Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Upgrade Legacy Ports Service en SAP Solution Manager (CVE-2020-26824)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
12/11/2020
Descripción:
SAP Solution Manager (JAVA stack), versión - 7.20, permite a un atacante no autenticado comprometer el sistema debido a una falta de comprobación de autorización en Upgrade Legacy Ports Service, esto presenta un impacto en la integridad y disponibilidad del servicio
Vulnerabilidad en Upgrade Diagnostics Agent Connection Service en SAP Solution Manager (CVE-2020-26823)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
12/11/2020
Descripción:
SAP Solution Manager (JAVA stack), versión - 7.20, permite a un atacante no autenticado comprometer el sistema debido a una falta de comprobación de autorización en Upgrade Diagnostics Agent Connection Service, esto presenta un impacto en la integridad y disponibilidad del servicio
Vulnerabilidad en Outside Discovery Configuration Service en SAP Solution Manager (CVE-2020-26822)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
12/11/2020
Descripción:
SAP Solution Manager (JAVA stack), versión - 7.20, permite a un atacante no autenticado comprometer el sistema debido a una falta de comprobación de autorización en Outside Discovery Configuration Service, esto presenta un impacto en la integridad y disponibilidad del servicio
Vulnerabilidad en SVG Converter Service en SAP Solution Manager (CVE-2020-26821)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
12/11/2020
Descripción:
SAP Solution Manager (JAVA stack), versión - 7.20, permite a un atacante no autenticado comprometer el sistema debido a una falta de comprobación de autorización en SVG Converter Service, esto presenta un impacto en la integridad y disponibilidad del servicio
Vulnerabilidad en el archivo Notification.java en las funciones Message y toBundle en Android (CVE-2020-0441)
Gravedad:
AltaAlta
Publication date: 10/11/2020
Last modified:
12/11/2020
Descripción:
En las funciones Message y toBundle del archivo Notification.java, se presenta un posible agotamiento de recursos debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una denegación de servicio remota al requerir un reinicio del dispositivo para solucionarlo sin ser necesarios privilegios de ejecución adicionales. No es equerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-158304295
Vulnerabilidad en los roles de usuario en Magento (CVE-2020-24401)
Gravedad:
MediaMedia
Publication date: 08/11/2020
Last modified:
12/11/2020
Descripción:
Magento versiones 2.4.0 y 2.3.5p1 (y anteriores) están afectadas por una vulnerabilidad de autorización incorrecta. Un usuario aún puede acceder a los recursos aprovisionados con su rol anterior después de que un administrador elimine el rol o deshabilite la cuenta del usuario
Vulnerabilidad en la página del listado de productos en Magento (CVE-2020-24400)
Gravedad:
MediaMedia
Publication date: 08/11/2020
Last modified:
12/11/2020
Descripción:
Magento versiones 2.4.0 y 2.3.5 (y anteriores) están afectadas por una vulnerabilidad de inyección SQL que podría conllevar a una divulgación de información confidencial. Esta vulnerabilidad podría ser explotada por un usuario autenticado con permisos en la página del listado de productos para leer datos de la base de datos
Vulnerabilidad en la API REST en el componente Integrations en Magento (CVE-2020-24402)
Gravedad:
MediaMedia
Publication date: 08/11/2020
Last modified:
12/11/2020
Descripción:
Magento versiones 2.4.0 y 2.3.5p1 (y anteriores) están afectadas por una vulnerabilidad de permisos incorrectos en el componente Integrations. Los usuarios autenticados con permisos para la API Resource Access podrían abusar de esta vulnerabilidad para eliminar los detalles del cliente por medio de la API REST sin autorización
Vulnerabilidad en la API REST en el componente Inventory en Magento (CVE-2020-24403)
Gravedad:
MediaMedia
Publication date: 08/11/2020
Last modified:
12/11/2020
Descripción:
Magento versiones 2.4.0 y 2.3.5p1 (y anteriores) están afectadas por una vulnerabilidad de permisos de usuario inapropiados dentro del componente Inventory. Esta vulnerabilidad podría ser abusada por parte de usuarios autentificados con permisos a Inventory y Source para realizar cambios no autorizados en los datos de las fuentes de inventario por medio de la API REST
Vulnerabilidad en la API REST en el recurso Pages en el componente Integrations en Magento (CVE-2020-24404)
Gravedad:
MediaMedia
Publication date: 08/11/2020
Last modified:
12/11/2020
Descripción:
Magento versiones 2.4.0 y 2.3.5p1 (y anteriores) están afectadas por una vulnerabilidad de permisos incorrectos dentro del componente Integrations. Esta vulnerabilidad podría ser abusada por usuarios con permisos en el recurso Pages para eliminar páginas cms por medio de la API REST sin autorización
Vulnerabilidad en el módulo Inventory en Magento (CVE-2020-24405)
Gravedad:
MediaMedia
Publication date: 08/11/2020
Last modified:
12/11/2020
Descripción:
Magento versiones 2.4.0 y 2.3.5p1 (y anteriores), están afectadas por una vulnerabilidad de problema de permisos incorrectos en el módulo Inventory. Esta vulnerabilidad podría ser abusada por parte de unos usuarios autentificados para modificar los datos de las existencias de los inventarios sin autorización
Vulnerabilidad en implementaciones de compilación en la ruta de instalación en Magento (CVE-2020-24406)
Gravedad:
MediaMedia
Publication date: 08/11/2020
Last modified:
12/11/2020
Descripción:
Cuando está en modo de mantenimiento, Magento versiones 2.4.0 y 2.3.4 (y anteriores) están afectadas por una vulnerabilidad de divulgación de información que podría exponer la ruta de instalación durante implementaciones de compilación. Esta información podría ser útil para unos atacantes si pueden identificar otras vulnerabilidades explotables en el entorno
Vulnerabilidad en los componentes System/Data y Transfer/Import en Magento (CVE-2020-24407)
Gravedad:
AltaAlta
Publication date: 08/11/2020
Last modified:
12/11/2020
Descripción:
Magento versiones 2.4.0 y 2.3.5p1 (y anteriores) están afectadas por una vulnerabilidad de carga de archivos no segura que podría resultar en una ejecución de código arbitraria. Esta vulnerabilidad podría ser abusada por usuarios autenticados con permisos administrativos para los componentes System/Data y Transfer/Import
Vulnerabilidad en la función IPC en el canal de comunicación entre procesos (IPC) en Cisco AnyConnect Secure Mobility Client para Windows (CVE-2020-27123)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
12/11/2020
Descripción:
Una vulnerabilidad en el canal interprocess communication (IPC) de Cisco AnyConnect Secure Mobility Client para Windows, podría permitir a un atacante local autenticado leer archivos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. La vulnerabilidad es debido a una función IPC expuesta. Un atacante podría explotar esta vulnerabilidad mediante el envío un mensaje IPC diseñado al proceso de AnyConnect en un dispositivo afectado. Una explotación con éxito podría permitir al atacante leer archivos arbitrarios en el sistema operativo subyacente del dispositivo afectado
Vulnerabilidad en el Control de Acceso en la biblioteca JWT en NATS nats-server (CVE-2020-26892)
Gravedad:
AltaAlta
Publication date: 06/11/2020
Last modified:
12/11/2020
Descripción:
La biblioteca JWT en NATS nats-server versiones anteriores a 2.1.9, presenta un Control de Acceso Incorrecto debido a cómo son manejaban las credenciales expiradas
Vulnerabilidad en un elemento LINK en una nota en Joplin (CVE-2020-28249)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
12/11/2020
Descripción:
Joplin versión 1.2.6 para Desktop, permite un ataque de tipo XSS por medio de un elemento LINK en una nota
Vulnerabilidad en un socket de control en el paquete de Ubuntu de libvirt (CVE-2020-15708)
Gravedad:
MediaMedia
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
El paquete de Ubuntu de libvirt en versión 20.04 LTS creó un socket de control con permisos de lectura y escritura mundial. Un atacante podría utilizar esto para sobrescribir archivos arbitrarios o ejecutar código arbitrario
Vulnerabilidad en un criptograma SecureVault en la interfaz REST en BIG-IP (CVE-2020-5943)
Gravedad:
MediaMedia
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
En las versiones 14.1.0-14.1.0.1 y 14.1.2.5-14.1.2.7, cuando un objeto de BIG-IP es creado o listado por medio de la interfaz REST, los campos protegidos están ofuscados en la respuesta de REST, no se protegen por medio de un criptograma SecureVault como TMSH lo hace. Un ejemplo de campos protegidos es la contraseña del monitor GTM
Vulnerabilidad en una página no revelada de BIG-IP Traffic Management User Interface (TMUI) (CVE-2020-5940)
Gravedad:
BajaBaja
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
En las versiones 16.0.0-16.0.0.1, 15.1.0-15.1.0.5 y 14.1.0-14.1.2.3, se presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en una página no revelada de BIG-IP Traffic Management User Interface (TMUI), también se conoce como la utilidad BIG-IP Configuration
Vulnerabilidad en la base de datos de Orchestrator en la API REST /sqlExecution en Silver Peak Unity Orchestrator (CVE-2020-12147)
Gravedad:
MediaMedia
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
En Silver Peak Unity Orchestrator versiones anteriores a 8.9.11+, 8.10.11+ o 9.0.1+, un usuario autenticado puede llevar a cabo consultas MySQL no autorizadas en la base de datos de Orchestrator usando la API REST /sqlExecution, que había sido usada para pruebas internas
Vulnerabilidad en la API REST /debugFiles en el servidor de Orchestrator en Silver Peak Unity Orchestrator (CVE-2020-12146)
Gravedad:
MediaMedia
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
En Silver Peak Unity Orchestrator versiones anteriores a 8.9.11+, 8.10.11+ o 9.0.1+, un usuario autenticado puede acceder, modificar y eliminar archivos restringidos en el servidor de Orchestrator usando la API REST /debugFiles
Vulnerabilidad en encabezados HTTP en llamadas a la API REST en Silver Peak Unity Orchestrator (CVE-2020-12145)
Gravedad:
AltaAlta
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
Silver Peak Unity Orchestrator versiones anteriores a 8.9.11+, 8.10.11+, o 9.0.1+ usan encabezados HTTP para autentificar unas llamadas a la API REST desde el host local. Esto hace posible acceder a Orchestrator al introducir un ajuste del encabezado HTTP HOST en la versión 127.0.0.1 o localhost. Unas instancias de Orchestrator que son alojadas por clientes -en sitio o en un proveedor de nube pública- están afectadas por esta vulnerabilidad
Vulnerabilidad en configuración multiusuario en IBM QRadar SIEM (CVE-2018-1725)
Gravedad:
BajaBaja
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
IBM QRadar SIEM versiones 7.3 y 7.4, en una configuración multiusuario podría ser vulnerable a una divulgación de información. IBM X-Force ID: 147440
Vulnerabilidad en la funcionalidad de exportación csv en InterMind iMind Server (CVE-2020-25398)
Gravedad:
MediaMedia
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
Una inyección CSV se presenta en InterMind iMind Server versiones hasta 3.13.65, por medio de la funcionalidad de exportación csv
Vulnerabilidad en el manejo de privilegios en Immuta (CVE-2020-15952)
Gravedad:
MediaMedia
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
Immuta versión v2.8.2, está afectado por una vulnerabilidad de tipo XSS almacenado que permite a un usuario poco privilegiados escalar privilegios a permisos administrativos. Además, unos atacantes no autenticados pueden suplantar a usuarios de Immuta no autenticados para robar credenciales o forzar acciones en usuarios autenticados por medio de un ataque de tipo XSS reflejado basado en DOM
Vulnerabilidad en un sitio web de phishing en Immuta (CVE-2020-15951)
Gravedad:
MediaMedia
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
Immuta versión v2.8.2, acepta nombres de proyectos suministrados por el usuario sin sanear apropiadamente la entrada, permitiendo a atacantes inyectar contenido HTML arbitrario que es renderizado como parte de la aplicación. Un atacante podría aprovechar esto para redireccionar a usuarios de la aplicación hacia un sitio web de phishing en un intento de robar credenciales
Vulnerabilidad en las sesiones de usuario en Immuta (CVE-2020-15950)
Gravedad:
MediaMedia
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
Immuta versión v2.8.2, está afectado por una administración de sesión inapropiada: las sesiones de usuario no son revocadas al cerrar la sesión
Vulnerabilidad en una instancia de permisos en Immuta (CVE-2020-15949)
Gravedad:
MediaMedia
Publication date: 05/11/2020
Last modified:
12/11/2020
Descripción:
Immuta versión v2.8.2, está afectado por una instancia de permisos no seguros que pueden conllevar a una toma de control de la cuenta del usuario
Vulnerabilidad en el perfil de un cliente en JomSocial (CVE-2020-22274)
Gravedad:
AltaAlta
Publication date: 04/11/2020
Last modified:
12/11/2020
Descripción:
JomSocial (Joomla Social Network Extention) versión 4.7.6, permite una inyección CSV por medio del perfil de un cliente
Vulnerabilidad en una entrada de un formulario en WeForms Wordpress Plugin (CVE-2020-22276)
Gravedad:
AltaAlta
Publication date: 04/11/2020
Last modified:
12/11/2020
Descripción:
WeForms Wordpress Plugin versión 1.4.7, permite una inyección CSV por medio de una entrada de un formulario
Vulnerabilidad en la llamada de la API de creación inicial en un error lógico en Nextcloud Server (CVE-2020-8183)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
12/11/2020
Descripción:
Un error lógico en Nextcloud Server versión 19.0.0, causó un almacenamiento de texto plano de la contraseña compartida cuando se proporcionó en la llamada de la API de creación inicial
Vulnerabilidad en el archivo epan/dissectors/packet-gquic.c en el disector GQUIC en Wireshark (CVE-2020-28030)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
12/11/2020
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.7, el disector GQUIC podría bloquearse. Esto se abordó en el archivo epan/dissectors/packet-gquic.c al corregir la implementación del avance de compensación
Vulnerabilidad en VPort 461 Series Industrial Video Servers de Moxa (CVE-2020-23639)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
12/11/2020
Descripción:
Se presenta una vulnerabilidad de inyección de comandos en Moxa Inc VPort 461 Series Versiones de Firmware 3.4 o inferiores, que podría permitir a un atacante remoto ejecutar comandos arbitrarios en VPort 461 Series Industrial Video Servers de Moxa
Vulnerabilidad en Origin Client de Electronic Arts, Inc (CVE-2020-15914)
Gravedad:
BajaBaja
Publication date: 02/11/2020
Last modified:
12/11/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en Origin Client para Mac y PC versión 10.5.86 que podría permitir a un atacante remoto ejecutar JavaScript arbitrario en Origin Client de un usuario objetivo. Un atacante podría usar esta vulnerabilidad para acceder a datos confidenciales relacionados con la cuenta de Origin del usuario objetivo, o para controlar o monitorear la ventana de chat de texto de Origin
Vulnerabilidad en la API JavsScript app.opencPDFWebPage en Foxit Reader (CVE-2020-14425)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
12/11/2020
Descripción:
Foxit Reader versiones anteriores a 10.0, permite una Ejecución de Comandos Remota por medio de la API JavsScript app.opencPDFWebPage. Un atacante puede ejecutar archivos locales y omitir el cuadro de diálogo de seguridad
Vulnerabilidad en un paquete en JUUKO K-808 (CVE-2018-19025)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
12/11/2020
Descripción:
En JUUKO K-808, un atacante podría diseñar especialmente un paquete que codifique un comando arbitrario, que podría ser ejecutado en el K-808 (versiones de firmware anteriores a los números terminen en ... 9A, ... 9B, ... 9C, etc.)
Vulnerabilidad en comandos en JUUKO K-800 (CVE-2018-17932)
Gravedad:
AltaAlta
Publication date: 02/11/2020
Last modified:
12/11/2020
Descripción:
JUUKO K-800 (Versiones de firmware anteriores a los números que terminen en ... 9A, ... 9B, ... 9C, etc.) es vulnerable a un ataque de repetición y falsificación de comandos, lo que podría permitir a atacantes reproducir comandos y controlar el dispositivo, visualizar comandos o causar que el dispositivo deje de funcionar
Vulnerabilidad en ajax/render/widget_tabbedcontainer_tab_panel en datos subWidgets en vBulletin (CVE-2020-7373)
Gravedad:
AltaAlta
Publication date: 30/10/2020
Last modified:
12/11/2020
Descripción:
vBulletin versiones 5.5.4 hasta 5.6.2, permite una ejecución de comandos remota por medio de datos subWidgets diseñados en una petición de ajax/render/widget_tabbedcontainer_tab_panel. NOTA: este problema se presenta debido a una corrección incompleta para el CVE-2019-16759. TAMBIÉN TOME EN CUENTA: el CVE-2020-7373 es un duplicado de CVE-2020-17496. El CVE-2020-17496 es el ID de CVE preferido para rastrear esta vulnerabilidad
Vulnerabilidad en el firmware AMI BMC en los servidores NVIDIA DGX-1, DGX-2 y DGX A100 (CVE-2020-11487)
Gravedad:
MediaMedia
Publication date: 29/10/2020
Last modified:
12/11/2020
Descripción:
Los servidores NVIDIA DGX, DGX-1 con versiones de firmware BMC anteriores a 3.38.30. DGX-2 con versiones de firmware BMC anteriores a 1.06.06 y todos los Servidores DGX A100 con todas las versiones de firmware BMC, contienen una vulnerabilidad en el firmware AMI BMC en la que el uso de una clave RSA 1024 embebida con cifrados débiles puede conllevar a una divulgación de información

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en determinadas configuraciones en el producto Micro Focus Self Service Password Reset (SSPR) (CVE-2020-25837)
Gravedad:
MediaMedia
Publication date: 05/11/2020
Last modified:
20/11/2020
Descripción:
Vulnerabilidad de divulgación de información confidencial en el producto Micro Focus Self Service Password Reset (SSPR). La vulnerabilidad afecta a las versiones 4.4.0.0 hasta 4.4.0.6 y 4.5.0.1 y 4.5.0.2. En determinadas configuraciones, la vulnerabilidad podría revelar información confidencial
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-16009)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
23/11/2020
Descripción:
Una implementación inapropiada en V8 en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2020-16002)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en PDFium en Google Chrome anterior a versión 86.0.4240.111, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-16006)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
23/11/2020
Descripción:
Una implementación inapropiada en V8 en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en UI de Google Chrome (CVE-2020-16004)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
23/11/2020
Descripción:
Un uso de la memoria previamente liberada en UI de Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en ANGLE en Google Chrome (CVE-2020-16005)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
23/11/2020
Descripción:
Una aplicación de políticas insuficiente en ANGLE en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en los parámetros "path", "Services+ID" y "name" en los dispositivos MediaKind RX8200 (CVE-2020-22158)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
12/11/2020
Descripción:
Los dispositivos MediaKind (anteriormente Ericsson) versión 5.13.3, son vulnerables a múltiples ataques de tipo XSS reflejados y almacenados. Un atacante tiene que inyectar código JavaScript directamente en los parámetros "path" o "Services+ID" y enviar la URL hacia un usuario para explotar la vulnerabilidad de tipo XSS reflejado. En el caso de una vulnerabilidad de tipo XSS almacenado, un atacante debe modificar el parámetro "name" con el código malicioso
Vulnerabilidad en ppm2tiff (CVE-2012-4564)
Gravedad:
MediaMedia
Publication date: 11/11/2012
Last modified:
12/11/2020
Descripción:
ppm2tiff no comprueba el valor devuelto por la función TIFFScanlineSize, lo que permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de una imagen PPM modificada que provoca un desbordamiento de entero, una asignación zero-memory, y un desbordamiento de búfer basado en memoria dinámica.