Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35802)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
03/01/2021
Descripción:
Determinados dispositivos NETGEAR están afectados por una divulgación de información confidencial. Esto afecta a CBR40 versiones anteriores a 2.5.0.14, RBW30 versiones anteriores a 2.6.1.4, RAX75 versiones anteriores a 1.0.3.102, RAX80 versiones anteriores a 1.0.3.102, RBK752 versiones anteriores a 3.2.16.6, RBR750 versiones anteriores a 3.2.16.6, RBS750 versiones anteriores a 3.2.16.6, RBK852 versiones anteriores a 3.2.16.6, RBR850 versiones anteriores a 3.2.16.6, RBS850 versiones anteriores a 3.2.16.6, RBK842 versiones anteriores a 3.2.16.6, RBR840 versiones anteriores a 3.2.16.6, RBS840 versiones anteriores a 3.2.16.6 y RBS40V versiones anteriores a 2.6.1.4.
Vulnerabilidad en la opción de reparación en el instalador MSI en 1E Client (CVE-2020-16268)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
03/01/2021
Descripción:
El instalador MSI en 1E Client versiones 4.1.0.267 y 5.0.0.745, permite a los usuarios autenticados remotos y a los usuarios locales obtener privilegios elevados por medio de la opción de reparación. Esto se aplica a instalaciones que tienen un TRANSFORM (MST) con la opción de deshabilitar la instalación del módulo Nomad. Un atacante puede crear un archivo .reg en una ubicación específica que podrá escribir en cualquier clave de registro como un usuario elevado
Vulnerabilidad en la creación de un punto de unión en el directorio %PROGRAMDATA%\1E\Client en 1E Client (CVE-2020-27643)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
03/01/2021
Descripción:
El directorio %PROGRAMDATA%\1E\Client en 1E Client versiones 5.0.0.745 y 4.1.0.267, permite a los usuarios autenticados remotos y a los usuarios locales crear y modificar archivos en directorios protegidos (donde normalmente no tendrían acceso para crear o modificar archivos) mediante la creación de un punto de unión en un directorio del sistema. Esto conduce a una escalada parcial de privilegios
Vulnerabilidad en %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe en el módulo Inventory de 1E Client (CVE-2020-27644)
Gravedad:
MediaMedia
Publication date: 29/12/2020
Last modified:
03/01/2021
Descripción:
El módulo Inventory de 1E Client versión 5.0.0.745, no maneja una ruta sin comillas al ejecutar %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe. Esto puede permitir a los usuarios locales y los usuarios autenticados remotos obtener privilegios elevados al colocar un archivo cryptbase.dll malicioso en %WINDIR%\Temp\

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: