Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Go (CVE-2020-28362)
Gravedad:
MediaMedia
Publication date: 18/11/2020
Last modified:
02/12/2020
Descripción:
Go versiones anteriores a 1.14.12 y versiones 1.15.x anteriores a 1.15.4, permite una Denegación de Servicio
Vulnerabilidad en la creación de conexiones de base de datos adicionales con los parámetros de conexión básicos en PostgreSQL (CVE-2020-25694)
Gravedad:
MediaMedia
Publication date: 15/11/2020
Last modified:
02/12/2020
Descripción:
Se encontró un fallo en PostgreSQL versiones anteriores a 13.1, anteriores a 12.5, anteriores a 11.10, anteriores a 10.15, anteriores a 9.6.20 y anteriores a 9.5.24. Si una aplicación cliente que crea conexiones de base de datos adicionales solo reutiliza los parámetros de conexión básicos mientras elimina los parámetros relevantes para la seguridad, una oportunidad para un ataque de tipo man-in-the-middle, o la capacidad de observar transmisiones de texto sin cifrar podrían existir. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en las funciones SQL en la creación de objetos no temporales en PostgreSQL (CVE-2020-25695)
Gravedad:
MediaMedia
Publication date: 15/11/2020
Last modified:
02/12/2020
Descripción:
Se encontró un fallo en PostgreSQL versiones anteriores a 13.1, anteriores a 12.5, anteriores a 11.10, anteriores a 10.15, anteriores a 9.6.20 y anteriores a 9.5.24. Un atacante que tenga permiso para crear objetos no temporales en al menos un esquema puede ejecutar funciones SQL arbitrarias bajo la identidad de un superusuario. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Go (CVE-2020-28366)
Gravedad:
MediaMedia
Publication date: 18/11/2020
Last modified:
02/12/2020
Descripción:
Go versiones anteriores a 1.14.12 y versiones 1.15.x anteriores a 1.15.5, permite una Inyección de Código
Vulnerabilidad en Go (CVE-2020-28367)
Gravedad:
MediaMedia
Publication date: 18/11/2020
Last modified:
02/12/2020
Descripción:
Go versiones anteriores a 1.14.12 y versiones 1.15.x anteriores a 1.15.5, permite una Inyección de Argumentos
Vulnerabilidad en la administración de la memoria en los productos CloudEngine 12800, CloudEngine 5800, CloudEngine 6800, CloudEngine 7800, NE40E, NE40E-F y NE40E-M (CVE-2020-1870)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
18/11/2020
Descripción:
Hay una vulnerabilidad denegación de servicio en algunos productos Huawei. Debido a una administración inapropiada de la memoria, pueden producirse fugas de memoria en algunos casos especiales. Los atacantes pueden llevar a cabo una serie de operaciones para explotar esta vulnerabilidad. Una explotación con éxito puede causar una denegación de servicio. Las versiones de productos afectados incluyen: CloudEngine 12800 versión V200R019C00SPC800; CloudEngine 5800 versión V200R019C00SPC800; CloudEngine 6800 versión V200R005C20SPC800, V200R019C00SPC800; CloudEngine 7800 versión V200R019C00SPC800; NE40E versión V800R011C00SPC200, V800R011C00SPC300, V800R011C10SPC100; NE40E-F versión V800R011C00SPC200, V800R011C10SPC100; NE40E-M versión V800R011C00SPC200, V800R011C10SPC100.
Vulnerabilidad en BIG-IP (CVE-2019-6621)
Gravedad:
MediaMedia
Publication date: 02/07/2019
Last modified:
18/11/2020
Descripción:
En BIG-IP versiones 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4.1, 11.6.1-11.6.3.4, y 11.5.2-11.5.8 y BIG-IQ versiones 7.0.0-7.1.0.2, 6.0.0-6.1.0, y 5.1.0-5.4.0, un iControl REST worker no revelado es vulnerable a la inyección de comandos por parte de un usuario administrador o un usuario administrador de recursos. Este problema afecta tanto a iControl REST como a las implementaciones tmsh.