Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro GET id en Wordpress Plugin Store / AccessPress Themes WP Floating Menu (CVE-2020-25378)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Wordpress Plugin Store / AccessPress Themes WP Floating Menu versión V1.3.0, está afectada por: una vulnerabilidad de tipo Cross Site Scripting (XSS) por medio del parámetro GET id
Vulnerabilidad en un canal lateral de sincronización en los valores CMAC en AT91bootstrap (CVE-2020-11683)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Se detectó un canal lateral de sincronización en AT91bootstrap versiones anteriores a 3.9.2. Puede ser explotado por atacantes con acceso físico para falsificar valores CMAC y posteriormente iniciar código arbitrario en un sistema afectado
Vulnerabilidad en una petición GET en el parámetro encode en ThinkAdmin (CVE-2020-25540)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
ThinkAdmin versión v6, está afectado por una vulnerabilidad de salto de directorio. Un atacante no autorizado puede leer un archivo arbitrariamente en un servidor remoto por medio del parámetro encode de una petición GET
Vulnerabilidad en diversos archivos en Sagemcom F@ST3686 (CVE-2020-21733)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
Sagemcom F@ST3686 versión v1.0 HUN 3.97.0, presenta una vulnerabilidad de tipo XSS por medio de los archivos RgDiagnostics.asp, RgDdns.asp, RgFirewallEL.asp, RgVpnL2tpPptp.asp
Vulnerabilidad en el nombre del archivo en la aplicación Rukovoditel Project Management (CVE-2020-21732)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
17/09/2020
Descripción:
La aplicación Rukovoditel Project Management versión 2.6, está afectada por: una vulnerabilidad de tipo Cross Site Scripting (XSS). Un atacante puede agregar código JavaScript al nombre del archivo
Vulnerabilidad en un fragmento PLTE en datos PNG dentro de un documento de Word en el archivo gui/painting/qbrush.cpp en la función QBrush::setMatrix en Qt (CVE-2020-25291)
Gravedad:
MediaMedia
Publication date: 13/09/2020
Last modified:
17/09/2020
Descripción:
GdiDrawHoriLineIAlt en Kingsoft WPS Office versiones anteriores a 11.2.0.9403, permite una corrupción remota de la pila por medio de un fragmento PLTE diseñado en datos PNG dentro de un documento Word. Esto está relacionado con la función QBrush::setMatrix en el archivo gui/painting/qbrush.cpp en Qt versión 4.x
Vulnerabilidad en un enlace simbólico de Object Manager del directorio de registro en el servicio VPN en AVAST SecureLine (CVE-2020-25289)
Gravedad:
BajaBaja
Publication date: 13/09/2020
Last modified:
17/09/2020
Descripción:
El servicio VPN en AVAST SecureLine versiones anteriores a 5.6.4982.470, permite a usuarios locales escribir en archivos arbitrarios por medio de un enlace simbólico de Object Manager del directorio de registro (que presenta permisos débiles)
Vulnerabilidad en el archivo admin/admin_editor.php en una petición the_file=..%2Findex.php&open=Open en Pligg (CVE-2020-25287)
Gravedad:
MediaMedia
Publication date: 13/09/2020
Last modified:
17/09/2020
Descripción:
Pligg versión 2.0.3, permite a usuarios autenticados remotos ejecutar comandos arbitrarios porque el editor de plantillas puede editar cualquier archivo, como es demostrado por una petición the_file=..%2Findex.php&open=Open del archivo admin/admin_editor.php
Vulnerabilidad en el archivo wp-includes/comment-template.php en los comentarios de una publicación o página en WordPress (CVE-2020-25286)
Gravedad:
MediaMedia
Publication date: 13/09/2020
Last modified:
17/09/2020
Descripción:
En el archivo wp-includes/comment-template.php en WordPress versiones anteriores a 5.4.2, los comentarios de una publicación o página podrían algunas veces ser vistos en los últimos comentarios, inclusive si la publicación o la página no eran públicas
Vulnerabilidad en Windows Media Audio Decoder de Microsoft (CVE-2020-1593)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Media Audio Decoder maneja objetos inapropiadamente, también se conoce como "Windows Media Audio Decoder Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1508
Vulnerabilidad en una aplicación en el kernel de Microsoft Windows (CVE-2020-1592)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows inicializa inapropiadamente objetos en memoria. Para explotar esta vulnerabilidad, un atacante autenticado podría ejecutar una aplicación especialmente diseñada, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0928, CVE-2020-1033, CVE-2020-1589, CVE-2020-16854
Vulnerabilidad en las operaciones de archivos en el Connected User Experiences and Telemetry Service de Microsoft (CVE-2020-1590)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Connected User Experiences and Telemetry Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1589)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0928, CVE-2020-1033, CVE-2020-1592, CVE-2020-16854
Vulnerabilidad en las operaciones de archivos en el Windows Storage Services de Microsoft (CVE-2020-1559)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Storage Services maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Storage Services Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0886
Vulnerabilidad en el Windows InstallService de Microsoft (CVE-2020-1532)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows InstallService maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows InstallService Elevation of Privilege Vulnerability"
Vulnerabilidad en los datos del perfil en Microsoft SharePoint Server (CVE-2020-1523)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
17/09/2020
Descripción:
Se presenta una vulnerabilidad de manipulación cuando Microsoft SharePoint Server no maneja correctamente los datos del perfil, también se conoce como "Microsoft SharePoint Server Tampering Vulnerability". Este ID de CVE es diferente de CVE-2020-1440
Vulnerabilidad en FetchError en la función fetch() en node-fetch (CVE-2020-15168)
Gravedad:
MediaMedia
Publication date: 10/09/2020
Last modified:
17/09/2020
Descripción:
node-fetch versiones anteriores a 2.6.1 y a 3.0.0-beta.9 no respetaba la opción de tamaño después de seguir un redireccionamiento, lo que significa que cuando un tamaño de contenido superaba el límite, una FetchError nunca se iniciaba y el proceso terminaba sin fallos. Para la mayoría de las personas, esta solución tendrá un impacto mínimo o nulo. Sin embargo, si confía en node-fetch para bloquear archivos por encima de un tamaño, el impacto podría ser significativo, por ejemplo: si no verifica dos veces el tamaño de los datos después de que se haya completado la función fetch(), su hilo o subproceso JS podría atarse haciendo que en un archivo grande (DoS) y/o le cueste dinero en informática

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo mm/hugetlb.c en los manejadores hugetlb sysctl en el kernel de Linux (CVE-2020-25285)
Gravedad:
MediaMedia
Publication date: 13/09/2020
Last modified:
15/10/2020
Descripción:
Una condición de carrera entre los manejadores hugetlb sysctl en el archivo mm/hugetlb.c en el kernel de Linux versiones anteriores a 5.8.8, podría ser usada por atacantes locales para corromper la memoria, causar una desreferencia del puntero NULL o posiblemente tener otro impacto no especificado, también se conoce como CID-17743798d812
Vulnerabilidad en el archivo drivers/block/rbd.c en el controlador de dispositivo del bloque rbd en el kernel de Linux (CVE-2020-25284)
Gravedad:
BajaBaja
Publication date: 13/09/2020
Last modified:
11/10/2020
Descripción:
El controlador de dispositivo del bloque rbd en el archivo drivers/block/rbd.c en el kernel de Linux versiones hasta 5.8.9, usaba una comprobación incompleta de permisos para acceder a dispositivos rbd, que podrían ser aprovechados por atacantes locales para asignar o desasignar dispositivos de bloque rbd, también se conoce como CID-f44d04e696fe
Vulnerabilidad en el producto Oracle Fusion Middleware MapViewer de Oracle Fusion Middleware (componente: Tile Server) (CVE-2020-14608)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
17/09/2020
Descripción:
Vulnerabilidad en el producto Oracle Fusion Middleware MapViewer de Oracle Fusion Middleware (componente: Tile Server). La versión compatible que está afectada es 12.2.1.3.0. La vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Fusion Middleware MapViewer. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Fusion Middleware MapViewer, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Fusion Middleware MapViewer. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N)
Vulnerabilidad en una publicación en los parámetros display name, title name, o content en Codoforum (CVE-2020-5306)
Gravedad:
BajaBaja
Publication date: 05/01/2020
Last modified:
18/09/2020
Descripción:
Codoforum versión 4.8.3, permite un ataque de tipo XSS por medio de una publicación utilizando los parámetros display name, title name, o content.
Vulnerabilidad en el backend POWER9 en GNU Compiler Collection (GCC) (CVE-2019-15847)
Gravedad:
MediaMedia
Publication date: 02/09/2019
Last modified:
17/09/2020
Descripción:
El backend POWER9 en GNU Compiler Collection (GCC) en versiones anteriores a la 10 podría optimizar múltiples llamadas de __builtin_darn intrínsecas en una sola llamada, reduciendo así la entropía del generador de números aleatorios. Esto ocurrió porque no se especificó una operación volátil. Por ejemplo, dentro de una sola ejecución de un programa, la salida de cada llamada __builtin_darn() puede ser la misma.
Vulnerabilidad en Vulnerabilidad de consumo de pila en AkkyWareHOUSE 7-zip32.dll (CVE-2007-4725)
Gravedad:
MediaMedia
Publication date: 05/09/2007
Last modified:
17/09/2020
Descripción:
Vulnerabilidad de consumo de pila en AkkyWareHOUSE 7-zip32.dll anterior a 4.42.00.04, como el derivado de Igor Pavlov 7-Zip anterior a 4.53 beta, permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un nombre de fichero largo en un archivo, que acaba en un desbordamiento de búfer basado en pila.