Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página web en la funcionalidad WebSocket de Webkit WebKitGTK (CVE-2020-13543)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
23/12/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código en la funcionalidad WebSocket de Webkit WebKitGTK versión 2.30.0. Una página web especialmente diseñada puede desencadenar una vulnerabilidad de uso de la memoria previamente liberada que puede conllevar a una ejecución de código remota. Un atacante puede lograr que un usuario visite una página web para desencadenar esta vulnerabilidad
Vulnerabilidad en una página web HTML en WebKitGTK (CVE-2020-13584)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
23/12/2020
Descripción:
Se presenta una vulnerabilidad explotable de uso de la memoria previamente liberada en el navegador WebKitGTK versión 2.30.1 x64. Una página web HTML especialmente diseñada puede causar una condición de uso de la memoria previamente liberada, resultando en una ejecución de código remota. La víctima necesita visitar un sitio web malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en el sensor en NETSCOUT AirMagnet Enterprise (CVE-2020-28251)
Gravedad:
AltaAlta
Publication date: 03/12/2020
Last modified:
07/12/2020
Descripción:
NETSCOUT AirMagnet Enterprise versión 11.1.4 build 37257 y anteriores, presenta una vulnerabilidad de escalada de privilegios del sensor que puede ser explotada para proporcionar a alguien acceso administrativo hacia un sensor, con credenciales para invocar un comando para proporcionar acceso root al sistema operativo. El atacante debe completar un ejercicio de descifrado de contraseñas sencillo
Vulnerabilidad en una petición directa para el URI /tests/ en OpenClinic (CVE-2020-28937)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
07/12/2020
Descripción:
OpenClinic versión 0.8.2, está afectada por una vulnerabilidad de falta de autenticación que permite a usuarios no autenticados acceder a unos resultados de las pruebas médicas de cualquier paciente, resultando posiblemente en una divulgación de Protected Health Information (PHI) almacenada en la aplicación, por medio de una petición directa para el URI /tests/
Vulnerabilidad en el archivo medical/test_new.php en el servidor de aplicaciones en OpenClinic (CVE-2020-28939)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
07/12/2020
Descripción:
OpenClinic versión 0.8.2, está afectada por una vulnerabilidad de carga de archivos no segura en el archivo medical/test_new.php. Esta vulnerabilidad permite a usuarios autenticados (con privilegios sustanciales) cargar archivos maliciosos, como shells web PHP, que pueden conllevar a una ejecución de código arbitraria en el servidor de aplicaciones

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en FasterXML Jackson Databind (CVE-2020-25649)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
25/03/2021
Descripción:
Se encontró un fallo en FasterXML Jackson Databind, donde no tenía la expansión de entidad asegurada apropiadamente. Este fallo permite una vulnerabilidad a ataques de tipo XML external entity (XXE). La mayor amenaza de esta vulnerabilidad es la integridad de los datos