Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la reproducción de música en diversos productos Snapdragon (CVE-2020-3686)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Un posible problema de memoria fuera del límite durante la reproducción de música cuando un contenido de flujo de bits incorrecto es copiado en la matriz sin comprobar la longitud de la matriz en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el control de visión por computadora en diversos productos Snapdragon (CVE-2020-11180)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Un acceso fuera del límite en el control de visión por computadora debido a una comprobación inapropiada de la longitud del comando antes de procesarlo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en los datos provenientes de UMD en el controlador de la cámara en diversos productos Snapdragon (CVE-2020-11150)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
29/01/2021
Descripción:
Un acceso fuera del límite de la memoria en el controlador de la cámara debido a una comprobación inapropiada de los datos provenientes de UMD que se utilizan para la manipulación de desplazamiento del puntero en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music , Snapdragon Wearables
Vulnerabilidad en la función File.getCanonicalPath() de la API JRE en Apache Tomcat (CVE-2021-24122)
Gravedad:
MediaMedia
Publication date: 14/01/2021
Last modified:
19/02/2021
Descripción:
Cuando se sirven recursos desde una ubicación de red usando el sistema de archivos NTFS, Apache Tomcat versiones 10.0.0-M1 hasta 10.0.0-M9, versiones 9.0.0.M1 hasta 9.0.39, versiones 8.5.0 hasta 8.5.59 y versiones 7.0.0 hasta 7.0.106, fueron susceptibles a una divulgación del código fuente JSP en algunas configuraciones. La causa raíz fue el comportamiento inesperado de la función File.getCanonicalPath() de la API JRE que a su vez fue causado por el comportamiento incoherente de la API de Windows (FindFirstFileW) en algunas circunstancias

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la semántica de los prefijos del espacio de nombres en el paquete encoding/xml en Go (CVE-2020-29511)
Gravedad:
MediaMedia
Publication date: 14/12/2020
Last modified:
29/01/2021
Descripción:
El paquete encoding/xml en Go (todas las versiones) no conserva correctamente la semántica de los prefijos del espacio de nombres de los elementos durante los viajes de ida por vuelta del proceso de generación de token, que permite a un atacante diseñar entradas que se comportan de manera conflictiva durante las diferentes etapas de procesamiento en las aplicaciones previas afectadas
Vulnerabilidad en la semántica de las directivas en el proceso de generación de token en el paquete encoding/xml en Go (CVE-2020-29510)
Gravedad:
MediaMedia
Publication date: 14/12/2020
Last modified:
29/01/2021
Descripción:
El paquete encoding/xml en Go versiones 1.15 y anteriores no conserva correctamente la semántica de las directivas durante los viajes de ida por vuelta del proceso de generación de token, que permite a un atacante diseñar entradas que se comportan de manera conflictiva durante las diferentes etapas de procesamiento en las aplicaciones previas afectadas
Vulnerabilidad en la semántica de los prefijos del espacio de nombres en el paquete encoding/xml en Go (CVE-2020-29509)
Gravedad:
MediaMedia
Publication date: 14/12/2020
Last modified:
29/01/2021
Descripción:
El paquete encoding/xml en Go (todas las versiones) no conserva correctamente la semántica de los prefijos del espacio de nombres de atributos durante los viajes de ida por vuelta del proceso de generación de token, que permite a un atacante diseñar entradas que se comportan de manera conflictiva durante las diferentes etapas del procesamiento en las aplicaciones previas afectadas
Vulnerabilidad en una página HTML en WebXR en Google Chrome en Android (CVE-2020-15976)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
29/01/2021
Descripción:
Un uso de la memoria previamente liberada en WebXR en Google Chrome en Android anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-15974)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
29/01/2021
Descripción:
Un desbordamiento de enteros en Blink en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto omitir el aislamiento del sitio por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-15972)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
29/01/2021
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebRTC en Google Chrome (CVE-2020-15969)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
29/01/2021
Descripción:
Un uso de la memoria previamente liberada en WebRTC en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-15968)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
29/01/2021
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en la comprobación de longitud en varias primitivas criptográficas en Network Security Services (NSS) (CVE-2019-17006)
Gravedad:
AltaAlta
Publication date: 22/10/2020
Last modified:
19/02/2021
Descripción:
En Network Security Services (NSS) versiones anteriores a 3.46, varias primitivas criptográficas presentaban una falta de comprobación de longitud. En los casos en que la aplicación que llama a la biblioteca no llevó a cabo una comprobación de saneo en las entradas, lo que podría resultar en un bloqueo debido a un desbordamiento del búfer
Vulnerabilidad en el tráfico de peticiones HTTP en una petición HTTP en Undertow (CVE-2020-10687)
Gravedad:
MediaMedia
Publication date: 23/09/2020
Last modified:
29/01/2021
Descripción:
Se detectó un fallo en todas las versiones de Undertow versiones anteriores a Undertow 2.2.0.Final, donde el tráfico malicioso de peticiones HTTP relacionado a CVE-2017-2666, es posible contra HTTP/1.x y HTTP/2 debido a que permite caracteres no válidos en una petición HTTP. Este fallo permite a un atacante envenenar una caché web, llevar a cabo un ataque de tipo XSS y obtener información confidencial de una petición distinta a la suya
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-15965)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
29/01/2021
Descripción:
Una confusión de tipo en V8 en Google Chrome versiones anteriores a 85.0.4183.121, permitía a un atacante remoto llevar a cabo potencialmente un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en ingeniería social en networking en Google Chrome (CVE-2020-15959)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
29/01/2021
Descripción:
Una aplicación insuficiente de la política en networking en Google Chrome versiones anteriores a 85.0.4183.102, permitía a un atacante que convenció al usuario de habilitar el registro para obtener información potencialmente confidencial de la memoria del proceso por medio de ingeniería social
Vulnerabilidad en el componente WADashboard de WebAccess/SCADA (CVE-2020-16230)
Gravedad:
BajaBaja
Publication date: 18/09/2020
Last modified:
29/01/2021
Descripción:
El componente WADashboard de WebAccess/SCADA puede permitir que un atacante controle o influya en una ruta utilizada en una operación en el sistema de archivos y ejecute código de forma remota como administrador
Vulnerabilidad en la función LocateRegistry.createRegistry() en la creación del registro de RMI de JMX en la vinculación del servidor a la entrada "jmxrmi" en Apache ActiveMQ (CVE-2020-13920)
Gravedad:
MediaMedia
Publication date: 10/09/2020
Last modified:
14/02/2021
Descripción:
Apache ActiveMQ usa la función LocateRegistry.createRegistry() para crear el registro RMI de JMX y vincular el servidor a la entrada "jmxrmi". Es posible conectarse al registro sin autenticación y llamar al método rebind para volver a vincular jmxrmi a otra cosa. Si un atacante crea otro servidor como proxy del original y lo enlaza, efectivamente se convierte en un ataque de tipo man in the middle y es capaz de interceptar las credenciales cuando un usuario se conecta. Actualice a Apache ActiveMQ versión 5.15.12
Vulnerabilidad en Query,puede ejecutar HTML desde fuentes no seguras (CVE-2020-11022)
Gravedad:
MediaMedia
Publication date: 29/04/2020
Last modified:
18/02/2021
Descripción:
En las versiones de jQuery mayores o iguales a 1.2 y anteriores a la versión 3.5.0, se puede ejecutar HTML desde fuentes no seguras, incluso después de desinfectarlo, a uno de los métodos de manipulación DOM de jQuery (es decir .html (), .append () y otros). código no seguro Este problema está corregido en jQuery 3.5.0.
Vulnerabilidad en HTTP / 2 (CVE-2019-9516)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
29/01/2021
Descripción:
Algunas implementaciones de HTTP / 2 son vulnerables a una fuga de encabezado, lo que puede conducir a una denegación de servicio. El atacante envía una secuencia de encabezados con un nombre de encabezado de longitud 0 y un valor de encabezado de longitud 0, opcionalmente Huffman codificado en encabezados de 1 byte o más. Algunas implementaciones asignan memoria para estos encabezados y mantienen viva la asignación hasta que la sesión muere. Esto puede consumir un exceso de memoria.
Vulnerabilidad en HTTP / 2 (CVE-2019-9513)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
29/01/2021
Descripción:
Algunas implementaciones de HTTP / 2 son vulnerables a los bucles de recursos, lo que puede conducir a una denegación de servicio. El atacante crea múltiples flujos de solicitud y baraja continuamente la prioridad de los flujos de una manera que provoca un cambio considerable en el árbol de prioridad. Esto puede consumir un exceso de CPU.
Vulnerabilidad en HTTP / 2 (CVE-2019-9511)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
29/01/2021
Descripción:
Algunas implementaciones de HTTP / 2 son vulnerables a la manipulación del tamaño de la ventana y la manipulación de priorización de flujo, lo que puede conducir a una denegación de servicio. El atacante solicita una gran cantidad de datos de un recurso especificado a través de múltiples flujos. Manipulan el tamaño de la ventana y la prioridad de transmisión para obligar al servidor a poner en cola los datos en fragmentos de 1 byte. Dependiendo de cuán eficientemente se pongan en cola estos datos, esto puede consumir un exceso de CPU, memoria o ambos.
Vulnerabilidad en Spring Security OAuth (CVE-2019-11269)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
29/01/2021
Descripción:
Spring Security OAuth versiones 2.3 anteriores a 2.3.6, 2.2 anteriores a 2.2.5, 2.1 anteriores a 2.1.5 y 2.0 anteriores a 2.0.18, así como versiones anteriores no compatibles podrían ser susceptibles a un ataque de redirector abierto que pueda filtrar un código de autorización. Un usuario o atacante malicioso puede crear una solicitud para el punto final de autorización utilizando el tipo de concesión de código de autorización y especificar un URI de redireccionamiento manipulado a través del parámetro redirect_uri. Esto puede hacer que el servidor de autorización redirija el agente de usuario propietario del recurso a un URI bajo el control del atacante con el código de autorización filtrado
Vulnerabilidad en Spring Security OAuth (CVE-2019-3778)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
29/01/2021
Descripción:
Spring Security OAuth, en la versiones 2.3 anteriores a la 2.3.5, en las 2.2 anteriores a las 2.2.4, en las 2.1 anteriores a la 2.1.4 y en las 2.0 anteriores a la 2.0.17 (y versiones anteriores no soportadas) podría ser susceptible a un ataque de redireccionamiento capaz de divulgar un código de autorización. Un usuario o atacante malicioso puede manipular una petición al endpoint de autorización mediante el uso del tipo de concesión de autorización y la especificación de un URI de redireccionamiento manipulado mediante el parámetro "redirect_uri". Esto puede provocar que el servidor de autorización redirija al user-agent del propietario del recurso a un URI bajo en control del atacante con el código de autorización divulgado. Esta vulnerabilidad expone las aplicaciones que cumplen con todos los siguientes requisitos: actúa en el rol de un servidor de autorización (@EnableAuthorizationServer) y utiliza DefaultRedirectResolver en AuthorizationEndpoint. Esta vulnerabilidad no expone las aplicacionesplciaciones que: actúan en el rol de un servidor de autorización (@EnableAuthorizationServer) y utilizan una implementación RedirectResolver que no sea DefaultRedirectResolver en AuthorizationEndpoint, actúan solamente en el rol de un servidor de recursos (p.ej., @EnableResourceServer) y actúan en el rol de solamente un cliente (p.ej., @EnableOAuthClient).
CVE-2019-3773
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
29/01/2021
Descripción:
Spring Web Services, en sus versiones 2.4.3, 3.0.4 y anteriores no soportadas de los tres proyectos, era susceptible a inyecciones XEE (XML External Entity) cuando recibía datos XML de fuentes no fiables.
Vulnerabilidad en el parámetro sortfield en Dolibarr (CVE-2018-9019)
Gravedad:
AltaAlta
Publication date: 22/05/2018
Last modified:
29/01/2021
Descripción:
Vulnerabilidad de inyección SQL en Dolibarr en versiones anteriores a la 7.0.2 permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro sortfield en /accountancy/admin/accountmodel.php, /accountancy/admin/categories_list.php, /accountancy/admin/journals_list.php, /admin/dict.php, /admin/mails_templates.php o /admin/website.php.
Vulnerabilidad en Oracle Fusion Middleware (CVE-2018-2587)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
29/01/2021
Descripción:
Vulnerabilidad en el componente Oracle Access Manager de Oracle Fusion Middleware (subcomponente: Web Server Plugin). Las versiones soportadas que se han visto afectadas son la 10.1.4.3.0, 11.1.2.3.0 y la 12.2.1.3.0. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por HTTP comprometa la seguridad de Oracle Access Manager. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de datos de un nivel de importancia crítico o de todos los datos accesibles de Oracle Access Manager, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Oracle Access Manager. CVSS 3.0 Base Score 6.5 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N).
Vulnerabilidad en el componente CheckList para Joomla! (CVE-2018-7318)
Gravedad:
AltaAlta
Publication date: 22/02/2018
Last modified:
29/01/2021
Descripción:
Existe inyección SQL en el componente CheckList 1.1.1 para Joomla! mediante los parámetros title_search, tag_search, name_search, description_search o filter_order.
Vulnerabilidad en Rogue Wave JViews (CVE-2015-8965)
Gravedad:
AltaAlta
Publication date: 06/04/2017
Last modified:
29/01/2021
Descripción:
Rogue Wave JViews en versiones anteriores 8.8 parche 21 y 8.9 en versiones anteriores parche 1 permite a atacantes remotos ejecutar código Java arbitrario que existe en el classpath, como código de prueba o código de administración. El problema existe porque el servlet ilog.views.faces.IlvFacesController en jviews-framework-all.jar no requiere la configuración explícita de los servlets que se pueden llamar.
Vulnerabilidad en wp-includes/class-wp-query.php en WP_Query en WordPress (CVE-2017-5611)
Gravedad:
AltaAlta
Publication date: 30/01/2017
Last modified:
29/01/2021
Descripción:
Vulnerabilidad de inyección SQL en wp-includes/class-wp-query.php en WP_Query en WordPress en versiones anteriores a 4.7.2 permite a atacantes remotos ejecutar comandos SQL arbitrarios aprovechando la presencia de un plugin o tema afectado que no maneja correctamente un nombre de tipo de publicación manipulado.