Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en procesamiento de los mensajes anormales recibidos en algunos teléfonos inteligentes de Huawei (CVE-2020-9223)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en algunos teléfonos inteligentes de Huawei. Debido al procesamiento inapropiado de los mensajes anormales recibidos, unos atacantes remotos pueden explotar esta vulnerabilidad para causar una denegación de servicio (DoS) en el módulo específico
Vulnerabilidad en un módulo carente de autenticación en iManager NetEco 6000 V600R021C00 (CVE-2020-9208)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de filtrado de información en iManager NetEco 6000 versiones V600R021C00. Un módulo es carente de autenticación. Unos atacantes sin acceso al módulo pueden explotar esta vulnerabilidad para conseguir información adicional, conllevando a una filtrado de información
Vulnerabilidad en el tratamiento de un mensaje por parte de un módulo en Taurus-AL00A (CVE-2020-9093)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Se presenta una vulnerabilidad de uso de la memoria previamente liberada en Taurus-AL00A versiones 10.0.0.1(C00E1R1P1). Un módulo no trata apropiadamente un mensaje específico, lo que hace que una función referencie a la memoria después de haberla liberado. Los atacantes pueden explotar esta vulnerabilidad ejecutando una aplicación diseñada con privilegios comunes. Esto comprometería el servicio normal
Vulnerabilidad en el endpoint /histograms en el archivo server/handler/HistogramQueryHandler.scala en Twitter TwitterServer (CVE-2020-35774)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/03/2021
Descripción:
En el archivo server/handler/HistogramQueryHandler.scala en Twitter TwitterServer (también se conoce como twitter-server) versiones anteriores a 20.12.0, en algunas configuraciones, permite un ataque de tipo XSS por medio del endpoint /histograms
Vulnerabilidad en las funciones wp_create_nonce y wp_verify_nonce en el plugin site-offline para WordPress (CVE-2020-35773)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
31/03/2021
Descripción:
El plugin site-offline versiones anteriores a 1.4.4 para WordPress, carece de determinadas llamadas a las funciones wp_create_nonce y wp_verify_nonce, también se conoce como CSRF
Vulnerabilidad en "libnested" (CVE-2020-28283)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en "libnested" versiones 0.0.0 hasta 1.5.0, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en "getobject" (CVE-2020-28282)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en "getobject" versión 0.1.0, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en "set-object-value" (CVE-2020-28281)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en "set-object-value" versiones 0.0.0 hasta 0.0.5, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en "predefine" (CVE-2020-28280)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en las versiones "predefine" versiones 0.0.0 hasta 0.1.2, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en "flattenizer" (CVE-2020-28279)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en "flattenizer" versiones 0.0.5 hasta 1.0.5, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en "shvl" (CVE-2020-28278)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en "shvl" versiones 1.0.0 hasta 2.0.1, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en la administración de recursos en Jackman-AL00D (CVE-2020-1848)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de error de administración de recursos en Jackman-AL00D versiones 8.2.0.185(C00R2P1). Los atacantes locales construyen archivos de aplicación maliciosos, causando que unas aplicaciones del sistema se ejecuten anormalmente
Vulnerabilidad en "dset" (CVE-2020-28277)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en "dset" versiones 1.0.0 hasta 2.0.1, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en la Imagen de Perfil en OpenCart (CVE-2020-29471)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
OpenCart versión 3.0.3.6, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en la Imagen de Perfil. Un administrador puede cargar una imagen de perfil como un código malicioso usando JavaScript. Siempre que alguien vea la foto de perfil, el código se ejecutará y desencadenará un XSS
Vulnerabilidad en el campo Subject del correo en OpenCart (CVE-2020-29470)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
OpenCart versión 3.0.3.6, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en el campo Subject del correo. Esta vulnerabilidad puede permitir a un atacante inyectar una carga útil de tipo XSS en el campo Subject del correo y cada vez que un usuario abre ese correo del sitio web, el XSS se desencadena y el atacante puede robar la cookie de acuerdo con la carga útil diseñada
Vulnerabilidad en "deep-set" (CVE-2020-28276)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en "deep-set" versiones 1.0.0 hasta 1.0.1, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en "cache-base" (CVE-2020-28275)
Gravedad:
Sin asignarSin asignar
Publication date: 29/12/2020
Last modified:
31/12/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en "cache-base" versiones 0.7.0 hasta 4.0.0, permite a un atacante causar una denegación de servicio y puede conllevar a una ejecución de código remota
Vulnerabilidad en al archivo RsvcHost.exe en el puerto TCP 5241 en la función wcscpy_s() en el registro de evento de FactoryTalk Diagnostics (CVE-2020-5807)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Un atacante remoto no autenticado puede enviar datos al archivo RsvcHost.exe escuchando en el puerto TCP 5241 para agregar entradas en el registro de evento de FactoryTalk Diagnostics. El atacante puede especificar campos largos en la entrada del registro, lo que puede causar una excepción no controlada en la función wcscpy_s() si un usuario local abre FactoryTalk Diagnostics Viewer (FTDiagViewer.exe) para visualizar la entrada del registro. Observado en FactoryTalk Diagnostics versión 6.11. Todas las versiones de FactoryTalk Diagnostics están afectadas
Vulnerabilidad en el envío de un mensaje en la biblioteca messaging.dll en la función CServerManager::HandleBrowseLoadIconStreamRequest en FactoryTalk Linx (CVE-2020-5806)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Un tamaño de asignación de memoria controlado por el atacante puede ser pasado al nuevo operador de C++ en la función CServerManager::HandleBrowseLoadIconStreamRequest en la biblioteca messaging.dll. Esto se puede hacer mediante el envío de un mensaje especialmente diseñado hacia 127.0.0.1:7153. Observado en FactoryTalk Linx versión 6.11. Todas las versiones de FactoryTalk Linx están afectadas
Vulnerabilidad en el envío de un mensaje ConfigureItems al puerto TCP 4241 en la biblioteca RnaDaSvr.dll en FactoryTalk Linx (CVE-2020-5802)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Un tamaño de asignación de memoria controlado por el atacante puede ser pasado al nuevo operador de C++ en la biblioteca RnaDaSvr.dll mediante el envío de un mensaje ConfigureItems especialmente diseñado hacia el puerto TCP 4241. Esto causará una excepción no manejada, resultando en la terminación del archivo RSLinxNG.exe. Observado en FactoryTalk versión 6.11. Todas las versiones de FactoryTalk Linx están afectadas
Vulnerabilidad en el envío de un mensaje OpenNamespace al puerto 4241 en la biblioteca RnaDaSvr.dll en la función CFTLDManager::HandleRequest en FactoryTalk Linx (CVE-2020-5801)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Un atacante puede crear y enviar un mensaje OpenNamespace al puerto 4241 con un ID de sesión válido que desencadena una excepción no controlada en la función CFTLDManager::HandleRequest en la biblioteca RnaDaSvr.dll, resultando en una terminación del proceso. Observado en FactoryTalk Linx versión 6.11. Todas las versiones de FactoryTalk Linx están afectadas
Vulnerabilidad en el campo de nombre de tareas Programadas en nopCommerce Store (CVE-2020-29475)
Gravedad:
BajaBaja
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
nopCommerce Store versión 4.30, está afectado por un ataque de tipo cross-site scripting (XSS) en el campo de nombre de tareas de Programadas. Esta vulnerabilidad puede permitir a un atacante inyectar una carga útil de tipo XSS en tareas Programadas y cada vez que un usuario vaya a esa página del sitio web, los ataques de tipo XSS se desencadenarán y el atacante pueden robar la cookie de acuerdo con la carga útil diseñada
Vulnerabilidad en la comprobación del valor de retorno de algunas funciones de aplicación de políticas en Apache Accumulo (CVE-2020-17533)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Apache Accumulo versiones 1.5.0 hasta 1.10.0 y versión 2.0.0, no comprueban apropiadamente el valor de retorno de algunas funciones de aplicación de políticas antes de permitir a un usuario autenticado llevar a cabo determinadas operaciones administrativas. Específicamente, los valores de retorno de las funciones de seguridad "canFlush" y "canPerformSystemActions" no son comprobadas en algunos casos, permitiendo a un usuario autenticado con permisos insuficientes llevar a cabo las siguientes acciones: vaciar una tabla, cerrar Accumulo o un servidor de tableta individual, y establecer o eliminar propiedades de configuración de Accumulo en todo el sistema
Vulnerabilidad en QTS y QuTS hero en QNAP (CVE-2020-25847)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
Esta vulnerabilidad de inyección de comandos permite a atacantes ejecutar comandos arbitrarios en una aplicación comprometida. QNAP ya ha corregido esta vulnerabilidad en las siguientes versiones de QTS y QuTS hero
Vulnerabilidad en el archivo miniserv.pl en los argumentos de consulta para el programa CGI en Webmin en Windows (CVE-2020-35769)
Gravedad:
AltaAlta
Publication date: 29/12/2020
Last modified:
30/12/2020
Descripción:
El archivo miniserv.pl en Webmin versión 1.962 en Windows, maneja inapropiadamente unos caracteres especiales en los argumentos de consulta para el programa CGI
Vulnerabilidad en "www.google-analytics.com" usando Google Tag Manager en etiquetas "script" en las notas de HedgeDoc (CVE-2020-26287)
Gravedad:
MediaMedia
Publication date: 28/12/2020
Last modified:
30/12/2020
Descripción:
HedgeDoc es una plataforma colaborativa para escribir y compartir rebajas. En HedgeDoc versiones anteriores a 1.7.1, un atacante puede inyectar etiquetas "script" arbitrarias en las notas de HedgeDoc usando diagramas mermaid. Nuestra política de seguridad de contenido evita una carga de scripts de la mayoría de las ubicaciones, pero se permite "www.google-analytics.com" Usando Google Tag Manager, es posible inyectar JavaScript arbitrario y ejecutarlo al cargar la página. Dependiendo de la configuración de la instancia, es posible que el atacante no necesite autenticación para crear o editar notas. El problema está parcheado en HedgeDoc versión 1.7.1. Como solución alternativa, se puede rechazar "www.google-analytics.com" en el encabezado "Content-Security-Policy". Tome en cuenta que pueden presentar otras formas de aprovechar la inyección de etiquetas "script"
Vulnerabilidad en la carga de archivos al backend de almacenamiento de carga en HedgeDoc (CVE-2020-26286)
Gravedad:
MediaMedia
Publication date: 28/12/2020
Last modified:
30/12/2020
Descripción:
HedgeDoc es una plataforma colaborativa para escribir y compartir rebajas. En HedgeDoc versiones anteriores a 1.7.1, un atacante no autenticado puede cargar archivos arbitrarios al backend de almacenamiento de carga, incluyendo archivos HTML, JS y PHP. El problema está parcheado en HedgeDoc versión 1.7.1. Sin embargo, debe verificar que el almacenamiento de archivos cargados solo contenga archivos permitidos, ya que es posible que los archivos cargados aún puedan ser servidos. Como solución alternativa, es posible bloquear el endpoint "/uploadimage" en su instancia usando su proxy inverso. Y/o restringir los tipos MIME y los nombres de archivo que se proporcionan desde el almacenamiento de archivos de carga

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una serie de intentos de inicio de sesión de /auth/session en los nombres de usuario VPN en Pritunl (CVE-2020-25200)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
21/07/2021
Descripción:
** EN DISPUTA ** Pritunl versión 1.29.2145.25, permite a atacantes enumerar nombres de usuario VPN válidos por medio de una serie de intentos de inicio de sesión de /auth/session. Inicialmente, el servidor devolverá el error 401. Sin embargo, si el nombre de usuario es válido, luego de 20 intentos de inicio de sesión, el servidor comenzará a responder con el error 400. Los nombres de usuario no válidos recibirán el error 401 de forma indefinida. Nota: Esto ha sido discutido por el vendedor como no una vulnerabilidad. Ellos argumentan que este es un diseño previsto
Vulnerabilidad en FFmpeg (CVE-2017-14058)
Gravedad:
MediaMedia
Publication date: 31/08/2017
Last modified:
29/12/2020
Descripción:
En FFmpeg versiones 2.4 y 3.3.3, la función read_data en libavformat/hls.c no restringe los intentos de recarga de una lista insuficiente, lo que permite a los atacantes remotos causar una denegación de servicio (bucle infinito)