Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo bfd/pef.c en la función bfd_pef_parse_function_stubs en binutils (CVE-2020-35507)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
06/01/2021
Descripción:
Se presenta un fallo en la función bfd_pef_parse_function_stubs del archivo bfd/pef.c en binutils que podría permitir que un atacante que pueda enviar un archivo diseñado para ser procesado por objdump cause una desreferencia del puntero NULL. La mayor amenaza de este fallo es la disponibilidad de la aplicación. Este fallo afecta a binutils versiones anteriores a la 2.34.
Vulnerabilidad en el archivo bfd/pef.c en la función bfd_pef_scan_start_address() en binutils (CVE-2020-35496)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
07/01/2021
Descripción:
Se presenta un fallo en la función bfd_pef_scan_start_address() del archivo bfd/pef.c en binutils que podría permitir que un atacante que puede enviar un archivo diseñado para ser procesado por objdump cause una desreferencia del puntero NULL. La mayor amenaza de este fallo es la disponibilidad de la aplicación. Este fallo afecta a binutils versiones anteriores a la 2.34.
Vulnerabilidad en el archivo /bfd/pef.c de binutils (CVE-2020-35495)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
07/01/2021
Descripción:
Se presenta un fallo en el archivo /bfd/pef.c de binutils. Un atacante que sea capaz de enviar un archivo de entrada diseñado para que sea procesado por el programa objdump podría causar una desreferencia del puntero null. La mayor amenaza de este fallo es la disponibilidad de la aplicación. Este fallo afecta a binutils versiones anteriores a la 2.34.
Vulnerabilidad en el archivo /opcodes/tic4x-dis.c de binutils (CVE-2020-35494)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
07/01/2021
Descripción:
Se presenta un fallo en el archivo /opcodes/tic4x-dis.c de binutils. Un atacante que puede enviar un archivo de entrada diseñado para que sea procesado por binutils podría causar el uso de la memoria no inicializada. La mayor amenaza es la disponibilidad de la aplicación con una menor amenaza para la confidencialidad de los datos. Este fallo afecta a binutils versiones anteriores a la 2.34.
Vulnerabilidad en un archivo PEF en el archivo bfd/pef.c de binutils (CVE-2020-35493)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
07/01/2021
Descripción:
Se presenta un fallo en el archivo bfd/pef.c de binutils. Un atacante que pueda enviar un archivo PEF diseñado para que sea analizado por objdump podría causar un desbordamiento del búfer de pila -) lectura fuera de límites que podría tener un impacto en la disponibilidad de la aplicación. Este fallo afecta a binutils versiones anteriores a la 2.34.
Vulnerabilidad en el sitio web en IBM Curam Social Program Management (CVE-2020-4942)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
06/01/2021
Descripción:
IBM Curam Social Program Management versiones 7.0.9 y 7.0.11, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que el sitio web confía. IBM X-Force ID: 191942.
Vulnerabilidad en un archivo de plantilla CSV en SolarWinds Web Help Desk (CVE-2019-16960)
Gravedad:
BajaBaja
Publication date: 04/01/2021
Last modified:
06/01/2021
Descripción:
SolarWinds Web Help Desk versión 12.7.0, permite un ataque de tipo XSS por medio de un archivo de plantilla CSV con un campo Location Name diseñado.
Vulnerabilidad en el parámetro Request Type de un ticket en SolarWinds Web Help Desk (CVE-2019-16956)
Gravedad:
BajaBaja
Publication date: 04/01/2021
Last modified:
06/01/2021
Descripción:
SolarWinds Web Help Desk versión 12.7.0, permite un ataque de tipo XSS por medio del parámetro Request Type de un ticket.
Vulnerabilidad en un campo renderizado por GFM en NetBox (CVE-2019-25011)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
NetBox versiones hasta 2.6.2, permite a un usuario autenticado conducir un ataque de tipo XSS contra un administrador por medio de un campo renderizado por GFM, como es demostrado por unos comentarios de /dcim/sites/add/.
Vulnerabilidad en el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/charger_ic/oppo_da9313.c en la función proc_work_mode_write en el parámetro buf en Oppo Smart Phone (CVE-2020-11835)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
En el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/charger_ic/oppo_da9313.c, una falta de comprobación del parámetro buf en la función proc_work_mode_write en proc_work_mode_write causa una vulnerabilidad.
Vulnerabilidad en el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/oppo_vooc.c en la función proc_fastchg_fw_update_write en el parámetro len en Oppo Smart Phone (CVE-2020-11834)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
En el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/oppo_vooc.c, la función proc_fastchg_fw_update_write en proc_fastchg_fw_update_write no comprueba el parámetro len, resultando en una vulnerabilidad.
Vulnerabilidad en el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/charger_ic/oppo_mp2650.c en la función mp2650_data_log_write en Oppo Smart Phone (CVE-2020-11833)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
En el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/charger_ic/oppo_mp2650.c, la función mp2650_data_log_write en mp2650_data_log_write no comprueba el parámetro len que causa una vulnerabilidad.
Vulnerabilidad en el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/oppo_charger.c en las funciones charge_limit_current_write y charge_limit_time_write en Oppo Smart Phone (CVE-2020-11832)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
En las funciones charge_limit_current_write y charge_limit_time_write en el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/oppo_charger.c no se han comprobado los parámetros, lo que causa una vulnerabilidad.
Vulnerabilidad en la función de hash Streebog en la crate streebog para Rust (CVE-2019-25006)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
Se detectó un problema en la crate streebog versiones anteriores a 0.8.0 para Rust. La función de hash Streebog puede producir la respuesta incorrecta.
Vulnerabilidad en la crate chacha20 para Rust (CVE-2019-25005)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
Se detectó un problema en la crate chacha20 versiones anteriores a 0.2.3 para Rust. Un desbordamiento del contador ChaCha20 facilita a unos atacantes determinar un texto plano.
Vulnerabilidad en las funciones MPMCConsumer y MPMCProducer en la crate magnetic para Rust (CVE-2020-35925)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
Se detectó un problema en la crate magnetic versiones anteriores a 2.0.1 para Rust. Las funciones MPMCConsumer y MPMCProducer permiten el envío entre subprocesos de un tipo non-Send.
Vulnerabilidad en la función TryMutex(T) en la crate try-mutex para Rust (CVE-2020-35924)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
Se detectó un problema en la crate try-mutex versiones anteriores a 0.3.0 para Rust. La función TryMutex(T) permite el envío entre subprocesos de un tipo non-Send .
Vulnerabilidad en tokens de decodificación en la crate branca para Rust (CVE-2020-35918)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
14/01/2021
Descripción:
Se detectó un problema en la crate branca versiones anteriores a 0.10.0 para Rust. Unos tokens de decodificación (con datos base62 no válidos) pueden generar pánico.
Vulnerabilidad en la crate image para Rust (CVE-2020-35916)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
Se detectó un problema en la crate image versiones anteriores a 0.23.12 para Rust. Una referencia mutable presenta una procedencia inmutable. (En el caso de LLVM, el IR puede ser siempre correcto).
Vulnerabilidad en la función GenericMutexGuard en la crate futures-intrusive para Rust (CVE-2020-35915)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
Se detectó un problema en la crate futures-intrusive versiones anteriores a 0.4.0 para Rust. La función GenericMutexGuard permite carreras de datos entre subprocesos de tipos non-Sync.
Vulnerabilidad en la función MappedMutexGuard en la crate lock_api para Rust (CVE-2020-35910)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
Se detectó un problema en la crate lock_api versiones anteriores a 0.4.2 para Rust. Puede producirse una carrera de datos debido a una falta de solidez de la función MappedMutexGuard.
Vulnerabilidad en la función FuturesUnordered en Sync en la crate futures-util para Rust (CVE-2020-35908)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
Se detectó un problema en la crate futures-util versiones anteriores a 0.3.2 para Rust. La función FuturesUnordered puede conllevar a una corrupción de los datos porque Sync es manejada inapropiadamente.
Vulnerabilidad en la función futures_task::noop_waker_ref en la crate futures-task para Rust (CVE-2020-35907)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
Se detectó un problema en la crate futures-task versiones anteriores a 0.3.5 para Rust. La función futures_task::noop_waker_ref permite una desreferencia del puntero NULL.
Vulnerabilidad en la función futures_task::waker en la crate futures-task para Rust (CVE-2020-35906)
Gravedad:
AltaAlta
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
Se detectó un problema en la crate futures-task versiones anteriores a 0.3.6 para Rust. La función futures_task::waker puede causar un uso de la memoria previamente liberada en una situación de tipo no estático.
Vulnerabilidad en la función digest generation de NHIServiSignAdapter (CVE-2020-25844)
Gravedad:
AltaAlta
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
La función digest generation de NHIServiSignAdapter no ha sido verificada para la longitud del parámetro, conllevando a una laguna de desbordamiento de pila. Los atacantes remotos pueden usar el filtrado para ejecutar código sin privilegios.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el código de análisis de from_slice en la crate multihash para Rust (CVE-2020-35909)
Gravedad:
AltaAlta
Publication date: 31/12/2020
Last modified:
14/01/2021
Descripción:
Se detectó un problema en la crate multihash versiones anteriores a 0.11.3 para Rust. El código de análisis de from_slice puede entrar en pánico por medio de datos no saneados de un servidor de red.
Vulnerabilidad en la función digest generation de NHIServiSignAdapter (CVE-2020-25846)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
La función digest generation de NHIServiSignAdapter no ha sido verificada para la ruta de archivo de origen, lo que conlleva que petición SMB sea redireccionada hacia un host malicioso, resultando en el filtrado de la credencial del usuario.
Vulnerabilidad en múltiples funciones de NHIServiSignAdapter (CVE-2020-25845)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
06/01/2021
Descripción:
Múltiples funciones de NHIServiSignAdapter no pudieron verificar la ruta de archivo de los usuarios, lo que conlleva que la petición SMB sea redireccionada hacia un host malicioso, resultando en el filtrado de la credencial del usuario.