Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el registro de cualquier cuenta en Scratch Login (extensión MediaWiki) (CVE-2020-15164)
Gravedad:
MediaMedia
Publication date: 28/08/2020
Last modified:
02/09/2020
Descripción:
En Scratch Login (extensión de MediaWiki) versiones anteriores a versión 1.1, cualquier cuenta puede ser registrada usando el mismo nombre de usuario con guiones bajos al principio, al final o repetidos, ya que MediaWiki los trata como espacios en blanco y los recorta. Esto afecta a todos los usuarios de cualquier wiki que usan esta extensión. Desde la versión 1.1, los comentarios de los usuarios cuyos nombres de usuario se recortarían en MediaWiki se ignoran cuando se buscan por el código de comprobación
Vulnerabilidad en una página web en Hoosk Codeigniter CMS (CVE-2020-16610)
Gravedad:
MediaMedia
Publication date: 28/08/2020
Last modified:
02/09/2020
Descripción:
Hoosk Codeigniter CMS versiones anteriores a 1.7.2, está afectado por una vulnerabilidad de tipo Cross Site Request Forgery (CSRF). Cuando un atacante induce a un usuario administrador autenticado hacia una página web maliciosa, cualquier cuenta puede ser eliminada sin la intención del usuario administrador
Vulnerabilidad en la WebUI en Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R y 3810M (CVE-2019-5321)
Gravedad:
AltaAlta
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R y 3810M con versiones de firmware 16.08.* anteriores a 16.08.0009, 16.09.* anteriores a 16.09.0007, 16.10.* anteriores a 16.10.0003, son vulnerables un Acceso No autorizado Remoto en la WebUI
Vulnerabilidad en la utilidad BIG-IP ASM Configuration (CVE-2020-5927)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
En las versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3 y 14.1.0-14.1.2.6, se presenta una vulnerabilidad de tipo Cross Site Scripting Almacenado de la utilidad BIG-IP ASM Configuration
Vulnerabilidad en el token de protección de CSRF de la utilidad BIG-IP ASM Configuration (CVE-2020-5928)
Gravedad:
BajaBaja
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
En las versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.1 , el token de protección de CSRF de la utilidad BIG-IP ASM Configuration puede ser reutilizada varias veces
Vulnerabilidad en Secomea GateManager (CVE-2020-14500)
Gravedad:
AltaAlta
Publication date: 25/08/2020
Last modified:
02/09/2020
Descripción:
Secomea GateManager todas las versiones anteriores a 9.2c, un atacante puede enviar un valor negativo y sobrescribir datos arbitrarios
Vulnerabilidad en un error por un paso en GateManager (CVE-2020-14508)
Gravedad:
AltaAlta
Publication date: 25/08/2020
Last modified:
02/09/2020
Descripción:
GateManager versiones anteriores a 9.2c, el producto afectado es vulnerable a un error por un paso, que puede permitir a un atacante ejecutar remotamente código arbitrario o causar una condición de denegación de servicio
Vulnerabilidad en una credencial embebida para telnet en GateManager (CVE-2020-14510)
Gravedad:
AltaAlta
Publication date: 25/08/2020
Last modified:
02/09/2020
Descripción:
GateManager versiones anteriores a 9.2c, el producto afectado contiene una credencial embebida para telnet, lo que permite a un atacante no privilegiado ejecutar comandos como root
Vulnerabilidad en un archivo de entrada con un byte NULL en GNU Bison (CVE-2020-24240)
Gravedad:
AltaAlta
Publication date: 25/08/2020
Last modified:
02/09/2020
Descripción:
GNU Bison versión 3.7, presenta una vulnerabilidad de uso de la memoria previamente liberada (UAF). Un atacante local puede ejecutar bison con un archivo de entrada diseñado que contiene un byte NULL, lo que podría desencadenar un UAF y, por lo tanto, causar un bloqueo del sistema
Vulnerabilidad en privilegios de registro en el repositorio en Fossil (CVE-2020-24614)
Gravedad:
MediaMedia
Publication date: 25/08/2020
Last modified:
02/09/2020
Descripción:
Fossil versiones anteriores a 2.10.2, versiones 2.11.x anteriores a 2.11.2 y versiones 2.12.x anteriores a 2.12.1, permite a usuarios autenticados remotos ejecutar código arbitrario. Un atacante debe tener privilegios de registro en el repositorio

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un error lógico en la implementación del comando enable en la funcionalidad Enable Secret de Cisco Nexus 3000 Series Switches y Cisco Nexus 9000 Series Switches en modo NX-OS independiente (CVE-2020-3394)
Gravedad:
AltaAlta
Publication date: 27/08/2020
Last modified:
09/09/2020
Descripción:
Una vulnerabilidad en la funcionalidad Enable Secret de Cisco Nexus 3000 Series Switches y Cisco Nexus 9000 Series Switches en modo NX-OS independiente, podría permitir a un atacante local autenticado emitir el comando enable y conseguir privilegios administrativos completos. Para explotar esta vulnerabilidad, el atacante necesitaría tener credenciales válidas para el dispositivo afectado. La vulnerabilidad es debido a un error lógico en la implementación del comando enable. Un atacante podría explotar esta vulnerabilidad al iniciar sesión en el dispositivo y emitiendo el comando enable. Una explotación con éxito podría permitir al atacante conseguir privilegios administrativos completos sin usar la contraseña de habilitación. Nota: La funcionalidad Enable Secret está desactivada por defecto