Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una aplicación en macOS Catalina de Apple (CVE-2020-9799)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
19/10/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Catalina versión 10.15.6. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en scripts Python3 en IBM Resilient OnPrem (CVE-2020-4636)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
19/10/2020
Descripción:
IBM Resilient OnPrem versiones 38.2, podría permitir a un usuario privilegiado inyectar comandos maliciosos por medio de scripts Python3.  IBM X-Force ID: 185503
Vulnerabilidad en el uso de algoritmos criptográficos en IBM Security Guardium Big Data Intelligence (CVE-2020-4254)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
19/10/2020
Descripción:
IBM Security Guardium Big Data Intelligence versión 1.0 (SonarG), utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial.  IBM X-Force ID: 175560
Vulnerabilidad en el procesamiento de un archivo de audio en la comprobación de límites en diversos productos de Apple (CVE-2020-9891)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
19/10/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8. El procesamiento de un archivo de audio creado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2020-9890)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
19/10/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8. El procesamiento de un archivo de audio creado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2020-9889)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
19/10/2020
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8. El procesamiento de un archivo de audio creado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2020-9888)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
19/10/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8. El procesamiento de un archivo de audio creado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el manejo de tapbacks de iMessage en diversos productos de Apple (CVE-2020-9885)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
19/10/2020
Descripción:
Se presentó un problema en el manejo de tapbacks de iMessage. El problema se resolvió con una verificación adicional. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8. Un usuario que es eliminado de un grupo de iMessage podría volver a unirse al grupo
Vulnerabilidad en la administración de estado en diversos productos de Apple (CVE-2020-9976)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
15/11/2020
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema es corregido en iOS versión 14.0 e iPadOS versión 14.0, tvOS 14.0, watchOS 7.0. Una aplicación maliciosa puede filtrar información confidencial del usuario
Vulnerabilidad en una aplicación en las restricciones en diversos productos de Apple (CVE-2020-9968)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
15/11/2020
Descripción:
Se abordó un problema lógico con una restricciones mejoradas. Este problema es corregido en iOS versión 14.0 e iPadOS versión 14.0, macOS Catalina versión 10.15.7, tvOS versión 14.0, watchOS versión 7.0. Una aplicación maliciosa puede ser capaz de acceder a archivos restringidos
Vulnerabilidad en manejo de la memoria en iOS y iPadOS de Apple (CVE-2020-9964)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
15/11/2020
Descripción:
Se abordó un problema de inicialización de la memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 14.0 e iPadOS versión 14.0. Un usuario local puede ser capaz de leer la memoria del kernel
Vulnerabilidad en la pantalla de bloqueo en la administración de estado en iOS y iPadOS de Apple (CVE-2020-9959)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
15/11/2020
Descripción:
Un problema de la pantalla de bloqueo permitió el acceso a los mensajes en un dispositivo bloqueado. Este problema es corregido con una administración de estado mejorada. Este problema es corregido en iOS versión 14.0 e iPadOS versión 14.0. Una persona con acceso físico a un dispositivo iOS puede visualizar el contenido de las notificaciones desde la pantalla de bloqueo
Vulnerabilidad en la comprobación de límites en iOS y iPadOS (CVE-2020-9958)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
15/11/2020
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 14.0 e iPadOS versión 14.0. Una aplicación puede conllevar la terminación inesperada del sistema o escribir en la memoria del núcleo
Vulnerabilidad en el procesamiento de contenido web en la validación de entrada en diversos productos de Apple (CVE-2020-9952)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
23/11/2020
Descripción:
Se abordó un problema de comprobación de entrada con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 14.0 e iPadOS versión 14.0, tvOS versión 14.0, watchOS versión 7.0, Safari versión14.0, iCloud para Windows versión 11.4, iCloud para Windows versión 7.21. El procesamiento de contenido web creado maliciosamente puede conllevar a un ataque de tipo cross site scripting

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la funcionalidad git hook en Gitea (CVE-2020-14144)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
09/11/2020
Descripción:
** EN DISPUTA ** La funcionalidad git hook en Gitea versiones 1.1.0 hasta 1.12.5 podría permitir la ejecución de código remoto autenticado en entornos de clientes donde la documentación no fue entendida (por ejemplo, un punto de vista es que la peligrosidad de esta característica debería ser documentada inmediatamente encima de la línea ENABLE_GIT_HOOKS en el archivo de configuración). NOTA: El proveedor ha indicado que no se trata de una vulnerabilidad y afirma: "Se trata de una funcionalidad del software que se limita a un subconjunto muy limitado de cuentas". Si le das a alguien el privilegio de ejecutar un código arbitrario en tu servidor, puede ejecutar un código arbitrario en tu servidor. Proporcionamos advertencias muy claras a los usuarios sobre esta funcionalidad y lo que proporciona.
Vulnerabilidad en la funcionalidad git hook en Gogs (CVE-2020-15867)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
09/11/2020
Descripción:
La característica de gancho git en Gogs versiones 0.5.5 hasta 0.12.2 permite la ejecución de código remoto autenticado. Puede haber una escalada de privilegios si el acceso a esta característica de gancho se concede a un usuario que no tiene privilegios administrativos. NOTA: debido a que esto se menciona en la documentación pero no en la interfaz de usuario, podría considerarse un problema de "La interfaz de usuario del producto no advierte al usuario de acciones inseguras"
Vulnerabilidad en una aplicación en iOS, iPadOS, macOS Catalina, tvOS, watchOS de Apple (CVE-2020-9842)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
16/10/2020
Descripción:
Se abordó la cuestión del análisis de los derechos con un análisis mejorado. Este problema está corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5, watchOS versión 6.2.5. Una aplicación maliciosa podría interactuar con los procesos del sistema para acceder a información privada y realizar acciones privilegiadas
Vulnerabilidad en una aplicación en macOS Catalina de Apple (CVE-2020-9830)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
16/10/2020
Descripción:
Se abordó un problema de corrupción de la memoria con una administración de estado mejorada. Este problema es corregido en iOS versión 13.5 and iPadOS versión 13.5, macOS Catalina versión 10.15.5 Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en una aplicación en iOS y iPadOS, macOS Catalina, tvOS y watchOS de Apple (CVE-2020-9773)
Gravedad:
MediaMedia
Publication date: 01/04/2020
Last modified:
15/11/2020
Descripción:
Se abordó el problema con un manejo mejorado de las cachés de iconos. Este problema es corregido en iOS versión 14.0 y iPadOS versión 14.0. Una aplicación maliciosa puede identificar qué otras aplicaciones ha instalado un usuario
Vulnerabilidad en iOS, iPadOS, tvOS, Safari, iTunes para Windows y iCloud para Windows de Apple (CVE-2020-3899)
Gravedad:
AltaAlta
Publication date: 01/04/2020
Last modified:
16/10/2020
Descripción:
Se abordó un problema de consumo de memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, watchOS versión 6.2 Safari versión 13.1, iTunes para Windows versión 12.10.5, iCloud para Windows versión 10.9.3, iCloud para Windows versión 7.18. Un atacante remoto puede ser capaz de causar una ejecución de código arbitraria
Vulnerabilidad en LibTIFF 3.9.3, 3.9.4, 4.0.0alfa4, 4.0.0alfa5, 4.0.0alfa6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4.0.8 y 4. 0.9 (con JBIG activado) (CVE-2018-18557)
Gravedad:
MediaMedia
Publication date: 22/10/2018
Last modified:
16/10/2020
Descripción:
LibTIFF 3.9.3, 3.9.4, 4.0.0alfa4, 4.0.0alfa5, 4.0.0alfa6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4.0.8 y 4. 0.9 (con JBIG activado) decodifica JBIG de tamaño arbitrario en un búfer, ignorando el tamaño del búfer, lo que lleva a una escritura tif_jbig.c JBIGDecodificar fuera de límites
Vulnerabilidad en La función t2p_write_pdf en tiff2pdf.c en LibTIFF versión 4.0.9 y anteriores permite a los atacantes remotos causar una denegación de servicio (CVE-2018-17795)
Gravedad:
MediaMedia
Publication date: 30/09/2018
Last modified:
16/10/2020
Descripción:
La función t2p_write_pdf en tiff2pdf.c en LibTIFF versión 4.0.9 y anteriores permite a los atacantes remotos causar una denegación de servicio (desbordamiento del búfer basado en heap y caída de la aplicación) o posiblemente tener otro impacto no especificado a través de un archivo TIFF elaborado, una cuestión similar a CVE-2017-9935
Vulnerabilidad en El desbordamiento de la memoria intermedia basada en Heap en la función cpSeparateBufToContigBuf en tiffcp.c en LibTIFF (CVE-2018-12900)
Gravedad:
MediaMedia
Publication date: 26/06/2018
Last modified:
16/10/2020
Descripción:
El desbordamiento de la memoria intermedia basada en Heap en la función cpSeparateBufToContigBuf en tiffcp.c en LibTIFF versiones 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6 y 4.0.9 permite a los atacantes remotos causar una denegación de servicio (crash) o posiblemente tener otro impacto no especificado a través de un archivo TIFF elaborado
Vulnerabilidad en fallo de segmentación en ZZIPlib versiones 0.13.67, 0.13.66, 0.13.65, 0.13.64 y 0.13.63 (CVE-2018-6381)
Gravedad:
MediaMedia
Publication date: 29/01/2018
Last modified:
16/10/2020
Descripción:
En ZZIPlib versiones 0.13.67, 0.13.66, 0.13.65, 0.13.64 y 0.13.63 hay un fallo de segmentación causado por un acceso de memoria no válido en la función zzip_disk_fread (zzip/mmapped.c) porque la variable de tamaño no está validada frente a la cantidad de datos archivados
Vulnerabilidad en LAME versiones 3.99.5, 3.98.4, 3.98.2 y 3.98 tiene una sobre-lectura de buffer basada en heap en fill_buffer en libmp3lame/util.c (CVE-2017-15045)
Gravedad:
MediaMedia
Publication date: 06/10/2017
Last modified:
16/10/2020
Descripción:
LAME versiones 3.99.5, 3.98.4, 3.98.2 y 3.98 tiene una sobre-lectura de buffer basada en heap en fill_buffer en libmp3lame/util.c, relacionada con lame_encode_buffer_sample_t en libmp3lame/lame.c, una vulnerabilidad diferente a CVE-2017-9410.
Vulnerabilidad en La función fill_buffer_resample en util.c en libmp3lame.a en LAME versiones 3.98.4, 3.98.2, 3.98 y 3.99.5 permite a los atacantes remotos causar una denegación de servicio (CVE-2015-9101)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
16/10/2020
Descripción:
La función fill_buffer_resample en util.c en libmp3lame.a en LAME versiones 3.98.4, 3.98.2, 3.98 y 3.99.5 permite a los atacantes remotos causar una denegación de servicio (sobrelectura del búfer basado en heap y caída de la aplicación) a través de un archivo de audio elaborado.0
Vulnerabilidad en LibTIFF 4.0.0alfa4, 4.0.0alfa5, 4.0.0alfa6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6 y 4.0. 7 permite a los atacantes remotos causar una denegación de servicio (CVE-2016-10269)
Gravedad:
MediaMedia
Publication date: 24/03/2017
Last modified:
16/10/2020
Descripción:
LibTIFF 4.0.0alfa4, 4.0.0alfa5, 4.0.0alfa6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6 y 4.0. 7 permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer basado en la pila) o posiblemente tener otro impacto no especificado a través de una imagen TIFF elaborada, relacionada con "READ of size 512" y libtiff/tif_unix.c:340:2
Vulnerabilidad en El desbordamiento del búfer basado en Heap en la función decodeBlockWAVE en IMA.cpp en Audio File Library (alias audiofile) (CVE-2017-6831)
Gravedad:
MediaMedia
Publication date: 20/03/2017
Last modified:
16/10/2020
Descripción:
El desbordamiento del búfer basado en Heap en la función decodeBlockWAVE en IMA.cpp en Audio File Library (alias audiofile) 0.3.6 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0 y 0.2.7 permite a los atacantes remotos causar una denegación de servicio (crash) a través de un archivo elaborado
Vulnerabilidad en El desbordamiento de enteros en tools/tiffcp.c en LibTIFF 4.0.7 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5 y 4.0.0alpha6 (CVE-2016-10093)
Gravedad:
MediaMedia
Publication date: 01/03/2017
Last modified:
16/10/2020
Descripción:
El desbordamiento de enteros en tools/tiffcp.c en LibTIFF 4.0.7 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5 y 4.0.0alpha6 permite a los atacantes remotos tener un impacto no especificado a través de una imagen elaborada, lo que desencadena un desbordamiento de búferes basados en pilas
Vulnerabilidad en El desbordamiento del búfer basado en Heap en la función readContigStripsIntoBuffer en tif_unix.c en LibTIFF 4.0.7 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5 y 4.0.0alpha6 (CVE-2016-10092)
Gravedad:
MediaMedia
Publication date: 01/03/2017
Last modified:
16/10/2020
Descripción:
El desbordamiento del búfer basado en Heap en la función readContigStripsIntoBuffer en tif_unix.c en LibTIFF 4.0.7 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5 y 4.0.0alpha6 permite a los atacantes remotos tener un impacto no especificado a través de una imagen elaborada
Vulnerabilidad en El desbordamiento del búfer basado en pilas en la función jpc_tsfb_getbands2 en jpc_tsfb.c en JasPer 1.900.26, 1.900.27, 1.900.28, 1.900.29 y 1.900.30 (CVE-2016-9560)
Gravedad:
MediaMedia
Publication date: 15/02/2017
Last modified:
16/10/2020
Descripción:
El desbordamiento del búfer basado en pilas en la función jpc_tsfb_getbands2 en jpc_tsfb.c en JasPer 1.900.26, 1.900.27, 1.900.28, 1.900.29 y 1.900.30 permite a los atacantes remotos tener un impacto no especificado a través de una imagen elaborada