Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro username en la página signup en RainbowFish PacsOne Server (CVE-2020-12870)
Gravedad:
AltaAlta
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
RainbowFish PacsOne Server versión 6.8.4, permite una inyección SQL en el parámetro username en la página signup
Vulnerabilidad en RainbowFish PacsOne (CVE-2020-12869)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
RainbowFish PacsOne Server versión 6.8.4, permite un ataque de tipo XSS
Vulnerabilidad en Control de Acceso en RainbowFish PacsOne Server (CVE-2020-12715)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
RainbowFish PacsOne Server versión 6.8.4, presenta un Control de Acceso Incorrecto
Vulnerabilidad en la función "move_desc" en "vhost_crypto" en dpdk (CVE-2020-14378)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
04/10/2020
Descripción:
Un subdesbordamiento de enteros en dpdk versiones anteriores a 18.11.10 y anteriores a 19.11.5 en la función "move_desc" puede conllevar a que sean consumidos grandes cantidades de ciclos de CPU en un bucle de larga ejecución. Un atacante podría causar que "move_desc" se atasque en un bucle de iteración de 4.294.967.295 conteos. Dependiendo de cómo se use "vhost_crypto", esto podría impedir que otras VM o tareas de la red sean atendidas por el lcore DPDK ocupado durante un período prolongado
Vulnerabilidad en la sección de comentarios de la página de problemas en GitLab (CVE-2020-13325)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1. La sección de comentarios de la página de problemas no restringía los personajes apropiadamente, resultando en una denegación de servicio
Vulnerabilidad en el archivo install/index.php en Hoosk CMS (CVE-2020-26043)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se detectó un problema en Hoosk CMS versión v1.8.0. Se presenta una vulnerabilidad de tipo XSS en el archivo install/index.php
Vulnerabilidad en el archivo install/index.php en Hoosk CMS (CVE-2020-26042)
Gravedad:
AltaAlta
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se detectó un problema en Hoosk CMS versión v1.8.0. Se presenta una vulnerabilidad de inyección SQL en el archivo install/index.php
Vulnerabilidad en el archivo install/index.php en Hoosk CMS (CVE-2020-26041)
Gravedad:
AltaAlta
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se detectó un problema en Hoosk CMS versión v1.8.0. Se presenta una vulnerabilidad de ejecución de código remota en el archivo install/index.php
Vulnerabilidad en el parámetro m1_mod en el archivo admin/moduleinterface.php en la función local_uninstall en una acción ModuleManager en CMS Made Simple (CVE-2020-22842)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
CMS Made Simple versiones anteriores a 2.2.15, permite un ataque de tipo XSS por medio del parámetro m1_mod en una acción ModuleManager en la función local_uninstall en archivo admin/moduleinterface.php
Vulnerabilidad en los pasajes de Wiki en GitLab (CVE-2020-13331)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se ha detectado un problema en GitLab que afecta a versiones anteriores a 12.10.13. GitLab era vulnerable a un ataque de tipo XSS almacenado mediante los pasajes de Wiki
Vulnerabilidad en funcionalidad de proyecto Bitbucket en GitLab (CVE-2020-13330)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se ha detectado un problema en GitLab que afecta a versiones anteriores a 12.10.13. GitLab era vulnerable a un ataque de tipo XSS almacenado al importar la funcionalidad de proyecto Bitbucket
Vulnerabilidad en la funcionalidad de visualización de blob en GitLab (CVE-2020-13329)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se ha detectado un problema en GitLab que afecta a versiones de 12.6.2 anteriores a 12.10.13. GitLab era vulnerable a un ataque de tipo XSS almacenado en la funcionalidad blob view
Vulnerabilidad en el uso de la API de archivos PyPi en GitLab (CVE-2020-13328)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se ha detectado un problema en GitLab que afecta a versiones anteriores a 13.1.2, 13.0.8 y 12.10.13. GitLab era vulnerable a un ataque de tipo XSS almacenado por medio del uso de la API de archivos PyPi
Vulnerabilidad en la importación de proyectos de Github en GitLab (CVE-2020-13326)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1. Bajo determinadas condiciones, la restricción para la importación de proyectos de Github podrían ser omitidas
Vulnerabilidad en la API en GitLab (CVE-2020-13324)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
08/10/2020
Descripción:
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1. En determinadas condiciones, la actividad privada de un usuario podría ser expuesta por medio de la API
Vulnerabilidad en Todos en GitLab (CVE-2020-13323)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1. Bajo determinadas condiciones, las peticiones de fusión privadas pueden ser leídas mediante Todos
Vulnerabilidad en la comprobación de permisos en GitLab (CVE-2020-13322)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se detectó una vulnerabilidad en de GitLab posteriores a 12.9. Debido a una comprobación de permisos inapropiada, un usuario no autorizado puede crear y eliminar tokens de implementación
Vulnerabilidad en restricciones de formato de nombre de usuario al agregar etiquetas html en GitLab (CVE-2020-13321)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1. Unas restricciones de formato de nombre de usuario pueden omitidas, permitiendo agregar etiquetas html
Vulnerabilidad en el panel de seguridad del proyecto en GitLab (CVE-2020-13320)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se detectó un problema en GitLab versiones anteriores a 12.10.13, que permitía a un miembro del proyecto con permisos limitados visualizar el panel de seguridad del proyecto
Vulnerabilidad en la comprobación de permisos en GitLab (CVE-2020-13319)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se ha detectado un problema en GitLab que afecta a versiones anteriores a 13.1.2, 13.0.8 y 12.10.13. Una falta de comprobación de permisos para agregar tiempo dedicado a un problema
Vulnerabilidad en el Control de Acceso en los Tokens de Implementación en GitLab (CVE-2020-13296)
Gravedad:
AltaAlta
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se ha detectado un problema en GitLab que afecta a versiones posteriores e incluyendo a 10.7 anteriores a 13.0.14, posteriores e incluyendo a 13.1.0 anteriores a 13.1.8, posteriores e incluyendo a 13.2.0 anteriores a 13.2.6. Un Control de Acceso Inapropiado para los Tokens de Implementación
Vulnerabilidad en Trend Micro Apex One (CVE-2020-24564)
Gravedad:
BajaBaja
Publication date: 28/09/2020
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad de divulgación de información de lectura fuera de límites en Trend Micro Apex One, puede permitir a un atacante local divulgar información confidencial a una cuenta poco privilegiada en instalaciones vulnerables del producto. Un atacante primero debe obtener la capacidad de ejecutar código poco privilegiado sobre el objetivo a fin de explotar estas vulnerabilidades. Los subs afectados por esta vulnerabilidad la hacen única en comparación con CVE similares, como CVE-2020-24565 y CVE-2020-25770
Vulnerabilidad en un archivo de configuración en el componente ServerMigrationTool de Trend Micro Apex One (CVE-2020-25773)
Gravedad:
MediaMedia
Publication date: 28/09/2020
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad en el componente ServerMigrationTool de Trend Micro Apex One, podría permitir a un atacante ejecutar código arbitrario en los productos afectados. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe importar un archivo de configuración dañado
Vulnerabilidad en Trend Micro Apex One (CVE-2020-25772)
Gravedad:
BajaBaja
Publication date: 28/09/2020
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad de divulgación de información de lectura fuera de límites en Trend Micro Apex One, puede permitir a un atacante local divulgar información confidencial a una cuenta poco privilegiada en instalaciones vulnerables del producto. Un atacante primero debe obtener la capacidad de ejecutar código poco privilegiado sobre el objetivo a fin de explotar estas vulnerabilidades. Los subs afectados por esta vulnerabilidad la hacen única en comparación con CVE similares, como CVE-2020-24564 y CVE-2020-25771
Vulnerabilidad en Trend Micro Apex One (CVE-2020-25771)
Gravedad:
BajaBaja
Publication date: 28/09/2020
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad de divulgación de información de lectura fuera de límites en Trend Micro Apex One, puede permitir a un atacante local divulgar información confidencial a una cuenta poco privilegiada en instalaciones vulnerables del producto. Un atacante primero debe obtener la capacidad de ejecutar código poco privilegiado sobre el objetivo a fin de explotar estas vulnerabilidades. Los subs afectados por esta vulnerabilidad la hacen única en comparación con CVE similares, como CVE-2020-24564 y CVE-2020-25770
Vulnerabilidad en Trend Micro Apex One (CVE-2020-25770)
Gravedad:
BajaBaja
Publication date: 28/09/2020
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad de divulgación de información de lectura fuera de límites en Trend Micro Apex One, puede permitir a un atacante local divulgar información confidencial a una cuenta poco privilegiada en instalaciones vulnerables del producto. Un atacante primero debe obtener la capacidad de ejecutar código poco privilegiado sobre el objetivo a fin de explotar estas vulnerabilidades. Los subs afectados por esta vulnerabilidad la hacen única en comparación con CVE similares, como CVE-2020-24564 y CVE-2020-25771
Vulnerabilidad en Trend Micro Apex One (CVE-2020-24565)
Gravedad:
BajaBaja
Publication date: 28/09/2020
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad de divulgación de información de lectura fuera de límites en Trend Micro Apex One, puede permitir a un atacante local divulgar información confidencial a una cuenta poco privilegiada en instalaciones vulnerables del producto. Un atacante primero debe obtener la capacidad de ejecutar código poco privilegiado sobre el objetivo a fin de explotar estas vulnerabilidades.Los subs afectados por esta vulnerabilidad la hacen única en comparación con CVE similares, como CVE-2020-24564 y CVE-2020-25770

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: