Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el enlace de invitación al proyecto en GitLab (CVE-2020-13305)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. GitLab no invalidaba el enlace de invitación al proyecto al eliminar a un usuario de un proyecto
Vulnerabilidad en la revocación de sesiones de usuario en GitLab (CVE-2020-13302)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. Bajo determinadas condiciones, GitLab no revocaba apropiadamente las sesiones de usuarios y permitía a un usuario malicioso acceder a una cuenta de usuario con una contraseña antigua
Vulnerabilidad en la aplicación Note en KaiOS (CVE-2019-14761)
Gravedad:
BajaBaja
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un problema en KaiOS versión 2.5. La aplicación Note preinstalada es vulnerable a ataques de inyección de HTML y JavaScript. Un atacante local puede inyectar HTML arbitrario en la aplicación Note. Como mínimo, esto permite a un atacante tomar el control de la Interfaz de Usuario de la aplicación Note (por ejemplo, mostrar un mensaje malicioso al usuario pidiéndole que vuelva a ingresar sus credenciales, tal y como sus credenciales de KaiOS, para continuar usando la aplicación) y también permite a un atacante abusar de cualquiera de los privilegios disponibles para la aplicación móvil
Vulnerabilidad en la aplicación Recorder en KaiOS (CVE-2019-14760)
Gravedad:
BajaBaja
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un problema en KaiOS versión 2.5. La aplicación Recorder preinstalada es vulnerable a ataques de inyección de HTML y JavaScript. Un atacante local puede inyectar HTML arbitrario en la aplicación Recorder. Como mínimo, esto permite a un atacante tomar el control de la Interfaz de Usuario de la aplicación Recorder (por ejemplo, mostrar un mensaje malicioso al usuario pidiéndole que vuelva a ingresar sus credenciales, tal y como sus credenciales de KaiOS, para continuar usando la aplicación) y también permite a un atacante abusar de cualquiera de los privilegios disponibles para la aplicación móvil
Vulnerabilidad en la aplicación Radio en KaiOS (CVE-2019-14759)
Gravedad:
BajaBaja
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un problema en KaiOS versiones 1.0, 2.5 y 2.5.1. La aplicación Radio preinstalada es vulnerable a ataques de inyección de HTML y JavaScript. Un atacante local puede inyectar HTML arbitrario en la aplicación Radio. Como mínimo, esto permite a un atacante tomar el control de la Interfaz de Usuario de la aplicación Radio (por ejemplo, mostrar un mensaje malicioso al usuario pidiéndole que vuelva a ingresar sus credenciales, tal y como sus credenciales KaiOS, para continuar usando la aplicación) y también permite a un atacante abusar de cualquiera de los privilegios disponibles para la aplicación móvil
Vulnerabilidad en un archivo por correo electrónico en la aplicación File Manager en KaiOS (CVE-2019-14758)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un problema en KaiOS versiones 2.5 y 2.5.1. La aplicación File Manager preinstalada es vulnerable a ataques de inyección de HTML y JavaScript. Un atacante puede enviar un archivo por correo electrónico a la víctima que inyectará HTML en la aplicación File Manager (asumiendo que la víctima elige descargar el archivo adjunto del correo electrónico). Como mínimo, esto permite a un atacante tomar el control de la Interfaz de Usuario de la aplicación File Manager (por ejemplo, mostrar un mensaje malicioso al usuario pidiéndole que vuelva a ingresar sus credenciales, tal y como sus credenciales KaiOS, para continuar usando la aplicación) y también permite a un atacante abusar de cualquiera de los privilegios disponibles para la aplicación móvil
Vulnerabilidad en un archivo vCard en la aplicación Contacts en KaiOS (CVE-2019-14757)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un problema en KaiOS versiones 2.5 y 2.5.1. La aplicación Contacts preinstalada es vulnerable a ataques de inyección de HTML y JavaScript. Un atacante puede enviar un archivo vCard a la víctima que inyectará HTML en la aplicación Contacts (asumiendo que la víctima elige importar el archivo). Como mínimo, esto permite a un atacante tomar el control de la Interfaz de Usuario de la aplicación Contacts (por ejemplo, mostrar un mensaje malicioso al usuario pidiéndole que vuelva a ingresar sus credenciales, tal y como sus credenciales de KaiOS, para continuar usando la aplicación) y también permite a un atacante abusar de cualquiera de los privilegios disponibles para la aplicación móvil
Vulnerabilidad en un correo electrónico en la aplicación Email en KaiOS (CVE-2019-14756)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un problema en KaiOS versiones 1.0, 2.5 y 2.5.12.5. La aplicación Email preinstalada es vulnerable a ataques de inyección de HTML y JavaScript. Un atacante puede enviar un correo electrónico especialmente diseñado a la víctima que inyectará HTML en la Interfaz de Usuario de la aplicación Email tan pronto como el correo electrónico es abierto. Como mínimo, esto permite a un atacante tomar el control de la Interfaz de Usuario de la aplicación Email (por ejemplo, mostrar un mensaje malicioso al usuario pidiéndole que vuelva a ingresar sus credenciales de correo electrónico) y también permite a un atacante abusar de cualquiera de los privilegios disponibles para la aplicación móvil
Vulnerabilidad en la limpieza de las claves de cifrado y autenticación de la memoria en AT91bootstrap (CVE-2020-11684)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
AT91bootstrap versiones anteriores a 3.9.2, no limpia apropiadamente las claves de cifrado y autenticación de la memoria antes de pasar el control a un componente de software menos privilegiado. Esto puede ser explotado para revelar estas claves y posteriormente cifrar y firmar la siguiente etapa de arranque (tal y como el cargador de arranque)
Vulnerabilidad en la aplicación web http://192.168.100.7/gazie/modules/config/admin_utente.php?user_name=amministratore&Update en Gazie (CVE-2020-21731)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Gazie versión 7.29, está afectado por: una vulnerabilidad de tipo Cross Site Scripting (XSS) por medio de http://192.168.100.7/gazie/modules/config/admin_utente.php?user_name=amministratore&Update. Un atacante puede inyectar código JavaScript y la aplicación web almacena el código inyectado
Vulnerabilidad en BT Manager en los dispositivos móviles LG con software de Android OS (CVE-2020-25283)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 8.0, 8.1, 9.0 y 10. BT Manager permite a atacantes omitir las restricciones de acceso previstas en un modo determinado. El ID de LG es LVE-SMP-200021 (Septiembre de 2020)
Vulnerabilidad en el software lguicc (para la Tarjeta de Circuito Integrado Universal de LG) en los dispositivos móviles LG con software de Android OS (CVE-2020-25282)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un problema en los dispositivos móviles LG con software de Android OS versión 10. El software lguicc (para la Tarjeta de Circuito Integrado Universal de LG) permite a atacantes omitir las restricciones de acceso previstas en los valores de las propiedades. El ID de LG es LVE-SMP-200020 (Septiembre de 2020)
Vulnerabilidad en las aplicaciones con configuraciones de seguridad confidenciales en los dispositivos móviles LG con software de Android OS (CVE-2020-25281)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 7.0, 7.1, 7.2, 8.0 y 8.1. Las aplicaciones con configuraciones de seguridad confidenciales (como la aplicación de verificación de paquetes) manejan inapropiadamente las instalaciones de origen desconocido. El ID de LG es LVE-SMP-190002 (Septiembre de 2020)
Vulnerabilidad en las devoluciones de llamada en el módulo DBI para Perl (CVE-2013-7490)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un problema en el módulo DBI versiones anteriores a 1.632 para Perl. El uso de muchos argumentos en métodos para las devoluciones de llamada puede conllevar a una corrupción de la memoria
Vulnerabilidad en una función definida por el usuario en el módulo DBI para Perl (CVE-2013-7491)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un problema en el módulo DBI versiones anteriores a 1.628 para Perl. La corrupción de la pila ocurre cuando una función definida por el usuario requiere una cantidad de memoria no trivial y la pila de Perl logra reasignarse
Vulnerabilidad en el atributo f_dir en los controladores DBD::File en el módulo DBI para Perl (CVE-2014-10401)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
30/09/2020
Descripción:
Se detectó un problema en el módulo DBI versiones anteriores a 1.632 para Perl. Los controladores DBD::File pueden abrir archivos desde carpetas distintas de las que son pasadas específicamente por medio del atributo f_dir
Vulnerabilidad en una aplicación compilada con libX11 en (CVE-2020-14363)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
30/09/2020
Descripción:
Se encontró una vulnerabilidad de desbordamiento de enteros conllevando a una doble liberación en libX11. Este fallo permite a un atacante privilegiado local causar que una aplicación compilada con libX11 se bloquee o, en algunos casos, resulte en una ejecución de código arbitraria. La mayor amenaza de este fallo es la confidencialidad, la integridad y la disponibilidad del sistema
Vulnerabilidad en Windows Media Audio Decoder de Microsoft (CVE-2020-1508)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Media Audio Decoder maneja objetos inapropiadamente, también se conoce como "Windows Media Audio Decoder Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1593
Vulnerabilidad en Microsoft Windows Codecs Library (CVE-2020-1319)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Windows Codecs Library maneja objetos en memoria, también se conoce como "Microsoft Windows Codecs Library Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1129
Vulnerabilidad en la biblioteca fdSSDP.dll de Microsoft Windows (CVE-2020-1376)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que la biblioteca fdSSDP.dll maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1052, CVE-2020-1159
Vulnerabilidad en los datos del perfil en Microsoft SharePoint Server (CVE-2020-1440)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de manipulación cuando Microsoft SharePoint Server no maneja correctamente los datos del perfil, también se conoce como "Microsoft SharePoint Server Tampering Vulnerability". Este ID de CVE es diferente de CVE-2020-1523
Vulnerabilidad en los controles web ASP.Net en Microsoft SharePoint Server (CVE-2020-1460)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint Server cuando presenta un fallo al identificar y filtrar correctamente los controles web ASP.Net no seguros, también se conoce como "Microsoft SharePoint Server Remote Code Execution Vulnerability"
Vulnerabilidad en los objetos COM en Microsoft Windows CloudExperienceHost (CVE-2020-1471)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Microsoft Windows CloudExperienceHost se presenta un fallo al comprobar los objetos COM, también se conoce como "Windows CloudExperienceHost Elevation of Privilege Vulnerability'
Vulnerabilidad en el Windows Function Discovery Service de Microsoft (CVE-2020-1491)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que el Windows Function Discovery Service maneja objetos en memoria, también se conoce como "Windows Function Discovery Service Elevation of Privilege Vulnerability"
Vulnerabilidad en la biblioteca Wininit.dll de Microsoft Windows (CVE-2020-1506)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que la biblioteca Wininit.dll maneja objetos en memoria, también se conoce como "Windows Start-Up Application Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft COM para Windows (CVE-2020-1507)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que Microsoft COM para Windows maneja objetos en memoria, también se conoce como "Microsoft COM for Windows Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft Visual Studio (CVE-2020-16856)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio cuando maneja inapropiadamente objetos en la memoria, también se conoce como "Visual Studio Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16874
Vulnerabilidad en Android WebView en Microsoft Xamarin.Forms (CVE-2020-16873)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Una vulnerabilidad de suplantación de identidad se manifiesta en Microsoft Xamarin.Forms debido a la configuración predeterminada en Android WebView versiones anteriores a 83.0.4103.106, también se conoce como "Xamarin.Forms Spoofing Vulnerability"
Vulnerabilidad en los redireccionamientos de archivos en Windows Projected Filesystem de Microsoft (CVE-2020-16879)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Windows Projected Filesystem maneja inapropiadamente los redireccionamientos de archivos, también se conoce como "Projected Filesystem Information Disclosure Vulnerability"
Vulnerabilidad en un archivo "package.json" en Visual Studio Code de Microsoft (CVE-2020-16881)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio Code cuando un usuario es engañado para abrir un archivo "package.json" malicioso, también se conoce como "Visual Studio JSON Remote Code Execution Vulnerability"
Vulnerabilidad en el plugin IEToEdge Browser Helper Object (BHO) en Microsoft Internet Explorer (CVE-2020-16884)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el plugin IEToEdge Browser Helper Object (BHO) en Internet Explorer maneja objetos en la memoria, también se conoce como "Internet Explorer Browser Helper Object (BHO) Memory Corruption Vulnerability"
Vulnerabilidad en DirectX de Microsoft (CVE-2020-1308)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando DirectX maneja inapropiadamente objetos en memoria, también se conoce como "DirectX Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1053
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1303)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1169
Vulnerabilidad en el Windows RSoP Service Application de Microsoft (CVE-2020-0648)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows RSoP Service Application maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows RSoP Service Application Elevation of Privilege Vulnerability"
Vulnerabilidad en Active Directory integrated DNS (ADIDNS) de Microsoft (CVE-2020-0664)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Active Directory integrated DNS (ADIDNS) maneja inapropiadamente objetos en memoria, también se conoce como "Active Directory Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0856
Vulnerabilidad en Active Directory integrated DNS (ADIDNS) de Microsoft (CVE-2020-0718)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Active Directory integrated DNS (ADIDNS) maneja inapropiadamente objetos en memoria, también se conoce como "Active Directory Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0761
Vulnerabilidad en Active Directory integrated DNS (ADIDNS) de Microsoft Windows (CVE-2020-0761)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Active Directory integrated DNS (ADIDNS) maneja inapropiadamente objetos en memoria, también se conoce como "Active Directory Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0718
Vulnerabilidad en Microsoft Store Runtime (CVE-2020-0766)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Microsoft Store Runtime maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Microsoft Store Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1146
Vulnerabilidad en el archivo splwow64.exe de Microsoft (CVE-2020-0790)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios local en como el archivo splwow64.exe maneja determinadas llamadas, también se conoce como "Microsoft splwow64 Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows Projected Filesystem de Microsoft (CVE-2020-0805)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando un Windows Projected Filesystem maneja inapropiadamente redireccionamientos de archivos, también se conoce como "Projected Filesystem Security Feature Bypass Vulnerability"
Vulnerabilidad en las consultas en Windows DNS de Microsoft (CVE-2020-0836)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en Windows DNS cuando presenta un fallo al manejar apropiadamente las consultas, también se conoce como "Windows DNS Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2020-1228
Vulnerabilidad en peticiones de autenticación de múltiples factores en Active Directory Federation Services (ADFS) de Microsoft (CVE-2020-0837)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de suplantación cuando Active Directory Federation Services (ADFS) maneja inapropiadamente peticiones de autenticación de múltiples factores. Para explotar esta vulnerabilidad, un atacante podría enviar una petición de autenticación especialmente diseñada, también se conoce como "ADFS Spoofing Vulnerability"
Vulnerabilidad en comprobación del acceso en NTFS de Microsoft (CVE-2020-0838)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando NTFS comprueba el acceso inapropiadamente, también se conoce como "NTFS Elevation of Privilege Vulnerability"
Vulnerabilidad en la biblioteca dnsrslvr.dll de Microsoft Windows (CVE-2020-0839)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que la biblioteca dnsrslvr.dll maneja objetos en memoria, también se conoce como "Windows dnsrslvr.dll Elevation of Privilege Vulnerability"
Vulnerabilidad en Active Directory integrated DNS (ADIDNS) de Microsoft Windows (CVE-2020-0856)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Active Directory integrated DNS (ADIDNS) maneja inapropiadamente objetos en memoria, también se conoce como "Active Directory Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0664
Vulnerabilidad en el componente de infraestructura Shell de Microsoft (CVE-2020-0870)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el componente de infraestructura Shell maneja inapropiadamente objetos en memoria, también se conoce como "Shell infrastructure component Elevation of Privilege Vulnerability"
Vulnerabilidad en el archivo splwow64.exe de Microsoft (CVE-2020-0875)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que el archivo splwow64.exe maneja determinadas llamadas, también se conoce como "Microsoft splwow64 Information Disclosure Vulnerability"
Vulnerabilidad en los navegadores de Microsoft (CVE-2020-0878)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que los navegadores de Microsoft acceden a objetos en memoria, también se conoce como "Microsoft Browser Memory Corruption Vulnerability"
Vulnerabilidad en el Windows Modules Installer de Microsoft (CVE-2020-0911)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Windows Modules Installer maneja inapropiadamente objetos en memoria, también se conoce como "Windows Modules Installer Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows Function Discovery SSDP Provider de Microsoft (CVE-2020-0912)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Function Discovery SSDP Provider maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Function Discovery SSDP Provider Elevation of Privilege Vulnerability"
Vulnerabilidad en el Microsoft Windows Graphics Component (CVE-2020-0921)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Microsoft Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1083
Vulnerabilidad en Microsoft COM para Windows (CVE-2020-0922)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft COM para Windows maneja objetos en memoria, también se conoce como "Microsoft COM for Windows Remote Code Execution Vulnerability"
Vulnerabilidad en la biblioteca Wininit.dll de Microsoft (CVE-2020-1012)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que la biblioteca Wininit.dll maneja objetos en memoria, también se conoce como "WinINet API Elevation of Privilege Vulnerability"
Vulnerabilidad en actualizaciones de políticas de grupo en Microsoft Windows (CVE-2020-1013)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Microsoft Windows procesa actualizaciones de políticas de grupo, también se conoce como "Group Policy Elevation of Privilege Vulnerability"
Vulnerabilidad en el servicio Windows Print Spooler de Microsoft (CVE-2020-1030)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el servicio Windows Print Spooler permite inapropiadamente la escritura arbitraria en el sistema de archivos, también se conoce como 'Windows Elevation of Privilege Vulnerability Print Spooler'
Vulnerabilidad en el motor de scripting ChakraCore de Microsoft (CVE-2020-1172)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1057, CVE-2020-1180
Vulnerabilidad en el motor de scripting ChakraCore de Microsoft (CVE-2020-1180)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1057, CVE-2020-1172
Vulnerabilidad en las consultas en Windows DNS de Microsoft (CVE-2020-1228)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en Windows DNS cuando presenta un fallo al manejar apropiadamente las consultas, también se conoce como "Windows DNS Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2020-0836
Vulnerabilidad en el componente win32k de Microsoft (CVE-2020-1250)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente win32k proporciona información del kernel inapropiadamente, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0941
Vulnerabilidad en Microsoft Windows (CVE-2020-1252)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Remote Code Execution Vulnerability"
Vulnerabilidad en el componente Windows GDI de Microsoft (CVE-2020-1256)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability"
Vulnerabilidad en la Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-1285)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability"
Vulnerabilidad en el uso de un XML en StreamGenerator (CVE-2020-11991)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Cuando se usa StreamGenerator, el código analiza un XML proporcionado por el usuario. Se podría usar un XML especialmente diseñado, incluyendo las entidades de sistema externas, podría ser usado para acceder a cualquier archivo en el sistema del servidor
Vulnerabilidad en la comprobación de un firmware durante el proceso OTA en el altavoz Xiaomi AI Rom (CVE-2020-14096)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Un desbordamiento de memoria en el altavoz Xiaomi AI Rom versiones anteriores a 1.59.6, puede ocurrir cuando el altavoz comprueba un firmware malicioso durante el proceso OTA

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: