Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Content Repository Development Environment en el navegador en AEM (CVE-2020-9736)
Gravedad:
BajaBaja
Publication date: 10/09/2020
Last modified:
14/09/2020
Descripción:
Las versiones de AEM 6.5.5.0 (y anteriores), 6.4.8.1 (y anteriores), 6.3.3.8 (y anteriores) y 6.2 SP1-CFP20 (y posteriores), están afectadas por una vulnerabilidad de tipo XSS almacenado que permite a usuarios acceder al Content Repository Development Environment para almacenar scripts maliciosos en determinados campos de nodos. Estos scripts pueden ser ejecutados en el navegador de una víctima cuando navegan en la página que contiene el campo vulnerable
Vulnerabilidad en una DLL en McAfee Agent (MA) para Windows (CVE-2020-7315)
Gravedad:
MediaMedia
Publication date: 10/09/2020
Last modified:
19/10/2020
Descripción:
Una vulnerabilidad de inyección DLL en McAfee Agent (MA) para Windows versiones anteriores a 5.6.6, permite a usuarios locales ejecutar código arbitrario por medio de la colocación cuidadosa de una DLL maliciosa
Vulnerabilidad en el archivo url.cpp en la función url::recvline en libproxy (CVE-2020-25219)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
29/11/2020
Descripción:
La función url::recvline en el archivo url.cpp en libproxy versiones 0.4.x hasta 0.4.15, permite a un servidor HTTP remoto activar una recursividad no controlada por medio de una respuesta compuesta por una transmisión infinita que carece de un carácter newline. Esto conlleva al agotamiento de la pila.
Vulnerabilidad en el bloqueo de los intentos de autenticación excesivos en SIMATIC HMI Basic Panels 2nd Generation, SIMATIC HMI Comfort Panels, SIMATIC HMI Mobile Panels y SIMATIC HMI United Comfort Panels (CVE-2020-15786)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
17/09/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC HMI Basic Panels 2nd Generation (incluyendo variantes SIPLUS) (Todas las versiones posteriores e incluyendo a 14 y Versiones anteriores a XX), SIMATIC HMI Comfort Panels (incluyendo variantes SIPLUS) (Todas las versiones), SIMATIC HMI Mobile Panels (Todas las versiones), SIMATIC HMI United Comfort Panels (todas las versiones). Los dispositivos afectados bloquean de forma insuficiente los intentos de autenticación excesivos. Esto podría permitir a un atacante remoto detectar las contraseñas de los usuarios y obtener acceso al Servidor Sm@rt mediante un ataque de fuerza bruta.
Vulnerabilidad en el directorio de servicios ejecutables de SIMATIC RTLS Locating Manager (CVE-2020-10049)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC RTLS Locating Manager (todas las versiones anteriores a V2.10.2). Los scripts start-stop para los servicios de la aplicación afectada podrían permitir a un atacante local incluir comandos arbitrarios que se ejecutan cuando son iniciados o detenidos los servicios de forma interactiva por los administradores del sistema.
Vulnerabilidad en el directorio de servicios ejecutables de SIMATIC RTLS Locating Manager (CVE-2020-10050)
Gravedad:
AltaAlta
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC RTLS Locating Manager (todas las versiones anteriores a V2.10.2). El directorio de servicios ejecutables de la aplicación afectada podría permitir a un atacante local incluir comandos arbitrarios que se ejecutan con privilegios SYSTEM cuando el sistema se reinicia.
Vulnerabilidad en varios servicios de SIMATIC RTLS Locating Manager (CVE-2020-10051)
Gravedad:
AltaAlta
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC RTLS Locating Manager (todas las versiones anteriores a V2.10.2). Se ejecutan varios servicios de la aplicación afectada con privilegios SYSTEM, mientras que la ruta de la llamada no es citada. Esto podría permitir a un atacante local inyectar comandos arbitrarios que son ejecutados en lugar del servicio legítimo.
CVE-2020-10056
Gravedad:
AltaAlta
Publication date: 09/09/2020
Last modified:
23/09/2020
Descripción:
Se ha identificado una vulnerabilidad en License Management Utility (LMU) (todas las versiones anteriores a V2.4). El servicio lmgrd de la aplicación afectada se ejecuta con privilegios SYSTEM local en el servidor, mientras que los usuarios locales pueden modificar su configuración. La vulnerabilidad podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el servidor con privilegios SYSTEM local.
Vulnerabilidad en los archivos de configuración en Spectrum Power 4 (CVE-2020-15784)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Se ha identificado una vulnerabilidad en Spectrum Power 4 (todas las versiones anteriores a V4.70 SP8). El almacenamiento no seguro de información confidencial en los archivos de configuración podría permitir la recuperación de los nombres de usuario.
Vulnerabilidad en la validación de los intentos de autenticación en el Servidor Sm@rt en SIMATIC HMI United Comfort Panels (CVE-2020-15787)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
17/09/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC HMI United Comfort Panels (todas las versiones). Los dispositivos afectados validan de manera insuficiente los intentos de autenticación, ya que la información entregada puede ser truncada para que coincida solo con un número determinado de caracteres frente a la cadena completa proporcionada. Esto podría permitir a un atacante remoto detectar las contraseñas de los usuarios y obtener acceso al Servidor Sm@rt mediante un ataque de fuerza bruta.
Vulnerabilidad en el filtrado de la entrada de usuario en el cliente web en Polarion Subversion Webclient (CVE-2020-15788)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Se ha identificado una vulnerabilidad en Polarion Subversion Webclient (todas las versiones). La aplicación web Polarion subversion no filtra la entrada del usuario de una manera que impide un Cross-Site Scripting. Si un usuario es tentado a pasar una entrada maliciosa especialmente diseñada al cliente web (por ejemplo, al hacer clic en una URL maliciosa con JavaScript insertado), el código JavaScript puede ser devuelto y luego ejecutado por el cliente del usuario. Varias acciones pueden ser activadas ejecutando código JavaScript malicioso.
Vulnerabilidad en un enlace en la interfaz web en Polarion Subversion Webclient (CVE-2020-15789)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Se ha identificado una vulnerabilidad en Polarion Subversion Webclient (todas las versiones). La interfaz web podría permitir un ataque de tipo Cross-Site Request Forgery (CSRF) si se engaña a un usuario desprevenido para que acceda a un enlace malicioso. Una explotación con éxito requiere la interacción del usuario mediante un usuario legítimo, que debe estar autenticado en la interfaz web. Un ataque con éxito podría permitir a un atacante desencadenar acciones por medio de la interfaz web que el usuario legítimo puede realizar. Esto podría permitir al atacante leer o modificar el contenido de la aplicación web.
Vulnerabilidad en el servidor web en Spectrum Power 4 (CVE-2020-15790)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Se ha identificado una vulnerabilidad en Spectrum Power 4 (todas las versiones anteriores a V4.70 SP8). Si se configura de manera no segura, el servidor web puede ser susceptible a un ataque de lista de directorios.
Vulnerabilidad en un archivo de conector elFinder en el directorio wp-content/plugins/wp-file-manager/lib/files/ en el complemento File Manager (wp-file-manager) (CVE-2020-25213)
Gravedad:
AltaAlta
Publication date: 09/09/2020
Last modified:
10/11/2020
Descripción:
El complemento File Manager (wp-file-manager) versiones anteriores a 6.9 para WordPress, permite a atacantes remotos cargar y ejecutar código PHP arbitrario porque cambia el nombre de un archivo de conector elFinder de ejemplo no seguro para que tenga la extensión .php. Esto, por ejemplo, permite a atacantes ejecutar el comando elFinder upload (o mkfile y put) para escribir código PHP en el directorio wp-content/plugins/wp-file-manager/lib/files/. Esto fue explotado "in the wild" en agosto y Septiembre de 2020.
CVE-2020-25212
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
02/11/2020
Descripción:
Una discrepancia de TOCTOU en el código del cliente NFS en el kernel de Linux versiones anteriores a 5.8.3, podría ser usada por atacantes locales para dañar la memoria o posiblemente tener otro impacto no especificado porque una comprobación de tamaño se encuentra en el archivo fs/nfs/nfs4proc.c en lugar de fs/nfs/nfs4xdr.c, también se conoce como CID-b4487b935452.
Vulnerabilidad en Kentico (CVE-2020-24794)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Vulnerabilidad de tipo Cross Site Scripting (XSS) en Kentico versiones anteriores a 12.0.75.
Vulnerabilidad en el archivo "user-profile.php" en el parámetro "fullname" en SourceCodester Daily Tracker System (CVE-2020-24194)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo "user-profile.php" en SourceCodester Daily Tracker System versión v1.0, permite a atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro "fullname".
Vulnerabilidad en la Interfaz de Usuario en SAP NetWeaver (Knowledge Management) (CVE-2020-6326)
Gravedad:
BajaBaja
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
SAP NetWeaver (Knowledge Management), versión-7.30,7.31,7.40,7.50, permite a un atacante autenticado crear enlaces maliciosos en la Interfaz de Usuario, cuando la víctima haga clic en él, ejecutará scripts java arbitrarios, extrayendo o modificando información que de otro modo estaría restringida conllevando a una vulnerabilidad de tipo Cross Site Scripting Almacenado.
Vulnerabilidad en reglas sudo en el requerimiento de una contraseña Samba en mount.cifs de cifs-utils (CVE-2020-14342)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
10/11/2020
Descripción:
Se detectó que mount.cifs de cifs-utils estaba invocando un shell al requerir la contraseña de Samba, que podría ser usado para inyectar comandos arbitrarios. Un atacante capaz de invocar mount.cifs con un permiso especial, como por medio de reglas sudo, podría usar este fallo para escalar sus privilegios.
Vulnerabilidad en la manipulación de enlaces simbólicos en las operaciones de archivos en McAfee MVISION Endpoint (CVE-2020-7325)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Una vulnerabilidad de Escalada de Privilegios en McAfee MVISION Endpoint anterior a la actualización 20.9, permite a usuarios locales acceder a archivos a los que de otro modo no tendría acceso mediante la manipulación de enlaces simbólicos para redireccionar las operaciones de archivos de McAfee hacia un archivo no deseado.
Vulnerabilidad en los permisos aplicados en el acceso a la carpeta SYSTEM en McAfee MVISION Endpoint (CVE-2020-7324)
Gravedad:
BajaBaja
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Una vulnerabilidad de Control de Acceso Inapropiado en McAfee MVISION Endpoint anterior a la actualización 20.9, permite a usuarios locales omitir los mecanismos de seguridad y denegar el acceso a la carpeta SYSTEM mediante permisos aplicados incorrectamente.
Vulnerabilidad en el archivo McTray.exe en la Protección de Autenticación en McAfee Endpoint Security (ENS) para Windows (CVE-2020-7323)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
19/10/2020
Descripción:
Una vulnerabilidad de Omisión de Protección de Autenticación en McAfee Endpoint Security (ENS) para Windows versiones anteriores a 10.7.0 Actualización de Septiembre de 2020, permite a usuarios locales físicos omitir la pantalla de bloqueo de Windows por medio de la activación de determinados eventos de detección mientras la pantalla de la computadora está bloqueada y el archivo McTray.exe está ejecutándose con privilegios elevados. Este problema depende del tiempo y requiere acceso físico a la máquina.
Vulnerabilidad en acceso a un sitio web con una Aplicación en Yodobashi de Android (CVE-2020-5627)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
La aplicación Yodobashi para las versiones 1.8.7 y anteriores de Android, permite a atacantes remotos conducir a un usuario a acceder a un sitio web por medio una Aplicación vulnerable. Como resultado, el usuario puede convertirse en víctima de un ataque de phishing.
Vulnerabilidad en el framework Q6 testbus en la longitud del paquete diag en diversos productos Snapdragon (CVE-2020-3617)
Gravedad:
MediaMedia
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Un problema de lectura excesiva del búfer en el framework Q6 testbus debido a que la longitud del paquete diag no es comprobada completamente antes de acceder al campo y conllevar a una divulgación de información en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en versiones Kamorta, Nicobar, QCS605, QCS610, Rennell, SC7180, SDA660, SDM630, SDM636, SDM660, SDM670, SDM710, SM6150, SM7150, SM8150, SXR1130.
Vulnerabilidad en el acceso a la tabla de mapas del cliente diag en diversos productos Snapdragon (CVE-2020-11124)
Gravedad:
AltaAlta
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Un posible uso de la memoria previamente liberada mientras se accede a la tabla de mapas del cliente diag ya que la lista puede ser reasignada debido a que excede el límite máximo de clientes en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en versiones MDM9607, Nicobar, QCS404, QCS405, QCS610, Rennell, SA6155P, SA8155P, Saipan, SC8180X, SDM660, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en la Aplicación de la cámara en diversos productos Snapdragon (CVE-2020-11129)
Gravedad:
AltaAlta
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Durante la ocurrencia del error en la petición de captura, el búfer es liberado y luego accedido, causando que la Aplicación de la cámara presente un fallo debido a un uso de la memoria previamente liberada en los productos Snapdragon Consumer IOT, Snapdragon Mobile en versiones Bitra, Kamorta, QCS605, Saipan, SDM710, SM8250, SXR2130.
Vulnerabilidad en el analizador para clips ape en diversos productos Snapdragon (CVE-2020-11135)
Gravedad:
AltaAlta
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Una aserción accesible cuando un tamaño de datos incorrecto es devuelto por el analizador para clips ape en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en versiones APQ8098, Kamorta, MSM8917, MSM8953, Nicobar, QCM2150, QCS605, QM215, Rennell, SA6155P, SA8155P, Saipan, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en la decodificación de información de Generic NAS transport/EMM en diversos productos Snapdragon (CVE-2020-3634)
Gravedad:
AltaAlta
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Un problema de desbordamientos de lectura múltiple debido a una comprobación de longitud inapropiada mientras se decodifica información de Generic NAS transport/EMM en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en versiones APQ8053, APQ8096AU, APQ8098, Kamorta, MDM9150, MDM9205, MDM9206, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909W, MSM8917, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QCS610, QM215, Rennell, SA415M, Saipan, SC7180, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.
Vulnerabilidad en Address Space Layout Randomization para QTEE en diversos productos Snapdragon (CVE-2020-3679)
Gravedad:
BajaBaja
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Durante una ejecución después de que Address Space Layout Randomization es activada para QTEE, parte del código todavía se asigna en la dirección conocida, incluyendo los segmentos de código en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en versiones Bitra, Kamorta, Nicobar, QCS404, QCS610, Rennell, SA6155P, SA8155P, Saipan, SC7180, SC8180X, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en el acceso a un encabezado usage_table en diversos productos Snapdragon (CVE-2020-3636)
Gravedad:
MediaMedia
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
Una escritura fuera de límites ocurre cuando se accede a un encabezado usage_table más allá de la memoria asignada para el encabezado en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones Kamorta, QCS404, QCS610, Rennell, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130.
Vulnerabilidad en un dispositivo WLAN en el cifrado del Wi-Fi de capa 2 en diversos productos Snapdragon (CVE-2020-3702)
Gravedad:
MediaMedia
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
Un tráfico específicamente sincronizado y diseñado puede causar errores internos en un dispositivo WLAN que conllevan a un cifrado inapropiado del Wi-Fi de capa 2 con la consiguiente posibilidad de divulgación de información sobre el aire para un conjunto discreto de tráfico en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking versiones APQ8053, IPQ4019, IPQ8064, MSM8909W, MSM8996AU, QCA9531, QCN5502, QCS405, SDX20, SM6150, SM7150
Vulnerabilidad en el código del controlador DSP en la comprobación de los datos recibidos del usuario en diversos productos Snapdragon (CVE-2020-3648)
Gravedad:
MediaMedia
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
Una posible escritura fuera de límites en el código del controlador DSP debido a una falta de comprobación de los datos recibidos del usuario en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versión MSM8909W.
Vulnerabilidad en la aplicación video en diversos productos Snapdragon (CVE-2020-3646)
Gravedad:
MediaMedia
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
Un Desbordamiento del Búfer visto como el tamaño del búfer de destino es menor que el tamaño del búfer de origen en la aplicación de video en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones Bitra, MSM8909W, QCM2150, QCS405, QCS605, Saipan, SC8180X, SDA845, SDM429W, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en el cambio de tamaño del encabezado usage table en una función en diversos productos Snapdragon (CVE-2020-3640)
Gravedad:
AltaAlta
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
Un cambio de tamaño del encabezado usage table antes de aprobar todas las comprobaciones conlleva a que la función salga con un usage table en estado no válido cuando un adversario de HLOS llama a la función con una entrada errónea en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones Bitra, Kamorta, QCS404, QCS610, Rennell, Saipan, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130.
Vulnerabilidad en la determinación del tamaño del búfer para los atributos de DSP en diversos productos Snapdragon (CVE-2020-3629)
Gravedad:
MediaMedia
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
Un problema fuera del límite de la pila ocurre cuando se realizan consultas a las capacidades de DSP debido a que una suposición errónea fue hecha al determinar el tamaño del búfer para los atributos de DSP en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones Bitra, Kamorta, Rennell, SC7180, SDM845, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en XBL SEC en la región ZI en la carga de segmentos firmados por Qualcomm en diversos productos Snapdragon (CVE-2020-3611)
Gravedad:
MediaMedia
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
XBL SEC borra solo la región ZI cuando la carga de segmentos firmados por Qualcomm puede generar un problema de acceso inapropiado en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones APQ8098, Kamorta, MSM8998, QCS404, QCS605, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SXR1130.
Vulnerabilidad en el filtro jbig2 en la matriz de fuentes PDF en los productos IPS PDF en HP OfficeJet Pro (CVE-2020-11158)
Gravedad:
AltaAlta
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
Una desreferencia del puntero null en el filtro jbig2 de HP OfficeJet Pro versión 8210, debido a una falta de comprobación de la matriz de fuentes PDF que conlleva a una denegación de servicio en los productos IPS PDF versiones anteriores a IPS System 2020.2
Vulnerabilidad en la utilidad rxdco cal en diversos productos Snapdragon (CVE-2020-11133)
Gravedad:
MediaMedia
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
Una posible escritura de la matriz fuera de límite en la utilidad rxdco cal debido a una falta de comprobación del límite de la matriz en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile in MSM8998, QCS605, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SXR1130
Vulnerabilidad en la reproducción de un archivo mkv en diversos productos Snapdragon (CVE-2020-11122)
Gravedad:
MediaMedia
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
Un excepción del Puntero Null mientras se reproduce un archivo mkv diseñado cuando el flujo de datos se elimina en la configuración secundaria no válida en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Mobile en versiones APQ8098, Bitra, Kamorta, SA6155P, Saipan, SM6150, SM7150, SM8150, SM8250, SXR2130
Vulnerabilidad en la llamada a un subproceso (hilo) en el puntero del búfer de datos en diversos productos Snapdragon (CVE-2020-11120)
Gravedad:
MediaMedia
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
Al llamar un subproceso (hilo) puede liberar el puntero del búfer de datos que fue pasado a la devolución de llamada y, más tarde, cuando el bucle de eventos ejecuta la devolución de llamada, el búfer de datos puede no ser válido y conllevaría a un escenario de uso de la memoria previamente liberada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8096AU, APQ8098, Bitra, Kamorta, MSM8917, MSM8953, MSM8998, QCM2150, QCS405, QCS605, QM215, Rennell, Saipan, SDM429, SDM439, SDM450, SDM632, SM6150, SM7150, SM8150, SM8250, SXR2130
Vulnerabilidad en un comando de depuración en el servicio lbd en diversos productos Snapdragon (CVE-2020-11117)
Gravedad:
AltaAlta
Publication date: 08/09/2020
Last modified:
02/11/2020
Descripción:
En el servicio lbd, un usuario externo puede emitir un comando de depuración especialmente diseñado para sobrescribir archivos arbitrarios con contenido arbitrario resultando en una ejecución de código remota. En los productos Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Wired Infrastructure and Networking en versiones IPQ4019, IPQ6018, IPQ8064, IPQ8074, QCA4531, QCA9531, QCA9980
Vulnerabilidad en la creación de una nueva sesión en un objeto con direcciones TZ en HLOS en diversos productos Snapdragon (CVE-2019-14025)
Gravedad:
BajaBaja
Publication date: 08/09/2020
Last modified:
14/09/2020
Descripción:
Cuando una nueva sesión es creada, es devuelto un objeto que contiene direcciones TZ y pasadas a HLOS como un manejo para referirse a una sesión en particular y puede causar que TZ salte a una dirección no válida en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones Kamorta, QCS404, QCS610, Rennell, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130
Vulnerabilidad en el archivo /usr/lib/lua/ngx_authserver/ngx_wdas.lua en la función logincheck() en los dispositivos CN en el enrutador Tenda AC18 (CVE-2020-24987)
Gravedad:
MediaMedia
Publication date: 04/09/2020
Last modified:
14/09/2020
Descripción:
El enrutador Tenda AC18 versiones hasta V15.03.05.05_EN y versiones hasta V15.03.05.19(6318), los dispositivos CN podrían causar una ejecución remota de código debido a un manejo de autenticación incorrecto de la función vulnerable logincheck() en el archivo /usr/lib/lua/ngx_authserver/ngx_wdas.lua si la interfaz de usuario del administrador está configurada en "radius"
Vulnerabilidad en una alerta no_renegotiation en la función gnutls_deinit en un cliente TLS en GnuTLS (CVE-2020-24659)
Gravedad:
MediaMedia
Publication date: 04/09/2020
Last modified:
26/10/2020
Descripción:
Se detectó un problema en GnuTLS versiones anteriores a 3.6.15. Un servidor puede desencadenar una desreferencia del puntero NULL en un cliente TLS versión 1.3, si una alerta no_renegotiation es enviada con una sincronización no prevista y luego se produce un segundo protocolo de enlace no válido. El bloqueo ocurre en la ruta de manejo de errores de la aplicación, donde la función gnutls_deinit es llamada después de detectar un fallo en el protocolo de enlace
Vulnerabilidad en UEFI BIOS Boot Services en la estructura de EFI_BOOT_SERVICES en el BIOS de Dell Inspiron 7352 (CVE-2020-5379)
Gravedad:
AltaAlta
Publication date: 02/09/2020
Last modified:
14/09/2020
Descripción:
El BIOS de Dell Inspiron 7352 versiones anteriores a A12, contienen una vulnerabilidad de sobrescritura de UEFI BIOS Boot Services. Un atacante local con acceso a la memoria del sistema puede aprovechar esta vulnerabilidad al sobrescribir la estructura de EFI_BOOT_SERVICES para ejecutar código arbitrario en System Management Mode (SMM)
Vulnerabilidad en UEFI BIOS Boot Services en la estructura de EFI_BOOT_SERVICES en el BIOS de Dell G7 17 7790 (CVE-2020-5378)
Gravedad:
AltaAlta
Publication date: 02/09/2020
Last modified:
14/09/2020
Descripción:
El BIOS de Dell G7 17 7790 versiones anteriores a 1.13.2 contienen una vulnerabilidad de sobrescritura de UEFI BIOS Boot Services. Un atacante local con acceso a la memoria del sistema puede aprovechar esta vulnerabilidad al sobrescribir la estructura de EFI_BOOT_SERVICES para ejecutar código arbitrario en System Management Mode (SMM)
Vulnerabilidad en UEFI BIOS Boot Services en la estructura de EFI_BOOT_SERVICES en el BIOS de Dell Inspiron 7347 (CVE-2020-5376)
Gravedad:
AltaAlta
Publication date: 02/09/2020
Last modified:
14/09/2020
Descripción:
El BIOS de Dell Inspiron 7347 versiones anteriores a A13, contienen una vulnerabilidad de sobrescritura de UEFI BIOS Boot Services. Un atacante local con acceso a la memoria del sistema puede aprovechar esta vulnerabilidad al sobrescribir la estructura de EFI_BOOT_SERVICES para ejecutar código arbitrario en System Management Mode (SMM)
Vulnerabilidad en el archivo ttmd.exe en la función strcpy_s() en el RequestPort 10200 TCP predeterminado en Trading Technologies Messaging (CVE-2020-5779)
Gravedad:
MediaMedia
Publication date: 02/09/2020
Last modified:
14/09/2020
Descripción:
Un fallo en Trading Technologies Messaging versión 7.1.28.3 (ttmd.exe) se relaciona con el manejo de parámetros no válidos cuando se llama a la función strcpy_s() con un parámetro no válido (es decir, un parámetro de cadena src larga) como parte del procesamiento de un mensaje tipo 4 enviado hacia el RequestPort 10200 TCP predeterminado. Se ha observado que el archivo ttmd.exe finaliza como resultado
Vulnerabilidad en el archivo ttmd.exe en el RequestPort 10200 TCP en Trading Technologies Messaging (CVE-2020-5778)
Gravedad:
MediaMedia
Publication date: 02/09/2020
Last modified:
14/09/2020
Descripción:
Se presenta un fallo en Trading Technologies Messaging versión 7.1.28.3 (ttmd.exe) debido a una comprobación inapropiada de los datos suministrados por el usuario al procesar un mensaje tipo 8 enviado hacia el RequestPort 10200 TCP predeterminado. Un atacante remoto no autenticado puede aprovechar este problema por medio de un mensaje diseñado, para finalizar el archivo ttmd.exe

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el protocolo de autenticación entre un cliente y un PLC en el puerto 102/tcp (ISO-TSAP) en la familia de CPU SIMATIC S7-300 y la familia de CPU SIMATIC S7-400 (CVE-2020-15791)
Gravedad:
BajaBaja
Publication date: 09/09/2020
Last modified:
15/10/2020
Descripción:
Se ha identificado una vulnerabilidad en la familia de CPU SIMATIC S7-300 (incluyendo las CPU ET200 relacionadas y las variantes SIPLUS) (todas las versiones), la familia de CPU SIMATIC S7-400 (incluyendo las variantes SIPLUS) (todas las versiones). SIMATIC WinAC RTX (F) 2010 (todas las versiones), SINUMERIK 840D sl (todas las versiones). El protocolo de autenticación entre un cliente y un PLC por medio del puerto 102/tcp (ISO-TSAP) no protege suficientemente la contraseña transmitida. Esto podría permitir a un atacante que pueda interceptar el tráfico de red obtener credenciales del PLC válidas
Vulnerabilidad en el archivo net/netfilter/nf_conntrack_netlink.c en la función ctnetlink_parse_tuple_filter en el kernel de Linux (CVE-2020-25211)
Gravedad:
BajaBaja
Publication date: 09/09/2020
Last modified:
02/11/2020
Descripción:
En el kernel de Linux versiones hasta 5.8.7, los atacantes locales capaces de inyectar la configuración netlink de conntrack podrían desbordar un búfer local, causando bloqueos o desencadenando el uso de números de protocolo incorrectos en la función ctnetlink_parse_tuple_filter en el archivo net/netfilter/nf_conntrack_netlink.c, también se conoce como CID-1cc5ef91d2ff.
Vulnerabilidad en ciertas operaciones de archivo en Diagnostics Hub Standard Collector Service en Microsoft Windows (CVE-2019-1232)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Diagnostics Hub Standard Collector Service suplanta inapropiadamente ciertas operaciones de archivo, también se conoce como "Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el archivo module/xep/0313_message_archive_management.vala en Dino (CVE-2019-16237)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Dino antes del 10-09-2019, no comprueba correctamente la fuente de un mensaje MAM en el archivo module/xep/0313_message_archive_management.vala.
Vulnerabilidad en el archivo module/xep/0280_message_carbons.vala en Dino (CVE-2019-16235)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Dino antes del 10-09-2019, no comprueba correctamente la fuente de un mensaje carbons en el archivo module/xep/0280_message_carbons.vala.
Vulnerabilidad en el archivo module/roster/module.vala en Dino (CVE-2019-16236)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Dino antes del 10-09-2019, no comprueba la autorización de inserción de lista en el archivo module/roster/module.vala.
Vulnerabilidad en la función mdb_env_open2 en un campo size en py-lmdb (CVE-2019-16228)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Se detectó un problema en py-lmdb versión 0.97. Se presenta un error de división por cero en la función mdb_env_open2 si mdb_env_read_header obtiene un valor cero para un determinado campo size. NOTA: Este resultado se produce al acceder a un archivo data.mdb proporcionado por un atacante.
Vulnerabilidad en ciertos valores de mn_flags y mdb_cursor_set en py_lmdb (CVE-2019-16227)
Gravedad:
AltaAlta
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Se detectó un problema en py_lmdb versión 0.97. Para ciertos valores de mn_flags, mdb_cursor_set desencadena un memcpy con una operación de escritura no válida dentro de mdb_xcursor_init1. NOTA: Este resultado se produce al acceder a un archivo data.mdb proporcionado por un atacante.
Vulnerabilidad en mdb_node_del en py-lmdb (CVE-2019-16226)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Se detectó un problema en py-lmdb versión 0.97. mdb_node_del no comprueba un memmove en el caso de un node-)mn_hi inesperado, conllevando a una operación de escritura no válida. NOTA: este resultado se produce al acceder a un archivo data.mdb proporcionado por un atacante.
Vulnerabilidad en ciertos valores de mp_flags y mdb_page_touch en py-lmdb (CVE-2019-16225)
Gravedad:
AltaAlta
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Se detectó un problema en py-lmdb versión 0.97. Para ciertos valores de mp_flags, mdb_page_touch no establece correctamente mc-)mc_pg[mc-)top], conllevando a una operación de escritura no válida. NOTA: este resultado se produce al acceder a un archivo data.mdb proporcionado por un atacante.
Vulnerabilidad en ciertos valores de md_flags y mdb_node_add en py-lmdb (CVE-2019-16224)
Gravedad:
AltaAlta
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Se detectó un problema en py-lmdb versión 0.97. Para ciertos valores de md_flags, mdb_node_add no establece correctamente un destino de memcpy, conllevando a una operación de escritura no válida. NOTA: este resultado se produce al acceder a un archivo data.mdb proporcionado por un atacante.
Vulnerabilidad en la función wfloat() en archivo main.c en dpic (CVE-2019-13989)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
14/09/2020
Descripción:
dpic versión 2019.06.20, presenta un Desbordamiento de Búfer en la Región Stack de la Memoria en la función wfloat() en archivo main.c.
Vulnerabilidad en Hub Standard Collector o Visual Studio Standard Collecto (CVE-2019-0727)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
14/09/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector o Visual Studio Standard Collector permite la eliminación de archivos en ubicaciones arbitrarias. Para aprovechar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, conocido como 'Diagnostic Hub Standard Collector, Visual Studio Standard Collector Elevation of Privilege Vulnerability'.
Vulnerabilidad en productos Microsoft (CVE-2018-8599)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
14/09/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el servicio Diagnostics Hub Standard Collector suplanta de forma inadecuada ciertas operaciones con archivos. Esto también se conoce como "Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability". Esto afecta a Microsoft Visual Studio, Windows Server 2019, Windows Server 2016, Windows 10 y Windows 10 Servers.
Vulnerabilidad en stbi__bmp_load_cont en catimg (CVE-2018-13794)
Gravedad:
AltaAlta
Publication date: 09/07/2018
Last modified:
14/09/2020
Descripción:
Existe un desbordamiento de búfer basado en memoria dinámica (heap) en stbi__bmp_load_cont en stb_image.h en catimg 2.4.0.
Vulnerabilidad en inspircd en Debian (CVE-2012-6696)
Gravedad:
AltaAlta
Publication date: 25/09/2017
Last modified:
14/09/2020
Descripción:
inspircd en Debian en versiones anteriores a la 2.0.7 no gestiona correctamente los enteros sin signo. NOTA: Esta vulnerabilidad existe debido a una solución incompleta para CVE-2012-1836.
Vulnerabilidad en Debian inspircd (CVE-2015-6674)
Gravedad:
AltaAlta
Publication date: 13/04/2017
Last modified:
14/09/2020
Descripción:
Vulnerabilidad de subflujo de búfer en el paquete de Debian inspircd en versiones anteriores a 2.0.5-1+deb7u1 para wheezy y en versiones anteriores a 2.0.16-1 para jessie y sid. NOTA: Este problema existe como un problema adicional de una revisión incompleta de CVE-2012-1836.
Vulnerabilidad en popd en bash (CVE-2016-9401)
Gravedad:
BajaBaja
Publication date: 23/01/2017
Last modified:
14/09/2020
Descripción:
popd en bash podrían permitir a usuarios locales eludir el shell restringido y provocar un uso después de liberación de memoria a través de una dirección manipulada.
Vulnerabilidad en el módulo m_sasl en InspIRCd (CVE-2016-7142)
Gravedad:
MediaMedia
Publication date: 26/09/2016
Last modified:
14/09/2020
Descripción:
El módulo m_sasl en InspIRCd en versiones anteriores a 2.0.23, cuando es utilizado con un servicio que apoya la autenticación SASL_EXTERNAL, permite a atacantes remotos suplantar huellas dactilares de certificados y consecuentemente iniciar sesión como otro usuario a través de un mensaje SASL manipulado.
Vulnerabilidad en la función DNS::GetResult en dns.cpp en InspIRCd (CVE-2015-8702)
Gravedad:
AltaAlta
Publication date: 12/04/2016
Last modified:
14/09/2020
Descripción:
La función DNS::GetResult en dns.cpp en InspIRCd en versiones anteriores a 2.0.19 permite a servidores DNS remotos provocar una denegación de servicio (netsplit) a través de un carácter inválido en una respuesta PTR, según lo demostrado por un carácter "\032" (espacio) en un nombre de host.
Vulnerabilidad en InspIRCd (CVE-2012-1836)
Gravedad:
AltaAlta
Publication date: 22/03/2012
Last modified:
14/09/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica en dns.cpp en InspIRCd v2.0.5 podría permitir a atacantes remotos ejecutar código arbitrario a través de una consulta DNS modificada que utiliza compresión.
Vulnerabilidad en InspIRCd, InspIRCd, Desbordamiento de búfer (CVE-2008-1925)
Gravedad:
MediaMedia
Publication date: 24/04/2008
Last modified:
14/09/2020
Descripción:
Desbordamiento de búfer en InspIRCd anterior a 1.1.18, cuando usa los módulos namesx y uhnames, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través un gran número de canales de usuarios con apodos, identidades y nombres de dominio largos manipulados.