Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la consola de administrador y el sistema de archivos en SAP NetWeaver AS JAVA (CVE-2020-26820)
Gravedad:
AltaAlta
Publication date: 10/11/2020
Last modified:
13/11/2020
Descripción:
SAP NetWeaver AS JAVA, versiones - 7.20, 7.30, 7.31, 7.40, 7.50, permite a un atacante que es autenticado como administrador usar la consola de administrador, exponer el acceso no autenticado al sistema de archivos y cargar un archivo malicioso. El atacante u otro usuario pueden usar un mecanismo separado para ejecutar los comandos del Sistema Operativo por medio del archivo cargado conllevando a una Escalada de Privilegios y comprometer completamente la confidencialidad, integridad y disponibilidad del sistema operativo del servidor y cualquier aplicación que se ejecute en él
Vulnerabilidad en el archivo hw/display/ati_2d.c en la función ati_2d_blt en QEMU (CVE-2020-27616)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
02/12/2020
Descripción:
La función ati_2d_blt en el archivo hw/display/ati_2d.c en QEMU versión 4.2.1, puede encontrar una situación fuera de límites en un cálculo. Un invitado puede bloquear el proceso QEMU
Vulnerabilidad en paquetes de datos sin un protocolo de Capa 3 en el archivo net/eth.c en la función eth_get_gso_type en QEMU (CVE-2020-27617)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
02/12/2020
Descripción:
La función eth_get_gso_type en el archivo net/eth.c en QEMU versión 4.2.1, permite a usuarios de OS invitados desencadenar un error de aserción. Un invitado puede bloquear el proceso de QEMU por medio de paquetes de datos que carecen de un protocolo de Capa 3 válido
Vulnerabilidad en una Sección de Exportación en phpMyAdmin (CVE-2020-22278)
Gravedad:
MediaMedia
Publication date: 04/11/2020
Last modified:
13/11/2020
Descripción:
** EN DISPUTA ** phpMyAdmin versiones hasta 5.0.2, permite una inyección CSV por medio de una Export SectionNOTA: el vendedor lo discute porque "el archivo CSV se genera con precisión en base al contenido de la base de datos"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: