Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en IBM QRadar SIEM (CVE-2020-4883)
Gravedad:
MediaMedia
Publication date: 05/05/2021
Last modified:
07/05/2021
Descripción:
IBM QRadar SIEM versiones 7.3 y 7.4, podría divulgar información confidencial sobre otros dominios que podrían ser usado en futuros ataques contra el sistema. IBM X-Force ID: 190907
Vulnerabilidad en la interfaz de usuario web en IBM QRadar SIEM (CVE-2020-4929)
Gravedad:
BajaBaja
Publication date: 05/05/2021
Last modified:
07/05/2021
Descripción:
IBM QRadar SIEM versiones 7.3 y 7.4, es vulnerable a un cross-site scripting. Esta vulnerabilidad permite a usuarios insertar un código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 191706
Vulnerabilidad en una contraseña o clave criptográfica en IBM QRadar SIEM (CVE-2020-4932)
Gravedad:
MediaMedia
Publication date: 05/05/2021
Last modified:
07/05/2021
Descripción:
IBM QRadar SIEM versiones 7.3 y 7.4, contiene credenciales embebidas, como una contraseña o clave criptográfica, que usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 191748
Vulnerabilidad en IBM QRadar SIEM (CVE-2020-4979)
Gravedad:
AltaAlta
Publication date: 05/05/2021
Last modified:
07/05/2021
Descripción:
IBM QRadar SIEM versiones 7.3 y 7.4, es vulnerable a la comunicación no segura entre implementaciones. Un atacante que pueda comprometer o falsificar el tráfico entre hosts puede ejecutar comandos arbitrarios. IBM X-Force D: 192538
Vulnerabilidad en el procesamiento de datos XML en IBM QRadar SIEM (CVE-2020-5013)
Gravedad:
MediaMedia
Publication date: 05/05/2021
Last modified:
07/05/2021
Descripción:
IBM QRadar SIEM versiones 7.3 y 7.4, pueden ser vulnerables a un ataque de inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de la memoria.  IBM X-Force ID: 193245
Vulnerabilidad en credenciales embebidas en IBM QRadar SIEM (CVE-2021-20401)
Gravedad:
MediaMedia
Publication date: 05/05/2021
Last modified:
07/05/2021
Descripción:
IBM QRadar SIEM versiones 7.3 y 7.4, contiene credenciales embebidas, como una contraseña o clave criptográfica, que usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 196075
Vulnerabilidad en la firma de archivos zip en IBM QRadar SIEM (CVE-2020-4993)
Gravedad:
MediaMedia
Publication date: 05/05/2021
Last modified:
07/05/2021
Descripción:
IBM QRadar SIEM versiones 7.3 y 7.4, cuando se descomprime o comprueba la firma de archivos zip que procesa los datos de una manera que puede ser vulnerable a ataques de saltos de ruta. IBM X-Force ID: 192905
Vulnerabilidad en la interfaz de usuario web en IBM QRadar SIEM (CVE-2021-20397)
Gravedad:
MediaMedia
Publication date: 05/05/2021
Last modified:
07/05/2021
Descripción:
IBM QRadar SIEM versiones 7.3 y 7.4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 196017
Vulnerabilidad en el envío de una petición RTSP en el archivo libamprotocol-rtsp.so.1 en la función parse_authentication_header() en el parámetro rtsp_svc en el servicio RTSP del servidor Ambarella Oryx RTSP (CVE-2020-24918)
Gravedad:
AltaAlta
Publication date: 30/04/2021
Last modified:
07/05/2021
Descripción:
Un desbordamiento del búfer en el servicio RTSP del servidor Ambarella Oryx RTSP versión 07-01-2020, permite a un atacante no autenticado enviar una petición RTSP diseñada, con un encabezado de autenticación de resumen largo, para ejecutar código arbitrario en la función parse_authentication_header() en el archivo libamprotocol-rtsp.so.1 en el parámetro rtsp_svc (o causar un bloqueo). Esto permite la toma de control remota de una Furbo Dog Camera, por ejemplo.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PHPMailer (CVE-2020-36326)
Gravedad:
AltaAlta
Publication date: 28/04/2021
Last modified:
14/06/2021
Descripción:
PHPMailer versión 6.1.8 hasta la versión 6.4.0 permite la inyección de objetos a través de Phar Deserialization vía addAttachment con un nombre de ruta UNC. NOTA: esto es similar a CVE-2018-19296, pero surgió porque la versión 6.1.8 corrigió un problema de funcionalidad en el que los nombres de ruta UNC siempre se consideraban ilegibles por PHPMailer, incluso en contextos seguros. Como efecto secundario no intencionado, esta corrección eliminó el código que bloqueaba la explotación de addAttachment
Vulnerabilidad en Apache Ozone Cluster (CVE-2020-17517)
Gravedad:
MediaMedia
Publication date: 27/04/2021
Last modified:
07/05/2021
Descripción:
Los depósitos y claves de S3 en un Apache Ozone Cluster seguro deben ser inaccesibles para el acceso anónimo por defecto. La vulnerabilidad de seguridad actual permite el acceso a claves y depósitos por medio de un comando curl o una petición HTTP no autenticada. Esto permite el acceso no autorizado a depósitos y claves, exponiendo así los datos a clientes o usuarios anónimos. Esto afectó a Apache Ozone anterior a la versión 1.1.0