vulnerabilidad en SugarCRM (CVE-2020-17372)
Gravedad:
BajaBaja
Publication date: 12/08/2020
Last modified:
13/08/2020
Descripción:
SugarCRM versiones anteriores a 10.1.0 (el Q3 2020), permite un ataque de tipo XSS
Vulnerabilidad en SugarCRM (CVE-2020-17373)
Gravedad:
BajaBaja
Publication date: 12/08/2020
Last modified:
28/10/2020
Descripción:
SugarCRM versiones anteriores a 10.1.0 (el Q3 2020), permite una inyección SQL

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una Ruta o Canal Alternativo en Temi Robox OS (CVE-2020-16169)
Gravedad:
AltaAlta
Publication date: 07/08/2020
Last modified:
02/09/2020
Descripción:
Omisión de autenticación usando un camino o canal alternativo en temi Robox OS antes del 120, temi Android app hasta la versión 1.3.7931 permite a los atacantes remotos obtener privilegios elevados en los temi y hacer que responda automáticamente a las llamadas del atacante, concediendo audio, video y control motor a través de vectores no especificados.
Vulnerabilidad en una Función Crítica en Temi Launcher OS (CVE-2020-16167)
Gravedad:
MediaMedia
Publication date: 07/08/2020
Last modified:
02/09/2020
Descripción:
Falta de autenticación para la función crítica en temi Robox OS antes del 120, temi Android app hasta la versión 1.3.7931 permite a los atacantes remotos recibir y responder llamadas destinadas a otro usuario temi. Responder la llamada de esta manera otorga control motor de los temi además de audio/video a través de vectores no especificados
Vulnerabilidad en comprobación de la fuente de datos o comunicación en Temi firmware (CVE-2020-16168)
Gravedad:
MediaMedia
Publication date: 07/08/2020
Last modified:
02/09/2020
Descripción:
El error de validación de origen en temi Robox OS antes de 120, temi aplicación Android hasta la versión 1.3.7931 permite a los atacantes remotos acceder a la API REST y al broker MQTT utilizado por los temi y enviarle datos/solicitudes personalizados a través de vectores no especificados
Vulnerabilidad en el archivo jdhuff.c en determinados punteros de tabla en IJG JPEG (CVE-2020-14153)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
11/08/2020
Descripción:
En IJG JPEG (alias libjpeg) de la versión 8 a la 9c, jdhuff.c tiene un arreglo de lectura fuera de límites para ciertos punteros de mesa