Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Microsoft SharePoint Server (CVE-2020-16950)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft SharePoint Server presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft SharePoint Information Disclosure Vulnerability". Esta ID de CVE es diferente de CVE-2020-16941, CVE-2020-16942, CVE-2020-16948, CVE-2020-16953
Vulnerabilidad en las firmas de archivos en Microsoft Windows (CVE-2020-16922)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando Windows comprueba inapropiadamente firmas de archivos, también se conoce como "Windows Spoofing Vulnerability"
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-16923)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components manejan objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1167
Vulnerabilidad en la creación de objetos COM en Microsoft Windows (CVE-2020-16935)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Windows maneja inapropiadamente una creación de objetos COM, también se conoce como "Windows COM Server Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16916
Vulnerabilidad en Group Policy de Microsoft (CVE-2020-16939)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Group Policy comprueba inapropiadamente el acceso también se conoce como "Group Policy Elevation of Privilege Vulnerability"
Vulnerabilidad en renderización de páginas web específicas en Microsoft SharePoint Server (CVE-2020-16941)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft SharePoint Server divulga inapropiadamente su estructura de carpetas al renderizar páginas web específicas, también se conoce como "Microsoft SharePoint Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-16942, CVE-2020-16948, CVE-2020-16950, CVE-2020-16953
Vulnerabilidad en renderización de páginas web en Microsoft SharePoint Server (CVE-2020-16942)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft SharePoint Server divulga inapropiadamente su estructura de carpetas al renderizar páginas web específicas, también se conoce como "Microsoft SharePoint Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-16941, CVE-2020-16948, CVE-2020-16950, CVE-2020-16953
Vulnerabilidad en una petición en Microsoft SharePoint Server (CVE-2020-16944)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Esta vulnerabilidad se produce cuando SharePoint Server no sanea apropiadamente una petición especialmente diseñada para un servidor de SharePoint afectado. Un atacante autenticado podría explotar esta vulnerabilidad mediante el envío de una petición especialmente diseñada a un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Reflective XSS Vulnerability"
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-16945)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-16946
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-16946)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-16945
Vulnerabilidad en el software Microsoft Outlook (CVE-2020-16947)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
22/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Outlook cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Outlook Remote Code Execution Vulnerability"
Vulnerabilidad en Microsoft SharePoint Server (CVE-2020-16948)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft SharePoint Server presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft SharePoint Information Disclosure Vulnerability". Esta ID de CVE es diferente de CVE-2020-16941, CVE-2020-16942, CVE-2020-16950, CVE-2020-16953
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-16915)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de la memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability"
Vulnerabilidad en Microsoft SharePoint Server (CVE-2020-16953)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft SharePoint Server presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft SharePoint Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-16941, CVE-2020-16942, CVE-2020-16948, CVE-2020-16950
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (on-premises) (CVE-2020-16956)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross site scripting cuando Microsoft Dynamics 365 (on-premises) no sanea apropiadamente una petición web especialmente diseñada para un servidor Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Este ID de CVE es diferente de CVE-2020-16978
Vulnerabilidad en Microsoft Office Access Connectivity Engine (CVE-2020-16957)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Microsoft Office Access Connectivity Engine maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability"
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16972)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Esta ID de CVE es diferente de CVE-2020-16912, CVE-2020-16936, CVE-2020-16973, CVE-2020-16974, CVE-2020-16975, CVE-2020-16976
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16974)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16912, CVE-2020-16936, CVE-2020-16972, CVE-2020-16973, CVE-2020-16975, CVE-2020-16976
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16975)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Esta ID de CVE es diferente de CVE-2020-16912, CVE-2020-16936, CVE-2020-16972, CVE-2020-16973, CVE-2020-16974, CVE-2020-16976
Vulnerabilidad en la carga de un archivo de cuaderno Jupyter mediante la extensión Python en Visual Studio Code de Microsoft (CVE-2020-16977)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio Code cuando la extensión Python carga un archivo de cuaderno Jupyter, también se conoce como "Visual Studio Code Python Extension Remote Code Execution Vulnerability"
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (on-premises) (CVE-2020-16978)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross site scripting cuando Microsoft Dynamics 365 (on-premises) no sanea apropiadamente una petición web especialmente diseñada para un servidor Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Este ID de CVE es diferente de CVE-2020-16956
Vulnerabilidad en Windows iSCSI Target Service de Microsoft (CVE-2020-16980)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows iSCSI Target Service maneja inapropiadamente operaciones de archivos, también se conoce como "Windows iSCSI Target Service Elevation of Privilege Vulnerability"
Vulnerabilidad en un archivo "package.json" en Visual Studio Code de Microsoft (CVE-2020-17023)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio Code cuando se engaña a un usuario para que abra un archivo "package.json" malicioso, también se conoce como "Visual Studio JSON Remote Code Execution Vulnerability"
Vulnerabilidad en Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-16911)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability"
Vulnerabilidad en el procesamiento de contenido web en la Política de Seguridad de Contenido en diversos productos de Apple (CVE-2020-9915)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presentó un problema de acceso en la Política de Seguridad de Contenido. Este problema es corregido con unas restricciones de acceso mejoradas. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8, watchOS versión 6.2.8, Safari versión 13.1.2, iTunes versión 12.10.8 para Windows, iCloud para Windows versión 11.3, iCloud para Windows versión 7.20. El procesamiento de contenido web creado maliciosamente puede evitar que se aplique la Política de Seguridad de Contenido
Vulnerabilidad en la comprobación de entrada en iOS y iPadOS de Apple (CVE-2020-9931)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema de denegación de servicio con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6. Un atacante remoto puede causar la terminación inesperada de la aplicación
Vulnerabilidad en una aplicación en la administración de estado en diversos productos de Apple (CVE-2020-9933)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema de autorización con una administración de estado mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8, watchOS versión 6.2.8. Una aplicación maliciosa puede leer información confidencial de ubicación
Vulnerabilidad en el manejo de variables de entorno en iOS, iPadOS y macOS Catalina de Apple (CVE-2020-9934)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presentó un problema en el manejo de variables de entorno. Este problema fue abordado con una comprobación mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6. Un usuario local puede ser capaz de visualizar información confidencial del usuario
Vulnerabilidad en el procesamiento de una imagen en la comprobación de límites en diversos productos de Apple (CVE-2020-9936)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8, iTunes versión 12.10.8 para Windows, iCloud para Windows versión 11.3, iCloud para Windows versión 7.20. El procesamiento de una imagen creada maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el bloqueo de pantalla en iOS, iPadOS y watchOS (CVE-2020-9946)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
15/11/2020
Descripción:
Este problema es abordado con unas comprobaciones mejoradas. Este problema es corregido en iOS versión 14.0 e iPadOS versión 14.0, watchOS 7.0. Es posible que el bloqueo de pantalla no se active después del período de tiempo especificado
Vulnerabilidad en un dispositivo emparejado durante una sesión de depuración en diversos productos de Apple (CVE-2020-9992)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
15/11/2020
Descripción:
Este problema es corregido cifrando las comunicaciones a través de la red para los dispositivos que ejecutan iOS versión 14, iPadOS versión 14, tvOS versión 14 y watchOS versión 7. Este problema es corregido en iOS versión 14.0 e iPadOS versión 14.0, Xcode versión 12.0. Un atacante en una posición de red privilegiada puede ser capaz de ejecutar código arbitrario en un dispositivo emparejado durante una sesión de depuración a través de la red
Vulnerabilidad en el modo Safari Reader en la Política del Mismo Origen en iOS, iPadOS y Safari de Apple (CVE-2020-9911)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema lógico con una restricciones mejoradas. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, Safari versión 13.1.2. Un problema en el modo Safari Reader puede permitir a un atacante remoto omitir la Política del Mismo Origen
Vulnerabilidad en la protección de datos en macOS Catalina de Apple (CVE-2020-9913)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Este problema es abordado con una protección de datos mejorada. Este problema es corregido en macOS Catalina versión 10.15.6. Un usuario local puede filtrar información confidencial del usuario
Vulnerabilidad en Bluetooth en la comprobación de entrada en iOS, iPadOS y tvOS de Apple (CVE-2020-9914)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presentó un problema de comprobación de entrada en Bluetooth. Este problema es corregido con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8. Un atacante en una posición de red privilegiada puede llevar a cabo un ataque de denegación de servicio usando paquetes Bluetooth malformados
Vulnerabilidad en la codificación de URL Unicode en la administración de estado en diversos productos de Apple (CVE-2020-9916)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema de codificación de URL Unicode con una administración de estado mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8, watchOS versión 6.2.8, Safari versión 13.1.2, iTunes versión 12.10.8 para Windows, iCloud para Windows versión 11.3, iCloud para Windows versión 7.20. Un atacante malicioso puede ocultar el destino de una URL
Vulnerabilidad en las comprobaciones en iOS y iPadOS de Apple (CVE-2020-9917)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Este problema es abordado con unas comprobaciones mejoradas. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6. Un atacante remoto puede causar una denegación de servicio
Vulnerabilidad en el manejo de la memoria en una aplicación en iOS, iPadOS y watchOS de Apple (CVE-2020-9923)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema de corrupción de la memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, watchOS 6.2.8. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios system
Vulnerabilidad en el procesamiento de contenido web en la administración de estado en diversos productos de Apple (CVE-2020-9925)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8, watchOS versión 6.2.8, Safari versión 13.1.2, iTunes versión 12.10.8 para Windows, iCloud para Windows versión 11.3, iCloud para Windows versión 7.20. El procesamiento de contenido web creado maliciosamente puede generar secuencias de comandos universales entre sitios
Vulnerabilidad en las restricciones en iOS, iPadOS y Safari de Apple (CVE-2020-9903)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema lógico con una restricciones mejoradas. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, Safari versión 13.1.2. Un atacante malicioso puede causar que Safari sugiera una contraseña para el dominio errado
Vulnerabilidad en una aplicación en iOS, iPadOS y tvOS de Apple (CVE-2020-9907)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema de corrupción de la memoria al eliminar el código vulnerable. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8. Una aplicación puede ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en las mitigaciones de la memoria del kernel en diversos productos de Apple (CVE-2020-9909)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8, watchOS versión 6.2.8. Un atacante que ya haya alcanzado una ejecución de código del kernel puede omitir las mitigaciones de la memoria del kernel
Vulnerabilidad en la Autenticación del Puntero en diversos productos de Apple (CVE-2020-9910)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordaron múltiples problemas con una lógica mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8, watchOS versión 6.2.8, Safari versión 13.1.2, iTunes versión 12.10.8 para Windows, iCloud para Windows versión 11.3, iCloud para Windows versión 7.20. Un atacante malicioso con capacidad de lectura y escritura arbitraria puede omitir la Autenticación del Puntero
CVE-2020-11642
Gravedad:
MediaMedia
Publication date: 15/10/2020
Last modified:
16/11/2020
Descripción:
Una vulnerabilidad de inclusión de archivos locales presente en B&R SiteManager versiones anteriores a 9.2.620236042, permite a usuarios autenticados impactar la disponibilidad de las instancias de SiteManager

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la comprobación de entrada en diversos productos de Apple (CVE-2020-9918)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8. Un atacante remoto puede causar la terminación inesperada del sistema o la corrupción de la memoria del kernel
Vulnerabilidad en el archivo /wp-admin/post.php en el parámetro "cite" en Testimonial Rotator Wordpress Plugin (CVE-2020-26672)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
19/11/2020
Descripción:
Testimonial Rotator Wordpress Plugin versión 3.0.2, está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) en el archivo /wp-admin/post.php. Si un usuario intercepta una petición e inserta una carga útil en el parámetro "cite", la carga útil será almacenada en la base de datos