Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el software Microsoft Excel (CVE-2020-1498)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
20/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1494, CVE-2020-1495, CVE-2020-1496, CVE-2020-1504.
Vulnerabilidad en luaO_pushvfstring y luaD_callnoyield en Lua (CVE-2020-24342)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
25/09/2020
Descripción:
Lua versiones hasta 5.4.0, permite un cruce de redzone de pila en luaO_pushvfstring porque un mecanismo de protección llama erróneamente a luaD_callnoyield dos veces seguidas
Vulnerabilidad en el archivo epan/dissectors/packet-kafka.c en la descompresión de LZ4 en el protocolo Kafka en Wireshark (CVE-2020-17498)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
09/11/2020
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.5, el disector del protocolo Kafka podría bloquearse. Esto fue abordado en el archivo epan/dissectors/packet-kafka.c evitando una doble liberación durante la descompresión de LZ4

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una instalación de una colección ansible-galaxy en ansible-engine (CVE-2020-11651)
Gravedad:
AltaAlta
Publication date: 30/04/2020
Last modified:
19/08/2020
Descripción:
Se ha descubierto un fallo de salto de archivo en todas las versiones de ansible-engine 2.9.x anteriores a la versión 2.9.7, cuando se ejecuta una instalación de una colección ansible-galaxy. Al extraer un archivo .tar.gz de la colección, el directorio es creado sin sanear el nombre del archivo. Un atacante podría aprovechar para sobrescribir cualquier archivo dentro del sistema.
Vulnerabilidad en la clase ClearFuncs en el proceso Salt-master en SaltStack Salt (CVE-2020-11652)
Gravedad:
MediaMedia
Publication date: 30/04/2020
Last modified:
19/08/2020
Descripción:
Se descubrió un problema en SaltStack Salt versiones anteriores a la versión 2019.2.4 y versiones 3000 anteriores a 3000.2. La clase ClearFuncs del proceso Salt-master permite acceder a algunos métodos que sanean inapropiadamente las rutas. Estos métodos permiten acceso a directorios arbitrarios a usuarios autenticados.
Vulnerabilidad en SaltStack Salt (CVE-2019-17361)
Gravedad:
MediaMedia
Publication date: 16/01/2020
Last modified:
24/08/2020
Descripción:
En SaltStack Salt hasta 2019.2.0, la API NET de salt-api con el cliente ssh habilitado es vulnerable a la inyección de comandos. Esto permite que un atacante no autenticado con acceso de red al punto final de la API ejecute código arbitrario en el host salt-api.
Vulnerabilidad en Designer Studio en Pegasystems Pega Platform (CVE-2017-17478)
Gravedad:
BajaBaja
Publication date: 27/02/2018
Last modified:
20/08/2020
Descripción:
Se ha descubierto un problema de XSS en Designer Studio en Pegasystems Pega Platform 7.1.7, 7.1.8, 7.1.9, 7.1.10, 7.2, 7.2.1 y 7.2.2. Un usuario con credenciales de desarrollador puede insertar código malicioso (hasta 64 caracteres) en un campo de texto en Designer Studio, tras haber establecido el contexto. Designer Studio es el área de trabajo para Pega Platform. La carga útil de XSS se ejecutará cuando otros desarrolladores visiten las páginas afectadas.