Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición HTTP en la configuración de McAfee Network Security Management (NSM) (CVE-2020-7336)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Request Forgery en McAfee Network Security Management (NSM) versiones anteriores a 10.1.7.35 y NSM versiones 9.x anteriores a 9.2.9.55, puede permitir a un atacante cambiar la configuración de Network Security Manager por medio de una petición HTTP cuidadosamente diseñada
Vulnerabilidad en el almacenamiento de contraseñas en entornos PowerStore X & T en Dell EMC PowerStore (CVE-2020-29502)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Dell EMC PowerStore versiones anteriores a 1.0.3.0.5.007, contienen una vulnerabilidad de Almacenamiento de Contraseña de Texto Plano en entornos PowerStore X & T. Un atacante autenticado localmente podría potencialmente explotar esta vulnerabilidad, conllevando a la divulgación de determinadas credenciales de usuario. El atacante puede ser capaz de usar las credenciales expuestas para acceder a la aplicación vulnerable con los privilegios de la cuenta comprometida
Vulnerabilidad en el almacenamiento de contraseñas en entornos PowerStore X & T en Dell EMC PowerStore (CVE-2020-29501)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Dell EMC PowerStore versiones anteriores a 1.0.3.0.5.007, contienen una vulnerabilidad de Almacenamiento de Contraseña de Texto Plano en entornos PowerStore X & T. Un atacante autenticado localmente podría potencialmente explotar esta vulnerabilidad, conllevando a la divulgación de determinadas credenciales de usuario. El atacante puede ser capaz de usar las credenciales expuestas para acceder a la aplicación vulnerable con los privilegios de la cuenta comprometida
Vulnerabilidad en el almacenamiento de contraseñas en entornos PowerStore T en Dell EMC PowerStore (CVE-2020-29500)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Dell EMC PowerStore versiones anteriores a 1.0.3.0.5.007, contienen una vulnerabilidad de Almacenamiento de Contraseña de Texto Plano en entornos PowerStore T. Un atacante autenticado localmente podría potencialmente explotar esta vulnerabilidad, conllevando a la divulgación de determinadas credenciales de usuario. El atacante puede ser capaz de usar las credenciales expuestas para acceder a la aplicación vulnerable con los privilegios de la cuenta comprometida
Vulnerabilidad en el almacenamiento de contraseña en múltiples archivos de registro en Dell EMC Unity, Unity XT y UnityVSA (CVE-2020-26199)
Gravedad:
BajaBaja
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Dell EMC Unity, Unity XT y UnityVSA versiones anteriores a 5.0.4.0.5.012, contienen una vulnerabilidad de almacenamiento de contraseña de texto plano. Una contraseña de las credenciales de usuario (incluyendo privilegios de usuario administrador Unisphere) es almacenada en texto plano en múltiples archivos de registro. Un atacante local autenticado con acceso a los archivos de registro puede usar la contraseña expuesta para conseguir acceso con los privilegios del usuario comprometido
Vulnerabilidad en un clúster de modo SmartLock Compliance en Dell EMC Isilon OneFS y Dell EMC PowerScale OneFS (CVE-2020-26181)
Gravedad:
AltaAlta
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Dell EMC Isilon OneFS versiones 8.1 y posteriores y Dell EMC PowerScale OneFS versión 9.0.0, contienen una vulnerabilidad de escalamiento de privilegios en un clúster de modo SmartLock Compliance. El usuario compadmin que se conecta usando ISI PRIV LOGIN SSH o ISI PRIV LOGIN CONSOLE puede elevar los privilegios al usuario root si tiene privilegios ISI PRIV HARDENING
Vulnerabilidad en un hash en una base de datos en GigaVUE-OS (GVOS) (CVE-2020-23250)
Gravedad:
BajaBaja
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
GigaVUE-OS (GVOS) versiones 5.4 - 5.9, usa un algoritmo débil para un hash almacenado en una base de datos interna
Vulnerabilidad en una contraseña de base de datos de Redis en GigaVUE-OS (GVOS) (CVE-2020-23249)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
GigaVUE-OS (GVOS) versiones 5.4 - 5.9, almacena una contraseña de la base de datos de Redis en texto plano
Vulnerabilidad en una URL del Proyecto en el navegador en Viki Vera (CVE-2019-20484)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en Viki Vera versión 4.9.1.26180. Un usuario sin acceso a un proyecto puede descargar o cargar archivos del proyecto abriendo la URL del Proyecto directamente en el navegador después de iniciar sesión
Vulnerabilidad en Viki Vera (CVE-2019-20483)
Gravedad:
BajaBaja
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en Viki Vera versión 4.9.1.26180. Un atacante podría establecer el apellido de un usuario en una Carga Útil de tipo XSS, y leer la cookie de otro usuario y usarla para iniciar sesión en la aplicación
Vulnerabilidad en una URL en el estado del procesamiento de la copia de seguridad en Veritas Desktop and Laptop Option (DLO) (CVE-2020-36159)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Veritas Desktop and Laptop Option (DLO) versiones anteriores a 9.5 revelaba información operativa sobre el estado del procesamiento de la copia de seguridad por medio de una URL que no requería autenticación
Vulnerabilidad en el uso de un protector de pantalla en el escáner de huellas dactilares en los dispositivos móviles de Samsung Note20 (CVE-2021-22494)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en el escáner de huellas dactilares de los dispositivos móviles de Samsung Note20 con versiones de software Q(10.0). Cuando un protector de pantalla es usado, la compensación de imagen requerida no está presente. En consecuencia, la inversión puede ocurrir durante el registro de huellas dactilares y una alta False Recognition Rate (FRR) puede presentarse. El ID de Samsung es SVE-2020-19216 (Enero 2021)
Vulnerabilidad en la partición MTK protect2 en los dispositivos móviles LG con SO Android (CVE-2021-3022)
Gravedad:
BajaBaja
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versión 10. No presenta una protección contra escritura para la partición MTK protect2. El ID de LG es LVE-SMP-200028 (Enero 2021)
Vulnerabilidad en el controlador GPU de Mali en los dispositivos móviles de Samsung (chipsets Exynos) (CVE-2021-22495)
Gravedad:
AltaAlta
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en los dispositivos móviles de Samsung con versiones de software O(8.x), P(9.0), Q(10.0) y R(11.0) (chipsets Exynos). El controlador GPU de Mali permite un acceso fuera de límites y el reinicio del dispositivo. El ID de Samsung es SVE-2020-19174 (Enero 2021)
Vulnerabilidad en la biblioteca de quram en la decodificación de dng en los dispositivos móviles de Samsung (CVE-2021-22493)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en los dispositivos móviles de Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). La biblioteca de quram permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria) durante la decodificación de dng. El ID de Samsung es SVE-2020-18811 (Enero 2021)
Vulnerabilidad en el controlador UART de Bluetooth en los dispositivos móviles de Samsung (chipsets Broadcom Bluetooth) (CVE-2021-22492)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se detectó un problema en los dispositivos móviles de Samsung con versiones de software O(8.x), P(9.0) y Q(10.0) (chipsets Broadcom Bluetooth). El controlador UART de Bluetooth presenta un desbordamiento del búfer. El ID de Samsung es SVE-2020-18731 (Enero 2021)
Vulnerabilidad en el archivo src/lib/openjp2/t2.c en la conversión y codificación en openjpeg (CVE-2020-27844)
Gravedad:
AltaAlta
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se encontró un fallo en el archivo src/lib/openjp2/t2.c de openjpeg en versiones anteriores a 2.4.0. Este fallo permite a un atacante proporcionar una entrada diseñada para openjpeg durante la conversión y codificación, causando una escritura fuera de límites. La mayor amenaza de esta vulnerabilidad es la confidencialidad, la integridad así como la disponibilidad del sistema
Vulnerabilidad en la funcionalidad conversion o encoding en OpenJPEG (CVE-2020-27843)
Gravedad:
AltaAlta
Publication date: 05/01/2021
Last modified:
14/01/2021
Descripción:
Se encontró un fallo en OpenJPEG en versiones anteriores a 2.4.0. Este fallo permite a un atacante proporcionar una entrada especialmente diseñada para la funcionalidad conversion o encoding, causando una lectura fuera de límites. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en los controles de acceso en IBM Sterling B2B Integrator Standard Edition (CVE-2020-4762)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 5.2.0.0 hasta 5.2.6.5_2, versiones 6.0.0.0 hasta 6.0.3.2 y 6.1.0.0, podría permitir a un usuario autenticado crear una cuenta con privilegios debido a controles de acceso inapropiados. IBM X-Force ID: 188896
Vulnerabilidad en un mensaje de error técnico detallado en el navegador en IBM Sterling B2B Integrator Standard Edition (CVE-2020-4761)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 5.2.0.0 hasta 5.2.6.5_2, versiones 6.0.0.0 hasta 6.0.3.2 y 6.1.0.0, podría permitir a un atacante remoto conseguir información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 188895
Vulnerabilidad en el firmware HPE Integrated Lights-Out e Integrated Lights-Out (CVE-2020-7202)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
Se ha identificado una vulnerabilidad de seguridad potencial en el firmware HPE Integrated Lights-Out versión 5 (iLO 5) e Integrated Lights-Out versión 4 (iLO 4). La vulnerabilidad podría ser explotada remotamente para divulgar el número de serie y otra información
Vulnerabilidad en variables Blocks/Navegation/Site en FUEL CMS (CVE-2020-26046)
Gravedad:
MediaMedia
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
FUEL CMS versión 1.4.11, presenta una vulnerabilidad de tipo XSS almacenado en variables Blocks/Navegation/Site. Esto podría conllevar a un robo de cookies y otras acciones maliciosas. Esta vulnerabilidad puede ser explotada con una cuenta autenticada y también afectar a otros visitantes
Vulnerabilidad en el archivo /fuel/permissions/create/ en el parámetro "name" en FUEL CMS (CVE-2020-26045)
Gravedad:
AltaAlta
Publication date: 05/01/2021
Last modified:
08/01/2021
Descripción:
FUEL CMS versión 1.4.11, permite una inyección SQL por medio del parámetro "name" en el archivo /fuel/permissions/create/. Explotando este problema podría permitir a un atacante poner en peligro la aplicación, acceder o modificar datos o explotar vulnerabilidades latentes en la base de datos subyacente
Vulnerabilidad en la configuración predeterminada en Dell Wyse ThinOS (CVE-2020-29491)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
08/01/2021
Descripción:
Dell Wyse ThinOS versiones 8.6 y anteriores, contienen una vulnerabilidad de configuración predeterminada no segura. Un atacante remoto no autenticado podría potencialmente explotar esta vulnerabilidad para obtener acceso a la información confidencial en la red local, conllevando a un potencial compromiso de los clientes ligeros afectados.
Vulnerabilidad en el archivo grabable y en la configuración predeterminada en Dell Wyse ThinOS (CVE-2020-29492)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
08/01/2021
Descripción:
Dell Wyse ThinOS versiones 8.6 y anteriores, contienen una vulnerabilidad de configuración predeterminada no segura. Un atacante remoto no autenticado podría potencialmente explotar esta vulnerabilidad para acceder al archivo grabable y manipular la configuración de cualquier estación específica objetivo.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: