Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Microsoft Dynamics 365 for Finance and Operations (en sitio) (CVE-2020-16857)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
14/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Dynamics 365 for Finance and Operations (en sitio) versión 10.0.11, también se conoce como "Microsoft Dynamics 365 for Finance and Operations (on-premises) Remote Code Execution Vulnerability"
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1514)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1198, CVE-2020-1227, CVE-2020-1345, CVE-2020-1482, CVE-2020-1575
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1575)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1198, CVE-2020-1227, CVE-2020-1345, CVE-2020-1482, CVE-2020-1514
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-1576)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1595
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1594)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1193, CVE-2020-1332, CVE-2020-1335
Vulnerabilidad en las API en Microsoft SharePoint (CVE-2020-1595)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint donde las API no están protegidas apropiadamente de una entrada de datos no seguros, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576
Vulnerabilidad en la aplicación OneDrive para Windows Desktop de Microsoft (CVE-2020-16851)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
14/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando la aplicación OneDrive para Windows Desktop maneja inapropiadamente enlaces simbólicos, también se conoce como "OneDrive for Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16852, CVE-2020-16853
Vulnerabilidad en la aplicación OneDrive para Windows Desktop de Microsoft (CVE-2020-16852)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
14/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando la aplicación OneDrive para Windows Desktop maneja inapropiadamente enlaces simbólicos, también se conoce como "OneDrive for Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16851, CVE-2020-16853
Vulnerabilidad en la aplicación OneDrive para Windows Desktop de Microsoft (CVE-2020-16853)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
14/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando la aplicación OneDrive para Windows Desktop maneja inapropiadamente enlaces simbólicos, también se conoce como "OneDrive for Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16851, CVE-2020-16852
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-16854)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
16/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0928, CVE-2020-1033, CVE-2020-1589, CVE-2020-1592
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1482)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1198, CVE-2020-1227, CVE-2020-1345, CVE-2020-1514, CVE-2020-1575
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16858)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Este ID de CVE es diferente de CVE-2020-16859, CVE-2020-16861, CVE-2020-16864, CVE-2020-16871, CVE-2020-16872, CVE-2020-16878
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16859)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Este ID de CVE es diferente de CVE-2020-16858, CVE-2020-16861, CVE-2020-16864, CVE-2020-16871, CVE-2020-16872, CVE-2020-16878
Vulnerabilidad en las peticiones web en Microsoft Dynamics 365 (CVE-2020-16860)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
14/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Dynamics 365 (en sitio) cuando el servidor presenta un fallo al sanear apropiadamente las peticiones web hacia un servidor Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16862
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16861)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Esta ID de CVE es diferente de CVE-2020-16858, CVE-2020-16859, CVE-2020-16864, CVE-2020-16871, CVE-2020-16872, CVE-2020-16878
Vulnerabilidad en las peticiones web en Microsoft Dynamics 365 (CVE-2020-16862)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
14/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Dynamics 365 (en sitio) cuando el servidor presenta un fallo al sanear apropiadamente las peticiones web hacia un servidor Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16860
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16864)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Esta ID de CVE es diferente de CVE-2020-16858, CVE-2020-16859, CVE-2020-16861, CVE-2020-16871, CVE-2020-16872, CVE-2020-16878
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16871)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Este ID de CVE es diferente de CVE-2020-16858, CVE-2020-16859, CVE-2020-16861, CVE-2020-16864, CVE-2020-16872, CVE-2020-16878
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16872)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Este ID de CVE es diferente de CVE-2020-16858, CVE-2020-16859, CVE-2020-16861, CVE-2020-16864, CVE-2020-16871, CVE-2020-16878
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16878)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Esta ID de CVE es diferente de CVE-2020-16858, CVE-2020-16859, CVE-2020-16861, CVE-2020-16864, CVE-2020-16871, CVE-2020-16872
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-1453)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1576, CVE-2020-1595
Vulnerabilidad en el Windows Camera Codec Pack de Microsoft (CVE-2020-0997)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
16/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Camera Codec Pack maneja inapropiadamente objetos en memoria, también se conoce como "Windows Camera Codec Pack Remote Code Execution Vulnerability"
Vulnerabilidad en el Windows Graphics Component de Microsoft (CVE-2020-0998)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
16/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability"
Vulnerabilidad en el motor de scripting ChakraCore de Microsoft (CVE-2020-1057)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
14/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Esta ID de CVE es diferente de CVE-2020-1172, CVE-2020-1180
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1074)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
16/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1039
Vulnerabilidad en el Microsoft Windows Graphics Component (CVE-2020-1083)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
16/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Microsoft Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0921
Vulnerabilidad en el componente Windows GDI de Microsoft Windows (CVE-2020-1091)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
14/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1097
Vulnerabilidad en el componente Windows GDI de Microsoft Windows (CVE-2020-1097)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
14/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1091
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1193)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1332, CVE-2020-1335, CVE-2020-1594
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1198)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1227, CVE-2020-1345, CVE-2020-1482, CVE-2020-1514, CVE-2020-1575
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-1200)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-1210)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1200, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1227)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1198, CVE-2020-1345, CVE-2020-1482, CVE-2020-1514, CVE-2020-1575
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1332)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1193, CVE-2020-1335, CVE-2020-1594
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1335)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1193, CVE-2020-1332, CVE-2020-1594
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1345)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1198, CVE-2020-1227, CVE-2020-1482, CVE-2020-1514, CVE-2020-1575
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-1452)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1200, CVE-2020-1210, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una transferencia de datos desde el kernel al espacio de usuario en diversos productos Snapdragon (CVE-2020-3674)
Gravedad:
BajaBaja
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Una información puede filtrarse al espacio de usuario debido a una transferencia inapropiada de datos desde el kernel hacia el espacio de usuario en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice y Music, Snapdragon Wearables en versiones Nicobar, QCS405, Saipan, SC8180X, SDX55, SM8150, SM8250, SXR2130
Vulnerabilidad en el proceso del comando MHI en el valor id del canal en diversos productos Snapdragon (CVE-2020-3656)
Gravedad:
AltaAlta
Publication date: 09/09/2020
Last modified:
14/09/2020
Descripción:
Un acceso fuera de límites puede presentarse en el proceso del comando MHI debido a una falta de comprobación del valor id del canal de comando recibido desde los dispositivos MHI en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice y Music, Snapdragon Wearables en versiones APQ8009, Kamorta, MDM9607, MSM8917, MSM8953, Nicobar, QCM2150, QCS405, QCS605, QM215, Rennell, SA6155P, SA8155P, Saipan, SC8180X, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM710, SDM845, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en vulnerabilidad de inyección de comandos en el QTS (CVE-2017-7876)
Gravedad:
AltaAlta
Publication date: 15/06/2017
Last modified:
11/09/2020
Descripción:
Esta vulnerabilidad de inyección de comandos en el QTS permite a los atacantes ejecutar comandos arbitrarios en la aplicación comprometida. QNAP ya ha solucionado el problema en QTS 4.2.6 build 20170517, QTS 4.3.3.0174 build 20170503 y versiones posteriores