Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la verificación del nombre de host HTTPS de su cliente HTTP en Opencast (CVE-2020-26234)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Opencast versiones anteriores a 8.9 y 7.9, deshabilita la verificación del nombre de host HTTPS de su cliente HTTP utilizado para una gran parte de las peticiones HTTP de Opencast. La verificación del nombre de host es una parte importante cuando se usa HTTPS para garantizar que el certificado presentado sea válido para el host. Deshabilitarlo puede permitir ataques de tipo man-in-the-middle. Este problema se corrigió en Opencast versión 7.9 y Opencast versión 8.8. Tome en cuenta que corregir el problema significa que Opencast ya no aceptará ningún certificado autofirmado sin importarlo apropiadamente. Si los necesita, asegúrese de importarlos al almacén de claves de Java. Mejor aún, obtenga un certificado válido
Vulnerabilidad en "deepref" (CVE-2020-28274)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en "deepref" versiones 1.1.1 hasta 1.2.1, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en la API de administración de memoria de QEMU (CVE-2020-27821)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
15/01/2021
Descripción:
Se encontró uno fallo en la API de administración de memoria de QEMU durante la inicialización de una caché de región de memoria. Este problema podría conllevar un acceso de escritura fuera de los límites a la tabla MSI-X mientras se llevan a cabo operaciones MMIO. Un usuario invitado puede abusar de este fallo para bloquear el proceso QEMU en el host, resultando en una denegación de servicio. Este fallo afecta a QEMU versiones anteriores a 5.2.0
Vulnerabilidad en el codificador MIFF en el archivo /coders/miff.c en la función "AcquireMagickMemory()" en ImageMagick (CVE-2020-27753)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Se presentan varias pérdidas de memoria en el codificador MIFF en el archivo /coders/miff.c debido a valores de profundidad de imagen inapropiados, que pueden activarse mediante un archivo de entrada especialmente diseñado. Estas fugas podrían potencialmente tener un impacto en la disponibilidad de la aplicación o causar una denegación de servicio. Originalmente se reportó que los problemas estaban en la función "AcquireMagickMemory()" porque ahí es donde LeakSanitizer detectó las fugas, pero el parche resuelve problemas en el codificador MIFF, que maneja incorrectamente los datos que se pasan a la función "AcquireMagickMemory()". Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/quantum-private.h en ImageMagick (CVE-2020-27752)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/quantum-private.h. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un desbordamiento del búfer de pila. Esto conllevaría potencialmente a un impacto en la disponibilidad de la aplicación, pero también podría generar un impacto en la integridad de los datos. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/quantum-export.c en ImageMagick (CVE-2020-27751)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/quantum-export.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo "unsigned long long", así como un exponente de desplazamiento demasiado grande para un tipo de 64 bits. Esto conllevaría potencialmente a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/colorspace-private.h y MagickCore/quantum.h en ImageMagick (CVE-2020-27750)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
12/01/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/colorspace-private.h y MagickCore/quantum.h. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo "unsigned char" y división matemática por cero. Esto conllevaría potencialmente a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en la opción de análisis ignoreEmpty en Fast-csv (CVE-2020-26256)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Fast-csv es un paquete npm para analizar y formatear CSV o cualquier otro archivo de valor delimitado en node. En fast-cvs anterior a versión 4.3.6, se presenta una posible vulnerabilidad ReDoS (Denegación de servicio de expresión regular) cuando se usa la opción ignoreEmpty al analizar. Esto ha sido parcheado en versión "v4.3.6" Solo se verá afectado por esto si utiliza la opción de análisis "ignoreEmpty". Si usa esta opción, se recomienda que actualice a la última versión "v4.3.6". Esta vulnerabilidad se encontró usando una consulta CodeQL que identificó la expresión regular "EMPTY_ROW_REGEXP" como vulnerable
Vulnerabilidad en el archivo /MagickCore/pixel.c en las funciones CatromWeights(), MeshInterpolate(), InterpolatePixelChannel(), InterpolatePixelChannels() e InterpolatePixelInfo() en ImageMagick (CVE-2020-25676)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
En CatromWeights(), MeshInterpolate(), InterpolatePixelChannel(), InterpolatePixelChannels() e InterpolatePixelInfo(), que son todas funciones en el archivo /MagickCore/pixel.c, había varios cálculos de desplazamiento de píxeles sin restricciones que se estaban utilizando con la función floor(). Estos cálculos produjeron un comportamiento indefinido en forma de desbordamientos de enteros y fuera de rango, según lo identificado por UndefinedBehaviorSanitizer. Estas instancias de comportamiento indefinido podrían ser desencadenadas por un atacante que pueda suministrar un archivo de entrada diseñado para ser procesado por ImageMagick. Estos problemas podrían afectar la disponibilidad de la aplicación o potencialmente causar otros problemas relacionados con el comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/transform.c en las rutinas CropImage() y CropImageToTiles() en ImageMagick (CVE-2020-25675)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
En las rutinas CropImage() y CropImageToTiles() del archivo MagickCore/transform.c, los cálculos de redondeo realizados en desplazamientos de píxeles sin restricciones provocaban un comportamiento indefinido en forma de desbordamiento de enteros y valores fuera de rango según lo informado por UndefinedBehaviorSanitizer. Dichos problemas podrían causar un impacto negativo en la disponibilidad de la aplicación u otros problemas relacionados con el comportamiento indefinido, en los casos en que ImageMagick procesa datos de entrada que no son confiables. El parche previo introduce una funcionalidad para limitar los desplazamientos de píxeles y evitar estos problemas. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en un bucle for en el archivo coders/png.c en la función WriteOnePNGImage() en ImageMagick (CVE-2020-25674)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
12/01/2021
Descripción:
La función WriteOnePNGImage() del archivo coders/png.c (el codificador PNG) presenta un bucle for con una condición de salida inapropiada que puede permitir una LECTURA fuera de límites por medio de un desbordamiento del búfer de la pila. Esto ocurre porque es posible que el mapa de colores tenga menos de 256 valores válidos, pero la condición de bucle se repetirá 256 veces, intentando pasar datos del mapa de colores no válidos al registrador de eventos. El parche reemplaza el valor 256 embebido con una llamada a la función MagickMin() para garantizar que se utilice el valor apropiado. Esto podría afectar la disponibilidad de la aplicación cuando ImageMagick procesa un archivo de entrada especialmente diseñado. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2020-27916)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó una escritura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.2 y iPadOS versión 14.2, tvOS versión 14.2, watchOS versión 7.1. El procesamiento de un archivo de audio diseñado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el manejo de las llamadas entrantes en iOS y iPadOS de Apple (CVE-2020-27925)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Se presentó un problema en el manejo de las llamadas entrantes. El problema se abordó con comprobaciones de estado adicionales. Este problema se corrigió en iOS versión 14.2 y iPadOS versión 14.2. Un usuario puede contestar dos llamadas simultáneamente sin indicación de haber respondido una segunda llamada
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2020-27917)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.1, iOS versión 14.2 y iPadOS versión 14.2, iCloud para Windows versión 11.5, tvOS versión 14.2, iTunes versión 12.11 para Windows. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-27912)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó una escritura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.1, iOS versión 14.2 y iPadOS versión 14.2, iCloud para Windows versión 11.5, tvOS versión 14.2, iTunes versión 12.11 para Windows. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en diversos productos de Apple (CVE-2020-27911)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó un desbordamiento de enteros con una comprobación de entrada mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.1, iOS versión 14.2 y iPadOS versión 14.2, iCloud para Windows versión 11.5, tvOS versión 14.2, iTunes versión 12.11 para Windows. Un atacante remoto puede ser capaz de causar el cierre inesperado de la aplicación o una ejecución de código arbitraria
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2020-27910)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, iOS versión 14.2 y iPadOS versión 14.2, tvOS versión 14.2, watchOS versión 7.1. El procesamiento de un archivo de audio diseñado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2020-27909)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en iOS versión 14.2 y iPadOS versión 14.2, tvOS versión 14.2, watchOS versión 7.1. El procesamiento de un archivo de audio diseñado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-27905)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Se abordó un problema de corrupción de la memoria con una administración de estado mejorada. Este problema se corrigió en iOS versión 14.2 y iPadOS versión 14.2, tvOS versión 14.2, watchOS versión 7.1. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios system
Vulnerabilidad en una aplicación en macOS Big Sur de Apple (CVE-2020-27904)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Se presentó un problema lógico resultando en una corrupción de la memoria. Esto se abordó con una administración de estado mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1. Una aplicación puede ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en una aplicación en macOS Big Sur de Apple (CVE-2020-27903)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Este problema se abordó al eliminar el código vulnerable. Este problema se corrigió en macOS Big Sur versión 11.0.1. Una aplicación puede obtener privilegios elevados
Vulnerabilidad en el archivo /coders/tiff.c en las funciones TIFFGetProfiles() y strstr() en ImageMagick (CVE-2020-25667)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
La función TIFFGetProfiles() en el archivo /coders/tiff.c llama a la función strstr() lo que causa una gran lectura fuera de límites cuando busca `"dc:format=\"image/dng\"` dentro de "profile" debido al manejo inapropiado de una cadena, cuando un archivo de entrada diseñado es proporcionado a ImageMagick. El parche usa un tipo StringInfo en lugar de una cadena C sin procesar para remediar esto. Esto podría causar un impacto en la disponibilidad de la aplicación. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9- 0
Vulnerabilidad en el archivo MagickCore/histogram.c en la función HistogramCompare() en los valores rgb y en el valor "count" de un color en ImageMagick (CVE-2020-25666)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Existen 4 ubicaciones en la función HistogramCompare() en el archivo MagickCore/histogram.c, donde es posible un desbordamiento de enteros durante cálculos matemáticos simples. Esto ocurre en los valores rgb y en el valor "count" de un color. El parche usa conversiones del tipo "ssize_t" para estos cálculos, en lugar de "int". Este fallo podría afectar la confiabilidad de la aplicación en caso de que ImageMagick procese un archivo de entrada diseñado. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo coders/palm.c en la función AcquireQuantumMemory() en la rutina WritePALMImage() en el codificador de imágenes PALM en ImageMagick (CVE-2020-25665)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
12/01/2021
Descripción:
El codificador de imágenes PALM en el archivo coders/palm.c realiza una llamada inapropiada a la función AcquireQuantumMemory() en la rutina WritePALMImage() porque necesita estar desplazada por 256. Esto puede causar una lectura fuera de límites más adelante en la rutina. El parche agrega 256 a bytes_per_row en la llamada a AcquireQuantumMemory(). Esto podría afectar la confiabilidad. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el archivo coders/png.c en la función WriteOnePNGImage() en el codificador PNG en ImageMagick (CVE-2020-25664)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
En la función WriteOnePNGImage() del codificador PNG en el archivo coders/png.c, una llamada inapropiada a las funciones AcquireVirtualMemory() y memset() permite una escritura fuera de límites más tarde cuando se llama a la función PopShortPixel() del archivo MagickCore/quantum-private.h . El parche corrige las llamadas al agregar 256 a los bytes de fila. Un atacante que es capaz de suministrar una imagen especialmente diseñada podría afectar la disponibilidad con un impacto bajo en la integridad de los datos. Este fallo afecta a ImageMagick versiones anteriores a 6.9.10-68 y 7.0.8-68
Vulnerabilidad en el formulario Log Dive en el plugin DiveBook para WordPress (CVE-2020-14205)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
El plugin DiveBook versión 1.1.4 para WordPress, es propenso a un control de acceso inapropiado en el formulario Log Dive porque presenta un fallo en las comprobaciones de autorización. Un atacante puede aprovechar este problema para manipular la integridad de los registros dive
Vulnerabilidad en la función filter en el plugin DiveBook para WordPress (CVE-2020-14206)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
El plugin DiveBook versión 1.1.4 para WordPress, es propenso a ataque de tipo XSS no autenticado dentro de la función filter (por medio de un parámetro arbitrario)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: