Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo index.php en el parámetro w en Online Examination System (CVE-2020-29258)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Online Examination System versión 1.0, por medio del parámetro w en el archivo index.php
Vulnerabilidad en el archivo feedback.php en el parámetro q en Online Examination System (CVE-2020-29257)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Online Examination System versión 1.0, por medio del parámetro q en el archivo feedback.php
Vulnerabilidad en el archivo ImfTiledOutputFile.cpp en la función writeTileData en Academy Software Foundation OpenEXR (CVE-2020-16589)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
Se presenta un desbordamiento del búfer en la región heap de la memoria en Academy Software Foundation OpenEXR versión 2.3.0 en la función writeTileData en el archivo ImfTiledOutputFile.cpp que puede causar una denegación de servicio por medio de un archivo EXR diseñado
Vulnerabilidad en debug_get_real_type en la biblioteca Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16598)
Gravedad:
Sin asignarSin asignar
Publication date: 09/12/2020
Last modified:
06/01/2021
Descripción:
Se presenta una vulnerabilidad de Desreferencia del Puntero Null en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), como se distribuye en GNU Binutils versión 2.34, en debug_get_real_type, como es demostrado en objdump, que puede provocar una denegación de servicio por medio de un archivo elaborado
Vulnerabilidad en bfd_hash_lookup en la biblioteca Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16592)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
15/01/2021
Descripción:
Se presenta un uso de la memoria previamente liberada en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd) en GNU Binutils versión 2.34 en bfd_hash_lookup, como es demostrado en nm-new, que puede causar una denegación de servicio por medio de un archivo elaborado
CVE-2020-26836
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
17/06/2021
Descripción:
SAP Solution Manager (Trace Analysis), versión 720, permite el uso inapropiado de un parámetro en la URL la aplicación conllevando a una vulnerabilidad de Redireccionamiento Abierto, un atacante puede ingresar un enlace a un sitio malicioso que podría engañar al usuario para que introduzca credenciales o descargue un software malicioso, tal y como un parámetro en la URL de la aplicación y compartirlo con el usuario final quien podría potencialmente convertirse en una víctima del ataque
Vulnerabilidad en la configuración de determinadas URL de imagen en la funcionalidad en el sistema de exportación en BookStack (CVE-2020-26260)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
BookStack es una plataforma para almacenar y organizar información y documentación. En BookStack versiones anteriores a 0.30.5, un usuario con permisos para editar una página podía configurar determinadas URL de imagen para manipular la funcionalidad en el sistema de exportación, lo que podría permitir realizar peticiones del lado del servidor y/o tener acceso a un alcance más amplio de archivos dentro las ubicaciones de almacenamiento de archivos de BookStack. El problema se abordó en BookStack versión v0.30.5. Como solución alternativa, los permisos de edición de página podrían estar limitada solo a aquellos que son confiables hasta que pueda actualizar
Vulnerabilidad en los tokens de la API en servidores de portátiles en systemd en jupyterhub-systemdspawner (CVE-2020-26261)
Gravedad:
BajaBaja
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
jupyterhub-systemdspawner permite que JupyterHub genere servidores de portátiles de un solo usuario utilizando systemd. En jupyterhub-systemdspawner, versiones anteriores a 0.15, los tokens de la API de usuario emitidos a servidores de un solo usuario son especificados en el entorno de las unidades systemd. Estos tokens son incorrectamente accesibles para todos los usuarios. En particular, está afectado the-littlest-jupyterhub, que usa systemdspawner por defecto. Esto está parcheado en jupyterhub-systemdspawner versión v0.15
Vulnerabilidad en el servicio SAP NetWeaver AS Java Key Storage en la base de datos en el formato codificado DER en SAP AS JAVA (Key Storage Service) (CVE-2020-26816)
Gravedad:
BajaBaja
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
SAP AS JAVA (Key Storage Service), versiones - 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, posee el material de claves que es almacenado en el servicio SAP NetWeaver AS Java Key Storage almacenado en la base de datos en el formato codificado DER. y no está cifrado. Esto permite a un atacante que tiene acceso de administrador a SAP NetWeaver AS Java decodificar las claves debido a la falta de cifrado y obtener algunos datos de la aplicación y las credenciales de cliente de los sistemas adyacentes. Esto tiene un gran impacto en la confidencialidad, ya que la información divulgada podría contener credenciales de clientes de sistemas adyacentes
Vulnerabilidad en la configuración de User Experience Monitoring en SAP Solution Manager (CVE-2020-26830)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
17/06/2021
Descripción:
SAP Solution Manager versión 7.2 (User Experience Monitoring), versión - 7.2, no lleva a cabo las comprobaciones de autorización necesarias para un usuario autenticado. Debido a un control de acceso inadecuado, un atacante de red autenticado como usuario normal puede utilizar operaciones que deberían estar restringidas a los administradores. Estas operaciones pueden ser usadas para cambiar la configuración de User Experience Monitoring, obtener detalles sobre los agentes configurados de SAP Solution Manager, Implementar un script de User Experience Monitoring malicioso
Vulnerabilidad en la comprobación de las entidades XML en el reporte crystal en SAP BusinessObjects BI Platform (Crystal Report) (CVE-2020-26831)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
SAP BusinessObjects BI Platform (Crystal Report), versiones - 4.1, 4.2, 4.3, no comprueba suficientemente las entidades XML cargadas durante la generación del reporte crystal debido a una falta de comprobación XML. Un atacante con privilegios básicos puede inyectar algunas entidades XML arbitrarias conllevando a una divulgación interna de archivos, una divulgación de directorios internos, un Server-Side Request Forgery (SSRF) y denegación de servicio (DoS)
Vulnerabilidad en un módulo de función RFC en SAP AS ABAP (SAP Landscape Transformation) y SAP S4 HANA (SAP Landscape Transformation) (CVE-2020-26832)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
SAP AS ABAP (SAP Landscape Transformation), versiones - 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020 y SAP S4 HANA (SAP Landscape Transformation), versiones - 101, 102, 103, 104, 105, permite a un usuario muy privilegiado ejecutar un módulo de función RFC al que debe estar restringido el acceso; sin embargo, debido a una falta de autorización, un atacante puede obtener acceso a información interna confidencial del sistema SAP vulnerable o hacer a sistemas SAP vulnerables no disponibles completamente
Vulnerabilidad en la autenticación de usuario basada en token de portador SAML en SAP HANA Database (CVE-2020-26834)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
SAP HANA Database, versión 2.0, no comprueba correctamente el nombre de usuario cuando lleva a cabo la autenticación de usuario basada en token de portador SAML. Es posible manipular un token de portador SAML existente válido para autenticarse como un usuario cuyo nombre es idéntico al nombre de usuario truncado para el que se emitió el token de portador SAML
Vulnerabilidad en un script java en la URL en SAP NetWeaver AS ABAP (CVE-2020-26835)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
SAP NetWeaver AS ABAP, versiones - 740, 750, 751, 752, 753, 754, no codifica suficientemente la URL, lo que permite a un atacante ingresar un script java malicioso en la URL que podría ser ejecutado en el navegador, resultando en una vulnerabilidad de tipo Cross-Site Scripting (XSS)
Vulnerabilidad en SAP Solution Manager (User Experience Monitoring) (CVE-2020-26837)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
17/06/2021
Descripción:
SAP Solution Manager versión 7.2 (User Experience Monitoring), versión - 7.2, permite a un usuario autenticado cargar un script malicioso que puede explotar una vulnerabilidad de salto de ruta existente para comprometer la confidencialidad exponiendo elementos del sistema de archivos, comprometiendo parcialmente la integridad permitiendo la modificación de algunas configuraciones. y comprometer parcialmente la disponibilidad al hacer que determinados servicios no estén disponibles
Vulnerabilidad en el Sistema Operativo en SAP Business Warehouse y SAP BW4HANA (CVE-2020-26838)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
SAP Business Warehouse, versiones: 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 782 y SAP BW4HANA, versiones: 100, 200 permite a un atacante autenticado con (altos) privilegios de desarrollador enviar una petición diseñada para generar y ejecutar código sin ser necesario una interacción del usuario. Es posible diseñar una petición que resultará en una ejecución de comandos del Sistema Operativo conllevando a una vulnerabilidad de Inyección de Código que podría comprometer completamente la confidencialidad, integridad y disponibilidad del servidor y cualquier dato u otras aplicaciones que se ejecuten en él
Vulnerabilidad en la funcionalidad picture en imcat (CVE-2020-23520)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
imcat versión 5.2, permite una carga de un archivo autenticada y, en consecuencia, una ejecución de código remota por medio de la funcionalidad picture
Vulnerabilidad en VSE en la protección de seguridad local en McAfee VirusScan Enterprise (VSE) (CVE-2020-7337)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
Una vulnerabilidad de Asignación de Permisos Incorrecta de Recursos Críticos en McAfee VirusScan Enterprise (VSE) versiones anteriores a 8.8 Parche 16 permite a administradores locales omitir la protección de seguridad local por medio de VSE que no se integra correctamente con Windows Defender Application Control mediante la manipulación cuidadosa de las comprobaciones de Integridad del Código
Vulnerabilidad en el archivo main-utils.c en la función main_print_unhandled_exception en JerryScript (CVE-2020-29657)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
En JerryScript versión 2.3.0, se presenta una lectura fuera de límites en la función main_print_unhandled_exception en el archivo main-utils.c
Vulnerabilidad en el acceso directo a /downloadmaster/dm_apply.cgi?action_mode=initial&download_type=General&special_cgi=get_language en RT-AC88U Download Master (CVE-2020-29656)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en RT-AC88U Download Master versiones anteriores a 3.1.0.108. Un acceso directo a /downloadmaster/dm_apply.cgi?action_mode=initial&download_type=General&special_cgi=get_language hace posible alcanzar una "unknown functionality" de una manera "known to be easy" por medio de un "public exploit" no especificado
Vulnerabilidad en el parámetro productname dentro del título en el acceso a Main_Login.asp?flag=1&productname=FOOBAR&url=/downloadmaster/task.asp en RT-AC88U Download Master (CVE-2020-29655)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
10/12/2020
Descripción:
Se presenta una vulnerabilidad de inyección en RT-AC88U Download Master versiones anteriores a 3.1.0.108. Accediendo a Main_Login.asp?flag=1&productname=FOOBAR&url=/downloadmaster/task.asp lo redireccionará al sitio de inicio de sesión, que mostrará el valor del parámetro productname dentro del título. Un atacante podría ser capaz de influir en la apariencia de la página de inicio de sesión, también se conoce como inyección de texto
Vulnerabilidad en la funcionalidad blame en el componente py.path.svnwc de py (CVE-2020-29651)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
04/01/2021
Descripción:
Una denegación de servicio por medio de una expresión regular en el componente py.path.svnwc de py (también se conoce como python-py) versiones hasta 1.9.0, podría ser usada por atacantes para causar un ataque de denegación de servicio del compute-time al suministrar una entrada maliciosa en la funcionalidad blame
Vulnerabilidad en el método Compact() en un nsTArray en Firefox, Firefox ESR y Thunderbird (CVE-2020-26960)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Si el método Compact() fue llamado en un nsTArray, el array podría haber sido reasignado sin actualizar otros punteros, conllevando a un potencial uso de la memoria previamente liberada y un bloqueo explotable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83, Firefox ESR versiones anteriores a 78.5, y Thunderbird versiones anteriores a 78.5
Vulnerabilidad en el campo de perfil de usuario de moodlenetprofile (CVE-2020-25627)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
El campo de perfil de usuario de moodlenetprofile requería un saneamiento extra para omitir un riesgo de tipo XSS almacenado. Esto afecta a las versiones 3.9 hasta 3.9.1. Corregido en versión 3.9.2
Vulnerabilidad en el opcode MCallGetProperty en Firefox, Firefox ESR y Thunderbird (CVE-2020-26950)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
En determinadas circunstancias, el opcode MCallGetProperty puede ser emitido con suposiciones no cumplidas, resultando en una condición de uso de la memoria previamente liberada explotable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 82.0.3, Firefox ESR versiones anteriores a 78.4.1, y Thunderbird versiones anteriores a 78.4.2
Vulnerabilidad en el análisis y la carga de eventos en el código SVG de Firefox en Firefox, Firefox ESR y Thunderbird (CVE-2020-26951)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Un desajuste en el análisis y la carga de eventos en el código SVG de Firefox podría haber permitido a unos eventos de carga dispararse, incluso después del saneamiento. Un atacante ya capaz de explotar una vulnerabilidad de tipo XSS en páginas internas privilegiadas podría haber usado este ataque para omitir nuestro sanitizador incorporado. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83, Firefox ESR versiones anteriores a 78.5, y Thunderbird versiones anteriores a 78.5
Vulnerabilidad en las funciones en línea durante la compilación del JIT en Firefox (CVE-2020-26952)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
09/12/2020
Descripción:
Una contabilización incorrecta de las funciones en línea durante la compilación de JIT podría haber conllevado a una corrupción de la memoria y a un bloqueo potencialmente explotable cuando se manejan errores fuera de la memoria. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83
Vulnerabilidad en el modo de pantalla completa sin mostrar la interfaz de seguridad en Firefox, Firefox ESR y Thunderbird (CVE-2020-26953)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Fue posible causar que el navegador entre en modo de pantalla completa sin mostrar la interfaz de seguridad, lo que permite intentar un ataque de phishing o confundir de alguna manera al usuario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83, Firefox ESR versiones anteriores a 78.5, y Thunderbird versiones anteriores a 78.5
CVE-2020-26954
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Al aceptar un intent malicioso de otras aplicaciones instaladas, Firefox para Android aceptó manifiestos de rutas de archivo arbitrarias y permitió declarar manifiestos de aplicaciones web para otros orígenes. Esto podría ser usado para conseguir acceso a la pantalla completa para la suplantación de identidad y también podría conllevar a ataques de tipo cross-origin en sitios web específicos. *Nota: Este problema sólo afectaba a Firefox para Android. Otros sistemas operativos no están afectados. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83
Vulnerabilidad en la descarga de un archivo en Firefox para Android (CVE-2020-26955)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Cuando un usuario descargaba un archivo en Firefox para Android, si una cookie es ajustada, ésta habría sido reenviada durante una operación posterior de descarga de archivos en el mismo dominio, independientemente de si la petición original y posterior se encontraban en modos de navegación privados y no privados. *Nota: Este problema sólo afectaba a Firefox para Android. Los demás sistemas operativos no están afectados.*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83
Vulnerabilidad en manejadores de eventos SVG en Firefox, Firefox ESR y Thunderbird (CVE-2020-26956)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
En algunos casos, al eliminar unos elementos HTML durante el saneamiento mantendría los actuales manejadores de eventos SVG y, por lo tanto, conllevaría a un ataque de tipo XSS. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83, Firefox ESR versiones anteriores a 78.5, y Thunderbird versiones anteriores a 78.5
Vulnerabilidad en OneCRL en algunas revocaciones de certificados en Firefox para Android (CVE-2020-26957)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
OneCRL no funcionaba en el nuevo Firefox para Android debido a una falta de inicialización del servicio. Esto podría resultar en un fallo en la aplicación de algunas revocaciones de certificados. *Nota: Este problema sólo afectaba a Firefox para Android. Otros sistemas operativos no están afectados.* Esta vulnerabilidad afecta a Firefox versiones anteriores a 83
Vulnerabilidad en un ServiceWorker en Firefox, Firefox ESR y Thunderbird (CVE-2020-26958)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Firefox no bloqueó una ejecución de scripts con tipos MIME incorrectos cuando la respuesta fue interceptada y almacenada en caché por medio de un ServiceWorker. Esto podría conllevar a una vulnerabilidad de inclusión de cross-site script, o una omisión de Content Security Policy. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83, Firefox ESR versiones anteriores a 78.5, y Thunderbird versiones anteriores a 78.5
Vulnerabilidad en el cierre del navegador en Firefox, Firefox ESR y Thunderbird (CVE-2020-26959)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Durante el cierre del navegador, la disminución de la referencia podría haber ocurrido en un objeto previamente liberado, resultando en un uso de la memoria previamente liberada, una corrupción de la memoria y un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83, Firefox ESR versiones anteriores a 78.5, y Thunderbird versiones anteriores a 78.5
Vulnerabilidad en un DNS sobre HTTPS en Firefox, Firefox ESR y Thunderbird (CVE-2020-26961)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Cuando un DNS sobre HTTPS está en uso, intencionalmente filtra el RFC1918 y los rangos de IP relacionados con las respuestas, ya que no tiene sentido al venir de un resolutor de DoH. Sin embargo, cuando una dirección IPv4 fue mapeada por medio de IPv6, estas direcciones fueron dejadas pasar erróneamente, conllevando a un potencial ataque de DNS Rebinding. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83, Firefox ESR versiones anteriores a 78,5 y Thunderbird versiones anteriores a 78,5
Vulnerabilidad en iframes de origen cruzado con un formulario de inicio de sesión en Firefox (CVE-2020-26962)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
iframes de origen cruzado que contenían un formulario de inicio de sesión podrían haber sido reconocidos por el servicio de llenado automático de inicio de sesión y completado. Esto podría haber sido usado en ataques de secuestro de clics, así como también ser leídos a través de particiones en aislamiento dinámico de primera parte. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83
Vulnerabilidad en unas llamadas a la API en Firefox (CVE-2020-26963)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Unas llamadas repetidas al historial y las interfaces de ubicación podrían haber sido usadas para colgar el navegador. Esto se abordó al introducir la limitación de velocidad en estas llamadas a la API. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83
Vulnerabilidad en la funcionalidad Remote Debugging via USB en Firefox para Android (CVE-2020-26964)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Si la funcionalidad Remote Debugging via USB estaba habilitada en Firefox para Android en una versión de Android anterior a Android 6.0, las aplicaciones no confiables podrían haberse conectado a la funcionalidad y operar con los privilegios del navegador para leer e interactuar con el contenido web. La funcionalidad fue implementada como un socket de dominio Unix, protegido por la política SELinux de Android; sin embargo, SELinux no se aplicó para versiones anteriores a 6.0. Esto se corrigió al eliminar la funcionalidad Remote Debugging via USB de los dispositivos afectados. *Nota: este problema solo afectó a Firefox para Android. Otros sistemas operativos no están afectados.*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83
Vulnerabilidad en la funcionalidad "Show Password" en Firefox, Firefox ESR y Thunderbird (CVE-2020-26965)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Algunos sitios web presentan una funcionalidad "Show Password" donde al hacer clic en un botón se cambiará un campo de contraseña en un campo textbook, divulgando la contraseña escrita. Si, al usar un teclado de software que recuerda la entrada del usuario, un usuario escribió su contraseña y usó esa funcionalidad, se cambió el tipo de campo de contraseña, resultando en un cambio de distribución del teclado y la posibilidad de que el teclado de software recuerde la contraseña escrita. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83, Firefox ESR versiones anteriores a 78,5 y Thunderbird versiones anteriores a 78,5
Vulnerabilidad en una búsqueda de una sola palabra en la barra de direcciones en Firefox, Firefox ESR y Thunderbird (CVE-2020-26966)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Una búsqueda de una sola palabra en la barra de direcciones causó que se enviara una petición mDNS en la red local buscando un nombre de host que constara de esa cadena; resultando en una filtración de información. *Nota: este problema solo afectó a los sistemas operativos Windows. Otros sistemas operativos no están afectados.*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83, Firefox ESR versiones anteriores a 78,5 y Thunderbird versiones anteriores a 78,5
Vulnerabilidad en unos cambios de página con un Mutation Observer en Screenshots de Firefox (CVE-2020-26967)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Cuando se escuchan unos cambios de página con un Mutation Observer, una página web maliciosa podría confundir unas Screenshots de Firefox para interactuar con elementos distintos a los que inyectó en la página. Esto conllevaría a errores internos y un comportamiento inesperado en el código de Screenshots. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83
Vulnerabilidad en bugs de seguridad de la memoria presentes en Firefox, Firefox ESR y Thunderbird (CVE-2020-26968)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Los desarrolladores de Mozilla reportaron bugs de seguridad de la memoria presentes en Firefox versión 82 y Firefox ESR versión 78.4. Algunos de estos bugs mostraron evidencia de corrupción de la memoria y suponemos que con un esfuerzo suficiente algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83, Firefox ESR versiones anteriores a 78,5 y Thunderbird versiones anteriores a 78,5
Vulnerabilidad en bugs de seguridad de la memoria presentes en Firefox (CVE-2020-26969)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Los desarrolladores de Mozilla reportaron bugs de seguridad de la memoria presentes en Firefox versión 82. Algunos de estos bugs mostraron evidencia de corrupción de la memoria y suponemos que con un esfuerzo suficiente algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 83
Vulnerabilidad en leer los códigos de estado del servidor SMTP en Thunderbird (CVE-2020-26970)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Cuando se leen los códigos de estado del servidor SMTP, Thunderbird escribe un valor entero hacia una posición en la pila que debe contener solo un byte. Dependiendo de la arquitectura del procesador y el diseño de la pila, esto conlleva a una corrupción de la pila que puede ser explotable. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 78.5.1
Vulnerabilidad en el parámetro displayName en el servicio en línea de Microsoft Teams (CVE-2020-10146)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
El servicio en línea de Microsoft Teams contiene una vulnerabilidad de tipo cross-site scripting almacenado en el parámetro displayName que puede ser explotada en los clientes de Teams para conseguir información confidencial como tokens de autenticación y para ejecutar posiblemente comandos arbitrarios. Esta vulnerabilidad fue corregida para todos los usuarios de Teams en el servicio en línea sobre o alrededor de octubre de 2020
Vulnerabilidad en la interfaz XPC en AnyDesk para macOS (CVE-2020-27614)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
21/07/2021
Descripción:
AnyDesk para macOS versiones 6.0.2 y anteriores, presentan una vulnerabilidad en la interfaz XPC que no comprueba apropiadamente unas peticiones de clientes y permite una escalada de privilegios locales
Vulnerabilidad en el código del front-end del servidor web en Red Discord Bot (CVE-2020-26249)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Red Discord Bot Dashboard es un panel web interactivo fácil de usar para controlar tu Redbot. En Red Discord Bot versiones anteriores a 0.1.7a ha sido detectado una explotación de RCE. Esta explotación permite a usuarios de Discord con nombres de Server y Usernames/Nicknames especialmente diseñados, inyectar código en el código del front-end del servidor web. Al abusar de esta explotación, es posible llevar a cabo acciones destructivas y/o acceder a información confidencial. Esta explotación de alta severidad ha sido corregida en la versión 0.1.7a. No se presentan soluciones provisionales, los propietarios de los bots deben actualizar sus paquetes relevantes (módulo de Dashboard y servidor web de Dashboard) para poder parchear este problema
Vulnerabilidad en las llamadas a la API en la funcionalidad de API Translation en Systran Pure Neural Server (CVE-2020-29540)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
21/07/2021
Descripción:
Las llamadas a la API en la funcionalidad de API Translation en Systran Pure Neural Server anterior a versión 9.7.0, permiten a un actor de amenazas usar Systran Pure Neural Server como un proxy de denegación de servicio al enviar una gran cantidad de peticiones de traducción a un host de destino en cualquier Puerto TCP independientemente de si se está ejecutando un servicio web en el puerto de destino
Vulnerabilidad en pngcheck (CVE-2020-27818)
Gravedad:
MediaMedia
Publication date: 07/12/2020
Last modified:
08/12/2020
Descripción:
Se encontró un fallo en la función check_chunk_name() de pngcheck-2.4.0. Un atacante capaz de pasar un archivo malicioso para ser procesado por pngcheck podría causar una denegación temporal de servicio, lo que supone un bajo riesgo para la disponibilidad de la aplicación.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo feedback.php en el parámetro subject en Online Examination System (CVE-2020-29259)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
11/12/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el Online Examination System versión 1.0 a través del parámetro subject o feedback en el archivo feedback.php
Vulnerabilidad en process_symbol_table en la Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16590)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
16/04/2021
Descripción:
Se presenta una vulnerabilidad de doble liberación en la Binary File Descriptor (BFD) (también se conoce como libbrd) en GNU Binutils versión 2.35 en process_symbol_table, como es demostrado en readelf, por medio de un archivo elaborado
Vulnerabilidad en process_symbol_table en la Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16591)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
16/04/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en la Binary File Descriptor (BFD) en GNU Binutils versión 2.35, debido a una lectura no válida en process_symbol_table, como es demostrado en readeif
Vulnerabilidad en scan_unit_for_symbols en la biblioteca Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16593)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
16/04/2021
Descripción:
Se presenta una vulnerabilidad de Desreferencia del Puntero Null en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), como se distribuye en GNU Binutils versión 2.35, en scan_unit_for_symbols, como es demostrado en addr2line, que puede provocar una denegación de servicio por medio de un archivo elaborado
Vulnerabilidad en _bfd_elf_get_symbol_version_string en la biblioteca Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16599)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
16/04/2021
Descripción:
Se presenta una vulnerabilidad de Desreferencia del Puntero Null en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), como se distribuye en GNU Binutils versión 2.35, en _bfd_elf_get_symbol_version_string, como es demostrado en nm-new, que puede causar una denegación de servicio por medio de un archivo diseñado
Vulnerabilidad en la comprobación de autenticación en SAP NetWeaver AS JAVA (P2P Cluster Communication) (CVE-2020-26829)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
SAP NetWeaver AS JAVA (P2P Cluster Communication), versiones - 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, permite conexiones arbitrarias de procesos debido a una falta de comprobación de autenticación, que están fuera del clúster e incluso fuera del segmento de red dedicado para la comunicación interna del clúster. Como resultado, un atacante no autenticado puede invocar determinadas funciones que de otro modo estarían restringidas sólo a los administradores del sistema, incluyendo el acceso a las funciones de administración del sistema o apagando el sistema por completo
Vulnerabilidad en los archivos drivers/tty/tty_io.c y drivers/tty/tty_jobctrl.c en el subsistema tty del kernel de Linux (CVE-2020-29660)
Gravedad:
BajaBaja
Publication date: 09/12/2020
Last modified:
09/03/2021
Descripción:
Se detectó un problema de inconsistencia de bloqueo en el subsistema tty del kernel de Linux versiones hasta 5.9.13. Los archivos drivers/tty/tty_io.c y drivers/tty/tty_jobctrl.c pueden permitir un ataque de lectura de la memoria previamente liberada contra TIOCGSID, también se conoce como CID-c8bcd9c5be24
Vulnerabilidad en el archivo drivers/tty/tty_jobctrl.c en el subsistema tty del kernel de Linux (CVE-2020-29661)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
09/03/2021
Descripción:
Se detectó un problema de bloqueo en el subsistema tty del kernel de Linux versiones hasta 5.9.13. El archivo drivers/tty/tty_jobctrl.c, permite un ataque de uso de la memoria previamente liberada contra TIOCSPGRP, también se conoce como CID-54ffccbf053b
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Pluggable authentication module) (CVE-2020-14871)
Gravedad:
AltaAlta
Publication date: 21/10/2020
Last modified:
22/06/2021
Descripción:
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Pluggable authentication module). Las versiones compatibles que están afectadas son la 10 y la 11. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de varios protocolos comprometer a Oracle Solaris. Aunque la vulnerabilidad está en Oracle Solaris, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle Solaris. CVSS 3.1 Puntuación Base 10.0 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H) Nota: Este CVE no es explotable para Solaris 11.1 y versiones posteriores, y ZFSSA 8.7 y versiones posteriores, por lo que la puntuación base del CVSS es 0.0. CVSS 3.1 Puntuación base 10.0 (impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en atributos de HTTPOnly y Secure (CVE-2015-5183)
Gravedad:
MediaMedia
Publication date: 25/09/2017
Last modified:
05/01/2021
Descripción:
Consola: Atributos de HTTPOnly y Secure no establecidos en las cookies de Red Hat AMQ.
Vulnerabilidad en las cabeceras de CORS (CVE-2015-5184)
Gravedad:
MediaMedia
Publication date: 25/09/2017
Last modified:
05/01/2021
Descripción:
Consola: Las cabeceras de CORS están preparadas para permitir a todos los de Red Hat AMQ.