Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la creación del archivo system.data en el demonio tcsd en el usuario tss en TrouSerS (CVE-2020-24332)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
17/08/2020
Descripción:
Se detectó un problema en TrouSerS versiones hasta 0.3.14. Si el demonio tcsd es iniciado con privilegios root, la creación del archivo system.data es propensa a ataques de tipo symlink. El usuario tss puede ser usado para crear o corromper archivos existentes, lo que posiblemente podría conllevar a un ataque de DoS
Vulnerabilidad en un acceso adyacente en el firmware para algunos Intel® Server Boards, Server Systems y Compute Modules (CVE-2020-8732)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
17/08/2020
Descripción:
Un desbordamiento del búfer en la región heap de la memoria en el firmware para algunos Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 1.59, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso adyacente
Vulnerabilidad en un acceso local en el sistema de archivos para algunos Intel® Server Boards, Server Systems y Compute Modules (CVE-2020-8731)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
17/08/2020
Descripción:
Unos permisos asignados en una ejecución incorrecta en el sistema de archivos para algunos Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 1.59, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local para algunos Intel® Server Boards, Server Systems y Compute Modules (CVE-2020-8730)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
17/08/2020
Descripción:
Un desbordamiento en la región heap de la memoria para algunos Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 1.59 puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local en comprobación del tamaño de entrada para algunos Intel® Server Boards, Server Systems y Compute Modules (CVE-2020-8729)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
17/08/2020
Descripción:
La copia del búfer sin comprobar el tamaño de entrada para algunos Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 1.59, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso adyacente para algunos Intel® Server Boards, Server Systems y Compute Modules (CVE-2020-8723)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
17/08/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting para algunos Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 1.59, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso adyacente
Vulnerabilidad en un acceso local en un subsistema para algunos Intel® Server Boards, Server Systems y Compute Modules (CVE-2020-8722)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
17/08/2020
Descripción:
Un desbordamiento del búfer en un subsistema para algunos Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 1.59, puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local para algunos Intel® Server Boards, Server Systems y Compute Modules (CVE-2020-8721)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
17/08/2020
Descripción:
Una comprobación de entrada inapropiada para algunos Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 1.59, puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local en un subsistema para algunos Intel® Server Boards, Server Systems y Compute Modules (CVE-2020-8719)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
17/08/2020
Descripción:
Un desbordamiento del búfer en un subsistema para algunos Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 1.59, puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local en un subsistema para algunos Intel® Server Boards, Server Systems y Compute Modules (CVE-2020-8718)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
17/08/2020
Descripción:
Un desbordamiento del búfer en un subsistema para algunos Intel® Server Boards, Server Systems y Compute Modules versiones anteriores a 1.59, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en compartir proyectos en GitLab (CVE-2020-13291)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
17/08/2020
Descripción:
En GitLab versiones anteriores a 13.2.3, compartir proyectos podría permitir temporalmente un acceso muy permisivo
Vulnerabilidad en los datos de subWidgets en una petición de ajax /render/widget_tabbedcontainer_tab_panel en vBulletin (CVE-2020-17496)
Gravedad:
AltaAlta
Publication date: 12/08/2020
Last modified:
17/08/2020
Descripción:
vBulletin versiones 5.5.4 hasta 5.6.2, permite una ejecución de comandos remota por medio de datos de subWidgets diseñados en una petición de ajax /render/widget_tabbedcontainer_tab_panel. NOTA: este problema se presenta debido a una corrección incompleta para CVE-2019-16759
Vulnerabilidad en etiquetas javascript o HTML en una petición GET en el archivo Modules.php en RosarioSIS Student Information System (CVE-2020-13278)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
17/08/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting reflejado en el archivo Modules.php en RosarioSIS Student Information System versiones anteriores a 6.5.1, permite a atacantes remotos ejecutar un script web arbitrario por medio de la incorporación de etiquetas javascript o HTML en una petición GET
Vulnerabilidad en el servidor web slinger de Development Platform de BlackBerry QNX Software (CVE-2020-6932)
Gravedad:
AltaAlta
Publication date: 12/08/2020
Last modified:
17/08/2020
Descripción:
Una vulnerabilidad de divulgación de información y ejecución de código remota en el servidor web slinger de Development Platform de BlackBerry QNX Software versiones 6.4.0 hasta 6.6.0, podría permitir a un atacante leer archivos arbitrarios y ejecutar ejecutables arbitrarios en el contexto del servidor web
Vulnerabilidad en el archivo view_all_bug_page.php en un Campo Personalizado de texto en el navegador en MantisBT (CVE-2020-16266)
Gravedad:
BajaBaja
Publication date: 12/08/2020
Last modified:
17/08/2020
Descripción:
Se detectó un problema de tipo XSS en MantisBT versiones anteriores a 2.24.2. Un escape inapropiado en el archivo view_all_bug_page.php permite a un atacante remoto inyectar HTML arbitrario en la página al guardarlo en un Campo Personalizado de texto, conllevando a una posible ejecución de código en el navegador de cualquier usuario visualizando el problema posteriormente (si la configuración CSP lo permite)
Vulnerabilidad en un apk que apunte a una aplicación en el endpoint SplitCompat.install en Play Core Library de Android (CVE-2020-8913)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
31/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código arbitraria local en el endpoint SplitCompat.install en Play Core Library de Android versiones anteriores a 1.7.2. Un atacante malicioso podría crear un apk que apunte a una aplicación específica, y si una víctima estaba instalando este apk, el atacante podría llevar a cabo un salto de directorio, ejecutar código como la aplicación de destino y acceder a los datos de la aplicación de destino en el dispositivo Android. Recomendamos a todos los usuarios actualizar a Play Core versión 1.7.2 o posterior
Vulnerabilidad en Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el componente System Management Interface Web de Avaya Aura Communication Manager y Avaya Aura Messaging (CVE-2020-7029)
Gravedad:
MediaMedia
Publication date: 11/08/2020
Last modified:
17/08/2020
Descripción:
Se descubrió una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el componente System Management Interface Web de Avaya Aura Communication Manager y Avaya Aura Messaging. Esta vulnerabilidad podría permitir a un atacante remoto no autenticado realizar acciones de administración Web con el nivel privilegiado del usuario autenticado. Las versiones afectadas del Communication Manager son 7.0.x, 7.1.x anteriores a 7.1.3.5 y 8.0.x. Las versiones afectadas de Messaging son 7.0.x, 7.1 y 7.1 SP1
Vulnerabilidad en el cierre de la sesión de una cuenta en determinadas configuraciones de GNOME gnome-shell (CVE-2020-17489)
Gravedad:
BajaBaja
Publication date: 11/08/2020
Last modified:
15/09/2020
Descripción:
Se detectó un problema en determinadas configuraciones de GNOME gnome-shell versiones hasta 3.36.4. Cuando se cierra la sesión de una cuenta, el cuadro de contraseña a partir del cuadro de diálogo de inicio de sesión vuelve a aparecer con la contraseña aún visible. Si el usuario ha decidido que la contraseña se muestre en texto sin cifrar en el momento del inicio de sesión, estará visible durante un breve momento al cerrar la sesión. (Si la contraseña nunca se mostró en texto sin cifrar, solo la longitud de la contraseña es revelada)
Vulnerabilidad en la negociación de claves in-band en AWS S3 Crypto SDK para GoLang (CVE-2020-8912)
Gravedad:
BajaBaja
Publication date: 11/08/2020
Last modified:
17/08/2020
Descripción:
Se presenta una vulnerabilidad en la negociación de claves in-band en AWS S3 Crypto SDK para GoLang versiones anteriores a la versión V2. Un atacante con acceso de escritura al depósito de destino puede cambiar el algoritmo de cifrado de un objeto en el depósito, lo que luego puede permitirle cambiar AES-GCM a AES-CTR. El uso de esto en combinación con un oráculo de descifrado puede revelar la clave de autenticación usada por AES-GCM ya que descifrar la etiqueta GMAC deja la clave de autenticación recuperable como una ecuación algebraica. Se recomienda actualizar su SDK a la versión V2 o posterior y volver a cifrar sus archivos

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el envío de una petición de RPA en el servicio auth en Dovecot (CVE-2020-12674)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
25/09/2020
Descripción:
En Dovecot versiones anteriores a 2.3.11.3, el envío de una petición RPA con un formato especial bloqueará el servicio auth porque una longitud de cero es manejada inapropiadamente
Vulnerabilidad en el envío de una petición NTLM en el servicio auth en Dovecot (CVE-2020-12673)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
25/09/2020
Descripción:
En Dovecot versiones anteriores a 2.3.11.3, el envío de una petición NTLM con formato especial bloqueará el servicio auth debido a una lectura fuera de límites
Vulnerabilidad en un mensaje de correo electrónico con partes MIME en submission, lmtp, y lda en Dovecot (CVE-2020-12100)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
25/09/2020
Descripción:
En Dovecot versiones anteriores a 2.3.11.3, la recursividad no controlada en submission, lmtp, y lda permite a atacantes remotos causar una denegación de servicio (consumo de recursos) por medio de un mensaje de correo electrónico diseñado con partes MIME profundamente anidadas
Vulnerabilidad en control de acceso en la página Applications en GitLab (CVE-2020-13290)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
17/09/2020
Descripción:
En GitLab versiones anteriores a 13.0.12, 13.1.6, y 13.2.3, se usó un control de acceso inadecuado en la página de Aplicaciones
Vulnerabilidad en Spring Integration (CVE-2019-3772)
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
17/08/2020
Descripción:
Spring Integration (módulos spring-integration-xml y spring-integration-ws modules), en sus versiones 4.3.18, 5.0.10, 5.1.1 y anteriores no soportadas, era susceptible a inyecciones de XEE (XML External Entity) cuando recibía datos XML de fuentes no fiables.
Vulnerabilidad en named en ISC BIND (CVE-2016-8864)
Gravedad:
MediaMedia
Publication date: 02/11/2016
Last modified:
17/08/2020
Descripción:
named en ISC BIND 9.x en versiones anteriores a 9.9.9-P4, 9.10.x en versiones anteriores a 9.10.4-P4 y 9.11.x en versiones anteriores a 9.11.0-P1 permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de un registro DNAME en la sección de respuesta de una respuesta a una petición recursiva, relacionado con db.c y resolver.c.
Vulnerabilidad en Adobe Flash Player v11.6.602.171 (CVE-2013-2555)
Gravedad:
AltaAlta
Publication date: 11/03/2013
Last modified:
17/08/2020
Descripción:
Adobe Flash Player v11.6.602.171 en Windows permite a atacantes remotos ejecutar código arbitrario a través de vectores que aprovechan un "desbordamiento", como lo demuestra VUPEN durante un concurso Pwn2Own en CanSecWest 2013.
Vulnerabilidad en tcsd en TrouSerS (CVE-2012-0698)
Gravedad:
MediaMedia
Publication date: 26/11/2012
Last modified:
17/08/2020
Descripción:
tcsd en TrouSerS antes de v0.3.10 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un valor type_offset modificado en un paquete TCP al puerto 30003.