Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la autenticación de 2 factores para grupos en GitLab (CVE-2020-13297)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. Cuando era habilitada la autenticación de 2 factores para grupos, un usuario malicioso podría omitir esa restricción mediante el envío de una consulta específica hacia el endpoint de la API
Vulnerabilidad en la funcionalidad de carga de paquetes Conan en GitLab (CVE-2020-13298)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. La funcionalidad de carga de paquetes Conan no validaba correctamente los parámetros suministrados, resultando en la divulgación limitada de archivos
Vulnerabilidad en el código secreto de autenticación de 2 factores en GitLab (CVE-2020-13304)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. El mismo código secreto de autenticación de 2 factores era generado, lo que resultaba en que un atacante mantuviera el acceso bajo determinadas condiciones
Vulnerabilidad en Microsoft Visual Studio (CVE-2020-16874)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio cuando maneja inapropiadamente objetos en la memoria, también se conoce como "Visual Studio Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16856
Vulnerabilidad en los argumentos cmdlet en el servidor de Microsoft Exchange (CVE-2020-16875)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el servidor de Microsoft Exchange debido a una comprobación inapropiada de los argumentos cmdlet. Un atacante que explote con éxito la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario System, también se conoce como "Microsoft Exchange Server Remote Code Execution Vulnerability"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: