Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el uso de algoritmos criptográficos en IBM Security Verify Access Docker (CVE-2021-20497)
Gravedad:
MediaMedia
Publication date: 15/07/2021
Last modified:
29/09/2021
Descripción:
IBM Security Verify Access Docker versión 10.0.0, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 197969
Vulnerabilidad en la clase ClassificationstoreController en el parámetro storeId en el método collectionsActionGet y groupsActionGet en el paquete pimcore/pimcore (CVE-2021-23405)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
21/07/2021
Descripción:
Esto afecta al paquete pimcore/pimcore versiones anteriores a 10.0.7. Este problema se presenta debido a la ausencia de comprobación del parámetro storeId en el método collectionsActionGet y groupsActionGet dentro de la clase ClassificationstoreController
Vulnerabilidad en un archivo AMF en la funcionalidad Admesh stl_fix_normal_directions() de Prusa Research PrusaSlicer (CVE-2020-28598)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad Admesh stl_fix_normal_directions() de Prusa Research PrusaSlicer versión 2.2.0 y Master (commit 4b040b856). Un archivo AMF especialmente diseñado puede conllevar a una ejecución de código. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en la función DATAGRAM::tcp en un evento de FLOW_INIT en BIG-IP (CVE-2020-5877)
Gravedad:
MediaMedia
Publication date: 30/04/2020
Last modified:
21/07/2021
Descripción:
En BIG-IP versiones 15.0.0 hasta 15.1.0.1, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3, 12.1.0 hasta 12.1.5.1 y 11.6.1 hasta 11.6.5.1, una entrada malformada en el comando iRules de la función DATAGRAM::tcp dentro de un evento de FLOW_INIT puede conllevar a una denegación de servicio.
Vulnerabilidad en un permiso TaskView en Octopus Deploy (CVE-2020-12286)
Gravedad:
MediaMedia
Publication date: 28/04/2020
Last modified:
21/07/2021
Descripción:
En Octopus Deploy versiones anteriores a 2019.12.9 y versiones 2020 anteriores a 2020.1.12, el permiso TaskView no se extiende a ninguna dimensión. Por ejemplo, un usuario con alcance que solo tiene un inquilino puede visualizar las tareas del servidor enfocadas a cualquier otro inquilino.
Vulnerabilidad en un mensaje de error técnico detallado en IBM Cognos Analytics. (CVE-2019-4729)
Gravedad:
MediaMedia
Publication date: 27/04/2020
Last modified:
21/07/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, podría permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en futuros ataques contra el sistema. IBM X-Force ID: 172519
Vulnerabilidad en una DLL de tipo caballo de Troya en LG PC Suite para LG. (CVE-2019-20769)
Gravedad:
MediaMedia
Publication date: 17/04/2020
Last modified:
21/07/2021
Descripción:
Se descubrió un problema en LG PC Suite para LG G3 y anteriores (también se conoce como LG PC Suite v5.3.27 y anteriores). El secuestro DLL puede ocurrir por medio de una DLL de tipo caballo de Troya en el directorio de trabajo actual. El ID de LG es LVE-MOT-190001 (Noviembre 2019).
Vulnerabilidad en Windows Hyper-V en un servidor host en Microsoft. (CVE-2020-0910)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando Windows Hyper-V en un servidor host da un fallo al comprobar apropiadamente la entrada de un usuario autentificado sobre un sistema operativo invitado, también se conoce como "Windows Hyper-V Remote Code Execution Vulnerability"
Vulnerabilidad en la creación de perfiles "active" en xenoprof en Xen (CVE-2020-11741)
Gravedad:
MediaMedia
Publication date: 14/04/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en xenoprof en Xen versiones hasta 4.13.x, que permitía a usuarios invitados del Sistema Operativo (con perfiles activos) obtener información confidencial sobre otros invitados, causar una denegación de servicio o posiblemente alcanzar privilegios. Para aquellos invitados a los que el administrador habilitó la creación de perfiles "active", el código xenoprof usa la estructura de anillo compartida de Xen estándar. Desafortunadamente, este código no trató al invitado como un adversario potencial: confía en que el invitado no modificará la información del tamaño del búfer ni modificará los punteros de cabeza y cola de forma inesperada. Esto puede bloquear el host (DoS). La escalada de privilegios no puede ser descartada.
Vulnerabilidad en Control de Acceso en GitLab Community and Enterprise Edition (CVE-2019-18448)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
21/07/2021
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones anteriores a 12.4. Posee un Control de Acceso Incorrecto.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Security Verify Access Docker (CVE-2021-20496)
Gravedad:
MediaMedia
Publication date: 15/07/2021
Last modified:
29/09/2021
Descripción:
IBM Security Verify Access Docker versión 10.0.0, podría permitir a un usuario autenticado omitir la entrada debido a una comprobación inapropiada de entrada. IBM X-Force ID: 197966
Vulnerabilidad en un nombre de usuario en el ámbito JNDI de Apache Tomcat (CVE-2021-30640)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/10/2021
Descripción:
Una vulnerabilidad en el ámbito JNDI de Apache Tomcat permite a un atacante autenticarse usando variaciones de un nombre de usuario válido y/o omitir parte de la protección proporcionada por el ámbito LockOut. Este problema afecta a Apache Tomcat versiones 10.0.0-M1 hasta 10.0.5; versiones 9.0.0.M1 hasta 9.0.45; versiones 8.5.0 hasta 8.5.65
Vulnerabilidad en la comprobación del nombre de host en Fossil (CVE-2021-36377)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
20/09/2021
Descripción:
Fossil versiones anteriores a 2.14.2 y versiones 2.15.x anteriores a 2.15.2, a menudo se salta la comprobación del nombre de host durante la comprobación del certificado TLS
Vulnerabilidad en uso de mmap con el controlador kgsl en diversos productos Snapdragon (CVE-2020-11282)
Gravedad:
MediaMedia
Publication date: 22/02/2021
Last modified:
21/07/2021
Descripción:
Un control de acceso inapropiado cuando se usa mmap con el controlador kgsl con un valor de compensación especial que puede ser proporcionado para asignar el memstore de la GPU al espacio de usuario en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en transferencias de control USB en diversos productos Snapdragon (CVE-2020-11286)
Gravedad:
MediaMedia
Publication date: 22/02/2021
Last modified:
21/07/2021
Descripción:
Se puede producir una Desreferencia del Puntero no Confiable mientras se realizan transferencias de control USB, si múltiples peticiones de diferentes categorías de peticiones estándar, como dispositivo, interfaz y endpoint son realizadas juntas en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en las tramas RTT vinculadas con direcciones MAC no aleatorias en diversos productos Snapdragon (CVE-2020-11287)
Gravedad:
MediaMedia
Publication date: 22/02/2021
Last modified:
21/07/2021
Descripción:
Permitir que las tramas RTT sean vinculadas con direcciones MAC no aleatorias mediante la comparación de números de secuencia puede conllevar a una divulgación de información. en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en UE en el procesamiento de un paquete DL ROHC en diversos productos Snapdragon (CVE-2020-11144)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
21/07/2021
Descripción:
Una lectura excesiva del búfer mientras UE procesa un paquete DL ROHC no válido para descompresión debido a una falta de comprobación del tamaño del paquete de compresas en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en una ioctl del espacio de usuario en video en diversos productos Snapdragon (CVE-2020-11151)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
21/07/2021
Descripción:
Una condición de carrera ocurre mientras se llama una ioctl del espacio de usuario desde dos subprocesos diferentes que pueden resultar en un uso de la memoria previamente liberada en video en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables
Vulnerabilidad en cálculo de la longitud del paquete L2CAP en la lógica de reensamblaje en diversos productos Snapdragon (CVE-2020-11167)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
21/07/2021
Descripción:
Una corrupción de la memoria mientras se calcula la longitud del paquete L2CAP en la lógica de reensamblaje cuando el control remoto envía más datos de lo esperado en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en el análisis RPS en diversos productos Snapdragon (CVE-2020-11200)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
21/07/2021
Descripción:
Una lectura excesiva del búfer durante el análisis RPS debido a una falta de comprobación de la validación de entrada en los valores recibidos del lado del usuario en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en el controlador de video en el valor UINT32_MAX en diversos productos Snapdragon (CVE-2020-11216)
Gravedad:
AltaAlta
Publication date: 21/01/2021
Last modified:
21/07/2021
Descripción:
Una lectura excesiva del búfer puede ocurrir en el controlador de video cuando se reproduce un clip con un tamaño de átomo que tiene el valor UINT32_MAX en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en el relleno PKCS #1 v1.5 para RSA en la expansión del software de la biblioteca de firmware criptográfico STM32 para STM32Cube (UM1924) (CVE-2020-20949)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
21/07/2021
Descripción:
El ataque de Bleichenbacher en el relleno PKCS #1 v1.5 para RSA en la expansión del software de la biblioteca de firmware criptográfico STM32 para STM32Cube (UM1924). La vulnerabilidad puede permitir que uno use un ataque de oráculo de Bleichenbacher para descifrar un texto cifrado encriptado al hacer consultas sucesivas al servidor usando la biblioteca vulnerable, resultando en la divulgación de información remota
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16958)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16959, CVE-2020-16960, CVE-2020-16961, CVE-2020-16962, CVE-2020-16963, CVE-2020-16964
Vulnerabilidad en Windows Cloud Files Mini Filter Driver (CVE-2020-17103)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios en el Controlador de Mini-Filtros de Archivos en Windows Cloud. Este CVE ID es diferente de CVE-2020-17134, CVE-2020-17136
Vulnerabilidad en Windows Cloud Files Mini Filter Driver (CVE-2020-17134)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios en el Controlador de Mini-Filtros de Archivos en Windows Cloud. Este CVE ID es diferente de CVE-2020-17103, CVE-2020-17136
Vulnerabilidad en Windows Cloud Files Mini Filter Driver (CVE-2020-17136)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios en el Controlador de Mini-Filtros de Archivos en Windows Cloud. Este CVE ID es diferente de CVE-2020-17103, CVE-2020-17134
Vulnerabilidad en SMB en Microsoft Windows (CVE-2020-17140)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de divulgación de información en Windows SMB
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16964)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16959, CVE-2020-16960, CVE-2020-16961, CVE-2020-16962, CVE-2020-16963
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16962)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16959, CVE-2020-16960, CVE-2020-16961, CVE-2020-16963, CVE-2020-16964
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16963)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16959, CVE-2020-16960, CVE-2020-16961, CVE-2020-16962, CVE-2020-16964
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16961)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16959, CVE-2020-16960, CVE-2020-16962, CVE-2020-16963, CVE-2020-16964
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16960)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16959, CVE-2020-16961, CVE-2020-16962, CVE-2020-16963, CVE-2020-16964
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16959)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16960, CVE-2020-16961, CVE-2020-16962, CVE-2020-16963, CVE-2020-16964
Vulnerabilidad en Digital Media Receiver de Microsoft Windows (CVE-2020-17097)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios en Windows Digital Media Receiver
Vulnerabilidad en Windows Network Connections Service de Microsoft (CVE-2020-17092)
Gravedad:
AltaAlta
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios en Windows Network Connections Service de Microsoft
Vulnerabilidad en una DLL en los instaladores de múltiples productos SEIKO EPSON (CVE-2020-5674)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en los instaladores de múltiples productos SEIKO EPSON, permite a un atacante alcanzar privilegios por medio de una DLL de tipo caballo de Troya en un directorio no especificado
Vulnerabilidad en la administración de determinadas llamadas de sistema en VMware ESXi (CVE-2020-4005)
Gravedad:
AltaAlta
Publication date: 20/11/2020
Last modified:
21/07/2021
Descripción:
VMware ESXi (versiones 7.0 anteriores a ESXi70U1b-17168206, versiones 6.7 anteriores a ESXi670-202011101-SG, versiones 6.5 anteriores a ESXi650-202011301-SG), contiene una vulnerabilidad de escalada de privilegios que se presenta en la manera en que son administradas determinadas llamadas del sistema. Un actor malicioso con privilegios dentro del proceso VMX únicamente, puede escalar sus privilegios en el sistema afectado. Una explotación con éxito de este problema es posible solo cuando está encadenado con otra vulnerabilidad (por ejemplo, CVE-2020-4004)
Vulnerabilidad en un acceso local en algunos Intel® Processors (CVE-2020-8698)
Gravedad:
BajaBaja
Publication date: 12/11/2020
Last modified:
21/07/2021
Descripción:
Un aislamiento inapropiado de los recursos compartidos en algunos Intel® Processors, puede habilitar a un usuario autenticado para permitir potencialmente una divulgación de información por medio de un acceso local
Vulnerabilidad en DirectX de Microsoft (CVE-2020-16998)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Privilegios de DirectX Elevation
Vulnerabilidad en Error Reporting de Microsoft Windows (CVE-2020-17007)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Windows Error Reporting
Vulnerabilidad en Port Class Library de Microsoft Windows (CVE-2020-17011)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Windows Port Class Library
Vulnerabilidad en Client Side Rendering Print Provider de Microsoft Windows (CVE-2020-17024)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Windows Client Side Rendering Print Provider
Vulnerabilidad en Microsoft Windows (CVE-2020-17025)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17026)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17027)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17028)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Canonical Display Driver de Microsoft Windows (CVE-2020-17029)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Divulgación de Información de Windows Canonical Display Driver
Vulnerabilidad en Microsoft Windows (CVE-2020-17031)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17032)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17033)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17034)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en el Kernel Microsoft Windows (CVE-2020-17035)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Windows Kernel
Vulnerabilidad en Function Discovery SSDP Provider de Microsoft Windows (CVE-2020-17036)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Divulgación de Información de Windows Function Discovery SSDP Provider
Vulnerabilidad en Win32k de Microsoft (CVE-2020-17038)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Win32k Este ID de CVE es diferente de CVE-2020-17010
Vulnerabilidad en la característica de seguridad de Hyper-V de Microsoft Windows (CVE-2020-17040)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Omisión de la Característica de Seguridad de Windows Hyper-V
Vulnerabilidad en Print Configuration de Microsoft Windows (CVE-2020-17041)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Configuración de Windows Print
Vulnerabilidad en Microsoft Windows (CVE-2020-17043)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en Microsoft Windows (CVE-2020-17044)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17044, CVE-2020-17055
Vulnerabilidad en KernelStream de Microsoft Windows (CVE-2020-17045)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Divulgación de Información de Windows KernelStream
Vulnerabilidad en Microsoft Windows (CVE-2020-17055)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Acceso Remoto de Windows Este ID de CVE es diferente de CVE-2020-17025, CVE-2020-17026, CVE-2020-17027, CVE-2020-17028, CVE-2020-17031, CVE-2020-17032, CVE-2020-17033, CVE-2020-17034, CVE-2020-17043, CVE-2020-17044.
Vulnerabilidad en USO Core Worker de Microsoft Windows (CVE-2020-17075)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Windows USO Core Worker
Vulnerabilidad en el Kernel de Microsoft Windows (CVE-2020-17087)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios local del kernel de Windows
Vulnerabilidad en Common Log File System Driver de Microsoft Windows (CVE-2020-17088)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows
Vulnerabilidad en Print Spooler de Microsoft Windows (CVE-2020-17014)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Windows Print Spooler Este ID de CVE es diferente de CVE-2020-17001
Vulnerabilidad en Win32k de Microsoft Windows (CVE-2020-17057)
Gravedad:
AltaAlta
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Windows Win32k
Vulnerabilidad en Print Spooler de Microsoft Windows (CVE-2020-17001)
Gravedad:
MediaMedia
Publication date: 11/11/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios de Windows Print Spooler Este ID de CVE es diferente de CVE-2020-17014
Vulnerabilidad en una cuenta de OneView en OneView y Synergy Composer (CVE-2020-7198)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
21/07/2021
Descripción:
Se presenta una posible escalada de privilegios remota para un usuario malicioso que posee una cuenta de OneView en OneView y Synergy Composer. HPE ha proporcionado actualizaciones para Oneview y Synergy Composer: Actualice a la versión 5.5 de OneView, Composer o Composer2
Vulnerabilidad en el envío de peticiones web en la Salt API en SaltStack Salt (CVE-2020-16846)
Gravedad:
AltaAlta
Publication date: 06/11/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en SaltStack Salt versiones hasta 3002. El envío de peticiones web diseñadas a la Salt API, con el cliente SSH habilitado, puede resultar en una inyección shell
Vulnerabilidad en Salt SSH en salt-netapi de SaltStack Salt (CVE-2020-25592)
Gravedad:
AltaAlta
Publication date: 06/11/2020
Last modified:
21/07/2021
Descripción:
En SaltStack Salt versiones hasta 3002, salt-netapi comprueba inapropiadamente credenciales y tokens de eauth. Un usuario puede omitir la autenticación e invocar Salt SSH
Vulnerabilidad en un criptograma SecureVault en la interfaz REST en BIG-IP (CVE-2020-5943)
Gravedad:
MediaMedia
Publication date: 05/11/2020
Last modified:
21/07/2021
Descripción:
En las versiones 14.1.0-14.1.0.1 y 14.1.2.5-14.1.2.7, cuando un objeto de BIG-IP es creado o listado por medio de la interfaz REST, los campos protegidos están ofuscados en la respuesta de REST, no se protegen por medio de un criptograma SecureVault como TMSH lo hace. Un ejemplo de campos protegidos es la contraseña del monitor GTM
Vulnerabilidad en Operation Bridge Manager, Application Performance Management y Operations Bridge (en contenedores) de Micro Focus (CVE-2020-11854)
Gravedad:
AltaAlta
Publication date: 27/10/2020
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad de ejecución de código arbitraria en Operation Bridge Manager, Application Performance Management y Operations Bridge (en contenedores). Vulnerabilidad en los productos Micro Focus Operation Bridge Manager, Operation Bridge (containerized) y Application Performance Management. La vulnerabilidad afecta: 1.) Operation Bridge Manager versiones 2020.05, 2019.11, 2019.05, 2018.11, 2018.05, 10.63,10.62, 10.61, 10.60, 10.12, 10.11, 10.10 y todas las versiones anteriores. 2.) Operations Bridge (en contenedores) versiones: 2020.05, 2019.08, 2019.05, 2018.11, 2018.08, 2018.05. 2018.02 y 2017.11. 3.) Application Performance Management versiones: 9,51, 9.50 y 9.40 con uCMDB versión 10.33 CUP 3. La vulnerabilidad podría permitir una ejecución de código Arbitraria
Vulnerabilidad en el dispositivo ACPI en VMware ESXi, Workstation y Fusion (CVE-2020-3981)
Gravedad:
BajaBaja
Publication date: 20/10/2020
Last modified:
21/07/2021
Descripción:
VMware ESXi (versiones 7.0 anteriores a ESXi_7.0.1-0.0.16850804, versiones 6.7 anteriores a ESXi670-202008101-SG, versiones 6.5 anteriores a ESXi650-202007101-SG), Workstation (15.x), Fusion (11.x antes de 11.5.6), contienen una vulnerabilidad de lectura fuera de límites debido a un problema time-of-check time-of-use en el dispositivo ACPI. Un actor malicioso con acceso administrativo a una máquina virtual puede ser capaz de explotar este problema para filtrar la memoria del proceso vmx
Vulnerabilidad en operatoronlinelist_content en HPE Intelligent Management Center (iMC) (CVE-2020-24630)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/07/2021
Descripción:
Se detectó una vulnerabilidad de escalada de privilegios remota de operatoronlinelist_content en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en guidatadetail en HPE Intelligent Management Center (iMC) (CVE-2020-7171)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/07/2021
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de guidatadetail en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en templateselect en HPE Intelligent Management Center (iMC) (CVE-2020-7172)
Gravedad:
AltaAlta
Publication date: 19/10/2020
Last modified:
21/07/2021
Descripción:
Se detectó una vulnerabilidad de ejecución de código remota de una inyección de lenguaje de expresiones de templateselect en HPE Intelligent Management Center (iMC): versión(es): anteriores a iMC PLAT 7.3 (E0705P07)
Vulnerabilidad en Windows Storage Services de Microsoft (CVE-2020-0764)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Windows Storage Services manejan inapropiadamente las operaciones de archivos, también se conoce como "Windows Storage Services Elevation of Privilege Vulnerability"
Vulnerabilidad en operaciones de registro en la Windows Application Compatibility Client Library de Microsoft (CVE-2020-16876)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando la Windows Application Compatibility Client Library maneja inapropiadamente operaciones de registro, también se conoce como "Windows Application Compatibility Client Library Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16920
Vulnerabilidad en Windows Network Connections Service de Microsoft (CVE-2020-16887)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows KernelStream de Microsoft (CVE-2020-16889)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Windows KernelStream maneja inapropiadamente objetos en memoria, también se conoce como "Windows KernelStream Information Disclosure Vulnerability"
Vulnerabilidad en la imagen del kernel de Microsoft Windows (CVE-2020-16892)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que la imagen del kernel de Windows maneja objetos en memoria. Un atacante que explote la vulnerabilidad con éxito podría ejecutar código con permisos elevados. Para explotar la vulnerabilidad, un atacante autenticado local podría correr una aplicación especialmente diseñada. La actualización de seguridad aborda la vulnerabilidad al garantizar que la imagen del kernel de Windows maneje apropiadamente objetos en memoria, también se conoce como "Windows Image Elevation of Privilege Vulnerability"
Vulnerabilidad en el envío de peticiones en Remote Desktop Protocol (RDP) de Microsoft (CVE-2020-16896)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en Remote Desktop Protocol (RDP) cuando un atacante se conecta al sistema objetivo usando RDP y envía peticiones especialmente diseñadas, también se conoce como "Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability"
Vulnerabilidad en Windows Event System de Microsoft de Microsoft (CVE-2020-16900)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Windows Event System maneja inapropiadamente objetos en memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Event System Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Error Reporting (WER) de Microsoft (CVE-2020-16905)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16909
Vulnerabilidad en Windows Error Reporting (WER) de Microsoft (CVE-2020-16909)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16905
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16912)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16936, CVE-2020-16972, CVE-2020-16973, CVE-2020-16974, CVE-2020-16975, CVE-2020-16976
Vulnerabilidad en Windows Graphics Device Interface Plus (GDI +) de Microsoft (CVE-2020-16914)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera que Windows Graphics Device Interface Plus (GDI+) maneja objetos en memoria, permitiendo a un atacante recuperar información de un sistema apuntado, también se conoce como "Windows GDI+ Information Disclosure Vulnerability"
Vulnerabilidad en la creación de objetos COM en Microsoft Windows (CVE-2020-16916)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Windows maneja inapropiadamente la creación de objetos COM, también se conoce como "Windows COM Server Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16935
Vulnerabilidad en el Windows Enterprise App Management Service de Microsoft (CVE-2020-16919)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Windows Enterprise App Management Service maneja inapropiadamente determinadas operaciones de archivos, también se conoce como "Windows Enterprise App Management Service Information Disclosure Vulnerability"
Vulnerabilidad en operaciones de registro en la Windows Application Compatibility Client Library de Microsoft (CVE-2020-16920)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando la Windows Application Compatibility Client Library maneja inapropiadamente operaciones de registro, también se conoce como "Windows Application Compatibility Client Library Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16876
Vulnerabilidad en Windows Jet Database Engine de Microsoft (CVE-2020-16924)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability"
Vulnerabilidad en la creación de objetos COM en Microsoft Windows (CVE-2020-16935)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Windows maneja inapropiadamente una creación de objetos COM, también se conoce como "Windows COM Server Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16916
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16936)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Esta ID de CVE es diferente de CVE-2020-16912, CVE-2020-16972, CVE-2020-16973, CVE-2020-16974, CVE-2020-16975, CVE-2020-16976
Vulnerabilidad en Group Policy de Microsoft (CVE-2020-16939)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Group Policy comprueba inapropiadamente el acceso también se conoce como "Group Policy Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16972)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Esta ID de CVE es diferente de CVE-2020-16912, CVE-2020-16936, CVE-2020-16973, CVE-2020-16974, CVE-2020-16975, CVE-2020-16976
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16973)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16912, CVE-2020-16936, CVE-2020-16972, CVE-2020-16974, CVE-2020-16975, CVE-2020-16976
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16974)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16912, CVE-2020-16936, CVE-2020-16972, CVE-2020-16973, CVE-2020-16975, CVE-2020-16976
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16975)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Esta ID de CVE es diferente de CVE-2020-16912, CVE-2020-16936, CVE-2020-16972, CVE-2020-16973, CVE-2020-16974, CVE-2020-16976
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16976)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Esta ID de CVE es diferente de CVE-2020-16912, CVE-2020-16936, CVE-2020-16972, CVE-2020-16973, CVE-2020-16974, CVE-2020-16975
Vulnerabilidad en una RPATH en monero-wallet-gui en Monero GUI (CVE-2020-26947)
Gravedad:
MediaMedia
Publication date: 10/10/2020
Last modified:
21/07/2021
Descripción:
monero-wallet-gui en Monero GUI versiones anteriores 0.17.1.0 incluye el directorio . en una RPATH insertada (con una preferencia antes de /usr/lib), que permite a los usuarios locales alcanzar privilegios por medio de una biblioteca de tipo caballo de Troya en el directorio de trabajo actual
Vulnerabilidad en un Servidor Virtual con un perfil SSL de Cliente, y el uso de intercambio de Claves Diffie-Hellman ADH o DHE y la opción de uso Single DH en las plataformas BIG-IP con tarjetas de aceleración de hardware Cavium Nitrox SSL (CVE-2020-5929)
Gravedad:
BajaBaja
Publication date: 25/09/2020
Last modified:
21/07/2021
Descripción:
En las versiones 13.0.0-13.0.0 HF2, 12.1.0-12.1.2 HF1 y 11.6.1-11.6.2, las plataformas BIG-IP con tarjetas de aceleración de hardware Cavium Nitrox SSL, un Servidor Virtual configurado con un perfil SSL de Cliente, y el uso de intercambio de Claves Diffie-Hellman de Anonymous (ADH) o Ephemeral (DHE) y la opción de uso Single DH no habilitada en la lista de opciones puede ser vulnerable a protocolos de enlace SSL/TLS diseñados que pueden resultar con un PMS (Pre-Master Secret) que comienza en un byte 0 y puede conllevar a la recuperación de mensajes de texto plano, ya que BIG-IP TLS/SSL ADH/DHE envía diferentes mensajes de error que actúan como un oráculo. Los mensajes de error similares cuando PMS comienza con 0 bytes junto con una observación de medición de tiempo muy precisa también pueden exponer esta vulnerabilidad
Vulnerabilidad en VMCS_HOST_RIP en un sistema Intel en bhyve usado en FreeBSD e illumos (CVE-2020-24718)
Gravedad:
AltaAlta
Publication date: 25/09/2020
Last modified:
21/07/2021
Descripción:
bhyve, como es usado en FreeBSD versiones hasta 12.1 e illumos (por ejemplo, OmniOS CE versiones hasta r151034 y OpenIndiana versiones hasta Hipster 2020.04), no restringe apropiadamente las operaciones de lectura y de escritura de VMCS y VMCB, como es demostrado por un usuario root en un contenedor en un sistema Intel, quién puede alcanzar privilegios al modificar VMCS_HOST_RIP
Vulnerabilidad en el Windows RSoP Service Application de Microsoft (CVE-2020-0648)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows RSoP Service Application maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows RSoP Service Application Elevation of Privilege Vulnerability"
Vulnerabilidad en Active Directory integrated DNS (ADIDNS) de Microsoft (CVE-2020-0664)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Active Directory integrated DNS (ADIDNS) maneja inapropiadamente objetos en memoria, también se conoce como "Active Directory Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0856
Vulnerabilidad en Microsoft Store Runtime (CVE-2020-0766)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Microsoft Store Runtime maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Microsoft Store Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1146
Vulnerabilidad en el Windows Cryptographic Catalog Services de Microsoft (CVE-2020-0782)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Cryptographic Catalog Services maneja inapropiadamente objetos en memoria, también se conoce como "Windows Cryptographic Catalog Services Elevation of Privilege Vulnerability"
Vulnerabilidad en el archivo splwow64.exe de Microsoft (CVE-2020-0790)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios local en como el archivo splwow64.exe maneja determinadas llamadas, también se conoce como "Microsoft splwow64 Elevation of Privilege Vulnerability"
Vulnerabilidad en las consultas en Windows DNS de Microsoft (CVE-2020-0836)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en Windows DNS cuando presenta un fallo al manejar apropiadamente las consultas, también se conoce como "Windows DNS Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2020-1228
Vulnerabilidad en comprobación del acceso en NTFS de Microsoft (CVE-2020-0838)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando NTFS comprueba el acceso inapropiadamente, también se conoce como "NTFS Elevation of Privilege Vulnerability"
Vulnerabilidad en la biblioteca dnsrslvr.dll de Microsoft Windows (CVE-2020-0839)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que la biblioteca dnsrslvr.dll maneja objetos en memoria, también se conoce como "Windows dnsrslvr.dll Elevation of Privilege Vulnerability"
Vulnerabilidad en Active Directory integrated DNS (ADIDNS) de Microsoft Windows (CVE-2020-0856)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Active Directory integrated DNS (ADIDNS) maneja inapropiadamente objetos en memoria, también se conoce como "Active Directory Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0664
Vulnerabilidad en el archivo splwow64.exe de Microsoft (CVE-2020-0875)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que el archivo splwow64.exe maneja determinadas llamadas, también se conoce como "Microsoft splwow64 Information Disclosure Vulnerability"
Vulnerabilidad en el Windows Storage Services de Microsoft (CVE-2020-0886)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Storage Services maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Storage Services Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1559
Vulnerabilidad en un sistema operativo invitado en Microsoft Hyper-V (CVE-2020-0904)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V en un servidor host no comprueba apropiadamente datos maliciosos específicos de un usuario en un sistema operativo invitado. Para explotar la vulnerabilidad, un atacante que ya posee una cuenta privilegiada en un sistema operativo invitado, ejecutándose como una máquina virtual, podría ejecutar una aplicación especialmente diseñada. La actualización de seguridad corrige la vulnerabilidad al resolver las condiciones donde Hyper-V no podría manejar estas peticiones, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2020-0890
Vulnerabilidad en el Windows Text Service Module de Microsoft (CVE-2020-0908)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Text Service Module maneja inapropiadamente la memoria, también se conoce como "Windows Text Service Module Remote Code Execution Vulnerability"
Vulnerabilidad en el Windows Modules Installer de Microsoft (CVE-2020-0911)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Windows Modules Installer maneja inapropiadamente objetos en memoria, también se conoce como "Windows Modules Installer Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows Function Discovery SSDP Provider de Microsoft (CVE-2020-0912)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Function Discovery SSDP Provider maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Function Discovery SSDP Provider Elevation of Privilege Vulnerability"
Vulnerabilidad en el Microsoft Windows Graphics Component (CVE-2020-0921)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Microsoft Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1083
Vulnerabilidad en el componente win32k de Microsoft (CVE-2020-0941)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente win32k proporciona información del kernel inapropiadamente, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1250
Vulnerabilidad en el Windows Defender Application Control (WDAC) de Microsoft (CVE-2020-0951)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de omisión de funciones de seguridad en Windows Defender Application Control (WDAC) que podría permitir a un atacante omitir la aplicación de WDAC, también se conoce como "Windows Defender Application Control Security Feature Bypass Vulnerability"
Vulnerabilidad en el Windows Graphics Component de Microsoft (CVE-2020-0998)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability"
Vulnerabilidad en actualizaciones de políticas de grupo en Microsoft Windows (CVE-2020-1013)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Microsoft Windows procesa actualizaciones de políticas de grupo, también se conoce como "Group Policy Elevation of Privilege Vulnerability"
Vulnerabilidad en el servicio Windows Print Spooler de Microsoft (CVE-2020-1030)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el servicio Windows Print Spooler permite inapropiadamente la escritura arbitraria en el sistema de archivos, también se conoce como 'Windows Elevation of Privilege Vulnerability Print Spooler'
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1034)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que el Kernel de Windows maneja objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability"
Vulnerabilidad en la biblioteca ssdpsrv.dll de Microsoft Windows (CVE-2020-1052)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que la biblioteca ssdpsrv.dll maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1159, CVE-2020-1376
Vulnerabilidad en DirectX de Microsoft (CVE-2020-1053)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando DirectX maneja inapropiadamente objetos en memoria, también se conoce como "DirectX Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1308
Vulnerabilidad en el componente Windows GDI de Microsoft Windows (CVE-2020-1091)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1097
Vulnerabilidad en el componente Windows GDI de Microsoft Windows (CVE-2020-1097)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1091
Vulnerabilidad en el controlador Windows Common Log File System (CLFS) de Microsoft (CVE-2020-1115)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el controlador Windows Common Log File System (CLFS) maneja inapropiadamente objetos en memoria, también se conoce como "Windows Common Log File System Driver Elevation of Privilege Vulnerability"
Vulnerabilidad en las operaciones de datos en el Diagnostics Hub Standard Collector de Microsoft (CVE-2020-1130)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Diagnostics Hub Standard Collector maneja inapropiadamente las operaciones de datos, también se conoce como "Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1133
Vulnerabilidad en las operaciones de archivos en el Diagnostics Hub Standard Collector de Microsoft (CVE-2020-1133)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Diagnostics Hub Standard Collector maneja inapropiadamente las operaciones de archivos, también se conoce como "Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1130
Vulnerabilidad en las llamadas a Win32k.sys de Microsoft Windows (CVE-2020-1152)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando Windows maneja inapropiadamente las llamadas a Win32k.sys, también se conoce como "Windows Win32k Elevation of Privilege Vulnerability"
Vulnerabilidad en el software Microsoft Word (CVE-2020-1218)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Word cuando presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1338
Vulnerabilidad en el componente Win32k de Microsoft (CVE-2020-1245)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability"
Vulnerabilidad en el componente win32k de Microsoft (CVE-2020-1250)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente win32k proporciona información del kernel inapropiadamente, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0941
Vulnerabilidad en el componente Windows GDI de Microsoft (CVE-2020-1256)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability"
Vulnerabilidad en DirectX de Microsoft (CVE-2020-1308)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando DirectX maneja inapropiadamente objetos en memoria, también se conoce como "DirectX Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1053
Vulnerabilidad en la biblioteca fdSSDP.dll de Microsoft Windows (CVE-2020-1376)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que la biblioteca fdSSDP.dll maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1052, CVE-2020-1159
Vulnerabilidad en el Windows Function Discovery Service de Microsoft (CVE-2020-1491)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la manera en que el Windows Function Discovery Service maneja objetos en memoria, también se conoce como "Windows Function Discovery Service Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Media Audio Decoder de Microsoft (CVE-2020-1508)
Gravedad:
AltaAlta
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Media Audio Decoder maneja objetos inapropiadamente, también se conoce como "Windows Media Audio Decoder Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1593
Vulnerabilidad en las operaciones de archivos en el Windows Storage Services de Microsoft (CVE-2020-1559)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Storage Services maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Storage Services Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0886
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1589)
Gravedad:
BajaBaja
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0928, CVE-2020-1033, CVE-2020-1592, CVE-2020-16854
Vulnerabilidad en el servicio Windows Universal Plug and Play (UPnP) de Microsoft (CVE-2020-1598)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el servicio Windows Universal Plug and Play (UPnP) maneja inapropiadamente objetos en memoria, también se conoce como "Windows UPnP Service Elevation of Privilege Vulnerability"
Vulnerabilidad en una cadena nombre de canal de la memoria compartida en diversos productos Snapdragon (CVE-2020-3622)
Gravedad:
MediaMedia
Publication date: 08/09/2020
Last modified:
21/07/2021
Descripción:
Una cadena nombre de canal que ha sido leída de la memoria compartida está potencialmente sujeta a manipulaciones de cadenas pero no comprobada para la terminación NULL lo que puede resultar en una corrupción de la memoria en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, Bitra, IPQ6018, IPQ8074, Kamorta, MDM9150, MDM9205, MDM9206, MDM9607, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCA8081, QCM2150, QCN7605, QCS404, QCS405, QCS605, QCS610, QM215, Rennell, SA415M, SA6155P, Saipan, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en Clustered Data ONTAP (CVE-2020-8576)
Gravedad:
MediaMedia
Publication date: 02/09/2020
Last modified:
21/07/2021
Descripción:
Las versiones de Clustered Data ONTAP anteriores a 9.3P19, 9.5P14, 9.6P9 y 9.7, son susceptibles a una vulnerabilidad que, cuando se explota con éxito, podría conllevar a una adición o modificación de datos o a una divulgación de información confidencial
Vulnerabilidad en una inundación Syn en los hosts VIPRION con dos o más blades instalados en BIG-IP (CVE-2020-5921)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
21/07/2021
Descripción:
En BIG-IP versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1- 11.6.5.2, una inundación Syn provoca una gran cantidad de mensajes de contexto de MCPD destinados a blades secundarios que consumen memoria y provocan fallos MCPD. Este problema afecta solo a los hosts VIPRION con dos o más blades instalados. Los hosts VIPRION de un blade único no están afectados
Vulnerabilidad en el comando de volcado del proceso restjavad en BIG-IP (CVE-2020-5912)
Gravedad:
BajaBaja
Publication date: 26/08/2020
Last modified:
21/07/2021
Descripción:
En BIG-IP versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 y 11.6.1- 11.6.5.1, el comando de volcado del proceso restjavad no sigue las mejores prácticas de codificación actuales y puede sobrescribir archivos arbitrarios
Vulnerabilidad en el rol de usuario Certificate Administrator y roles mas privilegiados en BIG-IP (CVE-2020-5916)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
21/07/2021
Descripción:
En BIG-IP versiones 15.1.0-15.1.0.4 y 15.0.0-15.0.1.3, el rol de usuario Certificate Administrator y roles mas privilegiados pueden llevar a cabo lecturas de archivos arbitrarias fuera del directorio root web
Vulnerabilidad en un servidor virtual configurado con un perfil SCTP en TMM en BIG-IP (CVE-2020-5918)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
21/07/2021
Descripción:
En BIG-IP versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 y 11.6.1- 11.6.5.1, el Traffic Management Microkernel (TMM) puede dejar de responder cuando se procesa el Stream Control Transmission Protocol (SCTP) cuando el volumen de tráfico es alto. Esta vulnerabilidad afecta a TMM por medio de un servidor virtual configurado con un perfil SCTP
Vulnerabilidad en el sistema de archivos en Windows Print Spooler de Microsoft (CVE-2020-1337)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el servicio de Windows Print Spooler permite inapropiadamente la escritura arbitraria en el sistema de archivos, también se conoce como "Windows Print Spooler Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Media Audio Codec de Microsoft (CVE-2020-1339)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Media Audio Codec, maneja inapropiadamente los objetos, también se conoce como "Windows Media Remote Code Execution Vulnerability".
Vulnerabilidad en la Windows Kernel API de Microsoft (CVE-2020-1377)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando la Windows Kernel API, maneja inapropiadamente los objetos de registro en memoria, también se conoce como "Windows Registry Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1378.
Vulnerabilidad en la Windows Kernel API de Microsoft (CVE-2020-1378)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando la Windows Kernel API, maneja inapropiadamente los objetos de registro en memoria, también se conoce como "Windows Registry Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1377.
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1379)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1477, CVE-2020-1478, CVE-2020-1492, CVE-2020-1525, CVE-2020-1554.
Vulnerabilidad en el RPC en Routing y Remote Access de Microsoft Windows (CVE-2020-1383)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en RPC si el servidor tiene habilitado Routing y Remote Access, también se conoce como "Windows RRAS Service Information Disclosure Vulnerability".
Vulnerabilidad en manejo de enlaces físicos en Microsoft Windows (CVE-2020-1467)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows, maneja inapropiadamente unos enlaces físicos, también se conoce como "Windows Hard Link Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Work Folders Service de Microsoft (CVE-2020-1470)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Work Folders Service, maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Work Folders Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1484, CVE-2020-1516.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1473)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1557, CVE-2020-1558, CVE-2020-1564.
Vulnerabilidad en el Windows Image Acquisition (WIA) Service de Microsoft (CVE-2020-1474)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Windows Image Acquisition (WIA) Service, revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Image Acquisition Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1485.
Vulnerabilidad en la biblioteca srmsvc.dll de Microsoft Windows (CVE-2020-1475)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca srmsvc.dll maneja los objetos en memoria, también se conoce como "Windows Server Resource Management Service Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1477)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1379, CVE-2020-1478, CVE-2020-1492, CVE-2020-1525, CVE-2020-1554.
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1478)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1379, CVE-2020-1477, CVE-2020-1492, CVE-2020-1525, CVE-2020-1554.
Vulnerabilidad en el Windows Work Folders Service de Microsoft (CVE-2020-1484)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Work Folders Service, maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Work Folders Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1470, CVE-2020-1516.
Vulnerabilidad en el Windows Image Acquisition (WIA) Service de Microsoft (CVE-2020-1485)
Gravedad:
BajaBaja
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Windows Image Acquisition (WIA) Service, revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Image Acquisition Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1474.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1486)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1417, CVE-2020-1566.
Vulnerabilidad en Media Foundation de Microsoft (CVE-2020-1487)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Information Disclosure Vulnerability".
Vulnerabilidad en el Windows CSC Service de Microsoft (CVE-2020-1489)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows CSC Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows CSC Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1513.
Vulnerabilidad en el Storage Service de Microsoft (CVE-2020-1490)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Storage Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Storage Service Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1492)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1379, CVE-2020-1477, CVE-2020-1478, CVE-2020-1525, CVE-2020-1554.
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1495)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1494, CVE-2020-1496, CVE-2020-1498, CVE-2020-1504.
Vulnerabilidad en Microsoft Word (CVE-2020-1503)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Word revela inapropiadamente el contenido de su memoria, también se conoce como "Microsoft Word Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1502, CVE-2020-1583.
Vulnerabilidad en el envío de una petición de autenticación en el Local Security Authority Subsystem Service (LSASS) de Microsoft (CVE-2020-1509)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en el Local Security Authority Subsystem Service (LSASS) cuando un atacante autenticado envía una petición de autenticación especialmente diseñada, también se conoce como "Local Security Authority Subsystem Service Elevation of Privilege Vulnerability".
Vulnerabilidad en las operaciones de archivos en el Connected User Experiences and Telemetry Service de Microsoft (CVE-2020-1511)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Connected User Experiences and Telemetry Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows State Repository Service de Microsoft (CVE-2020-1512)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Windows State Repository Service maneja inapropiadamente objetos en memoria, también se conoce como "Windows State Repository Service Information Disclosure Vulnerability".
Vulnerabilidad en el Windows CSC Service de Microsoft (CVE-2020-1513)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows CSC Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows CSC Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1489.
Vulnerabilidad en el Windows Telephony Server de Microsoft (CVE-2020-1515)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Telephony Server maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Telephony Server Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Work Folders Service de Microsoft (CVE-2020-1516)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Work Folders Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Work Folders Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1470, CVE-2020-1484.
Vulnerabilidad en el Windows File Server Resource Management Service de Microsoft (CVE-2020-1517)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows File Server Resource Management Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows File Server Resource Management Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1518.
Vulnerabilidad en el Windows File Server Resource Management Service de Microsoft (CVE-2020-1518)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows File Server Resource Management Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows File Server Resource Management Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1517.
Vulnerabilidad en el Windows UPnP Device Host de Microsoft (CVE-2020-1519)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows UPnP Device Host maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows UPnP Device Host Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1538.
Vulnerabilidad en el Windows Font Driver Host de Microsoft (CVE-2020-1520)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Font Driver Host maneja inapropiadamente la memoria. Un atacante que explotara con éxito la vulnerabilidad podría conseguir una ejecución en el sistema víctima. La actualización de seguridad aborda la vulnerabilidad al corregir cómo el Windows Font Driver Host maneja la memoria, también se conoce como "Windows Font Driver Host Remote Code Execution Vulnerability".
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1525)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1379, CVE-2020-1477, CVE-2020-1478, CVE-2020-1492, CVE-2020-1554.
Vulnerabilidad en el Windows Network Connection Broker de Microsoft (CVE-2020-1526)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Network Connection Broker maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Network Connection Broker Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Custom Protocol Engine de Microsoft (CVE-2020-1527)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Custom Protocol Engine maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Custom Protocol Engine Elevation of Privilege Vulnerability".
Vulnerabilidad en la Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-1529)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "Windows GDI Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1480.
Vulnerabilidad en el Windows Remote Access de Microsoft (CVE-2020-1530)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Remote Access maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Remote Access Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1537.
Vulnerabilidad en el Windows Accounts Control de Microsoft (CVE-2020-1531)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Accounts Control maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Accounts Control Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows WalletService de Microsoft (CVE-2020-1533)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1556.
Vulnerabilidad en las operaciones de archivos en el Windows Backup Service de Microsoft (CVE-2020-1534)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Backup Service maneja inapropiadamente las operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Remote Access de Microsoft (CVE-2020-1537)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Remote Access maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Remote Access Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1530.
Vulnerabilidad en el Windows UPnP Device Host de Microsoft (CVE-2020-1538)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows UPnP Device Host maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows UPnP Device Host Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1519.
Vulnerabilidad en el Windows CDP User Components de Microsoft (CVE-2020-1549)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando los componentes de usuario de Windows CDP manejan inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows CDP User Components Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1550.
Vulnerabilidad en el Windows CDP User Components de Microsoft (CVE-2020-1550)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows CDP User Components maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows CDP User Components Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1549.
Vulnerabilidad en el Windows Work Folder Service de Microsoft (CVE-2020-1552)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1553)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1554)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1379, CVE-2020-1477, CVE-2020-1478, CVE-2020-1492, CVE-2020-1525.
Vulnerabilidad en Windows WalletService de Microsoft (CVE-2020-1556)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1533.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1557)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1473, CVE-2020-1558, CVE-2020-1564.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1558)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1473, CVE-2020-1557, CVE-2020-1564.
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-1561)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1562.
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-1562)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1561.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1564)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1473, CVE-2020-1557, CVE-2020-1558.
Vulnerabilidad en las uniones en la carpeta Pictures" de la Cuenta "Public (CVE-2020-1565)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando la carpeta Pictures" de la Cuenta "Public maneja inapropiadamente las uniones. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1566)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1417, CVE-2020-1486.
Vulnerabilidad en DirectWrite de Microsoft (CVE-2020-1577)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando DirectWrite revela inapropiadamente el contenido de su memoria, también se conoce como "DirectWrite Information Disclosure Vulnerability".
Vulnerabilidad en el Windows Function Discovery SSDP Provider de Microsoft (CVE-2020-1579)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Function Discovery SSDP Provider maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Function Discovery SSDP Provider Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Word (CVE-2020-1583)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Word revela inapropiadamente el contenido de su memoria, también se conoce como "Microsoft Word Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1502, CVE-2020-1503.
Vulnerabilidad en la biblioteca dnsrslvr.dll de Microsoft Windows (CVE-2020-1584)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca dnsrslvr.dll maneja objetos en memoria, también se conoce como "Windows dnsrslvr.dll Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Ancillary Function Driver para WinSock de Microsoft (CVE-2020-1587)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Ancillary Function Driver para WinSock maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability".
Vulnerabilidad en SAP NetWeaver (ABAP Server) y plataforma ABAP (CVE-2020-6296)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
21/07/2021
Descripción:
SAP NetWeaver (ABAP Server) y plataforma ABAP, versiones: 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 753, 755, permiten a un atacante inyectar código que puede ser ejecutado por la aplicación conllevando a una Inyección de Código. Un atacante podría de ese modo, controlar el comportamiento de la aplicación
Vulnerabilidad en control de acceso en el componente SOA Configuration Trace en SAP NetWeaver y la plataforma ABAP (CVE-2020-6310)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
21/07/2021
Descripción:
Un control de acceso inapropiado en el componente SOA Configuration Trace en SAP NetWeaver (ABAP Server) y la plataforma ABAP, versiones - 702, 730, 731, 740, 750, permite a cualquier usuario autenticado enumerar todos los usuarios de SAP, conllevando a una Divulgación de Información
Vulnerabilidad en el sistema del tiempo de ejecución de Control CODESYS (CVE-2020-15806)
Gravedad:
MediaMedia
Publication date: 22/07/2020
Last modified:
21/07/2021
Descripción:
El sistema del tiempo de ejecución de Control CODESYS, versiones anteriores a 3.5.16.10, permite una Asignación de Memoria No Controlada
Vulnerabilidad en Liferay Portal versiones anteriores a 7.3.0, y Liferay DXP versión 7.0 (CVE-2020-15841)
Gravedad:
MediaMedia
Publication date: 20/07/2020
Last modified:
21/07/2021
Descripción:
Liferay Portal versiones anteriores a 7.3.0, y Liferay DXP versión 7.0 anterior al paquete de corrección 89, versión 7.1 anterior al paquete de corrección 17, y versión 7.2 anterior al paquete de corrección 4, no prueba de forma segura una conexión a un servidor LDAP, lo que permite a los atacantes remotos obtener la contraseña del servidor LDAP a través de la función Probar conexión LDAP
Vulnerabilidad en Windows Function Discovery Service de Microsoft (CVE-2020-1085)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Function Discovery Service maneja objetos en memoria, también se conoce como "Windows Function Discovery Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1249)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1353, CVE-2020-1370, CVE-2020-1399, CVE-2020-1404, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422
Vulnerabilidad en el envío de una petición de autenticación en Local Security Authority Subsystem Service (LSASS) de Microsoft (CVE-2020-1267)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Esta actualización de seguridad corrige una denegación de servicio en el Local Security Authority Subsystem Service (LSASS) causada cuando un atacante autenticado envía una petición de autenticación especialmente diseñada, también se conoce como "Local Security Authority Subsystem Service Denial of Service Vulnerability"
Vulnerabilidad en Group Policy Services Policy Processing de Microsoft (CVE-2020-1333)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Group Policy Services Policy Processing maneja inapropiadamente los puntos de análisis, también se conoce como "Group Policy Services Policy Processing Elevation of Privilege Vulnerability"
Vulnerabilidad en una variable no inicializada en el software Microsoft Office (CVE-2020-1342)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el software Microsoft Office lee la memoria fuera de limites debido a una variable no inicializada, que podría revelar el contenido de la memoria, también se conoce como "Microsoft Office Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1445
Vulnerabilidad en el Windows WalletService de Microsoft (CVE-2020-1344)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1362, CVE-2020-1369
Vulnerabilidad en las operaciones de archivo en Windows Modules Installer de Microsoft (CVE-2020-1346)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Modules Installer maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows Modules Installer Elevation of Privilege Vulnerability"
Vulnerabilidad en el componente Windows Graphics de Microsoft (CVE-2020-1351)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows Graphics maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability"
Vulnerabilidad en la memoria en el Windows USO Core Worker de Microsoft (CVE-2020-1352)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows USO Core Worker maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows USO Core Worker Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1353)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1370, CVE-2020-1399, CVE-2020-1404, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422
Vulnerabilidad en el Windows UPnP Device Host de Microsoft (CVE-2020-1354)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows UPnP Device Host maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows UPnP Device Host Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1430
Vulnerabilidad en el componente Windows Resource Policy de Microsoft (CVE-2020-1358)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows Resource Policy maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Resource Policy Information Disclosure Vulnerability"
Vulnerabilidad en el servicio Windows Cryptography Next Generation (CNG) Key Isolation de Microsoft (CVE-2020-1359)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el servicio Windows Cryptography Next Generation (CNG) Key Isolation maneja inapropiadamente la memoria, también se conoce como "Windows CNG Key Isolation Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1384
Vulnerabilidad en las operaciones de archivo en el Windows Profile Service de Microsoft (CVE-2020-1360)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Profile Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows Profile Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el WalletService de Windows (CVE-2020-1361)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que el WalletService maneja la memoria. Para explotar la vulnerabilidad, un atacante primero necesitaría una ejecución de código en un sistema víctima, también se conoce como "Windows WalletService Information Disclosure Vulnerability"
Vulnerabilidad en el Windows WalletService de Microsoft (CVE-2020-1362)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1344, CVE-2020-1369
Vulnerabilidad en el WalletService de Microsoft (CVE-2020-1364)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en la manera en que el WalletService maneja los archivos, también se conoce como "Windows WalletService Denial of Service Vulnerability"
Vulnerabilidad en el Windows Event Logging Service de Microsoft (CVE-2020-1365)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Event Logging Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Event Logging Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1371
Vulnerabilidad en el servicio Credential Enrollment Manager de Microsoft (CVE-2020-1368)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el servicio Credential Enrollment Manager maneja objetos en memoria, también se conoce como "Windows Credential Enrollment Manager Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows WalletService de Microsoft (CVE-2020-1369)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1344, CVE-2020-1362
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1370)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1353, CVE-2020-1399, CVE-2020-1404, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422
Vulnerabilidad en Windows Event Logging Service de Microsoft (CVE-2020-1371)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Event Logging Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Event Logging Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1365
Vulnerabilidad en el Windows Network Connections Service de Microsoft (CVE-2020-1373)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1390, CVE-2020-1427, CVE-2020-1428, CVE-2020-1438
Vulnerabilidad en un servidor en Windows Remote Desktop Client de Microsoft (CVE-2020-1374)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el Windows Remote Desktop Client cuando un usuario se conecta a un servidor malicioso, también se conoce como "Remote Desktop Client Remote Code Execution Vulnerability"
Vulnerabilidad en el servicio de Windows Cryptography Next Generation (CNG) Key Isolation de Microsoft (CVE-2020-1384)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el servicio Windows Cryptography Next Generation (CNG) Key Isolation maneja inapropiadamente la memoria, también se conoce como "Windows CNG Key Isolation Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1359
Vulnerabilidad en el Windows Credential Picker de Microsoft (CVE-2020-1385)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Credential Picker maneja objetos en memoria, también se conoce como "Windows Credential Picker Elevation of Privilege Vulnerability"
Vulnerabilidad en la biblioteca psmsrv.dll de Microsoft Windows (CVE-2020-1388)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca psmsrv.dll maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1392, CVE-2020-1394, CVE-2020-1395
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1389)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows presenta un fallo al inicializar apropiadamente una dirección de la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1367, CVE-2020-1419, CVE-2020-1426
Vulnerabilidad en el Windows Network Connections Service de Microsoft (CVE-2020-1390)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1373, CVE-2020-1427, CVE-2020-1428, CVE-2020-1438
Vulnerabilidad en el Windows Diagnostics Execution Service de Microsoft (CVE-2020-1393)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Diagnostics Hub Standard Collector Service presenta un fallo al sanear apropiadamente la entrada, lo que conlleva a un comportamiento de carga de biblioteca no seguro, también se conoce como "Windows Diagnostics Hub Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1418
Vulnerabilidad en el Windows Speech Brokered API de Microsoft (CVE-2020-1395)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Speech Brokered API maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1388, CVE-2020-1392, CVE-2020-1394
Vulnerabilidad en unas llamadas a Advanced Local Procedure Call (ALPC) de Microsoft Windows (CVE-2020-1396)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente unas llamadas a Advanced Local Procedure Call (ALPC). Un atacante que explotará esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del sistema local, también se conoce como "Windows ALPC Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Imaging Component de Microsoft (CVE-2020-1397)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en Windows cuando el Windows Imaging Component presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Imaging Component Information Disclosure Vulnerability"
Vulnerabilidad en el cuadro de diálogo Ease of Access en Windows Lockscreen de Microsoft (CVE-2020-1398)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Lockscreen no puede manejar apropiadamente el cuadro de diálogo Ease of Access. Un atacante que haya explotado con éxito la vulnerabilidad podría ejecutar comandos con permisos elevados. La actualización de seguridad aborda la vulnerabilidad al garantizar que el cuadro de diálogo Ease of Access sea manejado apropiadamente, también se conoce como "Windows Lockscreen Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1399)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1353, CVE-2020-1370, CVE-2020-1404, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1400)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1401, CVE-2020-1407
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1401)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1400, CVE-2020-1407
Vulnerabilidad en Windows ActiveX Installer Service de Microsoft (CVE-2020-1402)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows ActiveX Installer Service maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows ActiveX Installer Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1404)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1353, CVE-2020-1370, CVE-2020-1399, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422
Vulnerabilidad en Windows Mobile Device Management (MDM) Diagnostics de Microsoft (CVE-2020-1405)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Mobile Device Management (MDM) Diagnostics manejan inapropiadamente las uniones, también se conoce como "Windows Mobile Device Management Diagnostics Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1372
Vulnerabilidad en el Windows Network List Service de Microsoft (CVE-2020-1406)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network List Service maneja objetos en memoria, también se conoce como "Windows Network List Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1407)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1400, CVE-2020-1401
Vulnerabilidad en DirectWrite de Microsoft (CVE-2020-1409)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que DirectWrite maneja objetos en memoria, también se conoce como "DirectWrite Remote Code Execution Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1411)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1336
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-1412)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability"
Vulnerabilidad en el Windows Runtime de Microsoft (CVE-2020-1413)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1353, CVE-2020-1370, CVE-2020-1399, CVE-2020-1404, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422
Vulnerabilidad en el Windows Diagnostics Execution Service de Microsoft (CVE-2020-1418)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Diagnostics Execution Service presenta un fallo al sanear apropiadamente la entrada, lo que conlleva a un comportamiento de carga de la biblioteca no seguro, también se conoce como "Windows Diagnostics Hub Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1393
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1419)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows presenta un fallo al inicializar apropiadamente una dirección de la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1367, CVE-2020-1389, CVE-2020-1426
Vulnerabilidad en las operaciones de archivo en Windows Error Reporting de Microsoft (CVE-2020-1420)
Gravedad:
BajaBaja
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Windows Error Reporting maneja inapropiadamente las operaciones de archivo. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Error Reporting Information Disclosure Vulnerability"
Vulnerabilidad en el Windows Network Connections Service de Microsoft (CVE-2020-1427)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1373, CVE-2020-1390, CVE-2020-1428, CVE-2020-1438
Vulnerabilidad en el Windows Network Connections Service de Microsoft (CVE-2020-1428)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1373, CVE-2020-1390, CVE-2020-1427, CVE-2020-1438
Vulnerabilidad en Windows Error Reporting de Microsoft (CVE-2020-1429)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Error Reporting maneja inapropiadamente un bloqueo del proceso, también se conoce como "Windows Error Reporting Manager Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows UPnP Device Host de Microsoft (CVE-2020-1430)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows UPnP Device Host maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows UPnP Device Host Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1354
Vulnerabilidad en el Windows Sync Host Service de Microsoft (CVE-2020-1434)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Sync Host Service maneja objetos en memoria, también se conoce como "Windows Sync Host Service Elevation of Privilege Vulnerability"
Vulnerabilidad en la Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-1435)
Gravedad:
AltaAlta
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability"
Vulnerabilidad en manejo de fuentes en Windows Font Library de Microsoft (CVE-2020-1436)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Font Library maneja inapropiadamente fuentes especialmente diseñadas. Para todos los sistemas, excepto Windows 10, un atacante que haya explotado con éxito la vulnerabilidad podría ejecutar código remotamente, también se conoce como "Windows Font Library Remote Code Execution Vulnerability"
Vulnerabilidad en el Windows Network Location Awareness Service de Microsoft (CVE-2020-1437)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Location Awareness Service maneja objetos en memoria, también se conoce como "Windows Network Location Awareness Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el Windows Network Connections Service de Microsoft (CVE-2020-1438)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1373, CVE-2020-1390, CVE-2020-1427, CVE-2020-1428
Vulnerabilidad en Microsoft Office (CVE-2020-1445)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Office divulga inapropiadamente el contenido de su memoria, también se conoce como "Microsoft Office Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1342
Vulnerabilidad en el software de Microsoft Word (CVE-2020-1446)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software de Microsoft Word cuando no puede manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1447, CVE-2020-1448
Vulnerabilidad en el software de Microsoft Word (CVE-2020-1447)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software de Microsoft Word cuando no puede manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1446, CVE-2020-1448
Vulnerabilidad en el componente Windows GDI de Microsoft (CVE-2020-1468)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability"
Vulnerabilidad en el manejador del conjunto de opciones del socket IPV6_2292PKTOPTIONS en FreeBSD (CVE-2020-7457)
Gravedad:
MediaMedia
Publication date: 09/07/2020
Last modified:
21/07/2021
Descripción:
En FreeBSD versiones 12.1-ESTABLE anteriores a r359565, versiones 12.1-RELEASE anteriores a p7, versiones 11.4-ESTABLE anteriores a r362975, versiones 11.4-RELEASE anteriores a p1 y 11.3-RELEASE anteriores a p11, una falta de sincronización en el manejador del conjunto de opciones del socket IPV6_2292PKTOPTIONS contenía una condición de carrera que permitía una aplicación maliciosa para modificar la memoria después de ser liberada, resultando posiblemente en una ejecución de código
Vulnerabilidad en el código de seguimiento de RAM de video sucio en el Sistema Operativo invitado x86 HVM en Xen (CVE-2020-15563)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Xen versiones hasta 4.13.x, que permitía a usuarios del Sistema Operativo invitado x86 HVM causar un bloqueo del hipervisor. Un condicional invertido en el código de seguimiento de RAM de video sucio de los invitados x86 HVM permite a dichos invitados hacer que Xen desreferencie un puntero garantizado para apuntar a un espacio no asignado. Un invitado de HVM malicioso o con errores puede hacer que el hipervisor se bloquee, resultando en una Denegación de Servicio (DoS) que afecta a todo el host. Xen versiones desde 4.8 en adelante están afectadas. Xen versiones desde 4.7 y anteriores no están afectadas. Solo los sistemas x86 están afectados. Los sistemas de Arm no están afectados. Solo los invitados x86 HVM que usan paginación shadow pueden aprovechar la vulnerabilidad. Además, debe existir una entidad que supervise activamente el búfer de tramas de video de un invitado (generalmente para fines de visualización) para que dicho invitado pueda aprovechar la vulnerabilidad. Los invitados x86 PV, así como los invitados x86 HVM que usan paginación asistida por hardware (HAP), no pueden aprovechar la vulnerabilidad
Vulnerabilidad en VCPUOP_register_vcpu_info en el Sistema Operativo invitado de Arm en Xen (CVE-2020-15564)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Xen versiones hasta 4.13.x, que permitía a usuarios del Sistema Operativo invitado de Arm causar un bloqueo del hipervisor debido a una falta de comprobación de alineamiento en VCPUOP_register_vcpu_info. El hipervínculo VCPUOP_register_vcpu_info es usado por un invitado para registrar una región compartida con el hipervisor. La región se asignará al espacio de direcciones de Xen para que pueda ser accedida directamente. En Arm, se accede a la región con instrucciones que requieren un alineamiento específico. Lamentablemente, no se comprueba que la dirección proporcionada por el invitado esté correctamente alineada. Como resultado, un invitado malicioso podría causar un bloqueo del hipervisor al aprobar una dirección desalineada. Un administrador invitado malicioso puede causar un bloqueo del hipervisor, resultando en una denegación de servicio (DoS). Todas las versiones de Xen son vulnerables. Solo los sistemas de Arm son vulnerables. Los sistemas x86 no están afectados
Vulnerabilidad en un EPT PTE en vivo en el Sistema Operativo invitado de Intel en Xen (CVE-2020-15567)
Gravedad:
MediaMedia
Publication date: 07/07/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Xen versiones hasta 4.13.x, que permite a usuarios del Sistema Operativo invitado de Intel alcanzar privilegios o causar una denegación de servicio debido a una modificación no atómica de un EPT PTE en vivo. Al mapear tablas EPT (paginación anidada) invitadas, Xen en algunas circunstancias usa una serie de escrituras de campo de bits no atómicas. Dependiendo de la versión del compilador y los indicadores de optimización, Xen podría exponer un PTE peligroso parcialmente escrito al hardware, a un atacante podría ser capaz de una carrera para una explotación. Un administrador invitado o tal vez incluso un usuario invitado no privilegiado podría causar una denegación de servicio, corrupción de datos o una escalada de privilegios. Solo los sistemas que utilizan los CPU Intel son vulnerables. Los sistemas que usan CPU AMD y sistemas Arm no son vulnerables. Solo los sistemas que usan paginación anidada (hap, también se conoce como paginación anidada, también se conoce en este caso como Intel EPT) son vulnerables. Solo los invitados HVM y PVH pueden explotar la vulnerabilidad. La presencia y el alcance de la vulnerabilidad dependen de las optimizaciones precisas llevadas a cabo por el compilador usado para construir Xen. Si el compilador genera (a) una sola escritura de 64 bits, o (b) una serie de operaciones de lectura-modificación-escritura en el mismo orden que el código fuente, el hipervisor no es vulnerable. Por ejemplo, en una compilación de prueba usando GCC versión 8.3 con configuraciones normales, el compilador generaba múltiples operaciones de lectura-modificación-escritura (desbloqueadas) según el código fuente, lo que no constituyó una vulnerabilidad. No hemos sido capaces de encuestar a los compiladores; en consecuencia, no podemos decir qué compilador(es) podrían producir código vulnerable (con qué opciones de generación de código). El código fuente viola claramente las reglas C y, por lo tanto, debe ser considerado vulnerable
Vulnerabilidad en openSIS (CVE-2020-13382)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
21/07/2021
Descripción:
openSIS versiones hasta 7.4, presenta un Control de Acceso Incorrecto
Vulnerabilidad en la funcionalidad sftp en TMOS Shell (tmsh) en BIG-IP (CVE-2020-5907)
Gravedad:
MediaMedia
Publication date: 01/07/2020
Last modified:
21/07/2021
Descripción:
En BIG-IP versiones 15.0.0 hasta 15.1.0.3, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3, 12.1.0 hasta 12.1.5.1 y 11.6.1 hasta 11.6.5.1, un usuario autorizado proporcionado con acceso solo a TMOS Shell (tmsh) puede ser capaz de conducir lecturas y escrituras arbitrarias de archivos por medio de la funcionalidad sftp incorporada
Vulnerabilidad en control de acceso en la estructura de archivo del sistema en ColdFusion (CVE-2020-3796)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
21/07/2021
Descripción:
ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de control de acceso inapropiado. Una explotación con éxito podría conllevar a una divulgación de la estructura del archivo de sistema
Vulnerabilidad en peticiones HTTP/2 en Apache Tomcat (CVE-2020-11996)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
21/07/2021
Descripción:
Una secuencia especialmente diseñada de peticiones HTTP/2 enviadas a Apache Tomcat versiones 10.0.0-M1 hasta 10.0.0-M5, versiones 9.0.0.M1 hasta 9.0.35 y versiones 8.5.0 hasta 8.5.55, podría desencadenar un uso elevado de la CPU por varios segundos. Si se hacen una cantidad suficiente de tales peticiones en conexiones HTTP/2 concurrentes, el servidor podría dejar de responder
Vulnerabilidad en el controlador USB EHCI en VMware ESXi, Workstation y Fusion (CVE-2020-3964)
Gravedad:
BajaBaja
Publication date: 25/06/2020
Last modified:
21/07/2021
Descripción:
VMware ESXi (versiones 7.0 anteriores a ESXi_7.0.0-1.20.16321839, versiones 6.7 anteriores a ESXi670-202006401-SG y versiones 6.5 anteriores a ESXi650-202005401-SG), Workstation (versiones 15.x anteriores a 15.5.2) y Fusion (versiones 11.x anteriores a 11.5. 2), contiene una filtración de información en el controlador USB EHCI. Un actor malicioso con acceso local a una máquina virtual puede ser capaz de leer información privilegiada contenida en la memoria del hipervisor. Las condiciones adicionales más allá del control del atacante deben estar presentes para que la explotación pueda ser posible
Vulnerabilidad en el controlador USB XHCI en VMware ESXi, Workstation y Fusion (CVE-2020-3965)
Gravedad:
BajaBaja
Publication date: 25/06/2020
Last modified:
21/07/2021
Descripción:
VMware ESXi (versiones 7.0 anteriores a ESXi_7.0.0-1.20.16321839, versiones 6.7 anteriores a ESXi670-202006401-SG y versiones 6.5 anteriores a ESXi650-202005401-SG), Workstation (versiones 15.x anteriores a 15.5.2) y Fusion (versiones 11.x anteriores a 11.5. 2), contiene una filtración de información en el controlador USB XHCI. Un actor malicioso con acceso local a una máquina virtual puede ser capaz de leer información privilegiada contenida en la memoria del hipervisor desde una máquina virtual
Vulnerabilidad en OX App Suite (CVE-2020-8543)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
21/07/2021
Descripción:
OX App Suite versiones hasta 7.10.3, presenta una Comprobación de Entrada Inapropiada
Vulnerabilidad en un acceso local en algunos Intel® Processors (CVE-2020-0543)
Gravedad:
BajaBaja
Publication date: 15/06/2020
Last modified:
21/07/2021
Descripción:
Una limpieza incompleta de operaciones de lectura de un registro especial específico en algunos Intel® Processors puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio de un acceso local
Vulnerabilidad en Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-0915)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "Windows GDI Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0916
Vulnerabilidad en Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-0916)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "Windows GDI Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0915
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-0986)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en Microsoft Windows Graphics Component (CVE-2020-1160)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Microsoft Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability"
Vulnerabilidad en el sistema de archivos en Windows Registry de Microsoft (CVE-2020-1194)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Windows Registry maneja inapropiadamente las operaciones del sistema de archivos, también se conoce como "Windows Registry Denial of Service Vulnerability"
Vulnerabilidad en la biblioteca printconfig.dll de Microsoft Windows (CVE-2020-1196)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca printconfig.dll maneja objetos en memoria, también se conoce como "Windows Print Configuration Elevation of Privilege Vulnerability"
Vulnerabilidad en un bloqueo del proceso en Windows Error Reporting de Microsoft (CVE-2020-1197)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Error Reporting maneja inapropiadamente un bloqueo del proceso, también se conoce como "Windows Error Reporting Manager Elevation of Privilege Vulnerability"
Vulnerabilidad en Diagnostics Hub Standard Collector o Visual Studio Standard Collector de Microsoft (CVE-2020-1202)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector o Visual Studio Standard Collector presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Diagnostic Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1203
Vulnerabilidad en Diagnostics Hub Standard Collector o Visual Studio Standard Collector de Microsoft (CVE-2020-1203)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector o Visual Studio Standard Collector presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Diagnostic Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1202
Vulnerabilidad en Windows Jet Database Engine de Microsoft (CVE-2020-1208)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1236
Vulnerabilidad en Connected Devices Platform Service de Microsoft (CVE-2020-1211)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Connected Devices Platform Service maneja objetos en memoria, también se conoce como "Connected Devices Platform Service Elevation of Privilege Vulnerability"
Vulnerabilidad en componente OLE Automation de Microsoft (CVE-2020-1212)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando un componente OLE Automation maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "OLE Automation Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1231)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1282, CVE-2020-1304, CVE-2020-1306, CVE-2020-1334
Vulnerabilidad en Windows Error Reporting de Microsoft (CVE-2020-1234)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Error Reporting maneja inapropiadamente objetos en memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1235)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1233, CVE-2020-1265, CVE-2020-1282, CVE-2020-1304, CVE-2020-1306, CVE-2020-1334
Vulnerabilidad en Windows Jet Database Engine de Microsoft (CVE-2020-1236)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1208
Vulnerabilidad en una aplicación en el saneamiento de parámetros en el kernel de Microsoft Windows (CVE-2020-1241)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando el kernel de Windows presenta un fallo al sanear apropiadamente determinados parámetros. Para explotar la vulnerabilidad, un atacante autenticado localmente podría intentar ejecutar una aplicación especialmente diseñada en un sistema de destino. La actualización aborda la vulnerabilidad al corregir cómo el kernel de Windows maneja el saneamiento de los parámetros., también se conoce como "Windows Kernel Security Feature Bypass Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1246)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en el controlador de modo kernel de Microsoft Windows (CVE-2020-1247)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1207, CVE-2020-1251, CVE-2020-1253, CVE-2020-1310
Vulnerabilidad en el controlador de modo kernel de Microsoft Windows (CVE-2020-1251)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1207, CVE-2020-1247, CVE-2020-1253, CVE-2020-1310
Vulnerabilidad en el controlador de modo kernel de Microsoft Windows (CVE-2020-1253)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1207, CVE-2020-1247, CVE-2020-1251, CVE-2020-1310
Vulnerabilidad en los miembros de objetos de clase en Windows Modules Installer Service de Microsoft (CVE-2020-1254)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Modules Installer Service maneja inapropiadamente miembros de objetos de clase. Un atacante autenticado localmente podría ejecutar código arbitrario con privilegios system elevados, también se conoce como "Windows Modules Installer Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el contenido cargado el modulo IIS de Windows Background Intelligent Transfer Service (BITS) de Microsoft (CVE-2020-1255)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el modulo IIS de Windows Background Intelligent Transfer Service (BITS) maneja inapropiadamente el contenido cargado, también se conoce como "Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability"
Vulnerabilidad en las operaciones de archivo en Diagnostics Hub Standard Collector Service (CVE-2020-1257)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Diagnostics Hub Standard Collector Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1278, CVE-2020-1293
Vulnerabilidad en la característica de seguridad en Windows Host Guardian Service de Microsoft (CVE-2020-1259)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando Windows Host Guardian Service maneja inapropiadamente los hash grabados y registrados, también se conoce como "Windows Host Guardian Service Security Feature Bypass Vulnerability"
Vulnerabilidad en Windows Error Reporting (WER) de Microsoft (CVE-2020-1261)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que Windows Error Reporting (WER) maneja objetos en memoria, también se conoce como "Windows Error Reporting Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1263
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1262)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en Windows Error Reporting (WER) de Microsoft (CVE-2020-1263)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que Windows Error Reporting (WER) maneja objetos en memoria, también se conoce como "Windows Error Reporting Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1261
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1264)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1266, CVE-2020-1269, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1266)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1269, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1269)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Vulnerabilidad en wlansvc.dll en Microsoft Windows (CVE-2020-1270)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que wlansvc.dll maneja objetos en memoria, también se conoce como "Windows WLAN Service Elevation of Privilege Vulnerability"
Vulnerabilidad en las operaciones de archivos en Windows Backup Service de Microsoft (CVE-2020-1271)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Backup Service maneja inapropiadamente las operaciones de archivo. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability"
Vulnerabilidad en carga de la biblioteca en el Windows Installer de Microsoft (CVE-2020-1272)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en el Windows Installer cuando el Windows Installer no puede sanear apropiadamente la entrada que conlleva a un comportamiento no seguro de carga de la biblioteca. Un atacante autenticado localmente podría ejecutar código arbitrario con privilegios system elevados, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1277, CVE-2020-1302, CVE-2020-1312
Vulnerabilidad en las operaciones de archivo en Diagnostics Hub Standard Collector Service (CVE-2020-1278)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Diagnostics Hub Standard Collector Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1257, CVE-2020-1293
Vulnerabilidad en la carga de imágenes destacadas en Windows Lockscreen de Microsoft (CVE-2020-1279)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Lockscreen presenta un fallo al cargar apropiadamente las imágenes destacadas desde una ubicación segura, también se conoce como "Windows Lockscreen Elevation of Privilege Vulnerability"
Vulnerabilidad en la entrada del usuario en Microsoft Windows OLE (CVE-2020-1281)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Windows OLE presenta un fallo al comprobar apropiadamente la entrada del usuario, también se conoce como "Windows OLE Remote Code Execution Vulnerability"
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1282)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1304, CVE-2020-1306, CVE-2020-1334
Vulnerabilidad en Microsoft Windows (CVE-2020-1283)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Denial of Service Vulnerability"
Vulnerabilidad en Windows WalletService de Microsoft (CVE-2020-1287)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1294
Vulnerabilidad en Windows Network Connections Service de Microsoft (CVE-2020-1291)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability"
Vulnerabilidad en las operaciones de archivo en Diagnostics Hub Standard Collector Service de Microsoft (CVE-2020-1293)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Diagnostics Hub Standard Collector Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1257, CVE-2020-1278
Vulnerabilidad en Windows WalletService de Microsoft (CVE-2020-1294)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1287
Vulnerabilidad en operaciones del sistema de archivos en Windows Installer de Microsoft (CVE-2020-1302)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada en el sistema víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1272, CVE-2020-1277, CVE-2020-1312
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1304)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1282, CVE-2020-1306, CVE-2020-1334
Vulnerabilidad en el Windows State Repository Service de Microsoft (CVE-2020-1305)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows State Repository Service maneja inapropiadamente objetos en memoria, también se conoce como "Windows State Repository Service Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft Store Runtime (CVE-2020-1309)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Store Runtime maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir la ejecución en el sistema víctima, también se conoce como "Microsoft Store Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1222
Vulnerabilidad en el controlador de modo kernel de Microsoft Windows (CVE-2020-1310)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1207, CVE-2020-1247, CVE-2020-1251, CVE-2020-1253
Vulnerabilidad en el cliente Component Object Model (COM) de Microsoft (CVE-2020-1311)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el cliente Component Object Model (COM) usa los IID de casos especiales, también se conoce como "Component Object Model Elevation of Privilege Vulnerability"
Vulnerabilidad en los mensajes enviados desde los clientes de Windows Text Service Framework (TSF) de Microsoft (CVE-2020-1314)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Text Service Framework (TSF) cuando el servidor TSF presenta un fallo al manejar apropiadamente los mensajes enviados desde los clientes TSF, también se conoce como "Windows Text Service Framework Elevation of Privilege Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1316)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE- 2020-1273, CVE-2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307
Vulnerabilidad en Group Policy de Microsoft (CVE-2020-1317)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Group Policy comprueba inapropiadamente el acceso, también se conoce como "Group Policy Elevation of Privilege Vulnerability"
Vulnerabilidad en las peticiones web en Microsoft Azure DevOps Server (CVE-2020-1327)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad en Microsoft Azure DevOps Server cuando presenta un fallo al manejar apropiadamente las peticiones web, también se conoce como "Azure DevOps Server HTML Injection Vulnerability"
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1334)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1282, CVE-2020-1304, CVE-2020-1306
Vulnerabilidad en el componente Windows GDI de Microsoft (CVE-2020-1348)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability"
Vulnerabilidad en el controlador de modo kernel de Microsoft Windows (CVE-2020-1207)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1247, CVE-2020-1251, CVE-2020-1253, CVE-2020-1310
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1239)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de corrupción de la memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1238
Vulnerabilidad en mremap en DAX Huge Pages en el kernel de Linux (CVE-2020-10757)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
21/07/2021
Descripción:
Se encontró un fallo en el kernel de Linux en las versiones posteriores a 4.5-rc1, en la manera en que mremap manejó DAX Huge Pages. Este fallo permite a un atacante local con acceso a un almacenamiento habilitado para DAX escalar sus privilegios en el sistema
Vulnerabilidad en las marcas de tiempo de transmisión en fuentes de tiempo IPv4 en ntpd en ntp (CVE-2020-13817)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
21/07/2021
Descripción:
ntpd en ntp versiones anteriores a 4.2.8p14 y versiones 4.3.x versiones anteriores a 4.3.100, permite a atacantes remotos causar una denegación de servicio (salida del demonio o cambio de hora del sistema) mediante la predicción de las marcas de tiempo de transmisión para su uso en paquetes falsificados. La víctima debe confiar en fuentes de tiempo IPv4 no autenticadas. Debe haber un atacante fuera de la ruta que pueda consultar el tiempo desde la instancia ntpd de la víctima
Vulnerabilidad en la funcionalidad shader en el proceso vmx de la máquina virtual en VMware ESXi, VMware Workstation y VMware Fusion (CVE-2020-3958)
Gravedad:
BajaBaja
Publication date: 29/05/2020
Last modified:
21/07/2021
Descripción:
VMware ESXi (versiones 6.7 anteriores a ESXi670-202004101-SG y versiones 6.5 anteriores a ESXi650-202005401-SG), VMware Workstation (versiones 15.x anteriores a 15.5.2) y VMware Fusion (versiones 11.x anteriores a 11.5.2), contienen una vulnerabilidad de denegación de servicio en la funcionalidad shader. Una explotación con éxito de este problema puede permitir a atacantes con acceso no administrativo a una máquina virtual bloquear el proceso vmx de la máquina virtual, conllevando a una condición de denegación de servicio.
Vulnerabilidad en el módulo VMCI en el proceso vmx de la máquina virtual en VMware ESXi, VMware Workstation y VMware Fusion (CVE-2020-3959)
Gravedad:
BajaBaja
Publication date: 29/05/2020
Last modified:
21/07/2021
Descripción:
VMware ESXi (versiones 6.7 anteriores a ESXi670-202004101-SG y versiones 6.5 anteriores a ESXi650-202005401-SG), VMware Workstation (versiones 15.x anteriores a 15.1.0) y VMware Fusion (versiones 11.x anteriores a 11.1.0), contienen una vulnerabilidad de fuga de la memoria en el módulo VMCI. Un agente malicioso con acceso no administrativo local a una máquina virtual puede ser capaz de bloquear el proceso vmx de la máquina virtual, conllevando a una denegación de servicio parcial.
Vulnerabilidad en el manejo de paquetes de red en Hyper-V en un Windows Server de Microsoft (CVE-2020-0909)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Hyper-V en un Windows Server falla al manejar apropiadamente paquetes de red especialmente diseñados. Para explotar la vulnerabilidad, un atacante enviaría paquetes de red especialmente diseñados hacia el Hyper-V Server. La actualización de seguridad aborda la vulnerabilidad al resolver las condiciones en las que Hyper-V presentaría un fallo al manejar apropiadamente estos paquetes de red., también se conoce como 'Windows Hyper-V Denial of Service Vulnerability'.
Vulnerabilidad en el componente Windows GDI de Microsoft (CVE-2020-0963)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1141, CVE-2020-1145, CVE-2020-1179.
Vulnerabilidad en Windows Block Level Backup Engine Service (wbengine) de Microsoft. (CVE-2020-1010)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Block Level Backup Engine Service (wbengine) que permite una eliminación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Microsoft Windows Elevation of Privilege Vulnerability" . Este ID de CVE es diferente de CVE-2020-1068, CVE-2020-1079.
Vulnerabilidad en el servicio Windows Print Spooler de Microsoft. (CVE-2020-1048)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Print Spooler permite inapropiadamente la escritura arbitraria en el sistema de archivos, también se conoce como "Windows Print Spooler Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1070.
Vulnerabilidad en el controlador del modo kernel de Microsoft Windows (CVE-2020-1054)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows falla al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1143.
Vulnerabilidad en Microsoft Script Runtime. (CVE-2020-1061)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Script Runtime maneja objetos en memoria, también se conoce como "Microsoft Script Runtime Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Windows. (CVE-2020-1067)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que Windows maneja objetos en memoria, también se conoce como "Windows Remote Code Execution Vulnerability".
Vulnerabilidad en el servicio Windows Print Spooler de Microsoft. (CVE-2020-1070)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Print Spooler permite inapropiadamente la escritura arbitraria en el sistema de archivos, también se conoce como "Windows Print Spooler Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1048.
Vulnerabilidad en Remote Access Common Dialog en Microsoft Windows (CVE-2020-1071)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente los errores vinculados al Remote Access Common Dialog, también se conoce como "Windows Remote Access Common Dialog Elevation of Privilege Vulnerability".
Vulnerabilidad en el kernel de Microsoft Windows. (CVE-2020-1072)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Windows. (CVE-2020-1076)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Denial of Service Vulnerability".
Vulnerabilidad en operaciones del sistema de archivos en Windows Installer de Microsoft (CVE-2020-1078)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada en el sistema víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows. (CVE-2020-1079)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows falla al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1010, CVE-2020-1068.
Vulnerabilidad en el Windows Printer Service de Microsoft. (CVE-2020-1081)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Printer Service comprueba inapropiadamente las rutas de archivo mientras se cargan los controladores de impresora, también se conoce como "Windows Printer Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1114)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows falla al manejar apropiadamente los objetos en memoria, también se conoce como "Vulnerabilidad de elevación de privilegios del Windows Kernel". Este ID de CVE es diferente de CVE-2020-1087.
Vulnerabilidad en Windows Client Server Run-Time Subsystem (CSRSS) de Microsoft (CVE-2020-1116)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Windows Client Server Run-Time Subsystem (CSRSS) presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows CSRSS Information Disclosure Vulnerability".
Vulnerabilidad en Windows Media Foundation de Microsoft. (CVE-2020-1136)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1028, CVE-2020-1126, CVE-2020-1150.
Vulnerabilidad en el Windows Graphics Device Interface (GDI) en Microsoft (CVE-2020-1141)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de divulgación de información en la manera en que el Windows Graphics Device Interface (GDI) maneja objetos en memoria, lo que permite a un atacante recuperar información de un sistema destino, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0963, CVE-2020-1145, CVE-2020-1179.
Vulnerabilidad en el controlador del modo kernel de Microsoft Windows (CVE-2020-1143)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows presenta u fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1054.
Vulnerabilidad en Windows Runtime en Microsoft. (CVE-2020-1149)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1086, CVE-2020-1090, CVE-2020-1125, CVE-2020-1139, CVE-2020-1151, CVE-2020-1155, CVE- 2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164.
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-1153)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability".
Vulnerabilidad en Windows Common Log File System (CLFS) de Microsoft (CVE-2020-1154)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Common Log File System (CLFS) maneja inapropiadamente objetos en memoria, también se conoce como "Windows Common Log File System Driver Elevation of Privilege Vulnerability".
Vulnerabilidad en el componente Windows GDI de Microsoft. (CVE-2020-1179)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0963, CVE-2020-1141, CVE-2020-1145.
Vulnerabilidad en Windows Jet Database Engine de Microsoft (CVE-2020-1176)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1051, CVE-2020-1174, CVE-2020-1175.
Vulnerabilidad en Windows Jet Database Engine de Microsoft (CVE-2020-1174)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1051, CVE-2020-1175, CVE-2020-1176.
Vulnerabilidad en Windows Jet Database Engine de Microsoft (CVE-2020-1175)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1051, CVE-2020-1174, CVE-2020-1176.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1051)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1174, CVE-2020-1175, CVE-2020-1176.
Vulnerabilidad en las peticiones de id_token en IBM Security Access Manager Appliance (CVE-2020-4461)
Gravedad:
MediaMedia
Publication date: 20/05/2020
Last modified:
21/07/2021
Descripción:
El IBM Security Access Manager Appliance versión 9.0.7.1, podría permitir a un usuario autentificado omitir la seguridad al permitir una manipulación de las peticiones de id_token sin verificación. IBM X-Force ID: 181481.
Vulnerabilidad en la contraseña de File Protection en Zoho ManageEngine Service Plus (CVE-2020-13154)
Gravedad:
MediaMedia
Publication date: 18/05/2020
Last modified:
21/07/2021
Descripción:
Zoho ManageEngine Service Plus versiones anteriores a 11.1 build 11112, permite a usuarios autenticados con pocos privilegios detectar la contraseña de File Protection mediante una llamada de getFileProtectionSettings a AjaxServlet.
Vulnerabilidad en el procesamiento de archivos deb en las implementaciones ar/tar en APT (CVE-2020-3810)
Gravedad:
MediaMedia
Publication date: 15/05/2020
Last modified:
21/07/2021
Descripción:
Una falta de comprobación de entrada en las implementaciones de ar/tar de APT versiones anteriores a 2.1.2, podría resultar en una denegación de servicio al procesar archivos deb especialmente diseñados
Vulnerabilidad en libalias en FreeBSD (CVE-2020-7454)
Gravedad:
AltaAlta
Publication date: 13/05/2020
Last modified:
21/07/2021
Descripción:
En FreeBSD versiones 12.1-STABLE anteriores a r360971, versiones 12.1-RELEASE anteriores a p5, versiones 11.4-STABLE anteriores a r360971, versiones 11.4-BETA1 anteriores a p1 y versiones 11.3-RELEASE anteriores p9, libalias no comprueba apropiadamente la longitud del paquete resultando en módulos que causan una condición de lectura y escritura fuera de límites si ninguna comprobación fue incorporada dentro del módulo.
Vulnerabilidad en una petición en el servidor en Zoho ManageEngine OpManager (CVE-2020-12116)
Gravedad:
MediaMedia
Publication date: 07/05/2020
Last modified:
21/07/2021
Descripción:
Zoho ManageEngine OpManager Stable build anterior a 124196 y Released build anterior a 125125, permite a un atacante no autenticado leer archivos arbitrarios en el servidor mediante el envío de una petición diseñada.
Vulnerabilidad en enlaces físicos en los módulos 1553 hasta 1560 de ESET Antivirus y Antispyware Module. (CVE-2020-11446)
Gravedad:
MediaMedia
Publication date: 29/04/2020
Last modified:
21/07/2021
Descripción:
Los módulos 1553 hasta 1560 de ESET Antivirus y Antispyware Module, permite a un usuario con derechos de acceso limitados crear enlaces físicos en algunos directorios de ESET y luego forzar al producto a escribir por medio de estos enlaces en archivos que normalmente no podrían ser escritos por el usuario, logrando así una escalada de privilegios.
Vulnerabilidad en los parámetros de petición en IBM Maximo Asset Management (CVE-2019-4446)
Gravedad:
MediaMedia
Publication date: 17/04/2020
Last modified:
21/07/2021
Descripción:
IBM Maximo Asset Management versión 7.6, podría permitir a un usuario autentificado realizar acciones a las que no está autorizado al modificar los parámetros de petición. IBM X-Force ID: 163490.
Vulnerabilidad en fuentes insertadas en la biblioteca de fuentes de Microsoft Windows (CVE-2020-0687)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando la biblioteca de fuentes de Windows maneja inapropiadamente fuentes insertadas especialmente diseñadas, también se conoce como "Microsoft Graphics Remote Code Execution Vulnerability".
Vulnerabilidad en el kernel de Windows de Microsoft. (CVE-2020-0821)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1007.
Vulnerabilidad en Windows Jet Database Engines de Microsoft. (CVE-2020-0889)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando Windows Jet Database Engines maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0953, CVE-2020-0959, CVE-2020-0960, CVE-2020-0988, CVE-2020-0992, CVE-2020-0994, CVE-2020-0995, CVE-2020-0999, CVE-2020-1008.
Vulnerabilidad en la carga de bibliotecas de tipos arbitrarios en Microsoft Office. (CVE-2020-0760)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando Microsoft Office carga inapropiadamente bibliotecas de tipos arbitrarios, también se conoce como "Microsoft Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0991.
Vulnerabilidad en determinadas unidades centrales de procesamiento (CPU) en Microsoft Windows. (CVE-2020-0955)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de divulgación de información cuando determinadas unidades centrales de procesamiento (CPU) acceden especulativamente a la memoria, también se conoce como "Windows Kernel Information Disclosure in CPU Memory Access".
Vulnerabilidad en el componente Windows GDI de Microsoft (CVE-2020-0952)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el componente Windows GDI divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability".
Vulnerabilidad en el Windows Jet Database Engine de Microsoft. (CVE-2020-0960)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0889, CVE-2020-0953, CVE-2020-0959, CVE-2020-0988, CVE-2020-0992, CVE-2020-0994, CVE-2020-0995, CVE-2020-0999, CVE-2020-1008.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft. (CVE-2020-0959)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0889, CVE-2020-0953, CVE-2020-0960, CVE-2020-0988, CVE-2020-0992, CVE-2020-0994, CVE-2020-0995, CVE-2020-0999, CVE-2020-1008.
Vulnerabilidad en el controlador del modo kernel de Microsoft Windows. (CVE-2020-0958)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows da un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0956, CVE-2020-0957.
Vulnerabilidad en el controlador del modo kernel de Microsoft Windows. (CVE-2020-0956)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows da un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0957, CVE-2020-0958.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft. (CVE-2020-0953)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0889, CVE-2020-0959, CVE-2020-0960, CVE-2020-0988, CVE-2020-0992, CVE-2020-0994, CVE-2020-0995, CVE-2020-0999, CVE-2020-1008.
Vulnerabilidad en Media Foundation de Microsoft. (CVE-2020-0946)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de divulgación de información cuando Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0937, CVE-2020-0939, CVE-2020-0945, CVE-2020-0947.
Vulnerabilidad en Media Foundation de Microsoft (CVE-2020-0945)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de divulgación de información cuando Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0937, CVE-2020-0939, CVE-2020-0946, CVE-2020-0947.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft. (CVE-2020-0992)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0889, CVE-2020-0953, CVE-2020-0959, CVE-2020-0960, CVE-2020-0988, CVE-2020-0994, CVE-2020-0995, CVE-2020-0999, CVE-2020-1008.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-0988)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0889, CVE-2020-0953, CVE-2020-0959, CVE-2020-0960, CVE-2020-0992, CVE-2020-0994, CVE-2020-0995, CVE-2020-0999, CVE-2020-1008.
Vulnerabilidad en el software Microsoft Word. (CVE-2020-0980)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota en el software Microsoft Word cuando da un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-0907)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Windows Codecs Library. (CVE-2020-0965)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Windows Codecs Library maneja objetos en memoria, también se conoce como "Microsoft Windows Codecs Library Remote Code Execution Vulnerability".
Vulnerabilidad en en la Windows Adobe Type Manager Library en Microsoft Windows (CVE-2020-0938)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota en Microsoft Windows cuando la Windows Adobe Type Manager Library maneja inapropiadamente un formato Adobe Type 1 PostScript de una fuente multi-master especialmente diseñada. En todos los sistemas, excepto en Windows 10, un atacante que explotara con éxito la vulnerabilidad podría ejecutar código remotamente, también se conoce como "Adobe Font Manager Library Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1020.
Vulnerabilidad en la Windows Graphics Device Interface (GDI) de Microsoft. (CVE-2020-0964)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability".
Vulnerabilidad en el kernel en el componente win32k de Microsoft (CVE-2020-0962)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de revelación de información cuando el componente win32k proporciona inapropiadamente información del kernel, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0699.
Vulnerabilidad en el kernel de Windows de Microsoft. (CVE-2020-1000)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando el kernel de Windows da un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0913, CVE-2020-1003, CVE-2020-1027.
Vulnerabilidad en el kernel de Windows de Microsoft. (CVE-2020-1003)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando el kernel de Windows da un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0913, CVE-2020-1000, CVE-2020-1027.
Vulnerabilidad en el kernel de Windows de Microsoft (CVE-2020-1027)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios en la manera en que el kernel de Windows maneja objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0913, CVE-2020-1000, CVE-2020-1003.
Vulnerabilidad en el Windows Push Notification Service de Microsoft. (CVE-2020-1016)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el Windows Push Notification Service maneja inapropiadamente objetos en memoria, también se conoce como "Windows Push Notification Service Information Disclosure Vulnerability".
Vulnerabilidad en una tarea programada de Microsoft Windows (CVE-2020-0936)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando una tarea programada de Windows maneja inapropiadamente las redirecciones de archivos, también se conoce como "Windows Scheduled Task Elevation of Privilege Vulnerability".
Vulnerabilidad en las operaciones de archivos en Windows Work Folder Service de Microsoft (CVE-2020-1094)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando Windows Work Folder Service maneja inapropiadamente operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Graphics Component de Microsoft. (CVE-2020-1004)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability".
Vulnerabilidad en el User-Mode Power Service (UMPS) de Microsoft (CVE-2020-1015)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios en la manera en que el User-Mode Power Service (UMPS) maneja objetos en memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0934, CVE-2020-0983, CVE-2020-1009, CVE-2020-1011.
Vulnerabilidad en las operaciones de archivos en el Windows System Assessment Tool de Microsoft. (CVE-2020-1011)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando el Windows System Assessment Tool maneja inapropiadamente operaciones de archivos, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0934, CVE-2020-0983, CVE-2020-1009, CVE-2020-1015.
Vulnerabilidad en las operaciones de archivos en ubicaciones protegidas en Microsoft Store Install Service. (CVE-2020-1009)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios en la manera en que el Microsoft Store Install Service maneja operaciones de archivos en ubicaciones protegidas, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0934, CVE-2020-0983, CVE-2020-1011, CVE-2020-1015.
Vulnerabilidad en RMS Sharing App para Mac de Microsoft (CVE-2020-1019)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de elevación de privilegios en RMS Sharing App para Mac en la manera en que permite a un atacante cargar binarios sin firmar, también se conoce como "Microsoft RMS Sharing App for Mac Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Jet Database Engine de Microsoft. (CVE-2020-1008)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0889, CVE-2020-0953, CVE-2020-0959, CVE-2020-0960, CVE-2020-0988, CVE-2020-0992, CVE-2020-0994, CVE-2020-0995, CVE-2020-0999.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft. (CVE-2020-0994)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0889, CVE-2020-0953, CVE-2020-0959, CVE-2020-0960, CVE-2020-0988, CVE-2020-0992, CVE-2020-0995, CVE-2020-0999, CVE-2020-1008.
Vulnerabilidad en el kernel de Windows de Microsoft. (CVE-2020-1007)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0821.
Vulnerabilidad en el manejo de consultas en Windows DNS de Microsoft. (CVE-2020-0993)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de denegación de servicio en Windows DNS cuando falla al manejar apropiadamente las consultas, también se conoce como "Windows DNS Denial of Service Vulnerability".
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-0999)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0889, CVE-2020-0953, CVE-2020-0959, CVE-2020-0960, CVE-2020-0988, CVE-2020-0992, CVE-2020-0994, CVE-2020-0995, CVE-2020-1008.
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-0995)
Gravedad:
AltaAlta
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0889, CVE-2020-0953, CVE-2020-0959, CVE-2020-0960, CVE-2020-0988, CVE-2020-0992, CVE-2020-0994, CVE-2020-0999, CVE-2020-1008.
Vulnerabilidad en el Microsoft Windows Graphics Component. (CVE-2020-0982)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de revelación de información cuando el Microsoft Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0987, CVE-2020-1005.
Vulnerabilidad en el Windows Graphics Component de Microsoft (CVE-2020-1005)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0982, CVE-2020-0987.
Vulnerabilidad en el Microsoft Windows Graphics Component. (CVE-2020-0987)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de revelación de información cuando el Microsoft Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0982, CVE-2020-1005.
Vulnerabilidad en Windows Adobe Type Manager Library en Microsoft Windows. (CVE-2020-1020)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Hay una vulnerabilidad de ejecución de código remota en Microsoft Windows cuando la Windows Adobe Type Manager Library maneja inapropiadamente un formato Adobe Type 1 PostScript de una fuente multi-master especialmente diseñada. En todos los sistemas, excepto en Windows 10, un atacante que explotara con éxito la vulnerabilidad podría ejecutar código remotamente, también se conoce como "Adobe Font Manager Library Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0938.
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2020-2756)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialization). Las versiones compatibles que están afectadas son Java SE: 7u251, 8u241, 11.0.6 y 14; Java SE Embedded: 8u241. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada por medio de aplicaciones Java Web Start dentro del sandbox y applets de Java dentro del sandbox . También puede ser explotada al proporcionar datos a las API en el Componente especificado sin usar aplicaciones de Java Web Start dentro del sandbox o applets de Java dentro del sandbox , tal y como por medio de un servicio web. CVSS 3.0 Puntuación Base 3.7 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2020-2757)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialization). Las versiones compatibles que están afectadas son Java SE: 7u251, 8u241, 11.0.6 y 14; Java SE Embedded: 8u241. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada por medio de aplicaciones Java Web Start dentro del sandbox y applets de Java dentro del sandbox . También puede ser explotada al proporcionar datos a las API en el Componente especificado sin usar aplicaciones de Java Web Start dentro del sandbox o applets de Java dentro del sandbox, tal y como por medio de un servicio web. CVSS 3.0 Puntuación Base 3.7 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en la caché de flujo en el demonio de reenvió de riot en Juniper Networks Junos OS en dispositivos vMX y MX150 (CVE-2020-1627)
Gravedad:
MediaMedia
Publication date: 08/04/2020
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad en Juniper Networks Junos OS en dispositivos vMX y MX150, puede permitir a un atacante causar una Denegación de Servicio (DoS) mediante el envío de paquetes específicos que requieren un procesamiento especial en un microcódigo que la caché de flujo no puede manejar, generando que el demonio de reenvió de riot se bloquee . Al enviar continuamente los mismos paquetes específicos, un atacante puede bloquear repetidas veces el proceso riot causando una Denegación de Servicio sostenida. La memoria caché de flujo es específica para los productos basados ??en vMX y el MX150, y está habilitada por defecto en el modo performance. Este problema solo puede ser desencadenado por el tráfico destinado hacia el dispositivo. El tráfico de tránsito no causará que el demonio riot se bloquee. Cuando se presenta el problema, se genera un volcado del core y una entrada del archivo de registro de riot. Por ejemplo: /var/crash/core.J-UKERN.mpc0.1557255993.3864.gz /home/pfe/RIOT registra: fpc0 riot[1888]: PANIC en la función lu_reorder_send_packet_postproc(): fpc0 riot[6655]: PANIC en la función lu_reorder_send_packet_postproc(): Este problema afecta a Juniper Networks Junos OS: versiones 18.1 anteriores a 18.1R3 en vMX y MX150; versiones 18.2 anteriores a 18.2R3 en vMX y MX150; versiones 18.2X75 anteriores a 18.2X75-D60 en vMX y MX150; versiones 18.3 anteriores a 18.3R3 en vMX y MX150; versiones 18.4 anteriores a 18.4R2 en vMX y MX150; versiones 19.1 anteriores a 19.1R2 en vMX y MX150. Este problema no afecta a Junos OS versiones anteriores a 18.1R1.
Vulnerabilidad en un URI en Zoho ManageEngine OpManager. (CVE-2020-11527)
Gravedad:
MediaMedia
Publication date: 04/04/2020
Last modified:
21/07/2021
Descripción:
En Zoho ManageEngine OpManager versiones anteriores a 12.4.181, un atacante remoto no autenticado puede enviar un URI especialmente diseñado para leer archivos arbitrarios.
Vulnerabilidad en el directorio de instalación en ColdFusion, ColdFusion 2016 y ColdFusion 2018 (CVE-2020-3761)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
21/07/2021
Descripción:
ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de lectura de archivos remota. Una explotación con éxito podría conllevar a la lectura de archivos arbitrarios desde el directorio de instalación de coldfusion.
Vulnerabilidad en ColdFusion, ColdFusion 2016 y ColdFusion 2018 (CVE-2020-3794)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
21/07/2021
Descripción:
ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de inclusión de archivos. Una explotación con éxito podría conllevar a una ejecución de código arbitraria de archivos ubicados en la webroot o su subdirectorio.
Vulnerabilidad en Zoho ManageEngine Password Manager Pro, inyección de macro en excel CSV (CVE-2020-9347)
Gravedad:
AltaAlta
Publication date: 16/03/2020
Last modified:
21/07/2021
Descripción:
** EN DISPUTA ** Zoho ManageEngine Password Manager Pro hasta la versión de 10.x tiene una vulnerabilidad de inyección de macro en Excel CSV a través de un nombre especialmente diseñado que es mal manejado por la función Exportar contraseñas. NOTA: el proveedor cuestiona la importancia de este informe porque espera que una aplicación externa proporcione la mitigación del riesgo de CSV y no planea agregar restricciones de CSV a sus propios productos.
Vulnerabilidad en un acceso local en una cache de datos en Procesadores Intel® (CVE-2020-0550)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Un reenvío de datos inapropiado en alguna cache de datos de algunos Procesadores Intel® puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio de un acceso local. La lista de productos afectados es proporcionada en intel-sa-00330: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html
Vulnerabilidad en un canal lateral con acceso local en Procesadores Intel®. (CVE-2020-0551)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Una inyección de valor de carga en algunos Procesadores Intel® que utilizan una ejecución especulativa puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio de un canal lateral con acceso local. La lista de productos afectados es proporcionada en intel-sa-00334: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html
Vulnerabilidad en El control de acceso incorrecto en el subsistema para BlueZ (CVE-2020-0556)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
El control de acceso incorrecto en el subsistema para BlueZ anterior a la versión 5.54 puede permitir que un usuario no autenticado permita potencialmente la escalada de privilegios y la denegación de servicio a través del acceso adyacente
Vulnerabilidad en el manejo de encabezados de petición en Microsoft IIS Server de Microsoft. (CVE-2020-0645)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de manipulación cuando Microsoft IIS Server maneja inapropiadamente encabezados de petición malformados, también se conoce como "Microsoft IIS Server Tampering Vulnerability"
Vulnerabilidad en el procesamiento de un archivo .LNK en Microsoft Windows (CVE-2020-0684)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft Windows que podría permitir una ejecución de código remota si se procesa un archivo .LNK. Un atacante quien explotará con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario local, también se conoce como "LNK Remote Code Execution Vulnerability".
Vulnerabilidad en el manejo de la memoria en Windows CSC Service de Microsoft. (CVE-2020-0769)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows CSC Service maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows CSC Service Elevation of Privilege Vulnerability"'. Este ID de CVE es diferente de CVE-2020-0771.
Vulnerabilidad en el manejo de la memoria en el Windows ActiveX Installer Service de Microsoft. (CVE-2020-0770)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows ActiveX Installer Service maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows ActiveX Installer Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0773, CVE-2020-0860.
Vulnerabilidad en el manejo de la memoria en Windows CSC Service de Microsoft. (CVE-2020-0771)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows CSC Service maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows CSC Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0769.
Vulnerabilidad en el manejo de la memoria en Windows Error Reporting de Microsoft. (CVE-2020-0772)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Error Reporting maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability''. Este ID de CVE es diferente de CVE-2020-0806.
Vulnerabilidad en el manejo de la memoria en el Windows ActiveX Installer Service de Microsoft. (CVE-2020-0773)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows ActiveX Installer Service maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows ActiveX Installer Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0770, CVE-2020-0860.
Vulnerabilidad en el contenido de la memoria en el componente Windows GDI de Microsoft (CVE-2020-0774)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0874, CVE-2020-0879, CVE-2020-0880, CVE-2020-0882.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft (CVE-2020-0777)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0797, CVE-2020-0800, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866, CVE-2020-0897.
Vulnerabilidad en el manejo de objetos en memoria en Windows Network Connections Service de Microsoft (CVE-2020-0778)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0802, CVE-2020-0803, CVE-2020-0804, CVE-2020-0845.
Vulnerabilidad en el manejo de objetos en memoria en el Windows Network List Service de Microsoft. (CVE-2020-0780)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
existe una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network List Service maneja objetos en memoria, también se conoce como "Windows Network List Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en el servicio Windows Universal Plug and Play (UPnP) de Microsoft (CVE-2020-0781)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Universal Plug and Play (UPnP) de Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows UPnP Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0783.
Vulnerabilidad en el manejo de objetos en memoria en Windows Universal Plug and Play (UPnP) de Microsoft. (CVE-2020-0783)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
existe una vulnerabilidad de elevación de privilegios cuando el servicio Windows Universal Plug and Play (UPnP) maneja inapropiadamente objetos en memoria, también se conoce como "Windows UPnP Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0781.
Vulnerabilidad en el manejo de objetos en memoria en el componente Win32k en Microsoft Windows (CVE-2020-0788)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0877, CVE-2020-0887.
Vulnerabilidad en el manejo de objetos en memoria en el Windows Graphics Component de Microsoft. (CVE-2020-0791)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0898.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft. (CVE-2020-0797)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0800, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866, CVE-2020-0897.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft. (CVE-2020-0800)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0797, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866, CVE-2020-0897.
Vulnerabilidad en el manejo de objetos en memoria en Windows Network Connections Service de Microsoft. (CVE-2020-0802)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0778, CVE-2020-0803, CVE-2020-0804, CVE-2020-0845.
Vulnerabilidad en el manejo de objetos en memoria en Windows Network Connections Service de Microsoft. (CVE-2020-0803)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0778, CVE-2020-0802, CVE-2020-0804, CVE-2020-0845.
Vulnerabilidad en el manejo de objetos en memoria en Windows Network Connections Service de Microsoft. (CVE-2020-0804)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0778, CVE-2020-0802, CVE-2020-0803, CVE-2020-0845.
Vulnerabilidad en el manejo y ejecución de archivos en Windows Error Reporting (WER) de Microsoft. (CVE-2020-0806)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Se Existe una vulnerabilidad de elevación de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0772.
Vulnerabilidad en la creación de archivos en ubicaciones arbitrarias en el Diagnostics Hub Standard Collector (CVE-2020-0810)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Diagnostics Hub Standard Collector o el Visual Studio Standard Collector permiten la creación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema. Un atacante podría ejecutar una aplicación especialmente diseñada que podría explotar la vulnerabilidad y tomar el control de un sistema afectado. La actualización aborda la vulnerabilidad al no permitir que el Diagnostics Hub Standard Collector o el Visual Studio Standard Collector cree de archivos en ubicaciones arbitrarias, también se conoce como "Diagnostic Hub Standard Collector Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de operaciones del sistema de archivos en Windows Installer de Microsoft (CVE-2020-0814)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada sobre el sistema de la víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0779, CVE-2020-0798, CVE-2020-0842, CVE-2020-0843.
Vulnerabilidad en el manejo de tokens de trabajo de canalización (pipeline) (CVE-2020-0815)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Azure DevOps Server y Team Foundation Services manejan inapropiadamente los tokens de trabajo de canalización (pipeline), también se conoce como "Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0758.
Vulnerabilidad en el manejo de las operaciones de archivo en Windows Device Setup Manager. (CVE-2020-0819)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Device Setup Manager maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows Device Setup Manager Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de las operaciones de archivo en el Windows Language Pack Installer. (CVE-2020-0822)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
16/09/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Language Pack Installer maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows Language Pack Installer Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de llamadas a Advanced Local Procedure Call (ALPC) de Microsoft Windows (CVE-2020-0834)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente las llamadas a Advanced Local Procedure Call (ALPC). Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del sistema local, también se conoce como "Windows ALPC Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de enlaces físicos en Microsoft Windows (CVE-2020-0840)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Hard Link Elevation of Privilege Vulnerability"'. Este ID de CVE es diferente de CVE-2020-0841, CVE-2020-0849, CVE-2020-0896.
Vulnerabilidad en el manejo de operaciones del sistema de archivos en Windows Installer de Microsoft. (CVE-2020-0842)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada sobre el sistema de la víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0779, CVE-2020-0798, CVE-2020-0814, CVE-2020-0843.
Vulnerabilidad en el manejo de operaciones del sistema de archivos en Windows Installer de Microsoft.. (CVE-2020-0843)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada sobre el sistema de la víctima, también se conoce como ''Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0779, CVE-2020-0798, CVE-2020-0814, CVE-2020-0842.
Vulnerabilidad en el manejo de las operaciones de archivos en Connected User Experiences and Telemetry Service de Microsoft. (CVE-2020-0844)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Connected User Experiences and Telemetry Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en Windows Network Connections Service de Microsoft. (CVE-2020-0845)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0778, CVE-2020-0802, CVE-2020-0803, CVE-2020-0804.
Vulnerabilidad en el manejo de enlaces físicos en Microsoft Windows. (CVE-2020-0849)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Hard Link Elevation of Privilege Vulnerability"'. Este ID de CVE es diferente de CVE-2020-0840,CVE-2020-0841, CVE-2020-0896.
Vulnerabilidad en el manejo de objetos en memoria en el Windows Imaging Component en Microsoft Windows. (CVE-2020-0853)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de divulgación de información en Windows cuando el Windows Imaging Component, tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Imaging Component Information Disclosure Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en el software Microsoft Word. (CVE-2020-0855)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de ejecución de código remota en el software Microsoft Word cuando tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0850, CVE-2020-0851, CVE-2020-0852, CVE-2020-0892.
Vulnerabilidad en el manejo de objetos en memoria en el Windows Search Indexer de Microsoft. (CVE-2020-0857)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que el Windows Search Indexer maneja objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability".
Vulnerabilidad en la cuenta de "Public Pictures" de Microsoft Windows. (CVE-2020-0858)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando la cuenta de "Public Pictures" maneja inapropiadamente uniones de carpeta. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0776.
Vulnerabilidad en información de archivos en Windows Modules Installer Service de Microsoft. (CVE-2020-0859)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de información cuando Windows Modules Installer Service, revela inapropiadamente información de archivos, también se conoce como "Windows Modules Installer Service Information Disclosure Vulnerability".
Vulnerabilidad en el manejo de la memoria en Windows ActiveX Installer Service de Microsoft (CVE-2020-0860)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows ActiveX Installer Service, maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows ActiveX Installer Service Elevation of Privilege Vulnerability''. Este ID de CVE es diferente de CVE-2020-0770, CVE-2020-0773.
Vulnerabilidad en el manejo de la memoria en Windows Network Driver Interface Specification (NDIS) de Microsoft (CVE-2020-0861)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el Windows Network Driver Interface Specification (NDIS) maneja la memoria inapropiadamente. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema de la víctima, también se conoce como "Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability".
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft de Microsoft (CVE-2020-0864)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0797, CVE-2020-0800, CVE-2020-0865, CVE-2020-0866, CVE-2020-0897.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft de Microsoft (CVE-2020-0865)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0797, CVE-2020-0800, CVE-2020-0864, CVE-2020-0866, CVE-2020-0897.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft. (CVE-2020-0866)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0797, CVE-2020-0800, CVE-2020-0864, CVE-2020-0865, CVE-2020-0897.
Vulnerabilidad en el manejo de objetos en memoria en Windows Network Connections Service de Microsoft. (CVE-2020-0871)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Windows Network Connections Service, tiene un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Network Connections Service Information Disclosure Vulnerability".
Vulnerabilidad en el manejo de objetos en memoria en el componente Win32k en Microsoft Windows. (CVE-2020-0877)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0788, CVE-2020-0887.
Vulnerabilidad en el manejo de objetos en memoria en Windows Graphics Device Interface (GDI) de Microsoft. (CVE-2020-0879)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de divulgación de información en la manera en que Windows Graphics Device Interface (GDI) maneja objetos en memoria, lo que permite a un atacante recuperar información de un sistema apuntado, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0774, CVE-2020-0874, CVE-2020-0880, CVE-2020-0882.
Vulnerabilidad en el contenido de la memoria en el componente Windows GDI de Microsoft (CVE-2020-0880)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0774, CVE-2020-0874, CVE-2020-0879, CVE-2020-0882.
Vulnerabilidad en el manejo de objetos en memoria en Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-0881)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0883.
Vulnerabilidad en el contenido de la memoria en el componente Windows GDI de Microsoft. (CVE-2020-0882)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0774, CVE-2020-0874, CVE-2020-0879, CVE-2020-0880.
Vulnerabilidad en el manejo de objetos en memoria en Windows Graphics Device Interface (GDI) de Microsoft. (CVE-2020-0883)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0881.
Vulnerabilidad en la memoria en el componente Windows GDI de Microsoft. (CVE-2020-0885)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Graphics Component Information Disclosure Vulnerability''.
Vulnerabilidad en el manejo de objetos en memoria en el componente Win32k en Microsoft Windows. (CVE-2020-0887)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente objetos en memoria, también se conoce como "'Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0788, CVE-2020-0877.
Vulnerabilidad en el manejo de objetos en memoria en el software Microsoft Word. (CVE-2020-0892)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de ejecución de código remota en el software Microsoft Word, cuando falla al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0850, CVE-2020-0851, CVE-2020-0852, CVE-2020-0855.
Vulnerabilidad en el manejo de las operaciones de archivos en el Windows Work Folder Service de Microsoft. (CVE-2020-0897)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Windows Work Folder Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Work Folder Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0777, CVE-2020-0797, CVE-2020-0800, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866.
Vulnerabilidad en una información de compresión RAR en un archivo en ESET Archive Support Module (CVE-2020-10193)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
21/07/2021
Descripción:
ESET Archive Support Module versiones anteriores a 1294, permite una omisión de detección de virus por medio de una Información de Compresión RAR en un archivo. Esto afecta a las versiones anteriores a 1294 de Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security para Android, Smart TV Security, y NOD32 Antivirus 4 para Linux Desktop.
Vulnerabilidad en un campo BZ2 Checksum en un archivo en el motor de análisis de ESET AV (CVE-2020-10180)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
21/07/2021
Descripción:
El motor de análisis de ESET AV, permite omitir la detección de virus por medio de un campo BZ2 Checksum diseñado en un archivo. Esto afecta a las versiones anteriores a 1294 de Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security for Android, Smart TV Security y NOD32 Antivirus 4 para Linux Desktop.
Vulnerabilidad en Compression Information Field en un archivo ZIP en ESET Archive Support Module (CVE-2020-9264)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
21/07/2021
Descripción:
ESET Archive Support Module versiones anteriores a 1296, permite omitir la detección de virus por medio de un Compression Information Field diseñado en un archivo ZIP. Esto afecta a las versiones anteriores a 1294 de Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security para Android, Smart TV Security y NOD32 Antivirus 4 para Linux Desktop.
Vulnerabilidad en Remote Desktop Services de Microsoft (CVE-2020-0655)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Remote Desktop Services (anteriormente se conoce como Terminal Services), cuando un atacante autenticado abusa del redireccionamiento del portapapeles, también se conoce como "Remote Desktop Services Remote Code Execution Vulnerability".
Vulnerabilidad en el controlador de Windows Common Log File System (CLFS) (CVE-2020-0657)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el controlador de Windows Common Log File System (CLFS) maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Common Log File System Driver Elevation of Privilege Vulnerability".
Vulnerabilidad en el controlador de Windows Common Log File System (CLFS) de Microsoft (CVE-2020-0658)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el controlador de Windows Common Log File System (CLFS) cuando no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Windows Common Log File System Driver Information Disclosure Vulnerability".
Vulnerabilidad en peticiones en Remote Desktop Protocol (RDP) (CVE-2020-0660)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en Remote Desktop Protocol (RDP) cuando un atacante se conecta al sistema de destino mediante RDP y envía peticiones especialmente diseñadas, también se conoce como "Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2020-0662)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Windows maneja los objetos en la memoria, también se conoce como "Windows Remote Code Execution Vulnerability".
Vulnerabilidad en las relaciones de confianza (trusts) de Bosque (Forest) de Active Directory de Microsoft (CVE-2020-0665)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en las relaciones de confianza (trusts) de Bosque (Forest) de Active Directory debido a una configuración predeterminada que permite a un atacante en el bosque de confianza (trusting forest) solicitar la delegación de un TGT para una identidad del bosque de confianza, también se conoce como "Active Directory Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Search Indexer (CVE-2020-0666)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en la memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0667, CVE-2020-0735, CVE-2020-0752.
Vulnerabilidad en Windows Search Indexer (CVE-2020-0667)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en la memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0666, CVE-2020-0735, CVE-2020-0752.
Vulnerabilidad en el kernel de Windows (CVE-2020-0668)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el kernel de Windows maneja los objetos en la memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0669, CVE-2020-0670, CVE-2020-0671, CVE-2020-0672.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0675)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0676, CVE-2020-0677, CVE-2020-0748, CVE-2020-0755, CVE-2020-0756.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0676)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0675, CVE-2020-0677, CVE-2020-0748, CVE-2020-0755, CVE-2020-0756.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0677)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0675, CVE-2020-0676, CVE-2020-0748, CVE-2020-0755, CVE-2020-0756.
Vulnerabilidad en el administrador de Windows Error Reporting de Microsoft (CVE-2020-0678)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el administrador de Windows Error Reporting maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Error Reporting Manager Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Function Discovery Service de Microsoft (CVE-2020-0679)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Function Discovery Service maneja los objetos en la memoria, también se conoce como "Windows Function Discovery Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0680, CVE-2020-0682.
Vulnerabilidad en el Windows Function Discovery Service de Microsoft (CVE-2020-0680)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Function Discovery Service maneja los objetos en la memoria, también se conoce como "Windows Function Discovery Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0679, CVE-2020-0682.
Vulnerabilidad en el Windows Remote Desktop Client de Microsoft (CVE-2020-0681)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el Windows Remote Desktop Client cuando un usuario se conecta a un servidor malicioso, también se conoce como "Remote Desktop Client Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0734.
Vulnerabilidad en el Windows Function Discovery Service de Microsoft (CVE-2020-0682)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Function Discovery Service maneja los objetos en la memoria, también se conoce como "Windows Function Discovery Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0679, CVE-2020-0680.
Vulnerabilidad en la característica de seguridad en el arranque seguro de Microsoft (CVE-2020-0689)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad en el arranque seguro, también se conoce como "Microsoft Secure Boot Security Feature Bypass Vulnerability".
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0691)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el Telephony Service de Microsoft Windows (CVE-2020-0698)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Telephony Service divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows Information Disclosure Vulnerability".
Vulnerabilidad en el Windows Backup Service de Microsoft (CVE-2020-0703)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Backup Service maneja inapropiadamente las operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability".
Vulnerabilidad en la Windows Network Driver Interface Specification (NDIS) de Microsoft (CVE-2020-0705)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando la Windows Network Driver Interface Specification (NDIS) maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability".
Vulnerabilidad en el Windows IME de Microsoft (CVE-2020-0707)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows IME maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir la ejecución en el sistema víctima, también se conoce como "Windows IME Elevation of Privilege Vulnerability".
Vulnerabilidad en un archivo en la Windows Imaging Library de Microsoft (CVE-2020-0708)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando la Windows Imaging Library maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que obligar a una víctima a abrir un archivo especialmente diseñado. La actualización de seguridad aborda la vulnerabilidad al corregir cómo la Windows Imaging Library maneja la memoria., también se conoce como "Windows Imaging Library Remote Code Execution Vulnerability".
Vulnerabilidad en el Windows Graphics Component de Microsoft (CVE-2020-0715)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0745, CVE-2020-0792.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0719)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0720)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0721)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0722)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0723)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0724)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0725)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0726)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE- 2020-0725, CVE-2020-0731.
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0731)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0691, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE- 2020-0725, CVE-2020-0726.
Vulnerabilidad en el Windows Remote Desktop Client de Microsoft (CVE-2020-0734)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el Windows Remote Desktop Client cuando un usuario se conecta a un servidor malicioso, también se conoce como "Remote Desktop Client Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0681.
Vulnerabilidad en Windows Search Indexer (CVE-2020-0735)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en la memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0666, CVE-2020-0667, CVE-2020-0752.
Vulnerabilidad en la biblioteca tapisrv.dll de Microsoft Windows (CVE-2020-0737)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca tapisrv.dll maneja los objetos en la memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0739.
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-0738)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente los objetos en la memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability".
Vulnerabilidad en la Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-0744)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en la memoria, permitiendo a un atacante recuperar información de un sistema apuntado, también se conoce como "Windows GDI Information Disclosure Vulnerability".
Vulnerabilidad en el Windows Graphics Component de Microsoft (CVE-2020-0745)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0715, CVE-2020-0792.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0748)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0755, CVE-2020-0756.
Vulnerabilidad en Windows Search Indexer (CVE-2020-0752)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en la memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0666, CVE-2020-0667, CVE-2020-0735.
Vulnerabilidad en Windows Error Reporting (WER) (CVE-2020-0753)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0754.
Vulnerabilidad en Windows Error Reporting (WER) (CVE-2020-0754)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0753.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0755)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0748, CVE-2020-0756.
Vulnerabilidad en una aplicación en el servicio Cryptography Next Generation (CNG) de Microsoft Windows (CVE-2020-0756)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el servicio Cryptography Next Generation (CNG) cuando no puede manejar apropiadamente los objetos en la memoria. Para explotar esta vulnerabilidad, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. La actualización de seguridad aborda esta vulnerabilidad mediante la corrección de cómo el servicio maneja los objetos en la memoria, también se conoce como "Windows Key Isolation Service Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0748, CVE-2020-0755.
Vulnerabilidad en Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE) (CVE-2020-5820)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE), versiones anteriores a 14.2 RU2 MP1 y versiones anteriores a 14.2.5569.2100 respectivamente, pueden ser susceptibles a una vulnerabilidad de escalada de privilegios, que es un tipo de problema por el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a los recursos que normalmente están protegidos de una aplicación o un usuario.
Vulnerabilidad en Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (CVE-2020-5821)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE), versiones anteriores a 14.2 RU2 MP1 y versiones anteriores a 14.2.5569.2100 respectivamente, pueden ser susceptibles a una vulnerabilidad de inyección DLL, que es un tipo de problema por el cual un individuo intenta ejecutar su propio código en lugar de un código legítimo como un medio para llevar a cabo una explotación.
Vulnerabilidad en Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE) (CVE-2020-5822)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE), versiones anteriores a 14.2 RU2 MP1 y versiones anteriores a 14.2.5569.2100 respectivamente, pueden ser susceptibles a una vulnerabilidad de escalada de privilegios, que es un tipo de problema por el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a los recursos que normalmente están protegidos de una aplicación o un usuario.
Vulnerabilidad en Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE) (CVE-2020-5823)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE), versiones anteriores a 14.2 RU2 MP1 y versiones anteriores a 14.2.5569.2100 respectivamente, pueden ser susceptibles a una vulnerabilidad de escalada de privilegios, que es un tipo de problema por el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a los recursos que normalmente están protegidos de una aplicación o un usuario.
Vulnerabilidad en Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE) (CVE-2020-5825)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE), versiones anteriores a 14.2 RU2 MP1 y versiones anteriores a 14.2.5569.2100 respectivamente, pueden ser susceptibles a una vulnerabilidad de escritura de archivos arbitraria, que es un tipo de problema por el cual un atacante es capaz de sobrescribir archivos existentes sobre el sistema residente sin los privilegios apropiados.
Vulnerabilidad en Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE) (CVE-2020-5826)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
21/07/2021
Descripción:
Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE), versiones anteriores a 14.2 RU2 MP1 y versiones anteriores a 14.2.5569.2100 respectivamente, pueden ser susceptibles a una vulnerabilidad fuera de límites, que es un tipo de problema que resulta en que una aplicación existente lea la memoria fuera de los límites de la memoria que ha sido asignada al programa.
Vulnerabilidad en la clave de la API (EONAPI_KEY) en el archivo include/api_functions.php en EyesOfNetwork (CVE-2020-8657)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en EyesOfNetwork versión 5.3. La instalación utiliza la misma clave de la API (embebida como EONAPI_KEY en el archivo include/api_functions.php para la API versión 2.4.2) por defecto para todas las instalaciones, lo que permite a un atacante calcular y adivinar el token de acceso de administrador.
Vulnerabilidad en FailOverHelperServlet en Zoho ManageEngine Applications (CVE-2019-19800)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
21/07/2021
Descripción:
Zoho ManageEngine Applications Manager 14 versiones anteriores a 14520, permite a un atacante remoto no autenticado revelar nombres de archivos del Sistema Operativo por medio de FailOverHelperServlet.
Vulnerabilidad en el tmm en el perfil connector en BIG-IP (CVE-2020-5854)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
21/07/2021
Descripción:
En BIG-IP versiones 15.0.0-15.0.1.1, 14.1.0-14.1.2.2, 14.0.0-14.0.1, 13.1.0-13.1.3.1, 12.1.0-12.1.5 y 11.6.0-11.6.5.1, el tmm se bloquea en determinadas circunstancias cuando se usa el perfil connector si una secuencia específica de conexiones es realizada.
Vulnerabilidad en el controlador "xnet" en las instancias de Virtual Edition en Amazon Web Services (AWS) en BIG-IP (CVE-2020-5856)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
21/07/2021
Descripción:
En BIG-IP versiones 15.0.0-15.0.1.1 y 14.1.0-14.1.2.2, mientras se procesa el tráfico específicamente diseñado usando el controlador predeterminado "xnet", las instancias de Virtual Edition alojadas en Amazon Web Services (AWS) pueden experimentar un reinicio de TMM.
Vulnerabilidad en CODESYS Control, Gateway y HMI (CVE-2020-7052)
Gravedad:
MediaMedia
Publication date: 24/01/2020
Last modified:
21/07/2021
Descripción:
CODESYS Control versión V3, Gateway versión V3 y HMI versiones V3 anteriores a 3.5.15.30, permiten una asignación de memoria no controlada que puede resultar en una condición de denegación de servicio remota.
Vulnerabilidad en los procesos de la memoria en Trend Micro Password Manager (CVE-2019-15625)
Gravedad:
BajaBaja
Publication date: 17/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de uso de memoria en Trend Micro Password Manager versión 3.8, que podría permitir a un atacante con acceso y permisos a los procesos de la memoria de la víctima extraer información confidencial.
Vulnerabilidad en localhost.key de RootCA en Trend Micro Password Manager para Windows y macOS (CVE-2019-19696)
Gravedad:
BajaBaja
Publication date: 17/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de RootCA en Trend Micro Password Manager para Windows y macOS, en donde una parte no autorizada puede acceder inapropiadamente a localhost.key de RootCA.crt y podría ser usado para crear certificados SSL maliciosos autofirmados, permitiendo a un atacante desviar un usuario hacia sitios de phishing.
Vulnerabilidad en el flujo de control de algunos Procesadores de Intel(R) con Intel(R) Processor Graphics (CVE-2019-14615)
Gravedad:
BajaBaja
Publication date: 17/01/2020
Last modified:
21/07/2021
Descripción:
El flujo de control insuficiente en determinadas estructuras de datos para algunos Procesadores de Intel(R) con Intel(R) Processor Graphics, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio de un acceso local.
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialization) (CVE-2020-2583)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialization). Las versiones compatibles que están afectadas son Java SE: 7u241, 8u231, 11.0.5 y 13.0.1; Java SE Embedded: 8u231. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE versión 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de la Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntaje Base 3.7 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en paquetes Path Computation Element Protocol (PCEP) (CVE-2020-1601)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
21/07/2021
Descripción:
Ciertos tipos de paquetes Path Computation Element Protocol (PCEP) malformados cuando son recibidos y procesados por un dispositivo Juniper Networks Junos OS que sirve como un Path Computation Client (PCC) en un entorno PCEP utilizando el proceso path computational element protocol daemon (pccd) de Juniper permite a un atacante causar que el proceso pccd se bloquee y genere un archivo central, causando una Denegación de Servicio (DoS). La recepción continua de esta familia de paquetes PCEP malformados causará una condición extendida de Denegación de Servicio (DoS). Este problema afecta: Juniper Networks Junos OS: versiones 15.1 anteriores a 15.1F6-S13, 15.1R7-S4; versiones 15.1X49 anteriores a 15.1X49-D180 en SRX Series; versiones 15.1X53 anteriores a 15.1X53-D238, 15.1X53-D496, 15.1X53-D592; versiones 16.1 anteriores a 16.1R7-S4; versiones 16.2 anteriores a 16.2R2-S9; versiones 17.1 anteriores a 17.1R2-S11, 17.1R3; versiones 17.2 anteriores a 17.2R1-S9; versión 17.2 hasta 17.2R2 y posterior a 17.2R3-S2; versiones 17.3 anteriores a 17.3R3-S3; versiones 17.4 anteriores a 17.4R2-S2, 17.4R3; versiones 18.1 anteriores a 18.1R3-S2; versiones 18.2 anteriores a 18.2R2-S6,18.2R3; versiones 18.2X75 anteriores a 18.2X75-D40; versiones 18.3 anteriores a 18.3R2; versiones 18.4 anteriores a 18.4R1-S2, 18.4R2. Este problema no afecta a Junos OS versiones anteriores a 15.1R1.
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-0607)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que Microsoft Graphics Components maneja los objetos en memoria, también se conoce como "Microsoft Graphics Components Information Disclosure Vulnerability".
Vulnerabilidad en el componente win32k en el kernel de Microsoft (CVE-2020-0608)
Gravedad:
BajaBaja
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente win32k proporciona inapropiadamente información del kernel, también se conoce como "Win32k Information Disclosure Vulnerability".
Vulnerabilidad en el Windows Remote Desktop Client de Microsoft (CVE-2020-0611)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el Windows Remote Desktop Client cuando un usuario conecta con un servidor malicioso, también se conoce como "Remote Desktop Client Remote Code Execution Vulnerability".
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0613)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0614)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en el controlador Windows Common Log File System (CLFS) de Microsoft (CVE-2020-0615)
Gravedad:
BajaBaja
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el controlador Windows Common Log File System (CLFS) cuando presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Windows Common Log File System Driver Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0639.
Vulnerabilidad en Microsoft Cryptographic Services (CVE-2020-0620)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Cryptographic Services manejan inapropiadamente los archivos, también se conoce como "Microsoft Cryptographic Services Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0623)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0625)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0626)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0627, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0627)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0628, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0628)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0629, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0629)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE- 2020-0630, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0630)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE- 2020-0629, CVE-2020-0631, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0631)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE- 2020-0629, CVE-2020-0630, CVE-2020-0632, CVE-2020-0633.
Vulnerabilidad en Windows Search Indexer de Microsoft (CVE-2020-0632)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Search Indexer maneja los objetos en memoria, también se conoce como "Windows Search Indexer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0613, CVE-2020-0614, CVE-2020-0623, CVE-2020-0625, CVE-2020-0626, CVE-2020-0627, CVE-2020-0628, CVE- 2020-0629, CVE-2020-0630, CVE-2020-0631, CVE-2020-0633.
Vulnerabilidad en el controlador Windows Common Log File System (CLFS) de Microsoft (CVE-2020-0634)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el controlador Windows Common Log File System (CLFS) maneja inapropiadamente los objetos en memoria, también se conoce como "Windows Common Log File System Driver Elevation of Privilege Vulnerability".
Vulnerabilidad en el controlador Windows Common Log File System (CLFS) de Microsoft (CVE-2020-0639)
Gravedad:
BajaBaja
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el controlador Windows Common Log File System (CLFS) cuando presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Windows Common Log File System Driver Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0615.
Vulnerabilidad en Windows Media Service de Microsoft (CVE-2020-0641)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Media Service que permite la creación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Microsoft Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en el componente Win32k en Microsoft Windows (CVE-2020-0642)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0624.
Vulnerabilidad en Windows Graphics Device Interface Plus (GDI+) (CVE-2020-0643)
Gravedad:
BajaBaja
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que Windows Graphics Device Interface Plus (GDI+) maneja objetos en la memoria, permitiendo a un atacante recuperar información de un sistema de destino, también se conoce como "Windows GDI+ Information Disclosure Vulnerability".
Vulnerabilidad en los nombres de sección de memoria en Microsoft Windows (CVE-2020-0644)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Windows implementa nombres de sección de memoria predecibles, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0635.
Vulnerabilidad en el software Microsoft Excel (CVE-2020-0650)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0651, CVE-2020-0653.
Vulnerabilidad en el software Microsoft Excel (CVE-2020-0651)
Gravedad:
AltaAlta
Publication date: 14/01/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0650, CVE-2020-0653.
Vulnerabilidad en permisos heredados en ColdFusion (CVE-2019-8256)
Gravedad:
AltaAlta
Publication date: 19/12/2019
Last modified:
21/07/2021
Descripción:
ColdFusion versiones Update 6 y anteriores, poseen permisos heredados no seguros de una vulnerabilidad de directorio de instalación predeterminado. Una explotación con éxito podría conllevar a una escalada de privilegios.
Vulnerabilidad en los datos almacenados en caché en el componente de capa de acceso Data de TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform para AWS Marketplace y TIBCO Spotfire Server. (CVE-2019-17335)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
21/07/2021
Descripción:
El componente de capa de acceso Data de TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform para AWS Marketplace y TIBCO Spotfire Server, contiene múltiples vulnerabilidades que teóricamente permiten a un atacante acceder a los datos almacenados en caché desde una fuente de datos, o una parte de una fuente de datos, que el atacante no debería tener acceso a. El atacante necesitaría privilegios para guardar un archivo de Spotfire en la biblioteca. Las versiones afectadas son TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform para AWS Marketplace: versión 10.6.0 y TIBCO Spotfire Server: versiones 7.11.7 y por debajo, versiones 7.12.0, 7.13.0, 7.14.0, 10.0.0, 10.0.1, 10.1.0, 10.2.0, 10.2.1, 10.3.0, 10.3.1, 10.3.2, 10.3.3 y 10.3.4, versiones 10.4.0, 10.5.0 y 10.6.0 .
Vulnerabilidad en el archivo .gitmodules en una operación "git submodule update" en Git (CVE-2019-19604)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
21/07/2021
Descripción:
Una ejecución de comandos arbitrarios es posible en Git versiones anteriores a 2.20.2, versiones 2.21.x anteriores a 2.21.1, versiones 2.22.x anteriores a 2.22.2, versiones 2.23.x anteriores a 2.23.1 y versiones 2.24.x anteriores a 2.24.1, porque una operación "git submodule update" puede ejecutar comandos encontrados en el archivo .gitmodules de un repositorio malicioso.
Vulnerabilidad en los componentes del Plugin de Instalación y Desinstalación del panel de Administración en el framework Strapi (CVE-2019-19609)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
14/09/2021
Descripción:
El framework Strapi versiones anteriores a 3.0.0-beta.17.8, es vulnerable a una Ejecución de Código Remota en los componentes del Plugin de Instalación y Desinstalación del panel de Administración, ya que no sanea el nombre del plugin y los atacantes pueden inyectar comandos de shell arbitrarios para ser ejecutados mediante la función execa.
Vulnerabilidad en TMM en BIG-IP (CVE-2019-6671)
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
21/07/2021
Descripción:
En BIG-IP versiones 15.0.0 hasta la versión 15.0.1, 14.1.0 hasta la versión 14.1.2, 14.0.0 hasta la versión 14.0.1 y 13.1.0 hasta 13.1.3.1, en determinadas condiciones, TMM puede perder memoria cuando procesa fragmentos de paquetes, lo que conlleva a la necesidad de recursos.
Vulnerabilidad en petición directa de prweb/sso/random_token/!STANDARD?pyActivity=GetWebInfo&target=popup&pzHarnessID=random_harness_id en PEGA Platform (CVE-2019-16386)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
21/07/2021
Descripción:
** EN DISPUTA ** PEGA Platform versiones 7.x y 8.x, es vulnerable a una divulgación de información por medio de una petición directa de prweb/sso/random_token/!STANDARD?pyActivity=GetWebInfo&target=popup&pzHarnessID=random_harness_id para obtener información del esquema de la base de datos mientras utiliza una cuenta de bajo privilegio. NOTA: El proveedor afirma que esta vulnerabilidad se descubrió mediante una cuenta de administrador y que son funciones de administrador normales. Por lo tanto, la afirmación de que el CVE se hizo con una cuenta de privilegios bajos es incorrecta.
Vulnerabilidad en petición directa de prweb/sso/random_token/!STANDARD?pyStream=MyAlerts en PEGA Platform (CVE-2019-16388)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
21/07/2021
Descripción:
** EN DISPUTA ** PEGA Platform versión 8.3.0, es vulnerable a una divulgación de información por medio de una petición directa de prweb/sso/random_token/!STANDARD?pyStream=MyAlerts para obtener información del Registro de Auditoría mientras utiliza una cuenta de bajo privilegio. NOTA: El proveedor afirma que esta vulnerabilidad se descubrió mediante una cuenta de administrador y que son funciones de administrador normales. Por lo tanto, la afirmación de que el CVE se hizo con una cuenta de privilegios bajos es incorrecta.
Vulnerabilidad en las acciones administrativas de seguimiento en la configuración de diseño en Magento (CVE-2019-8124)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de registro y monitoreo insuficiente en Magento versiones 2.1 anteriores a 2.1.19, Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3. Un fallo en las acciones administrativas de seguimiento relacionadas con la configuración de diseño, podrían conllevar a ataques de repudio.
Vulnerabilidad en la descarga e instalación de archivos .apk en Opera Mini para Android. (CVE-2019-18624)
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
21/07/2021
Descripción:
Opera Mini para Android, permite a atacantes omitir las restricciones previstas en la descarga e instalación de archivos .apk mediante un enfoque RTLO (también se conoce como Right to Left Override), como es demostrado mediante la interpretación errada de malicious%E2%80%AEtxt.apk como maliciouskpa.txt. Esto afecta a las versiones 44.1.2254.142553, 44.1.2254.142659 y 44.1.2254.143214.
Vulnerabilidad en la funcionalidad shader en una máquina virtual en VMware ESXi, (CVE-2019-5536)
Gravedad:
BajaBaja
Publication date: 28/10/2019
Last modified:
21/07/2021
Descripción:
VMware ESXi (versión 6.7 anterior a ESXi670-201908101-SG y versión 6.5 anterior a ESXi650-201910401-SG), Workstation (versiones 15.x anteriores a la versión 15.5.0) y Fusion (versiones 11.x anteriores a la versión 11.5.0), contienen una vulnerabilidad de denegación de servicio en la funcionalidad shader. Una explotación con éxito de este problema puede permitir a atacantes con privilegios normales de usuario crear una condición de denegación de servicio en su propia VM. Una explotación de este problema requiere que un atacante tenga acceso a una máquina virtual con gráficos 3D habilitados. No están habilitados por defecto en ESXi y están habilitados por defecto en Workstation y Fusion.
Vulnerabilidad en las cookies de SessionManagement en IBM Cloud Orchestrator e IBM Cloud Orchestrator Enterprise (CVE-2019-4398)
Gravedad:
BajaBaja
Publication date: 24/10/2019
Last modified:
21/07/2021
Descripción:
IBM Cloud Orchestrator e IBM Cloud Orchestrator Enterprise versiones 2.5 hasta 2.5.0.9 y 2.4 hasta 2.4.0.5, podrían permitir a un usuario local obtener información confidencial desde las cookies de SessionManagement. ID de IBM X-Force: 162259.
Vulnerabilidad en una biblioteca %WINDIR%\system32\wbemcomn.dll en un proceso protected-light (PPL) en Avast antivirus (CVE-2019-17093)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Avast antivirus versiones anteriores a 19.8 y AVG antivirus versiones anteriores a 19.8. Una vulnerabilidad de Precarga de DLL permite a un atacante implantar una biblioteca %WINDIR%\system32\wbemcomn.dll, que se carga en un proceso protected-light (PPL) y puede omitir algunos de los mecanismos de autodefensa. Esto afecta a todos los componentes que usan WMI, por ejemplo, AVGSvc.exe versión 19.6.4546.0 y TuneupSmartScan.dll versión 19.1.884.0.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8196)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
08/09/2021
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de desreferencia de un puntero no confiable. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8205)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
08/09/2021
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de desreferencia de un puntero no confiable. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8226)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
08/09/2021
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una implementación incompleta de la vulnerabilidad del mecanismo de seguridad. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en el archivo nfc_ncif.cc en la función nfc_ncif_decode_rf_params en Android (CVE-2019-2187)
Gravedad:
BajaBaja
Publication date: 11/10/2019
Last modified:
21/07/2021
Descripción:
En la función nfc_ncif_decode_rf_params del archivo nfc_ncif.cc, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1, Android-9, Android-10; ID de Android: A-124940143.
Vulnerabilidad en el proceso srxpfe para el dispositivo SRX1500 en Juniper Networks Junos OS (CVE-2019-0050)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
21/07/2021
Descripción:
Bajo determinadas condiciones de tráfico pesado, el proceso srxpfe puede bloquearse y provocar una denegación de servicio para el dispositivo SRX1500. Los bloqueos repetidos de srxpfe pueden resultar en una condición de denegación de servicio extendida. El dispositivo SRX puede no reenviar el tráfico cuando se presenta esta condición. Las versiones afectadas son Juniper Networks Junos OS: versiones 15.1X49 anteriores a 15.1X49-D170 en SRX1500; versiones 17.3 anteriores a 17.3R3-S7 en SRX1500; versiones 17.4 anteriores a 17.4R2-S8, 17.4R3 en SRX1500; versiones 18.1 anteriores a 18.1R3-S8 en SRX1500; versiones 18.2 anteriores a 18.2R3 en SRX1500; versiones 18.3 anteriores a 18.3R2 en SRX1500; versiones 18.4 anteriores a 18.4R2 en SRX1500.
Vulnerabilidad en una interfaz de suscriptor en jdhcpd en MX Series Broadband Remote Access Server configurado como una Broadband Network Gateway (BNG) (CVE-2019-0063)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
21/07/2021
Descripción:
Cuando un MX Series Broadband Remote Access Server es configurado como una Broadband Network Gateway (BNG) con DHCPv6 habilitado, jdhcpd podría bloquearse cuando se recibe un mensaje de respuesta DHCP específico en una interfaz de suscriptor. El demonio se reinicia automáticamente sin intervención, pero la recepción continua de mensajes DHCP específicos diseñados bloqueará repetidamente a jdhcpd, conllevando a una condición de Denegación de Servicio extendida (DoS). Este problema solo afecta a los sistemas configurados con DHCPv6 habilitado. DHCPv4 no está afectado por este problema. Este problema afecta al Juniper Networks Junos OS: versiones 15.1 anteriores a 15.1R7-S5 en la serie MX; versiones 16.1 anteriores a 16.1R7-S5 en la serie MX; versiones 16.2 anteriores a 16.2R2-S10 en la serie MX; versiones 17.1 anteriores a 17.1R3-S1 en la serie MX; versiones 17.2 anteriores a 17.2R3-S2 en la serie MX; versiones 17.3 anteriores a 17.3R3-S6 en la serie MX; versiones 17.4 anteriores a 17.4R2-S5, 17.4R3 en la serie MX; versiones 18.1 anteriores a 18.1R3-S6 en la serie MX; versiones 18.2 anteriores a 18.2R2-S4, 18.2R3 en la serie MX; versiones 18.2X75 anteriores a 18.2X75-D50 en la serie MX; versiones 18.3 anteriores a 18.3R1-S5, 18.3R3 en la serie MX; versiones 18.4 anteriores a 18.4R2 en la serie MX; versiones 19.1 anteriores a 19.1R1-S2, 19.1R2 en la serie MX.
Vulnerabilidad en Juniper Networks Junos OS (CVE-2019-0064)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
21/07/2021
Descripción:
En los dispositivos de la Serie SRX5000, si se configura "set security zones security-zone (zone) tcp-rst", el proceso flowd puede bloquearse cuando un paquete TCP específico es recibido por el dispositivo y desencadena una nueva sesión. El proceso se reinicia automáticamente. Sin embargo, la recepción de un flujo constante de estos paquetes TCP puede resultar en una condición de Denegación de Servicio (DoS) extendida en el dispositivo. Este problema afecta a Juniper Networks Junos OS: versión 18.2R3 en la serie SRX 5000; versión 18.4R2 en la serie SRX 5000; versión 19.2R1 en la serie SRX 5000.
Vulnerabilidad en un paquete SIP en los dispositivos de la Serie MX en el componente MS-PIC en MS-MIC o MS-MPC en Juniper Networks Junos OS (CVE-2019-0065)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
21/07/2021
Descripción:
En la serie MX, cuando el ALG SIP está habilitado, la recepción de un paquete SIP malformado puede bloquear el componente MS-PIC en MS-MIC o MS-MPC. Mediante el envío de manera continua de un paquete SIP diseñado, un atacante puede derribar repetidamente MS-PIC sobre MS-MIC/MS-MPC causando una Denegación de Servicio sostenida. Este problema afecta a Juniper Networks Junos OS en la serie MX: versiones 16.1 anteriores a 16.1R7-S5; versiones 16.2 anteriores a 16.2R2-S11; versiones 17.1 anteriores a 17.1R3; versiones 17.2 anteriores a 17.2R3-S3; versiones 17.3 anteriores a 17.3R3-S6; versiones 17.4 anteriores a 17.4R2-S8, 17.4R3; versiones 18.1 anteriores a 18.1R3-S3; versiones 18.2 anteriores a 18.2R3; versiones 18.3 anteriores a 18.3R2; versiones 18.4 anteriores a 18.4R2.
Vulnerabilidad en la recepción de un paquete específico IPv6 de enlace local destinado al RE en Juniper Networks Junos OS (CVE-2019-0067)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
21/07/2021
Descripción:
La recepción de un paquete específico IPv6 de enlace local destinado al RE puede hacer que el sistema se bloquee y reinicie (vmcore). Mediante el envío de manera continua de un paquete IPv6 especialmente diseñado, un atacante puede bloquear repetidamente el sistema y provocar una Denegación de Servicio (DoS) prolongada. Este problema afecta al Juniper Networks Junos OS: versiones 16.1 anteriores a 16.1R6-S2, 16.1R7; versiones 16.2 anteriores a 16.2R2-S10; versiones 17.1 anteriores a 17.1R3. Este problema no afecta a Juniper Networks Junos OS versión versiones 15.1 y anteriores.
Vulnerabilidad en el archivo dispatch.c en REQUIRE en BIND y BIND Support Preview Edition (CVE-2019-6471)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
21/07/2021
Descripción:
Una condición de carrera que puede presentarse al descartar paquetes malformados puede provocar la salida de BIND debido a un fallo de aserción de REQUIRE en el archivo dispatch.c. Versiones afectadas: BIND 9.11.0 hasta 9.11.7, 9.12.0 hasta 9.12.4-P1, 9.14.0 hasta 9.14.2. También todas las versiones de la rama de desarrollo BIND 9.13 y la versión 9.15.0 de la rama de desarrollo BIND 9.15 y las versiones 9.11.3-S1 hasta 9.11.7-S1 de BIND Support Preview Edition.
Vulnerabilidad en SAP Process Integration (CVE-2019-0379)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
21/07/2021
Descripción:
SAP Process Integration, business-to-business add-on, versiones 1.0, 2.0, no realiza la verificación de autenticación correctamente cuando el proveedor de seguridad predeterminado se cambia a BouncyCastle (BC), lo que conlleva a la falta de verificación de autenticación.
Vulnerabilidad en el archivo libfreerdp/codec/region.c en FreeRDP. (CVE-2019-17177)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
21/07/2021
Descripción:
El archivo libfreerdp/codec/region.c en FreeRDP versiones hasta 1.1.x y versiones 2.x hasta 2.0.0-rc4, presenta pérdidas de memoria porque un puntero realloc suministrado (es decir, el primer argumento para realloc) también es usado para un valor de retorno realloc.
Vulnerabilidad en bugs de seguridad de la memoria presentes en Firefox y Firefox ESR. (CVE-2019-11735)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
21/07/2021
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron bugs de seguridad de la memoria presentes en Firefox versión 68 y Firefox ESR versión 68. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que con el esfuerzo suficiente algunos de estos podrían ser explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en directiva de Content Security Policy (CSP) en URI javascript: en Firefox y Firefox ESR. (CVE-2019-11738)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
21/07/2021
Descripción:
Si una directiva de Content Security Policy (CSP) se define que usa una fuente basada en hash que toma la cadena vacía como entrada, se permitirá la ejecución de cualquier URI javascript:. Esto podría permitir que contenido malicioso de JavaScript sea ejecutado, sin pasar por los permisos de CSP. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en bugs de seguridad de la memoria presentes en Firefox, Thunderbird y Firefox ESR. (CVE-2019-11740)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
21/07/2021
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron bugs de seguridad de la memoria presentes en Firefox versión 68, Firefox ESR versión 68 y Firefox 60.8. Algunos de estos errores mostraron evidencia de corrupción de memoria y presumimos que con suficiente esfuerzo algunos de estos podrían ser explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69, Thunderbird versiones anteriores a 68.1, Thunderbird versiones anteriores a 60.9, Firefox versiones anteriores a 60.9 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en la Política del Mismo Origen en Adobe Flash Player. (CVE-2019-8075)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
08/09/2021
Descripción:
Adobe Flash Player versión 32.0.0.192 y versiones anteriores, presentan una vulnerabilidad de Omisión de la Política del Mismo Origen. Su explotación con éxito podría conllevar a una divulgación de información en el contexto del usuario actual.
Vulnerabilidad en ColdFusion 2018 y ColdFusion 2016. (CVE-2019-8072)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
21/07/2021
Descripción:
ColdFusion 2018 - update 4 y anteriores y ColdFusion 2016 - update 11 y anteriores, presentan una vulnerabilidad de omisión de la Seguridad. Su explotación con éxito podría conllevar a una divulgación de información en el contexto del usuario actual.
Vulnerabilidad en el archivo widgets/widgets/picture.widget.php en el parámetro widgetkey en pfSense. (CVE-2019-16915)
Gravedad:
AltaAlta
Publication date: 26/09/2019
Last modified:
21/07/2021
Descripción:
Se descubrió un problema en pfSense versiones hasta 2.4.4-p3. El archivo widgets/widgets/picture.widget.php utiliza el parámetro widgetkey directamente sin saneamiento (por ejemplo, una llamada basename) para un nombre de ruta en file_get_contents o file_put_contents.
Vulnerabilidad en las versiones no publicadas de archivos en el módulo para SilverStripe. (CVE-2019-16409)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
21/07/2021
Descripción:
En el módulo Versioned Files versiones hasta 2.0.3 para SilverStripe versiones 3.x, las versiones no publicadas de archivos se exponen públicamente a cualquiera que pueda adivinar su URL. Esta suposición podría estar altamente informada para una comprensión básica del código fuente de symbiote/silverstripe-versionedfiles. (Los usuarios que actualizan SilverStripe versiones 3.x hasta 4.x y tenían instalado Versioned Files ya no necesitan este módulo, porque la versión 4.x posee versiones integradas. Sin embargo, nada en el proceso de actualización automatiza la destrucción de estos artefactos no seguros, ni alerta al usuario sobre la importancia de su destrucción).
Vulnerabilidad en el ECDSA determinista en RNG en Arm Mbed TLS y Arm Mbed Crypto. (CVE-2019-16910)
Gravedad:
BajaBaja
Publication date: 26/09/2019
Last modified:
21/07/2021
Descripción:
Arm Mbed TLS versiones anteriores a 2.19.0 y Arm Mbed Crypto versiones anteriores a 2.0.0, cuando el ECDSA determinista está habilitado, usa un RNG con entropía insuficiente para el cegamiento, lo que podría permitir a un atacante recuperar una clave privada por medio de ataques de canal lateral si una víctima firma el mismo mensaje muchas veces. (Para Mbed TLS, la corrección también está disponible en las versiones 2.7.12 y 2.16.3.)
Vulnerabilidad en las credenciales en la utilidad de administración ONTAP Select Deploy (CVE-2019-5505)
Gravedad:
MediaMedia
Publication date: 24/09/2019
Last modified:
21/07/2021
Descripción:
La utilidad de administración ONTAP Select Deploy versiones 2.2 hasta 2.12.1, transmite credenciales en texto plano.
Vulnerabilidad en el archivo zskj_script_run.sh en los dispositivos Keeper (CVE-2019-16398)
Gravedad:
AltaAlta
Publication date: 19/09/2019
Last modified:
21/07/2021
Descripción:
En los dispositivos Keeper versiones K5 20.1.0.25 y 20.1.0.63, la ejecución de código remota puede ocurrir insertando una tarjeta SD que contiene un archivo llamado zskj_script_run.sh que ejecuta un shell inverso.
Vulnerabilidad en el registro de credenciales en máquinas virtuales en OVF en VMware vCenter Server (CVE-2019-5532)
Gravedad:
MediaMedia
Publication date: 18/09/2019
Last modified:
24/08/2021
Descripción:
VMware vCenter Server (versión 6.7.x anterior a 6.7 U3, versión 6.5 anterior a 6.5 U3 y versión 6.0 anterior a 6.0 U3j), contiene una vulnerabilidad de divulgación de información debido al registro de credenciales en texto plano para máquinas virtuales implementadas por medio de OVF. Un usuario malicioso con acceso a los archivos de registro que contienen propiedades OVF de vCenter de una máquina virtual implementada desde un OVF puede ser capaz de visualizar las credenciales usadas para implementar el OVF (comúnmente la cuenta root de la máquina virtual).
Vulnerabilidad en las propiedades vAppConfig de una máquina virtual en VMware vCenter Server (CVE-2019-5534)
Gravedad:
MediaMedia
Publication date: 18/09/2019
Last modified:
24/08/2021
Descripción:
VMware vCenter Server (versión 6.7.x anterior a 6.7 U3, versión 6.5 anterior a 6.5 U3 y versión 6.0 anterior a 6.0 U3j), contiene una vulnerabilidad de divulgación de información donde las máquinas virtuales implementadas desde un OVF podrían exponer información de inicio de sesión mediante las propiedades vAppConfig de una máquina virtual. Un actor malicioso con acceso a consultar las propiedades vAppConfig de una máquina virtual implementada desde un OVF puede ser capaz de visualizar las credenciales usadas para implementar el OVF (comúnmente la cuenta root de la máquina virtual).
Vulnerabilidad en paquetes de red en el Control Runtime en 3S-Smart CODESYS. (CVE-2019-9009)
Gravedad:
MediaMedia
Publication date: 17/09/2019
Last modified:
21/07/2021
Descripción:
Se descubrió un problema en 3S-Smart CODESYS versiones anteriores a 3.5.15.0. Unos paquetes de red diseñados causan que el Control Runtime se bloquee.
Vulnerabilidad en un end point interno en GitLab Community and Enterprise Edition (CVE-2019-15729)
Gravedad:
MediaMedia
Publication date: 17/09/2019
Last modified:
21/07/2021
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 8.18 hasta 12.2.1. Un end point interno divulgó involuntariamente información sobre la última pipeline que se ejecutó para una petición de fusión.
Vulnerabilidad en la dirección IP de los clientes en GitLab Community and Enterprise Edition. (CVE-2019-15726)
Gravedad:
MediaMedia
Publication date: 16/09/2019
Last modified:
21/07/2021
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones hasta 12.2.1. Las imágenes y los archivos multimedia insertados en Markdown podrían ser apuntados hacia un servidor arbitrario, que revelaría la dirección IP de los clientes que solicitan el archivo desde ese servidor.
Vulnerabilidad en un archivo de configuración en Microsoft Compatibility Appraiser (CVE-2019-1267)
Gravedad:
AltaAlta
Publication date: 11/09/2019
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Microsoft Compatibility Appraiser, donde un archivo de configuración, con privilegios locales, es vulnerable a ataques de enlace simbólico y de enlace físico, también se conoce como "Microsoft Compatibility Appraiser Elevation of Privilege Vulnerability".
Vulnerabilidad en el directorio de WindowsApps en el instalador de la tienda de Microsoft Windows (CVE-2019-1270)
Gravedad:
BajaBaja
Publication date: 11/09/2019
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en el instalador de la tienda de Windows donde el directorio de WindowsApps es vulnerable un ataque de enlace simbólico, también se conoce como "Microsoft Windows Store Installer Elevation of Privilege Vulnerability".
Vulnerabilidad en McAfee Web Gateway (MWG) (CVE-2019-3643)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
21/07/2021
Descripción:
McAfee Web Gateway (MWG) versiones anteriores a 7.8.2.13 es vulnerable para un atacante remoto que explota el CVE-2019-9511, conllevando potencialmente a una denegación de servicio. Esto afecta a los proxies de escaneo.
Vulnerabilidad en McAfee Web Gateway (MWG) (CVE-2019-3644)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
21/07/2021
Descripción:
McAfee Web Gateway (MWG) versiones anteriores a 7.8.2.13, es vulnerable para un atacante remoto que explota el CVE-2019-9517, conllevando potencialmente a una denegación de servicio. Esto afecta los proxies de escaneo.
Vulnerabilidad en la derivación de nuevos correos electrónicos de notificación de petición de fusión en GitLab Community and Enterprise Edition (CVE-2019-11547)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
21/07/2021
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.8.9, versiones 11.9.x anteriores a 11.9.10 y versiones 11.10.x anteriores a 11.10.2. Presenta una Codificación Incorrecta o un Escape de Salida. El nombre de la derivación en los nuevos correos electrónicos de notificación de petición de fusión no se escapa, lo que podría conllevar potencialmente a problemas de tipo XSS.
Vulnerabilidad en el archivo gatekeeper.cpp en la función GateKeeper::MintAuthToken en Android. (CVE-2019-2115)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
21/07/2021
Descripción:
En la función GateKeeper::MintAuthToken del archivo gatekeeper.cpp en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible corrupción de memoria debido a una doble liberación. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en el archivo ComposeActivityEmailExternal.java (CVE-2019-2124)
Gravedad:
BajaBaja
Publication date: 05/09/2019
Last modified:
21/07/2021
Descripción:
En la función ComposeActivityEmailExternal del archivo ComposeActivityEmailExternal.java en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, existe una manera posible de adjuntar archivos a un correo electrónico silenciosamente debido a un problema de tipo confused deputy. Esto podría conllevar a una divulgación de información local.
Vulnerabilidad en el archivo SensorManager.cpp (CVE-2019-2174)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
21/07/2021
Descripción:
En la función SensorManager::ClaimStateLocked del archivo SensorManager.cpp en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta un posible uso de la memoria previamente liberada debido a un bloqueo inapropiado. Esto podría conllevar a una escalada local de privilegios sin necesitar privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en el REST API en Management Center (MC) (CVE-2019-9697)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad de divulgación de información en la Management Center (MC) REST API versiones 2.0, 2.1 y versiones 2.2 anteriores a 2.2.2.1, permite a un usuario autenticado malicioso obtener contraseñas para una copia de seguridad externa y servidores de importación de políticas de CPL a los que de otro modo no estarían autorizados a acceder.
Vulnerabilidad en Autodesk Design Review (CVE-2019-7362)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de precarga de DLL en las versiones 2011, 2012, 2013 y 2018 de Autodesk Design Review. Un atacante puede engañar a un usuario para que abra un archivo DWF malicioso que puede aprovechar una vulnerabilidad de precarga de DLL, que puede provocar la ejecución del código.
Vulnerabilidad en openITCOCKPIT (CVE-2019-15514)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
21/07/2021
Descripción:
openITCOCKPIT anterior de la versión 3.7.1 permite la inyección de código, La función Privacidad> Número de teléfono en la aplicación Telegram 5.10 para Android e iOS proporciona una indicación incorrecta de que el nivel de acceso es Nadie, porque los atacantes pueden encontrar estos números a través de la función Información de grupo, por ejemplo, agregando una fracción significativa de los números de teléfono asignados de una región como RVID 1-445b21.
Vulnerabilidad en Folder Shield (CVE-2019-14686)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
21/07/2021
Descripción:
Existe una vulnerabilidad de secuestro de DLL en el componente Folder Shield de la familia de productos de consumo de Trend Micro Security 2019 (v15) y la herramienta independiente Trend Micro Ransom Buster (1.0) en la que, si se explota, permitiría a un atacante cargar una DLL maliciosa, lo que llevaría a Privilegios elevados.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8097)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen un vulnerabilidad de divulgación de IP interna. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en AudioInputDescriptor::setClientActive de AudioInputDescriptor.cpp (CVE-2019-2127)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
21/07/2021
Descripción:
En AudioInputDescriptor::setClientActive de AudioInputDescriptor.cpp, hay posibles daños en la memoria debido a un uso después de la liberación. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-124899895.
Vulnerabilidad en Status::readFromParcel de Status.cpp (CVE-2019-2136)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
21/07/2021
Descripción:
En Status::readFromParcel de Status.cpp, hay una posible lectura fuera de los límites debido a una validación de entrada incorrecta. Esto podría dar lugar a la divulgación de información local sin privilegios de ejecución adicionales necesarios. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-132650049.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8006)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y tienen una vulnerabilidad de derivación de puntero no fiable. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8017)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y tienen un no confiable vulnerabilidad de desreferenciación del puntero. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8045)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y tienen un no confiable vulnerabilidad de desreferenciación del puntero. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en IBM MQ (CVE-2019-4049)
Gravedad:
BajaBaja
Publication date: 20/08/2019
Last modified:
21/07/2021
Descripción:
IBM MQ 9.1.0.0, 9.1.0.1, 9.1.1 y 9.1.0.2 es vulnerable a una denegación de servicio debido a que un usuario local puede llenar el espacio en disco del sistema de archivos subyacente utilizando el servicio de registro de errores. ID de IBM X-Force: 156398.
Vulnerabilidad en Creative Cloud Desktop Application (CVE-2019-8063)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
21/07/2021
Descripción:
Creative Cloud Desktop Application versión 4.6.1 y versiones anteriores, presenta una vulnerabilidad de transmisión no segura de datos confidenciales. Una explotación con éxito podría conducir a un filtrado de información.
Vulnerabilidad en el archivo cachemgr.cgi en el proceso CGI de Squid (CVE-2019-12854)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
21/07/2021
Descripción:
Debido a una terminación de cadena incorrecta, el archivo cachemgr.cgi de Squid versiones 4.0 hasta 4.7 puede acceder a la memoria no asignada. En sistemas con protecciones de acceso a memoria, esto puede causar que el proceso CGI finalice inesperadamente, resultando en una denegación de servicio para todos los clientes que lo usan.
Vulnerabilidad en las curvas Brainpool en SAE y EAP-pwd en hostapd y wpa_supplicant (CVE-2019-13377)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
21/07/2021
Descripción:
Las implementaciones de SAE y EAP-pwd en hostapd y wpa_supplicant versiones 2.x hasta la 2.8, son vulnerables a ataques de canal lateral como un resultado de diferencias de tiempo observables y patrones de acceso de caché cuando son usadas curvas Brainpool. Un atacante puede ser capaz de conseguir información filtrada de un ataque de canal lateral que puede usarse para la recuperación completa de la contraseña.
Vulnerabilidad en Wind River VxWorks (CVE-2019-12261)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
07/09/2021
Descripción:
Wind River VxWorks versiones 6.7 hasta 6.9 y vx7, presenta un Desbordamiento de Búfer en el componente TCP (problema 3 de 4). Se trata de una vulnerabilidad de seguridad de IPNET: Confusión de estado de TCP Urgent Pointer durante la función connect() a un host remoto.
Vulnerabilidad en el componente TCP en VxWorks de Wind River (CVE-2019-12255)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
21/07/2021
Descripción:
Wind River VxWorks presenta un desbordamiento de búfer en el componente TCP (problema 1 de 4). Esta es una vulnerabilidad de seguridad de IPNET: TCP Urgent Pointer = 0 que conduce a un desbordamiento de enteros.
Vulnerabilidad en Wind River VxWorks (CVE-2019-12263)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
07/09/2021
Descripción:
Wind River VxWorks versiones 6.9.4 y vx7, presenta un Desbordamiento de Búfer en el componente TCP (problema 4 de 4). Se presenta una vulnerabilidad de seguridad de IPNET: Confusión de estado de TCP Urgent Pointer debido a una condición de carrera.
Vulnerabilidad en Das U-Boot (CVE-2019-13104)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
21/07/2021
Descripción:
En Das U-Boot versiones 2016.11-rc1 hasta 2019.07-rc4, un subdesbordamiento puede hacer que la función memcpy() sobrescriba una gran cantidad de datos (incluyendo toda la pila) mientras lee un sistema de archivos ext4 diseñado.
Vulnerabilidad en SMB - Data ONTAP (CVE-2019-5502)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
21/07/2021
Descripción:
SMB en Data ONTAP operando en 7-Mode anterior a versión 8.2.5P3, presenta una criptografía débil que, cuando es explotada, podría conllevar a la divulgación de información o adición o modificación de datos.
Vulnerabilidad en IBM WebSphere MQ (CVE-2019-4261)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
21/07/2021
Descripción:
IBM WebSphere MQ versión V7.1, 7.5, IBM MQ versión V8, IBM MQ versión V9.0LTS, IBM MQ versión V9.1 LTS e IBM MQ versión V9.1 CD, son vulnerables a un ataque de denegación de servicio causado por mensajes especialmente diseñados. ID de IBM X-Force: 160013.
Vulnerabilidad en graphql-engine (CVE-2019-1020015)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
21/07/2021
Descripción:
graphql-engine (también se conoce como Hasura GraphQL Engine) anterior a versión 1.0.0-beta.3, maneja inapropiadamente la comprobación de audiencia mientras se verifica JWT.
Vulnerabilidad en Socusoft Co Photo 2 Video Converter (CVE-2019-1010163)
Gravedad:
AltaAlta
Publication date: 24/07/2019
Last modified:
21/07/2021
Descripción:
Socusoft Co Photo 2 Video Converter versión 8.0.0 está afectado por: Desbordamiento de Búfer: ejecución de código de shell local y Denegación de Servicio. El impacto es: Escalada de privilegios locales (según las condiciones), la ejecución del código de shell y la denegación de servicio. El componente es: biblioteca pdmlog.dll. El vector de ataque es: El atacante debe tener acceso al sistema local (ya sea directamente o remotamente).
Vulnerabilidad en GNU binutils gold gold (CVE-2019-1010204)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
21/07/2021
Descripción:
GNU binutils gold gold v1.11-v1.16 (GNU binutils v2.21-v2.31.1) está afectado por: Validación incorrecta de entrada, comparación firmada / sin firmar, lectura fuera de límites. El impacto es: Denegación de servicio. El componente es: gold / fileread.cc: 497, elfcpp / elfcpp_file.h: 644. El vector de ataque es: Se debe abrir un archivo ELF con un campo de encabezado e_shoff no válido.
Vulnerabilidad en los bugs de seguridad de memoria en Firefox, Firefox ESR y Thunderbird (CVE-2019-9800)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
21/07/2021
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron bugs de seguridad de memoria presentes en Firefox versión 66, Firefox ESR versión 60.6 y Thunderbird versión 60.6. Algunos de estos errores mostraron evidencias de corrupción de memoria y presumimos que, con un esfuerzo suficiente, algunos de estos podrían ser explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Thunderbird anterior a versión 60.7, Firefox anterior a versión 67 y Firefox ESR anterior a versión 60.7.
Vulnerabilidad en la API de fetch en Thunderbird, Firefox y Firefox ESR (CVE-2019-9819)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad donde puede ocurrir una discrepancia en el compartimento de JavaScript mientras trabaja con la API de fetch, lo que resulta en un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird anterior a versión 60.7, Firefox anterior a versión 67 y Firefox ESR anterior a versión 60.7.
Vulnerabilidad en la funcionalidad document event en LibreOffice de Document Foundation (CVE-2019-9848)
Gravedad:
AltaAlta
Publication date: 17/07/2019
Last modified:
21/07/2021
Descripción:
LibreOffice presenta una funcionalidad donde los documentos pueden especificar que los scripts preinstalados pueden ser ejecutados en varios eventos de documentos, tal como el mouse-over, etc. Por lo general, LibreOffice también se incluye con LibreLogo, un script de gráficos vectoriales turtle programables, que puede ser manipulado para ejecutar comandos de python arbitrarios. Mediante el uso de la funcionalidad document event para activar LibreLogo para ejecutar python contenido en un documento, podría ser construido un documento malicioso que ejecutaría comandos de python arbitrarios en silencio sin avisar. En las versiones corregidas, LibreLogo no puede ser llamado desde un controlador de eventos de documento. Este problema afecta: las versiones de LibreOffice anteriores a 6.2.5, de Document Foundation.
Vulnerabilidad en stealth mode en LibreOffice de Document Foundation (CVE-2019-9849)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
21/07/2021
Descripción:
LibreOffice presenta un "stealth mode" en el que solo los documentos desde ubicaciones consideradas "trusted" pueden recuperar recursos remotos. Este modo no es el modo por defecto, pero puede ser habilitado por los usuarios que desean desactivar la capacidad de LibreOffice de incluir recursos remotos dentro de un documento. Existía un fallo donde se omitían los gráficos con viñetas de esta protección anterior la versión 6.2.5. Este problema afecta: a LibreOffice versiones anteriores a 6.2.5, de Document Foundation.
Vulnerabilidad en es_pjsip_messaging en Digium Asterisk (CVE-2019-12827)
Gravedad:
MediaMedia
Publication date: 12/07/2019
Last modified:
21/07/2021
Descripción:
Desbordamiento de búfer en res_pjsip_messaging en Digium Asterisk versiones 13.21-cert3, 13.27.0, 15.7.2, 16.4.0 versiones anteriores permite a los atacantes remotos autenticados cerrar inesperadamente Asterisk enviando un mensaje SIP MESSAGE especialmente diseñado.
Vulnerabilidad en Proxy-Authorization en uudecode en Squid (CVE-2019-12529)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Squid versiones 2.x hasta 2.7.STABLE9, versiones 3.x hasta 3.5.28 y versiones 4.x hasta 4.7. Cuando Squid se configura para utilizar la autenticación básica, el encabezado Proxy-Authorization se analiza por medio de uudecode. uudecode determina cuántos bytes se descodificarán mediante la iteración sobre la entrada y comprobando su tabla. A continuación, la longitud se utiliza para empezar a decodificar la cadena. No hay comprobaciones para asegurarse de que la longitud que calcula no es mayor que el búfer de entrada. Esto conlleva a que la memoria adyacente esta siendo decodificada también. Un atacante no podría recuperar los datos descodificados a menos que el mantenedor de Squid haya configurado la visualización de nombres de usuario en las páginas de error.
Vulnerabilidad en En HIDL, safe_union y otras estructuras (CVE-2019-2104)
Gravedad:
BajaBaja
Publication date: 08/07/2019
Last modified:
21/07/2021
Descripción:
En HIDL, safe_union y otras estructuras y uniones de C++ que se envían a los procesos de la aplicación, se presentan campos sin inicializar. Esto podría conllevar a la divulgación de información local sin ser necesarios privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su operación. Producto: Android. Versiones: Android-8.0 Android-8.1 Android-9. ID de Android: A-131356202
Vulnerabilidad en El archivo alarm.cc, (CVE-2019-2112)
Gravedad:
AltaAlta
Publication date: 08/07/2019
Last modified:
21/07/2021
Descripción:
En varias funciones del archivo alarm.cc, se presenta una posible corrupción de memoria debido a un problema de uso de memoria previamente liberada. Esto podría conllevar a la ejecución del código local sin ser necesarios privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Android. Versiones: Android-8.0 Android-8.1 Android-9. ID de Android: A-117997080.
Vulnerabilidad en En la función checkQueryPermission (CVE-2019-2117)
Gravedad:
BajaBaja
Publication date: 08/07/2019
Last modified:
21/07/2021
Descripción:
En la función checkQueryPermission del archivo TelephonyProvider.java, se presenta una posible divulgación de datos seguros debido a la falta de comprobación de permisos. Esto podría conllevar a la divulgación de información local sobre sistemas portadores sin ser necesario privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-124107808.
Vulnerabilidad en Parcel.cpp (CVE-2019-2118)
Gravedad:
BajaBaja
Publication date: 08/07/2019
Last modified:
21/07/2021
Descripción:
En varias funciones del archivo Parcel.cpp, se presentan variables de pila sin inicializar o parcialmente inicializadas. Esto podría conllevar a la divulgación de información local sin ser necesario privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Android. Versiones: Android-8.0 Android-8.1 Android-9. ID de Android: A-130161842.
Vulnerabilidad en key_store_service.cpp (CVE-2019-2119)
Gravedad:
BajaBaja
Publication date: 08/07/2019
Last modified:
21/07/2021
Descripción:
En múltiples funciones del archivo key_store_service.cpp, se presenta una posible divulgación de información debido a un bloqueo inapropiado. Esto podría conllevar a la divulgación de información local de datos protegidos sin ser necesario privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Android. Versiones: Android-8.0 Android-8.1 Android-9. ID de Android: A-131622568.
Vulnerabilidad en Optergy Proton/Enterprise (CVE-2019-7277)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
21/07/2021
Descripción:
Los dispositivos Optergy Proton/Enterprise permiten la divulgación de información de red interna no autenticada.
Vulnerabilidad en IBM DB2 para Linux, UNIX y Windows (CVE-2019-4101)
Gravedad:
BajaBaja
Publication date: 01/07/2019
Last modified:
21/07/2021
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 10.1, 10.5, y 11.1 es vulnerable a un ataque de Denegación de Servicio. Los usuarios que tienen EXECUTE en PD_GET_DIAG_HIST y el acceso al directorio de diagnóstico en el servidor de DB2 pueden hacer que la instancia falle. ID de IBM X-Force: 158091.
Vulnerabilidad en Google Chrome (CVE-2019-5819)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
08/09/2021
Descripción:
La validación de datos insuficiente en las herramientas de desarrollador en Google Chrome en OS X antes de 74.0.3729.108 permitió que un atacante local ejecutara código arbitrario a través de una cadena hecha a mano copiada al portapapeles.
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5834)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
21/07/2021
Descripción:
La insuficiente validación de datos en Blink en Google Chrome antes de 75.0.3770.80 permitió que un atacante remoto realizara una falsificación de dominio a través de una página HTML diseñada.
Vulnerabilidad en API de extensiones en Google Chrome (CVE-2019-5838)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
21/07/2021
Descripción:
La aplicación de políticas insuficientes en la API de extensiones en Google Chrome antes de 75.0.3770.80 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para evitar las restricciones en los URI de archivos a través de una extensión de Chrome diseñada.
Vulnerabilidad en Secure Encrypted Virtualization (SEV) en Advanced Micro Devices (AMD) Platform Security Processor (CVE-2019-9836)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
21/07/2021
Descripción:
Secure Encrypted Virtualization (SEV) en Advanced Micro Devices (AMD) Platform Security Processor (PSP; también conocido como AMD Secure Processor o AMD-SP) 0.17 build 11 y versiones anteriores tiene una implementación criptográfica insegura.
Vulnerabilidad en arch/powerpc/mm/mmu_context_book3s64.c en el kernel de Linux para powerpc (CVE-2019-12817)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
21/07/2021
Descripción:
En el archivo arch/powerpc/mm/mmu_context_book3s64.c en el kernel de Linux anterior a versión 5.1.15 para powerpc, presenta un error (bug) por el cual procesos no relacionados pueden leer y escribir en la memoria virtual de otros bajo ciertas condiciones por medio de un mmap superior a 512 TB. Sólo un subconjunto de sistemas powerpc están afectados.
Vulnerabilidad en Android (CVE-2019-2008)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
21/07/2021
Descripción:
En createEffect of AudioFlinger.cpp, existe una posible corrupción de memoria debido a una condición de carrera. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android Versiones: Android-8.0 Android-8.1 Android-9 Identificación de Android: A-122309228
Vulnerabilidad en Android (CVE-2019-2016)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
21/07/2021
Descripción:
En NFA_SendRawFrame of nfa_dm_api.cc, existe una posible escritura fuera de límites debido a una comprobación de entrada incorrecta. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-120664978.
Vulnerabilidad en la base de datos de atestación para abrir CIT (CVE-2019-0178)
Gravedad:
BajaBaja
Publication date: 13/06/2019
Last modified:
21/07/2021
Descripción:
Protección de contraseña insuficiente en la base de datos de atestación para abrir CIT puede permitir a un usuario identificado para habilitar potencialmente la revelación de información a través del acceso local
Vulnerabilidad en La función FTP de SAP (CVE-2019-0304)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
21/07/2021
Descripción:
La función FTP de SAP NetWeaver AS ABAP Platform, versiones- KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64NUC 7.21, 7.21EXT, 7.22EXT, 7.49, KRNL6464 7.21 EXT, 7.22, 7.22EXT, 7.49, 7.73, KERNEL 7.21, 7.45, 7.49, 7.53, 7.73, permite a un atacante inyectar un código o un comando específicamente manipulado que puede ser ejecutado por la aplicación. Por lo tanto, un atacante podría de este modo controlar el comportamiento de la aplicación.
Vulnerabilidad en SAP NetWeaver (CVE-2019-0305)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
21/07/2021
Descripción:
Las páginas de servidor Java (JSP) proporcionadas por la integración de procesos de SAP NetWeaver (SAP_XIESR y SAP_XITOOL: versión 7.10 hasta 7.11, y versiones 7.20, 7.30, 7.31, 7.40, 7.50) no restringen o restringen incorrectamente los objetos frame o las capas IU que pertenecen a otra aplicación o dominio , resultando en una vulnerabilidad de tipo clickjacking. La explotación con éxito de esta vulnerabilidad conlleva a una modificación no deseada de los datos del usuario.
Vulnerabilidad en SAP E-Commerce (Business-to-Consumer application) (CVE-2019-0308)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
21/07/2021
Descripción:
Un atacante identificado en SAP E-Commerce (Business-to-Consumer application) versiones 7.3, 7.31, 7.32, 7.33, 7.54 pueden cambiar el precio del producto a cero y además pagar inyectando un código HTML en la aplicación que será ejecutada en cualquier lugar que está la víctima se conecte en la aplicación o incluso en una máquina diferente, lo que conlleva a un código de inyección
Vulnerabilidad en la función HAliasAnalyzer.Query del archivo hidrogen-alias-analysis.h, en Android (CVE-2019-2097)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
21/07/2021
Descripción:
En la función HAliasAnalyzer.Query del archivo hidrogen-alias-analysis.h, existe una posible corrupción de memoria debido a una confusión de tipo. Esto podría llevar a la ejecución de código remota desde una configuración de proxy maliciosa, sin que se necesiten privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Identificación de Android: A-117606285.
Vulnerabilidad en IBM Intelligent Operations Center (CVE-2019-4066)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
21/07/2021
Descripción:
IBM Intelligent Operations Center (IOC) versión 5.1.0 hasta la versión 5.2.0, podría permitir a un usuario identificado crear usuarios arbitrarios que podrían generar problemas de administración de ID y provocar la ejecución de código. ID de IBM X-Force: 157011.
Vulnerabilidad en IBM Security Information (CVE-2019-4217)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
21/07/2021
Descripción:
la cola de información IBM Security (ISIQ) 1.0.0, 1.0.1, Y 1.0.2 podría permitir un ataque remoto para piratear la acción de cliqueo de la victima. Al persuadir a una victima para que visite un sitio Web malicioso, un atacante remoto podría aprovechar esta vulnerabilidad para piratear las acciones del click de la víctima, y posiblemente lanzar más ataques contra la victima IBM X-Force ID: 159226.
Vulnerabilidad en HPE Intelligent Management Center (IMC) PLAT (CVE-2019-11946)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
21/07/2021
Descripción:
Se ha identificado una vulnerabilidad revelación de credenciales remota en HPE Intelligent Management Center (IMC) PLAT en versiones anteriores a 7.3 E0506P09.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7042)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7046)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7051)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7054)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7066)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7076)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/07/2021
Descripción:
Las versiones de Adobe Acrobat y Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y anteriores, y 2015.006.30464 y anteriores podrían tener una vulnerabilidad de desreferencia de puntero no fiable. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7815)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/07/2021
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20091 y anteriores, 2019.010.20091 y anteriores, 2017.011.30120 y versión anterior, y 2015.006.30475 y anteriores, tienen una vulnerabilidad de fuga de datos (sensible). Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en los servidores de API de IBM Cloud Private Kubernetes (CVE-2019-4119)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
21/07/2021
Descripción:
Los servidores de API de IBM Cloud Private Kubernetes en sus versiónes 2.1.0, 3.1.0, 3.1.1, and 3.1.2, puede ser usados como un proxy HTTP no solo para agrupar las direcciones IP de destino internas sino tambien externas. ID de IBM X-Force: 158145.
Vulnerabilidad en GitLab Community and Enterprise (CVE-2019-10112)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
21/07/2021
Descripción:
Fue encontrado un problema en GitLab Community and Enterprise Edition anterior de la versión 11.7.8, versión 11.8.x anterior de 11.8.4 y versión 11.9.x anterior de 11.9.2. La construcción de la clave HMAC fue derivada inseguramente.
Vulnerabilidad en dentificación incorrecta, Ellucian Banner Web Tailor (CVE-2019-8978)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
21/07/2021
Descripción:
Una Vulnerabilidad de identificación incorrecta, puede ser aprovechada a través de una condición de carrera que ocurre en Ellucian Banner Web Tailor 8.8.3, 8.8.4, y 8.9 y Banner Enterprise Identity Services 8.3, 8.3.1, 8.3.2, and 8.4, en conjunción con SSO Manager. Esta vulnerabilidad permite a los atacantes remotos robar sesiones de las victimas ( y causar denegación de servicio) Solicitando repetidamente la página inicial Banner Web Tailor con la cookie IDMESSID, configurada para el UDCID de la víctima, la cual en este caso es comprobada en la identificación institucional. Durante el intento de inicio por la víctima, el atacante puede aprovechar esta condición de carrera y se le emitirá el SESSID que fue destinada para esta víctima.
Vulnerabilidad en CalculateInstanceSizeForDerivedClass de objects.cc en Android. (CVE-2019-2046)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
21/07/2021
Descripción:
En CalculateInstanceSizeForDerivedClass de objects.cc, es posible que se dañe la memoria a causa de un desbordamiento de enteros. Esto podría conllevar a la ejecución de código remota en la configuración automática del proxy sin necesidad de ejecución de privilegios adicionales. No es necesaria la interacción del usuario para la función. Producto: Versiones de Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-117556220
Vulnerabilidad en en UpdateLoadElement de ic.cc en (CVE-2019-2047)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
21/07/2021
Descripción:
En UpdateLoadElement de ic.cc, existe una posible escritura fuera de límites a causa de la confusión de tipo. Esto podría llevar a la ejecución de código remota en la configuración automática del proxy sin necesidad de la ejecución de privilegios adicionales. No es necesaria la interacción del usuario para la función. Producto: Versiones de Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-117607414
Vulnerabilidad en la interfaz tearDownClientInterface de WificondControl.java (CVE-2019-2050)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
21/07/2021
Descripción:
En la interfaz tearDownClientInterface de WificondControl.java, hay un posible uso de memoria previamente liberada debido a un bloqueo inadecuado. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Versiones Android: Android-8.0 Android-8.1 Android-9 Android ID: A-121327323
Vulnerabilidad en la carga de spaces.h en (CVE-2019-2051)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
21/07/2021
Descripción:
En la carga de spaces.h, hay una posible lectura fuera de límites debido a una comprobación de entrada incorrecta. Esto podría llevar a la divulgación de información remota al procesar un archivo de configuración automática de proxy sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es requerida para la operación. Producto: Versiones de Android: Android-versión 7.0 Android-versión 7.1.1 Android-versión 7.1.2 Android-versión 8.0 Android-versión 8.1 Android-versión 9 Android ID: A-117555811
Vulnerabilidad en la función VisitPointers de heap.cc (CVE-2019-2052)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
21/07/2021
Descripción:
En VisitPointers de heap.cc, hay una posible lectura fuera de límites debido a la confusión de tipo. Esto podría conducir a la divulgación de información remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Versiones Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.1 Android-9 Android ID: A-117556606
Vulnerabilidad en múltiples productos de Micro Focus Network (CVE-2019-3493)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
21/07/2021
Descripción:
Se ha identificado una potencial vulnerabilidad de seguridad en las versiones de Micro Focus Network Automation Software 9.20, 9.21, 10.00, 10.10, 10.20, 10.30, 10.40, 10.50, 2018.05, 2018.08, 2018.11 y en todas las versiones de Micro Focus Network Operations Management (NOM). La vulnerabilidad podría ser explotada remotamente para la Ejecución Remota de Código.
Vulnerabilidad en Thunderbird, Firefox ESR y Firefox (CVE-2019-9788)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
21/07/2021
Descripción:
Desarrolladores de Mozilla y miembros de la comunidad reportaron bugs en seguridad de memoria presentes en Firefox 65, Firefox ESR 60.5, y Thunderbird 60.5. Algunos de los bugs mostraron evidencias de corrupción de memoria y asumimos que con el suficiente esfuerzo esto podría ser explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Thunderbird
Vulnerabilidad en compilador IonMonkey just-in-time (JIT) Thunderbird (CVE-2019-9791)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
21/07/2021
Descripción:
El sistema de inferencia de tipos permite la recopilación de funciones que pueden generar confusiones de tipo entre objetos arbitrarios cuando se compilan por medio del compilador IonMonkey just-in-time (JIT) y cuando se ingresa a la función constructor mediante el reemplazo en la pila (OSR). Esto permite una posible lectura y escritura arbitrarias de objetos durante un bloqueo explotable. Esta vulnerabilidad afecta a Thunderbird versiones
Vulnerabilidad en lonMonkey just- in-time (JIT) en Thunderbird (CVE-2019-9792)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
21/07/2021
Descripción:
El compilador IonMonkey just-in-time (JIT) puede filtrar un valor mágico interno JS_OPTIMIZED_OUT para la ejecución script durante un rescate. JavaScript puede utilizar este valor mágico para lograr daños en la memoria, lo que lleva a un fallo potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird versión
Vulnerabilidad en Thunderbird, Firefox ESR y Firefox (CVE-2019-9794)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
21/07/2021
Descripción:
Fue encontrada una vulnerabilidad donde los argumentos específicos de la línea de comandos no se descartan correctamente durante la invocación de Firefox como un controlador shell para las URL. Esto podría usarse para recuperar y ejecutar archivos cuya ubicación es suministrada por medio de estos argumentos de la línea de comandos si Firefox es configurado como el controlador de URI por defecto para un esquema de URI especifico en aplicaciones de terceros y estas aplicaciones no sanean suficientemente los datos de URL. * Nota: Este problema solo impacta a los sistemas operativos de Windows. Otros sistemas operativos no se ven impactados. *. Esta vulnerabilidad impacta a Thunderbird anterior a la versión 60.6, Firefox ESR anterior a la versión 60.6 y Firefox anterior a la versión 66.
Vulnerabilidad en Apache Qpid Proton (CVE-2019-0223)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
21/07/2021
Descripción:
Mientras investigábamos el error PROTON-2014, descubrimos que en algunas circunstancias las versiones de Apache Qpid Proton 0.9 a 0.27.0 (librería de C y sus adaptaciones de lenguaje) pueden conectarse a un peer de forma anónima utilizando TLS *incluso cuando está configurado para verificar el certificado del peer* mientras se utiliza con versiones de OpenSSL anteriores a la 1.1.0. Esto significa que un ataque man in the middle podría ser construido si un atacante puede interceptar el tráfico TLS.
Vulnerabilidad en tm_ble.cc (CVE-2019-2029)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
21/07/2021
Descripción:
Vulnerabilidad en función btm_proc_smp_cback del archivo tm_ble.cc, hay una posible corrupción de la memoria debido a un Uso de Memoria Previamente Liberada (Use After Free). Esto podría conducir a la ejecución de código remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 y Android-7.1.2 Android-8.0 Android-8.1 y Android-9. ID de Android: A-120612744.
Vulnerabilidad en IBM MQ (CVE-2019-4055)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
21/07/2021
Descripción:
IBM MQ versiones desde la 8.0.0.0.0 hasta 8.0.0.0.10, desde la 9.0.0.0.0 hasta la 9.0.0.5 y desde la 9.1.0.0 hasta la 9.1.1.1 es vulnerable a un ataque de denegación de servicio dentro de la función de renegociación de claves de TLS. IBM X-Force ID: 156564.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9171)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
21/07/2021
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition anterior a versión 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Permite la Exposición de Información (número 1 de 5).
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9172)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
21/07/2021
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition anterior a versión 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Permite la Exposición de Información (número 2 de 5).
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9178)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
21/07/2021
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition anterior a versión 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Permite la Exposición de Información (problema 4 de 5).
Vulnerabilidad en GitLab Community (CVE-2019-9223)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
21/07/2021
Descripción:
Se descubrió un problema en GitLab Community y Enterprise Edition anterior a la versión 11.6.10, 11.7.x anterior a la versión 11.7.6 y versión 11.8.x anterior a la versión11.8.1. Permite la exposición de la información.
Vulnerabilidad en el kernel de Linux (CVE-2019-3459)
Gravedad:
BajaBaja
Publication date: 11/04/2019
Last modified:
21/07/2021
Descripción:
Se descubrió una fuga de información de direcciones en memoria dinámica mientras se usaba L2CAP_GET_CONF_OPT en el kernel de Linux anterior a 5.1-rc1.
Vulnerabilidad en el kernel de Linux (CVE-2019-3460)
Gravedad:
BajaBaja
Publication date: 11/04/2019
Last modified:
21/07/2021
Descripción:
Se ha descubierto una fuga de información en múltiples ubicaciones en memoria dinámica, incluyendo L2CAP_GET_CONF_OPT en el kernel de Linux anterior a 5.1-rc1.
Vulnerabilidad en jdhcpd de DHCPv6 (CVE-2019-0037)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
21/07/2021
Descripción:
En un entorno de Protocolo de configuración dinámica de host versión 6 (DHCPv6), el demonio jdhcpd puede bloquearse y reiniciarse al recibir ciertos mensajes de solicitud de DHCPv6 de un cliente DHCPv6. Al enviar continuamente el mismo paquete especialmente modificado, un atacante puede bloquear repetidamente el proceso jdhcpd, causando una denegación de servicio (DoS) sostenida tanto a clientes IPv4 como IPv6. Las versiones afectadas son el Juniper Networks Junos OS: 15.1 versiones anteriores a 15.1F6-S12, 15.1R7-S3; 15.1X49 versiones anteriores a 15.1X49-D171, 15.1X49-D180; 15.1X53 versiones anteriores a 15.1X53-D236, 15.1X53-D496; 16.1 versiones anteriores a 16.1R3-S10, 16.1R7-S4; 16.2 versiones anteriores a 16.2R2-S8; 17.1 versiones anteriores a 17.1R2-S10, 17.1R3; 17.2 versiones anteriores a 17.2R1-S8, 17.2R3-S1; 17.3 versiones anteriores a 17.3R3-S3; 17.4 versiones anteriores a 17.4R1-S6, 17.4R2-S3; 18.1 versiones anteriores a 18.1R2-S4, 18.1R3-S2; 18.2 versiones anteriores a 18.2R2; 18.2X75 versiones anteriores a 18.2X75-D30; 18.3 versiones anteriores a 18.3R1-S2. Este problema no afecta a las versiones del Junos OS anteriores a la 15.1.
Vulnerabilidad en Wireshark (CVE-2019-10895)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
21/07/2021
Descripción:
En Wireshark 2.4.0 a 2.4.13, 2.6.0 a 2.6.7 y 3.0.0, el analizador de archivos de NetScaler puede fallar. Esto se abordó en wiretap/netscaler.c mejorando la validación de los datos.
Vulnerabilidad en Wireshark (CVE-2019-10899)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
21/07/2021
Descripción:
En Wireshark 2.4.0 a 2.4.13, 2.6.0 a 2.6.7 y 3.0.0, el disector SRVLOC podría fallar. Esto se abordó en epan/disectors/packet-srvloc.c evitando una lectura insuficiente del búfer basado en pilas.
Vulnerabilidad en Business Automation Workflow y Business Process Manager de IBM (CVE-2019-4045)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
21/07/2021
Descripción:
Business Automation Workflow y Business Process Manager de IBM en las versiones 18.0.0.0, 18.0.0.1 y 18.0.0.2 proporcionan funciones de gestión de documentos integradas. Debido a una falta de restricción en una API, un cliente podría falsificar la última modificación mediante el valor de un documento. ID de IBM X-Force: 156241.
Vulnerabilidad en Apache Mesos (CVE-2019-0204)
Gravedad:
AltaAlta
Publication date: 25/03/2019
Last modified:
21/07/2021
Descripción:
Una imagen Docker especialmente manipulada que se ejecuta bajo un usuario root puede sobrescribir el binario init helper del tiempo de ejecución del contenedor y/o del ejecutor de comandos en Apache Mesos, en versiones pre-1.4.x, de 1.4.0 a 1.4.2, de 1.5.0 a 1.5.2, de 1.6.0 a 1.6.1 y de 1.7.0 a 1.7.1. Un actor malicioso puede, por lo tanto, lograr la ejecución de código de nivel root en el host.
Vulnerabilidad en Caret (CVE-2019-9927)
Gravedad:
AltaAlta
Publication date: 22/03/2019
Last modified:
21/07/2021
Descripción:
Caret, en versiones anteriores al 22/02/2019, permite la ejecución remota de código.
Vulnerabilidad en Zoho ManageEngine ADSelfService Plus (CVE-2019-7161)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/07/2021
Descripción:
Se ha descubierto un problema en Zoho ManageEngine ADSelfService Plus, en versiones 5.x hasta la Build 5704. Emplea claves de cifrado fijas para proteger la información, otorgando a un atacante la capacidad de descifrar cualquier dato protegido.
Vulnerabilidad en PuTTY (CVE-2019-9897)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/07/2021
Descripción:
Existen múltiples ataques de denegación de servicio (DoS) que pueden desencadenarse escribiendo en la terminal en PuTTY, en versiones anteriores a la 0.71.
Vulnerabilidad en El servidor ABAP (utilizado en NetWeaver y Suite / ERP) (CVE-2019-0271)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
21/07/2021
Descripción:
El servidor ABAP (utilizado en NetWeaver y Suite / ERP) y la plataforma ABAP no validan suficientemente un documento XML aceptado de una fuente no segura, lo que genera una vulnerabilidad de entidad externa XML (XEE). Se corrigió en Kernel 7.21 o 7.22, que es el Servidor ABAP 7.00 a 7.31 y Kernel 7.45, 7.49 o 7.53, que es el Servidor ABAP 7.40 a 7.52 o la Plataforma ABAP. Para actualizaciones más recientes, consulte la Nota de seguridad 2870067 (que reemplaza la solución de la Nota de seguridad 2736825) en la sección de referencia a continuación.
Vulnerabilidad en Nablarch (CVE-2019-5919)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
21/07/2021
Descripción:
Una criptografía incompleta de la función "data store" al utilizar la etiqueta "hidden" en NaBlarch 5 (5 y desde la versión 5u1 hasta la 5u13) permite a los atacantes remotos obtener información sobre los datos almacenados para registrar una entrada no válida o alterar el valor mediante vectores sin especificar.
Vulnerabilidad en PHP (CVE-2019-9638)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
21/07/2021
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de maker_note->offset relationship en value_len.
Vulnerabilidad en PHP (CVE-2019-9639)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
21/07/2021
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de la variable data_len.
Vulnerabilidad en PHP (CVE-2019-9640)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
21/07/2021
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura inválida en exif_process_SOFn.
Vulnerabilidad en PHP (CVE-2019-9641)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
21/07/2021
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_TIFF.
Vulnerabilidad en productos de TIBCO Software Inc. (CVE-2019-8986)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
21/07/2021
Descripción:
La vulnerabilidad del API del componente SOAP de TIBCO JasperReports Server y TIBCO JasperReports Server for ActiveMatrix BPM de TIBCO Software Inc. contiene una vulnerabilidad que podría permitir a un usuario autenticado malicioso copiar archivos de texto desde el sistema operativo host. Las versiones afectadas de los productos de TIBCO Software Inc. son TIBCO JasperReports Server: hasta e incluyendo las versiones 6.3.4, 6.4.0, 6.4.1, 6.4.2 y 6.4.3; TIBCO JasperReports Server for Active Matrix BPM: hasta e incluyendo la versión 6.4.3.
Vulnerabilidad en Apache Qpid Broker-J (CVE-2019-0200)
Gravedad:
MediaMedia
Publication date: 06/03/2019
Last modified:
21/07/2021
Descripción:
Se ha detectado una vulnerabilidad de denegación de servicio (DoS) en Apache Qpid Broker-J, desde la versión 6.0.0 hasta la 7.0.6 (inclusivas) y en la 7.10, que permite a un atacante no autenticado forzar el cierre de la instancia broker, enviando comandos especialmente manipulados mediante el protocolo AMQP en versiones anteriores a la 1.0 (AMQP 0-8, 0-9, 0-91 y 0-10). Los usuarios de Apache Qpid Broker-J, desde la versión 6.0.0 hasta la 7.0.6 (inclusivas) y en la 7.1.0, utilizando los protocolos AMQP 0-8, 0-9, 0-91, 0-10 deberán actualizar a las versiones de Qpid Broker-J 7.0.7 o 7.1.1 y posteriores.
CVE-2019-1988
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
21/07/2021
Descripción:
En sample6 en SkSwizzler.cpp, existe una posible escritura fuera de límites debido a una validación de entradas incorrecta. Esto podría conducir a la ejecución remota de código en system_server sin la necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.0, Android-8.1 y Android-9. Android ID: A-118372692.
CVE-2019-1992
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
21/07/2021
Descripción:
En bta_hl_sdp_query_results en bta_hl_main.cc, hay un posible uso de memoria previamente liberada debido a una condición de carrera. Esto podría conducir a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9. Android ID: A-116222069.
CVE-2019-1993
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
21/07/2021
Descripción:
En register_app en btif_hd.cc, hay una posible corrupción de memoria debido a un desbordamiento de enteros. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.0, Android-8.1 y Android-9. Android ID: A-119819889.
CVE-2019-1995
Gravedad:
BajaBaja
Publication date: 28/02/2019
Last modified:
21/07/2021
Descripción:
En ComposeActivityEmail en ComposeActivityEmail.java, existe la posibilidad de ajuntar archivos a un correo electrónico de manera silenciosa debido a un "deputy" confundido. Esto podría conducir a una divulgación de información local, enviando archivos con acceso a AOSP Mail a un remitente de correo electrónico remoto, sin la necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9. Android ID: A-32589229.
Vulnerabilidad en Wireshark (CVE-2019-9209)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
21/07/2021
Descripción:
En Wireshark, desde la versión 2.4.0 hasta la 2.4.12 y desde la 2.6.0 hasta la 2.6.6, el disector ASN.1 BER y relacionados podrían cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-ber.c, previniendo un desbordamiento de búfer asociado con dígitos excesivos en los valores de tiempo.
Vulnerabilidad en Avaya one-X Communicator (CVE-2019-7006)
Gravedad:
BajaBaja
Publication date: 26/02/2019
Last modified:
21/07/2021
Descripción:
Avaya one-X Communicator utiliza algoritmos criptográficos débiles en el componente de autenticación del cliente que podría permitir a un atacante local descifrar información sensible. Las versiones afectadas incluyen todas las 6.2.x anteriores a la 6.2 SP13.
Vulnerabilidad en BIG-IP (CVE-2019-6593)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
21/07/2021
Descripción:
En BIG-IP 11.5.1-11.5.4, 11.6.1 y 12.1.0, un servidor virtual que está configurado con un perfil SSL del cliente podría ser vulnerable a un ataque de texto cifrado escogido contra cifrados CBC. Su explotación puede conducir a la recuperación en texto plano de mensajes cifrados mediante un ataque Man-in-the-Middle (MitM), a pesar de que el atacante no haya obtenido acceso a la clave privada del servidor. (CVE-2019-6593 también conocido como Zombie POODLE y GOLDENDOODLE.)
Vulnerabilidad en WordPress (CVE-2019-8942)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
21/07/2021
Descripción:
WordPress, en versiones anteriores a la 4.99 y en las 5.x anteriores a la 5.0.1, permite la ejecución remota de código debido a que una entrada "Post Meta" _wp_attached_file puede modificarse a una cadena arbitraria, como uno que termina en una subcadena ".jpg?file.php". Un atacante con privilegios de autor puede ejecutar código arbitrario subiendo una imagen manipulada que contiene código PHP en los metadatos Exif. Su explotación exitosa puede aprovechar el CVE-2019-8943.
Vulnerabilidad en Octopus Deploy (CVE-2019-8944)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
21/07/2021
Descripción:
Un fallo de exposición de información en el paso de despliegue de Terraform en Octopus Deploy, en versiones anteriores a la 2019.1.8 (anteriores a la 2018.10.4 LTS) permite a los usuarios autenticados remotos visualizar variables de salida sensibles de Terraform mediante archivos de log.
Vulnerabilidad en Google Chrome (CVE-2019-5773)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
21/07/2021
Descripción:
La validación de origen insuficiente en IndexedDB en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que comprometió el proceso de renderización, omitir la política del mismo origen mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5775)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
21/07/2021
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5776)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
21/07/2021
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5777)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
21/07/2021
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.362