Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la lectura del contenido de archivos en el firmware de Teltonika (CVE-2020-5789)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
01/10/2020
Descripción:
Un Salto de Ruta Relativa en el firmware de Teltonika versión TRB2_R_00.02.04.3, permite a un atacante autenticado y remoto leer el contenido de archivos arbitrarios en el disco
Vulnerabilidad en las peticiones HTTP GET en unas URL en el firmware de Teltonika (CVE-2020-5784)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
01/10/2020
Descripción:
Una vulnerabilidad de tipo Server-Side Request Forgery en el firmware de Teltonika TRB2_R_00.02.04.3, permite a un usuario poco privilegiado causar que la aplicación lleve a cabo peticiones GET HTTP hacia unas URL arbitraria
Vulnerabilidad en el parámetro "action" o "pkg_name" en el firmware de Teltonika (CVE-2020-5785)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
01/10/2020
Descripción:
Un saneamiento de salida insuficiente en el firmware de Teltonika TRB2_R_00.02.04.3, permite a un atacante no autenticado llevar a cabo un ataque de tipo cross-site scripting por medio del parámetro "action" o "pkg_name" diseñado
Vulnerabilidad en una acción clic en un enlace en el firmware de Teltonika (CVE-2020-5786)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
01/10/2020
Descripción:
Una Vulnerabilidad de tipo Cross-site request forgery en el firmware de Teltonika TRB2_R_00.02.04.3, permite a un atacante remoto llevar a cabo acciones sensibles de aplicación al engañar a los usuarios legítimos para que hagan clic en un enlace diseñado
Vulnerabilidad en la acción admin/services/packages/remove en el firmware de Teltonika (CVE-2020-5787)
Gravedad:
AltaAlta
Publication date: 01/10/2020
Last modified:
01/10/2020
Descripción:
Un Salto de Ruta Relativa en el firmware de Teltonika versión TRB2_R_00.02.04.3, permite a un atacante autenticado y remoto eliminar archivos arbitrarios en el disco por medio de la acción admin/services/packages/remove
Vulnerabilidad en la acción admin/system/admin/certificate/delete en el firmware de Teltonika (CVE-2020-5788)
Gravedad:
AltaAlta
Publication date: 01/10/2020
Last modified:
01/10/2020
Descripción:
Un Salto de Ruta Relativa en el firmware de Teltonika versión TRB2_R_00.02.04.3, permite a un atacante autenticado y remoto eliminar archivos arbitrarios en el disco por medio de la acción admin/system/admin/certificate/delete
Vulnerabilidad en un candado en una estructura de datos en Firefox y Firefox para Android (CVE-2020-15668)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
02/10/2020
Descripción:
Un candado esta faltando al acceder a una estructura de datos e importar información del certificado hacia la base de datos confiable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 80 y Firefox para Android versiones anteriores a 80
Vulnerabilidad en la anulación de una operación en Firefox ESR y Thunderbird (CVE-2020-15669)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
02/10/2020
Descripción:
Cuando se anula una operación, como una recuperación, puede ser eliminada una señal de cancelación mientras se alerta a los objetos que deben ser notificados. Esto resulta en un uso de la memoria previamente liberada y suponemos que con suficiente esfuerzo podría haber sido explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 68.12 y Thunderbird versiones anteriores a 68.12
Vulnerabilidad en bugs de seguridad en Firefox, Firefox ESR, Thunderbird y Firefox para Android (CVE-2020-15670)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
02/10/2020
Descripción:
Los desarrolladores de Mozilla reportaron de unos bugs de seguridad de la memoria presentes en Firefox para Android versión 79. Algunos de estos bugs han mostrado evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 80, Firefox ESR versiones anteriores a 78.2, Thunderbird versiones anteriores a 78.2 y Firefox para Android versiones anteriores a 80
Vulnerabilidad en InputContext para el campo de entrada en Firefox para Android (CVE-2020-15671)
Gravedad:
BajaBaja
Publication date: 01/10/2020
Last modified:
02/10/2020
Descripción:
Cuando se escribe una contraseña bajo determinadas condiciones, es posible que se haya producido una carrera en la que InputContext no estaba siendo ajustado correctamente para el campo de entrada, resultando en que la contraseña escrita se guardada en el diccionario del teclado. Esta vulnerabilidad afecta a Firefox para Android versiones anteriores a 80
Vulnerabilidad en bugs de seguridad en Firefox y Firefox ESR (CVE-2020-15673)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
17/10/2020
Descripción:
Los desarrolladores de Mozilla reportaron unos bugs de seguridad de la memoria presentes en Firefox versión 80 y Firefox ESR versión 78.2. Algunos de estos bugs han mostrado evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 81, Thunderbird versiones anteriores a 78.3, y Firefox ESR versiones anteriores a 78.3
Vulnerabilidad en bugs de seguridad en Firefox (CVE-2020-15674)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
02/10/2020
Descripción:
Los desarrolladores de Mozilla reportaron unos bugs de seguridad de la memoria presentes en Firefox versión 80. Algunos de estos bugs han mostrado evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 81
Vulnerabilidad en el procesamiento de superficies en Firefox (CVE-2020-15675)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
02/10/2020
Descripción:
Cuando se procesan superficies, la vida útil puede durar más tiempo ante un búfer persistente conllevando a una corrupción de la memoria y un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 81
Vulnerabilidad en el manejador de carga para elementos SVG en el saneador DOM Firefox, Thunderbird y Firefox ESR (CVE-2020-15676)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
17/10/2020
Descripción:
Firefox a veces ejecutaba el manejador de carga para elementos SVG que el saneador DOM decidió eliminar, resultando en que el JavaScript sea ejecutado después de pegar los datos controlados por el atacante en un elemento satisfactorio. Esta vulnerabilidad afecta a Firefox versiones anteriores a 81, Thunderbird versiones anteriores a 78.3, y Firefox ESR versiones anteriores a 78.3
Vulnerabilidad en un sitio web en el cuadro de diálogo del archivo de descarga en Firefox, Thunderbird y Firefox ESR (CVE-2020-15677)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
17/10/2020
Descripción:
Al explotar una vulnerabilidad de Redireccionamiento Abierto en un sitio web, un atacante podría haber falsificado el sitio que es mostrado en el cuadro de diálogo del archivo de descarga para mostrar el sitio original (el que sufre el redireccionamiento abierto) en lugar del sitio del que se descargó el archivo realmente. Esta vulnerabilidad afecta a Firefox versiones anteriores a 81, Thunderbird versiones anteriores a 78.3, y Firefox ESR versiones anteriores a 78.3
Vulnerabilidad en la función APZCTreeManager::ComputeClippedCompositionBounds en el iterador en Firefox, Thunderbird y Firefox ESR (CVE-2020-15678)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
17/10/2020
Descripción:
Al volver a recorrer las capas gráficas mientras se desplaza, es posible que un iterador pueda convertirse en no válido, resultando en un potencial uso de la memoria previamente liberada. Esto ocurre porque la función APZCTreeManager::ComputeClippedCompositionBounds no siguió las reglas de invalidación del iterador. Esta vulnerabilidad afecta a Firefox versiones anteriores a 81, Thunderbird versiones anteriores a 78.3, y Firefox ESR versiones anteriores a 78.3

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: