Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una Biblioteca de Enlace Dinámico (.DLL) mediante la funcionalidad de importación en IBM Aspera Connect (CVE-2020-4545)
Gravedad:
AltaAlta
Publication date: 04/09/2020
Last modified:
09/09/2020
Descripción:
IBM Aspera Connect versión 3.9.9, podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por la carga inapropiada de una Biblioteca de Enlace Dinámicos mediante la funcionalidad de importación. Al persuadir a una víctima para que abra un archivo .DLL especialmente diseñado, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 183190
Vulnerabilidad en el envío de una petición en IBM InfoSphere Metadata Asset Manager (CVE-2020-4632)
Gravedad:
MediaMedia
Publication date: 04/09/2020
Last modified:
09/09/2020
Descripción:
IBM InfoSphere Metadata Asset Manager versión 11.7, es vulnerable a un ataque de tipo server-side request forgery. Mediante el envío de una petición especialmente diseñada, un atacante autenticado remoto podría explotar esta vulnerabilidad para enviar o controlar peticiones del servidor. IBM X-Force ID: 185416
Vulnerabilidad en la interfaz de usuario web en IBM InfoSphere Information Server (CVE-2020-4702)
Gravedad:
BajaBaja
Publication date: 04/09/2020
Last modified:
09/09/2020
Descripción:
IBM InfoSphere Information Server versión 11.7, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista lo que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 187187
Vulnerabilidad en una transformación directa de un Objecto PDF a una Transmisión en un XObject en Foxit Reader y PhantomPDF (CVE-2020-11493)
Gravedad:
MediaMedia
Publication date: 04/09/2020
Last modified:
09/09/2020
Descripción:
En Foxit Reader y PhantomPDF versiones anteriores a 10.0.1, y PhantomPDF versiones anteriores a 9.7.3, los atacantes pueden obtener información confidencial sobre un objeto no inicializado debido a una transformación directa de un Objecto PDF a un Transmisión sin preocuparse por un XObject diseñado
Vulnerabilidad en los datos de recursos de imágenes sucios en Foxit Reader y PhantomPDF (CVE-2020-12248)
Gravedad:
MediaMedia
Publication date: 04/09/2020
Last modified:
09/09/2020
Descripción:
En Foxit Reader y PhantomPDF versiones anteriores a 10.0.1, y PhantomPDF versiones anteriores a 9.7.3, los atacantes pueden ejecutar código arbitrario por medio de un desbordamiento de búfer en la región heap de la memoria porque los datos de recursos de imágenes sucios son manejados inapropiadamente
Vulnerabilidad en la función AESGCMFallbackCipherState.encryptWithAd() en Noise-Java (CVE-2020-25022)
Gravedad:
AltaAlta
Publication date: 04/09/2020
Last modified:
09/09/2020
Descripción:
Se detectó un problema en Noise-Java hasta el 27-08-2020. La función AESGCMFallbackCipherState.encryptWithAd() permite un acceso fuera de límites
Vulnerabilidad en la función AESGCMOnCtrCipherState.encryptWithAd() en Noise-Java (CVE-2020-25023)
Gravedad:
AltaAlta
Publication date: 04/09/2020
Last modified:
09/09/2020
Descripción:
Se detectó un problema en Noise-Java hasta el 27-08-2020. La función AESGCMOnCtrCipherState.encryptWithAd() permite un acceso fuera de límites
Vulnerabilidad en la comprobación de límites de los valores analizados desde un archivo en Cisco FXOS Software (CVE-2020-3545)
Gravedad:
AltaAlta
Publication date: 04/09/2020
Last modified:
09/09/2020
Descripción:
Una vulnerabilidad en Cisco FXOS Software podría permitir a un atacante local autenticado con credenciales administrativas causar una condición de desbordamiento del búfer. La vulnerabilidad es debido a una comprobación incorrecta de límites de los valores que son analizados desde un archivo específico. Un atacante podría explotar esta vulnerabilidad al suministrar un archivo diseñado que, cuando es procesado, puede causar un desbordamiento del búfer en la región stack de la memoria. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario en el sistema operativo subyacente con privilegios root. Un atacante necesitaría tener credenciales administrativas válidas para explotar esta vulnerabilidad

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la interfaz de administración web de Aruba ClearPass C1000 S-1200 R4 HW-Based Appliance Analytics and Location Engine (ALE) (CVE-2020-7119)
Gravedad:
MediaMedia
Publication date: 04/09/2020
Last modified:
09/09/2020
Descripción:
Se presenta una vulnerabilidad en la interfaz de administración web de Aruba Analytics and Location Engine (ALE) web management interface versiones 2.1.0.2 y anteriores, que permite a un usuario administrativo ya autenticado modificar arbitrariamente archivos como un usuario de sistema operativo privilegiado subyacente