Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en admin/borrower/index.php?view=add en los archivos .php en el componente Upload Image en SourceCodester Online Library Management System (CVE-2020-28130)
Gravedad:
AltaAlta
Publication date: 17/11/2020
Last modified:
23/11/2020
Descripción:
Una Carga de Archivos Arbitraria en el componente Upload Image en SourceCodester Online Library Management System versión 1.0, permite al usuario conducir una ejecución de código remota por medio de admin/borrower/index.php?view=add porque los archivos .php pueden ser cargados en admin/borrower/photos ( bajo la root web)
Vulnerabilidad en determinadas funciones de varias API en Aviatrix Controller (CVE-2020-26553)
Gravedad:
AltaAlta
Publication date: 17/11/2020
Last modified:
23/11/2020
Descripción:
Se detectó un problema en Aviatrix Controller versiones anteriores a R6.0.2483. Varias API contienen funciones que permiten cargar archivos en el árbol web
Vulnerabilidad en el almacenamiento de los valores de clave cifrados en Aviatrix Controller (CVE-2020-26551)
Gravedad:
MediaMedia
Publication date: 17/11/2020
Last modified:
23/11/2020
Descripción:
Se detectó un problema en Aviatrix Controller versiones anteriores a R5.3.1151. Los valores de clave cifrados son almacenados en un archivo legible
Vulnerabilidad en una clave de tres caracteres para un archivo cifrado en Aviatrix Controller (CVE-2020-26550)
Gravedad:
MediaMedia
Publication date: 17/11/2020
Last modified:
23/11/2020
Descripción:
Se detectó un problema en Aviatrix Controller versiones anteriores a R5.3.1151. Un archivo cifrado que contiene credenciales para sistemas no relacionados está protegido por una clave de tres caracteres
Vulnerabilidad en la funcionalidad image upload en el archivo Products.php en SourceCodester Online Clothing Store (CVE-2020-28140)
Gravedad:
AltaAlta
Publication date: 17/11/2020
Last modified:
23/11/2020
Descripción:
SourceCodester Online Clothing Store versión 1.0, está afectada por una carga de archivo arbitraria por medio de la funcionalidad image upload del archivo Products.php
Vulnerabilidad en un campo Offer Detail en el archivo offer.php en SourceCodester Online Clothing Store (CVE-2020-28139)
Gravedad:
MediaMedia
Publication date: 17/11/2020
Last modified:
23/11/2020
Descripción:
SourceCodester Online Clothing Store versión 1.0, está afectada por una vulnerabilidad de tipo cross-site scripting (XSS) por medio de un campo Offer Detail en el archivo offer.php
Vulnerabilidad en el parámetro txtUserName en el archivo login.php en SourceCodester Online Clothing Store (CVE-2020-28138)
Gravedad:
AltaAlta
Publication date: 17/11/2020
Last modified:
23/11/2020
Descripción:
SourceCodester Online Clothing Store versión 1.0, está afectada por una inyección SQL por medio del parámetro txtUserName en el archivo login.php
Vulnerabilidad en la interfaz de usuario del Panel en IBM Sterling B2B Integrator Standard Edition (CVE-2020-4692)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0 hasta 6.0.3.2 y versiones 5.2.0.0 hasta 5.2.6.5, podría permitir a un usuario autenticado obtener información confidencial de la interfaz de usuario del Panel. IBM X-Force ID: 186780
Vulnerabilidad en un mensaje de error técnico detallado en el navegador en IBM Sterling B2B Integrator Standard Edition (CVE-2020-4475)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 5.2.0.0 hasta 5.2.6.5 y versiones 6.0.0.0 hasta 6.0.3.2, podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema
Vulnerabilidad en un mensaje de error técnico detallado en el navegador en IBM Sterling File Gateway (CVE-2020-4476)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Sterling File Gateway versiones 2.2.0.0 hasta 2.2.6.5, y versiones 6.0.0.0 hasta 6.0.3.2, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 181778
Vulnerabilidad en archivos de registro en IBM Sterling B2B Integrator Standard Edition (CVE-2020-4566)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 5.2.6.0 hasta 5.2.6.5 y 6.0.0.0 hasta 6.0.3.2, almacena información potencialmente muy confidencial en archivos de registro que pueden ser leídos por un usuario autenticado. IBM X-Force ID: 184083
Vulnerabilidad en el envío de sentencias SQL en IBM Sterling File Gateway (CVE-2020-4647)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Sterling File Gateway versiones 2.2.0.0 hasta 2.2.6.5, y versiones 6.0.0.0 hasta 6.0.3.2, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, lo que podría permitir a un atacante visualizar, agregar, modificar o eliminar información en la base de datos back-end
Vulnerabilidad en el envío de sentencias SQL en IBM Sterling B2B Integrator Standard Edition (CVE-2020-4655)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0 hasta 6.0.3.2 y versiones 5.2.0.0 hasta 5.2.6.5, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, lo que podría permitir a un atacante visualizar, agregar, modificar o eliminar información en la base de datos del back-end. IBM X-Force ID: 186091
Vulnerabilidad en el envío de un enlace http:// en el establecimiento del atributo seguro en tokens de autorización o cookies de sesión en IBM Sterling File Gateway (CVE-2020-4665)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Sterling File Gateway versiones 2.2.0.0 hasta 2.2.6.5, y 6.0.0.0 a 6.0.3.2 no establece el atributo seguro en tokens de autorización o cookies de sesión. Los atacantes pueden ser capaces de obtener los valores de las cookies mediante el envío de un enlace http:// a un usuario o colocando este enlace en un sitio al que accede el usuario. La cookie será enviada hacia el enlace no seguro y el atacante podrá obtener el valor de la cookie al rastrear el tráfico. IBM X-Force ID: 186280
Vulnerabilidad en archivos de registro en IBM Sterling B2B Integrator Standard Edition (CVE-2020-4671)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0 hasta 6.0.3.2 y versiones 5.2.0.0 hasta 5.2.6.5, almacena información potencialmente confidencial en archivos de registro que pueden ser leídos por un usuario autenticado. IBM X-Force ID: 186284
Vulnerabilidad en la interfaz de usuario web en IBM Business Automation Workflow (CVE-2020-4672)
Gravedad:
BajaBaja
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Business Automation Workflow versión 20.0.0.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186285
Vulnerabilidad en la creación de un usuario o grupo con privilegios administrativos en IBM Sterling B2B Integrator Standard Edition (CVE-2020-4700)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0 hasta 6.0.3.2 y versiones 5.2.0.0 hasta 5.2.6.5, podría permitir a un usuario autenticado que pertenezca a un grupo de usuarios específico crear un usuario o grupo con privilegios administrativos. IBM X-Force ID: 187077
Vulnerabilidad en la interfaz de usuario web IBM Sterling B2B Integrator Standard Edition (CVE-2020-4705)
Gravedad:
BajaBaja
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0 hasta 6.0.3.2 y versiones 5.2.0.0 hasta 5.2.6.5, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 187190
Vulnerabilidad en el envío de un enlace http:// en el establecimiento del atributo seguro en tokens de autorización o cookies de sesión en IBM Sterling File Gateway (CVE-2020-4763)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
IBM Sterling File Gateway versiones 6.0.0.0 hasta 6.0.3.2 y versiones 2.2.0.0 hasta 2.2.6.5, no establece el atributo seguro en tokens de autorización o cookies de sesión. Los atacantes pueden ser capaces de obtener los valores de las cookies mediante el envío de un enlace http:// a un usuario o colocando este enlace en un sitio al que accede el usuario. La cookie se enviará al enlace no seguro y el atacante podrá obtener el valor de la cookie al rastrear el tráfico. IBM X-Force ID: 188897
Vulnerabilidad en el servidor web incorporado en JetBrains IntelliJ IDEA (CVE-2020-27622)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
En JetBrains IntelliJ IDEA versiones anteriores a 2020.2, el servidor web incorporado podría exponer información sobre la versión IDE
Vulnerabilidad en los registros de auditoría en JetBrains TeamCity (CVE-2020-27628)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
En JetBrains TeamCity versiones anteriores a 2020.1.5, el usuario invitado presentaba un acceso a los registros de auditoría
Vulnerabilidad en el componente Auto-Discovery de Nagios XI (CVE-2020-28648)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
23/11/2020
Descripción:
Una comprobación inapropiada de entrada en el componente Auto-Discovery de Nagios XI versiones anteriores a 5.7.5, permite a un atacante autenticado ejecutar código remoto
Vulnerabilidad en la protección de las claves de cifrado en Nextcloud Server (CVE-2020-8152)
Gravedad:
BajaBaja
Publication date: 15/11/2020
Last modified:
25/12/2020
Descripción:
Una protección insuficiente de las claves de cifrado del lado del servidor en Nextcloud Server versión 19.0.1, permitió a un atacante reemplazar la clave pública para descifrarla más adelante
Vulnerabilidad en la biblioteca lib/crud/userprocess.php en rConfig (CVE-2020-13638)
Gravedad:
AltaAlta
Publication date: 13/11/2020
Last modified:
23/11/2020
Descripción:
En la biblioteca lib/crud/userprocess.php en rConfig versiones 3.9.x anteriores a 3.9.7, presenta una omisión de autenticación, conllevando a una creación de una cuenta de administrador. Este problema ha sido corregido en la versión 3.9.7
Vulnerabilidad en un acceso de red en Open WebRTC Toolkit (CVE-2020-12338)
Gravedad:
AltaAlta
Publication date: 13/11/2020
Last modified:
23/11/2020
Descripción:
Una administración de flujo de control insuficiente en Open WebRTC Toolkit versiones anteriores a 4.3.1, puede habilitar a un usuario no autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso de red
Vulnerabilidad en un "username" en CMSuno (CVE-2020-25557)
Gravedad:
MediaMedia
Publication date: 13/11/2020
Last modified:
28/01/2021
Descripción:
En CMSuno versión 1.6.2, un atacante puede inyectar código PHP malicioso como un "username" mientras cambia su nombre de usuario y contraseña. Después de eso, cuando el atacante inicie sesión en la aplicación, se ejecutará el código del atacante. Como resultado de esta vulnerabilidad, el usuario autenticado puede ejecutar un comando en el servidor
Vulnerabilidad en "deephas" (CVE-2020-28271)
Gravedad:
AltaAlta
Publication date: 12/11/2020
Last modified:
23/11/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en "deephas" versiones 1.0.0 hasta 1.0.5, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en el acceso a los directorios creados por la aplicación en Adobe Acrobat Reader para Android (CVE-2020-24441)
Gravedad:
MediaMedia
Publication date: 12/11/2020
Last modified:
23/11/2020
Descripción:
Adobe Acrobat Reader para Android versión 20.6.2 (y anteriores), no restringe apropiadamente el acceso a los directorios creados por la aplicación. Esto podría resultar en una divulgación de información confidencial almacenada en las bases de datos usadas por la aplicación. La explotación requiere que una víctima descargue y ejecute una aplicación maliciosa
Vulnerabilidad en la función "gdlr_lms_cancel_booking" en el parámetro POST "id" en Good Layers LMS Plugin (CVE-2020-27481)
Gravedad:
AltaAlta
Publication date: 12/11/2020
Last modified:
23/11/2020
Descripción:
Se presenta una vulnerabilidad de inyección SQL no autenticada en Good Layers LMS Plugin versiones anteriores a 2.1.4, incluyéndola, debido al uso de la llamada "wp_ajax_nopriv" en WordPress, que permite a cualquier usuario no autenticado obtener acceso a la función "gdlr_lms_cancel_booking" donde fue enviado el parámetro POST "id" directamente en la consulta SQL sin saneamiento
Vulnerabilidad en el archivo templates_import.php en el campo xml_path en Cacti (CVE-2020-25706)
Gravedad:
MediaMedia
Publication date: 12/11/2020
Last modified:
23/11/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo templates_import.php (Cacti versión 1.2.13) debido al escape inapropiado del mensaje de error durante la vista previa de la importación de la plantilla en el campo xml_path
Vulnerabilidad en styleSheetPath en la creación de una página web /services en Apache CXF (CVE-2020-13954)
Gravedad:
MediaMedia
Publication date: 12/11/2020
Last modified:
02/04/2021
Descripción:
Por defecto, Apache CXF crea una página /services que contiene una lista de los nombres y direcciones de los endpoints disponibles. Esta página web es vulnerable a un ataque de tipo Cross-Site Scripting (XSS) reflejado por medio de styleSheetPath, que permite a un actor malicioso inyectar javascript en la página web. Esta vulnerabilidad afecta a todas las versiones de Apache CXF versiones anteriores a 3.4.1 y 3.3.8. Por favor tome en cuenta que este es un problema independiente de CVE-2019-17573
Vulnerabilidad en la clave configurada en el paquete json8 (CVE-2020-7770)
Gravedad:
AltaAlta
Publication date: 12/11/2020
Last modified:
23/11/2020
Descripción:
Esto afecta al paquete json8 versiones anteriores a 1.0.3. La función incorpora en el objeto destino la propiedad especificada en la ruta, sin embargo, no comprueba apropiadamente la clave que ha sido configurada, conllevando a una contaminación de prototipo
Vulnerabilidad en el asistente de configuración en la extensión ePO de firewall de McAfee Endpoint Security (ENS) (CVE-2020-7333)
Gravedad:
BajaBaja
Publication date: 12/11/2020
Last modified:
23/11/2020
Descripción:
Una Vulnerabilidad de tipo Cross site scripting en la extensión ePO de firewall de McAfee Endpoint Security (ENS) versiones anteriores a 10.7.0, actualización de Noviembre de 2020, permite a los administradores inyectar script web o HTML arbitrario por medio del asistente de configuración
Vulnerabilidad en archivos ejecutables en McAfee Endpoint Security (ENS) (CVE-2020-7331)
Gravedad:
MediaMedia
Publication date: 12/11/2020
Last modified:
23/11/2020
Descripción:
Una ruta ejecutable de servicio sin comillas en McAfee Endpoint Security (ENS) versiones anteriores a 10.7.0, actualización de Noviembre de 2020, permite a usuarios locales causar una denegación de servicio y la ejecución de archivos maliciosos por medio de archivos ejecutables cuidadosamente diseñados y nombrados
Vulnerabilidad en la configuración de seguridad en la extensión ePO de firewall de McAfee Endpoint Security (ENS) (CVE-2020-7332)
Gravedad:
MediaMedia
Publication date: 12/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de tipo Cross Site Request Forgery en la extensión ePO del firewall de McAfee Endpoint Security (ENS) versiones anteriores a 10.7.0, actualización de Noviembre de 2020, permite a un atacante ejecutar código HTML arbitrario debido a una configuración de seguridad incorrecta
Vulnerabilidad en el transporte de sendmail en el paquete nodemailer (CVE-2020-7769)
Gravedad:
AltaAlta
Publication date: 12/11/2020
Last modified:
23/11/2020
Descripción:
Esto afecta al paquete nodemailer versiones anteriores a 6.4.16. El uso de direcciones de correo electrónico de destinatarios diseñadas puede resultar en una inyección de un flag de comando arbitrario en el transporte de sendmail para enviar correos
Vulnerabilidad en la biblioteca OpenSSL en el software de aplicación NVIDIA GeForce NOW en Windows (CVE-2020-5992)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
El software de aplicación NVIDIA GeForce NOW en Windows, todas las versiones anteriores a 2.0.25.119, contiene una vulnerabilidad en su dependencia de software de código abierto en la que la biblioteca OpenSSL es vulnerable a ataques de plantación binaria por parte de un usuario local, lo que puede conllevar a una ejecución de código o escalada de privilegios
Vulnerabilidad en un archivo SVG que contiene javascript en MoinMoin (CVE-2020-15275)
Gravedad:
BajaBaja
Publication date: 11/11/2020
Last modified:
30/03/2021
Descripción:
MoinMoin es un motor de wiki. En MoinMoin antes de la versión 1.9.11, un atacante con permisos de escritura puede cargar un archivo SVG que contiene javascript malicioso. Este javascript se ejecutará en el navegador de un usuario cuando el usuario esté viendo ese archivo SVG en la wiki. Se recomienda encarecidamente a los usuarios que se actualicen a una versión parcheada. MoinMoin Wiki versión 1.9.11 tiene las correcciones necesarias y también contiene otras correcciones importantes
Vulnerabilidad en una petición HTTP en la extensión de ePO en McAfee MVISION Endpoint (CVE-2020-7328)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
La vulnerabilidad de ataque de entidad externa en la extensión de ePO en McAfee MVISION Endpoint versiones anteriores a 20.11, permite a atacantes remotos conseguir el control de un recurso o desencadenar una ejecución de código arbitraria a través de una validación de entrada incorrecta de una petición HTTP, donde el contenido del ataque ha sido cargado en ePO por un administrador de ePO
Vulnerabilidad en la función de Seguridad de Microsoft Excel (CVE-2020-17067)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de omisión de la función de Seguridad de Microsoft Excel
Vulnerabilidad en Chakra Scripting Engine de Microsoft (CVE-2020-17048)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de Corrupción de Memoria del Motor de Scripting de Chakra Este ID de CVE es diferente deCVE-2020-17054.
Vulnerabilidad en Microsoft Exchange Server (CVE-2020-17085)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de Denegación de Servicio de Microsoft Exchange Server
Vulnerabilidad en Update Orchestrator Service de Microsoft Windows (CVE-2020-17076)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios del Servicio de Windows Update Orchestrator Este ID de CVE es diferente de VE-2020-17073, CVE-2020-17074.
Vulnerabilidad en USO Core Worker de Microsoft Windows (CVE-2020-17075)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios de Windows USO Core Worker
Vulnerabilidad en Update Orchestrator Service de Microsoft Windows (CVE-2020-17074)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de Elevación de Privilegios del Servicio de Windows Update Orchestrator Este ID de CVE es diferente de CVE-2020-17073, CVE-2020-17076.
Vulnerabilidad en GDI+ de Microsoft Windows (CVE-2020-17068)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de Ejecución Remota de Código de Windows GDI +
Vulnerabilidad en Chakra Scripting Engine de Microsoft (CVE-2020-17054)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de Corrupción de Memoria del Motor de Scripting de Chakra Este ID de CVE es diferente deCVE-2020-17048.
Vulnerabilidad en Scripting Engine Memory de Microsoft (CVE-2020-17052)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de Corrupción de Memoria del Motor de Scripting
Vulnerabilidad en Network File System de Microsoft Windows (CVE-2020-17051)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de Ejecución Remota de Código del Network File System de Windows
Vulnerabilidad en la Característica de Seguridad de Kerberos de Microsoft (CVE-2020-17049)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de Omisión de la Característica de Seguridad de Kerberos
Vulnerabilidad en Azure Sphere de Microsoft (CVE-2020-16970)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de ejecución de código sin firmar de Azure Sphere Esta ID de CVE es diferente de CVE-2020-16982, CVE-2020-16984, CVE-2020-16987, CVE-2020-16991, CVE-2020-16994.
Vulnerabilidad en los permisos de archivo en BlueStacks en Windows (CVE-2020-24367)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
23/11/2020
Descripción:
Los permisos de archivo incorrectos en BlueStacks versiones 4 hasta 4.230 en Windows, permiten a un atacante local escalar los privilegios al modificar un archivo que es luego ejecutado por un usuario muy privilegiado
Vulnerabilidad en el Módulo PGP de Business-to-Business Add-On en SAP Process Integration (CVE-2020-26814)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
23/11/2020
Descripción:
SAP Process Integration (PGP Module - Business-to-Business Add On), versión - 1.0, permite a un atacante leer claves PGP bajo determinadas condiciones en el Módulo PGP de Business-to-Business Add-On, estas claves pueden ser usadas para leer los mensajes procesados ??por el módulo conllevando a una Divulgación de Información
Vulnerabilidad en el envío de una petición hacia una URL en SAP Commerce Cloud (CVE-2020-26810)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
23/11/2020
Descripción:
SAP Commerce Cloud (Accelerator Payment Mock), versiones: 1808, 1811, 1905, 2005, permite a un atacante no autenticado enviar una petición diseñada a través de una red hacia una URL del módulo de SAP Commerce en particular que será procesada sin más interacción, la petición diseñada puede hacer que el servicio SAP Commerce no esté disponible, conllevando a una Denegación de Servicio sin impacto en la confidencialidad o integridad
Vulnerabilidad en el endpoint "/medias" en las carpetas de Secure Media en SAP Commerce Cloud (CVE-2020-26809)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
23/11/2020
Descripción:
SAP Commerce Cloud, versiones 1808,1811,1905,2005, permite a un atacante omitir las comprobaciones de autenticación y permisos existentes por medio del endpoint "/medias" y, por lo tanto, obtener acceso a las carpetas de Secure Media. Esta carpeta podría contener archivos confidenciales que resulta en una divulgación de información confidencial e impacto en la confidencialidad de la configuración del sistema
Vulnerabilidad en el módulo de función en SAP AS ABAP (DMIS) y SAP S4 HANA (DMIS) (CVE-2020-26808)
Gravedad:
MediaMedia
Publication date: 10/11/2020
Last modified:
23/11/2020
Descripción:
SAP AS ABAP (DMIS), versiones: 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020 y SAP S4 HANA (DMIS), versiones: 101, 102, 103, 104, 105, permite a un atacante autenticado inyectar código arbitrario en el módulo de función conllevando a una inyección de código que puede ser ejecutada en la aplicación, lo que afecta la confidencialidad, disponibilidad e integridad de la aplicación
Vulnerabilidad en upnpd en determinados dispositivos NETGEAR (CVE-2020-28373)
Gravedad:
AltaAlta
Publication date: 09/11/2020
Last modified:
23/11/2020
Descripción:
upnpd en determinados dispositivos NETGEAR permite a atacantes remotos (LAN) ejecutar código arbitrario por medio de un desbordamiento del búfer en la región stack de la memoria. Esto afecta a R6400v2 versión V1.0.4.102_10.0.75, R6400 versión V1.0.1.62_1.0.41, R7000P versión V1.3.2.126_10.1.66, XR300 versión V1.0.3.50_10.3.36, R8000 versión V1.0.4.62, R8300 versión V1.0.2. 136, R8500 versión V1.0.2.136, R7300DST versión V1.0.0.74, R7850 versión V1.0.5.64, R7900 versión V1.0.4.30, RAX20 versión V1.0.2.64, RAX80 versión V1.0.3.102 y R6250 versión V1.0.4. 44
Vulnerabilidad en la autenticación en Microsoft Active Directory en plugin MongoDB Simple LDAP para Percona Server (CVE-2020-26542)
Gravedad:
AltaAlta
Publication date: 09/11/2020
Last modified:
23/11/2020
Descripción:
Se detectó un problema en el plugin LDAP Simple de MongoDB hasta el 2020-10-02 para Percona Server al utilizar la autenticación SimpleLDAP junto con el Directorio Activo de Microsoft, Percona ha descubierto un fallo que permitiría completar la autenticación al pasar un valor en blanco para la contraseña de la cuenta, lo que lleva a un acceso contra el servicio integrado con el que se despliega el Directorio Activo al nivel concedido a la cuenta autenticadora
Vulnerabilidad en un alias de consulta de la fuente de datos de ElasticSearch en Grafana (CVE-2020-24303)
Gravedad:
MediaMedia
Publication date: 28/10/2020
Last modified:
23/11/2020
Descripción:
Grafana versiones anteriores a 7.1.0-beta 1, permite un ataque de tipo XSS por medio de un alias de consulta de la fuente de datos de ElasticSearch

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en controlled-merge (CVE-2020-28268)
Gravedad:
MediaMedia
Publication date: 15/11/2020
Last modified:
02/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en 'controlled-merge' versiones 1.0.0 hasta 1.2.0, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en GNU gdb tiene un desbordamiento de búfer (CVE-2019-1010180)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
23/11/2020
Descripción:
GNU gdb Todas las versiones se ven afectadas por: Desbordamiento de búfer - Acceso a memoria fuera de enlace. El impacto es: Denegación de servicio, Divulgación de memoria y Posible ejecución de código. El componente es: El módulo principal de gdb. El vector de ataque es: Abra un ELF para la depuración. La versión arregladas es: Aún no está arreglada.
Vulnerabilidad en el algoritmo RC4 (CVE-2015-2808)
Gravedad:
MediaMedia
Publication date: 01/04/2015
Last modified:
23/11/2020
Descripción:
El algoritmo RC4, utilizado en el protocolo TLS y el protocolo SSL, no combina correctamente los datos de estados con los datos de claves durante la fase de inicialización, lo que facilita a atacantes remotos realizar ataques de recuperación de texto claro contra los bytes iniciales de un flujo mediante la captura de trafico de la red que ocasionalmente depende de claves afectadas por la debilidad de la invariabilidad (Invariance Weakness), y posteriormente utilizar un acercamiento de fuerza bruta que involucra valores LSB, también conocido como el problema de 'Bar Mitzvah'.
Vulnerabilidad en la implementación CGI en Microsoft Internet Information Services (CVE-2011-5279)
Gravedad:
MediaMedia
Publication date: 23/04/2014
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de inyección CRLF en la implementación CGI en Microsoft Internet Information Services (IIS) 4.x y 5.x en Windows NT y Windows 2000 permite a atacantes remotos modificar variables de entorno en mayúsculas a través de una caracter \n (newline) en una cabecera HTTP.
Vulnerabilidad en Algoritmo RC4 (CVE-2013-2566)
Gravedad:
MediaMedia
Publication date: 15/03/2013
Last modified:
23/11/2020
Descripción:
El algoritmo RC4, tal como se usa en el protocolo TLS y protocolo SSL, tiene muchos "single-byte biases", lo que hace que sea más fácil para atacantes remotos realizar ataques de recuperación de texto claro a través de análisis estadístico de texto cifrado en un gran número de sesiones que utilizan el mismo texto claro.
Vulnerabilidad en Information Services (IIS) de Microsoft. (CVE-2010-3332)
Gravedad:
MediaMedia
Publication date: 22/09/2010
Last modified:
23/11/2020
Descripción:
Microsoft .NET Framework versiones 1.1 SP1, 2.0 SP1 y SP2, 3.5, 3.5 SP1, 3.5.1 y 4.0, tal y como es usado por ASP.NET de Internet Information Services (IIS) de Microsoft, proporciona códigos de error detallados durante los intentos de descifrado, lo que permite a los atacantes remotos descifrar y modificar los datos cifrados del formulario View State (también se conoce como __VIEWSTATE), y posiblemente falsificar cookies o leer archivos de aplicación, por medio de un ataque de tipo oracle padding, también se conoce como "ASP.NET Padding Oracle Vulnerability".
Vulnerabilidad en Microsoft Internet Information Services (IIS) v5.1 en Windows XP SP3 (CVE-2010-2731)
Gravedad:
MediaMedia
Publication date: 15/09/2010
Last modified:
23/11/2020
Descripción:
Vulnerabilidades no especificadas en Microsoft Internet Information Services (IIS) v5.1 en Windows XP SP3, cunado está habilitado directory-based Basic Authentication, permite a los atacantes remotos saltar las restricciones de acceso y ejecutar ficheros ASP a través de peticiones manipuladas, también conocido como "Directory Authentication Bypass Vulnerability".
Vulnerabilidad en Microsoft Internet Information Services (IIS) v5.1, v6.0, v7.0, y v7.5 (CVE-2010-1899)
Gravedad:
MediaMedia
Publication date: 15/09/2010
Last modified:
05/02/2021
Descripción:
Vulnerabilidad de consumo en la pila en la aplicación ASP de Microsoft Internet Information Services (IIS) v5.1, v6.0, v7.0, y v7.5 permite a atacantes remotos causar una denegación de servicio (parada de demonio) a través de peticiones manipuladas, relacionadas con asp.dll, también conocido como "IIS Repeated Parameter Request Denial of Service Vulnerability".
Vulnerabilidad en Microsoft Internet Information Services (CVE-2009-4444)
Gravedad:
MediaMedia
Publication date: 29/12/2009
Last modified:
23/11/2020
Descripción:
Microsoft Internet Information Services (IIS) 5.x y 6.x usa sólo la porción de un nombre de fichero antes de un caracter ; (punto y coma) para determinar la extensión del fichero, lo que permite a atacantes remotos eludir las restricciones de extensión previstas para aplicaciones de subida de ficheros de terceros mediante un nombre de fichero con una primera extensión (1) .asp, (2) .cer o (3) .asa seguida de un punto y coma y una extensión segura, tal y como se ha quedado demostrado al usar asp.dll para manejar un fichero .asp;.jpg.
Vulnerabilidad en Internet Information Services (IIS) (CVE-2009-2521)
Gravedad:
MediaMedia
Publication date: 04/09/2009
Last modified:
23/11/2020
Descripción:
Una vulnerabilidad de consumo de pila en el Servicio FTP en Internet Information Services (IIS) de Microsoft versiones 5.0 hasta 7.0, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del demonio) por medio de un comando list (ls) -R que contiene un comodín que hace referencia a un subdirectorio, seguido por un .. (punto punto), también se conoce como "IIS FTP Service DoS Vulnerability".
Vulnerabilidad en Internet Information Services (IIS) (CVE-2009-3023)
Gravedad:
AltaAlta
Publication date: 31/08/2009
Last modified:
23/11/2020
Descripción:
Un desbordamiento de búfer en el Servicio FTP en Internet Information Services (IIS) de Microsoft versiones 5.0 hasta 6.0, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de un comando NLST (LISTA DE NOMBRES) diseñado que utiliza comodines, conllevando a la corrupción de memoria, también se conoce como "IIS FTP Service RCE and DoS Vulnerability".
Vulnerabilidad en WebDAV en Microsoft Internet Information Services (IIS) on Windows (CVE-2009-1122)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
23/11/2020
Descripción:
La extension WebDAV en Microsoft Internet Information Services (IIS) v5.0 on Windows 2000 SP4 no decodifica adecuadamente las URLs, lo que permite a atacantes remotos evitar la autenticación, y posiblemente leer o crear ficheros, a través de una petición HTTP manipulada, también conocido como "Vulnerabilidad para evitar la autenticación de WebDAV en IIS v5.0"
Vulnerabilidad en WebDAV en Microsoft Internet Information Services (CVE-2009-1535)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
23/11/2020
Descripción:
La extensión de WebDAV en Microsoft Internet Information Services (IIS) v5.1 y v6.0 permite a atacantes remotos eludir los mecanismos de protección basados en URL, y listar carpetas o leer, crear o modificar archivos, a través de un %c0%af (Unicode / carácter) en una posición arbitraria en la URL, como se ha demostrado mediante la inserción de %c0%af en la ruta inicial de componente "/protected/" para evitar la protección por contraseña en la carpeta protected\ , alias "IIS v5.1 y v6.0 Vulnerabilidad de evasión de autenticación WebDAV".
Vulnerabilidad en IPP en sistemas operativos Microsoft (CVE-2008-1446)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
23/11/2020
Descripción:
Desbordamiento de entero en la extensión Internet Printing Protocol (IPP) ISAPI en Microsoft Internet Information Services (IIS) v5.0 hasta v7.0 en Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, y Server 2008, permite a atacantes remotos autenticados ejecutar código arbitrario a través de un petición HTTP POST que dispara un conexión IPP de salida desde un servidor Web a la máquina manejada por el atacante, también conocida como "Vulnerabilidad de servicio por Desbordamiento de entero en IPP".
Vulnerabilidad en ** DISPUTADA ** (CVE-2008-4301)
Gravedad:
AltaAlta
Publication date: 29/09/2008
Last modified:
23/11/2020
Descripción:
** DISPUTADA ** Cierto control ActiveX en iisext.dll en Microsoft Internet Information Services (IIS) permite a atacantes remotos establecer una contraseña a través de un argumento de tipo cadena en el método SetPassword. NOTA: un tercero de confianza no pudo reproducir este problema. En adición, el investigador original no es de confianza. Por lo tanto la divulgación original es probablemente errónea.
Vulnerabilidad en Internet Information Services (IIS) Microsoft (CVE-2008-4300)
Gravedad:
MediaMedia
Publication date: 29/09/2008
Last modified:
23/11/2020
Descripción:
Un determinado control ActiveX en la biblioteca adsiis.dll en Internet Information Services (IIS) Microsoft, permite a los atacantes remotos causar una denegación de servicio (bloqueo del navegador) por medio de una cadena larga en el segundo argumento al método GetObject. NOTA: este problema fue revelado por un investigador poco confiable, por lo que podría ser incorrecto.
Vulnerabilidad en Microsoft Internet Information Services (IIS) de 5.1 a 6.0, ejecución de código (CVE-2008-0075)
Gravedad:
AltaAlta
Publication date: 12/02/2008
Last modified:
23/11/2020
Descripción:
Vulnerabilidad sin especificar en Microsoft Internet Information Services (IIS) de 5.1 a 6.0. Permite a atacantes remotos ejecutar código de su elección a través de entradas manipuladas para páginas ASP.
Vulnerabilidad en Microsoft Internet Information Services (IIS) de 5.0 a 7.0, obtención de privilegios (CVE-2008-0074)
Gravedad:
AltaAlta
Publication date: 12/02/2008
Last modified:
05/02/2021
Descripción:
Vulnerabilidad no especificada en Microsoft Internet Information Services (IIS) de 5.0 a 7.0. Permite a usuarios locales conseguir privilegios a través de vectores desconocidos relacionados a notificaciones de cambios de archivos en las carpetas TPRoot, NNTPFile\Root, or WWWRoot.
CVE-2006-5858
Gravedad:
MediaMedia
Publication date: 31/12/2006
Last modified:
23/11/2020
Descripción:
Adobe ColdFusion MX 7 hasta 7.0.2, y JRun 4, cuando se ejecuta en Microsoft IIS, permite a atacantes remotos leer archivos de su elección, listar directorios, o leer código fuente mediante un byte nulo (NULL) con doble codificación URL en un nombre de archivo ColdFusion, por ejemplo un archivo CFM.
CVE-2006-6579
Gravedad:
MediaMedia
Publication date: 15/12/2006
Last modified:
23/11/2020
Descripción:
Microsoft Windows XP tiene pérmisos débiles (FILE_WRITE_DATA y FILE_READ_DATA para cualquiera) para %WINDIR%\pchealth\ERRORREP\QHEADLES, lo cual permite a un usuario local escribir y leer archivos en esta carpeta, como se demostró con un shell ASP que tiene permisos de escritura por IWAM_machine y permiso de lectura por IUSR_Machine.
Vulnerabilidad en Microsoft Internet Information Services (IIS) 5.0, 5.1, y 6.0 Desbordamiento de búfer (CVE-2006-0026)
Gravedad:
MediaMedia
Publication date: 11/07/2006
Last modified:
23/11/2020
Descripción:
Desbordamiento de búfer en Microsoft Internet Information Services (IIS) 5.0, 5.1, y 6.0 permite localmente y posiblemente a atacantes remotos ejecutar código de su elección a través de Active Server Pages (ASP) manipuladas.
CVE-2003-0718
Gravedad:
MediaMedia
Publication date: 03/11/2004
Last modified:
23/11/2020
Descripción:
El Manejador de Mensajes WebDAV de Internet Information Server (IIS) 5.0, 5.1, y 6.0 permite a atacantes remotos causar una denegación de servicio (consumición de memoria y CPU), caída de aplicación mediante un mensaje XML conteniendo elementos XML con un gran número de atributos.
CVE-2003-0223
Gravedad:
MediaMedia
Publication date: 09/06/2003
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados en la función ASP responsable de la redirección en el Microsoft Internet Information Server (IIS) 4.0, 5.0, y 5.1 permite que atacantes remotos embeban una URL que contiene script en un mensaje de redirección.
CVE-2003-0226
Gravedad:
MediaMedia
Publication date: 09/06/2003
Last modified:
23/11/2020
Descripción:
Microsoft Internet Information Services (IIS) 5.0 y 5.1 permite que atacantes remotos provoquen una denegación de servicio vía una petición WebDav muy larga con los métodos PROPFIND o SEARCH, lo que genera una condición de error que no se está manejando apropiadamente.
CVE-2002-1182
Gravedad:
MediaMedia
Publication date: 12/11/2002
Last modified:
23/11/2020
Descripción:
IIS 5.0 Y 5.1 permiten a atacantes remotso causar una denegación de servicio (caída) mediante peticiones WebDAV malformadas que hacen que sea asignada mucha memoria.
CVE-2002-0869
Gravedad:
AltaAlta
Publication date: 12/11/2002
Last modified:
23/11/2020
Descripción:
Vulnerabilidad desconocida en el proceso de anfitrión (dllhost.exe) en Microsoft Internet Information Server (IIS) 4.0 a 5.1 permite a atacantes remotos ganar privilegios ejecutando una aplicación fuera de proceso que adquiere privilegios de LocalSystem, también conocida como "Elevación de Privilegios Fuera de Proceso".
CVE-2002-1181
Gravedad:
MediaMedia
Publication date: 12/11/2002
Last modified:
23/11/2020
Descripción:
Múltiples vulnerabilidades de scripting en sitios cruzados (XSS) en las páginas web de administració de Microsoft Internet Information Server (IIS) 4.0 a 5.1 permite a atacantes remotos ejecutar código HTML como otros usuarios.
CVE-2002-0072
Gravedad:
MediaMedia
Publication date: 22/04/2002
Last modified:
23/11/2020
Descripción:
Un filtro ISAPI en las Extensiones de Servidor de Front Page y ASP.NET para Internet Information Server (IIS) 4.0, 5.0 y 5.1 no maneja adecuadamente la condición de error cuando se provee una URL larga, lo que permite a atacantes remotos causar una denegación de sevicio (caída).
CVE-2002-0150
Gravedad:
AltaAlta
Publication date: 22/04/2002
Last modified:
23/11/2020
Descripción:
Desbordamiento de buffer en Internet Information Server (IIS) 4.0, 5.0 y 5.1 permite a atacantes remotos falsificar la comprobación de seguridad de cabeceras HTTP y causar una denegación de servicio o ejecutar código arbitrario mediante valores de campos de las cabeceras HTTP.
CVE-2002-0149
Gravedad:
AltaAlta
Publication date: 22/04/2002
Last modified:
23/11/2020
Descripción:
Desbordamiento de buffer en las funciones de inclusión de ficheros en el servidor (server-side include) de ASP en IIS 4.0, 5.0 y 5.1 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante nombres de fichero largos.
CVE-2002-0148
Gravedad:
AltaAlta
Publication date: 22/04/2002
Last modified:
23/11/2020
Descripción:
Vulnerabildad de secuencias de comandos en sitios cruzados (cross-site scripting) en Internet Information Server (IIS) 4.0, 5.0 y 5.1 permite a atacantes remotos ejecutar código arbitrario como otros usuarios mediatne una página de error HTTP.
CVE-2002-0147
Gravedad:
AltaAlta
Publication date: 22/04/2002
Last modified:
23/11/2020
Descripción:
Desbordamiento de buffer en el mecanismo de transferencia de datos de Internet Information Server (IIS) 4.0, 5.0 y 5.1 permite a atacantes remotos causar una denegación de servicio o ejecutar código, tambien conocido como "Variante del desbordamiento de buffer en codificación troceada"
CVE-2002-0075
Gravedad:
AltaAlta
Publication date: 22/04/2002
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (Cross-site scripting) en Internet Information Server 4.0, 5.0 y 5.1 permite a atacantes remotos ejecutar scripts arbitrarios como otros usuarios del web mediante el mensaje de error usado en una redirección de URL.
CVE-2002-0074
Gravedad:
AltaAlta
Publication date: 22/04/2002
Last modified:
23/11/2020
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (Cross-site scripting) en el fichero de Ayuda del Internet Information Server (IIS) 4.0, 5.0 y 5.1 permite a atacantes remotos insertar código en otra sesión de usuario.
CVE-2002-0073
Gravedad:
MediaMedia
Publication date: 22/04/2002
Last modified:
23/11/2020
Descripción:
El servicio FTP en Intenet Information Server (IIS) 4.0, 5.0 y 5.1 permite a atacantes que han establecido una sesión FTP causar una denegación de servicio mediante una petición de estado especialmente formada.