Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el procesamiento de videos locales en WhatsApp para Android y WhatsApp Business para Android (CVE-2020-1906)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
Un desbordamiento de búfer en WhatsApp para Android anterior a versión v2.20.130 y WhatsApp Business para Android anterior a versión v2.20.46, podría haber permitido una escritura fuera de límites al procesar videos locales malformados con transmisiones de audio E-AC-3
Vulnerabilidad en los URI de Media ContentProvider en WhatsApp para Android (CVE-2020-1905)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
Los URI de Media ContentProvider usados para abrir archivos adjuntos en otras aplicaciones se generaron secuencialmente antes de WhatsApp para Android versión v2.20.185, lo que podría haber permitido que una aplicación de terceros maliciosa elegida para abrir el archivo adivine los URI de los archivos adjuntos abiertos previamente hasta que la aplicación de apertura sea finalizada
Vulnerabilidad en el envío de archivos docx, xlx y pptx en WhatsApp para iOS y WhatsApp Business para iOS (CVE-2020-1904)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
Un problema de comprobación de ruta en WhatsApp para iOS anterior a versión v2.20.61 y WhatsApp Business para iOS anterior a versión v2.20.61, podría haber permitido que se sobrescribieran archivos de salto de directorio al enviar archivos docx, xlx y pptx especialmente diseñados como archivos adjuntos a mensajes
Vulnerabilidad en el servicio de Google por medio de un HTTP en un mensaje altamente reenviado en WhatsApp para Android o WhatsApp Business para Android (CVE-2020-1902)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
Un usuario que realiza una búsqueda rápida en un mensaje altamente reenviado en WhatsApp para Android desde versiones v2.20.108 hasta v2.20.140 o WhatsApp Business para Android desde versiones v2.20.35 hasta v2.20.49, podría haber sido enviado al servicio de Google por medio de un HTTP plano
Vulnerabilidad en vectores no especificados en los enrutadores LAN ELECOM (CVE-2020-5634)
Gravedad:
AltaAlta
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
Los enrutadores LAN ELECOM (versiones de firmware WRC-2533GST2 anteriores a v1.14, versiones de firmware WRC-1900GST2 anteriores a v1.14, versiones de firmware WRC-1750GST2 anteriores a v1.14 y versiones de firmware WRC-1167GST2 anteriores a v1.10), permite a un atacante en el mismo segmento de red ejecutar comandos arbitrarios de Sistema Operativo con un privilegio root por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en CMONOS.JP (CVE-2020-5631)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting almacenada en CMONOS.JP versiones ver2.0.20191009 y anteriores, permite a atacantes remotos inyectar script arbitrario por medio de vectores no especificados
Vulnerabilidad en la función tcos_decipher en el controlador de software de la tarjeta inteligente TCOS en OpenSC (CVE-2020-26572)
Gravedad:
BajaBaja
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
El controlador de software de la tarjeta inteligente TCOS en OpenSC versiones anteriores a 0.21.0-rc1, presenta un desbordamiento en la región stack de la memoria en la función tcos_decipher
Vulnerabilidad en la función sc_pkcs15emu_gemsafeGPK_init en el controlador de software de la tarjeta inteligente gemsafe GPK en OpenSC (CVE-2020-26571)
Gravedad:
BajaBaja
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
El controlador de software de la tarjeta inteligente gemsafe GPK en OpenSC versiones anteriores a 0.21.0-rc1, presenta un desbordamiento en la región stack de la memoria en la función sc_pkcs15emu_gemsafeGPK_init
Vulnerabilidad en la función sc_oberthur_read_file en el controlador de software de la tarjeta inteligente Oberthur en OpenSC (CVE-2020-26570)
Gravedad:
BajaBaja
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
El controlador de software de la tarjeta inteligente Oberthur en OpenSC versiones anteriores a 0.21.0-rc1, presenta un desbordamiento en la región stack de la memoria en la función sc_oberthur_read_file
CVE-2020-8223
Gravedad:
BajaBaja
Publication date: 05/10/2020
Last modified:
26/10/2020
Descripción:
Un error lógico en Nextcloud Server versión 19.0.0, causó una escalada de privilegios permitiendo a usuarios maliciosos volver a compartir con permisos más elevados de los que se les asignaron
Vulnerabilidad en un acceso local en el firmware de la BIOS para Procesadores de las series 4000 y 5000 del Procesador Intel® Core™ , Intel® Celeron® de la 8va, 9na y 10ma Generación (CVE-2019-14556)
Gravedad:
BajaBaja
Publication date: 05/10/2020
Last modified:
13/10/2020
Descripción:
Una inicialización inapropiada en el firmware de la BIOS para Procesadores de las series 4000 y 5000 del Procesador Intel® Core™ , Intel® Celeron® de la 8va, 9na y 10ma Generación, puede permitir a un usuario privilegiado habilitar potencialmente una denegación de servicio por medio de un acceso local
Vulnerabilidad en control de acceso en Nextcloud Deck (CVE-2020-8235)
Gravedad:
MediaMedia
Publication date: 05/10/2020
Last modified:
13/10/2020
Descripción:
Una falta de control de acceso en Nextcloud Deck versión 1.0.4, causó una referencia directa a objeto no segura que permitía a un atacante visualizar todos los archivos adjuntos
Vulnerabilidad en creación de un ticket, proyecto o tarea en la funcionalidad file upload en el parámetro attachments info en qdPM (CVE-2020-26166)
Gravedad:
BajaBaja
Publication date: 05/10/2020
Last modified:
13/10/2020
Descripción:
La funcionalidad file upload en qdPM versión 9.1, no comprueba la descripción del archivo, lo que permite a atacantes autentificados remotos inyectar un script web o HTML por medio del parámetro attachments info, también se conoce como un XSS. Esto puede ocurrir durante la creación de un ticket, proyecto o tarea
Vulnerabilidad en barra diagonal en el paquete json-pointer (CVE-2020-7709)
Gravedad:
MediaMedia
Publication date: 05/10/2020
Last modified:
13/10/2020
Descripción:
Esto afecta al paquete json-pointer versiones anteriores a 0.6.1. Una referencia múltiple de objeto usando barra diagonal
Vulnerabilidad en la implementación OAuth sin PKCE en oauth2-server (CVE-2017-18924)
Gravedad:
MediaMedia
Publication date: 04/10/2020
Last modified:
13/10/2020
Descripción:
** EN DISPUTA ** oauth2-server (también se conoce como node-oauth2-server) versiones hasta 3.1.1, implementa OAuth versión 2.0 sin PKCE. No impide la inyección de código de autorización. Esto es similar a CVE-2020-7692. NOTA: el proveedor declara "Como RFC7636 es una extensión, considero que la afirmación en el archivo Léame de "compatible con RFC 6749" es válida y no engañosa y, por lo tanto, tampoco describiría esto como una "vulnerabilidad" con la biblioteca en sí
Vulnerabilidad en un archivo crítico en el sistema en Trend Micro Antivirus para Mac 2020 (CVE-2020-25776)
Gravedad:
AltaAlta
Publication date: 02/10/2020
Last modified:
13/10/2020
Descripción:
Trend Micro Antivirus para Mac 2020 (Consumer) es vulnerable a un ataque de escalada de privilegios de enlace simbólico donde un atacante podría explotar un archivo crítico en el sistema para escalar sus privilegios. Un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema objetivo para explotar esta vulnerabilidad
Vulnerabilidad en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5989)
Gravedad:
BajaBaja
Publication date: 02/10/2020
Last modified:
13/10/2020
Descripción:
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que puede desreferenciar a un puntero NULL, lo que puede conllevar a una denegación de servicio. Esto afecta a vGPU versión 8.x (anteriores a 8.5), versión 10.x (anteriores a 10.4) y versión 11.0
Vulnerabilidad en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5988)
Gravedad:
BajaBaja
Publication date: 02/10/2020
Last modified:
13/10/2020
Descripción:
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en el cual la memoria asignada puede ser liberada dos veces, lo que puede conllevar a una divulgación de información o una denegación de servicio. Esto afecta a vGPU versión 8.x (anteriores a 8.5), versión 10.x (anteriores a 10.4) y versión 11.0
Vulnerabilidad en los parámetros suministrados por un invitado en los controladores del plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5987)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
13/10/2020
Descripción:
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU en la que los parámetros suministrados por un invitado siguen siendo escribible por el invitado después de que el plugin los ha comprobado, lo que puede conllevar al invitado a ser capaz de pasar parámetros no válidos hacia los controladores del plugin, lo que puede conllevar a una denegación de servicio o una escalada de privilegios. Esto afecta a vGPU versión 8.x (anteriores a 8.5), versión 10.x (anteriores a 10.4) y versión 11.0
Vulnerabilidad en el tamaño de los datos de entrada en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5986)
Gravedad:
BajaBaja
Publication date: 02/10/2020
Last modified:
13/10/2020
Descripción:
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que no es comprobado el tamaño de los datos de entrada, lo que puede conllevar una manipulación o una denegación de servicio. Esto afecta a vGPU versión 8.x (anteriores a 8.5), versión 10.x (anteriores a 10.4) y versión 11.0
Vulnerabilidad en el archivo /GetSimpleCMS-3.3.15/admin/log.php en GetSimpleCMS (CVE-2020-18191)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
13/10/2020
Descripción:
GetSimpleCMS- versión 3.3.15, está afectado por un salto de directorio. Unos atacantes remotos son capaces de eliminar archivos arbitrarios por medio del archivo /GetSimpleCMS-3.3.15/admin/log.php
Vulnerabilidad en la invalidación de los tokens al cerrar sesión en REDDOXX MailDepot 2032 (CVE-2019-19199)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
13/10/2020
Descripción:
REDDOXX MailDepot 2032 SP2 versión 2.2.1242, presenta una Expiración de Sesión Insuficiente porque los tokens no son invalidados tras cerrar la sesión
Vulnerabilidad en el Manejo de Excepciones en el dispositivo de arranque en BIOS Dell XPS 13 9370 (CVE-2020-5387)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
13/10/2020
Descripción:
BIOS Dell XPS 13 9370 versiones anteriores a 1.13.1, contienen una vulnerabilidad de Manejo de Excepciones Inapropiadas. Un atacante local con acceso físico podría explotar esta vulnerabilidad para impedir que el sistema se inicie hasta que el dispositivo de arranque explotado sea removido
CVE-2020-11979
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
26/10/2020
Descripción:
Como mitigación para CVE-2020-1945, Apache Ant versión 1.10.8, cambió los permisos de los archivos temporales que creó para que solo el usuario actual pudiera acceder a ellos. Desafortunadamente, la tarea fixcrlf eliminó el archivo temporal y creó uno nuevo sin dicha protección, anulando efectivamente el esfuerzo. Esto podría seguir permitiendo a un atacante inyectar archivos fuente modificados en el proceso de compilación
Vulnerabilidad en la carga de un archivo que no es de video en un contexto de audio y video en MediaError Message en Firefox y Firefox para Android (CVE-2020-15666)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
13/10/2020
Descripción:
Cuando se intenta cargar un archivo que no es de video en un contexto de audio y video, el código de estado exacto (200, 302, 404, 500, 412, 403, etc.) fue revelado por medio del MediaError Message. Este nivel de filtración de información es inconsistente con la divulgación estandarizada onerror/onsuccess y puede conllevar a inferir el estado de inicio de sesión a los servicios o a la detección de dispositivos en una red local, entre otros ataques. Esta vulnerabilidad afecta a Firefox versiones anteriores a 80 y Firefox para Android versiones anteriores a 80
Vulnerabilidad en la barra de direcciones en un cuadro de diálogo beforeunload en una URL en Firefox (CVE-2020-15665)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
13/10/2020
Descripción:
Firefox no restableció la barra de direcciones después de que se mostrara el cuadro de diálogo beforeunload se mostrara si el usuario eligiera permanecer en la página. Esto podría haber resultado en que una URL incorrecta sea mostrada cuando se usaba en conjunto con otros comportamientos inesperados del navegador. Esta vulnerabilidad afecta a Firefox versiones anteriores a 80
Vulnerabilidad en una página web en el objeto InstallTrigger en la función eval() en una ventana about:blank en Firefox, Thunderbird, Firefox ESR y Firefox para Android (CVE-2020-15664)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
13/10/2020
Descripción:
Al mantener una referencia a la función eval() desde una ventana about:blank, una página web maliciosa podría haber conseguido acceso al objeto InstallTrigger, lo que le permitiría solicitar al usuario que instale una extensión. Combinado con la confusión del usuario, esto podría resultar en la instalación de una extensión maliciosa o involuntaria. Esta vulnerabilidad afecta a Firefox versiones anteriores a 80, Thunderbird versiones anteriores a 78.2, Thunderbird versiones anteriores a 68.12, Firefox ESR versiones anteriores a 68.12, Firefox ESR versiones anteriores a 78.2 y Firefox para Android versiones anteriores a 80
Vulnerabilidad en el archivo Updater.exe en el Servicio de Mantenimiento en un directorio escribible por el usuario en Mozilla (CVE-2020-15663)
Gravedad:
AltaAlta
Publication date: 01/10/2020
Last modified:
13/10/2020
Descripción:
Si Firefox está instalado en un directorio escribible por el usuario, el Servicio de Mantenimiento de Mozilla ejecutará el archivo updater.exe desde la ubicación de instalación con privilegios del sistema. Aunque el Servicio de Mantenimiento de Mozilla garantiza que el archivo updater.exe esté firmado por Mozilla, la versión podría haberse revertido a una versión anterior, lo que podría haber permitido una explotación de un error anterior y una ejecución de código arbitrario con Privilegios System. *Nota: este problema solo afectó a los sistemas operativos Windows. Otros sistemas operativos no están afectados.*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 80, Thunderbird versiones anteriores a 78.2, Thunderbird versiones anteriores a 68.12, Firefox ESR versiones anteriores a 68.12 y Firefox ESR versiones anteriores a 78.2
Vulnerabilidad en el módulo AlarmEscalation en Zoho ManageEngine Application Manager (CVE-2020-15533)
Gravedad:
AltaAlta
Publication date: 01/10/2020
Last modified:
13/10/2020
Descripción:
En Zoho ManageEngine Application Manager versión 14.7 Build 14730 (versiones anteriores a 14684, y entre 14689 y 14750), el módulo AlarmEscalation es vulnerable a un ataque de inyección SQL no autenticado
Vulnerabilidad en una serie de intentos de inicio de sesión de /auth/session en los nombres de usuario VPN en Pritunl (CVE-2020-25200)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
13/10/2020
Descripción:
Pritunl versión 1.29.2145.25, permite a atacantes enumerar nombres de usuario VPN válidos por medio de una serie de intentos de inicio de sesión de /auth/session. Inicialmente, el servidor devolverá el error 401. Sin embargo, si el nombre de usuario es válido, luego de 20 intentos de inicio de sesión, el servidor comenzará a responder con el error 400. Los nombres de usuario no válidos recibirán el error 401 de forma indefinida
Vulnerabilidad en la página system configurations en la aplicación Web de los dispositivos Rittal CMC PU III 7030.000 (CVE-2019-19393)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
13/10/2020
Descripción:
La aplicación Web de los dispositivos Rittal CMC PU III 7030.000 versiones V3.00, V3.11.00_2 hasta V3.15.70_4, no sanea la entrada del usuario en la página system configurations. Esto permite a un atacante hacer una puerta trasera en el dispositivo con HTML y contenido interpretado por el navegador (como JavaScript u otros scripts del lado del cliente) ya que el contenido es siempre mostrado antes y después del inicio de sesión. Una vulnerabilidad de tipo XSS persistente permite a un atacante modificar el contenido mostrado o cambiar la información de la víctima. Una explotación con éxito requiere acceso a la interfaz de administración web, ya sea con credenciales válidas o una sesión secuestrada
Vulnerabilidad en el archivo bug_actiongroup_page.php en un nombre de campo personalizado en MantisBT (CVE-2020-25830)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
13/10/2020
Descripción:
Se detectó un problema en MantisBT versiones anteriores a 2.24.3. Un escape inapropiado de un nombre de campo personalizado permite a un atacante inyectar HTML y, si la configuración de CSP lo permite, lograr una ejecución de JavaScript arbitrario cuando intenta actualizar dicho campo personalizado por medio del archivo bug_actiongroup_page.php
Vulnerabilidad en edición de un problema en un proyecto que usa un campo personalizado con una propiedad de expresión regular en MantisBT (CVE-2020-25288)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
13/10/2020
Descripción:
Se detectó un problema en MantisBT versiones anteriores a 2.24.3. Cuando se edita un problema en un proyecto donde se usa un campo personalizado con una propiedad de expresión regular diseñada, el escape incorrecto del atributo de patrón de entrada del formulario correspondiente permite la inyección de HTML y, si la configuración de CSP lo permite, una ejecución de JavaScript arbitrario
Vulnerabilidad en la URL de descarga de archivo en el archivo file_download.php en MantisBT (CVE-2020-25781)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
13/10/2020
Descripción:
Se detectó un problema en el archivo file_download.php en MantisBT versiones anteriores a 2.24.3. Los usuarios sin acceso para visualizar notas de problemas privados pueden descargar los archivos adjuntos (supuestamente privados) vinculados a estas notas al acceder directamente a la URL de descarga de archivo correspondiente
CVE-2020-26159
Gravedad:
AltaAlta
Publication date: 30/09/2020
Last modified:
15/10/2020
Descripción:
En Oniguruma versión 6.9.5_rev1, un atacante capaz de proporcionar una expresión regular para la compilación puede desbordar un búfer por un byte en la función concat_opt_exact_str en el archivo src/regcomp.c
Vulnerabilidad en el método de petición HTTP en el primer argumento de la función putrequest() en urllib3 (CVE-2020-26137)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
14/10/2020
Descripción:
urllib3 versiones anteriores a 1.25.9, permite una inyección de CRLF si el atacante controla el método de petición HTTP, como es demostrado al insertar caracteres de control CR y LF en el primer argumento de la función putrequest(). NOTA: esto es similar a CVE-2020-26116
Vulnerabilidad en los archivos ftl y .bashrc en el backend en el directorio de usuario en halo (CVE-2020-21522)
Gravedad:
AltaAlta
Publication date: 30/09/2020
Last modified:
13/10/2020
Descripción:
Se detectó un problema en halo versión V1.1.3. Una vulnerabilidad de Salto de Directorio Zip Slip en el backend, el atacante puede sobrescribir algunos archivos, como archivos ftl, archivos .bashrc en el directorio de usuario y, finalmente, obtener los permisos del sistema operativo
Vulnerabilidad en una máquina en la funcionalidad de configuración de la puerta de enlace de correo en Zoho Application Control Plus (CVE-2020-15594)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
13/10/2020
Descripción:
Se detectó un problema de tipo SSRF en Zoho Application Control Plus versiones anteriores a 10.0.511. La funcionalidad mail gateway configuration permite a un atacante llevar a cabo un escaneo para detectar puertos abiertos en una máquina, así como máquinas disponibles en el segmento de red en el que se implementa la instancia del producto

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en wildfly-core (CVE-2019-14838)
Gravedad:
MediaMedia
Publication date: 14/10/2019
Last modified:
13/10/2020
Descripción:
Se detectó un error en wildfly-core en versiones anteriores a la 7.2.5.GA. Los usuarios de administración con funciones de monitor, auditor e implementador no deberían poder modificar el estado de tiempo de ejecución del servidor
Vulnerabilidad en QEMU (CVE-2015-8666)
Gravedad:
BajaBaja
Publication date: 11/04/2017
Last modified:
13/10/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica en QEMU, cuando se construye con el emulador de sistema de PC basado en el chipset Q35.
Vulnerabilidad en el módulo mod_proxy_ftp en el sevidor HTTP Apache (CVE-2009-3095)
Gravedad:
MediaMedia
Publication date: 08/09/2009
Last modified:
13/10/2020
Descripción:
El módulo mod_proxy_ftp en el sevidor HTTP Apache, permite a atacantes remotos evitar las restricciones de acceso establecidas y enviar comandos de su elección a un servidor FTP mediante vectores relacionados con la incrustación de estos comandos en una cabecera "Authorization HTTP", como se demostró con un determinado módulo en VulnDisco Pack Professional v8.11. NOTA: hasta el 03/09/2009 esta vulnerabilidad no tenía información para su puesta en práctica. Sin embargo, ya que el autor de VulnDisco Pack en un investigador de confianza, se ha asignado un CVE al problema para su seguimiento.
Vulnerabilidad en apr_xml_* en xmlapr_xml.c en Apache APR-util (CVE-2009-1955)
Gravedad:
MediaMedia
Publication date: 07/06/2009
Last modified:
13/10/2020
Descripción:
El parseador XML en el interfaz apr_xml_* en xml/apr_xml.c en Apache APR-util anteriores a v1.3.7 tal y como es utilizado en los módulos mod_dav y mod_dav_svn en el servidor HTTP de Apache, permite a atacantes remotos producir una denegación de servicio (agotamiento de memoria) a través de un documento XML manipulado que contiene un gran numero de referencias anidadas, como se demostró en la petición PROPFIND, una vulnerabilidad similar a CVE-2003-1564.
CVE-2004-0179
Gravedad:
MediaMedia
Publication date: 01/06/2004
Last modified:
13/10/2020
Descripción:
Multiples vulenerabilidades de cadena de formato en (1) neon 0.24.4 y anteriores, y otros productos que usan neon incluyendo (2) Cadaver, (3) Subversion, o (4) OpenOffice, permite a servidores remotos WebDAV maliciosos ejecutar código arbitrario.
CVE-2003-0020
Gravedad:
MediaMedia
Publication date: 18/03/2003
Last modified:
13/10/2020
Descripción:
Apache no filtra secuencias de escape de terminales en sus archivos de registro de errores, lo que podría hacer más fácil para atacantes insertar estas secuencias en emuladores de terminal que tengan vulnerabilidades relacionadas con secuencias de escape.