Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el sistema de archivos en macOS Big Sur de Apple (CVE-2020-27896)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó un problema de manejo de rutas con una comprobación mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1. Un atacante remoto puede modificar el sistema de archivos
Vulnerabilidad en el procesamiento de contenido web en iOS y iPadOS de Apple (CVE-2020-27926)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
10/03/2021
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema se corrigió en iOS versión 14.2 y iPadOS versión 14.2. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2020-10017)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
11/03/2021
Descripción:
Se abordó una escritura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.2 y iPadOS versión 14.2, tvOS versión 14.2, watchOS versión 7.1. El procesamiento de un archivo de audio diseñado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en una aplicación en iTunes para Windows de Apple (CVE-2020-27895)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Se presentó un problema de divulgación de información en la transición del estado del programa. Este problema se abordó con un manejo de estado mejorado. Este problema se corrigió en iTunes versión 12.11 para Windows. Una aplicación maliciosa puede ser capaz de acceder a los ID de Apple de los usuarios locales
Vulnerabilidad en el procesamiento de un archivo fuente en diversos productos de Apple (CVE-2020-27927)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/03/2021
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.2 y iPadOS versión 14.2, tvOS versión 14.2, watchOS versión 7.1. El procesamiento de un archivo fuente diseñado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en las llamadas Group FaceTime en iOS de Apple (CVE-2020-27929)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Se presentó un problema lógico en el manejo de las llamadas Group FaceTime. El problema se abordó con una administración de estado mejorada. Este problema se corrigió en iOS versión 12.4.9. Un usuario puede enviar video en llamadas Group FaceTime sin saber que lo ha hecho
CVE-2020-27930
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
11/02/2021
Descripción:
Se abordó un problema de corrupción de la memoria con una comprobación de entrada mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.1, iOS versión 12.4.9, watchOS versión 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS versión 14.2 y iPadOS versión 14.2, watchOS versión 5.3.9, macOS Catalina versión 10.15.7 Supplemental Update, macOS Catalina versión 10.15.7 Update. El procesamiento de una fuente diseñada maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-27932)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
11/02/2021
Descripción:
Se abordó un problema de confusión de tipos con un manejo de estado mejorado. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.1, iOS versión 12.4.9, watchOS versión 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS versión 14.2 y iPadOS versión 14.2, watchOS versión 5.3.9, macOS Catalina versión 10.15.7 Supplemental Update, macOS Catalina versión 10.15.7 Update. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios kernel
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-27950)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
11/02/2021
Descripción:
Se abordó un problema de inicialización de la memoria. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.1, iOS versión 12.4.9, watchOS versión 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS versión 14.2 y iPadOS versión 14.2, watchOS versión 5.3.9, macOS Catalina versión 10.15.7 Supplemental Update, macOS Catalina versión 10.15.7 Update. Una aplicación maliciosa puede ser capaz de revelar la memoria del kernel
Vulnerabilidad en una aplicación en macOS Big Sur, iOS y iPadOS de Apple (CVE-2020-9963)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/03/2021
Descripción:
Se abordó un problema con un manejo de las cache de iconos mejorado. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.0 y iPadOS versión 14.0. Una aplicación maliciosa puede ser capaz de determinar la existencia de archivos en el ordenador
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-10016)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó un problema de corrupción de la memoria con una administración de estado mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.2 y iPadOS versión 14.2, tvOS versión 14.2, watchOS versión 7.1. Una aplicación puede ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en la reproducción de un archivo de audio en diversos productos de Apple (CVE-2020-9954)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Se abordó un problema de desbordamiento del búfer con un manejo de la memoria mejorada. Este problema se corrigió en watchOS versión 7.0, tvOS versión 14.0, macOS Catalina versión 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave, iOS versión 14.0 e iPadOS versión 14.0. Reproduciendo un archivo de audio malicioso puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2020-9950)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema se corrigió en watchOS versión 7.0, tvOS versión 14.0, Safari versión 14.0, iOS versión 14.0 y iPadOS versión 14.0. Un procesamiento de contenido web malicioso puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-9949)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
11/03/2021
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.0, iOS versión 14.0 e iPadOS versión 14.0, macOS Catalina versión 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra, tvOS 14.0. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en la visita de un sitio web en el manejo de las URL en macOS Big Sur y Safari de Apple (CVE-2020-9945)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se presentaba un problema de "spoofing" en el manejo de las URL. Este problema fue abordado con una comprobación de entrada mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, Safari versión 14.0.1. Visitando un sitio web malicioso puede conllevar a una barra de direcciones falsificada
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-9944)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Una lectura fuera de límites se abordó con una comprobación de límites mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.0, tvOS versión 14.0, iOS versión 14.0 y iPadOS versión 14.0. Una aplicación puede ser capaz de leer una memoria restringida
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-9943)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Una lectura fuera de límites se abordó con una comprobación de límites mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.0, tvOS versión 14.0, iOS versión 14.0 y iPadOS versión 14.0. Una aplicación maliciosa puede ser capaz de leer la memoria restringida
Vulnerabilidad en la visita de un sitio web en MacOS Big Sur y Safari de Apple (CVE-2020-9942)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó un problema de inconsistencia de la interfaz de usuario con una administración de estado mejorada. Este problema se corrigió en MacOS Big Sur versión 11.0.1, Safari versión 13.1.2. Visitando un sitio web malicioso puede conllevar a una suplantación de una barra de direcciones
Vulnerabilidad en el procesamiento de un correo electrónico en macOS Catalina, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra (CVE-2020-9922)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en macOS Catalina versión 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra. Un procesamiento de un correo electrónico diseñado maliciosamente puede conllevar a escribir archivos arbitrarios
Vulnerabilidad en una aplicación en el manejo de rutas de directorio en macOS Big Sur de Apple (CVE-2020-10014)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó un problema de análisis en el manejo de rutas de directorio con una comprobación de rutas mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1. Es posible que una aplicación maliciosa salga de su zona de pruebas
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-9965)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
11/03/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.0, tvOS versión 14.0, iOS versión 14.0 y iPadOS versión 14.0. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-9966)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
11/03/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.0, tvOS versión 14.0, iOS versión 14.0 y iPadOS versión 14.0. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en un usuario local en restricciones del sandbox en diversos productos de Apple (CVE-2020-9969)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
11/03/2021
Descripción:
Se abordó un problema de acceso con restricciones del sandbox adicionales. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.0, tvOS versión 14.0, iOS versión 14.0 y iPadOS versión 14.0. Un usuario local puede ser capaz de visualizar información confidencial de un usuario
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-9974)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
11/03/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.2 y iPadOS versión 14.2, tvOS versión 14.2, watchOS versión 7.1. Una aplicación maliciosa puede ser capaz de determinar una disposición de la memoria del Kernel
Vulnerabilidad en una aplicación en la verificación de derechos en macOS Big Sur, iOS y iPadOS de Apple (CVE-2020-9977)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
11/03/2021
Descripción:
Se presentó un problema de comprobación en la verificación de derechos. Este problema se abordó con una comprobación mejorada de la autorización del proceso. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.0 y iPadOS versión 14.0. Una aplicación maliciosa puede ser capaz de determinar las pestañas abiertas de un usuario en Safari
Vulnerabilidad en el procesamiento de un archivo en diversos productos de Apple (CVE-2020-9981)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Se abordó un uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema se corrigió en watchOS versión 7.0, iOS versión 14.0 e iPadOS versión 14.0, iTunes para Windows versión 12.10.9, iCloud para Windows versión 11.5, tvOS versión 14.0, macOS Catalina versión 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave. Un procesamiento de un archivo malicioso puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en un sitio web en Safari de Apple (CVE-2020-9987)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Se abordó un problema de inconsistencia de la interfaz de usuario con una administración de estado mejorada. Este problema se corrigió en Safari versión 14.0. Al visitar un sitio web malicioso puede conllevar a una suplantación de una barra de direcciones
Vulnerabilidad en los mensajes borrados en macOS Big Sur, iOS y iPadOS de Apple (CVE-2020-9988)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
11/03/2021
Descripción:
Se abordó un problema con una eliminación mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.0 y iPadOS versión 14.0. Un usuario local puede ser capaz de detectar los mensajes borrados de un usuario
Vulnerabilidad en los mensajes borrados en diversos productos de Apple (CVE-2020-9989)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
11/03/2021
Descripción:
Se abordó un problema con una eliminación mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.0, iOS versión 14.0 y iPadOS versión 14.0. Un usuario local puede ser capaz de detectar los mensajes borrados de un usuario
Vulnerabilidad en un sitio web en diversos productos de Apple (CVE-2020-9993)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Se abordó un problema con un manejo de la Interfaz de Usuario mejorada. Este problema se corrigió en watchOS versión 7.0, Safari versión 14.0, iOS versión 14.0 y iPadOS versión 14.0. Visitando a un sitio web malicioso puede conllevar a una suplantación de la barra de direcciones
Vulnerabilidad en una aplicación en macOS Big Sur, iOS y iPadOS de Apple (CVE-2020-9996)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
11/03/2021
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con un manejo de la memoria mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.0 y iPadOS versión 14.0. Una aplicación maliciosa puede ser capaz de escalar privilegios
Vulnerabilidad en el procesamiento de un documento en macOS Big Sur de Apple (CVE-2020-10012)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó un problema de acceso con unas restricciones de acceso mejoradas. Este problema se corrigió en macOS Big Sur versión 11.0.1. El procesamiento de un documento diseñado maliciosamente puede conllevar a un ataque de tipo cross site scripting
Vulnerabilidad en el procesamiento de un archivo USD en diversos productos de Apple (CVE-2020-10011)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
16/12/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en iOS versión 14.2 y iPadOS versión 14.2, macOS Catalina versión 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave. El procesamiento de un archivo USD diseñado maliciosamente puede conllevar a la finalización inesperada de la aplicación o una ejecución de código arbitraria
Vulnerabilidad en el manejo de rutas en diversos productos de Apple (CVE-2020-10010)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó un problema de manejo de rutas con una comprobación mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.2 y iPadOS versión 14.2, tvOS versión 14.2, watchOS versión 7.1. Un atacante local puede ser capaz de elevar sus privilegios
Vulnerabilidad en un proceso en sandbox en macOS Big Sur de Apple (CVE-2020-10009)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1. Un proceso en sandbox puede omitir las restricciones del sandbox
Vulnerabilidad en una aplicación en macOS Big Sur de Apple (CVE-2020-10007)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1. Una aplicación maliciosa puede determinar el diseño de la memoria del kernel
Vulnerabilidad en una aplicación en macOS Big Sur de Apple (CVE-2020-10006)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Este problema es abordado con unos derechos mejorados. Este problema se corrigió en macOS Big Sur versión 11.0.1. Una aplicación maliciosa puede acceder a archivos restringidos
Vulnerabilidad en la lógica de comprobación de ruta en diversos productos de Apple (CVE-2020-10003)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se presentó un problema dentro de la lógica de comprobación de ruta para enlaces simbólicos. Este problema se abordó con un saneamiento de rutas mejorado. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.2 y iPadOS versión 14.2, tvOS versión 14.2, watchOS versión 7.1. Un atacante local puede ser capaz de elevar sus privilegios
Vulnerabilidad en usuario local en diversos productos de Apple (CVE-2020-10002)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.1, iOS versión 14.2 y iPadOS versión 14.2, iCloud para Windows 11.5, tvOS versión 14.2, iTunes 12.11 para Windows. Un usuario local puede ser capaz de leer archivos arbitrarios
Vulnerabilidad en una contraseña en blanco para un usuario root en las imágenes oficiales de docker notary (CVE-2020-29601)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Las imágenes oficiales de docker notary versiones anteriores a signer-0.6.1-1, contienen una contraseña en blanco para un usuario root. El sistema que utiliza el contenedor de docker notary implementado por las versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en contienen una contraseña en blanco para un usuario root en las imágenes oficiales de docker irssi (CVE-2020-29602)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Las imágenes oficiales de docker irssi versiones anteriores a 1.1-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker irssi implementado por las versiones afectadas de la imagen de Docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en la deserialización en el parámetro "sp" en Java en Apache Tapestry (CVE-2020-17531)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
15/01/2021
Descripción:
Se encontró una vulnerabilidad de serialización de Java en Apache Tapestry versión 4. Apache Tapestry versión 4 intentará deserializar el parámetro "sp" inclusive antes de invocar el método de comprobación de la página, lo que conlleva a una deserialización sin autenticación. Apache Tapestry versión 4 llegó al final de su vida útil en 2008 y no será publicada ninguna actualización para abordar este problema. Las versiones de Apache Tapestry 5 no son vulnerables a este problema. Los usuarios de Apache Tapestry versión 4 deben actualizar a la última versión de Apache Tapestry 5
Vulnerabilidad en el archivo PID, Unbound y NSD en NLnet Labs Unbound y NLnet Labs NSD (CVE-2020-28935)
Gravedad:
BajaBaja
Publication date: 07/12/2020
Last modified:
12/02/2021
Descripción:
NLnet Labs Unbound, hasta la versión 1.12.0 incluyéndola, y NLnet Labs NSD, hasta la versión 4.3.3 incluyéndola, contienen una vulnerabilidad local que permitiría un ataque de tipo symlink local. Al escribir el archivo PID, Unbound y NSD crean el archivo si no está allí, o abren un archivo existente para escribir. En caso de que el archivo ya existiera, seguirían enlaces simbólicos si el archivo fuera un enlace simbólico en lugar de un archivo normal. Luego, se llevaría a cabo una copia adicional del archivo después de que se escribió, lo que haría que el usuario Unbound/NSD se ejecute como el nuevo propietario del archivo. Si un atacante tiene acceso local al usuario con el que se ejecuta Unbound/NSD, podría crear un enlace simbólico en lugar del archivo PID que apunta hacia un archivo que le gustaría borrar. Si luego Unbound/NSD es eliminado y el archivo PID no se borra, al reiniciar con privilegios root, Unbound/NSD reescribirá cualquier archivo apuntado por el enlace simbólico. Esta es una vulnerabilidad local que podría crear una Denegación de Servicio del sistema en el que se ejecuta Unbound/NSD. Requiere que un atacante tenga acceso al usuario de permiso limitado que se ejecuta como Unbound/NSD y apunta por medio del enlace simbólico a un archivo crítico en el sistema
Vulnerabilidad en los registros de kube-controller-manager en los clústeres de Kubernetes en Ceph RBD (CVE-2020-8566)
Gravedad:
BajaBaja
Publication date: 07/12/2020
Last modified:
29/03/2021
Descripción:
En los clústeres de Kubernetes que usan Ceph RBD como aprovisionador de almacenamiento, con un nivel de registro de al menos 4, los secretos de administración de Ceph RBD se pueden escribir en los registros. Esto ocurre en los registros de kube-controller-manager durante el aprovisionamiento de notificaciones persistentes de Ceph RBD. Esto afecta a versiones anteriores a v1.19.3, anteriores a v1.18.10, anteriores a v1.17.13
Vulnerabilidad en el archivo modules/uploader/showcase/script.php en IncomCMS (CVE-2020-29597)
Gravedad:
AltaAlta
Publication date: 07/12/2020
Last modified:
05/01/2021
Descripción:
IncomCMS versión 2.0 presenta una vulnerabilidad de carga de archivos no segura del archivo modules/uploader/showcase/script.php. Esta vulnerabilidad permite a atacantes no autenticados cargar archivos en el servidor
Vulnerabilidad en el archivo PlugIns\IDE_ACDStd.apl en ACDSee Photo Studio Professional 2021 (CVE-2020-29595)
Gravedad:
AltaAlta
Publication date: 07/12/2020
Last modified:
09/12/2020
Descripción:
El archivo PlugIns\IDE_ACDStd.apl en ACDSee Photo Studio Studio Professional 2021 versión 14.0 Build 1705 tiene un AV de escritura en modo de usuario que comienza en IDE_ACDStd!JPEGTransW+0x00000000000031aa
Vulnerabilidad en la función xObjectBindingFromExpression en moddable/xs/sources/xsSyntaxical.c:3419 en Moddable SDK (CVE-2020-25465)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
04/12/2020
Descripción:
Una Desreferencia del Puntero Null en la función xObjectBindingFromExpression en moddable/xs/sources/xsSyntaxical.c:3419 en Moddable SDK versiones anteriores a OS200908 causa una denegación de servicio (SEGV)
Vulnerabilidad en el archivo moddable/xs/sources/xsDebug.c en Moddable SDK (CVE-2020-25464)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
04/12/2020
Descripción:
Un desbordamiento del búfer de la pila en el archivo moddable/xs/sources/xsDebug.c en Moddable SDK versiones anteriores a 20200903. La trama de la pila superior solo se inicializa parcialmente porque la pila se desbordaba mientras se creaba la trama. Esto conlleva a un bloqueo en el código que envía la trama de la pila hacia el depurador
Vulnerabilidad en a función fxUTF8Decode en moddable/xs/sources/xsCommon.c:916 en Moddable SDK (CVE-2020-25463)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
04/12/2020
Descripción:
Un Acceso a la Memoria No Válido en la función fxUTF8Decode en moddable/xs/sources/xsCommon.c:916 en Moddable SDK versiones anteriores a OS200908 causa una denegación de servicio (SEGV)
Vulnerabilidad en la función fxCheckArrowFunction en moddable/xs/sources/xsSyntaxical.c:3562 en Moddable SDK (CVE-2020-25462)
Gravedad:
AltaAlta
Publication date: 04/12/2020
Last modified:
04/12/2020
Descripción:
Un desbordamiento del búfer de pila en la función fxCheckArrowFunction en moddable/xs/sources/xsSyntaxical.c:3562 en Moddable SDK versiones anteriores a OS200903
Vulnerabilidad en el archivo moddable/xs/sources/xsProxy.c en la función fxProxyGetter en Moddable SDK (CVE-2020-25461)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
04/12/2020
Descripción:
Un Acceso a la Memoria No Válido en la función fxProxyGetter en el archivo moddable/xs/sources/xsProxy.c en Moddable SDK versiones anteriores a OS200908 causa una denegación de servicio (SEGV)
Vulnerabilidad en el envío de un paquete en las funciones de comunicación TCP en el modelo GT21 de la serie GOT2000, modelo GS21 de la serie GOT y Tension Controller LE7-40GU-L (CVE-2020-5675)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
09/12/2020
Descripción:
Un problema de lectura fuera de límites en el modelo GT21 de la serie GOT2000 (GT2107-WTBD todas las versiones, GT2107-WTSD todas las versiones, GT2104-RTBD todas las versiones, GT2104-PMBD todas las versiones y GT2103-PMBD todas las versiones), modelo GS21 de la serie GOT (GS2110-WTBD todas las versiones y GS2107-WTBD todas las versiones) y Tension Controller LE7-40GU-L todas las versiones permiten a un atacante remoto causar una condición de denegación de servicio (DoS) mediante el envío de un paquete especialmente diseñado. Como resultado, puede producirse un deterioro del rendimiento de la comunicación o una condición de denegación de servicio (DoS) de las funciones de comunicación TCP de los productos

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en diversos productos de Apple (CVE-2020-9991)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
09/03/2021
Descripción:
Este problema se abordó con comprobaciones mejoradas. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.0, iOS versión 14.0 y iPadOS versión 14.0, iCloud para Windows versión 7.21, tvOS versión 14.0. Un atacante remoto puede ser capaz de causar una denegación de servicio
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2020-27918)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
15/04/2021
Descripción:
Se abordó un problema de uso de la memoria previamente liberada, con una administración de la memoria mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.1, iOS versión 14.2 y iPadOS versión 14.2, iCloud para Windows versión 11.5, Safari versión 14.0.1, tvOS versión 14.2, iTunes versión 12.11 para Windows. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2020-9947)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
23/03/2021
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema se corrigió en watchOS versión 7.0, iOS versión 14.0 e iPadOS versión 14.0, iTunes para Windows versión 12.10.9, iCloud para Windows versión 11.5, tvOS versión 14.0, Safari versión 14.0. Un procesamiento de contenido web malicioso puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en diversos productos de Apple (CVE-2020-9849)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
09/03/2021
Descripción:
Se abordó un problema de divulgación de información con una administración de estado mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.0, iOS versión 14.0 y iPadOS versión 14.0, iTunes para Windows versión 12.10.9, iCloud para Windows versión 11.5, tvOS versión 14.0. Un atacante remoto puede ser capaz de filtrar la memoria
Vulnerabilidad en un procesamiento de un archivo USD en iOS y iPadOS de Apple (CVE-2020-9972)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
22/03/2021
Descripción:
Se abordó un problema de desbordamiento del búfer con un manejo de la memoria mejorada. Este problema se corrigió en iOS versión 14.0 y iPadOS versión 14.0. Un procesamiento de un archivo USD malicioso puede conllevar a una terminación inesperada de la aplicación o a una ejecución de código arbitrario
Vulnerabilidad en el procesamiento de un archivo de texto en MacOS Big Sur y iTunes para Windows de Apple (CVE-2020-9999)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
11/03/2021
Descripción:
Se abordó un problema de corrupción de la memoria con una administración de estado mejorada. Este problema se corrigió en MacOS Big Sur versión 11.0.1, iTunes para Windows versión 12.10.9. Un procesamiento de un archivo de texto malicioso puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en una aplicación en tvOS, iOS y iPadOS de Apple (CVE-2020-10013)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
22/03/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en tvOS versión 14.0, iOS versión 14.0 y iPadOS versión 14.0. Una aplicación puede ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en un archivo diseñado en macOS Big Sur, iOS y iPadOS de Apple (CVE-2020-10004)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
22/03/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.2 y iPadOS versión 14.2. Abrir un archivo diseñado maliciosamente puede conllevar a un cierre inesperado de la aplicación o una ejecución de código arbitraria
Vulnerabilidad en una contraseña en blanco para un usuario root en las imágenes oficiales de Docker eggdrop (CVE-2020-29576)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
22/12/2020
Descripción:
Las imágenes oficiales de Docker eggdrop versiones anteriores a 1.8.4rc2, contienen una contraseña en blanco para un usuario root. Los sistemas que utilizan el contenedor de Docker Eggdrop implementado por las versiones afectadas de la imagen de Docker pueden permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco para un usuario root en las imágenes oficiales de Docker elixir (CVE-2020-29575)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
22/12/2020
Descripción:
Las imágenes oficiales de Docker elixir versiones anteriores a 1.8.0-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. Los sistemas que utilizan el contenedor de Docker Linux elixir implementado por las versiones afectadas de la imagen de Docker pueden permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco para un usuario root en las imágenes oficiales de docker znc (CVE-2020-29577)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
22/12/2020
Descripción:
Las imágenes oficiales de docker znc versiones anteriores a 1.7.1-slim, contienen una contraseña en blanco para un usuario root. Los sistemas que utilizan el contenedor de docker znc implementado por las versiones afectadas de la imagen de Docker pueden permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco para un usuario root en las imágenes oficiales de Docker Express Gateway (CVE-2020-29579)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
22/12/2020
Descripción:
Las imágenes oficiales de Docker Express Gateway versiones anteriores a 1.14.0, contienen una contraseña en blanco para un usuario root. Los sistemas que utilizan el contenedor Docker Express Gateway implementado por las versiones afectadas de la imagen de Docker pueden permitir a un atacante remoto lograr un acceso root
Vulnerabilidad en una contraseña en blanco para un usuario root en las imágenes oficiales de docker spiped (CVE-2020-29581)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
22/12/2020
Descripción:
Las imágenes oficiales de docker spiped versiones anteriores a 1.5-alpine, contienen una contraseña en blanco para un usuario root. Los sistemas que utilizan el contenedor de docker spiped implementado por las versiones afectadas de la imagen de docker pueden permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco para un usuario root en las imágenes oficiales de Docker Storm (CVE-2020-29580)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
22/12/2020
Descripción:
Las imágenes oficiales de Docker Storm versiones anteriores a 1.2.1, contienen una contraseña en blanco para un usuario root. Los sistemas que utilizan el contenedor Docker Storm implementado por las versiones afectadas de la imagen de Docker pueden permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco para un usuario root en las imágenes oficiales de piwik Docker (CVE-2020-29578)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
22/12/2020
Descripción:
Las imágenes oficiales de piwik Docker anteriores a fpm-alpine (específicas de Alpine) contienen una contraseña en blanco para un usuario root. Los sistemas que usan el contenedor Piwik Docker implementado por las versiones afectadas de la imagen de Docker pueden permitir a un atacante remoto lograr un acceso root
Vulnerabilidad en un descriptor RX en el archivo hw/net/e1000e_core.c en QEMU (CVE-2020-28916)
Gravedad:
BajaBaja
Publication date: 04/12/2020
Last modified:
24/02/2021
Descripción:
El archivo hw/net/e1000e_core.c en QEMU versión 5.0.0, presenta un bucle infinito por medio de un descriptor RX con una dirección de búfer NULL
Vulnerabilidad en "object-hierarchy-access" (CVE-2020-28270)
Gravedad:
AltaAlta
Publication date: 12/11/2020
Last modified:
04/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en "object-hierarchy-access" versiones 0.2.0 hasta la versión 0.32.0, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en contact.php?theme= en Mara CMS (CVE-2020-24223)
Gravedad:
MediaMedia
Publication date: 30/08/2020
Last modified:
04/12/2020
Descripción:
Mara CMS 7.5 permite el cross-site scripting (XSS) en contact.php a través de los parámetros theme o pagetheme
Vulnerabilidad en el control de acceso en algunas interfaces de programas en el producto terminal PON de ZTE (CVE-2020-6868)
Gravedad:
BajaBaja
Publication date: 01/06/2020
Last modified:
04/12/2020
Descripción:
Existe una vulnerabilidad de validación de entrada en un producto terminal PON de ZTE, que soporta la creación de conexiones WAN a través de páginas de gestión WEB. El front-end limita la longitud del nombre de la conexión WAN que se crea, pero el proxy HTTP está disponible para ser utilizado para evitar la limitación. Un atacante puede explotar la vulnerabilidad para manipular el valor del parámetro. Esto afecta: ZTE F680 V9.0.10P1N6
Vulnerabilidad en el código fuente de la página en los dispositivos Wavlink WL-WN530HG4 (CVE-2020-10972)
Gravedad:
MediaMedia
Publication date: 07/05/2020
Last modified:
04/12/2020
Descripción:
Se detectó un problema en donde una página es expuesta que posee la contraseña de administrador actual en texto sin cifrar en el código fuente de la página. No es requerida una autenticación para alcanzar la página (una determinada página live_?.shtml con la variable syspasswd). Dispositivos afectados: Wavlink WN530HG4, Wavlink WN531G3, y Wavlink WN572HG3
Vulnerabilidad en una funcionalidad backup en una petición POST en los dispositivos Wavlink WL-WN579G3 y WL-WN575A3 (CVE-2020-10974)
Gravedad:
MediaMedia
Publication date: 07/05/2020
Last modified:
04/12/2020
Descripción:
Se detectó un problema en los dispositivos que afecta a una funcionalidad backup. Una petición POST creada devuelve la configuración actual del dispositivo en texto plano, incluida la contraseña del administrador. No es requerida una autenticación. Dispositivos afectados: Wavlink WN575A3, Wavlink WN579G3, Wavlink WN531A6, Wavlink WN535G3, Wavlink WN530H4, Wavlink WN57X93, Wavlink WN572HG3, Wavlink WN575A4, Wavlink WN578A2, Wavlink WN579G3, Wavlink WN579X3, y Jetstream AC3000/ERAC3000
Vulnerabilidad en el archivo adm.cgi en una petición POST en la sesión activa en los dispositivos Wavlink WL-WN579G3, WL-WN575A3 y WL-WN530HG4 (CVE-2020-10971)
Gravedad:
AltaAlta
Publication date: 07/05/2020
Last modified:
04/12/2020
Descripción:
Se detectó un problema en los dispositivos Wavlink Jetstream en los una petición POST diseñada puede ser enviada al archivo adm.cgi lo que resultará en la ejecución de comando suministrado si presenta una sesión activa al mismo tiempo. La petición POST en sí misma no es comprobada para garantizar que provenga de la sesión activa. Los dispositivos afectados sí lo son: Wavlink WN530HG4, Wavlink WN575A3, Wavlink WN579G3,Wavlink WN531G3, Wavlink WN533A8, Wavlink WN531A6, Wavlink WN551K1, Wavlink WN535G3, Wavlink WN530H4, Wavlink WN57X93, WN572HG3, Wavlink WN578A2, Wavlink WN579G3, Wavlink WN579X3, y Jetstream AC3000/ERAC3000