Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la comprobación de ciertos parámetros en Teléfonos Inteligentes con software de ELLE-AL00B (CVE-2019-5246)
Gravedad:
Medium Medium
Fecha publicación : 11/12/2019
Última modificación:
11/15/2019
Descripción:
Teléfonos Inteligentes con software de ELLE-AL00B versiones 9.1.0.109(C00E106R1P21), 9.1.0.113(C00E110R1P21), 9.1.0.125(C00E120R1P21), 9.1.0.135(C00E130R1P21), 9.1.0.153(C00E150R1P21), 9.1.0.155(C00E150R1P21), 9.1.0.162(C00E160R2P1), presentan una vulnerabilidad de comprobación insuficiente. El sistema no comprueba ciertos parámetros lo suficiente, un atacante debe conectarse al teléfono y alcanzar un privilegio alto para iniciar el ataque. Una explotación con éxito podría causar una ejecución de código malicioso o una DOS.
Vulnerabilidad en el modo SMM en algunos ThinkPads de Lenovo (CVE-2019-6170)
Gravedad:
HighHigh
Fecha publicación : 11/12/2019
Última modificación:
08/24/2020
Descripción:
Una vulnerabilidad potencial en algunos ThinkPads de Lenovo puede permitir a un atacante ejecutar código arbitrario bajo el modo SMM bajo ciertas circunstancias.
Vulnerabilidad en la función de devolución de llamada SMI en algunos modelos Lenovo ThinkPad (CVE-2019-6172)
Gravedad:
HighHigh
Fecha publicación : 11/12/2019
Última modificación:
08/24/2020
Descripción:
Una posible vulnerabilidad en la función de devolución de llamada SMI en algunos modelos Lenovo ThinkPad, puede permitir una ejecución de código arbitrario
Vulnerabilidad en un archivo libgarglk.so en el parámetro LD_LIBRARY_PATH en gargoyle-free (CVE-2010-3359)
Gravedad:
Medium Medium
Fecha publicación : 11/12/2019
Última modificación:
11/15/2019
Descripción:
Si el parámetro LD_LIBRARY_PATH no está definido en gargoyle-free versiones anteriores al 25-08-2009, la variable apuntará al directorio actual. Esto puede permitir a un usuario local engañar a otro usuario para que ejecute gargoyle en un directorio con un archivo libgarglk.so craqueado y conseguir acceso a la cuenta de usuario.
Vulnerabilidad en la entrada de un usuario autenticado sobre un sistema operativo invitado en Windows Hyper-V (CVE-2019-1389)
Gravedad:
HighHigh
Fecha publicación : 11/12/2019
Última modificación:
11/15/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Hyper-V en un servidor host no es capaz de comprobar apropiadamente la entrada de un usuario autenticado sobre un sistema operativo invitado, también se conoce como "Windows Hyper-V Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1397, CVE-2019-1398.
Vulnerabilidad en la entrada de un usuario autenticado sobre un sistema operativo invitado en Windows Hyper-V (CVE-2019-1397)
Gravedad:
HighHigh
Fecha publicación : 11/12/2019
Última modificación:
11/15/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Hyper-V en un servidor host no es capaz de comprobar apropiadamente la entrada de un usuario autenticado sobre un sistema operativo invitado, también se conoce como "Windows Hyper-V Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1389, CVE-2019-1398.
Vulnerabilidad en la entrada de un usuario autenticado sobre un sistema operativo invitado en Windows Hyper-V (CVE-2019-1398)
Gravedad:
HighHigh
Fecha publicación : 11/12/2019
Última modificación:
11/15/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Hyper-V en un servidor host no es capaz de comprobar apropiadamente la entrada de un usuario autenticado sobre un sistema operativo invitado, también se conoce como ""Windows Hyper-V Remote Code Execution Vulnerability"". Este ID de CVE es diferente de CVE-2019-1389, CVE-2019-1397.
Vulnerabilidad en hashes SMB en el servidor de Microsoft SharePoint (CVE-2019-1443)
Gravedad:
Medium Medium
Fecha publicación : 11/12/2019
Última modificación:
08/24/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en Microsoft SharePoint cuando un atacante carga un archivo especialmente diseñado en el servidor de SharePoint. Un atacante autenticado que explotó con éxito esta vulnerabilidad podría aprovechar potencialmente la funcionalidad de SharePoint para obtener hashes SMB. La actualización de seguridad aborda la vulnerabilidad al corregir la forma en que SharePoint comprueba el contenido del archivo, también se conoce como "Microsoft SharePoint Information Disclosure Vulnerability".
Vulnerabilidad en los archivos admsession.php y admuser.php en el encabezado HTTP User-Agent en FUDForum (CVE-2019-18873)
Gravedad:
HighHigh
Fecha publicación : 11/11/2019
Última modificación:
11/15/2019
Descripción:
FUDForum versión 3.0.9, es vulnerable a un problema de tipo XSS Almacenado por medio del encabezado HTTP User-Agent. Esto puede resultar en una ejecución de código remota. Un atacante puede usar una cuenta de usuario para comprometer completamente el sistema por medio de una petición GET. Cuando el administrador visita la información del usuario bajo "User Manager" en el panel de control, la carga útil se ejecutará. Esto permitirá que los archivos PHP sean escritos en la root web y que el código se ejecute en el servidor remoto. El problema está en los archivos admsession.php y admuser.php.
Vulnerabilidad en un nombre de ruta con separadores en el cliente de samba. (CVE-2019-10218)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/15/2019
Descripción:
Se encontró un fallo en el cliente de samba, todas las versiones de samba anteriores a samba 4.11.2, 4.10.10 y 4.9.15, donde un servidor malicioso puede suministrar un nombre de ruta al cliente con separadores. Esto podría permitir al cliente acceder a archivos y carpetas fuera de los nombres de ruta de la red SMB. Un atacante podría usar esta vulnerabilidad para crear archivos fuera del directorio de trabajo actual usando los privilegios de usuario del cliente.
Vulnerabilidad en el componente de Windows de Centrify Authentication and Privilege Elevation Services. (CVE-2019-18631)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/15/2019
Descripción:
El componente de Windows de Centrify Authentication and Privilege Elevation Services versiones 3.4.0, 3.4.1, 3.4.2, 3.4.3, 3.5.0, 3.5.1 (18.8), 3.5.2 (18.11) y 3.6.0 (19.6 ), no maneja apropiadamente una excepción no especificada durante el uso de ensamblados parcialmente confiables para serializar datos de entrada, lo que permite a atacantes ejecutar código arbitrario dentro del proceso de Centrify por medio de (1) una aplicación diseñada que hace una conexión de tubería hacia el proceso y envía datos serializados maliciosos o (2) un archivo de control de plugin de Microsoft Management Console especialmente diseñado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en En Medtronic Valleylab FT10 Energy Platform (VLFT10GEN) (CVE-2019-13531)
Gravedad:
LowLow
Fecha publicación : 11/08/2019
Última modificación:
10/09/2020
Descripción:
En Medtronic Valleylab FT10 Energy Platform (VLFT10GEN) versión 2.1.0 y versiones anteriores y versión 2.0.3 y versiones atneriores, y Valleylab LS10 Energy Platform (VLLS10GEN —no disponible en los Estados Unidos) versión 1.20.2 y versiones anteriores, se utilizó el mecanismo de seguridad RFID para la autenticación entre la plataforma de energía FT10 / LS10 y los instrumentos se pueden omitir, lo que permite que los instrumentos no auténticos se conecten al generador.
Vulnerabilidad en En Medtronic Valleylab FT10 Energy Platform (CVE-2019-13535)
Gravedad:
LowLow
Fecha publicación : 11/08/2019
Última modificación:
10/09/2020
Descripción:
En Medtronic Valleylab FT10 Energy Platform (VLFT10GEN) versión 2.1.0 y versiones inferiores y versión 2.0.3 y versiones inferiores, y Valleylab LS10 Energy Platform (VLLS10GEN —no disponible en los Estados Unidos) versión 1.20.2 y versiones inferiores, el mecanismo de seguridad RFID sí no aplica protección de lectura, lo que permite el acceso de lectura total de los datos del mecanismo de seguridad RFID
Vulnerabilidad en un proxy HTTP en play-ws en Lightbend Play Framework. (CVE-2019-17598)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
08/24/2020
Descripción:
Se descubrió un problema en Lightbend Play Framework versiones 2.5.x hasta la versión 2.6.23. Cuando es configurado para realizar peticiones utilizando un proxy HTTP autenticado, play-ws puede algunas veces, generalmente bajo una carga alta, cuando se conecta a un host de destino usando https, exponer las credenciales del proxy al host de destino.
Vulnerabilidad en Magento Community Edition y Enterprise Edition (CVE-2016-10704)
Gravedad:
Medium Medium
Fecha publicación : 12/30/2017
Última modificación:
11/15/2019
Descripción:
Magento Community Edition y Enterprise Edition en sus versiones 2.0.10 y 2.1.x anteriores a la 2.1.2 tiene Cross Site Scripting (XSS) mediante las plantillas de correo que se gestionan de manera incorrecta durante una previsualización. Esta vulnerabilidad también se conoce como APPSEC-1503.