Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Update Notification Manager de Microsoft (CVE-2020-0638)
Gravedad:
Medium Medium
Fecha publicación : 01/14/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Update Notification Manager maneja los archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución sobre el sistema víctima, también se conoce como "Update Notification Manager Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft .NET Framework (CVE-2020-0646)
Gravedad:
HighHigh
Fecha publicación : 01/14/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft .NET Framework presenta un fallo al comprobar la entrada apropiadamente, también se conoce como ".NET Framework Remote Code Execution Injection Vulnerability".
Vulnerabilidad en el archivo index.php en el parámetro g en Jcow CMS (CVE-2011-3202)
Gravedad:
Medium Medium
Fecha publicación : 01/14/2020
Última modificación:
01/16/2020
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el parámetro g en el archivo index.php en Jcow CMS versión 4.2 y anteriores.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Microsoft Cryptographic Services (CVE-2020-0620)
Gravedad:
Medium Medium
Fecha publicación : 01/14/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Cryptographic Services manejan inapropiadamente los archivos, también se conoce como "Microsoft Cryptographic Services Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Media Service de Microsoft (CVE-2020-0641)
Gravedad:
HighHigh
Fecha publicación : 01/14/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Media Service que permite la creación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Microsoft Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en el componente Win32k en Microsoft Windows (CVE-2020-0642)
Gravedad:
HighHigh
Fecha publicación : 01/14/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0624.
Vulnerabilidad en los nombres de sección de memoria en Microsoft Windows (CVE-2020-0644)
Gravedad:
HighHigh
Fecha publicación : 01/14/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Windows implementa nombres de sección de memoria predecibles, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0635.
Vulnerabilidad en el parámetro rcID en Concrete CMS (CVE-2011-3183)
Gravedad:
Medium Medium
Fecha publicación : 01/14/2020
Última modificación:
07/15/2021
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el parámetro rcID en Concrete CMS versión 5.4.1.1 y anteriores.