Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una URL en la página web del portal de inicio de sesión index.php de SourceCodester Stock Management System (CVE-2020-23831)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
03/09/2020
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) Reflejado en la página web del portal de inicio de sesión index.php de SourceCodester Stock Management System versión v1.0, permite a atacantes remotos recolectar credenciales de inicio de sesión y cookies de sesión cuando una víctima no autenticada hace clic en una URL maliciosa e ingresa credenciales
Vulnerabilidad en un servidor de base de datos en Jenkins database Plugin (CVE-2020-2242)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
03/09/2020
Descripción:
Una falta de comprobación de permisos en Jenkins database Plugin versiones 1.6 y anteriores, permite a atacantes con acceso General y de Lectura a Jenkins conectarse a un servidor de base de datos especificado por el atacante usando credenciales especificadas por el atacante
Vulnerabilidad en el archivo de configuración global en el controlador de Jenkins en Jenkins Parameterized Remote Trigger Plugin (CVE-2020-2239)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
03/09/2020
Descripción:
Jenkins Parameterized Remote Trigger Plugin versiones 3.1.3 y anteriores, almacena un secreto sin cifrar en su archivo de configuración global en el controlador de Jenkins, donde los atacantes con acceso al sistema de archivos del controlador de Jenkins puedan visualizarlo
Vulnerabilidad en los archivos ThemeFilesController.php y UploaderFilesController.php en el inicio de sesión en baserCMS (CVE-2020-15159)
Gravedad:
MediaMedia
Publication date: 28/08/2020
Last modified:
03/09/2020
Descripción:
baserCMS versiones 4.3.6 y anteriores, esta afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) y Remote Code Execution (RCE). Esta puede ser ejecutada al iniciar sesión como administrador del sistema y cargando un archivo de script ejecutable tal y como un archivo PHP. Los componentes afectados son los archivos ThemeFilesController.php y UploaderFilesController.php. Esto es corregido en la versión 4.3.7
Vulnerabilidad en un script en el archivo toolbar.php en baserCMS (CVE-2020-15155)
Gravedad:
BajaBaja
Publication date: 28/08/2020
Last modified:
03/09/2020
Descripción:
baserCMS versiones 4.3.6 y anteriores, esta afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) por medio de la ejecución de un script arbitrario. Se requiere acceso de administrador para explotar esta vulnerabilidad. El componente afectado es el archivo toolbar.php. El problema es corregido en la versión 4.3.7
Vulnerabilidad en Certificado SSL en el binario openssl en el Scalyr Agent (CVE-2020-24714)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
03/09/2020
Descripción:
El Scalyr Agent versiones anteriores a 2.1.10, presenta una Falta de Comprobación de Certificado SSL porque, en algunas circunstancias, el binario openssl es llamado sin la opción verify_hostname
Vulnerabilidad en el Certificado SSL en el código Python nativo en el Scalyr Agent (CVE-2020-24715)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
03/09/2020
Descripción:
El Scalyr Agent versiones anteriores a 2.1.10, presenta una Falta de Comprobación de Certificado SSL porque, en algunas circunstancias, el código Python nativo que es usado carece de una comparación del nombre de host para commonName y subjectAltName
Vulnerabilidad en la autenticación LDAP en Trend Micro Vulnerability Protection (CVE-2020-15605)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
03/09/2020
Descripción:
Si la autenticación LDAP está habilitada, una vulnerabilidad de omisión de autenticación LDAP en Trend Micro Vulnerability Protection versión 2.0 SP2, podría permitir a un atacante no autenticado con conocimiento previo de la organización objetivo omitir la autenticación del administrador. Habilitar la autenticación multifactorial impide este ataque. Las instalaciones que usan la autenticación nativa del administrador o la autenticación SAML no están afectadas por esta vulnerabilidad
Vulnerabilidad en la autenticación LDAP en Trend Micro Deep Security (CVE-2020-15601)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
03/09/2020
Descripción:
Si la autenticación LDAP está habilitada, una vulnerabilidad de omisión de autenticación LDAP en Trend Micro Deep Security versiones 10.x-12.x, podría permitir a un atacante no autenticado con conocimiento previo de la organización objetivo omitir la autenticación del administrador. Habilitar la autenticación multifactorial impide este ataque. Las instalaciones que usan la autenticación nativa del administrador o la autenticación SAML no están afectadas por esta vulnerabilidad
Vulnerabilidad en OpenZFS usado en FreeBSD (CVE-2020-24716)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
03/09/2020
Descripción:
OpenZFS versiones anteriores a 2.0.0-rc1, cuando es usado en FreeBSD, permite ejecutar permisos para todos los directorios
Vulnerabilidad en Maltego (CVE-2020-24656)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
03/09/2020
Descripción:
Maltego versiones anteriores a 4.2.12, permite ataques de tipo XXE
Vulnerabilidad en la política kSecAttrAccessibleAlwaysThisDeviceOnly en Secure-store en Expo en iOS (CVE-2020-24653)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
03/09/2020
Descripción:
Secure-store en Expo versiones hasta 2.16.1, en iOS proporciona la política no segura kSecAttrAccessibleAlwaysThisDeviceOnly cuando es usado WHEN_UNLOCKED_THIS_DEVICE_ONLY
Vulnerabilidad en el archivo de copia de seguridad de la base de datos en zrlog (CVE-2020-19005)
Gravedad:
BajaBaja
Publication date: 25/08/2020
Last modified:
03/09/2020
Descripción:
zrlog versión v2.1.0, presenta una vulnerabilidad con la comprobación de permisos. Si la cuenta de administrador está conectada, otros usuarios no autorizados pueden descargar el archivo de copia de seguridad de la base de datos directamente
Vulnerabilidad en la extensión del kernel del hypervisor en las instalaciones afectadas de Parallels Desktop (CVE-2020-17390)
Gravedad:
MediaMedia
Publication date: 25/08/2020
Last modified:
03/09/2020
Descripción:
Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas de Parallels Desktop versión 15.1.2-47123. Un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo para explotar esta vulnerabilidad. El fallo específico se presenta dentro de la extensión del kernel del hypervisor. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código en el contexto del hypervisor. Fue ZDI-CAN-10030

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una petición HTTP en la página CoursePeriodModal.php en el parámetro meet_date de OS4Ed openSIS (CVE-2020-6128)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
02/09/2020
Descripción:
Se presenta una vulnerabilidad de inyección SQL en la página CoursePeriodModal.php de OS4Ed openSIS versión 7.3. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. El parámetro meet_date en la página CoursePeriodModal.php es vulnerable a una inyección SQL. Un atacante puede hacer una petición HTTP autenticada para desencadenar esta vulnerabilidad
Vulnerabilidad en la función insert en el paquete promisehelpers (CVE-2020-7723)
Gravedad:
AltaAlta
Publication date: 01/09/2020
Last modified:
03/09/2020
Descripción:
Todas las versiones del paquete promisehelpers, son vulnerables a una Contaminación de Prototipo por medio de la función insert
Vulnerabilidad en la interacción entre los dispositivos de serialización y la escritura en FasterXML jackson-databind (CVE-2020-24616)
Gravedad:
MediaMedia
Publication date: 25/08/2020
Last modified:
04/09/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.6, maneja inapropiadamente la interacción entre los dispositivos de serialización y la escritura, relacionada con br.com.anteros.dbcp.AnterosDBCPDataSource (también se conoce como Anteros-DBCP)
Vulnerabilidad en el archivo index.php en el parámetro USERNAME en openSIS Community Edition (CVE-2020-6637)
Gravedad:
AltaAlta
Publication date: 24/08/2020
Last modified:
01/09/2020
Descripción:
openSIS Community Edition versión 7.3, es vulnerable a una inyección de SQL por medio del parámetro USERNAME del archivo index.php.