Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el motor de detección de amenazas basado en firmas de PAN-OS de Palo Alto Network (CVE-2020-1999)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
16/11/2020
Descripción:
Se presenta una vulnerabilidad en el motor de detección de amenazas basado en firmas de PAN-OS de Palo Alto Network que permite a un atacante comunicarse con dispositivos en la red de una manera que no se analiza en busca de amenazas mediante el envío de datos mediante paquetes TCP específicamente diseñados. Esta técnica evade la detección de amenazas basada en firmas. Este problema afecta a: PAN-OS versiones 8.1 anteriores a 8.1.17; PAN-OS versiones 9.0 anteriores a 9.0.11; PAN-OS versiones 9.1 anteriores a 9.1.5; Todas las versiones de PAN-OS 7.1 y PAN-OS 8.0
Vulnerabilidad en la interfaz web de administración de PAN-OS de Palo Alto Networks (CVE-2020-2000)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
16/11/2020
Descripción:
Una vulnerabilidad de corrupción de memoria e inyección de comandos del Sistema Operativo en la interfaz web de administración de PAN-OS que permite a los administradores autenticados interrumpir los procesos del sistema y ejecutar potencialmente código arbitrario y comandos del Sistema Operativo con privilegios root. Este problema afecta: versiones PAN-OS 8.1 anteriores a PAN-OS 8.1.16; versiones PAN-OS 9.0 anteriores a PAN-OS 9.0.10; versiones PAN-OS 9.1 anteriores a PAN-OS 9.1.4; versiones PAN-OS 10.0 anteriores a PAN-OS 10.0.1
Vulnerabilidad en el token de sesión del administrador de la interfaz web en el software Panorama de Palo Alto Networks (CVE-2020-2022)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
16/11/2020
Descripción:
Se presenta una vulnerabilidad de exposición de información en el software Panorama de Palo Alto Networks que revela el token de sesión del administrador de la interfaz web de Panorama a un dispositivo administrado cuando el administrador de Panorama lleva a cabo un cambio de contexto en ese dispositivo. Esta vulnerabilidad permite a un atacante obtener acceso privilegiado a la interfaz web de Panorama. Un atacante requiere determinado conocimiento de firewalls administrados para explotar este problema. Este problema afecta: versiones PAN-OS 8.1 anteriores a PAN-OS 8.1.17; versiones PAN-OS 9.0 anteriores a PAN-OS 9.0.11; versiones PAN-OS 9.1 anteriores a PAN-OS 9.1.5
Vulnerabilidad en la CLI en el servidor proxy del sistema configurado para un dispositivo PAN-OS de Palo Alto Networks (CVE-2020-2048)
Gravedad:
BajaBaja
Publication date: 11/11/2020
Last modified:
16/11/2020
Descripción:
Se presenta una exposición de información mediante una vulnerabilidad del archivo de registro donde la contraseña para el servidor proxy del sistema configurado para un dispositivo PAN-OS puede mostrarse en texto sin cifrar cuando es usada la CLI en el software PAN-OS de Palo Alto Networks. Este problema afecta: versiones PAN-OS 8.1 anteriores a PAN-OS 8.1.17; versiones PAN-OS 9.0 anteriores a PAN-OS 9.0.11; versiones PAN-OS 9.1 anteriores a PAN-OS 9.1.2
Vulnerabilidad en Microsoft Dynamics 365 (CVE-2020-17005)
Gravedad:
BajaBaja
Publication date: 11/11/2020
Last modified:
16/11/2020
Descripción:
Vulnerabilidad de Microsoft Dynamics 365 (on-premises) Cross-site Scripting Este ID de CVE es diferente de CVE-2020-17006, CVE-2020-17018, CVE-2020-17021
Vulnerabilidad en Microsoft Dynamics 365 (on-premises) (CVE-2020-17006)
Gravedad:
BajaBaja
Publication date: 11/11/2020
Last modified:
16/11/2020
Descripción:
Vulnerabilidad de Microsoft Dynamics 365 (on-premises) Cross-site Scripting Este ID de CVE es diferente de CVE-2020-17005, CVE-2020-17018, CVE-2020-17021
Vulnerabilidad en Microsoft Dynamics 365 (on-premises) (CVE-2020-17018)
Gravedad:
BajaBaja
Publication date: 11/11/2020
Last modified:
16/11/2020
Descripción:
Vulnerabilidad de Microsoft Dynamics 365 (on-premises) Cross-site Scripting Este ID de CVE es diferente de CVE-2020-17005, CVE-2020-17006, CVE-2020-17021
Vulnerabilidad en Microsoft Dynamics 365 (on-premises) (CVE-2020-17021)
Gravedad:
BajaBaja
Publication date: 11/11/2020
Last modified:
16/11/2020
Descripción:
Vulnerabilidad de Microsoft Dynamics 365 (on-premises) Cross-site Scripting Este ID de CVE es diferente de CVE-2020-17005, CVE-2020-17006, CVE-2020-17018
Vulnerabilidad en HPE StoreServ Management Console (SSMC) (CVE-2020-7197)
Gravedad:
AltaAlta
Publication date: 26/10/2020
Last modified:
16/11/2020
Descripción:
SSMC3.7.0.0 es vulnerable a una omisión de autenticación remota. HPE StoreServ Management Console (SSMC) versión 3.7.0.0, es una aplicación web de administrador de múltiples matrices fuera del nodo y permanece aislada de los datos en las matrices administradas. HPE ha proporcionado una actualización del software HPE StoreServ Management Console (SSMC) versión 3.7.0.0* Actualizado a HPE 3PAR StoreServ Management Console versión 3.7.1.1 o posteriores

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: