Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función search_path en la replicación lógica en PostgreSQL (CVE-2020-14349)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
18/09/2020
Descripción:
Se detectó que las versiones de PostgreSQL anteriores a 12.4, anteriores a 11.9 y anteriores a 10.14, no saneban apropiadamente la función search_path durante la replicación lógica. Un atacante autenticado podría usar este fallo en un ataque similar al CVE-2018-1058, para ejecutar un comando SQL arbitrario en el contexto del usuario usado para la replicación.
Vulnerabilidad en el envío de firmas XML en el paquete github.com/russellhaering/goxmldsig (CVE-2020-7711)
Gravedad:
MediaMedia
Publication date: 23/08/2020
Last modified:
27/08/2020
Descripción:
Esto afecta a todas las versiones del paquete github.com/russellhaering/goxmldsig. Se presenta un bloqueo en una desreferencia del puntero nil causado por el envío de firmas XML malformadas.
Vulnerabilidad en el manifiesto Deployment CF predeterminado en Cloud Foundry CAPI (Cloud Controller) (CVE-2020-5417)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Cloud Foundry CAPI (Cloud Controller), versiones anteriores a 1.97.0, cuando se usaba en una implementación donde un dominio de aplicación también es el dominio del sistema (lo cual es cierto en el manifiesto Deployment CF predeterminado), eran vulnerables a los desarrolladores que reclamaban maliciosa o accidentalmente determinadas rutas confidenciales, resultando potencialmente en que la aplicación del desarrollador manejara algunas peticiones que se esperaba que fueran a determinados componentes del sistema.
Vulnerabilidad en el envío de peticiones HTTP en el grupo de backend de NGINX en Cloud Foundry Routing (Gorouter) (CVE-2020-5416)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Cloud Foundry Routing (Gorouter), versiones anteriores a 0.204.0, cuando es usado en una implementación con proxys inversos NGINX frente a los Gorouters, es potencialmente vulnerable a ataques de denegación de servicio en los que un atacante malicioso no autenticado puede enviar peticiones HTTP especialmente diseñadas que pueden causar que los Gorouters sean eliminados del grupo de backend de NGINX.
Vulnerabilidad en la integridad de las comunicaciones USB HID entre el dispensador de monedas y el computador host en los Cajeros Automáticos NCR SelfServ con APTRA XFS (CVE-2020-9063)
Gravedad:
AltaAlta
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Los Cajeros Automáticos NCR SelfServ que ejecutan APTRA XFS versiones 05.01.00 o anteriores, no autentican ni protegen la integridad de las comunicaciones USB HID entre el dispensador de monedas y el computador host, permitiendo a un atacante con acceso físico a los componentes internos del Cajero Automático inyectar una carga útil maliciosa y ejecutar código arbitrario con privilegios SYSTEM en el equipo host al causar un desbordamiento del búfer en el host.
Vulnerabilidad en las actualizaciones de software para el bunch note acceptor (BNA) en los Cajeros Automáticos NCR SelfServ con APTRA XFS (CVE-2020-10126)
Gravedad:
AltaAlta
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Los Cajeros Automáticos NCR SelfServ que ejecutan APTRA XFS versión 05.01.00, no comprueban apropiadamente las actualizaciones de software para el bunch note acceptor (BNA), permitiendo a un atacante con acceso físico a los componentes internos del Cajero Automático reiniciar el computador host y ejecutar código arbitrario con privilegios SYSTEM porque durante el arranque, el proceso de actualización busca archivos CAB en medios extraíbles y ejecuta un archivo específico sin comprobar primero la firma del archivo CAB.
Vulnerabilidad en la Consola de Administración en las actualizaciones de EventReceiver en determinados productos WSO2 (CVE-2020-24591)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
La Consola de Administración en determinados productos WSO2, permite ataques de tipo XXE durante las actualizaciones de EventReceiver. Esto afecta a la API Manager versiones hasta 3.0.0, la API Manager Analytics versiones 2.2.0 y 2.5.0, la API Microgateway versión 2.2.0, Enterprise Integrator versiones 6.2.0 y 6.3.0 e Identity Server Analytics versiones hasta 5.6.0.
Vulnerabilidad en la Consola de Administración en WSO2 API Manager y API Microgateway (CVE-2020-24590)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
La Consola de Administración en WSO2 API Manager versiones hasta 3.1.0 y API Microgateway versión 2.2.0, permite un ataque de tipo XML Entity Expansion.
Vulnerabilidad en la Consola de Administración en WSO2 API Manager y API Microgateway (CVE-2020-24589)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
La Consola de Administración en WSO2 API Manager versiones hasta 3.1.0 y API Microgateway versión 2.2.0, permite ataques de tipo XML External Entity injection (XXE).
Vulnerabilidad en un endpoint CGI ("ipfilter.cgi") en el sitio web de administración de la unidad Verint S5120FD (CVE-2020-24057)
Gravedad:
AltaAlta
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
El sitio web de administración de la unidad Verint S5120FD versión Verint_FW_0_42 cuenta con un endpoint CGI ("ipfilter.cgi") que permite a un usuario administrar el filtrado de red en la unidad. Este endpoint es vulnerable a una inyección de comando. Un atacante autenticado puede aprovechar este problema para ejecutar comandos arbitrarios como "root".
Vulnerabilidad en los protocolos FTP, Telnet o SSH en las unidades Verint 5620PTZ, Verint 4320 y Verint S5120FD (CVE-2020-24056)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Se presenta una vulnerabilidad de credenciales embebidas en las unidades Verint 5620PTZ versión Verint_FW_0_42, Verint 4320 versiones V4320_FW_0_23, V4320_FW_0_31 y Verint S5120FD versión Verint_FW_0_42. Esto podría causar un problema de confidencialidad al usar los protocolos FTP, Telnet o SSH.
Vulnerabilidad en un servicio de detección automática en el ejecutable binario "/usr/sbin/DM" en el puerto TCP 6666 en las unidades Verint 5620PTZ y Verint 4320 (CVE-2020-24055)
Gravedad:
AltaAlta
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Las unidades Verint 5620PTZ versión Verint_FW_0_42 y Verint 4320 versiones V4320_FW_0_23 y V4320_FW_0_31, cuentan con un servicio de detección automática implementado en el ejecutable binario "/usr/sbin/DM" que escucha en el puerto TCP 6666. El servicio es vulnerable a un desbordamiento del búfer de pila. Vale la pena señalar que este servicio no requiere autenticación.
Vulnerabilidad en el comando "statusbroadcast" en la consola de administración en las unidades EXVF5C-2 y EXVP7C2-3 de la Serie Moog EXO (CVE-2020-24054)
Gravedad:
AltaAlta
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
La consola de administración de las unidades EXVF5C-2 y EXVP7C2-3 de la Serie Moog EXO cuenta con un comando de "statusbroadcast" que puede generar un proceso dado repetidamente en un intervalo de tiempo determinado como "root". Una de las limitaciones de esta funcionalidad es que solo toma una ruta hacia un binario sin argumentos; sin embargo, esto puede ser evitado usando variables de shell especiales, como "${IFS}". Como resultado, un atacante puede ejecutar comandos arbitrarios como "root" en las unidades.
Vulnerabilidad en los protocolos FTP, Telnet o SSH en las unidades EXVF5C-2 y EXVP7C2-3 de la Serie Moog EXO (CVE-2020-24053)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Las unidades EXVF5C-2 y EXVP7C2-3 de la Serie Moog EXO, presentan una vulnerabilidad de credenciales embebidas. Esto podría causar un problema de confidencialidad al usar los protocolos FTP, Telnet o SSH.
Vulnerabilidad en una Document Type Definition (DTD) en una petición XML en las unidades EXVF5C-2 y EXVP7C2-3 de la Serie Moog EXO (CVE-2020-24052)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Varias vulnerabilidades de tipo XML External Entity (XXE) en las unidades EXVF5C-2 y EXVP7C2-3 de la Serie Moog EXO, permiten a usuarios remotos no autenticados leer archivos arbitrarios por medio de una Document Type Definition (DTD) diseñada en una petición XML.
Vulnerabilidad en el protocolo de seguridad física basado en IP de interoperabilidad ONVIF en las unidades EXVF5C-2 y EXVP7C2-3 de la Serie Moog EXO (CVE-2020-24051)
Gravedad:
AltaAlta
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Las unidades EXVF5C-2 y EXVP7C2-3 de la Serie Moog EXO, admiten el protocolo de seguridad física basado en IP de interoperabilidad ONVIF, que requiere autenticación para algunas de sus operaciones. Se encontró que la comprobación de autenticación para esas operaciones ONVIF puede ser omitida. Un atacante puede abusar de este problema para ejecutar operaciones privilegiadas sin autenticación, por ejemplo, para crear un nuevo usuario Administrador.
Vulnerabilidad en información escrita en los archivos de registro en Philips DreamMapper (CVE-2020-14518)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Philips DreamMapper, versiones 2.24 y anteriores. Una información escrita en los archivos de registro puede brindar orientación a un posible atacante.
Vulnerabilidad en el acceso a un recurso en Philips SureSigns (CVE-2020-16241)
Gravedad:
BajaBaja
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Philips SureSigns versiones VS4, A.07.107 y anteriores. El software no restringe o restringe incorrectamente el acceso a un recurso desde un actor no autorizado.
Vulnerabilidad en comprobación de identidad en Philips SureSigns (CVE-2020-16239)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Philips SureSigns versiones VS4, A.07.107 y anteriores. Cuando un actor afirma tener una identidad determinada, el software no prueba o prueba insuficientemente que la afirmación sea correcta.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: