Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la sesión activa del usuario en Teradici PCoIP Management Console (CVE-2020-13183)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting Reflejado en Teradici PCoIP Management Console versiones anteriores a 20.07, podrían permitir a un atacante tomar el control de la sesión activa del usuario si el usuario está expuesto a una carga útil maliciosa.
Vulnerabilidad en el Windows State Repository Service de Microsoft (CVE-2020-1512)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Windows State Repository Service maneja inapropiadamente objetos en memoria, también se conoce como "Windows State Repository Service Information Disclosure Vulnerability".
Vulnerabilidad en el Windows Speech Runtime de Microsoft (CVE-2020-1522)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Speech Runtime maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Speech Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1521.
Vulnerabilidad en el Windows Speech Runtime de Microsoft (CVE-2020-1521)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Speech Runtime maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Speech Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1522.
Vulnerabilidad en el Windows Font Driver Host de Microsoft (CVE-2020-1520)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Font Driver Host maneja inapropiadamente la memoria. Un atacante que explotara con éxito la vulnerabilidad podría conseguir una ejecución en el sistema víctima. La actualización de seguridad aborda la vulnerabilidad al corregir cómo el Windows Font Driver Host maneja la memoria, también se conoce como "Windows Font Driver Host Remote Code Execution Vulnerability".
Vulnerabilidad en el Windows UPnP Device Host de Microsoft (CVE-2020-1519)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows UPnP Device Host maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows UPnP Device Host Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1538.
Vulnerabilidad en el Windows File Server Resource Management Service de Microsoft (CVE-2020-1518)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows File Server Resource Management Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows File Server Resource Management Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1517.
Vulnerabilidad en el Windows File Server Resource Management Service de Microsoft (CVE-2020-1517)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows File Server Resource Management Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows File Server Resource Management Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1518.
Vulnerabilidad en el Windows Work Folders Service de Microsoft (CVE-2020-1516)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Work Folders Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Work Folders Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1470, CVE-2020-1484.
Vulnerabilidad en el Windows Telephony Server de Microsoft (CVE-2020-1515)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Telephony Server maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Telephony Server Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows CSC Service de Microsoft (CVE-2020-1513)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows CSC Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows CSC Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1489.
Vulnerabilidad en las operaciones de archivos en el Connected User Experiences and Telemetry Service de Microsoft (CVE-2020-1511)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Connected User Experiences and Telemetry Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el componente win32k de Microsoft (CVE-2020-1510)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente win32k proporciona información del kernel de manera inapropiada, también se conoce como "Win32k Information Disclosure Vulnerability"
Vulnerabilidad en una petición web en el Microsoft SharePoint Server (CVE-2020-1501)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando el Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2020-1499, CVE-2020-1500.
Vulnerabilidad en una petición web en el Microsoft SharePoint Server (CVE-2020-1500)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando el Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2020-1499, CVE-2020-1501.
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1496)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1494, CVE-2020-1495, CVE-2020-1498, CVE-2020-1504.
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1495)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1494, CVE-2020-1496, CVE-2020-1498, CVE-2020-1504.
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1494)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1495, CVE-2020-1496, CVE-2020-1498, CVE-2020-1504.
Vulnerabilidad en una función parse en el paquete templ8 (CVE-2020-7702)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Todas las versiones del paquete templ8 son vulnerables a una Contaminación de Prototipo por medio de la función parse.
Vulnerabilidad en el método ProcedimientoGenerico en el servicio web SVCManejador.svc de la interfaz web SGLAC en el procedimiento almacenado de xp_cmdshell en DB Soft SGLAC (CVE-2020-12606)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se detectó un problema en DB Soft SGLAC versiones anteriores a 20.05.001. El método ProcedimientoGenerico en el servicio web SVCManejador.svc de la interfaz web SGLAC permite a un atacante ejecutar comandos SQL arbitrarios en SQL Server. La ejecución del comando puede ser fácilmente logrado al usar el procedimiento almacenado de xp_cmdshell.
Vulnerabilidad en un parámetro de ubicación en Solr (CVE-2020-13941)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
12/09/2020
Descripción:
Reportado en SOLR-14515 (privado) y corregido en SOLR-14561 (público), publicado en Solr versión 8.6.0. El manejador de Replicación (https://lucene.apache.org/solr/guide/8_6/index-replication.html#http-api-commands-for-the-replicationhandler) permite una copia de seguridad, restauración y eliminación de copias de seguridad de los comandos. Cada uno de estos toma un parámetro de ubicación, que no fue comprobado, es decir, podría leer y escribir en cualquier ubicación a la que pueda acceder el usuario de solr.
Vulnerabilidad en LDAP en IBM Spectrum Virtualize (CVE-2020-4686)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
IBM Spectrum Virtualize versión 8.3.1, podría permitir a un usuario autenticado remoto por medio de LDAP escalar sus privilegios y realizar acciones a las que no debería tener acceso. IBM X-Force ID: 186678.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: