Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en QNAP Systems Inc. Music Station (CVE-2018-19952)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
04/11/2020
Descripción:
Si es explotada, esta vulnerabilidad de inyección SQL podría permitir a atacantes remotos obtener información de la aplicación. Este problema afecta a: QNAP Systems Inc. Music Station versiones anteriores a 5.1.13; versiones anteriores a 5.2.9; versiones anteriores a 5.3.11
Vulnerabilidad en una petición de conexión en una PDU en diversos productos Snapdragon (CVE-2020-3704)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
04/11/2020
Descripción:
Mientras se procesa una petición de conexión no válida, una PDU que no es estándar (intervalo o tiempo de espera es 0) de un dispositivo central puede conllevar a que un sistema periférico entre en un estado de bloqueo inactivo. (Este CVE es equivalente a InvalidConnectionRequest(CVE-2019-19193) mencionado en el documento sweyntooth) en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en versiones Agatti, APQ8009, APQ8017, APQ8053, AR9344, Bitra, IPQ5018, Kamorta, MDM9607, MDM9640, MDM9650, MSM8996AU, Nicobar, QCA6174A, QCA6390, QCA6574AU, QCA9377, QCA9886, QCM6125, QCN7605, QCS404, QCS405, QCS605, QCS610, QRB5165, Rennell, SA415M, SA515M, Saipan, SC7180, SC8180X, SDA845, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Vulnerabilidad en el servicio Winbind de samba (CVE-2020-14323)
Gravedad:
BajaBaja
Publication date: 29/10/2020
Last modified:
23/11/2020
Descripción:
Se encontró uno fallo de desreferencia del puntero null en el servicio Winbind de samba en versiones anteriores a 4.11.15, 4.12.9 y 4.13.1. Un usuario local podría utilizar este fallo para bloquear el servicio winbind causando una denegación de servicio
Vulnerabilidad en el archivo lilac/autodiscovery.php en el parámetro nmap_binary en EyesOfNetwork (CVE-2020-27887)
Gravedad:
AltaAlta
Publication date: 29/10/2020
Last modified:
03/11/2020
Descripción:
Se detectó un problema en EyesOfNetwork versiones 5.3 hasta 5.3-8. Un usuario web autenticado con suficientes privilegios podría abusar del módulo AutoDiscovery para ejecutar comandos arbitrarios de Sistema Operativo por medio del parámetro nmap_binary en el archivo lilac/autodiscovery.php
Vulnerabilidad en el archivo includes/functions.php en la función username_available en la interfaz web en EyesOfNetwork eonweb (CVE-2020-27886)
Gravedad:
AltaAlta
Publication date: 29/10/2020
Last modified:
03/11/2020
Descripción:
Se detectó un problema en EyesOfNetwork eonweb versiones 5.3-7 hasta 5.3-8. La interfaz web eonweb es propensa a una inyección SQL, permitiendo a un atacante no autenticado explotar la función username_available del archivo includes/functions.php (que es llamado mediante login.php)
Vulnerabilidad en una decoración CustomModelPartAttribute en situaciones de ModelBase.CustomProperties en SmartStoreNET (CVE-2020-27996)
Gravedad:
AltaAlta
Publication date: 29/10/2020
Last modified:
04/11/2020
Descripción:
Se detectó un problema en SmartStoreNET versiones anteriores a 4.0.1. No considera apropiadamente la necesidad de una decoración CustomModelPartAttribute en determinadas situaciones de ModelBase.CustomProperties
Vulnerabilidad en los dispositivos NAS de Western Digital My Cloud (CVE-2020-27744)
Gravedad:
AltaAlta
Publication date: 29/10/2020
Last modified:
16/11/2020
Descripción:
Se detectó un problema en los dispositivos NAS de Western Digital My Cloud versiones anteriores a 5.04.114. Permiten una ejecución de código remota con una escalada de privilegios resultante
Vulnerabilidad en el parámetro options en el paquete chart.js (CVE-2020-7746)
Gravedad:
MediaMedia
Publication date: 29/10/2020
Last modified:
04/11/2020
Descripción:
Esto afecta al paquete chart.js versiones anteriores a 2.9.4. El parámetro options no es saneado apropiadamente cuando es procesado. Cuando las opciones son procesadas, las opciones existentes (o las opciones predeterminadas) se fusionan profundamente con las opciones proporcionadas. Sin embargo, durante esta operación, las claves del objeto que está siendo ajustado no son comprobadas, conllevando a una contaminación del prototipo
Vulnerabilidad en la lectura de un mensaje emergente de error en CyberArk Privileged Session Manager (PSM) (CVE-2020-25374)
Gravedad:
BajaBaja
Publication date: 28/10/2020
Last modified:
02/12/2020
Descripción:
CyberArk Privileged Session Manager (PSM) versión 10.9.0.15, permite a atacantes detectar rutas de acceso internas mediante la lectura de un mensaje emergente de error después de dos horas de inactividad
Vulnerabilidad en el parámetro WLAN SSID en los dispositivos Genexis Platinum-4410 P4410-V2-1.28 (CVE-2020-27980)
Gravedad:
BajaBaja
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
Unos dispositivos Genexis Platinum-4410 P4410-V2-1.28, permiten ataques de tipo XSS almacenado en el parámetro WLAN SSID. Esto podría permitir a un atacante llevar a cabo acciones maliciosas en las que la ventana emergente de XSS afectará a todos los usuarios privilegiados
Vulnerabilidad en la plantilla msg_confirm_move en Citadel WebCit (CVE-2020-27742)
Gravedad:
MediaMedia
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
Una vulnerabilidad de Referencia Directa a Objetos No segura en Citadel WebCit versiones hasta 926, permite a atacantes remotos autenticados leer los correos electrónicos de otra persona por medio de la plantilla msg_confirm_move. NOTA: esto se reportó al proveedor en un hilo o subproceso "Multiple Security Vulnerabilities in WebCit 926" archivado públicamente
Vulnerabilidad en múltiples páginas y parámetros en Citadel WebCit (CVE-2020-27741)
Gravedad:
MediaMedia
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Citadel WebCit versiones hasta 926, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de múltiples páginas y parámetros. NOTA: esto se reportó al proveedor en un hilo o subproceso "Multiple Security Vulnerabilities in WebCit 926" archivado públicamente
Vulnerabilidad en la plataforma en Citadel WebCit (CVE-2020-27740)
Gravedad:
MediaMedia
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
Citadel WebCit versiones hasta 926, permite a atacantes remotos no autenticados enumerar usuarios válidos dentro de la plataforma. NOTA: esto se reportó al proveedor en un hilo o subproceso "Multiple Security Vulnerabilities in WebCit 926" archivado públicamente
Vulnerabilidad en otras aplicaciones llamadas com.innogames.core.frontend.notifications.receivers.LocalNotificationBroadcastReceiver en la aplicación God Kings (CVE-2020-25204)
Gravedad:
BajaBaja
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
La aplicación God Kings versión 0.60.1 para Android, expone un receptor de transmisión a otras aplicaciones llamadas com.innogames.core.frontend.notifications.receivers.LocalNotificationBroadcastReceiver. El propósito de este receptor de transmisión es mostrar una notificación in-game push al jugador. Sin embargo, la aplicación no aplica ningún esquema de autorización en el receptor de transmisión, permitiendo a cualquier aplicación enviar notificaciones push in-game totalmente personalizables
Vulnerabilidad en las sesiones de los usuarios recientes en Citadel WebCit (CVE-2020-27739)
Gravedad:
AltaAlta
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
Una vulnerabilidad de Administración de Sesión Débil en Citadel WebCit versiones hasta 926, permite a atacantes remotos no autenticados secuestrar las sesiones de los usuarios que iniciaron sesión recientemente. NOTA: esto se reportó al proveedor en un hilo o subproceso "Multiple Security Vulnerabilities in WebCit 926" archivado públicamente
Vulnerabilidad en el binario HomeDNSServer.exe en el directorio de instalación predeterminado en Home DNS Server (CVE-2020-26132)
Gravedad:
AltaAlta
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
Se detectó un problema en Home DNS Server versión 0.10. Debido a restricciones insuficientes de acceso en el directorio de instalación predeterminado, un atacante puede escalar privilegios al reemplazar el binario HomeDNSServer.exe
Vulnerabilidad en el binario DualServer.exe en el directorio de instalación predeterminado en Dual DHCP DNS Server (CVE-2020-26133)
Gravedad:
AltaAlta
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
Se detectó un problema en Dual DHCP DNS Server versión 7.40. Debido a restricciones insuficientes de acceso en el directorio de instalación predeterminado, un atacante puede escalar privilegios al reemplazar el binario DualServer.exe
Vulnerabilidad en U-Boot en los dispositivos Winston (CVE-2020-16261)
Gravedad:
AltaAlta
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
Los dispositivos Winston versión 1.5.4, permiten una interrupción de U-Boot, resultando en un acceso root local
Vulnerabilidad en la intranet en los dispositivos Winston (CVE-2020-16260)
Gravedad:
MediaMedia
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
Los dispositivos Winston versión 1.5.4, no exigen autorización. Esto es explotable desde la intranet y puede ser combinado con otras vulnerabilidades para su explotación remota
Vulnerabilidad en una cuenta de usuario SSH en un hosts bastión en los dispositivos Winston (CVE-2020-16259)
Gravedad:
AltaAlta
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
Los dispositivos Winston versión 1.5.4, presenta una cuenta de usuario SSH con acceso desde unos hosts bastión. Esto no está documentado en los documentos del dispositivo y no es anunciado al usuario
Vulnerabilidad en un servicio Monit en los dispositivos Winston (CVE-2020-16258)
Gravedad:
MediaMedia
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
Los dispositivos Winston versión 1.5.4, usan un servicio Monit (no administrado durante el proceso de usuario normal) que está configurado con credenciales predeterminadas
Vulnerabilidad en La extensión RandomGameUnit para MediaWiki hasta la versión 1.35 no escapaba adecuadamente a varios datos relacionados con los títulos (CVE-2020-27957)
Gravedad:
BajaBaja
Publication date: 28/10/2020
Last modified:
04/11/2020
Descripción:
La extensión RandomGameUnit para MediaWiki hasta la versión 1.35 no escapaba adecuadamente a varios datos relacionados con los títulos. Cuando se crearon ciertas variedades de juegos dentro de MediaWiki, sus nombres o títulos podían ser manipulados para generar XSS almacenados dentro de la extensión RandomGameUnit
Vulnerabilidad en el manejo de rutas de directorio en macOS Catalina y Security Update de Apple (CVE-2020-9782)
Gravedad:
MediaMedia
Publication date: 27/10/2020
Last modified:
03/11/2020
Descripción:
Se abordó un problema de análisis en el manejo de rutas de directorio con una comprobación de rutas mejorada. Este problema se corrigió en macOS Catalina versión 10.15.2, Security Update 2019-002 Mojave y Security Update 2019-007 High Sierra. Un atacante remoto puede ser capaz de sobrescribir archivos existentes
Vulnerabilidad en la extracción de un archivo zip en archivos montados con recursos compartidos de red en Gatekeeper en macOS Mojave y Security Update de Apple (CVE-2019-8656)
Gravedad:
MediaMedia
Publication date: 27/10/2020
Last modified:
04/11/2020
Descripción:
Esto se abordó con comprobaciones adicionales mediante Gatekeeper de los archivos montados por medio de un recurso compartido de red. Este problema se corrigió en macOS Mojave versión 10.14.6, Security Update 2019-004 High Sierra, Security Update 2019-004 Sierra. La extracción de un archivo zip que contiene un enlace simbólico a un endpoint en un montaje NFS controlado por un atacante puede omitir a Gatekeeper
Vulnerabilidad en el archivo drivers/xen/events/events_base.cen el kernel de Linux usado con Xen (CVE-2020-27675)
Gravedad:
MediaMedia
Publication date: 22/10/2020
Last modified:
11/11/2020
Descripción:
Se detectó un problema en el kernel de Linux versiones hasta 5.9.1, como es usado con Xen versiones hasta 4.14.x. El archivo drivers/xen/events/events_base.c permite la eliminación del canal de eventos durante el ciclo de manejo de eventos (una condición de carrera). Esto puede causar una desreferencia del puntero NULL y un uso de la memoria previamente liberada como es demostrado por un bloqueo dom0 por medio de eventos para un dispositivo paravirtualizado en reconfiguración, también se conoce como CID-073d0552ead5
Vulnerabilidad en un archivo .fla en Adobe Animate (CVE-2020-9748)
Gravedad:
AltaAlta
Publication date: 21/10/2020
Last modified:
03/11/2020
Descripción:
Adobe Animate versión 20.5 (y anteriores) está afectado por una vulnerabilidad de desbordamiento de la pila, que podría conllevar a una ejecución de código arbitraria en el contexto del usuario actual. La explotación requiere la interacción del usuario, ya que la víctima debe abrir un archivo .fla diseñado en Animate

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la combinación de descargas IOMMU TLB por página en Xen (CVE-2020-27671)
Gravedad:
MediaMedia
Publication date: 22/10/2020
Last modified:
19/11/2020
Descripción:
Se detectó un problema en Xen versiones hasta 4.14.x, permitiendo a usuarios de SO invitado HVM y PVH de x86 causar una denegación de servicio (corrupción de datos), causar una filtración de datos o posiblemente alcanzar privilegios porque la combinación de descargas IOMMU TLB por página no se maneja apropiadamente
Vulnerabilidad en una entrada de la tabla de páginas IOMMU de AMD en Xen (CVE-2020-27670)
Gravedad:
MediaMedia
Publication date: 22/10/2020
Last modified:
19/11/2020
Descripción:
Se detectó un problema en Xen versiones hasta 4.14.x, permitiendo a usuarios del Sistema Operativo invitado x86 causar una denegación de servicio (corrupción de datos), causar una filtración de datos o posiblemente alcanzar privilegios porque una entrada de la tabla de páginas IOMMU de AMD puede ser actualizada a medias
Vulnerabilidad en el proceso de decodificación de imágenes QUIC del sistema de visualización remota SPICE (CVE-2020-14355)
Gravedad:
MediaMedia
Publication date: 07/10/2020
Last modified:
04/11/2020
Descripción:
Se encontraron múltiples vulnerabilidades de desbordamiento de búfer en el proceso de decodificación de imágenes QUIC del sistema de visualización remota SPICE, versiones anteriores a spice-0.14.2-1. Tanto el cliente SPICE (spice-gtk) como el servidor están afectados por estos defectos. Estos fallos permiten a un cliente o servidor malicioso enviar mensajes especialmente diseñados que, cuando son procesados ??por el algoritmo de compresión de imágenes QUIC, resulta en un bloqueo del proceso o una posible ejecución de código
Vulnerabilidad en SystemTap (CVE-2009-0784)
Gravedad:
MediaMedia
Publication date: 25/03/2009
Last modified:
04/11/2020
Descripción:
Una condición de carrera en la herramienta stap de SystemTap versiones 0.0.20080705 y 0.0.20090314, permite a los usuarios locales del grupo stapusr insertar módulos de kernel de SystemTap arbitrarios y alcanzar privilegios por medio de vectores desconocidos.
Vulnerabilidad en las funciones setuid y setgid en el montaje y desmontaje en util-linux y loop-aes-utils (CVE-2007-5191)
Gravedad:
AltaAlta
Publication date: 04/10/2007
Last modified:
04/11/2020
Descripción:
El montaje y desmontaje en util-linux y loop-aes-utils, llaman a las funciones setuid y setgid en el orden incorrecto y no comprueban los valores de retorno, lo que podría permitir a atacantes alcanzar privilegios por medio de asistentes como mount.nfs.