Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición de /remotecontrolauth/api/device en el archivo LDMS/alert_log.aspx en Ivanti Endpoint Manager (CVE-2020-13769)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
20/11/2020
Descripción:
El archivo LDMS/alert_log.aspx en Ivanti Endpoint Manager versiones hasta 2020.1, permite una inyección SQL por medio de una petición de /remotecontrolauth/api/device
Vulnerabilidad en el archivo /ldclient/ldprov.cgi en Ivanti Endpoint Manager (CVE-2020-13772)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
20/11/2020
Descripción:
En el archivo /ldclient/ldprov.cgi en Ivanti Endpoint Manager versiones hasta 2020.1.1, un atacante puede divulgar información sobre el sistema operativo del servidor, unos nombres de ruta locales y unas variables de entorno sin necesidad de autenticación
Vulnerabilidad en unas copias de seguridad de la aplicación en JetBrains YouTrack para Android (CVE-2020-24366)
Gravedad:
BajaBaja
Publication date: 16/11/2020
Last modified:
20/11/2020
Descripción:
Una información confidencial podría ser divulgada en la aplicación JetBrains YouTrack versiones anteriores a 2020.2.0 para Android, por medio de unas copias de seguridad de la aplicación
Vulnerabilidad en un manejador de protocolo del navegador en JetBrains ToolBox (CVE-2020-25013)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
20/11/2020
Descripción:
JetBrains ToolBox versiones anteriores a 1.18 es vulnerable a un ataque de Denegación de Servicio por medio de un manejador de protocolo del navegador
Vulnerabilidad en un manejador de protocolo del navegador en JetBrains ToolBox (CVE-2020-25207)
Gravedad:
AltaAlta
Publication date: 16/11/2020
Last modified:
20/11/2020
Descripción:
JetBrains ToolBox versiones anteriores a 1.18, es vulnerable a una Ejecución de Código Remota por medio de un manejador de protocolo del navegador
Vulnerabilidad en la API REST en JetBrains YouTrack (CVE-2020-25209)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
20/11/2020
Descripción:
En JetBrains YouTrack versiones anteriores a 2020.3.6638, un control de acceso inapropiado para algunos subrecursos conlleva a una divulgación de información por medio de la API REST
Vulnerabilidad en las reglas de workflow en JetBrains YouTrack (CVE-2020-25210)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
20/11/2020
Descripción:
En JetBrains YouTrack versiones anteriores a 2020.3.7955, un atacante podía acceder a las reglas de workflow sin las concesiones de acceso apropiadas
Vulnerabilidad en una publicación en Chronoforeum (CVE-2020-27459)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
20/11/2020
Descripción:
Chronoforeum versión 2.0.11, permite vulnerabilidades de tipo XSS almacenado cuando se inserta una carga útil diseñada en una publicación. Si cualquier usuario visualiza el mensaje, es ejecutado el código XSS insertado
Vulnerabilidad en JetBrains YouTrack (CVE-2020-27624)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
20/11/2020
Descripción:
JetBrains YouTrack versiones anteriores a 2020.3.888, era vulnerable a un ataque de tipo SSRF
Vulnerabilidad en unas notificaciones en JetBrains YouTrack (CVE-2020-27625)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
20/11/2020
Descripción:
En JetBrains YouTrack versiones anteriores a 2020.3.888, unas notificaciones pueden haber mencionado problemas inaccesibles
Vulnerabilidad en JetBrains YouTrack (CVE-2020-27626)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
20/11/2020
Descripción:
JetBrains YouTrack versiones anteriores a 2020.3.5333, era vulnerable a un ataque de tipo SSRF
Vulnerabilidad en Element Software y HCI (CVE-2020-8582)
Gravedad:
MediaMedia
Publication date: 13/11/2020
Last modified:
20/11/2020
Descripción:
Element Software versiones anteriores a 12.2 y HCI versiones anteriores a 1.8P1, son susceptibles a una vulnerabilidad que podría permitir a un usuario autenticado visualizar información confidencial
Vulnerabilidad en una sesión https en Element Software y HCI (CVE-2020-8583)
Gravedad:
MediaMedia
Publication date: 13/11/2020
Last modified:
20/11/2020
Descripción:
Element Software versiones anteriores a 12.2 y HCI versiones anteriores a 1.8P1, son susceptibles a una vulnerabilidad que podría permitir a un atacante detectar información confidencial interceptando su transmisión dentro de una sesión https
Vulnerabilidad en Update Stack de Microsoft Windows (CVE-2020-17077)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
20/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Windows Update Stack
Vulnerabilidad en la interfaz de usuario web en una sesión en IBM Content Navigator (CVE-2020-4704)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
20/11/2020
Descripción:
IBM Content Navigator versión 3.0CD, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 187189
Vulnerabilidad en la interfaz de usuario web en una sesión en IBM Content Navigator (CVE-2020-4760)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
20/11/2020
Descripción:
IBM Content Navigator versión 3.0CD, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 188737

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: