Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo njs_json.c. en la función njs_json_parse_iterator_call en njs (CVE-2020-24346)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
18/09/2020
Descripción:
njs versiones hasta a 0.4.3, usado en NGINX, presenta un uso de la memoria previamente liberada en la función njs_json_parse_iterator_call en el archivo njs_json.c
Vulnerabilidad en la función a(){new new Proxy(a,{})}JSON.parse("[]",a) en JerryScript (CVE-2020-24345)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
14/08/2020
Descripción:
** EN DISPUTA** JerryScript versiones hasta 2.3.0, permite un consumo de pila por medio de la función a(){new new Proxy(a,{})}JSON.parse("[]",a). NOTA: el proveedor afirma que el problema es la falta de la opción --stack-limit
Vulnerabilidad en la funcionalidad project import para GitLab (CVE-2020-13281)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
14/08/2020
Descripción:
Para GitLab versiones anteriores a 13.0.12, 13.1.6, 13.2.3, se presenta una denegación de servicio en la funcionalidad project import
Vulnerabilidad en los ajustes de configuración en GitLab (CVE-2020-13286)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
14/08/2020
Descripción:
Para GitLab versiones anteriores a 13.0.12, 13.1.6, 13.2.3, los ajustes de configuración de git controlados por el usuario pueden ser modificados para resultar en un ataque de tipo Server Side Request Forgery
Vulnerabilidad en el título milestone en la lista de problemas en GitLab (CVE-2020-13283)
Gravedad:
BajaBaja
Publication date: 13/08/2020
Last modified:
14/08/2020
Descripción:
Para GitLab versiones anteriores a 13.0.12, 13.1.6, 13.2.3, se presenta una vulnerabilidad de tipo cross-site scripting en la lista de problemas por medio del título milestone
Vulnerabilidad en el tooltip del número de referencia del problema en GitLab (CVE-2020-13285)
Gravedad:
BajaBaja
Publication date: 13/08/2020
Last modified:
14/08/2020
Descripción:
Para GitLab versiones anteriores a 13.0.12, 13.1.6, 13.2.3, se presenta una vulnerabilidad de tipo cross-site scripting en el tooltip del número de referencia del problema
Vulnerabilidad en /pages/items, /permissions/items, o /navigation/items en el parámetro col en FUEL CMS (CVE-2020-17463)
Gravedad:
AltaAlta
Publication date: 13/08/2020
Last modified:
13/08/2020
Descripción:
FUEL CMS versión 1.4.7, permite una Inyección SQL por medio del parámetro col en /pages/items, /permissions/items, o /navigation/items
Vulnerabilidad en el envío de una petición de URL en IBM Maximo Asset Management (CVE-2019-4582)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
13/08/2020
Descripción:
IBM Maximo Asset Management versiones 7.6.0 y 7.6.1, podrían permitir a un atacante remoto saltar directorios en el sistema. Un atacante podría enviar una petición de URL especialmente diseñada que contenga secuencias "dot dot" (/../) para visualizar archivos arbitrarios en el sistema. IBM X-Force ID: 167288
Vulnerabilidad en archivos de registro en McAfee Data Loss Prevention (DLP) para Mac (CVE-2020-7307)
Gravedad:
BajaBaja
Publication date: 13/08/2020
Last modified:
19/10/2020
Descripción:
Una vulnerabilidad de Almacenamiento de Credenciales Desprotegido en McAfee Data Loss Prevention (DLP) para Mac versiones anteriores a 11.5.2, permite a usuarios locales conseguir acceso al nombre de usuario y contraseña de RiskDB por medio de archivos de registro no protegidos que contienen credenciales de texto plano
Vulnerabilidad en la incorporación de una nueva etiqueta en la extensión ePO de McAfee Data Loss Prevention (DLP) (CVE-2020-7303)
Gravedad:
BajaBaja
Publication date: 13/08/2020
Last modified:
14/08/2020
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a un usuario autenticado remoto activar scripts para que se ejecuten en el navegador de un usuario al agregar una nueva etiqueta
Vulnerabilidad en un archivo PDF en el archivo contrib/lips4/gdevlips.c en la función GetNumSameData() en Artifex Software GhostScript (CVE-2020-17538)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función GetNumSameData() en el archivo contrib/lips4/gdevlips.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo eps en el archivo devices/gdevlxm.c en la función lxm5700m_print_page() en Artifex Software GhostScript (CVE-2020-16309)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función lxm5700m_print_page() en el archivo devices/gdevlxm.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo eps diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo devices/gdevcdj.c en la función p_print_image() en Artifex Software GhostScript (CVE-2020-16308)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función p_print_image() en el archivo devices/gdevcdj.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo contrib/japanese/gdev10v.c en la función pcx_write_rle() en Artifex Software GhostScript (CVE-2020-16305)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función pcx_write_rle() en el archivo contrib/japanese/gdev10v.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo devices/vector/gdevxps.c en la función xps_finish_image_path() en Artifex Software GhostScript (CVE-2020-16303)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en la función xps_finish_image_path() en el archivo devices/vector/gdevxps.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto escalar privilegios por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo devices/gdevokii.c en la función okiibm_print_page1() en Artifex Software GhostScript (CVE-2020-16301)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función okiibm_print_page1() en el archivo devices/gdevokii.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo contrib/lips4/gdevlprn.c en la función lprn_is_black() en Artifex Software GhostScript (CVE-2020-16287)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función lprn_is_black() en el archivo contrib/lips4/gdevlprn.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
CVE-2020-16288
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función pj_common_print_page() en el archivo devices/gdevpjet.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo devices/gdevcif.c en la función cif_print_page() en Artifex Software GhostScript (CVE-2020-16289)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función cif_print_page() en el archivo devices/gdevcif.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo devices/gdev3852.c en la función jetp3852_print_page() en Artifex Software GhostScript (CVE-2020-16290)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función jetp3852_print_page() en el archivo devices/gdev3852.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo contrib/gdevdj9.c en Artifex Software GhostScript (CVE-2020-16291)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en el archivo contrib/gdevdj9.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo contrib/japanese/gdevmjc.c en la función mj_raster_cmd() en Artifex Software GhostScript (CVE-2020-16292)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función mj_raster_cmd() en el archivo contrib/japanese/gdevmjc.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo base/gxblend.c en la función compose_group_nonknockout_nonblend_isolated_allmask_common() en Artifex Software GhostScript (CVE-2020-16293)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desreferencia del puntero null en la función compose_group_nonknockout_nonblend_isolated_allmask_common() en el archivo base/gxblend.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo devices/gdevepsc.c en la función epsc_print_page() en Artifex Software GhostScript (CVE-2020-16294)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función epsc_print_page() en el archivo devices/gdevepsc.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo devices/gdevclj.c en la función clj_media_size() en Artifex Software GhostScript (CVE-2020-16295)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desreferencia del puntero null en la función clj_media_size() en el archivo devices/gdevclj.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo contrib/lips4/gdevlips.c en la función GetNumWrongData() en Artifex Software GhostScript (CVE-2020-16296)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función GetNumWrongData() en el archivo contrib/lips4/gdevlips.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo contrib/gdevbjca.c en la función FloydSteinbergDitheringC() en Artifex Software GhostScript (CVE-2020-16297)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función FloydSteinbergDitheringC() en el archivo contrib/gdevbjca.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo contrib/japanese/gdevmjc.c en la función mj_color_correct() en Artifex Software GhostScript (CVE-2020-16298)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función mj_color_correct() en el archivo contrib/japanese/gdevmjc.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo contrib/japanese/gdev10v.c en la función bj10v_print_page() en Artifex Software GhostScript (CVE-2020-16299)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de División por Cero en la función bj10v_print_page() en el archivo contrib/japanese/gdev10v.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo PDF en el archivo devices/gdevtfnx.c en la función tiff12_print_page() en Artifex Software GhostScript (CVE-2020-16300)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función tiff12_print_page() en el archivo devices/gdevtfnx.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto causar una denegación de servicio por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una secuencia de objetos serializados de fuentes no confiables en IBM WebSphere Application Server (CVE-2020-4589)
Gravedad:
AltaAlta
Publication date: 13/08/2020
Last modified:
21/08/2020
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema con una secuencia especialmente diseñada de objetos serializados de fuentes no confiables.
Vulnerabilidad en un archivo PDF en el archivo devices/gdev3852.c en la función jetp3852_print_page() en Artifex Software GhostScript (CVE-2020-16302)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función jetp3852_print_page() en el archivo devices/gdev3852.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto escalar privilegios por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo eps en el archivo base/gxicolor.c en la función image_render_color_thresh() en Artifex Software GhostScript (CVE-2020-16304)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función image_render_color_thresh() en el archivo base/gxicolor.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto escalar privilegios por medio de un archivo eps diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en scripts kotlin-main-kts almacenados en caché en el directorio temporal del sistema en JetBrains Kotlin (CVE-2020-15824)
Gravedad:
MediaMedia
Publication date: 08/08/2020
Last modified:
02/09/2020
Descripción:
En JetBrains Kotlin desde la versión 1.4-M1 a la 1.4-RC (ya que Kotlin versión 1.3.7x no se ve afectado por el problema. La versión corregida es la 1.4.0) se presenta una vulnerabilidad de escalada de privilegios de la caché de scripts debido a scripts kotlin-main-kts almacenados en caché en el directorio temporal del sistema, que es compartido por todos los usuarios por defecto.
Vulnerabilidad en la partición UBIFS en los dispositivos Barco ClickShare Button R9861500D01 (CVE-2019-18824)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
19/08/2020
Descripción:
Los dispositivos Barco ClickShare Button R9861500D01 versiones anteriores a la versión 1.10.0.13, tienen una Falta de Soporte para la Comprobación de Integridad. Los ClickShare Button no comprueban la integridad del contenido mutable en la partición UBIFS antes de ser utilizada
Vulnerabilidad en el binario firmado "Clickshare_For_Windows.exe" en los dispositivos Barco ClickShare Button R9861500D01 (CVE-2019-18829)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
19/08/2020
Descripción:
Los dispositivos Barco ClickShare Button R9861500D01 versiones anteriores a la versión 1.10.0.13, no poseen un soporte para la comprobación de integridad. El binario firmado "Clickshare_For_Windows.exe" sobre el ClickShare Button (R9861500D01) carga una cantidad de archivos DLL dinámicamente sin comprobar su integridad