Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los manejadores de intent de CellBroadcastReceiver en Android (CVE-2020-0437)
Gravedad:
BajaBaja
Publication date: 10/11/2020
Last modified:
12/11/2020
Descripción:
En los manejadores de intent de CellBroadcastReceiver, se presenta una posible denegación de servicio debido a una falta de comprobación de permisos. Esto podría conllevar a una denegación de servicio local de alertas de emergencia sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-162741784
Vulnerabilidad en el archivo ibinder.cpp en el constructor AIBinder_Class en libbinder_ndk en Android (CVE-2020-0438)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
12/11/2020
Descripción:
En el constructor AIBinder_Class del archivo ibinder.cpp, se presenta una posible ejecución de código arbitraria debido a datos no inicializados. Esto podría conllevar a una escalada local de privilegios si un proceso estuviera usando libbinder_ndk de una manera vulnerable sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-10, ID de Android: A-161812320
Vulnerabilidad en el archivo PackageManagerService.java en la función generatePackageInfo en Android (CVE-2020-0439)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
12/11/2020
Descripción:
En la función generatePackageInfo del archivo PackageManagerService.java, se presenta una posible omisión de permisos debido a una comprobación inapropiada de permisos. Esto podría conllevar a una escalada local de privilegios que permite a unas aplicaciones instantáneas acceder a permisos no permitidos para aplicaciones instantáneas, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11 Android-8.0, ID de Android: A-140256621
Vulnerabilidad en el almacenamiento de las páginas web en IBM Maximo Spatial Asset Management (CVE-2020-4650)
Gravedad:
BajaBaja
Publication date: 09/11/2020
Last modified:
12/11/2020
Descripción:
IBM Maximo Spatial Asset Management versiones 7.6.0.3, 7.6.0.4, 7.6.0.5 y 7.6.1.0, permite que las páginas web sean almacenadas localmente las cuales puedan ser leídas por otro usuario en el sistema. IBM X-Force ID: 186023
Vulnerabilidad en un usuario en el que confía el sitio web en IBM Maximo Spatial Asset Management (CVE-2020-4651)
Gravedad:
BajaBaja
Publication date: 09/11/2020
Last modified:
12/11/2020
Descripción:
IBM Maximo Spatial Asset Management versiones 7.6.0.3, 7.6.0.4, 7.6.0.5 y 7.6.1.0, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que confía el sitio web.  IBM X-Force ID: 186024
Vulnerabilidad en el contenido del archivo csv en IBM FileNet Content Manager (CVE-2020-4759)
Gravedad:
AltaAlta
Publication date: 09/11/2020
Last modified:
12/11/2020
Descripción:
IBM FileNet Content Manager versiones 5.5.4 y 5.5.5, es potencialmente vulnerable a una Inyección CVS. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, causado por una comprobación inapropiada del contenido del archivo csv. IBM X-Force ID: 188736
Vulnerabilidad en un snapshot en llamadas directas a rest en IBM UrbanCode Deploy (UCD) (CVE-2020-4482)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
12/11/2020
Descripción:
IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría permitir a un usuario autenticado omitir la seguridad. Un usuario con acceso a un snapshot podría aplicar estados adicionales no autorizados por medio de llamadas directas a rest. IBM X-Force ID: 181856
Vulnerabilidad en un mensaje de error técnico detallado en el navegador en IBM UrbanCode Deploy (UCD) (CVE-2020-4483)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
12/11/2020
Descripción:
IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usado en nuevos ataques contra el sistema. IBM X-Force ID: 181857
Vulnerabilidad en IBM UrbanCode Deploy (UCD) (CVE-2020-4484)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
12/11/2020
Descripción:
IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 7.0.3.0 y 7.0.4.0, podría divulgar información confidencial a un usuario autenticado que podría ser usado en nuevos ataques contra el sistema. IBM X-Force ID: 181858
Vulnerabilidad en la biblioteca JWT en NATS nats-server (CVE-2020-26521)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
12/11/2020
Descripción:
La biblioteca JWT en NATS nats-server versiones anteriores a 2.1.9, permite una denegación de servicio (una desreferencia nil en el código Go)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: