Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro viewMode, tvMode, tvType, objID, catgID, objTypeID o editMode en i-doit (CVE-2020-13825)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en i-doit versión 1.14.2, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro viewMode, tvMode, tvType, objID, catgID, objTypeID o editMode.
Vulnerabilidad en un parámetro Title en una exportación de CSV en i-doit (CVE-2020-13826)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
24/08/2020
Descripción:
Un problema de inyección de CSV (también se conoce como Inyección de Macro de Excel o Inyección de Fórmula) en i-doit versión 1.14.2, permite a un atacante ejecutar comandos arbitrarios por medio de un parámetro Title que es manejado incorrectamente en una exportación de CSV.
Vulnerabilidad en paquetes de datos en los SoC EFR32 en Silicon Labs Bluetooth Low Energy SDK. (CVE-2020-15531)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
24/08/2020
Descripción:
Silicon Labs Bluetooth Low Energy SDK versiones anteriores a 2.13.3, presenta un desbordamiento de búfer por medio de paquetes de datos. Esta es una vulnerabilidad de ejecución de código remota por aire en Bluetooth LE en los SoC EFR32 y módulos asociados que ejecutan Bluetooth SDK, que admiten funciones de Central u Observer.
Vulnerabilidad en paquetes de datos en los SoC EFR32 en Silicon Labs Bluetooth Low Energy SDK (CVE-2020-15532)
Gravedad:
BajaBaja
Publication date: 19/08/2020
Last modified:
24/08/2020
Descripción:
Silicon Labs Bluetooth Low Energy SDK versiones anteriores a 2.13.3, presenta un desbordamiento de búfer por medio de paquetes de datos. Se trata de una vulnerabilidad de denegación de servicio por aire en Bluetooth LE en los SoC EFR32 y módulos asociados que ejecutan Bluetooth SDK, admitiendo los roles Central u Observer.
Vulnerabilidad en el manejo de cargas de archivos de tablas de cadenas en las instalaciones afectadas de los enrutadores NETGEAR R6700 (CVE-2020-15634)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
24/08/2020
Descripción:
Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de los enrutadores NETGEAR R6700 con versiones de firmware 1.0.4.84_10.0.58. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del manejo de cargas de archivos de tablas de cadenas. El problema es debido a la falta de comprobación apropiada de una cadena suministrada por parte del usuario antes de usarla como especificador de formato. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del servidor web. Fue ZDI-CAN-9755.
Vulnerabilidad en el servicio acsd en el puerto TCP 5916 en las instalaciones afectadas de enrutadores NETGEAR R6700 (CVE-2020-15635)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
24/08/2020
Descripción:
Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de enrutadores NETGEAR R6700 versión V1.0.4.84_10.0.58 con versiones de firmware 1.0.4.84_10.0.58. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del servicio acsd, que escucha en el puerto TCP 5916 por defecto. El problema resulta de una falta de comprobación apropiada de la longitud de los datos suministrados por parte del usuario antes de copiarlos a un búfer en la región stack de la memoria de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario administrador. Fue ZDI-CAN-9853.
Vulnerabilidad en un archivo RAE_Policy.json en raePolicyVersion en el servicio check_ra en las instalaciones afectadas de enrutadores NETGEAR R6400, R6700, R7000, R7850, R7900, R8000, RS400 y XR300 (CVE-2020-15636)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
24/08/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de enrutadores NETGEAR R6400, R6700, R7000, R7850, R7900, R8000, RS400 y XR300 con versiones de firmware 1.0.4.84_10.0.58. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del servicio check_ra. Una raePolicyVersion diseñada en un archivo RAE_Policy.json puede desencadenar un desbordamiento de un búfer en la región stack de la memoria de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-9852.
Vulnerabilidad en una página o un archivo en el método SetLocalDescription en las instalaciones afectadas de Foxit PhantomPDF (CVE-2020-15637)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
24/08/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre instalaciones afectadas de Foxit PhantomPDF versión 9.7.1.29511. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del método SetLocalDescription. Al llevar a cabo acciones en JavaScript, un atacante puede hacer que un puntero sea reutilizado después de que haya sido liberado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-10972.
Vulnerabilidad en una página o un archivo en el método NodeProperties::InferReceiverMapsUnsafe en las instalaciones afectadas de Foxit PhantomPDF (CVE-2020-15638)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
24/08/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Foxit PhantomPDF versión 9.7.2.29539. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del método NodeProperties::InferReceiverMapsUnsafe. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una condición de confusión de tipo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-10950.
Vulnerabilidad en peticiones CORS en el filtro de CSRF en Play Framework (CVE-2020-12480)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
En Play Framework versiones 2.6.0 hasta 2.8.1, el filtro CSRF puede ser omitido al hacer peticiones simples CORS con tipos de contenido que contienen parámetros que no pueden ser analizados.
Vulnerabilidad en procesamiento de variables de entorno en Visual Studio Code (CVE-2020-0604)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio Code cuando procesa variables de entorno después de abrir un proyecto, también se conoce como "Visual Studio Code Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft .NET Framework (CVE-2020-1046)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft .NET Framework procesa una entrada, también se conoce como ".NET Framework Remote Code Execution Vulnerability".
CVE-2020-1182
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Dynamics 365 for Finance and Operations (en sitio) versión 10.0.11, también se conoce como "Microsoft Dynamics 365 for Finance and Operations (on-premises) Remote Code Execution Vulnerability".
Vulnerabilidad en el sistema de archivos en Windows Print Spooler de Microsoft (CVE-2020-1337)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el servicio de Windows Print Spooler permite inapropiadamente la escritura arbitraria en el sistema de archivos, también se conoce como "Windows Print Spooler Elevation of Privilege Vulnerability".
Vulnerabilidad en RDP y envío de peticiones en Windows Remote Desktop Gateway (RD Gateway) de Microsoft (CVE-2020-1466)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en Windows Remote Desktop Gateway (RD Gateway), cuando un atacante se conecta al sistema objetivo mediante RDP y envía peticiones especialmente diseñadas, también se conoce como "Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability".
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1473)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1557, CVE-2020-1558, CVE-2020-1564.
Vulnerabilidad en el Windows Image Acquisition (WIA) Service de Microsoft (CVE-2020-1474)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Windows Image Acquisition (WIA) Service, revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Image Acquisition Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1485.
Vulnerabilidad en la biblioteca srmsvc.dll de Microsoft Windows (CVE-2020-1475)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca srmsvc.dll maneja los objetos en memoria, también se conoce como "Windows Server Resource Management Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el acceso a archivos en las aplicaciones web ASP.NET o .NET en IIS de Microsoft (CVE-2020-1476)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando las aplicaciones web ASP.NET o .NET que se ejecutan en IIS, permiten inapropiadamente el acceso a archivos almacenados en caché, también se conoce como "ASP.NET and .NET Elevation of Privilege Vulnerability".
Vulnerabilidad en DirectX de Microsoft (CVE-2020-1479)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando DirectX maneja inapropiadamente objetos en memoria, también se conoce como "DirectX Elevation of Privilege Vulnerability".
Vulnerabilidad en la Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-1480)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "Windows GDI Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1529.
Vulnerabilidad en Microsoft Outlook (CVE-2020-1483)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Outlook cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Outlook Memory Corruption Vulnerability".
Vulnerabilidad en el Windows Work Folders Service de Microsoft (CVE-2020-1484)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Work Folders Service, maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Work Folders Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1470, CVE-2020-1516.
Vulnerabilidad en el Windows Image Acquisition (WIA) Service de Microsoft (CVE-2020-1485)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Windows Image Acquisition (WIA) Service, revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Image Acquisition Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1474.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1486)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1417, CVE-2020-1566.
Vulnerabilidad en Media Foundation de Microsoft (CVE-2020-1487)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Information Disclosure Vulnerability".
Vulnerabilidad en la administración de privilegios en Windows AppX Deployment Extensions de Microsoft (CVE-2020-1488)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows AppX Deployment Extensions lleva a cabo de manera inapropiada la administración de privilegios, resultando en un acceso a archivos del sistema. Para explotar esta vulnerabilidad, un atacante autenticado necesitaría ejecutar una aplicación especialmente diseñada para elevar los privilegios. La actualización de seguridad aborda la vulnerabilidad al corregir como AppX Deployment Extensions maneja los privilegios, también se conoce como "Windows AppX Deployment Extensions Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows CSC Service de Microsoft (CVE-2020-1489)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows CSC Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows CSC Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1513.
Vulnerabilidad en el Storage Service de Microsoft (CVE-2020-1490)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Storage Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Storage Service Elevation of Privilege Vulnerability".
Vulnerabilidad en archivos adjuntos a mensajes de Microsoft Outlook (CVE-2020-1493)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información al adjuntar archivos a mensajes de Outlook, también se conoce como "Microsoft Outlook Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Excel (CVE-2020-1497)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Excel revela inapropiadamente el contenido de su memoria, también se conoce como "Microsoft Excel Information Disclosure Vulnerability"
Vulnerabilidad en una petición web en el Microsoft SharePoint Server (CVE-2020-1499)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando el Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2020-1500, CVE-2020-1501.
Vulnerabilidad en Microsoft Word (CVE-2020-1502)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Word revela inapropiadamente el contenido de su memoria, también se conoce como "Microsoft Word Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1503, CVE-2020-1583.
Vulnerabilidad en Microsoft Word (CVE-2020-1503)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Word revela inapropiadamente el contenido de su memoria, también se conoce como "Microsoft Word Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1502, CVE-2020-1583.
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1504)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1494, CVE-2020-1495, CVE-2020-1496, CVE-2020-1498.
Vulnerabilidad en el Microsoft SharePoint Server (CVE-2020-1505)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Microsoft SharePoint Server presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft SharePoint Information Disclosure Vulnerability"'.
Vulnerabilidad en el Windows Speech Shell Components de Microsoft (CVE-2020-1524)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Speech Shell Components maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Speech Shell Components Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Network Connection Broker de Microsoft (CVE-2020-1526)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Network Connection Broker maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Network Connection Broker Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Custom Protocol Engine de Microsoft (CVE-2020-1527)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Custom Protocol Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Custom Protocol Engine Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Radio Manager API de Microsoft (CVE-2020-1528)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando la Windows Radio Manager API maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Radio Manager API Elevation of Privilege Vulnerability".
Vulnerabilidad en la Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-1529)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "Windows GDI Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1480.
Vulnerabilidad en el Windows Remote Access de Microsoft (CVE-2020-1530)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Remote Access maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Remote Access Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1537.
Vulnerabilidad en el Windows Accounts Control de Microsoft (CVE-2020-1531)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Accounts Control maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Accounts Control Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows WalletService de Microsoft (CVE-2020-1533)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1556.
Vulnerabilidad en las operaciones de archivos en el Windows Backup Service de Microsoft (CVE-2020-1534)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Backup Service maneja inapropiadamente las operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Backup Engine de Microsoft (CVE-2020-1535)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Backup Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Engine Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1536, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE-2020-1544, CVE- 2020-1545, CVE-2020-1546, CVE-2020-1547, CVE-2020-1551.
Vulnerabilidad en el Windows Remote Access de Microsoft (CVE-2020-1537)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Remote Access maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Remote Access Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1530.
Vulnerabilidad en el Windows UPnP Device Host de Microsoft (CVE-2020-1538)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows UPnP Device Host maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows UPnP Device Host Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1519.
Vulnerabilidad en el servicio Windows WaasMedic de Microsoft (CVE-2020-1548)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el servicio Windows WaasMedic maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows WaasMedic Service Information Disclosure Vulnerability".
Vulnerabilidad en el Windows CDP User Components de Microsoft (CVE-2020-1549)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando los componentes de usuario de Windows CDP manejan inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows CDP User Components Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1550.
Vulnerabilidad en el Windows CDP User Components de Microsoft (CVE-2020-1550)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows CDP User Components maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows CDP User Components Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1549.
Vulnerabilidad en el Windows Work Folder Service de Microsoft (CVE-2020-1552)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1553)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability".
Vulnerabilidad en el motor de scripting en Microsoft Edge (basado en HTML) (CVE-2020-1555)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en memoria en Microsoft Edge (basado en HTML), también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1380, CVE-2020-1570.
Vulnerabilidad en Windows WalletService de Microsoft (CVE-2020-1556)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1533.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1557)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1473, CVE-2020-1558, CVE-2020-1564.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1558)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1473, CVE-2020-1557, CVE-2020-1564.
Vulnerabilidad en Microsoft Windows Codecs Library (CVE-2020-1560)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Windows Codecs Library maneja objetos en memoria, también se conoce como "Microsoft Windows Codecs Library Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1574, CVE-2020-1585.
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-1561)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1562.
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-1562)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1561.
Vulnerabilidad en el software Microsoft Office (CVE-2020-1563)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Office cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Office Remote Code Execution Vulnerability".
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1564)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1473, CVE-2020-1557, CVE-2020-1558.
Vulnerabilidad en las uniones en la carpeta Pictures" de la Cuenta "Public (CVE-2020-1565)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando la carpeta Pictures" de la Cuenta "Public maneja inapropiadamente las uniones. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1566)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1417, CVE-2020-1486.
Vulnerabilidad en Microsoft Edge PDF Reader (CVE-2020-1568)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Edge PDF Reader maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Edge PDF Remote Code Execution Vulnerability'".
Vulnerabilidad en Microsoft Edge (CVE-2020-1569)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Edge accede inapropiadamente a objetos en memoria, también se conoce como "Microsoft Edge Memory Corruption Vulnerability"
Vulnerabilidad en el motor de scripting en Microsoft Internet Explorer (CVE-2020-1570)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1380, CVE-2020-1555.
Vulnerabilidad en Windows Setup de Microsoft (CVE-2020-1571)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Setup en la manera en que maneja los permisos. Un atacante autenticado localmente podría ejecutar código arbitrario con privilegios system elevados, también se conoce como "Windows Setup Elevation of Privilege Vulnerability".
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1573)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross site scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1580.
Vulnerabilidad en Microsoft Windows Codecs Library (CVE-2020-1574)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Windows Codecs Library maneja objetos en memoria, también se conoce como "Microsoft Windows Codecs Library Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1560, CVE-2020-1585.
Vulnerabilidad en DirectWrite de Microsoft (CVE-2020-1577)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando DirectWrite revela inapropiadamente el contenido de su memoria, también se conoce como "DirectWrite Information Disclosure Vulnerability".
Vulnerabilidad en el kernel de Windows en Kernel Address Space Layout Randomization (ASLR) de Microsoft (CVE-2020-1578)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el kernel de Windows que podría permitir a un atacante recuperar información que podría conducir a una omisión de Kernel Address Space Layout Randomization (ASLR), también se conoce como "Windows Kernel Information Disclosure Vulnerability".
Vulnerabilidad en el Windows Function Discovery SSDP Provider de Microsoft (CVE-2020-1579)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Function Discovery SSDP Provider maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Function Discovery SSDP Provider Elevation of Privilege Vulnerability".
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1580)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1573.
Vulnerabilidad en los componentes Microsoft Office Click-to-Run (C2R) (CVE-2020-1581)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que los componentes Microsoft Office Click-to-Run (C2R) manejan objetos en memoria, también se conoce como "Microsoft Office Click-to-Run Elevation of Privilege Vulnerability".
Vulnerabilidad en el software Microsoft Access (CVE-2020-1582)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Access cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Access Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Word (CVE-2020-1583)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Word revela inapropiadamente el contenido de su memoria, también se conoce como "Microsoft Word Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1502, CVE-2020-1503.
Vulnerabilidad en la biblioteca dnsrslvr.dll de Microsoft Windows (CVE-2020-1584)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca dnsrslvr.dll maneja objetos en memoria, también se conoce como "Windows dnsrslvr.dll Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows Codecs Library (CVE-2020-1585)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Windows Codecs Library maneja objetos en memoria, también se conoce como "Microsoft Windows Codecs Library Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1560, CVE-2020-1574.
Vulnerabilidad en el Windows Ancillary Function Driver para WinSock de Microsoft (CVE-2020-1587)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Ancillary Function Driver para WinSock maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability".
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-1591)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross site scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada para un servidor Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability".
Vulnerabilidad en ASP.NET Core de Microsoft (CVE-2020-1597)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
25/09/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando ASP.NET Core maneja inapropiadamente las peticiones web, también se conoce como "ASP.NET Core Denial of Service Vulnerability".
Vulnerabilidad en ShopXO (CVE-2020-24220)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
ShopXO versión v1.8.1, presenta una vulnerabilidad de ejecución de comandos. Los atacantes pueden utilizar esta vulnerabilidad para ejecutar comandos arbitrarios y conseguir el control del servidor.
Vulnerabilidad en el archivo ldebug.c en Lua (CVE-2020-24369)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
El archivo ldebug.c en Lua versión 5.4.0, intenta acceder a la información de depuración por medio del enlace de línea de una función despojada, conllevando a una desreferencia del puntero NULL.
Vulnerabilidad en el archivo ldebug.c en Lua (CVE-2020-24370)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
26/09/2020
Descripción:
El archivo ldebug.c en Lua versión 5.4.0, permite un desbordamiento de negación y un error de segmentación en getlocal y setlocal, como es demostrado por getlocal (3,2^31).
Vulnerabilidad en el archivo lgc.c en collectgarbage en Lua (CVE-2020-24371)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
El archivo lgc.c en Lua versión 5.4.0, maneja inapropiadamente la interacción entre las barreras y la fase de barrido, conllevando a una violación de acceso a la memoria que involucra collectgarbage.
Vulnerabilidad en el archivo lj_err.c en la función lj_err_run en LuaJIT (CVE-2020-24372)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
LuaJIT versiones hasta 2.1.0-beta3, presenta una lectura fuera de límites en la función lj_err_run en el archivo lj_err.c.
Vulnerabilidad en la incorporación de una nueva etiqueta en la extensión ePO de McAfee Data Loss Prevention (DLP) (CVE-2020-7304)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de tipo cross site request forgery en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a un atacante remoto autenticado insertar un script de tipo CRSF al agregar una nueva etiqueta
Vulnerabilidad en la comprobación de credenciales de usuario en la extensión ePO de McAfee Data Loss Prevention (DLP) (CVE-2020-7305)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de escalada de privilegios en la extensión ePO de McAfee Data Loss Prevention (DLP) versiones anteriores a 11.5.3, permite a un atacante remoto con poco privilegiado crear nuevos conjuntos de reglas por medio una comprobación incorrecta de las credenciales del usuario
Vulnerabilidad en archivos de registro en el acceso al nombre de usuario y contraseña de ADRMS en McAfee Data Loss Prevention (DLP) para Mac (CVE-2020-7306)
Gravedad:
BajaBaja
Publication date: 13/08/2020
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de Almacenamiento de Credenciales No Protegido en McAfee Data Loss Prevention (DLP) para Mac versiones anteriores a 11.5.2, permite a usuarios locales conseguir acceso al nombre de usuario y contraseña de ADRMS por medio de archivos de registro no protegidos que contienen texto plano
Vulnerabilidad en la vista previa simplificada del plugin Previewers en Safari e Internet Explorer en Prism (CVE-2020-15138)
Gravedad:
BajaBaja
Publication date: 07/08/2020
Last modified:
28/08/2020
Descripción:
Prism es vulnerable a un ataque de tipo Cross-Site Scripting. La vista previa simplificada del plugin Previewers presenta una vulnerabilidad de tipo XSS que permite a atacantes ejecutar código arbitrario en Safari e Internet Explorer. Esto afecta a todos los usuarios de Safari e Internet Explorer de Prism versiones posteriores a v1.1.0 e incluyéndola, que utilizan el plugin _Previewers_ (versiones posteriores a v1.10.0 e incluyéndola) o el plugin _Previewer: Easing_ (versiones v1.1.0 hasta v1.9.0). Este problema es corregido en la versión 1.21.0. Para solucionar el problema sin actualizar, desactive la vista previa simplificada en todos los bloques de código afectados. Necesita Prism versión v1.10.0 o más reciente para aplicar esta solución

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el Netlogon Remote Protocol (MS-NRPC) de Microsoft (CVE-2020-1472)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
28/09/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando un atacante establece una conexión de canal seguro Netlogon vulnerable hacia un controlador de dominio, usando el Netlogon Remote Protocol (MS-NRPC), también se conoce como "Netlogon Elevation of Privilege Vulnerability".
Vulnerabilidad en el VMware Harbor Container Registry para la Pivotal Platform en Cloud Native Computing Foundation Harbor (CVE-2019-19023)
Gravedad:
MediaMedia
Publication date: 20/03/2020
Last modified:
24/08/2020
Descripción:
Cloud Native Computing Foundation Harbor versiones anteriores a 1.8.6 y 1.9.3, presenta una Vulnerabilidad de Escalada de Privilegios en el VMware Harbor Container Registry para la Pivotal Platform.
Vulnerabilidad en Electronic Arts Origin (CVE-2019-19247)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
24/08/2020
Descripción:
Electronic Arts Origin versiones hasta 10.5.x, permite una Elevación de Privilegios problema 1 de 2).
Vulnerabilidad en Electronic Arts Origin (CVE-2019-19248)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
24/08/2020
Descripción:
Electronic Arts Origin versiones hasta 10.5.x, permite una Elevación de Privilegios (problema 2 de 2).
Vulnerabilidad en el software Microsoft PowerPoint (CVE-2019-1462)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de ejecución de código remota en el software Microsoft PowerPoint cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft PowerPoint Remote Code Execution Vulnerability".
Vulnerabilidad en peticiones HTTP en la aplicación de escritorio Last.fm en macOS (CVE-2019-19251)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
La aplicación de escritorio Last.fm (Last.fm Scrobbler) versiones hasta la versión 2.1.39 en macOS, realiza peticiones HTTP que incluyen una clave de la API sin el uso de SSL/TLS. Aunque existe una opción Enable SSL, que está deshabilitada por defecto, y las peticiones de texto sin cifrar se realizan tan pronto como se inicia la aplicación.
Vulnerabilidad en la funcionalidad "search" en el endpoint de la API "/users" en Harbor (CVE-2019-3990)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
24/08/2020
Descripción:
Se presenta un fallo de Enumeración de Usuarios en Harbor. El problema está presente en el endpoint de la API "/users". Se supone que este endpoint está restringido a los administradores. Esta restricción puede ser omitida y la información puede ser obtenida acerca de los usuarios registrados por medio de la funcionalidad "search".
Vulnerabilidad en la información de la copia de seguridad del usuario del teléfono HiSuite de Huawei (CVE-2019-5263)
Gravedad:
BajaBaja
Publication date: 29/11/2019
Last modified:
24/08/2020
Descripción:
HiSuite con versiones 9.1.0.305 y anteriores y 9.1.0.305(MAC) y anteriores y HwBackup con versiones anteriores a 9.1.1.308, presentan una vulnerabilidad de datos de copia de seguridad encriptados por fuerza bruta. La información de la copia de seguridad del usuario del teléfono inteligente Huawei puede ser obtenida mediante fuerza bruta de la contraseña para cifrar la copia de seguridad.
Vulnerabilidad en la conexión a un SSL VPN Gateway en FortiClient para Mac (CVE-2019-15704)
Gravedad:
BajaBaja
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de almacenamiento información confidencial en texto sin cifrar en FortiClient para Mac, puede permitir a un atacante local leer información confidencial registrada en la ventana de la consola cuando el usuario se conecta a un SSL VPN Gateway.
Vulnerabilidad en el software Microsoft Excel (CVE-2019-1448)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability".
Vulnerabilidad en la configuración macro en el software Microsoft Office Excel (CVE-2019-1457)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de omisión de característica de seguridad en el software Microsoft Office al no aplicar la configuración macro sobre un documento Excel, también se conoce como "Microsoft Office Excel Security Feature Bypass".
Vulnerabilidad en un mensajes XML en SimpleSAMLphp en Rob Richards XmlSecLibs (CVE-2019-3465)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
24/08/2020
Descripción:
Rob Richards XmlSecLibs, todas las versiones anteriores a la v3.0.3, como es usada por ejemplo mediante SimpleSAMLphp, realizó una comprobación incorrecta de las firmas criptográficas en los mensajes XML, permitiendo a un atacante autenticado suplantar a otros o elevar los privilegios por medio de la creación de un mensaje XML diseñado.
Vulnerabilidad en atacante remoto que puede capturar el tráfico de Internet de una víctima robar su cuenta de Viber (CVE-2019-18800)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
24/08/2020
Descripción:
Viber hasta la versión 11.7.0.5 permite a un atacante remoto que puede capturar el tráfico de Internet de una víctima robar su cuenta de Viber, porque no todo el tráfico del protocolo de Viber está encriptado. El paquete de datos TCP 9 en el puerto 4244 del dispositivo de la víctima contiene información de texto claro, como el modelo del dispositivo y la versión del sistema operativo, IMSI, y 20 bytes de udid en formato binario, que se encuentra en el desplazamiento 0x14 de este paquete. Luego, el atacante instala Viber en su dispositivo, inicia el proceso de registro para cualquier número de teléfono, pero no ingresa un pin de SMS. En cambio, cierra Viber. Luego, el atacante reescribe su udid con el udid de la víctima, modificando el archivo viber_udid, que se encuentra en la carpeta de preferencias de Viber. (El udid se almacena en un formato hexadecimal). Finalmente, el atacante inicia Viber nuevamente e ingresa el pin desde SMS.
Vulnerabilidad en la función XQueryKeymap en X.Org X Server (CVE-2019-17624)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
24/08/2020
Descripción:
En X.Org X Server versión 1.20.4, se presenta un desbordamiento de búfer en la región stack de la memoria en la función XQueryKeymap. Por ejemplo, al enviar ct.c_char 1000 veces, un atacante puede causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado. Note: Se disputa si el servidor X.Org X está involucrado o si hay un desbordamiento de pila.
Vulnerabilidad en Amazon FreeRTOS (CVE-2019-13120)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
24/08/2020
Descripción:
Amazon FreeRTOS hasta la versión v1.4.8, incluido, carece de verificación de longitud en prvProcessReceivedPublish, dando como resultado una fuga no direccionable de contenido de memoria arbitraria en un dispositivo a un atacante. Si un atacante tiene la autorización para enviar un paquete de publicación MQTT con formato incorrecto a una cosa de Amazon IoT, que interactúa con un mensaje MQTT vulnerable asociado en la aplicación, circunstancias específicas podrían desencadenar esta vulnerabilidad.
Vulnerabilidad en ZoomOpener en el Cliente Zoom (CVE-2019-13567)
Gravedad:
MediaMedia
Publication date: 12/07/2019
Last modified:
24/08/2020
Descripción:
El Cliente Zoom anterior a versión 4.4.2 en macOS, permite la ejecución de código remota, una vulnerabilidad diferente de CVE-2019-13450. Si el demonio ZoomOpener (también conocido como el servidor web hidden) se ejecuta, pero el Cliente Zoom no está instalado o no se puede abrir, un atacante puede ejecutar el código de remotamente con una URL de inicio maliciosamente diseñada. NOTA: ZoomOpener es eliminada con la herramienta de eliminación de malware de Apple (MRT) si esta herramienta está habilitada y tiene el MRTConfigData en 10-07-2019.
Vulnerabilidad en xserver-wrapper.c (CVE-2011-4613)
Gravedad:
MediaMedia
Publication date: 05/02/2014
Last modified:
24/08/2020
Descripción:
El wrapper de las X de X.org (xserver-wrapper.c) en Debian GNU/Linux and Ubuntu Linux no verifica debidamente la TTY de un usuario que está arrancando las X, lo cual permite a usuarios locales evadir restricciones de acceso mediante las asociación de stdin con un archivo que es malinterpretado como la consola TTY.
Vulnerabilidad en X.Org (CVE-2013-6424)
Gravedad:
MediaMedia
Publication date: 18/01/2014
Last modified:
24/08/2020
Descripción:
Underflow de entero en la macro xTrapezoidValid en render/picture.h de X.Org permite a atacantes dependientes de contexto causar una denegación de servicio (crash) a través de un valor mínimo negativo .
Vulnerabilidad en Pixman (CVE-2013-6425)
Gravedad:
MediaMedia
Publication date: 18/01/2014
Last modified:
24/08/2020
Descripción:
Desbordamiento de entero en la macro pixman_trapezoid_valid en pixman.h de Pixman anteriores a 0.32.0, utilizado en el servidor X.Org y cairo, permite a atacantes dependientes de contexto causar una denegación de servicio (crash) a través de un valor mínimo negativo.
Vulnerabilidad en X.org LibXi (CVE-2013-1995)
Gravedad:
MediaMedia
Publication date: 15/06/2013
Last modified:
24/08/2020
Descripción:
X.org LibXi v1.7.1 y anteriores permite a los servidores X activar la asignación de memoria insuficiente y provocar un desbordamiento de búfer a través de vectores relacionados con una extensión de signo inesperada en la función XListInputDevices.
Vulnerabilidad en X.org libXi (CVE-2013-1998)
Gravedad:
MediaMedia
Publication date: 15/06/2013
Last modified:
24/08/2020
Descripción:
Multiples desbordamientos de búfer en X.org libXi v1.7.1 y anteriores permite a los servidores X causar una denegación de servicio (por caída del servidor) y posiblemente ejecutar código de su elección a través de valores de índice o de longitud debidamente modificados en las funciones (1) XGetDeviceButtonMapping, (2) XIPassiveGrabDevice, y (3) XQueryDeviceState.
Vulnerabilidad en X.org libXi (CVE-2013-1984)
Gravedad:
MediaMedia
Publication date: 15/06/2013
Last modified:
24/08/2020
Descripción:
Multiples desbordamientos de enteros en X.org libXi v1.7.1 y anteriores permiten que los servidores X provoquen una asignación de memoria insuficiente y un desbordamiento de búfer a través de vectores relacionados con las funciones (1) XGetDeviceControl, (2) XGetFeedbackControl, (3) XGetDeviceDontPropagateList, (4) XGetDeviceMotionEvents , (5) XIGetProperty, (6) XIGetSelectedEvents, (7) XGetDeviceProperties, y (8) XListInputDevices.
Vulnerabilidad en utils.c en xserver X.Org (CVE-2011-4028)
Gravedad:
BajaBaja
Publication date: 03/07/2012
Last modified:
24/08/2020
Descripción:
La función LockServer en os/utils.c en xserver X.Org antes de v1.11.2 permite a los usuarios locales determinar la existencia de archivos (de su elección) a través de un ataque de enlace simbólico en un archivo de bloqueo temporal, que se maneja de manera diferente si el archivo existe.
Vulnerabilidad en utils.c en xserver X.Org (CVE-2011-4029)
Gravedad:
BajaBaja
Publication date: 03/07/2012
Last modified:
24/08/2020
Descripción:
La función LockServer en os/utils.c en xserver X.Org antes de v1.11.2 permite a los usuarios locales cambiar los permisos de archivos de su elección a 444, leer los archivos, y posiblemente causar una denegación de servicio (por permiso retirado de ejecución) a través de un ataque de enlace simbólico a un archivo de bloqueo temporal.