Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en livehelperchat (CVE-2021-4169)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
30/12/2021
Descripción:
livehelperchat es vulnerable a una Neutralización Inapropiada de la Entrada Durante la Generación de la Página Web ("Cross-site Scripting")
Vulnerabilidad en invoiceninja (CVE-2021-3977)
Gravedad:
BajaBaja
Publication date: 24/12/2021
Last modified:
30/12/2021
Descripción:
invoiceninja es vulnerable a una Neutralización Inapropiada de Entradas Durante la Generación de Páginas Web ("Cross-site Scripting")
Vulnerabilidad en la funcionalidad getenv command de CMA CLI de Garrett Metal Detectors’ iC Module CMA (CVE-2021-21907)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
28/04/2022
Descripción:
Se presenta una vulnerabilidad de salto de directorio en la funcionalidad getenv command de CMA CLI de Garrett Metal Detectors’ iC Module CMA versión 5.0. Un argumento de línea de comandos especialmente diseñado puede conllevar a una inclusión de archivos locales. Un atacante puede proporcionar una entrada maliciosa para desencadenar esta vulnerabilidad
Vulnerabilidad en la función CMA readfile de Garrett Metal Detectors iC Module CMA (CVE-2021-21906)
Gravedad:
AltaAlta
Publication date: 22/12/2021
Last modified:
28/04/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en la forma en que es usada la función CMA readfile de Garrett Metal Detectors iC Module CMA Versión 5.0, en varios lugares. El Garrett iC Module expone una CLI autenticada a través del puerto TCP 6877. Esta interfaz es usada por un cliente GUI secundario, llamado "CMA Connect", para interactuar con el iC Module en nombre del usuario. Cada vez que un usuario envía una contraseña a la solicitud de contraseña de la CLI, el búfer que contiene su entrada es pasado como parámetro de contraseña a la función checkPassword
Vulnerabilidad en la función CMA check_udp_crc de iC Module CMA de Garrett Metal Detectors (CVE-2021-21901)
Gravedad:
AltaAlta
Publication date: 22/12/2021
Last modified:
28/04/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en la función CMA check_udp_crc de iC Module CMA de Garrett Metal Detectors versión 5.0. Un paquete especialmente diseñado puede conllevar a un desbordamiento del búfer en la región stack de la memoria durante una llamada a memcpy. Un atacante puede enviar un paquete malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en la funcionalidad CMA run_server_6877 de Garrett Metal Detectors iC Module CMA (CVE-2021-21902)
Gravedad:
AltaAlta
Publication date: 22/12/2021
Last modified:
28/04/2022
Descripción:
Se presenta una vulnerabilidad de omisión de autenticación en la funcionalidad CMA run_server_6877 de Garrett Metal Detectors iC Module CMA Versión 5.0. Una conexión de red debidamente programada puede conllevar a una omisión de autenticación por medio de un secuestro de sesión. Un atacante puede enviar una secuencia de peticiones para desencadenar esta vulnerabilidad
Vulnerabilidad en la función CMA check_udp_crc de Garrett Metal Detectors’ iC Module CMA (CVE-2021-21903)
Gravedad:
AltaAlta
Publication date: 22/12/2021
Last modified:
28/04/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en la función CMA check_udp_crc de Garrett Metal Detectors’ iC Module CMA Versión 5.0. Un paquete especialmente diseñado puede conllevar a un desbordamiento del búfer en la región stack de la memoria durante una llamada a strcpy. Un atacante puede enviar un paquete malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en el comando CMA CLI setenv de iC Module CMA de Garrett Metal Detectors (CVE-2021-21904)
Gravedad:
AltaAlta
Publication date: 22/12/2021
Last modified:
28/04/2022
Descripción:
Se presenta una vulnerabilidad de salto de directorio en el comando CMA CLI setenv de iC Module CMA de Garrett Metal Detectors versión 5.0. Un atacante puede proporcionar una entrada maliciosa para desencadenar esta vulnerabilidad
Vulnerabilidad en la función CMA readfile de Garrett Metal Detectors iC Module (CVE-2021-21905)
Gravedad:
AltaAlta
Publication date: 22/12/2021
Last modified:
28/04/2022
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria se presenta en la forma en que es usada la función CMA readfile de Garrett Metal Detectors iC Module Versión 5.0, en varios lugares. El Garrett iC Module expone una CLI autenticada a través del puerto TCP 6877. Esta interfaz es usada por un cliente GUI secundario, llamado "CMA Connect", para interactuar con el iC Module en nombre del usuario. Después de que un cliente sea autenticado con éxito, puede enviar comandos de texto plano para manipular el dispositivo
Vulnerabilidad en GPAC (CVE-2021-45289)
Gravedad:
MediaMedia
Publication date: 21/12/2021
Last modified:
30/12/2021
Descripción:
Se presenta una vulnerabilidad en GPAC 1.0.1, debido a una omisión de información relevante para la seguridad, que podría causar una denegación de servicio. El programa termina con la señal SIGKILL
Vulnerabilidad en el componente system bulletin de WUZHI CMS (CVE-2020-19770)
Gravedad:
BajaBaja
Publication date: 21/12/2021
Last modified:
30/12/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente system bulletin de WUZHI CMS versión v4.1.0, permite a atacantes robar la cookie del administrador
Vulnerabilidad en un archivo en el comando MP4Box en la función gf_dump_setup de GPAC (CVE-2021-45291)
Gravedad:
MediaMedia
Publication date: 21/12/2021
Last modified:
30/12/2021
Descripción:
La función gf_dump_setup de GPAC versión 1.0.1, permite a usuarios maliciosos causar una denegación de servicio (desreferencia de dirección de memoria no válida) por medio de un archivo diseñado en el comando MP4Box
Vulnerabilidad en un archivo diseñado en el comando MP4Box en la función gf_isom_hint_rtp_read en GPAC (CVE-2021-45292)
Gravedad:
MediaMedia
Publication date: 21/12/2021
Last modified:
30/12/2021
Descripción:
La función gf_isom_hint_rtp_read en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia de dirección de memoria no válida) por medio de un archivo diseñado en el comando MP4Box
Vulnerabilidad en la subcadena "(object data="data:text/html" en el campo del mensaje en PrestaShop (CVE-2012-20001)
Gravedad:
MediaMedia
Publication date: 21/12/2021
Last modified:
30/12/2021
Descripción:
PrestaShop versiones anteriores a 1.5.2 permite un ataque de tipo XSS por medio de la subcadena "(object data="data:text/html" en el campo del mensaje
Vulnerabilidad en longhorn de SUSE Longhorn (CVE-2021-36780)
Gravedad:
MediaMedia
Publication date: 17/12/2021
Last modified:
30/12/2021
Descripción:
Una vulnerabilidad de Control de Acceso Inapropiado en longhorn de SUSE Longhorn permite a atacantes conectarse a una instancia de réplica de longhorn-engine otorgándole la capacidad de leer y escribir datos hacia y desde una réplica a la que no deberían tener acceso. Este problema afecta a: SUSE Longhorn versiones anteriores a 1.1.3; Longhorn versiones anteriores a 1.2.3v
Vulnerabilidad en SUSE Longhorn (CVE-2021-36779)
Gravedad:
AltaAlta
Publication date: 17/12/2021
Last modified:
30/12/2021
Descripción:
Una vulnerabilidad de Control de Acceso Inapropiado en SUSE Longhorn permite que cualquier carga de trabajo en el clúster ejecute cualquier binario presente en la imagen del host sin autenticación. Este problema afecta a: SUSE Longhorn versiones anteriores a 1.1.3; Longhorn versiones anteriores a 1.2.3
Vulnerabilidad en el controlador de gráficos AMD para Windows 10 (CVE-2020-12982)
Gravedad:
MediaMedia
Publication date: 11/06/2021
Last modified:
30/12/2021
Descripción:
Una vulnerabilidad sin puntero de objeto no válido en el controlador de gráficos AMD para Windows 10 puede conllevar a una escalada de privilegios o denegación de servicio
Vulnerabilidad en el controlador de gráficos AMD para Windows 10 (CVE-2020-12983)
Gravedad:
MediaMedia
Publication date: 11/06/2021
Last modified:
30/12/2021
Descripción:
Una vulnerabilidad de escritura fuera de los límites en el controlador de gráficos AMD para Windows 10 puede conllevar a una escalada de privilegios o la denegación de servicio
Vulnerabilidad en el controlador de gráficos AMD para Windows 10 (CVE-2020-12986)
Gravedad:
AltaAlta
Publication date: 11/06/2021
Last modified:
30/12/2021
Descripción:
Una vulnerabilidad de comprobación de puntero insuficiente en el controlador de gráficos AMD para Windows 10 puede causar la ejecución de código arbitrario en el kernel, lo que lleva a una escalada de privilegios o denegación de servicio
Vulnerabilidad en el controlador de gráficos AMD para Windows 10 (CVE-2020-12987)
Gravedad:
BajaBaja
Publication date: 11/06/2021
Last modified:
30/12/2021
Descripción:
Una vulnerabilidad de divulgación de información de dirección de grupo de kernel/fuga de pila en el controlador de gráficos AMD para Windows 10 puede conllevar a una omisión de KASLR

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los clusters que usaban el backend de almacenamiento integrado en HashiCorp Vault y Vault Enterprise (CVE-2021-45042)
Gravedad:
MediaMedia
Publication date: 17/12/2021
Last modified:
01/08/2022
Descripción:
En HashiCorp Vault y Vault Enterprise versiones anteriores a 1.7.7, 1.8.x anteriores a 1.8.6 y 1.9.x anteriores a 1.9.1, los clusters que usaban el backend de almacenamiento integrado permitían a un usuario autenticado (con permisos de escritura en un motor de secretos kv) causar un pánico y una denegación de servicio del backend de almacenamiento. La primera versión afectada es la 1.4.0
Vulnerabilidad en vault-cli (CVE-2021-43837)
Gravedad:
AltaAlta
Publication date: 16/12/2021
Last modified:
08/02/2022
Descripción:
vault-cli es una herramienta configurable de interfaz de línea de comandos (y biblioteca de python) para interactuar con Hashicorp Vault. En versiones anteriores a 3.0.0 vault-cli cuenta con la capacidad de renderizar valores templados. Cuando un secreto comienza con el prefijo "!template!", vault-cli interpreta el resto del contenido del secreto como una plantilla Jinja2. Jinja2 es un potente motor de plantillas y no está diseñado para renderizar de forma segura plantillas arbitrarias. Un atacante que controle una plantilla jinja2 renderizada en una máquina puede lanzar código arbitrario, lo que supone un riesgo de Ejecución de Código Remota (RCE). Si el contenido de la bóveda puede ser completamente confiable, entonces esto no es un problema. De lo contrario, si su modelo de amenaza incluye casos en los que un atacante puede manipular un valor secreto leído desde la bóveda usando vault-cli, entonces esta vulnerabilidad puede afectarle. En la versión 3.0.0, el código relacionado con la interpretación de los secretos de las plantillas de las bóvedas se ha eliminado por completo. Se recomienda a usuarios que actualicen lo antes posible. Para los usuarios que no puedan actualizar, se presenta una solución. Usando la variable de entorno "VAULT_CLI_RENDER=false" o el flag "--no-render" (colocada entre "vault-cli" y el subcomando, por ejemplo "vault-cli --no-render get-all") o añadiendo "render: false" al archivo yaml de configuración de vault-cli es deshabilitada la renderización y se elimina la vulnerabilidad. Usando la librería python, puedes usar "vault_cli.get_client(render=False)" cuando creas tu cliente para conseguir un cliente que no renderice los secretos de las plantillas y así operar de forma segura
Vulnerabilidad en Microsoft Defender for IoT (CVE-2021-41365)
Gravedad:
MediaMedia
Publication date: 15/12/2021
Last modified:
12/07/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Defender de IoT. Este ID de CVE es diferente de CVE-2021-42310, CVE-2021-42311, CVE-2021-42313, CVE-2021-42314, CVE-2021-42315, CVE-2021-43882, CVE-2021-43889
Vulnerabilidad en Microsoft Defender for IoT (CVE-2021-42313)
Gravedad:
AltaAlta
Publication date: 15/12/2021
Last modified:
30/12/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Defender de IoT. Este ID de CVE es diferente de CVE-2021-41365, CVE-2021-42310, CVE-2021-42311, CVE-2021-42314, CVE-2021-42315, CVE-2021-43882, CVE-2021-43889
Vulnerabilidad en Microsoft Defender for IoT (CVE-2021-42311)
Gravedad:
AltaAlta
Publication date: 15/12/2021
Last modified:
12/07/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Defender de IoT. Este ID de CVE es diferente de CVE-2021-41365, CVE-2021-42310, CVE-2021-42313, CVE-2021-42314, CVE-2021-42315, CVE-2021-43882, CVE-2021-43889
Vulnerabilidad en Microsoft Defender for IOT (CVE-2021-42312)
Gravedad:
MediaMedia
Publication date: 15/12/2021
Last modified:
12/07/2022
Descripción:
Una vulnerabilidad de Elevación de Privilegios de Microsoft Defender para IOT
Vulnerabilidad en Microsoft Defender for IoT (CVE-2021-42314)
Gravedad:
MediaMedia
Publication date: 15/12/2021
Last modified:
12/07/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Defender de IoT. Este ID de CVE es diferente de CVE-2021-41365, CVE-2021-42310, CVE-2021-42311, CVE-2021-42313, CVE-2021-42315, CVE-2021-43882, CVE-2021-43889
Vulnerabilidad en Microsoft Defender for IoT (CVE-2021-42315)
Gravedad:
MediaMedia
Publication date: 15/12/2021
Last modified:
12/07/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Defender de IoT. Este ID de CVE es diferente de CVE-2021-41365, CVE-2021-42310, CVE-2021-42311, CVE-2021-42313, CVE-2021-42314, CVE-2021-43882, CVE-2021-43889
Vulnerabilidad en Microsoft Defender para IoT (CVE-2021-42310)
Gravedad:
AltaAlta
Publication date: 15/12/2021
Last modified:
12/07/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Defender de IoT. Este ID de CVE es diferente de CVE-2021-41365, CVE-2021-42311, CVE-2021-42313, CVE-2021-42314, CVE-2021-42315, CVE-2021-43882, CVE-2021-43889
Vulnerabilidad en el controlador de gráficos AMD para Windows 10 (CVE-2020-12981)
Gravedad:
AltaAlta
Publication date: 11/06/2021
Last modified:
12/07/2022
Descripción:
Una comprobación de entrada insuficiente en el controlador de gráficos AMD para Windows 10 puede permitir que los usuarios sin privilegios descarguen el controlador, lo que podría causar daños en la memoria en los procesos con muchos privilegios, lo que puede conllevar a una escalada de privilegios o la denegación de servicio
Vulnerabilidad en el controlador de gráficos AMD para Windows 10 (CVE-2020-12985)
Gravedad:
MediaMedia
Publication date: 11/06/2021
Last modified:
12/07/2022
Descripción:
Una vulnerabilidad de comprobación de puntero insuficiente en el controlador de gráficos AMD para Windows 10 puede conllevar a una escalada de privilegios o denegación de servicio
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2898)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Charsets). La versión compatible que está afectada es 8.0.19. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2925)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: PS). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2804)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Servidor: Memcached). Las versiones compatibles que están afectadas son 5.6.47 y anteriores, 5.7.29 y anteriores y 8.0.19 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 5.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2020-2806)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Compiling). Las versiones compatibles que están afectadas son 5.7.28 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 5.3 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2897)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2896)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Information Schema). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2895)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2901)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2903)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Connection Handling). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2904)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2923)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2924)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2930)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Parser). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Un ataque con éxito de esta vulnerabilidad pueden resultar en la habilidad no autorizada de causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.4 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2893)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2892)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2759)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Replication). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2760)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
13/07/2022
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 5.7.29 y anteriores y 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server, así como una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles del servidor MySQL. CVSS 3.0 Base Score 5.5 (impactos de la integridad y la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en el producto Servidor MySQL de Oracle MySQL (CVE-2020-2761)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto Servidor MySQL de Oracle MySQL (componente: Server: Security: Privileges). Las versiones compatibles que están afectadas son 8.0.18 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2762)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2763)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Replication). Las versiones compatibles que están afectadas son 5.6.47 y anteriores, 5.7.29 y anteriores y 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQ (CVE-2020-2765)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 5.7.29 y anteriores y 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Cluster de Oracle MySQL (CVE-2020-2768)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Cluster de Oracle MySQL (componente: Cluster: General). Las versiones compatibles que están afectadas son 7.3.28 y anteriores, 7.4.27 y anteriores, 7.5.17 y anteriores, 7.6.13 y anteriores y 8.0.19 y anteriores. La vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Cluster. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Cluster, así como una actualización, inserción o eliminación no autorizadas de algunos de los datos accesibles de MySQL Cluster. CVSS 3.0 Puntuación Base 6.3 (impactos de la integridad y la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2770)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Logging). Las versiones compatibles que están afectadas son 8.0.18 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2774)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Privileges). Las versiones compatibles que están afectadas son 8.0.18 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2779)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Privileges). Las versiones compatibles que están afectadas son 8.0.18 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2780)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
04/08/2022
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DML). Las versiones compatibles que están afectadas son 5.6.47 y anteriores, 5.7.29 y anteriores y 8.0.19 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 6.5 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2790)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Pluggable Auth). Las versiones compatibles que están afectadas son 5.7.28 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 6.5 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2853)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Privileges). Las versiones compatibles que están afectadas son 8.0.18 y anteriores. Una vulnerabilidad explotable fácilmente permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el archivo epan/disectors/packet-wireguard.c en el disector WireGuard en Wireshark (CVE-2020-9429)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
30/12/2021
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.1, el disector WireGuard podría bloquearse. Esto se abordó en el archivo epan/disectors/packet-wireguard.c mediante el manejo de la situación en la que determinada estructura de datos presenta un valor NULL intencionalmente.
Vulnerabilidad en un XferCommand en el archivo conf.c en la función download_with_xfercommand() en pacman (CVE-2019-18182)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
30/12/2021
Descripción:
pacman versiones anteriores a 5.2, es vulnerable a una inyección de comandos arbitraria en el archivo conf.c en la función download_with_xfercommand(). Esto puede ser explotado cuando son usadas las bases de datos sin firma. Para explotar la vulnerabilidad, el usuario debe habilitar un XferCommand no predeterminado y recuperar una base de datos y un paquete diseñados y controlados por el atacante.
Vulnerabilidad en el strict_hostname_checking en "puppet.conf" en el catálogo de un nodo en Puppet (CVE-2020-7942)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
30/12/2021
Descripción:
Anteriormente, Puppet operaba en un modelo en el que un nodo con un certificado válido tenía derecho a toda la información del sistema y que un certificado comprometido permitía el acceso a todo en la infraestructura. Cuando el catálogo de un nodo retrocede al nodo "default", el catálogo puede ser recuperado para un nodo diferente mediante la modificación de datos para una ejecución de Puppet. Este problema puede ser mitigado al configurar "strictly_hostname_checking = true" en "puppet.conf" en su maestro de Puppet. Puppet versión 6.13.0 y versión 5.5.19 cambia el comportamiento predeterminado para el strict_hostname_checking de falso a verdadero. Se recomienda que los usuarios de Puppet Open Source y Puppet Enterprise que no están actualizando establezcan stric_nombre_host_checking en verdadero para garantizar un comportamiento seguro. Versiones de software afectadas: Puppet versión 6.x en versiones anteriores a la 6.13.0 Puppet Agent versión 6.x en versiones anteriores a la 6.13.0 Puppet versión 5.5.x en versiones anteriores a la 5.5.19 Puppet Agent versión 5.5.x en versiones anteriores a la 5.5.19 Resuelto en: Puppet versión 6.13.0 Puppet Agente versión 6.13.0 Puppet versión 5.5.19 Puppet Agent versión 5.5.19.
Vulnerabilidad en el componente robot (controller) en CA Unified Infrastructure Management (Nimsoft/UIM) (CVE-2020-8011)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
30/12/2021
Descripción:
CA Unified Infrastructure Management (Nimsoft/UIM) 20.1, 20.3.x y 9.20 y posteriores contienen una vulnerabilidad de desviación de puntero nulo en el componente robot (controlador). Un atacante remoto puede bloquear el servicio del controlador
Vulnerabilidad en una imagen JPEG 2000 en la función jas_matrix_create en JasPer (CVE-2015-8751)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
14/01/2022
Descripción:
Un desbordamiento de enteros en la función jas_matrix_create en JasPer, permite a atacantes dependiendo del contexto tener un impacto no especificado por medio de una imagen JPEG 2000 diseñada, relacionada con la multiplicación de enteros para una asignación de memoria.
Vulnerabilidad en los datos UTF-8 truncados en los parámetros de comando en lib-smtp en submit-login y lmtp en Dovecot (CVE-2020-7046)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
30/12/2021
Descripción:
lib-smtp en submit-login y lmtp en Dovecot versiones 2.3.9 anteriores a 2.3.9.3, maneja inapropiadamente los datos UTF-8 truncados en los parámetros de comando, como es demostrado por la activación no autenticada de un bucle infinito de login-login.
Vulnerabilidad en una página HTML en speech en Google Chrome (CVE-2020-6378)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
30/12/2021
Descripción:
Un uso de la memoria previamente liberada en speech en Google Chrome versiones anteriores a 79.0.3945.130, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una secuencia de llamada de función específica en el archivo gd.c en la función gdImageClone en libgd (CVE-2018-14553)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
30/12/2021
Descripción:
La función gdImageClone en el archivo gd.c en libgd versiones 2.1.0-rc2 hasta 2.2.5, presenta una desreferencia del puntero NULL que permite a atacantes bloquear una aplicación por medio de una secuencia de llamada de función específica.
Vulnerabilidad en el motor Rhino en HtmlUnit (CVE-2020-5529)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
30/12/2021
Descripción:
HtmlUnit anterior a 2.37.0, contiene vulnerabilidades de ejecución de código. HtmlUnit inicializa el motor Rhino inapropiadamente, por lo tanto, un código JavScript malicioso puede ejecutar código Java arbitrario en la aplicación. Adicionalmente, cuando se inserta en la aplicación de Android, la inicialización del motor Rhino específica de Android se lleva a cabo de manera inapropiada, por lo tanto, un código JavaScript malicioso puede ejecutar código Java arbitrario sobre la aplicación.
Vulnerabilidad en el campo target de los archivos /module/module_frame/index.php y autodiscovery.php en el módulo AutoDiscovery en EyesOfNetwork (CVE-2020-8654)
Gravedad:
AltaAlta
Publication date: 06/02/2020
Last modified:
30/12/2021
Descripción:
Se detectó un problema en EyesOfNetwork versión 5.3. Un usuario web autenticado con privilegios suficientes podría abusar del módulo AutoDiscovery para ejecutar comandos arbitrarios de Sistema Operativo por medio del campo target de los archivos /module/module_frame/index.php autodiscovery.php.
Vulnerabilidad en el archivo drivers/video/console/vgacon.c en la función vgacon_invert_region en el kernel de Linux (CVE-2020-8649)
Gravedad:
BajaBaja
Publication date: 05/02/2020
Last modified:
30/12/2021
Descripción:
Se presenta una vulnerabilidad de uso de la memoria previamente liberada en el kernel de Linux versiones hasta 5.5.2, en la función vgacon_invert_region en el archivo drivers/video/console/vgacon.c.
Vulnerabilidad en el archivo drivers/tty/vt/vt.c en la función vc_do_resize en el kernel de Linux (CVE-2020-8647)
Gravedad:
BajaBaja
Publication date: 05/02/2020
Last modified:
30/12/2021
Descripción:
Se presenta una vulnerabilidad de uso de la memoria previamente liberada en el kernel de Linux versiones hasta 5.5.2 en la función vc_do_resize en el archivo drivers/tty/vt/vt.c.
Vulnerabilidad en los datos recibidos desde una parte de la LAN remota en varias funciones en ipmitool (CVE-2020-5208)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
30/12/2021
Descripción:
Se detectó que varias funciones en ipmitool versiones anteriores a 1.8.19, descuidan la comprobación apropiada de los datos recibidos desde una parte de la LAN remota, lo que puede conllevar a desbordamientos de búfer y potencialmente a una ejecución de código remota en el lado de ipmitool. Esto es especialmente peligroso si ipmitool se ejecuta como un usuario privilegiado. Este problema es corregido en la versión 1.8.19.
Vulnerabilidad en las peticiones de verificación previa CORS en los endpoints Spring MVC o Spring WebFlux en Spring Framework (CVE-2020-5397)
Gravedad:
BajaBaja
Publication date: 17/01/2020
Last modified:
25/07/2022
Descripción:
Spring Framework, versiones 5.2.x anteriores a 5.2.3 son vulnerables a los ataques de tipo CSRF por medio de peticiones de verificación previa CORS que van dirigidas a los endpoints Spring MVC (módulo spring-webmvc) o Spring WebFlux (módulo spring-webflux). Solo los endpoints no autenticados son vulnerables porque las peticiones de verificación previa no deben incluir credenciales y, por lo tanto, las peticiones deben de presentar un fallo en la autenticación. Sin embargo, una excepción notable para esto son los navegadores basados en Chrome cuando se usan certificados de cliente para la autenticación, ya que Chrome envía certificados de cliente TLS en peticiones de verificación previa CORS en violación de los requerimientos de las especificaciones. Ningún cuerpo de HTTP puede ser enviado o recibido como un resultado de este ataque.
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2627)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Parser). Las versiones compatibles que están afectadas son 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API) (CVE-2020-2570)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API). Las versiones compatibles que están afectadas son 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Client. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Client. CVSS 3.0 Puntaje Base 5.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Audit Plugin) (CVE-2020-2572)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
04/01/2022
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Audit Plugin). Las versiones compatibles que están afectadas son 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server. CVSS 3.0 Puntaje Base 2.7 (Impactos en la Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API) (CVE-2020-2573)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
04/01/2022
Descripción:
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API). Las versiones compatibles que están afectadas son 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Client. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Client. CVSS 3.0 Puntaje Base 5.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB) (CVE-2020-2577)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles que están afectadas son 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2020-2579)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 5.6.46 y anteriores, 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DDL) (CVE-2020-2580)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
04/01/2022
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DDL). Las versiones compatibles que están afectadas son 8.0.17 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Options) (CVE-2020-2584)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Options). Las versiones compatibles que están afectadas son 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de MySQL Server. CVSS 3.0 Puntaje Base 4.4 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DML) (CVE-2020-2588)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: DML). Las versiones compatibles que están afectadas son 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB) (CVE-2020-2589)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: InnoDB). Las versiones compatibles afectadas son 5.7.28 y anteriores, 8.0.17 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2020-2660)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 5.7.28 y anteriores, 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2020-2679)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntuación Base 4.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2686)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son las versiones 8.0.18 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Puntaje Base 6.5 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (CVE-2020-2694)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
30/12/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Information Schema). Las versiones compatibles que están afectadas son las versiones 8.0.18 y anteriores. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de MySQL Server. CVSS 3.0 Puntaje Base 3.1 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en AdvanceCOMP (CVE-2019-9210)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
06/04/2022
Descripción:
En la versión 2.1 de AdvanceCOMP, png_compress en pngex.cc en advpng tiene un desbordamiento de enteros, al encontrarse con un tamaño de PNG inválido, lo que conduce a que un memcpy intente escribirse en un búfer que es demasiado pequeño. (Hay, también, una sobrelectura de búfer basada en memoria dinámica o heap).
Vulnerabilidad en advancecomp (CVE-2018-1056)
Gravedad:
MediaMedia
Publication date: 27/07/2018
Last modified:
21/01/2022
Descripción:
Se ha encontrado una vulnerabilidad de búfer de memoria dinámica (heap) fuera de límites en la forma en la que advancecomp en versiones anteriores a la 2.1-2018/02 manejaba el procesamiento de archivos ZIP. Un atacante podría usar esta vulnerabilidad para bloquear la utilidad advzip engañándola para que procese archivos ZIP manipulados.