Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una variable no inicializada en el software Microsoft Office (CVE-2020-16855)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
15/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el software Microsoft Office lee la memoria fuera de límites debido a una variable no inicializada, que podría revelar el contenido de la memoria, también se conoce como "Microsoft Office Information Disclosure Vulnerability"
Vulnerabilidad en uso automático de la interfaz Java serializable en Taoensso Nippy (CVE-2020-24164)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
15/09/2020
Descripción:
Un fallo de deserialización está presente en Taoensso Nippy versiones anteriores a 2.14.2. En algunas circunstancias, es posible para un atacante crear una carga útil maliciosa que, cuando es deserializada, permitirá que sea ejecutado un código arbitrario. Esto ocurre porque se presenta un uso automático de la interfaz Java serializable
Vulnerabilidad en la combinación del módulo mysql con los módulos sqlauth o sqloper en un servidor de InspIRCd (CVE-2019-20917)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
20/09/2020
Descripción:
Se detectó un problema en InspIRCd versiones 2 anteriores a 2.0.28 y versiones 3 anteriores a 3.3.0. El módulo mysql contiene una desreferencia del puntero NULL cuando se construye contra el mariadb-connector-c versión 3.0.5 o más reciente. Cuando es combinado con los módulos sqlauth o sqloper, esta vulnerabilidad puede ser usada para el bloqueo remoto de un servidor de InspIRCd por cualquier usuario que pueda conectarse a un servidor
Vulnerabilidad en el módulo silence en un servidor de InspIRCd (CVE-2019-20918)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
15/09/2020
Descripción:
Se detectó un problema en InspIRCd versiones 3 anteriores a 3.1.0. El módulo silence contiene una vulnerabilidad de uso de la memoria previamente liberada. Esta vulnerabilidad puede ser usada para el bloqueo remoto de un servidor de InspIRCd por cualquier usuario que pueda conectarse completamente a un servidor
Vulnerabilidad en la combinación del módulo pgsql con los módulos sqlauth o sqloper en InspIRCd (CVE-2020-25269)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
20/09/2020
Descripción:
Se detectó un problema en InspIRCd versiones 2 anteriores a 2.0.29 y versiones 3 anteriores a 3.6.0. El módulo pgsql contiene una vulnerabilidad de uso de la memoria previamente liberada. Cuando es combinado con los módulos sqlauth o sqloper, esta vulnerabilidad puede ser usada para el bloqueo remoto de un servidor InspIRCd por cualquier usuario que pueda conectarse a un servidor

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: