Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Windows Backup Engine de Microsoft (CVE-2020-1536)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1535, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE-2020-1544, CVE- 2020-1545, CVE-2020-1546, CVE-2020-1547, CVE-2020-1551.
Vulnerabilidad en la Windows Kernel API de Microsoft (CVE-2020-1377)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando la Windows Kernel API, maneja inapropiadamente los objetos de registro en memoria, también se conoce como "Windows Registry Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1378.
Vulnerabilidad en la Windows Kernel API de Microsoft (CVE-2020-1378)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando la Windows Kernel API, maneja inapropiadamente los objetos de registro en memoria, también se conoce como "Windows Registry Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1377.
Vulnerabilidad en el motor de scripting en Microsoft Internet Explorer (CVE-2020-1380)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1555, CVE-2020-1570.
Vulnerabilidad en el RPC en Routing y Remote Access de Microsoft Windows (CVE-2020-1383)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en RPC si el servidor tiene habilitado Routing y Remote Access, también se conoce como "Windows RRAS Service Information Disclosure Vulnerability".
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1417)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1486, CVE-2020-1566.
Vulnerabilidad en Microsoft SQL Server Management Studio (SSMS) (CVE-2020-1455)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft SQL Server Management Studio (SSMS), maneja archivos inapropiadamente, también se conoce como "Microsoft SQL Server Management Studio Denial of Service Vulnerability".
Vulnerabilidad en las implementaciones de ARM de Microsoft Windows (CVE-2020-1459)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en las implementaciones de ARM que usan la ejecución especulativa en el flujo de control por medio de un análisis de canal lateral, también se conoce como especulación "straight-line, también se conoce como "Windows ARM Information Disclosure Vulnerability".
Vulnerabilidad en las firmas de archivos en Microsoft Windows (CVE-2020-1464)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando Windows, comprueba inapropiadamente las firmas de archivos, también se conoce como "Windows Spoofing Vulnerability".
Vulnerabilidad en manejo de enlaces físicos en Microsoft Windows (CVE-2020-1467)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows, maneja inapropiadamente unos enlaces físicos, también se conoce como "Windows Hard Link Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Work Folders Service de Microsoft (CVE-2020-1470)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Work Folders Service, maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Work Folders Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1484, CVE-2020-1516.
Vulnerabilidad en el envío de una petición de autenticación en el Local Security Authority Subsystem Service (LSASS) de Microsoft (CVE-2020-1509)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en el Local Security Authority Subsystem Service (LSASS) cuando un atacante autenticado envía una petición de autenticación especialmente diseñada, también se conoce como "Local Security Authority Subsystem Service Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Backup Engine de Microsoft (CVE-2020-1539)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1535, CVE-2020-1536, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE-2020-1544, CVE- 2020-1545, CVE-2020-1546, CVE-2020-1547, CVE-2020-1551.
Vulnerabilidad en Windows Backup Engine de Microsoft (CVE-2020-1540)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1535, CVE-2020-1536, CVE-2020-1539, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE-2020-1544, CVE- 2020-1545, CVE-2020-1546, CVE-2020-1547, CVE-2020-1551.
Vulnerabilidad en Windows Backup Engine de Microsoft (CVE-2020-1541)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1535, CVE-2020-1536, CVE-2020-1539, CVE-2020-1540, CVE-2020-1542, CVE-2020-1543, CVE-2020-1544, CVE- 2020-1545, CVE-2020-1546, CVE-2020-1547, CVE-2020-1551.
Vulnerabilidad en Windows Backup Engine de Microsoft (CVE-2020-1542)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1535, CVE-2020-1536, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1543, CVE-2020-1544, CVE- 2020-1545, CVE-2020-1546, CVE-2020-1547, CVE-2020-1551.
Vulnerabilidad en Windows Backup Engine de Microsoft (CVE-2020-1543)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1535, CVE-2020-1536, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1544, CVE- 2020-1545, CVE-2020-1546, CVE-2020-1547, CVE-2020-1551.
Vulnerabilidad en Windows Backup Engine de Microsoft (CVE-2020-1544)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1535, CVE-2020-1536, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE- 2020-1545, CVE-2020-1546, CVE-2020-1547, CVE-2020-1551.
Vulnerabilidad en Windows Backup Engine de Microsoft (CVE-2020-1545)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1535, CVE-2020-1536, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE- 2020-1544, CVE-2020-1546, CVE-2020-1547, CVE-2020-1551.
Vulnerabilidad en Windows Backup Engine de Microsoft (CVE-2020-1546)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1535, CVE-2020-1536, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE- 2020-1544, CVE-2020-1545, CVE-2020-1547, CVE-2020-1551.
Vulnerabilidad en Windows Backup Engine de Microsoft (CVE-2020-1547)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1535, CVE-2020-1536, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE- 2020-1544, CVE-2020-1545, CVE-2020-1546, CVE-2020-1551.
Vulnerabilidad en Windows Backup Engine de Microsoft (CVE-2020-1551)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1535, CVE-2020-1536, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE- 2020-1544, CVE-2020-1545, CVE-2020-1546, CVE-2020-1547.
Vulnerabilidad en Windows Media Audio Codec de Microsoft (CVE-2020-1339)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Media Audio Codec, maneja inapropiadamente los objetos, también se conoce como "Windows Media Remote Code Execution Vulnerability".
Vulnerabilidad en el envío de una petición HTTP en el manejo de los tokens de autenticación en el Cisco DNA Center Software (CVE-2020-3411)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Una vulnerabilidad en el Cisco DNA Center Software podría permitir a un atacante remoto no autenticado acceder a información confidencial en un sistema afectado. La vulnerabilidad es debido al manejo inapropiado de los tokens de autenticación por parte del software afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada a un dispositivo afectado. Una explotación con éxito podría permitir al atacante acceder a información confidencial del dispositivo, que incluye archivos de configuración.
Vulnerabilidad en el constructor en el paquete linux-cmdline (CVE-2020-7704)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
El paquete linux-cmdline versiones anteriores a 1.0.1, es vulnerable a un ataque de Contaminación de Prototipo por medio del constructor.
Vulnerabilidad en parámetros de correo electrónico y contraseña en SourceCodester Online Shopping Alphaware (CVE-2020-24208)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Una vulnerabilidad de inyección de SQL en SourceCodester Online Shopping Alphaware versión 1.0, permite a atacantes remotos no autenticados omitir el proceso de autenticación por medio de parámetros de correo electrónico y contraseña.
Vulnerabilidad en el comando "show status destination ipaddr" en la interfaz de línea de comandos novish en NoviFlow NoviWare implementada en dispositivos NoviSwitch (CVE-2020-13122)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
La interfaz de línea de comandos novish, incluida en NoviFlow NoviWare versiones anteriores a NW500.2.12, e implementada en dispositivos NoviSwitch, es vulnerable a una inyección de comandos en el comando "show status destination ipaddr". Esto podría ser usado por un usuario de solo lectura (grupo de monitoreo) o un administrador para ejecutar comandos en el sistema operativo.
Vulnerabilidad en la autenticación en FusionCompute (CVE-2020-9233)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
FusionCompute versión 8.0.0, presenta una vulnerabilidad de autenticación insuficiente. Un atacante puede explotar la vulnerabilidad para eliminar algunos archivos y causar que algunos servicios sean anormales.
Vulnerabilidad en la interfaz HTTP en el firmware de EdgeSwitch (CVE-2020-8233)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
10/10/2020
Descripción:
Se presenta una vulnerabilidad de inyección de comandos en el firmware de EdgeSwitch versiones anteriores a v1.9.0, que permitía a un usuario autenticado de solo lectura ejecutar comandos de shell arbitrarios por medio de la interfaz HTTP, permitiéndoles escalar privilegios.
Vulnerabilidad en las páginas de una comunidad SNMP en el firmware EdgeMax EdgeSwitch (CVE-2020-8232)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el firmware EdgeMax EdgeSwitch versión v1.9.0, que permitía a unos usuarios de solo lectura poder obtener información no autorizada por medio de las páginas de una comunidad SNMP.
Vulnerabilidad en la falta de protecciones ASLR y DEP en Windows en NextCloud Desktop Client (CVE-2020-8230)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria en NextCloud Desktop Client versión v2.6.4, donde una falta de protecciones ASLR y DEP en Windows permitieron una corrupción de memoria.
Vulnerabilidad en comprobación de las dimensiones de una imagen remota en phpBB (CVE-2020-8226)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Se presenta una vulnerabilidad en phpBB versiones anteriores a v3.2.10 y versiones anteriores a v3.3.1, que permitió que la comprobación de las dimensiones de una imagen remota sea usada en un SSRF.
Vulnerabilidad en determinados parámetros publicados por el usuario en FusionCompute (CVE-2020-9242)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
FusionCompute versión 8.0.0, presenta una vulnerabilidad de inyección de comandos. El software no comprueba suficientemente determinados parámetros publicados por el usuario, la explotación con éxito podría permitir a un atacante autenticado iniciar un ataque de inyección de comando.
Vulnerabilidad en error lógico en los teléfonos inteligentes HUAWEI Mate 20 (CVE-2020-9103)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Los teléfonos inteligentes HUAWEI Mate 20 con versión 9.0.0.205(C00E205R2P1), presentan una vulnerabilidad de error lógico. En un escenario especial, el sistema no procesa apropiadamente. Como resultado, unos atacantes pueden llevar a cabo una serie de operaciones para establecer con éxito conexiones P2P que son rechazadas por el peer. Como resultado, la disponibilidad del dispositivo está afectada.
Vulnerabilidad en la función setValue en el paquete nis-utils (CVE-2020-7703)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/08/2020
Descripción:
Todas las versiones del paquete nis-utils son vulnerables a una Contaminación de Prototipo por medio de la función setValue.
Vulnerabilidad en el parámetro question_name en los archivos php/qmn_options_questions_tab.php y js/admin_question.js en un elemento SCRIPT en el plugin quiz-master-next para WordPress (CVE-2016-11085)
Gravedad:
MediaMedia
Publication date: 16/08/2020
Last modified:
21/08/2020
Descripción:
El archivo php/qmn_options_questions_tab.php en el plugin quiz-master-next versiones anteriores a 4.7.9 para WordPress, permite un ataque de tipo CSRF, con una vulnerabilidad de tipo XSS almacenado resultante, por medio del parámetro question_name porque el archivo js/admin_question.js maneja inapropiadamente el análisis dentro de un elemento SCRIPT.
Vulnerabilidad en las funciones EXEC, PREXEC o unknown_trap_exec en SNMPTT (CVE-2020-24361)
Gravedad:
AltaAlta
Publication date: 16/08/2020
Last modified:
02/10/2020
Descripción:
SNMPTT versiones anteriores a 1.4.2, permite a atacantes ejecutar código de shell por medio de las funciones EXEC, PREXEC o unknown_trap_exec.
Vulnerabilidad en el envío de paquetes de datos hacia el puerto UDP en los relés de red usados en MEGVII Koala (CVE-2020-17475)
Gravedad:
MediaMedia
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
Una falta de autenticación en los relés de red usados en MEGVII Koala versión 2.9.1-c3s, permite a atacantes otorgar acceso físico a cualquier persona mediante el envío de paquetes de datos hacia el puerto UDP 5000.
Vulnerabilidad en la reutilización del token en ZKTeco FaceDepot y ZKBiosecurity Server (CVE-2020-17474)
Gravedad:
AltaAlta
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
Una vulnerabilidad de reutilización de tokens en ZKTeco FaceDepot versión 7B 1.0.213 y ZKBiosecurity Server versión 1.0.0_20190723, permite a un atacante crear nuevos usuarios arbitrarios, elevar usuarios a administradores, eliminar usuarios y descargar caras de usuarios desde la base de datos.
Vulnerabilidad en un token de larga duración en FaceDepot y ZKBiosecurity Server (CVE-2020-17473)
Gravedad:
MediaMedia
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
Una falta de autenticación mutua en ZKTeco FaceDepot versión 7B 1.0.213 y ZKBiosecurity Server versión 1.0.0_20190723, permite a un atacante obtener un token de larga duración al hacerse pasar por el servidor.
Vulnerabilidad en la carga de una DLL en el servicio Zoom Sharing en Zoom para Windows (CVE-2020-9767)
Gravedad:
AltaAlta
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
Una vulnerabilidad relacionada con la Carga de una Biblioteca de Enlace Dinámico ("DLL") en el servicio Zoom Sharing podría permitir a un atacante que tuviera acceso local a una máquina en la que se estaba ejecutando el servicio con privilegios elevados elevar sus privilegios system, así como también mediante el uso de una DLL maliciosa. Zoom corrigió este problema, que solo se aplica a los usuarios de Windows, en la versión del cliente 5.0.4.
Vulnerabilidad en una función resolveRepositoryPath en cualquier repositorio de Git comprobado fuera del repoRoot (CVE-2020-9708)
Gravedad:
MediaMedia
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
Una función resolveRepositoryPath no comprueba apropiadamente una entrada del usuario y un usuario malicioso puede saltar a cualquier repositorio de Git comprobado fuera del repoRoot. Este problema puede conllevar a un acceso no autorizado a unos repositorios de Git privados siempre que el usuario malicioso tenga conocimiento o aplique fuerza bruta a la ubicación del repositorio.
Vulnerabilidad en una computadora del desarrollador compartida en Composer-Setup para Windows (CVE-2020-15145)
Gravedad:
MediaMedia
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
En Composer-Setup para Windows versiones anteriores a 6.0.0, si la computadora del desarrollador es compartida con otros usuarios, un atacante local puede ser capaz de explotar los siguientes escenarios. 1. Un usuario habitual local puede modificar el archivo "C:\ProgramData\ComposerSetup\bin\composer.bat" existente para conseguir una ejecución de comandos elevados cuando composer es ejecutado por un administrador. 2. Un usuario habitual local puede crear una dll especialmente diseñada en la carpeta "C:\ProgramData\ComposerSetup\bin" para alcanzar privilegios del Sistema Local. Consulte: https://itm4n.github.io/windows-server-netman-dll-hijacking. 3. Si el directorio de php.exe seleccionado por el usuario no está en la ruta del sistema, es agregado sin comprobar que esté protegido por el administrador, según las mejores practicas de Microsoft. Consulte: https://msrc-blog.microsoft.com/2018/04/04/triaging-a-dll-planting-vulnerability.
Vulnerabilidad en la comprobación de los privilegios de usuarios en Automation License Manager 5 y Automation License Manager 6 (CVE-2020-7583)
Gravedad:
MediaMedia
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
Una vulnerabilidad ha sido identificada en Automation License Manager 5 (Todas las versiones), Automation License Manager 6 (Todas las versiones anteriores a V6.0.8). La aplicación no comprueba apropiadamente los privilegios de los usuarios cuando ejecutan algunas operaciones, lo que podría permitir a un usuario con pocos permisos modificar arbitrariamente archivos que deberían estar protegidos contra escritura.
Vulnerabilidad en un componente de terceros (BIRT) con el Advanced Reporting Engine en Desigo CC y Desigo CC Compact (CVE-2020-10055)
Gravedad:
AltaAlta
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
Una vulnerabilidad ha sido identificada en Desigo CC (versión V4.x), Desigo CC (versión V3.x), Desigo CC Compact (versión V4.x), Desigo CC Compact (versión V3.x). Unas aplicaciones afectadas son entregadas con un componente de terceros (BIRT) que contiene una vulnerabilidad de ejecución de código remota si el Advanced Reporting Engine está habilitado. La vulnerabilidad podría permitir a un atacante remoto no autenticado ejecutar comandos arbitrarios en el servidor con privilegios SYSTEM.
Vulnerabilidad en la pantalla de inicio de sesión en mensajes de registro en el firmware SICAM WEB para las RTU SICAM A8000 (CVE-2020-15781)
Gravedad:
MediaMedia
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
Una vulnerabilidad ha sido identificada en el firmware SICAM WEB para las RTU SICAM A8000 (Todas las versiones anteriores a V05.30). La pantalla de inicio de sesión no sanea de manera suficiente la entrada, lo que permite a un atacante generar mensajes de registro especialmente diseñados. Si una víctima desprevenida visualiza los mensajes de registro por medio de un navegador web, estos mensajes de registro pueden ser interpretados y ejecutados como código por parte de la aplicación web. Esta vulnerabilidad de tipo Cross-Site-Scripting (XSS) podría comprometer la confidencialidad, integridad y la disponibilidad de la aplicación web.
Vulnerabilidad en la carga del archivo .exe en Miscellaneous " External Programs en PNotes - Andrey Gruber PNotes.NET (CVE-2020-22721)
Gravedad:
MediaMedia
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
Una Vulnerabilidad de Carga de Archivos en PNotes - Andrey Gruber PNotes.NET versión v3.8.1.2, permite a un atacante local ejecutar código arbitrario por medio de los Miscellaneous " External Programs al cargar el archivo .exe malicioso en el programa externo.
Vulnerabilidad en el archivo ejecutable ScadaAgentSvc.exe en un sistema operativo Windows en Rapid Software LLC Rapid SCADA (CVE-2020-22722)
Gravedad:
AltaAlta
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
Rapid Software LLC Rapid SCADA versión 5.8.0, está afectado por una vulnerabilidad de escalada de privilegios local en el archivo ejecutable ScadaAgentSvc.exe. Un atacante puede alcanzar privilegios de administrador mediante la colocación de un archivo .exe malicioso en la aplicación y renombrándolo como ScadaAgentSvc.exe, lo que resultaría en una ejecución del binario como NT AUTHORITY\SYSTEM en un sistema operativo Windows. Por ejemplo, un atacante puede plantar un shell inverso desde una cuenta de usuario poca privilegiada y, al reiniciar la computadora, el servicio malicioso será iniciado como NT AUTHORITY\SYSTEM, al otorgarle a un atacante un acceso completo de sistema hacia la PC remota.
Vulnerabilidad en la función parse_str en phpjs (CVE-2020-7700)
Gravedad:
AltaAlta
Publication date: 14/08/2020
Last modified:
21/08/2020
Descripción:
Todas las versiones de phpjs, son vulnerables a una Contaminación de Prototipo por medio de la función parse_str.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en setValue en madlib-object-utils (CVE-2020-7701)
Gravedad:
AltaAlta
Publication date: 14/08/2020
Last modified:
26/08/2020
Descripción:
madlib-object-utils versiones anteriores a 0.1.7, es vulnerable a una Contaminación de Prototipo por medio de setValue.
Vulnerabilidad en bugs de seguridad de la memoria en Firefox, Firefox ESR y Thunderbird (CVE-2020-15659)
Gravedad:
AltaAlta
Publication date: 10/08/2020
Last modified:
21/08/2020
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad informaron bugs de seguridad de la memoria presentes en Firefox versión 78 y Firefox ESR versión 78.0. Algunos de estos bugs mostraron evidencia de corrupción de la memoria y suponemos que con un suficiente esfuerzo algunos de ellos podrían haberse explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 79, Firefox ESR versiones anteriores a 68.11, Firefox ESR versiones anteriores a 78.1, Thunderbird versiones anteriores a 68.11 y Thunderbird versiones anteriores a 78.1
Vulnerabilidad en encfs (CVE-2014-3462)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
21/08/2020
Descripción:
El archivo de configuración ".encfs6.xml" en encfs en versiones anteriores a la 1.7.5 permite que atacantes remotos accedan a datos confidenciales ajustando "blockMACBytes" a 0 y añadiendo un 8 a "blockMACRandBytes".
Vulnerabilidad en la función rd_build_device_space en el kernel de Linux (CVE-2014-4027)
Gravedad:
BajaBaja
Publication date: 23/06/2014
Last modified:
21/08/2020
Descripción:
La función rd_build_device_space en drivers/target/target_core_rd.c en el kernel de Linux anterior a 3.14 no inicializa debidamente cierta estructura de datos, lo que permite a usuarios locales obtener información sensible de la memoria ramdisk_mcp mediante el aprovechamiento del acceso a un iniciador SCSI.
Vulnerabilidad en la función try_to_unmap_cluster en el kernel de Linux (CVE-2014-3122)
Gravedad:
MediaMedia
Publication date: 11/05/2014
Last modified:
21/08/2020
Descripción:
La función try_to_unmap_cluster en mm/rmap.c en el kernel de Linux anterior a 3.14.3 no considera debidamente que páginas deben cerrarse, lo que permite a usuarios locales causar una denegación de servicio (caída de sistema) mediante la provocación de una pauta de uso de memoria que requiere la eliminación de asignaciones de tablas de páginas.
Vulnerabilidad en la función raw_cmd_copyin en el kernel de Linux (CVE-2014-1737)
Gravedad:
AltaAlta
Publication date: 11/05/2014
Last modified:
21/08/2020
Descripción:
La función raw_cmd_copyin en drivers/block/floppy.c en el kernel de Linux hasta 3.14.3 no maneja debidamente condiciones de error durante el procesado de una llamada FDRAWCMD ioctl, lo que permite a usuarios locales provocar operaciones kfree y ganar privilegios mediante el aprovechamiento de acceso de escritura hacia un dispositivo /dev/fd.
Vulnerabilidad en la función raw_cmd_copyout en el kernel de Linux (CVE-2014-1738)
Gravedad:
BajaBaja
Publication date: 11/05/2014
Last modified:
21/08/2020
Descripción:
La función raw_cmd_copyout en drivers/block/floppy.c en el kernel de Linux hasta 3.14.3 no restringe debidamente acceso a ciertos punteros durante el procesamiento de una llamada FDRAWCMD ioctl, lo que permite a usuarios locales obtener información sensible de la memoria dinámica del kernel mediante el aprovechamiento de acceso a escritura hacia un dispositivo /dev/fd.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2014-1488)
Gravedad:
AltaAlta
Publication date: 06/02/2014
Last modified:
21/08/2020
Descripción:
La implementación Web Workers en Mozilla Firefox anterior a 27.0 y SeaMonkey anterior a 2.24 permite a atacantes remotos ejecutar código arbitrario a través de vectores que involucran una terminación de un proceso worker que ha realizado una operación de paso de objeto entre hilos en conjunción con el uso de asm.js
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2014-1485)
Gravedad:
AltaAlta
Publication date: 06/02/2014
Last modified:
21/08/2020
Descripción:
La implementación de Content Security Policy (CSP) en Mozilla Firefox anterior a 27.0 y SeaMonkey anterior a 2.24 opera en hojas de estilo XSLT acorde con las directivas style-src en vez de las directivas script-src, lo que permitiría a atacantes remotos ejecutar código XSLT arbitrario mediante el aprovechamiento de las insuficientes restricciones style-src.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2014-1483)
Gravedad:
MediaMedia
Publication date: 06/02/2014
Last modified:
23/10/2020
Descripción:
Mozilla Firefox anterior a 27.0 y SeaMonkey anterior a 2.24 permiten a atacantes remotos evadir Same Origin Policy y obtener información sensible usando un elemento IFRAME en conjunción con ciertas medidas de tiempo involucrando las funciones document.caretPositionFromPoint y document.elementFromPoint.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2014-1480)
Gravedad:
MediaMedia
Publication date: 06/02/2014
Last modified:
21/08/2020
Descripción:
La implementación de descarga de archivos en Mozilla Firefox anterior a 27.0 y SeaMonkey anterior a 2.24 no restringe debidamente el tiempo de las selecciones de botón, lo que permite a atacantes remotos llevar a cabo ataques de clickjacking y provocar el lanzamiento no intencionado de un archivo descargado, a través de un sitio web manipulado.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2014-1478)
Gravedad:
AltaAlta
Publication date: 06/02/2014
Last modified:
21/08/2020
Descripción:
Múltiples vulnerabilidades no especificadas en el motor de navegación en Mozilla Firefox anterior a 27.0 y SeaMonkey anterior a 2.24 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar un código arbitrario a través de vectores relacionados con la clase MPostWriteBarrier en js/src/jit/MIR.h y alineación de pila en js/src/jit/AsmJS.cpp en OdinMonkey y otros vectores desconocidos.
Vulnerabilidad en Mozilla Firefox (CVE-2013-5614)
Gravedad:
MediaMedia
Publication date: 11/12/2013
Last modified:
21/08/2020
Descripción:
Mozilla Firefox anteriores a 26.0 y SeaMonkey anteriores a 2.23 no considera apropiadamente el atributo sandbox de un elemento IFRAME durante el procesado de un elemento OBJECT, lo que permite a atacantes remotos franquear las restricciones de sandbox a traves de un sitio web manipulado.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2013-5612)
Gravedad:
MediaMedia
Publication date: 11/12/2013
Last modified:
21/08/2020
Descripción:
Vulnerabilidad de XSS en Mozilla Firefox anterior a la versión 26.0 y SeaMonkey anterior a la versión 2.23 hace más sencillo para atacantes remotos inyectar script web o HTML arbitrario mediante el aprovechamiento de una violación de Same Origin Policy provocada por la falta de un parámetro charset en la cabecera HTTP Content-Type.
Vulnerabilidad en SpiderMonkey en Mozilla Firefox (CVE-2013-5619)
Gravedad:
AltaAlta
Publication date: 11/12/2013
Last modified:
21/08/2020
Descripción:
Múltiples desbordamientos de enteros en la implementación binary-search de SpiderMonkey de Mozilla Firefox anterior a la versión 26.0 y SeaMonkey anterior a 2.23 podría permite a atacantes remotos provocar una denegación de servicio (acceso a array fuera de límites) o posiblemente tener otro impacto no especificado a través de código JavaScript.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2013-6672)
Gravedad:
MediaMedia
Publication date: 11/12/2013
Last modified:
21/08/2020
Descripción:
Mozilla Firefox anterior a la versión 26.0 y SeaMonkey anterior a la versión 2.23 en Linux permite a atacantes remotos asistidos por el usuario leer datos del portapapeles mediante el aprovechamiento de ciertas operaciones de pegado con el botón central del ratón.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2013-5610)
Gravedad:
AltaAlta
Publication date: 11/12/2013
Last modified:
21/08/2020
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador Mozilla Firefox anterior a 26.0 y SeaMonkey anterior a 2.23 que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4218)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
21/08/2020
Descripción:
Uso después de liberación en la función BuildTextRunsScanner::BreakSink::SetBreaks en Mozilla Firefox antes de v17.0, Thunderbird antes de v17.0 y SeaMonkey antes de v2.14 permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4212)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
21/08/2020
Descripción:
Uso después de liberación en la función XPCWrappedNative::Mark en Mozilla Firefox antes de 17.0, Thunderbird antes de 17.0, y SeaMonkey antes de 2.14 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4205)
Gravedad:
MediaMedia
Publication date: 21/11/2012
Last modified:
21/08/2020
Descripción:
Mozilla Firefox antes de v17.0 Thunderbird antes de v17.0 y SeaMonkey antes v2.14, asigna el principal sistema, en lugar del entorno de seguridad, a los objetos XMLHttpRequest creados en entornos controlados, lo que permite a atacantes remotos realizar falsificación de peticiones en sitios cruzados (CSRF) u obtener información sensible mediante el aprovechamiento del complemento de entorno controlado.
Vulnerabilidad en función nfs_permission en fsnfsdir.c en la implementación cliente NFS en Linux kernel (CVE-2009-1630)
Gravedad:
MediaMedia
Publication date: 14/05/2009
Last modified:
21/08/2020
Descripción:
La función nfs_permission en fs/nfs/dir.c en la implementación cliente NFS en Linux kernel v2.6.29.3 y versiones anteriores, cuando atomic_open está activo, no comprueba la ejecución (también conocido como EXEC or MAY_EXEC) de permisos de bits, lo cual permite a usuarios locales evitar permisos y ejecutar ficheros, como lo demostrado por ficheros en un servidor de ficheros NFSv4.
Vulnerabilidad en ptrace_attach en kernelptrace.c en el kernel de Linux (CVE-2009-1527)
Gravedad:
MediaMedia
Publication date: 05/05/2009
Last modified:
21/08/2020
Descripción:
Condición de carrera en la función ptrace_attach en kernel/ptrace.c en el kernel de Linux anterior a 2.6.40-rc4 permite a usuarios locales conseguir privilegios a través de la llamada PTRACE_ATTACH ptrace durante una ejecución de sistema que esta lanzando una aplicacion setuid, relacionada con el incorrecto bloqueo del objeto cred_exec_mutex.