Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Online chat, Social feed, Message(title-tag), Add new client (all-tags) en Create-Project Manager (CVE-2020-23974)
Gravedad:
BajaBaja
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
Create-Project Manager versión 1.07, presenta una vulnerabilidad de tipo Cross-site Scripting Multi Persistente y una inyección de HTML por medio de Online chat, Social feed, Message(title-tag), Add new client (all-tags)
Vulnerabilidad en los archivos "team.php, player.php, club.php" en el parámetro id en KandNconcepts Club CMS (CVE-2020-23973)
Gravedad:
AltaAlta
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
KandNconcepts Club CMS versiones 1.1 y 1.2, presenta una inyección SQL por medio del parámetro id de los archivos "team.php, player.php, club.php"
Vulnerabilidad en la habilitación de HTTP Strict Transport Security en IBM Security Guardium Insights (CVE-2020-4175)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
IBM Security Guardium Insights versión 2.0.1, podría permitir a un atacante remoto obtener información confidencial, causada por el fallo al habilitar apropiadamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información confidencial usando técnicas de tipo man in the middle. IBM X-Force ID: 174684
Vulnerabilidad en el método de autenticación de AWS IAM en HashiCorp Vault y Vault Enterprise (CVE-2020-16250)
Gravedad:
AltaAlta
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
HashiCorp Vault y Vault Enterprise versiones 0.7.1 y posteriores, cuando son configuradas con el método de autenticación AWS IAM, pueden ser vulnerables a una omisión de autenticación. Corregido en 1.2.5, 1.3.8, 1.4.4 y 1.5.1..
Vulnerabilidad en una entrada en la sección policy discovery en la extensión ePO en McAfee Application Control (MAC) (CVE-2020-7309)
Gravedad:
BajaBaja
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting en la extensión ePO en McAfee Application Control (MAC) versiones anteriores a 8.3.1, permite a administradores inyectar un script web o HTML arbitrario por medio de una entrada especialmente diseñada en la sección policy discovery
Vulnerabilidad en el método get_keychains en el sistema de archivos del host en el módulo de Metasploit Framework "post/osx/gather/enum_osx module" (CVE-2020-7376)
Gravedad:
AltaAlta
Publication date: 24/08/2020
Last modified:
02/09/2020
Descripción:
El módulo de Metasploit Framework "post/osx/gather/enum_osx module" está afectado por una vulnerabilidad de salto de ruta relativa en el método get_keychains que puede ser explotado para escribir archivos arbitrarios en ubicaciones arbitrarias en el sistema de archivos del host cuando el módulo se ejecuta en un host malicioso.
Vulnerabilidad en los métodos UIApplication, openURL, SKStoreProductViewController, loadProductWithParameters y NSURLProtocol en el paquete MintegralAdSDK (CVE-2020-7705)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
02/09/2020
Descripción:
Esto afecta al paquete MintegralAdSDK desde la versión 0.0.0. El SDK distribuido por la empresa contiene una funcionalidad maliciosa que rastrea cualquier URL abierta por la aplicación y la reporta a la empresa, además de llevar a cabo un fraude de atribución publicitaria. Mintegral puede remotamente activar hooks en los métodos UIApplication, openURL, SKStoreProductViewController, loadProductWithParameters y NSURLProtocol junto con la protección de detección de proxy y anti-debug. Si esos hooks están activos, MintegralAdSDK envía datos ofuscados sobre cada URL abierta en una aplicación hacia sus servidores. Tome en cuenta que la funcionalidad maliciosa está habilitada incluso si el SDK no estaba habilitado para publicar anuncios.
Vulnerabilidad en una URL en ovirt-engine (CVE-2020-10775)
Gravedad:
BajaBaja
Publication date: 24/08/2020
Last modified:
04/09/2020
Descripción:
Se detectó una vulnerabilidad de redireccionamiento Abierto en ovirt-engine versiones 4.4 y anteriores , donde permite a atacantes remotos redireccionar a usuarios a sitios web arbitrarios e intentar ataques de phishing. Una vez que el objetivo ha abierto la URL maliciosa en su navegador, la parte crítica de la URL ya no es visible. La mayor amenaza de esta vulnerabilidad es la confidencialidad.
Vulnerabilidad en el archivo components/market/controller.php en una petición para descargar un plugin del marketplace en Codiad (CVE-2020-14043)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
02/09/2020
Descripción:
** PRODUCTO NO COMPATIBLE CUANDO SE ASIGNO ** Se detectó una vulnerabilidad de tipo Cross Side Request Forgery (CSRF) en Codiad versiones v1.7.8 y posteriores. La petición para descargar un plugin del marketplace solo está disponible para los usuarios administradores y no está protegido para CSRF en el archivo components/market/controller.php. Esto podría causar que los administradores realicen una petición vulnerable sin que ellos lo sepan y resulte en una ejecución de código remota . NOTA: el proveedor declara que "Codiad ya no se encuentra bajo mantenimiento activo por parte de los contribuyentes principales".
Vulnerabilidad en un sitio web en IBM Security Guardium Insights (CVE-2020-4165)
Gravedad:
BajaBaja
Publication date: 24/08/2020
Last modified:
02/09/2020
Descripción:
IBM Security Guardium Insights versión 2.0.1, podría permitir a un atacante remoto secuestrar la acción de clic de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente iniciar nuevos ataques contra la víctima. IBM X-Force ID: 174401.
Vulnerabilidad en el archivo components/market/class.market.php en la funcionalidad plugin install en Codiad (CVE-2020-14044)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
02/09/2020
Descripción:
** PRODUCTO NO COMPATIBLE CUANDO SE ASIGNO ** Se detectó una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en Codiad versiones v1.7.8 y posteriores. Un usuario con privilegios de administrador podría usar la funcionalidad plugin install para hacer que el servidor solicite cualquier URL por medio del archivo components/market/class.market.php. Esto podría potencialmente resultar en una ejecución de código remota . NOTA: el proveedor declara que "Codiad ya no se encuentra bajo mantenimiento activo por parte de los contribuyentes principales".
Vulnerabilidad en un controlador heredado en IBM Trusteer Rapport/Apex (CVE-2018-1985)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
02/09/2020
Descripción:
IBM Trusteer Rapport/Apex versión 3.6.1908.22, contiene un controlador heredado no utilizado que podría permitir a un usuario con privilegios de administrador causar un desbordamiento del búfer que podría resultar en un pánico del kernel. IBM X-Force ID: 154207.
Vulnerabilidad en la interfaz de servicios de administración de contratos basada en web en Ebiz4u de INOGARD (CVE-2020-7831)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
02/09/2020
Descripción:
Una vulnerabilidad en la interfaz de servicios de administración de contratos basada en web Ebiz4u de INOGARD, podría permitir a un usuario víctima descargar cualquier archivo. El atacante es capaz de utilizar el directorio del menú de inicio por medio del salto de directorio para una ejecución automática. Sin embargo, el usuario víctima debe reiniciar.
Vulnerabilidad en la creación del archivo PID en la carpeta /var/run/chrony en chrony (CVE-2020-14367)
Gravedad:
BajaBaja
Publication date: 24/08/2020
Last modified:
09/09/2020
Descripción:
Se detectó un fallo en chrony versiones anteriores a 3.5.1, al crear el archivo PID en la carpeta /var/run/chrony. El archivo es creado durante el inicio de chronyd mientras aún se ejecuta como usuario root, y cuando se abre para escritura, chronyd no busca un enlace simbólico existente con el mismo nombre de archivo. Este fallo permite a un atacante con acceso privilegiado crear un enlace simbólico con el nombre de archivo PID predeterminado apuntando a cualquier archivo de destino en el sistema, resultando en la pérdida de datos y una denegación de servicio debido a un salto de ruta.
Vulnerabilidad en el tráfico capturado en el servicio ACEView de ALEOS (CVE-2019-11856)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
02/09/2020
Descripción:
Se presenta una vulnerabilidad de reutilización del nonce en el servicio ACEView de ALEOS versiones anteriores a 4.13.0, 4.9.5 y 4.4.9, permitiendo la reproducción de mensajes. El tráfico capturado en el servicio ACEView puede ser reproducido en otras puertas de enlace que comparten las mismas credenciales.
Vulnerabilidad en la interfaz de comandos AT de ALEOS (CVE-2019-11853)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
02/09/2020
Descripción:
Se presentan varias vulnerabilidades potenciales de inyecciones de comandos en la interfaz de comandos AT de ALEOS versiones anteriores a 4.11.0 y 4.9.4.
Vulnerabilidad en voidtools Everything (CVE-2020-24567)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
02/09/2020
Descripción:
** EN DISPUTA ** voidtools Everything en versiones anteriores a la 1.4.1 Beta Nightly 18-08-2018 permite la escalada de privilegios mediante un archivo urlmon.dll de caballo de Troya en el directorio de instalación. NOTA: esto sólo es relevante si los usuarios con pocos privilegios pueden escribir en el directorio de instalación, lo que puede considerarse un error de configuración específico del sitio.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el método de autenticación de GCP GCE en HashiCorp Vault y Vault Enterprise (CVE-2020-16251)
Gravedad:
AltaAlta
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
HashiCorp Vault y Vault Enterprise versiones 0.8.3 y posteriores, cuando son configuradas con el método de autenticación GCP GCE, pueden ser vulnerables a una omisión de autenticación. Corregido en las versiones 1.2.5, 1.3.8, 1.4.4 y 1.5.1
Vulnerabilidad en scripts kotlin-main-kts almacenados en caché en el directorio temporal del sistema en JetBrains Kotlin (CVE-2020-15824)
Gravedad:
MediaMedia
Publication date: 08/08/2020
Last modified:
02/09/2020
Descripción:
En JetBrains Kotlin desde la versión 1.4-M1 a la 1.4-RC (ya que Kotlin versión 1.3.7x no se ve afectado por el problema. La versión corregida es la 1.4.0) se presenta una vulnerabilidad de escalada de privilegios de la caché de scripts debido a scripts kotlin-main-kts almacenados en caché en el directorio temporal del sistema, que es compartido por todos los usuarios por defecto.
Vulnerabilidad en las funciones DHCP y TFTP para Cisco Small Business 300 Series (Sx300) Managed Switches (CVE-2019-1814)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
02/09/2020
Descripción:
Una vulnerabilidad en las interacciones entre las funciones DHCP y TFTP para Cisco Small Business 300 Series (Sx300) Managed Switches, podría permitir que un atacante remoto no autenticado cause que el dispositivo tenga una disminución sobre la memoria del sistema, que a su vez podría generar una recarga inesperada de el dispositivo resultando en una condición de denegación de servicio (DoS) en el dispositivo afectado. La vulnerabilidad se debe a un error al liberar la memoria del sistema cuando una solicitud DHCP inesperada es recibida. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete DHCP creado para el dispositivo de destino. Un aprovechamiento exitoso podría permitir al atacante provocar una recarga inesperada del dispositivo.
Vulnerabilidad en en planeClipAndMax() de MulticoreWare x265 (CVE-2017-8906)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/09/2020
Descripción:
Existe una vulnerabilidad de desbordamiento de entero en pixel-a.asm, el código de ensamblado x86 para planeClipAndMax() en MulticoreWare x265 hasta la versión 2.4, tal y como se utiliza en la dependencia x265_encoder_encode en libbpg y otros productos. Una imagen pequeña puede causar un desbordamiento de número entero, lo que conduce a una denegación de servicio en el proceso de codificación.
Vulnerabilidad en paquete Subscription Manager para Candlepin (CVE-2016-4455)
Gravedad:
BajaBaja
Publication date: 14/04/2017
Last modified:
02/09/2020
Descripción:
El paquete Subscription Manager (también conocido como subscription-manager) en versiones anteriores a 1.17.7-1 para Candlepin utiliza permisos débiles (755) para los directorios de caché del subscription-manager, lo que permite a los usuarios locales obtener información sensible leyendo archivos en los directorios.
Vulnerabilidad en nfsd en el Kernel de Linux (CVE-2009-1072)
Gravedad:
MediaMedia
Publication date: 24/03/2009
Last modified:
02/09/2020
Descripción:
nfsd en el Kernel de Linux anteriores a la v2.6.28.9 no detiene la capacidad de CAP_MKNOD antes del manejo de una petición de usuario en un hilo, lo que permite a usuarios locales crear nodos de dispositivo, como se ha demostrado en un sistema de ficheros que ha sido exportado con la opción root_squash.