Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la configuración en el modo de edición clásica en TinyMCE (CVE-2020-12648)
Gravedad:
MediaMedia
Publication date: 14/08/2020
Last modified:
17/08/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en TinyMCE versiones 5.2.1 y anteriores, permite a atacantes remotos inyectar script web arbitrario cuando se configuraba en el modo de edición clásica.
Vulnerabilidad en comprobación de autenticación en IBM Event Streams (CVE-2020-4662)
Gravedad:
MediaMedia
Publication date: 14/08/2020
Last modified:
14/08/2020
Descripción:
IBM Event Streams versión 10.0.0, podría permitir a un usuario autenticado llevar a cabo tareas en un esquema debido a una comprobación de autenticación inapropiada. IBM X-Force ID: 186233.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la aplicación Temi para Android (CVE-2020-16170)
Gravedad:
AltaAlta
Publication date: 11/08/2020
Last modified:
02/09/2020
Descripción:
El uso de credenciales codificadas en el sistema operativo temi Robox anterior a 120, la aplicación temi Android hasta la versión 1.3.7931 permite a los atacantes remotos escuchar cualquier llamada en curso entre los robots temi y sus usuarios si pueden adivinar un valor de seis dígitos por medio de vectores no especificados.
Vulnerabilidad en una URL en el contexto de salida en McAfee Web Gateway (MWG) (CVE-2020-7292)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
17/09/2020
Descripción:
Una Codificación Inapropiada para el contexto de salida en McAfee Web Gateway (MWG) versiones anteriores a 9.2.1, permite al atacante remoto causar que MWG devuelva una respuesta de redireccionamiento ambigua haciendo que un usuario haga clic en una URL maliciosa.
Vulnerabilidad en un componente dentro de la aplicación afectada llama a un binario auxiliar en diversos productos de Siemens (CVE-2020-7581)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
09/09/2020
Descripción:
Se ha identificado una vulnerabilidad en Opcenter Execution Discrete (Todas las versiones anteriores a V3.2), Opcenter Execution Foundation (Todas las versiones anteriores a V3.2), Opcenter Execution Process (Todas las versiones anteriores a V3.2), Opcenter Intelligence (Todas las versiones), Opcenter Quality (Todas las versiones anteriores a V11.3), Opcenter RD&L (V8.0), SIMATIC Notifier Server para Windows (Todas las versiones), SIMATIC PCS neo (Todas las versiones anteriores a V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 ( Todas las versiones anterioes a V15.1 Update 5), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones anteriores aV16 Update 2), SIMOCODE ES (Todas las versiones), Soft Starter ES (Todas las versiones). Un componente dentro de la aplicación afectada llama a un binario auxiliar con privilegios SYSTEM durante el arranque mientras que la ruta de la llamada no está citada
Vulnerabilidad en el envío de múltiples paquetes hacia el servicio en diversos productos de Siemens (CVE-2020-7587)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
09/09/2020
Descripción:
Se ha identificado una vulnerabilidad en Opcenter Execution Discrete (Todas las versiones anteriores a la V3.2), Opcenter Execution Foundation (Todas las versiones anteriores a la V3.2), Opcenter Execution Process (Todas las versiones anteriores a la V3.2), Opcenter Intelligence (Todas las versiones), Opcenter Quality (Todas las versiones anteriores a la V11.3), Opcenter RD&L (V8.0), SIMATIC IT LMS (Todas las versiones), SIMATIC IT Production Suite (Todas las versiones), SIMATIC Notifier Server para Windows (Todas las versiones), SIMATIC PCS neo (Todas versiones anteriores a la V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (Todas las versiones anteriores a V15.1 update 5), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones anteriores a la V16 Update 2), SIMOCODE ES (Todas las versiones), Soft Starter ES (Todas versiones). Al enviar múltiples paquetes especialmente diseñados al servicio afectado podría provocar una denegación de servicio remota parcial, lo que causaría que el servicio se reiniciara. En algunos casos, la vulnerabilidad podría filtrar información aleatoria del servicio remoto
Vulnerabilidad en el envío de un paquete hacia el servicio en diversos productos de Siemens (CVE-2020-7588)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
09/09/2020
Descripción:
Se ha identificado una vulnerabilidad en Opcenter Execution Discrete (Todas las versiones anteriores a V3.2), Opcenter Execution Foundation (Todas las versiones anteriores a V3.2), Opcenter Execution Process (Todas las versiones anteriores a V3.2), Opcenter Intelligence (Todas las versiones), Opcenter Quality (Todas las versiones anteriores a V11.3), Opcenter RD&L (V8.0), SIMATIC IT LMS (Todas las versiones), SIMATIC IT Production Suite (Todas las versiones), SIMATIC Notifier Server para Windows (Todas las versiones), SIMATIC PCS neo (Todas versiones anteriores a V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (Todas las versiones anteriores a V15.1 update 5), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones anteriores a V16 Update 2), SIMOCODE ES (Todas las versiones), Soft Starter ES (Todas versiones). Al enviar un paquete especialmente diseñado hacia el servicio afectado podría causar una Denegación de Servicio remota parcial, lo que provocaría que el servicio se reiniciara