Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el manejo de los mensajes CCS (ChangeCipherSpec) en NSS en TLS (CVE-2020-25648)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
13/11/2020
Descripción:
Se encontró un fallo en la manera en que NSS manejaba los mensajes CCS (ChangeCipherSpec) en TLS versión 1.3. Este fallo permite a un atacante remoto enviar múltiples mensajes CCS, causando una denegación de servicio para los servidores compilados con la biblioteca NSS. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema. Este fallo afecta a NSS versiones anteriores a 3.58
Vulnerabilidad en consultas en la base de datos en la página web de R-SeeNet (CVE-2020-25157)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
22/10/2020
Descripción:
La página web de R-SeeNet (versiones 1.5.1 hasta 2.4.10) sufre de una inyección SQL, que permite a un atacante remoto invocar consultas en la base de datos y recuperar información confidencial
Vulnerabilidad en campos de formulario en el navegador en el plugin Marketo Sales Insight (CVE-2020-24416)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
22/10/2020
Descripción:
El plugin Marketo Sales Insight versiones 1.4355 (y anteriores) está afectado por una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado ciego que podría ser abusada por un atacante para inyectar scripts maliciosos en campos de formulario vulnerables. Un JavaScript malicioso puede ser ejecutado en el navegador de una víctima cuando navega a la página que contiene el campo vulnerable
Vulnerabilidad en una petición directa api/rs/monitoring/rs/api/system/dump-diagnostic-info?server=127.0.0.1 en el archivo self-diagnostic en InterMind iMind Server (CVE-2020-24765)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
22/10/2020
Descripción:
InterMind iMind Server versiones hasta 3.13.65, permite a atacantes remotos no autenticados leer el archivo self-diagnostic por medio de una petición directa api/rs/monitoring/rs/api/system/dump-diagnostic-info?server=127.0.0.1
Vulnerabilidad en la Interfaz de Usuario Web en IBM Sterling B2B Integrator Standard Edition e IBM Sterling File Gateway (CVE-2020-4564)
Gravedad:
BajaBaja
Publication date: 20/10/2020
Last modified:
22/10/2020
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 5.2.0.0 hasta 6.0.3.1 e IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.0.3.1, es vulnerable ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 183933
Vulnerabilidad en envío de un determinado archivo en SAP 3D Visual Enterprise Viewer (CVE-2020-6315)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
22/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión 9, permite que un atacante envíe determinado archivo manipulado a la víctima, lo que puede conllevar a un filtrado de información confidencial cuando la víctima carga el archivo malicioso en el visualizador VE, lo que conlleva a una divulgación de información
Vulnerabilidad en entradas controladas por el usuario en SAP NetWeaver Design Time Repository (DTR) (CVE-2020-6370)
Gravedad:
BajaBaja
Publication date: 20/10/2020
Last modified:
22/10/2020
Descripción:
SAP NetWeaver Design Time Repository (DTR), versiones - 7.11, 7.30, 7.31, 7.40, 7.50, no codifica suficientemente las entradas controladas por el usuario, lo que genera una vulnerabilidad de tipo Cross-Site Scripting (XSS)
Vulnerabilidad en los documentos XML cargados en SAP NetWeaver (Compare Systems) (CVE-2020-6366)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
22/10/2020
Descripción:
SAP NetWeaver (Compare Systems): versiones 7.20, 7.30, 7.40, 7.50, no comprueban suficientemente los documentos XML cargados. Un atacante con privilegios administrativos puede recuperar archivos arbitrarios, incluyendo archivos a nivel de Sistema Operativo, desde el servidor y/o puede ejecutar una denegación de servicio
Vulnerabilidad en un objeto de autorización en algunos de sus reportes en SAP Banking Services (CVE-2020-6362)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
22/10/2020
Descripción:
SAP Banking Services versión 500, usa un objeto de autorización incorrecto en algunos de sus reportes. Aunque los reportes afectados están protegidos con otros objetos de autorización, la explotación de la vulnerabilidad podría conducir a una escalada de privilegios y una violación en la segregación de funciones, lo que a su vez podría conllevar a interrupciones del servicio y una falta de disponibilidad del sistema para la víctima y los usuarios del componente
Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (Web Services) (CVE-2020-6308)
Gravedad:
MediaMedia
Publication date: 20/10/2020
Last modified:
22/10/2020
Descripción:
SAP BusinessObjects Business Intelligence Platform (Web Services) versiones 410, 420, 430, permiten a un atacante no autenticado inyectar valores arbitrarios como parámetros de CMS para realizar búsquedas en la red interna que de otro modo no sería accesible externamente. En una explotación exitosa, el atacante puede escanear la red interna para determinar la infraestructura interna y recopilar información para futuros ataques como la inclusión de archivos remotos, recuperar archivos del servidor, omitir el firewall y forzar al servidor vulnerable a llevar a cabo peticiones maliciosas, resultando en una vulnerabilidad de tipo Server-Side Request Forgery
Vulnerabilidad en vectores no especificados en OneThird CMS (CVE-2020-5640)
Gravedad:
AltaAlta
Publication date: 20/10/2020
Last modified:
22/10/2020
Descripción:
La vulnerabilidad de inclusión de archivos locales en OneThird CMS versiones v1.96c y anteriores, permite a un atacante remoto no autenticado ejecutar código arbitrario u obtener información confidencial por medio de vectores no especificados
Vulnerabilidad en una aplicación en HUAWEI Mate 30 y HUAWEI P30 (CVE-2020-9263)
Gravedad:
MediaMedia
Publication date: 19/10/2020
Last modified:
22/10/2020
Descripción:
HUAWEI Mate 30 versiones anteriores a 10.1.0.150(C00E136R5P3) y HUAWEI P30 versiones anterior a 10.1.0.160(C00E160R2P11), presentan una vulnerabilidad de uso de la memoria previamente liberada. Se presenta una condición de que el sistema podría hacer referencia a la memoria después de que haya sido liberada, el atacante debe engañar al usuario para ejecutar una aplicación diseñada con privilegios comunes, una explotación con éxito podría causar una ejecución de código
Vulnerabilidad en la creación de mensajes en el módulo Bluetooth en HUAWEI Mate 20 (CVE-2020-9113)
Gravedad:
MediaMedia
Publication date: 19/10/2020
Last modified:
22/10/2020
Descripción:
HUAWEI Mate 20 versiones anteriores 10.0.0.188(C00E74R3P8), presentan una vulnerabilidad de desbordamiento de búfer en el módulo Bluetooth. Debido a una comprobación insuficiente de entrada, un atacante no autenticado puede crear mensajes Bluetooth después de un emparejamiento con éxito, causando un desbordamiento del búfer. Una explotación con éxito puede causar una ejecución de código
Vulnerabilidad en la función get_l2len() en tcpreplay tcpprep (CVE-2020-24266)
Gravedad:
MediaMedia
Publication date: 19/10/2020
Last modified:
28/10/2020
Descripción:
Se detectó un problema en tcpreplay tcpprep versión v4.3.3. Se presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en la función get_l2len() que puede hacer que tcpprep se bloquee y cause una denegación de servicio
Vulnerabilidad en la función MemcmpInterceptorCommon() en tcpreplay tcpprep (CVE-2020-24265)
Gravedad:
MediaMedia
Publication date: 19/10/2020
Last modified:
28/10/2020
Descripción:
Se detectó un problema en tcpreplay tcpprep versión v4.3.3. Se presenta una vulnerabilidad de desbordamiento del búfer de pila en la función MemcmpInterceptorCommon() que puede hacer que tcpprep se bloquee y cause una denegación de servicio
Vulnerabilidad en NetBIOS a través de TCP (NBT) Extensions (NetBT) de Microsoft (CVE-2020-16897)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
22/10/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando NetBIOS a través de TCP (NBT) Extensions (NetBT) manejan inapropiadamente objetos en memoria, también se conoce como "NetBT Information Disclosure Vulnerability"
Vulnerabilidad en Windows Error Reporting (WER) de Microsoft (CVE-2020-16909)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
22/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16905
Vulnerabilidad en el manejo de directorios en Windows Setup de Microsoft (CVE-2020-16908)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
22/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en Windows Setup en la manera que maneja directorios. Un atacante autenticado localmente podría ejecutar código arbitrario con privilegios elevados del sistema, también se conoce como "Windows Setup Elevation of Privilege Vulnerability"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: