Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la implementación de Chunk en el crate sized-chunks para Rust (CVE-2020-25794)
Gravedad:
MediaMedia
Publication date: 19/09/2020
Last modified:
22/09/2020
Descripción:
Se detectó un problema en el crate sized-chunks versiones hasta 0.6.2 para Rust. En la implementación de Chunk, la clonación puede presentar un problema de seguridad de la memoria tras un pánico
Vulnerabilidad en la función pair() en la implementación de Chunk en el crate sized-chunks para Rust (CVE-2020-25792)
Gravedad:
MediaMedia
Publication date: 19/09/2020
Last modified:
22/09/2020
Descripción:
Se detectó un problema en el crate sized-chunks versiones hasta 0.6.2 para Rust. En la implementación de Chunk, el tamaño de la matriz no es comprobado cuando se construye con la función pair()
Vulnerabilidad en la función unit() en la implementación de Chunk en el crate sized-chunks para Rust (CVE-2020-25791)
Gravedad:
MediaMedia
Publication date: 19/09/2020
Last modified:
22/09/2020
Descripción:
Se detectó un problema en el crate sized-chunks versiones hasta 0.6.2 para Rust. En la implementación de Chunk, el tamaño de la matriz no es comprobado cuando se construye con la función unit()
Vulnerabilidad en un PendingIntent en el servidor ADB en Android (CVE-2020-0296)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En el servidor ADB y el servidor USB, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153356209
Vulnerabilidad en la comprobación de límites en mediadrm en Android (CVE-2020-0125)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En mediadrm, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-137282168
Vulnerabilidad en una comprobación de entrada en screencap en Android (CVE-2020-0130)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En screencap, se presenta una posible inyección de comando debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una escalada de privilegios local en un proceso del sistema con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-123230379
Vulnerabilidad en la comprobación de permisos en las API de red Java en Android (CVE-2020-0293)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En las API de red Java, es posible acceder al estado de la red confidencial debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-141455849
Vulnerabilidad en un PendingIntent en el servicio devicepolicy en Android (CVE-2020-0297)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En el servicio devicepolicy, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-155183624
Vulnerabilidad en un PendingIntent en Window Manager en Android (CVE-2020-0308)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En Window Manager, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153654357
Vulnerabilidad en un PendingIntent en Battery Saber en Android (CVE-2020-0312)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En Battery Saver, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-153879099
Vulnerabilidad en la comprobación de permisos en UsageStatsManager en Android (CVE-2020-0317)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En UsageStatsManager, se presenta un posible acceso a los datos protegidos debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-119671929
Vulnerabilidad en la comprobación de límites en apexd en Android (CVE-2020-0322)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En apexd, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-147002540
Vulnerabilidad en la comprobación de límites en libavb en Android (CVE-2020-0323)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En libavb, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-146516087
Vulnerabilidad en la cámara en Android (CVE-2020-0328)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En la cámara, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-150156131
Vulnerabilidad en la comprobación de entrada en el codificador OMX en Android (CVE-2020-0329)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En el codificador OMX, se presenta una posible lectura fuera de límites debido a una comprobación de entrada no válida. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-63522940
Vulnerabilidad en un confused deputy en MediaProvider en Android (CVE-2020-0337)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En MediaProvider, se presenta una posible omisión de una comprobación de permisos debido a un confused deputy. Esto podría conllevar a una divulgación de información local, con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-124329382
Vulnerabilidad en un confused deputy en AccountManager en Android (CVE-2020-0338)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En AccountManager, se presenta una posible omisión de una comprobación de permisos debido a un confused deputy. Esto podría conllevar a una divulgación de información local, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-123700107
Vulnerabilidad en la comprobación de permisos en DisplayManager en Android (CVE-2020-0341)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En DisplayManager, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-144920149
Vulnerabilidad en la comprobación de entrada en libstagefright en Android (CVE-2020-0320)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En libstagefright, se presenta un posible agotamiento de los recursos debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-129282427
Vulnerabilidad en el archivo core.c en la función create_pinctrl en Android (CVE-2020-0427)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
11/10/2020
Descripción:
En la función create_pinctrl del archivo core.c, se presenta una posible lectura fuera de límites debido a un uso de la memoria previamente liberada. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-140550171
Vulnerabilidad en el archivo fscrypt_ice.c y archivos relacionado en varias funciones en implementaciones de cifrado f2fs en Android (CVE-2020-0407)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En varias funciones en el archivo fscrypt_ice.c y archivos relacionados en algunas implementaciones de cifrado f2fs que utilizan hardware de cifrado que solo admite IV de 32 bits (Initialization Vectors), IV de 64 bits son usados y luego se truncan a 32 bits. Esto puede causar la reutilización de IV y, por tanto, debilitar el cifrado del disco. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Kernel de Android, ID de Android: A-153450752, Referencias: N/A
Vulnerabilidad en la comprobación de límites en el archivo CryptoPlugin.cpp en las funciones decrypt y decrypt_1_2 en Android (CVE-2020-0393)
Gravedad:
MediaMedia
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En las funciones decrypt y decrypt_1_2 del archivo CryptoPlugin.cpp, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11, ID de Android: A-154123412
Vulnerabilidad en la aplicación Zygote SE Policy en Android (CVE-2020-0390)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
22/09/2020
Descripción:
En la aplicación Zygote SE Policy, se presenta una posible omisión de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-157598026
Vulnerabilidad en los sistemas o dispositivos en los que se usa un navegador web para acceder a un servidor web en la API de WebSockets interna para CodeMeter (CVE-2020-14519)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
Esta vulnerabilidad permite a un atacante utilizar la API de WebSockets interna para CodeMeter (todas las versiones anteriores a 7.00 están afectadas, incluyendo la versión 7.0 o más reciente con la API de WebSockets afectada aún habilitada. Esto es especialmente relevante para los sistemas o dispositivos en los que se usa un navegador web para acceder a un servidor web) por medio de una carga útil de Java Script específicamente diseñada, que puede permitir una alteración o creación de archivos de licencia para cuando se combina con CVE-2020-14515
Vulnerabilidad en el cifrado del protocolo en CodeMeter Runtime ejecutado como servidor en CodeMeter (CVE-2020-14517)
Gravedad:
AltaAlta
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
El cifrado del protocolo se puede romper fácilmente para CodeMeter (todas las versiones anteriores a 6.90 están afectadas, incluyendo la versión 6.90 o más reciente solo si CodeMeter Runtime es ejecutado como servidor) y el servidor acepta conexiones externas, lo que puede permitir a un atacante comunicarse de forma remota con la API de CodeMeter
Vulnerabilidad en los archivos de actualización de CmActLicense con CmActLicense Firm Code (CVE-2020-14515)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
CodeMeter (todas las versiones anteriores a 6.90 cuando se utilizan archivos de actualización con CmActLicense Firm Code) presenta un problema en el mecanismo de comprobación de firmas de archivos de licencia, que permite a atacantes crear archivos de licencia arbitrarios, incluyendo la falsificación de un archivo de licencia válido como si fuera un archivo de licencia válido de un proveedor existente. Solo están afectados los archivos de actualización de CmActLicense con CmActLicense Firm Code
Vulnerabilidad en el procesamiento de un archivo de licencia en CodeMeter (CVE-2020-14513)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
CodeMeter (todas las versiones anteriores a 6.81) y el software que lo usa pueden bloquearse al procesar un archivo de licencia específicamente diseñado debido a campos de longitud no verificados
Vulnerabilidad en el mecanismo del analizador de paquetes en los campos de longitud en CodeMeter (CVE-2020-14509)
Gravedad:
AltaAlta
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
Se presentan múltiples vulnerabilidades de corrupción de la memoria en CodeMeter (todas las versiones anteriores a 7.10) donde el mecanismo del analizador de paquetes no verifica los campos de longitud. Un atacante podría enviar paquetes especialmente diseñados para explotar estas vulnerabilidades
Vulnerabilidad en la API del proceso administrado en el Thread Context Classloader (TCCL) en Wildfly (CVE-2020-10718)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
Se encontró un fallo en Wildfly versiones anteriores a wildfly-embedded-13.0.0.Final, donde la API del proceso administrado incorporado presenta una configuración expuesta del Thread Context Classloader (TCCL). Esta configuración se expone como un método público, que puede omitir al administrador de seguridad. La mayor amenaza de esta vulnerabilidad es la confidencialidad
Vulnerabilidad en la comprobación del certificado en la aplicación Bosch Smart Home System para iOS (CVE-2020-6781)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
La comprobación inapropiada del certificado para determinadas conexiones en la aplicación Bosch Smart Home System para iOS anterior a versión 9.17.1, permite potencialmente interceptar el contenido de video al llevar a cabo un ataque de tipo man-in-the-middle
Vulnerabilidad en verify-token-audience en el adaptador NodeJS (CVE-2020-1694)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
Se encontró un fallo en todas las versiones de Keycloak versiones anteriores a 10.0.0, donde el adaptador NodeJS no admitía la verify-token-audience. Este fallo hace que algunos usuarios tengan acceso a información confidencial fuera de sus permisos
Vulnerabilidad en las protecciones de CSRF en la interfaz de administración basada en web de RAD SecFlow-1v (CVE-2020-13259)
Gravedad:
AltaAlta
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de RAD SecFlow-1v os-image versión SF_0290_2.3.01.26, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site request forgery (CSRF) en un sistema afectado. La vulnerabilidad es debido a las protecciones de CSRF insuficientes para la Interfaz de Usuario Web en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para que siga un enlace malicioso. Una explotación con éxito podría permitir al atacante realizar acciones arbitrarias con el nivel de privilegio del usuario afectado. Esto podría ser explotado en conjunto con CVE-2020-13260
Vulnerabilidad en el control de acceso en el enrutador Genexis Platinum 4410 (CVE-2020-25015)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
Un enrutador específico permite cambiar la contraseña de Wi-Fi de forma remota. Genexis Platinum 4410 versión V2-1.28, un enrutador compacto que se usa generalmente en hogares y oficinas, se encontró que es vulnerable a un control de acceso roto y a CSRF, que pueden ser combinados para cambiar de forma remota la contraseña del punto de acceso WIFI
Vulnerabilidad en el envío de peticiones en el encabezado Content-Length en el servidor de Keycloak (CVE-2020-10758)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
Se encontró una vulnerabilidad en Keycloak versiones anteriores a 11.0.1, donde el ataque de DoS es posible mediante el envío de veinte peticiones simultáneamente hacia el servidor de keycloak especificado, todas con un valor de encabezado Content-Length que excede el conteo de bytes real del cuerpo de la petición
Vulnerabilidad en el archivo src/metadata/tiff.cpp en la función parse_tiff_ifd en libraw (CVE-2020-24890)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
20/10/2020
Descripción:
libraw versión 20.0, presenta una vulnerabilidad de desreferencia del puntero null en la función parse_tiff_ifd en el archivo src/metadata/tiff.cpp, que puede resultar en una ejecución de código arbitraria dependiendo del contexto
Vulnerabilidad en el archivo src/metadata/normalize_model.cpp en la función LibRaw::GetNormalizedModel en LibRaw (CVE-2020-24889)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
20/10/2020
Descripción:
Una vulnerabilidad de desbordamiento de búfer en LibRaw versiones anteriores a 20.0, la función LibRaw::GetNormalizedModel en el archivo src/metadata/normalize_model.cpp puede conllevar a una ejecución de código arbitraria dependiendo del contexto
Vulnerabilidad en el análisis del nombre del campo en JBoss EAP (CVE-2020-1710)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
El problema parece ser que JBoss EAP versión 6.4.21, no analiza el nombre de campo de acuerdo con RFC7230[1] ya que devuelve 200 en lugar de 400
Vulnerabilidad en ejecutables en el directorio donde se carga el instalador o el directorio de trabajo en el instalador de Windows para PostgreSQL (CVE-2020-10733)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
01/10/2020
Descripción:
El instalador de Windows para PostgreSQL versiones 9.5 - 12, invoca los ejecutables proporcionados por el sistema que no presentan rutas completamente calificadas. Los ejecutables en el directorio donde se carga el instalador o el directorio de trabajo actual presentan prioridad sobre los ejecutables previstos. Un atacante que tenga permiso para agregar archivos a uno de esos directorios puede usarlo para ejecutar código arbitrario con los derechos administrativos del instalador
Vulnerabilidad en la regex para Redmi Phones y Mi Pad Tablets UA en el paquete ua-parser-js (CVE-2020-7733)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
El paquete ua-parser-js versiones anteriores a 0.7.22, es vulnerable a una Denegación de Servicio de Expresión Regular (ReDoS) por medio de la regex para Redmi Phones y Mi Pad Tablets UA
Vulnerabilidad en el manejo de las entradas externas en bspatch en las herramientas bsdiff de Colin Percival (CVE-2020-14315)
Gravedad:
AltaAlta
Publication date: 16/09/2020
Last modified:
22/09/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de la memoria en bspatch como es entregado en las herramientas bsdiff de Colin Percival versión 4.3. Una comprobación insuficiente cuando se manejan las entradas externas permiten a un atacante omitir las comprobaciones de sanidad en el lugar y escribir fuera de los límites de un búfer asignado dinámicamente
Vulnerabilidad en el archivo DBI.xs. en una cadena en perl-DBI (CVE-2020-14393)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
28/09/2020
Descripción:
Se encontró un desbordamiento de búfer en perl-DBI versiones anteriores a 1.643 en el archivo DBI.xs. Un atacante local que es capaz de suministrar una cadena de más de 300 caracteres que podría causar una escritura fuera de límites, afectando la disponibilidad del servicio o la integridad de los datos
Vulnerabilidad en la función dbd_db_login6_sv() en Perl-DBI (CVE-2020-14392)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
28/09/2020
Descripción:
Se encontró un fallo de desreferencia del puntero no confiable en Perl-DBI versiones anteriores a 1.643. Un atacante local que es capaz de manipular llamadas a la función dbd_db_login6_sv() podría causar una corrupción de la memoria, afectando la disponibilidad del servicio
Vulnerabilidad en el kernel de Linux (CVE-2020-14386)
Gravedad:
AltaAlta
Publication date: 16/09/2020
Last modified:
14/10/2020
Descripción:
Se encontró un fallo en el kernel de Linux versiones anteriores a 5.9-rc4. Una corrupción de la memoria puede ser explotada para conseguir privilegios root de procesos no privilegiados. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de datos
Vulnerabilidad en el archivo /sys/class/zram-control/hot_add en el módulo del kernel ZRAM en el directorio /dev/ en el kernel de Linux (CVE-2020-10781)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
28/09/2020
Descripción:
Se encontró un fallo en el kernel de Linux versiones anteriores a 5.8-rc6 en el módulo del kernel ZRAM, donde un usuario con una cuenta local y la capacidad de leer el archivo /sys/class/zram-control/hot_add puede crear nodos de dispositivo ZRAM en el directorio /dev/. Esta lectura asigna memoria del kernel y no es contabilizada para un usuario que activa la creación de ese dispositivo ZRAM. Con esta vulnerabilidad, la lectura del dispositivo de manera continua puede consumir una gran cantidad de memoria del sistema y causar que el eliminador de Out-of-Memory (OOM) active y finalice procesos aleatorios del espacio de usuario, lo que posiblemente haga el sistema inoperable
Vulnerabilidad en la función prctl() en el kernel de Linux (CVE-2020-10768)
Gravedad:
BajaBaja
Publication date: 15/09/2020
Last modified:
22/09/2020
Descripción:
Se encontró un fallo en el kernel de Linux versiones anteriores a 5.8-rc1 en la función prctl(), donde puede ser usado para habilitar la especulación de rama indirecta después de haber sido deshabilitada. Esta llamada reporta incorrectamente que está "force disabled" cuando no lo está y abre el sistema a ataques de Spectre v2. La mayor amenaza de esta vulnerabilidad es la confidencialidad
Vulnerabilidad en la llamada a "unserialize()" en Yii 2 (yiisoft/yii2) (CVE-2020-15148)
Gravedad:
AltaAlta
Publication date: 15/09/2020
Last modified:
22/09/2020
Descripción:
Yii 2 (yiisoft/yii2) versiones anteriores a 2.0.38 es vulnerable a una Ejecución de Código Remota si la aplicación llama a "unserialize()" en una entrada arbitraria de usuario. Esto es corregido en la versión 2.0.38. Una posible solución alternativa sin actualización está disponible en el aviso vinculado
Vulnerabilidad en la firma PGP en Linux Vendor Firmware Service (LVFS) en fwupd (CVE-2020-10759)
Gravedad:
BajaBaja
Publication date: 15/09/2020
Last modified:
22/09/2020
Descripción:
Se encontró un fallo de omisión de la firma PGP en fwupd (todas las versiones), que podría conllevar a la instalación de firmware sin firmar. Según aguas arriba, teóricamente es posible omitir la firma, pero no es práctico porque el Linux Vendor Firmware Service (LVFS) no está implementado o habilitado en las versiones de fwupd enviadas con Red Hat Enterprise Linux versiones 7 y 8. La mayor amenaza de esta vulnerabilidad es la confidencialidad y la integridad
Vulnerabilidad en una llamada a un ioctl VT_RESIZE en la implementación del kernel de Linux del código de video invertido en consolas VGA (CVE-2020-14331)
Gravedad:
AltaAlta
Publication date: 15/09/2020
Last modified:
28/09/2020
Descripción:
Se encontró un fallo en la implementación del kernel de Linux del código de video invertido en consolas VGA cuando un atacante local intenta cambiar el tamaño de la consola, llamando un ioctl VT_RESIZE, lo que causa una escritura fuera de límites. Este fallo permite a un usuario local con acceso a la consola VGA bloquear el sistema, escalando potencialmente sus privilegios en el sistema. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en MediaWiki JavaScript API en la extensión ScratchSig para MediaWiki (CVE-2020-15179)
Gravedad:
MediaMedia
Publication date: 15/09/2020
Last modified:
22/09/2020
Descripción:
La extensión ScratchSig para MediaWiki versiones anteriores a 1.0.1, permite un ataque de tipo Cross-Site Scripting almacenado. Usando la etiqueta (script) dentro de la etiqueta (scratchsig), los atacantes con permiso de edición pueden ejecutar scripts en el navegador de los visitantes. Con MediaWiki JavaScript API, esto puede conllevar potencialmente a una escalada de privilegios y/o la toma de control de la cuenta. Esto ha sido parcheado en la versión 1.0.1. Esto ya ha sido implementado en todas las Scratch Wikis. No existen soluciones alternativas que no sean deshabilitar la extensión por completo
Vulnerabilidad en un clic en la URL en el navegador web del usuario en una interfaz web legacy de IBM y Lenovo System x IMM2 (Módulo Integrated Management 2) (CVE-2020-8340)
Gravedad:
MediaMedia
Publication date: 15/09/2020
Last modified:
22/09/2020
Descripción:
Se detectó una vulnerabilidad de tipo cross-site scripting (XSS) en la interfaz web legacy de IBM y Lenovo System x IMM2 (Módulo Integrated Management 2) versiones anteriores a 5.60, una interfaz web Baseboard Management Controller (BMC) integrada durante una revisión de seguridad interna. Esta vulnerabilidad podría permitir al código JavaScript ser ejecutado en el navegador web del usuario, si el usuario está convencido de visitar una URL diseñada, posiblemente por medio de phishing. Una explotación con éxito requiere que sean incluidos conocimientos específicos sobre la red del usuario en la URL diseñada. El impacto es limitado a las restricciones y permisos de acceso normales del usuario que hace clic en la URL diseñada, y está sujeto a que el usuario pueda conectarse y ya esté autenticado en IMM2 u otros sistemas. El código JavaScript no es ejecutado en el propio IMM2
Vulnerabilidad en código JavaScript en la interfaz web legacy de IBM BladeCenter Advanced Management Module (AMM) (CVE-2020-8339)
Gravedad:
MediaMedia
Publication date: 15/09/2020
Last modified:
22/09/2020
Descripción:
Se reportó una vulnerabilidad de inclusión de tipo cross-site scripting (XSSI) en la interfaz web legacy de IBM BladeCenter Advanced Management Module (AMM) versiones anteriores a 3.68n [BPET68N]. Esta vulnerabilidad podría permitir que sean reveladas unas credenciales de AMM de un usuario autenticado si el usuario está convencido de visitar un sitio web malicioso, posiblemente por medio de phishing. Una explotación con éxito requiere un conocimiento específico sobre la red del usuario para ser incluido en el sitio web malicioso. El impacto es limitado a las restricciones de acceso normales del usuario que visita el sitio web malicioso y está sujeto a que el usuario inicie sesión en AMM, pueda conectarse tanto a AMM como al sitio web malicioso mientras el navegador web esté abierto y use un navegador web que no protege inherentemente contra esta clase de ataque. El código JavaScript no es ejecutado en AMM en sí
Vulnerabilidad en el control de acceso en una web remota en VR CAM P1 Model P1 (CVE-2020-23512)
Gravedad:
AltaAlta
Publication date: 15/09/2020
Last modified:
22/09/2020
Descripción:
VR CAM P1 Model P1 versión v1, presenta una vulnerabilidad de control de acceso incorrecto donde un atacante puede conseguir acceso completo al dispositivo desde una web (remota) sin autenticación
Vulnerabilidad en las claves del sitio usadas para proteger MIFARE Plus y Desfire en los puertos de depuración en lectores de la Serie T (CVE-2020-16097)
Gravedad:
BajaBaja
Publication date: 15/09/2020
Last modified:
22/09/2020
Descripción:
En controladores que ejecutan versiones desde v8.20 anteriores a vCR8.20.200221b (distribuido en versión v8.20.1093(MR2)), versiones v8.10 anteriores a vGR8.10.179 (distribuido en versión v8.10.1211(MR5)), versiones v8.00 anteriores a vGR8 .00.165 (distribuido en versión v8.00.1228(MR6)), versiones v7.90 anteriores a vGR7.90.165 (distribuido en v7.90.1038(MRX)), versiones v7.80 o anteriores, es posible recuperar las claves del sitio usadas para proteger MIFARE Plus y Desfire por medio de puertos de depuración en lectores de la Serie T
Vulnerabilidad en la función XkbSetNames en X.Org Server (CVE-2020-14345)
Gravedad:
MediaMedia
Publication date: 15/09/2020
Last modified:
22/09/2020
Descripción:
Se encontró un fallo en X.Org Server versiones anteriores a xorg-x11-server 1.20.9. Un acceso fuera de límites en la función XkbSetNames puede conllevar a una vulnerabilidad de escalada de privilegios. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en las restricciones de alineación en la crate rand_core para Rust (CVE-2020-25576)
Gravedad:
AltaAlta
Publication date: 14/09/2020
Last modified:
22/09/2020
Descripción:
Se detectó un problema en la crate rand_core versiones anteriores a 0.4.2 para Rust. La conversión de segmentos de bytes a segmentos de enteros maneja inapropiadamente las restricciones de alineación
Vulnerabilidad en la crate failure para Rust (CVE-2020-25575)
Gravedad:
AltaAlta
Publication date: 14/09/2020
Last modified:
22/09/2020
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Se detectó un problema en la crate failure versiones hasta 0.1.5 para Rust. Presenta un fallo de confusión de tipo en el refinamiento de tipos. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor
Vulnerabilidad en la función HeaderMap::reserve() en la crate http para Rust (CVE-2020-25574)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
22/09/2020
Descripción:
Se detectó un problema en la crate http versiones anteriores a 0.1.20 para Rust. Un desbordamiento de enteros en la función HeaderMap::reserve() podría resultar en denegación de servicio (por ejemplo, un bucle infinito)
Vulnerabilidad en un puntero NonNull en la crate linked-hash-map para Rust (CVE-2020-25573)
Gravedad:
AltaAlta
Publication date: 14/09/2020
Last modified:
22/09/2020
Descripción:
Se detectó un problema en la crate linked-hash-map versiones anteriores a 0.5.3 para Rust. Crea un puntero NonNull no inicializado, que viola una restricción no nula
Vulnerabilidad en el acceso físico en el firmware del BIOS para 8th, 9th and 10th Generation Intel® Core™ (CVE-2020-24457)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
22/09/2020
Descripción:
Un error lógico en el firmware del BIOS para 8th, 9th and 10th Generation Intel® Core™, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios, una denegación de servicio y/o una divulgación de información por medio del acceso físico
Vulnerabilidad en un acceso local en QT Library (CVE-2020-0570)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
22/09/2020
Descripción:
Una ruta de búsqueda no controlada en QT Library versiones anteriores a 5.14.0, 5.12.7 y 5.9.10, puede permitir a un usuario autenticado habilitar potencialmente una elevación de privilegios por medio un acceso local

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo "lib/luks2/luks2_json_metadata.c" en la función hdr_validate_segments (struct crypt_device *cd, json_object *hdr_jobj) en el código de comprobación del formato LUKS2 (CVE-2020-14382)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
25/09/2020
Descripción:
Se encontró una vulnerabilidad en la versión previa cryptsetup-2.2.0 donde se presenta un error en el código de comprobación del formato LUKS2, que es invocado efectivamente en cada dispositivo e imagen que se presenta como contenedor de LUKS2. El bug está en el código de comprobación de segmentos en el archivo "lib/luks2/luks2_json_metadata.c" en la función hdr_validate_segments (struct crypt_device *cd, json_object *hdr_jobj) donde el código no comprueba un posible desbordamiento en la asignación de memoria usada para una matriz de intervalos (ver sentencia "intervals = malloc(first_backup * sizeof(*intervals));"). Debido al bug, la biblioteca puede ser *tricked* para esperar que dicha asignación haya sido realizada con éxito, pero para mucha menos memoria de la que se esperaba originalmente. Más tarde, puede leer datos DESDE una imagen creada por un atacante y escribir esos datos MÁS ALLÁ de la memoria asignada
Vulnerabilidad en el archivo command.c en la función com_line() en gnuplot (CVE-2020-25412)
Gravedad:
AltaAlta
Publication date: 16/09/2020
Last modified:
30/09/2020
Descripción:
com_line() en command.c en gnuplot 5.4 lleva a una escritura fuera de límites de strncpy() que puede llevar a la ejecución de código arbitrario
Vulnerabilidad en Add Task en una visita de Project Home en Nifty Project Management Web Application (CVE-2020-25071)
Gravedad:
BajaBaja
Publication date: 15/09/2020
Last modified:
24/09/2020
Descripción:
** EN DISPUTA ** Nifty Project Management Web Application hasta el 26-08-2020, permite un ataque de tipo XSS, por medio de Add Task, que es renderizada en una visita de Project Home. Nota: Se ha argumentado que esto no es reproducible. "El problema original era que se crearía la tarea y se mostraría una alerta en la pantalla. Ahora se crearía la tarea, pero la alerta no se ejecutará ya que esos atributos ahora están eliminados".
Vulnerabilidad en el archivo filter.c en slapd en OpenLDAP. (CVE-2020-12243)
Gravedad:
MediaMedia
Publication date: 28/04/2020
Last modified:
20/10/2020
Descripción:
En el archivo filter.c en slapd en OpenLDAP versiones anteriores a 2.4.50, los filtros de búsqueda de LDAP con expresiones booleanas anidadas pueden resultar en una denegación de servicio (bloqueo del demonio).
Vulnerabilidad en Disk Savvy Enterprise (CVE-2018-6481)
Gravedad:
AltaAlta
Publication date: 27/02/2018
Last modified:
22/09/2020
Descripción:
Una vulnerabilidad de desbordamiento de búfer en el protocolo de control de Disk Savvy Enterprise v10.4.18 permite que atacantes remotos ejecuten código arbitrario enviando un paquete al puerto TCP 9124.
Vulnerabilidad en la función FascistGecosUser en lib/fascist.c en cracklib (CVE-2016-6318)
Gravedad:
AltaAlta
Publication date: 07/09/2016
Last modified:
22/09/2020
Descripción:
Desbordamiento de búfer basado en pila en la función FascistGecosUser en lib/fascist.c en cracklib permite a usuarios locales provocar una denegación de servicio (caída de aplicacion) u obtener privilegios a través de campos GECOS largos, implicando un búfer largo.