Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Microsoft Windows (CVE-2020-17027)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
13/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17055)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
13/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17043, CVE-2020-17044.
Vulnerabilidad en Microsoft Windows (CVE-2020-17044)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
13/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17043)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
13/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17034)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
13/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17033)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
13/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17032)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
13/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17031)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
13/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17028)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
13/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17026)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
13/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17025)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
13/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en un valor de pAccountID en la API SOAP en Sectona Spectra (CVE-2020-25966)
Gravedad:
MediaMedia
Publication date: 28/10/2020
Last modified:
12/11/2020
Descripción:
** EN DISPUTA ** Sectona Spectra versiones anteriores a 3.4.0, presenta un endpoint de la API SOAP vulnerable que filtra información confidencial sobre los activos configurados sin la autenticación apropiada. Esto podría ser usado por partes no autorizadas para obtener credenciales de inicio de sesión configuradas de los activos por medio de un valor de pAccountID modificado. NOTA: El proveedor ha indicado que esto no es una vulnerabilidad y afirma "Esta vulnerabilidad se produjo debido a una configuración errónea del sistema"
Vulnerabilidad en un URI de Salto de Directorio de http:IP:PORT/../../path/file_to_disclose en Setelsa Conacwin (CVE-2020-25068)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
12/11/2020
Descripción:
Setelsa Conacwin versión v3.7.1.2, es susceptible a una vulnerabilidad de inclusión de archivos local. Esta vulnerabilidad permite a un atacante remoto no autenticado leer archivos internos en el servidor por medio de un URI de Salto de Directorio de http:IP:PORT/../../path/file_to_disclose. NOTA: El fabricante indicó que la versión afectada no existe.Además, indicaron que detectaron este problema en una auditoría interna hace más de 3 años y lo solucionaron en 2017
Vulnerabilidad en la sección User Registration en la sección manage user desde el panel de administración en TechKshetra Info Solutions Pvt. Ltd Savsoft Quiz (CVE-2020-24609)
Gravedad:
MediaMedia
Publication date: 25/08/2020
Last modified:
12/11/2020
Descripción:
TechKshetra Info Solutions Pvt. Ltd Savsoft Quiz versión 5.5 y anteriores, presenta una vulnerabilidad de tipo XSS, lo que puede resultar en que un atacante inyecte una carga útil de tipo XSS en la sección User Registration y cada vez que el administrador visita la sección manage user desde el panel de administración, la vulnerabilidad de tipo XSS se desencadena y el atacante puede robar la cookie por medio de una carga útil diseñada
Vulnerabilidad en un componente dentro de la aplicación afectada llama a un binario auxiliar en diversos productos de Siemens (CVE-2020-7581)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
12/11/2020
Descripción:
Se ha identificado una vulnerabilidad en Opcenter Execution Discrete (Todas las versiones anteriores a la V3.2), Opcenter Execution Foundation (Todas las versiones anteriores a la V3.2), Opcenter Execution Process (Todas las versiones anteriores a la V3.2), Opcenter Intelligence (Todas las versiones), Opcenter Quality (Todas las versiones anteriores a la V11.3), Opcenter RD&L (V8.0), SIMATIC Notifier Server for Windows (Todas las versiones), SIMATIC PCS neo (Todas las versiones anteriores a la V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (Todas las versiones anteriores a la V15.1 Update 5), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones anteriores a la V16 Update 2), SIMOCODE ES (Todas las versiones anteriores a la V16 Update 1), Soft Starter ES (Todas las versiones). Un componente dentro de la aplicación afectada llama a un binario auxiliar con privilegios SYSTEM durante el arranque mientras que la ruta de la llamada no está citada
Vulnerabilidad en el envío de un paquete hacia el servicio en diversos productos de Siemens (CVE-2020-7588)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
12/11/2020
Descripción:
Se ha identificado una vulnerabilidad en Opcenter Execution Discrete (Todas las versiones anteriores a V3.2), Opcenter Execution Foundation (Todas las versiones anteriores a V3.2), Opcenter Execution Process (Todas las versiones anteriores a V3.2), Opcenter Intelligence (Todas las versiones), Opcenter Quality (Todas las versiones anteriores a V11.3), Opcenter RD&L (V8.0), SIMATIC IT LMS (Todas las versiones), SIMATIC IT Production Suite (Todas las versiones), SIMATIC Notifier Server for Windows (Todas las versiones), SIMATIC PCS neo (Todas versiones anteriores a V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (Todas las versiones anteriores a V15.1 update 5), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones anteriores a V16 Update 2), SIMOCODE ES (Todas las versiones anteriores a V16 Update 1), Soft Starter ES (Todas las versiones). Al enviar un paquete especialmente diseñado hacia el servicio afectado podría causar una Denegación de Servicio remota parcial, lo que provocaría que el servicio se reiniciara
Vulnerabilidad en el envío de múltiples paquetes hacia el servicio en diversos productos de Siemens (CVE-2020-7587)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
12/11/2020
Descripción:
Se ha identificado una vulnerabilidad en Opcenter Execution Discrete (Todas las versiones anteriores a la V3.2), Opcenter Execution Foundation (Todas las versiones anteriores a la V3.2), Opcenter Execution Process (Todas las versiones anteriores a la V3.2), Opcenter Intelligence (Todas las versiones), Opcenter Quality (Todas las versiones anteriores a la V11.3), Opcenter RD&L (V8.0), SIMATIC IT LMS (Todas las versiones), SIMATIC IT Production Suite (Todas las versiones), SIMATIC Notifier Server for Windows (Todas las versiones), SIMATIC PCS neo (Todas las versiones anteriores a la V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (Todas las versiones anteriores a la V15.1 Update 5), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones anteriores a la V16 Update 2), SIMOCODE ES (Todas las versiones anteriores a la V16 Update 1), Soft Starter ES (Todas las versiones). Al enviar múltiples paquetes especialmente diseñados al servicio afectado podría provocar una denegación de servicio remota parcial, lo que causaría que el servicio se reiniciara. En algunos casos, la vulnerabilidad podría filtrar información aleatoria del servicio remoto