Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el análisis de archivos PDF en Adobe Illustrator (CVE-2020-24409)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
10/11/2020
Descripción:
Adobe Illustrator versiones 24.2 (y anteriores) está afectada por una vulnerabilidad de lectura fuera de límites al analizar archivos PDF creados. Esto podría resultar en una lectura más allá del final de una estructura de memoria asignada, resultando potencialmente en una ejecución de código arbitraria en el contexto del usuario actual. Esta vulnerabilidad requiere una interacción del usuario para su explotación
Vulnerabilidad en el análisis de archivos PDF en Adobe Illustrator (CVE-2020-24410)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
10/11/2020
Descripción:
Adobe Illustrator versiones 24.2 (y anteriores) está afectada por una vulnerabilidad de lectura fuera de límites al analizar archivos PDF creados. Esto podría resultar en una lectura más allá del final de una estructura de memoria asignada, resultando potencialmente en una ejecución de código arbitraria en el contexto del usuario actual. Esta vulnerabilidad requiere una interacción del usuario para su explotación
Vulnerabilidad en el manejo de archivos PDF en Adobe Illustrator (CVE-2020-24411)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
10/11/2020
Descripción:
Adobe Illustrator versiones 24.2 (y anteriores) está afectada por una vulnerabilidad de escritura fuera de límites al manejar archivos PDF creados. Esto podría resultar en una escritura más allá del final de una estructura de memoria asignada, resultando potencialmente en una ejecución de código arbitraria en el contexto del usuario actual. Esta vulnerabilidad requiere una interacción del usuario para su explotación
Vulnerabilidad en el análisis de un archivo .svg en Adobe Illustrator (CVE-2020-24412)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
21/10/2020
Descripción:
Adobe Illustrator versiones 24.1.2 (y anteriores) está afectada por una vulnerabilidad de corrupción de la memoria que ocurre cuando se analiza un archivo .svg especialmente diseñado. Esto podría resultar en una ejecución de código arbitraria en el contexto del usuario actual. Esta vulnerabilidad requiere una interacción del usuario para su explotación
Vulnerabilidad en el análisis de un archivo .svg en Adobe Illustrator (CVE-2020-24413)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
21/10/2020
Descripción:
Adobe Illustrator versiones 24.1.2 (y anteriores) está afectada por una vulnerabilidad de corrupción de la memoria que ocurre cuando se analiza un archivo .svg especialmente diseñado. Esto podría resultar en una ejecución de código arbitraria en el contexto del usuario actual. Esta vulnerabilidad requiere una interacción del usuario para su explotación
Vulnerabilidad en el análisis de un archivo .svg en Adobe Illustrator (CVE-2020-24414)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
21/10/2020
Descripción:
Adobe Illustrator versiones 24.1.2 (y anteriores) está afectada por una vulnerabilidad de corrupción de la memoria que ocurre cuando se analiza un archivo .svg especialmente diseñado. Esto podría resultar en una ejecución de código arbitraria en el contexto del usuario actual. Esta vulnerabilidad requiere una interacción del usuario para su explotación
Vulnerabilidad en el análisis de un archivo .svg en Adobe Illustrator (CVE-2020-24415)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
21/10/2020
Descripción:
Adobe Illustrator versiones 24.1.2 (y anteriores) está afectada por una vulnerabilidad de corrupción de la memoria que ocurre cuando se analiza un archivo .svg especialmente diseñado. Esto podría resultar en una ejecución de código arbitraria en el contexto del usuario actual. Esta vulnerabilidad requiere una interacción del usuario para su explotación
Vulnerabilidad en una acción de clic en un enlace en Nagios XI (CVE-2020-5790)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
21/10/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Nagios XI versión 5.7.3, permite a un atacante remoto llevar a cabo acciones confidenciales de la aplicación mediante el engaño a usuarios legítimos para hacer clic en un enlace diseñado
Vulnerabilidad en elementos especiales utilizados en un comando del Sistema Operativo en Nagios XI (CVE-2020-5791)
Gravedad:
AltaAlta
Publication date: 20/10/2020
Last modified:
28/10/2020
Descripción:
Una neutralización inapropiada de elementos especiales utilizados en un comando del Sistema Operativo en Nagios XI versión 5.7.3, permite a un usuario administrador autenticado remoto ejecutar comandos del sistema operativo con los privilegios del usuario de apache
Vulnerabilidad en los delimitadores de argumentos en un comando en Nagios XI (CVE-2020-5792)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
21/10/2020
Descripción:
Una neutralización inapropiada de los delimitadores de argumentos en un comando en Nagios XI versión 5.7.3, permite a un usuario administrador autenticado remoto escribir en archivos arbitrarios y finalmente ejecutar código con los privilegios del usuario de apache
Vulnerabilidad en la Interfaz de Usuario (UI) en la barra de direcciones del Yandex Browser (CVE-2020-7369)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
21/10/2020
Descripción:
Una vulnerabilidad de Representación Inapropiada de la Interfaz de Usuario (UI) de una Información Crítica en la barra de direcciones del Yandex Browser permite a un atacante ocultar la verdadera fuente de datos tal como se presentaba en el navegador. Este problema afecta a Yandex Browser versión 20.8.3 y versiones anteriores, y se corrigió en la versión 20.8.4 publicada el 1 de octubre de 2020
Vulnerabilidad en la Interfaz de Usuario (UI) en la barra de direcciones del Bolt Browser de Danyil Vasilenko (CVE-2020-7370)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
21/10/2020
Descripción:
Una vulnerabilidad de Representación Inapropiada de la Interfaz de Usuario (UI) de una Información Crítica en la barra de direcciones del Bolt Browser de Danyil Vasilenko permite a un atacante ocultar la verdadera fuente de datos tal como se presentaba en el navegador. Este problema afecta a Bolt Browser versión 1.4 y anteriores
Vulnerabilidad en envío de sentencias SQL en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4680)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
20/10/2020
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 5.2.0.0 hasta 6.0.2.2, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, que podrían permitir al atacante visualizar, agregar, modificar o eliminar información en la base de datos del back-end. IBM X-Force ID: 171733
Vulnerabilidad en un enlace http:// en tokens de autorización o cookies de sesión en IBM Spectrum Scale (CVE-2020-4749)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
20/10/2020
Descripción:
IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.2 no establece el atributo seguro en tokens de autorización o cookies de sesión. Los atacantes pueden ser capaces de obtener los valores de las cookies al enviar un enlace http:// a un usuario o colocando este enlace en un sitio al que accede el usuario. La cookie se enviará al enlace no seguro y el atacante podrá obtener el valor de la cookie al rastrear el tráfico. IBM X-Force ID: 188518
Vulnerabilidad en la Interfaz de Usuario Web en IBM Spectrum Scale (CVE-2020-4748)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
20/10/2020
Descripción:
IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.2, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 188517
Vulnerabilidad en la Interfaz de Usuario Web en IBM Spectrum Scale (CVE-2020-4755)
Gravedad:
BajaBaja
Publication date: 20/10/2020
Last modified:
20/10/2020
Descripción:
IBM Spectrum Scale versiones 5.0.0 hasta 5.0.5.2, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 188595
Vulnerabilidad en el envío de una gran cantidad de peticiones RPC al demonio mmfsd en IBM Spectrum Scale (CVE-2020-4491)
Gravedad:
BajaBaja
Publication date: 20/10/2020
Last modified:
20/10/2020
Descripción:
IBM Spectrum Scale versiones V4.2.0.0 hasta V4.2.3.22 y versiones V5.0.0.0 hasta V5.0.5, podría permitir a un atacante local causar una denegación de servicio al enviar una gran cantidad de peticiones RPC al demonio mmfsd que causaría el servicio se bloquee. IBM X-Force ID: 181991
Vulnerabilidad en un subconjunto de ioctls en IBM Spectrum Scale e IBM Elastic Storage System (CVE-2020-4756)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
20/10/2020
Descripción:
IBM Spectrum Scale versiones V4.2.0.0 hasta V4.2.3.23 y versiones V5.0.0.0 hasta V5.0.5.2, así como IBM Elastic Storage System versiones 6.0.0 hasta 6.0.1.0, podrían permitir que un atacante local invoque un subconjunto de ioctls en el dispositivo con argumentos no válidos que podrían bloquear el keneral y causar una denegación de servicio. IBM X-Force ID: 188599
Vulnerabilidad en la función deepExtend usada como parte del directorio utils en el paquete @tsed/core (CVE-2020-7748)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
21/10/2020
Descripción:
Esto afecta al paquete @tsed/core versiones anteriores a 5.65.7. Esta vulnerabilidad se relaciona con la función deepExtend que es usada como parte del directorio utils. Dependiendo de si se proporciona la entrada de usuario, un atacante puede sobrescribir y contaminar el prototipo de objeto de un programa
Vulnerabilidad en urlaccesscontroller en HPE Intelligent Management Center (iMC) (CVE-2020-24629)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de omisión de autenticación de urlaccesscontroller en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en operatoronlinelist_content en HPE Intelligent Management Center (iMC) (CVE-2020-24630)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de escalada de privilegios remota de operatoronlinelist_content en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en tftpserver en HPE Intelligent Management Center (iMC) (CVE-2020-24646)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de desbordamiento de búfer en la región stack de la memoria de tftpserver en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en el nombre de clase accessmgrservlet en HPE Intelligent Management Center (iMC) (CVE-2020-24647)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código de comprobación de entrada remota del nombre de clase accessmgrservlet en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en el nombre de clase accessmgrservlet en HPE Intelligent Management Center (iMC) (CVE-2020-24648)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de deserialización del nombre de clase accessmgrservlet de ejecución de código remota de datos no confiables en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en debytemessageresource transformentity" en HPE Intelligent Management Center (iMC) (CVE-2020-24649)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código de comprobación de entrada remota de debytemessageresource transformentity" en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en legend en HPE Intelligent Management Center (iMC) (CVE-2020-24650)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de legend en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en syslogtempletselectwin en HPE Intelligent Management Center (iMC) (CVE-2020-24651)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de syslogtempletselectwin en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en addvsiinterfaceinfo en HPE Intelligent Management Center (iMC) (CVE-2020-24652)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de addvsiinterfaceinfo en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en adddevicetoview en HPE Intelligent Management Center (iMC) (CVE-2020-7141)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de adddevicetoview en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en eventinfo_content en HPE Intelligent Management Center (iMC) (CVE-2020-7142)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de eventinfo_content en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en failuredevparasset en HPE Intelligent Management Center (iMC) (CVE-2020-7143)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de failuredevparasset en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en comparefilesresult en HPE Intelligent Management Center (iMC) (CVE-2020-7144)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de comparefilesresult en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en chooseperfview en HPE Intelligent Management Center (iMC) (CVE-2020-7145)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de chooseperfview en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en devgroupselect en HPE Intelligent Management Center (iMC) (CVE-2020-7146)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de devgroupselect en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en deployselectbootrom en HPE Intelligent Management Center (iMC) (CVE-2020-7147)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de deployselectbootrom en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en deployselectsoftware en HPE Intelligent Management Center (iMC) (CVE-2020-7148)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de deployselectsoftware en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en ictexpertcsvdownload en HPE Intelligent Management Center (iMC) (CVE-2020-7149)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de ictexpertcsvdownload en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en failurestatchoosefaulttype en HPE Intelligent Management Center (iMC) (CVE-2020-7150)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de failurestatchoosefaulttype en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en failuretrapgroupselect en HPE Intelligent Management Center (iMC) (CVE-2020-7151)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de failuretrapgroupselect en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en faultparasset en HPE Intelligent Management Center (iMC) (CVE-2020-7152)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de faultparasset en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en iccselectdevtype en HPE Intelligent Management Center (iMC)PLAT (CVE-2020-7153)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de iccselectdevtype en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en ifviewselectpage en HPE Intelligent Management Center (iMC) (CVE-2020-7154)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de ifviewselectpage en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en select en HPE Intelligent Management Center (iMC) (CVE-2020-7155)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de select en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en la función failureinfo_content en HPE Intelligent Management Center (iMC) (CVE-2020-7156)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de failureinfo_content en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en selviewnavcontent en HPE Intelligent Management Center (iMC) (CVE-2020-7157)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de selviewnavcontent en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en perfselecttask en HPE Intelligent Management Center (iMC) (CVE-2020-7158)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de perfselecttask en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en customtemplateselect en HPE Intelligent Management Center (iMC) (CVE-2020-7159)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de customtemplateselect en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en iccselectdeviceseries en HPE Intelligent Management Center (iMC) (CVE-2020-7160)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de iccselectdeviceseries en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en reporttaskselect en HPE Intelligent Management Center (iMC) (CVE-2020-7161)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de reporttaskselect en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en operatorgroupselectcontent en HPE Intelligent Management Center (iMC) (CVE-2020-7162)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de operatorgroupselectcontent en HPE Intelligent Management Center (iMC): versiones anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en navigationto en HPE Intelligent Management Center (iMC) (CVE-2020-7163)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de navigationto en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en operationselect en HPE Intelligent Management Center (iMC) (CVE-2020-7164)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de operationselect en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en iccselectcommand en HPE Intelligent Management Center (iMC) (CVE-2020-7165)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de iccselectcommand en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en operatorgrouptreeselectcontent en HPE Intelligent Management Center (iMC) (CVE-2020-7166)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de operatorgrouptreeselectcontent en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en quicktemplateselect en HPE Intelligent Management Center (iMC) (CVE-2020-7167)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de quicktemplateselect en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en selectusergroup en HPE Intelligent Management Center (iMC) (CVE-2020-7168)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de selectusergroup en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en ictexpertcsvdownload en HPE Intelligent Management Center (iMC) (CVE-2020-7169)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de ictexpertcsvdownload en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en select en HPE Intelligent Management Center (iMC) (CVE-2020-7170)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de select en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en guidatadetail en HPE Intelligent Management Center (iMC) (CVE-2020-7171)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de guidatadetail en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en templateselect en HPE Intelligent Management Center (iMC) (CVE-2020-7172)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de templateselect en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en actionselectcontent en HPE Intelligent Management Center (iMC) (CVE-2020-7173)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de actionselectcontent en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en soapconfigcontent en HPE Intelligent Management Center (iMC) (CVE-2020-7174)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de soapconfigcontent en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en iccselectdymicparam en HPE Intelligent Management Center (iMC) (CVE-2020-7175)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de iccselectdymicparam en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en viewtaskresultdetailfact en HPE Intelligent Management Center (iMC) (CVE-2020-7176)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de viewtaskresultdetailfact en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en wmiconfigcontent en HPE Intelligent Management Center (iMC) (CVE-2020-7177)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de wmiconfigcontent en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en mediaforaction en HPE Intelligent Management Center (iMC) (CVE-2020-7178)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de mediaforaction en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en Thirdpartyperfselecttask en HPE Intelligent Management Center (iMC) (CVE-2020-7179)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de Thirdpartyperfselecttask en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en ictexpertdownload en HPE Intelligent Management Center (iMC) (CVE-2020-7180)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de ictexpertdownload en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en smsrulesdownload en HPE Intelligent Management Center (iMC) (CVE-2020-7181)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de smsrulesdownload en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en sshconfig en HPE Intelligent Management Center (iMC) (CVE-2020-7182)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de sshconfig en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en forwardredirect en HPE Intelligent Management Center (iMC) (CVE-2020-7183)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de forwardredirect en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en viewbatchtaskresultdetailfact en HPE Intelligent Management Center (iMC) (CVE-2020-7184)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de viewbatchtaskresultdetailfact en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en tvxlanlegend en HPE Intelligent Management Center (iMC) (CVE-2020-7185)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de tvxlanlegend en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en powershellconfigcontent en HPE Intelligent Management Center (iMC) (CVE-2020-7186)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de powershellconfigcontent en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en reportpage index en HPE Intelligent Management Center (iMC) (CVE-2020-7187)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de reportpage index en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en userselectpagingcontent en HPE Intelligent Management Center (iMC) (CVE-2020-7188)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de userselectpagingcontent en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en failflasheventselectfact en HPE Intelligent Management Center (iMC) (CVE-2020-7189)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de failflasheventselectfact en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en deviceelect en HPE Intelligent Management Center (iMC) (CVE-2020-7190)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de deviceelect en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en devsoftsel en HPE Intelligent Management Center (iMC) (CVE-2020-7191)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de devsoftsel en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en devicethresholdconfig en HPE Intelligent Management Center (iMC) (CVE-2020-7192)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de devicethresholdconfig en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en ictexpertcsvdownload en HPE Intelligent Management Center (iMC) (CVE-2020-7193)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de ictexpertcsvdownload en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en perfaddormoddevicemonitor en HPE Intelligent Management Center (iMC) (CVE-2020-7194)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de perfaddormoddevicemonitor en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en iccselectrules en HPE Intelligent Management Center (iMC) (CVE-2020-7195)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de iccselectrules en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en el paquete MintegralAdSDK (CVE-2020-7745)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/10/2020
Descripción:
Esto afecta al paquete MintegralAdSDK versiones anteriores a 6.6.0.0. El SDK distribuido por la empresa contiene una funcionalidad maliciosa que actúa como un backdoor. Mintegral y sus socios (anunciantes) pueden ejecutar código arbitrario remotamente en el dispositivo de un usuario
Vulnerabilidad en un servidor host en Windows Hyper-V de Microsoft (CVE-2020-1047)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Windows Hyper-V en un servidor host presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Hyper-V Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1080
Vulnerabilidad en un servidor host en Windows Hyper-V de Microsoft (CVE-2020-1080)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Windows Hyper-V en un servidor host presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Hyper-V Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1047
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-1167)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16923
Vulnerabilidad en un sistema operativo invitado en Microsoft Hyper-V (CVE-2020-1243)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V en un servidor host presenta un fallo al comprobar apropiadamente datos maliciosos específicos de un usuario en un sistema operativo invitado. Para explotar la vulnerabilidad, un atacante que ya presenta una cuenta privilegiada en un sistema operativo invitado, ejecutándose como una máquina virtual, podría correr una aplicación especialmente diseñada. La actualización de seguridad aborda la vulnerabilidad al resolver las condiciones en las que Hyper-V no podría manejar estas peticiones, también se conoce como "Windows Hyper-V Denial of Service Vulnerability"
Vulnerabilidad en el envío de peticiones en RDP en Windows Remote Desktop Service de Microsoft (CVE-2020-16863)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en Windows Remote Desktop Service cuando un atacante se conecta al sistema objetivo mediante RDP y envía peticiones especialmente diseñadas, también se conoce como "Windows Remote Desktop Service Denial of Service Vulnerability"
Vulnerabilidad en la característica de seguridad en el módulo PowerShellGet V2 de Microsoft (CVE-2020-16886)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad en el módulo PowerShellGet V2, también se conoce como "PowerShellGet Module WDAC Security Feature Bypass Vulnerability"
Vulnerabilidad en permisos de creación de archivos en Unified Extensible Firmware Interface (UEFI) en la característica de seguridad en Microsoft Windows (CVE-2020-16910)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando Microsoft Windows presenta un fallo al manejar permisos de creación de archivos, lo que podría permitir a un atacante crear archivos en una ubicación protegida de Unified Extensible Firmware Interface (UEFI). Para explotar esta vulnerabilidad, un atacante podría correr una aplicación especialmente diseñada para omitir la seguridad variable de Unified Extensible Firmware Interface (UEFI) en Windows. La actualización de seguridad aborda la vulnerabilidad mediante la corrección del comportamiento de la característica de seguridad para hacer cumplir los permisos, también se conoce como "Windows Security Feature Bypass Vulnerability"
Vulnerabilidad en el motor de renderizado Base3D de Microsoft (CVE-2020-16918)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de renderizado Base3D maneja la memoria inapropiadamente. Un atacante que explotara con éxito la vulnerabilidad conseguiría una ejecución en un sistema víctima. La actualización de seguridad aborda la vulnerabilidad al corregir como el motor de renderizado de Base3D maneja la memoria, también se conoce como "Base3D Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-17003
Vulnerabilidad en Microsoft Office Click-to-Run (C2R) AppVLP (CVE-2020-16928)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que Microsoft Office Click-to-Run (C2R) AppVLP maneja determinados archivos, también se conoce como "Microsoft Office Click-to-Run Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16934, CVE-2020-16955
Vulnerabilidad en los archivos .LNK en la característica de seguridad en el software Microsoft Word (CVE-2020-16933)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad en el software Microsoft Word cuando presenta un fallo al manejar apropiadamente los archivos .LNK, también se conoce como "Microsoft Word Security Feature Bypass Vulnerability"
Vulnerabilidad en Microsoft Office Click-to-Run (C2R) AppVLP (CVE-2020-16934)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que Microsoft Office Click-to-Run (C2R) AppVLP maneja determinados archivos, también se conoce como "Microsoft Office Click-to-Run Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16928, CVE-2020-16955
Vulnerabilidad en .NET Framework de Microsoft (CVE-2020-16937)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando .NET Framework maneja inapropiadamente objetos en memoria, también se conoce como ".NET Framework Information Disclosure Vulnerability"
Vulnerabilidad en Windows User Profile Service (ProfSvc) de Microsoft (CVE-2020-16940)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Windows User Profile Service (ProfSvc) maneja inapropiadamente puntos de unión, también se conoce como "Windows - User Profile Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el software Microsoft Outlook (CVE-2020-16949)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en el software Microsoft Outlook cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Outlook Denial of Service Vulnerability"
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-16951)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16952
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-16952)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16951
Vulnerabilidad en el software de Microsoft Office (CVE-2020-16954)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Office cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Office Remote Code Execution Vulnerability"
Vulnerabilidad en Microsoft Office Click-to-Run (C2R) AppVLP (CVE-2020-16955)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera que Microsoft Office Click-to-Run (C2R) AppVLP maneja determinados archivos, también se conoce como "Microsoft Office Click-to-Run Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16928, CVE-2020-16934
Vulnerabilidad en Windows Camera Codec Pack de Microsoft (CVE-2020-16967)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Camera Codec Pack maneja inapropiadamente objetos en memoria, también se conoce como "Windows Camera Codec Pack Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16968
Vulnerabilidad en Microsoft Exchange (CVE-2020-16969)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en como Microsoft Exchange comprueba los tokens cuando maneja determinados mensajes, también se conoce como "Microsoft Exchange Information Disclosure Vulnerability"
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16973)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16912, CVE-2020-16936, CVE-2020-16972, CVE-2020-16974, CVE-2020-16975, CVE-2020-16976
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16976)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Esta ID de CVE es diferente de CVE-2020-16912, CVE-2020-16936, CVE-2020-16972, CVE-2020-16973, CVE-2020-16974, CVE-2020-16975
Vulnerabilidad en el motor de renderizado Base3D de Microsoft (CVE-2020-17003)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de renderizado Base3D maneja la memoria inapropiadamente. Un atacante que explotara con éxito la vulnerabilidad conseguiría una ejecución en un sistema víctima. La actualización de seguridad aborda la vulnerabilidad al corregir como el motor de renderizado Base3D maneja la memoria, también se conoce como "Base3D Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16918
Vulnerabilidad en Microsoft Windows Codecs Library (CVE-2020-17022)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Windows Codecs Library maneja objetos en memoria, también se conoce como "Microsoft Windows Codecs Library Remote Code Execution Vulnerability"
Vulnerabilidad en la asignación de privilegios en "saveset" en Dell EMC NetWorker (CVE-2020-26182)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Dell EMC NetWorker versiones anteriores a 19.3.0.2, contienen una vulnerabilidad de asignación de privilegios incorrecta. Un usuario remoto que no sea LDAP con pocos privilegios puede explotar esta vulnerabilidad para llevar a cabo operaciones relacionadas a "saveset" de manera involuntaria. Los usuarios autenticados por medio de LDAP no pueden explotar la vulnerabilidad
Vulnerabilidad en la autorización en "nsrmmdbd" en Dell EMC NetWorker (CVE-2020-26183)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Dell EMC NetWorker versiones anteriores a 19.3.0.2, contiene una vulnerabilidad de autorización inapropiada. Determinados usuarios remotos con pocos privilegios pueden explotar esta vulnerabilidad para llevar a cabo operaciones "nsrmmdbd" de manera involuntaria
Vulnerabilidad en las llamadas de "ass_outline_construct","outline_stroke" en libass (CVE-2020-26682)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
19/11/2020
Descripción:
En libass versión 0.14.0, la llamada de "ass_outline_construct" hacia "outline_stroke" causa un desbordamiento de enteros con signo
Vulnerabilidad en ErrorMessage de Auth/Admin en OLIMPOKS (CVE-2020-16270)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
OLIMPOKS en 3.3.39 permite Auth/Admin ErrorMessage XSS. El Atacante Remoto puede usar la vulnerabilidad descubierta para inyectar carga útil JavaScript maliciosa a los navegadores de las víctimas en el contexto de aplicaciones vulnerables. El código ejecutado puede utilizarse para robar las cookies del administrador, influir en el contenido HTML de la aplicación objetivo y realizar ataques relacionados con la suplantación de identidad (phishing). Aplicación vulnerable utilizada en más de 3000 organizaciones de diferentes sectores, desde el comercio minorista hasta las industrias
Vulnerabilidad en verificación del cliente en la herramienta auxiliar en ClamXAV 3 (CVE-2020-26893)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó un problema en ClamXAV 3 versiones anteriores a 3.1.1. Un actor malicioso podría usar una copia firmada apropiadamente de ClamXAV 2 (ejecutándose con un dylib malicioso inyectado) para comunicarse con la herramienta auxiliar de ClamXAV 3 y llevar a cabo operaciones privilegiadas. Esto ocurre debido a una verificación inadecuada del cliente en la herramienta auxiliar
Vulnerabilidad en una consulta ANY de DNS en la actualización de los registros en caché en PowerDNS Recursor (CVE-2020-25829)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/10/2020
Descripción:
Se ha encontrado un problema en PowerDNS Recursor versiones anteriores a 4.1.18, versiones 4.2.x anteriores a 4.2.5 y versiones 4.3.x anteriores a 4.3.5. Un atacante remoto puede causar que los registros en caché para un nombre dado sean actualizados al estado de comprobación de Bogus DNSSEC, en lugar de su estado DNSSEC Secure real, por medio de una consulta ANY de DNS. Esto resulta en una denegación de servicio para la instalación que siempre comprueba (dnssec=validate) y para los clientes que requieren comprobación cuando la comprobación bajo demanda está habilitada (dnssec=process)
Vulnerabilidad en el encabezado HTTP X-Frame-Options en Desigo Insight (CVE-2020-15793)
Gravedad:
MediaMedia
Publication date: 15/10/2020
Last modified:
21/10/2020
Descripción:
Se ha identificado una vulnerabilidad en Desigo Insight (todas las versiones). El dispositivo no establece apropiadamente el encabezado HTTP X-Frame-Options, que lo hace vulnerable a ataques de tipo Clickjacking. Esto podría permitir a un atacante no autenticado recuperar o modificar datos en el contexto de un usuario legítimo engañando a ese usuario para que haga clic en un sitio web controlado por el atacante
Vulnerabilidad en los nombres de los agentes en la interfaz externa en OTRS (CVE-2020-1777)
Gravedad:
MediaMedia
Publication date: 15/10/2020
Last modified:
21/10/2020
Descripción:
Los nombres de los agentes que participan en una conversación de chat se revelan en determinadas partes de la interfaz externa, así como en las transcripciones de chat dentro de los tickets, cuando el sistema está configurado para enmascarar los nombres reales de los agentes. Este problema afecta a OTRS; versiones 7.0.21 y anteriores, versiones 8.0.6 y anteriores
Vulnerabilidad en la funcionalidad single sign-on ("Allow logon without password") en SIPORT MP (CVE-2020-7591)
Gravedad:
AltaAlta
Publication date: 15/10/2020
Last modified:
21/10/2020
Descripción:
Se ha identificado una vulnerabilidad en SIPORT MP (Todas las versiones anteriores a 3.2.1). Las versiones vulnerables del dispositivo podrían permitir a un atacante autenticado hacerse pasar por otros usuarios del sistema y llevar a cabo acciones (potencialmente administrativas) en nombre de esos usuarios si la funcionalidad single sign-on ("Allow logon without password") está habilitada
Vulnerabilidad en un MSI en el instalador McAfee Application and Change Control (MACC) (CVE-2020-7334)
Gravedad:
MediaMedia
Publication date: 15/10/2020
Last modified:
21/10/2020
Descripción:
Una vulnerabilidad de asignación de privilegios inapropiada en el instalador McAfee Application and Change Control (MACC) versiones anteriores a 8.3.2, permite a administradores locales cambiar o actualizar unos valores de configuración por medio de un MSI cuidadosamente construido para imitar al instalador original. Esta versión incorpora más controles para la instalación y desinstalación de software
Vulnerabilidad en TLS/SSL en una respuesta HTTP en Adobe Flash Player (CVE-2020-9746)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
21/10/2020
Descripción:
Adobe Flash Player versión 32.0.0.433 (y anteriores) está afectada por una vulnerabilidad explotable de desreferencia del puntero NULL que podría causar un bloqueo y una ejecución de código arbitraria. Una explotación de este problema requiere que un atacante inserte cadenas maliciosas en una respuesta HTTP que es enviada por defecto a través de TLS/SSL
Vulnerabilidad en el Simple Segment Sub-Type en la funcionalidad ENIP Request Path Data Segment en Allen-Bradley Flex IO 1794-AENT/B (CVE-2020-6086)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad ENIP Request Path Data Segment de Allen-Bradley Flex IO 1794-AENT/B. Una petición de red especialmente diseñada puede causar una pérdida de comunicaciones con el dispositivo resultando en una denegación de servicio. Un atacante puede enviar un paquete malicioso para activar esta vulnerabilidad. Si el Simple Segment Sub-Type es suministrado, el dispositivo trata el byte siguiente como el Data Size en palabras. Cuando este valor representa un tamaño mayor que el que queda en el paquete de datos, el dispositivo entra en un estado de falla en el que se pierde la comunicación con el dispositivo y un ciclo de energía físico es requerido
Vulnerabilidad en el ANSI Extended Symbol Segment Sub-Type en la funcionalidad ENIP Request Path Data Segment en Allen-Bradley Flex IO 1794-AENT/B (CVE-2020-6087)
Gravedad:
AltaAlta
Publication date: 14/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad ENIP Request Path Data Segment de Allen-Bradley Flex IO 1794-AENT/B. Una petición de red especialmente diseñada puede causar una pérdida de comunicaciones con el dispositivo resultando en una denegación de servicio. Un atacante puede enviar un paquete malicioso para activar esta vulnerabilidad. Si el ANSI Extended Symbol Segment Sub-Type es suministrado, el dispositivo trata el byte siguiente como el Data Size en palabras. Cuando este valor representa un tamaño mayor que el que queda en el paquete de datos, el dispositivo entra en un estado de fallo donde la comunicación con el dispositivo se pierde y un ciclo de energía físico es requerido
Vulnerabilidad en la funcionalidad del manejador D3DKMTEscape de AMD ATIKMDAG.SYS en el área de memoria del kernel del Sistema Operativo Windows (CVE-2020-12933)
Gravedad:
MediaMedia
Publication date: 13/10/2020
Last modified:
21/10/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad del manejador D3DKMTEscape de AMD ATIKMDAG.SYS (por ejemplo, versión 26.20.15029.27017). Una petición de la API de D3DKMTEscape especialmente diseñada puede causar una lectura fuera de límites en el área de memoria del kernel del Sistema Operativo Windows. Esta vulnerabilidad puede ser activada desde una cuenta no privilegiada
Vulnerabilidad en una ruta en Sonatype Nexus Repository Manager (CVE-2020-15012)
Gravedad:
AltaAlta
Publication date: 12/10/2020
Last modified:
21/10/2020
Descripción:
Se detectó un problema de Salto de Directorio en Sonatype Nexus Repository Manager versiones 2.x anteriores a 2.14.19. Un usuario que requiere una ruta diseñada puede saltar el sistema de archivos para obtener acceso al contenido del disco (al que el usuario que ejecuta nxrm también tiene acceso)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en GE Reason S20 Ethernet Switch (CVE-2020-16242)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
20/10/2020
Descripción:
El Reason S20 Ethernet Switch afectado es vulnerable a un ataque de tipo cross-site scripting (XSS), que pueden permitir a un atacante engañar a los usuarios de la aplicación para llevar a cabo acciones críticas de la aplicación que incluyen, pero no los limita a, agregar y actualizar cuentas
Vulnerabilidad en una python3.dll en CPython incorporado en una aplicación nativa en Python en Windows (CVE-2020-15523)
Gravedad:
MediaMedia
Publication date: 04/07/2020
Last modified:
21/10/2020
Descripción:
En Python versiones 3.6 hasta 3.6.10, 3.7 hasta 3.7.8, 3.8 hasta 3.8.4rc1 y 3.9 hasta 3.9.0b4 en Windows, se puede usar una python3.dll de tipo caballo de Troya en los casos en que CPython está incorporado en una aplicación nativa. Esto se produce porque python3X.dll puede usar una ruta de búsqueda no válida para cargar python3.dll (después de que haya sido usado Py_SetPath). NOTA: este problema NO PUEDE ocurrir cuando se usa python.exe desde una instalación estándar (no incorporada) de Python en Windows
Vulnerabilidad en la función gzip_decode en la biblioteca de cliente xmlrpc en Python. (CVE-2013-1753)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
21/10/2020
Descripción:
La función gzip_decode en la biblioteca de cliente xmlrpc en Python versiones 3.4 y anteriores, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de una petición HTTP especialmente diseñada.
Vulnerabilidad en la función vrend_create_vertex_elements_state en vrend_renderer.c en virglrenderer (CVE-2017-6386)
Gravedad:
MediaMedia
Publication date: 15/03/2017
Last modified:
21/10/2020
Descripción:
Pérdida de memoria en la función vrend_create_vertex_elements_state en vrend_renderer.c en virglrenderer permite a usuarios locales del SO invitado provocar una denegación de servicio (consumo de memoria del host) a través de un gran número de comandos VIRGL_OBJECT_VERTEX_ELEMENTS.
Vulnerabilidad en programa iconv de la Biblioteca C de GNU (CVE-2016-10228)
Gravedad:
MediaMedia
Publication date: 01/03/2017
Last modified:
20/10/2020
Descripción:
El programa iconv de la Biblioteca C de GNU (tambíen conocido como glibc o libc6) versión 2.31 y anteriores, cuando es invocado con múltiples sufijos en la codificación de destino (TRANSLATE o IGNORE) junto con la opción -c, entra en un bucle infinito al procesar secuencias de entrada multibyte inválidas, lo que lleva a una denegación de servicio.
Vulnerabilidad en la función virtio_gpu_resource_create_2d en hw/display/virtio-gpu.c en QEMU (CVE-2016-7994)
Gravedad:
BajaBaja
Publication date: 09/12/2016
Last modified:
21/10/2020
Descripción:
Fuga de memoria en la función virtio_gpu_resource_create_2d en hw/display/virtio-gpu.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (consumo de memoria) a través de un gran número de comandos VIRTIO_GPU_CMD_RESOURCE_CREATE_2D.
Vulnerabilidad en las funciones v9fs_xattr_read y v9fs_xattr_write en hw/9pfs/9p.c en QEMU (CVE-2016-9104)
Gravedad:
BajaBaja
Publication date: 09/12/2016
Last modified:
21/10/2020
Descripción:
Múltiples desbordamientos de entero en las funciones (1) v9fs_xattr_read y (2) v9fs_xattr_write en hw/9pfs/9p.c en QEMU (también conocido como Quick Emulator) permiten a administradores locales del SO invitado provocar una denegación de servicio (caída del proceso QEMU) mediante un desplazamiento manipulado, lo que desencadena un acceso fuera de los límites.
Vulnerabilidad en la función v9fs_iov_vunmarshal en fsdev/9p-iov-marshal.c en QEMU (CVE-2016-8578)
Gravedad:
BajaBaja
Publication date: 04/11/2016
Last modified:
21/10/2020
Descripción:
La función v9fs_iov_vunmarshal en fsdev/9p-iov-marshal.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (referencia a puntero NULL y caída del proceso QEMU) enviando un parámetro de cadena vacía a una operación 9P.
Vulnerabilidad en la función rc4030_write en hw/dma/rc4030.c en QEMU (CVE-2016-8667)
Gravedad:
BajaBaja
Publication date: 04/11/2016
Last modified:
21/10/2020
Descripción:
La función rc4030_write en hw/dma/rc4030.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (error de división por cero y caída del proceso QEMU) a través de un gran valor de recarga del temporizador de intervalo.
Vulnerabilidad en la función rocker_io_writel en hw/net/rocker/rocker.c en QEMU (CVE-2016-8668)
Gravedad:
BajaBaja
Publication date: 04/11/2016
Last modified:
21/10/2020
Descripción:
La función rocker_io_writel en hw/net/rocker/rocker.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (lectura fuera de límites y caída del proceso QEMU) aprovechando el fallo para limitar el tamaño del búfer DMA.
Vulnerabilidad en la función intel_hda_xfer en hw/audio/intel-hda.c en QEMU (CVE-2016-8909)
Gravedad:
BajaBaja
Publication date: 04/11/2016
Last modified:
21/10/2020
Descripción:
La función intel_hda_xfer en hw/audio/intel-hda.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y consumo de CPU) a través de una entrada con el mismo valor para la longitud del búfer y posición del puntero.
Vulnerabilidad en la función rtl8139_cplus_transmit en hw/net/rtl8139.c en QEMU (CVE-2016-8910)
Gravedad:
BajaBaja
Publication date: 04/11/2016
Last modified:
21/10/2020
Descripción:
La función rtl8139_cplus_transmit en hw/net/rtl8139.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y consumo de CPU) aprovechando el fallo para limitar el recuento del descriptor del anillo.
Vulnerabilidad en QEMU (CVE-2016-4952)
Gravedad:
BajaBaja
Publication date: 02/09/2016
Last modified:
21/10/2020
Descripción:
QEMU (también conocido como Quick Emulator), cuando está construido con soporte de emulación bus VMWARE PVSCSI paravirtual SCSI, permite a administradores locales del SO invitado provocar una denegación de servicio (acceso al array fuera de rango) a través de vectores relacionados con el comando (1) PVSCSI_CMD_SETUP_RINGS o (2) PVSCSI_CMD_SETUP_MSG_RING SCSI.
Vulnerabilidad en la función megasas_dcmd_cfg_read en hw/scsi/megasas.c en QEMU (CVE-2016-5105)
Gravedad:
BajaBaja
Publication date: 02/09/2016
Last modified:
21/10/2020
Descripción:
La función megasas_dcmd_cfg_read en hw/scsi/megasas.c en QEMU, cuando está construido con el soporte de emulación MegaRAID SAS 8708EM2 Host Bus Adapter, utiliza una variable sin inicializar, lo que permite a administradores locales invitados leer memoria de anfitrión a través de vectores que implican un comando MegaRAID Firmware Interface (MFI).
Vulnerabilidad en la función megasas_dcmd_set_properties en hw/scsi/megasas.c en QEMU (CVE-2016-5106)
Gravedad:
BajaBaja
Publication date: 02/09/2016
Last modified:
21/10/2020
Descripción:
La función megasas_dcmd_set_properties en hw/scsi/megasas.c en QEMU, cuando está construido con soporte de emulación MegaRAID SAS 8708EM2 Host Bus Adapter, permite a administradores locales invitados provocar una denegación de servicio (acceso a escritura fuera de rango) a través de vectores que implican un comando MegaRAID Firmware Interface (MFI).
Vulnerabilidad en la función megasas_lookup_frame en QEMU (CVE-2016-5107)
Gravedad:
BajaBaja
Publication date: 02/09/2016
Last modified:
21/10/2020
Descripción:
La función megasas_lookup_frame en QEMU, cuando está construido con soporte de emulación MegaRAID SAS 8708EM2 Host Bus Adapter, permite a administradores locales del SO invitado provocar una denegación de servicio (lectura fuera de límites y caída) a través de vectores no especificados.
Vulnerabilidad en la función get_cmd en hw/scsi/esp.c en QEMU (CVE-2016-5238)
Gravedad:
BajaBaja
Publication date: 14/06/2016
Last modified:
21/10/2020
Descripción:
La función get_cmd en hw/scsi/esp.c en QEMU podría permitir a administradores locales del SO invitado provocar una denegación de servicio (escritura fuera de límites y caída del proceso QEMU) a través de vectores relacionados con la lectura del buffer de transferencia de información en modo no DMA.
Vulnerabilidad en OpenStack Ceilometer (CVE-2013-6384)
Gravedad:
BajaBaja
Publication date: 23/11/2013
Last modified:
21/10/2020
Descripción:
(1) impl_db2.py y (2) impl_mongodb.py en OpenStack Ceilometer 2013.2 y anteriores, cuando el nivel de "logging" es igual a INFO, registra la cadena de conexión de ceilometer.conf, lo cual permite a usuarios locales obtener información sensible (la contraseña de DB2 o MongoDB) mediante la lectura del log.