Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el acceso a la página web en el archivo MLReportDeamon.exe en la función sub_41EAF0 en ML Report Program (CVE-2020-7837)
Gravedad:
MediaMedia
Publication date: 16/12/2020
Last modified:
18/12/2020
Descripción:
Se detectó un problema en ML Report Program. Se presenta un desbordamiento de búfer en la región stack de la memoria en la función sub_41EAF0 en el archivo MLReportDeamon.exe. La función llamará a vsprintf sin comprobar la longitud de las cadenas en los parámetros dados por el atacante. Y finalmente conlleva a un desbordamiento de búfer en la región stack de la memoria por medio del acceso a la página web diseñada. Este problema afecta: Infraware ML Report versión 2.19.312.0000
Vulnerabilidad en Dell BSAFE Micro Edition Suite (CVE-2020-5359)
Gravedad:
MediaMedia
Publication date: 16/12/2020
Last modified:
14/06/2021
Descripción:
Dell BSAFE Micro Edition Suite, versiones anteriores a 4.5, son susceptibles a una Vulnerabilidad de Valor de Retorno No Comprobado. Un atacante remoto no autenticado podría potencialmente explotar esta vulnerabilidad para modificar y corromper los datos cifrados
CVE-2020-5360
Gravedad:
MediaMedia
Publication date: 16/12/2020
Last modified:
14/06/2021
Descripción:
Dell BSAFE Micro Edition Suite, versiones anteriores a 4.5, son susceptibles a una Vulnerabilidad de Lectura Insuficiente del Búfer. Un atacante remoto no autenticado podría explotar esta vulnerabilidad resultando en un comportamiento indefinido o un bloqueo de los sistemas afectados
Vulnerabilidad en el archivo fnet_llmnr.c en la función _fnet_llmnr_poll en el código para procesar el nombre de host de una petición LLMNR en FNET (CVE-2020-17467)
Gravedad:
MediaMedia
Publication date: 11/12/2020
Last modified:
17/12/2020
Descripción:
Se detectó un problema en FNET versiones hasta 4.6.4. El código para procesar el nombre de host de una petición LLMNR no comprueba la terminación '\ 0'. Por lo tanto, la longitud deducida del nombre de host no refleja la longitud correcta de los datos reales. Esto puede conllevar a una divulgación de información en la función _fnet_llmnr_poll en el archivo fnet_llmnr.c durante una respuesta a una petición maliciosa de la clase de DNS IN
Vulnerabilidad en identificador no válido (CVE-2020-29590)
Gravedad:
Sin asignarSin asignar
Publication date: 11/12/2020
Last modified:
22/12/2020
Descripción:
** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATO. ConsultarIDs: CVE-2019-5021. Razón: Este candidato es un duplicado de reserva de CVE-2019-5021. Notas: Todos los usuarios de CVE deben hacer referencia a CVE-2019-5021 en lugar de a este candidato. Se han eliminado todas las referencias y descripciones de este candidato para evitar su uso accidental

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Xen (CVE-2020-29570)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
12/07/2021
Descripción:
Se detectó un problema en Xen versiones hasta 4.14.x. Se invierte la grabación de la asignación de bloques de control por vCPU mantenida por Xen y la de los punteros en el bloque de control. El consumidor asume, al visualizar el primero inicializado, que los segundos también están listos para su uso. Los kernels invitados maliciosos o con errores pueden montar un ataque de Denegación de Servicio (DoS) que afecte a todo el sistema
Vulnerabilidad en los archivos drivers/tty/tty_io.c y drivers/tty/tty_jobctrl.c en el subsistema tty del kernel de Linux (CVE-2020-29660)
Gravedad:
BajaBaja
Publication date: 09/12/2020
Last modified:
09/03/2021
Descripción:
Se detectó un problema de inconsistencia de bloqueo en el subsistema tty del kernel de Linux versiones hasta 5.9.13. Los archivos drivers/tty/tty_io.c y drivers/tty/tty_jobctrl.c pueden permitir un ataque de lectura de la memoria previamente liberada contra TIOCGSID, también se conoce como CID-c8bcd9c5be24
Vulnerabilidad en el archivo lgc.c en la función youngcollection en Lua (CVE-2020-15889)
Gravedad:
AltaAlta
Publication date: 21/07/2020
Last modified:
23/12/2020
Descripción:
Lua versión 5.4.0, presenta una lectura excesiva del búfer en la región heap de la memoria de getobjname porque la función youngcollection en el archivo lgc.c utiliza markold para un número insuficiente de miembros de la lista
Vulnerabilidad en El proveedor de archivos en la aplicación de Android Nextcloud. (CVE-2019-5453)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
17/12/2020
Descripción:
Una omisión de la protección de bloqueo en la aplicación de Android Nextcloud anterior a versión 3.3.0 permitía el acceso a los archivos cuando se solicitaba la protección de bloqueo y se cambiaba al proveedor de archivos de Nextcloud.