Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

CVE-2020-0682
Gravedad:
HighHigh
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Function Discovery Service maneja los objetos en la memoria, también se conoce como "Windows Function Discovery Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0679, CVE-2020-0680.
Vulnerabilidad en el Connected Devices Platform Service de Microsoft (CVE-2020-0750)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Connected Devices Platform Service maneja objetos en la memoria, también se conoce como "Connected Devices Platform Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0740, CVE-2020-0741, CVE-2020-0742, CVE-2020-0743, CVE-2020-0749.
Vulnerabilidad en el Connected Devices Platform Service de Microsoft (CVE-2020-0749)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Connected Devices Platform Service maneja objetos en la memoria, también se conoce como "Connected Devices Platform Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0740, CVE-2020-0741, CVE-2020-0742, CVE-2020-0743, CVE-2020-0750.
Vulnerabilidad en el Connected Devices Platform Service de Microsoft (CVE-2020-0743)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Connected Devices Platform Service maneja objetos en la memoria, también se conoce como "Connected Devices Platform Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0740, CVE-2020-0741, CVE-2020-0742, CVE-2020-0749, CVE-2020-0750.
Vulnerabilidad en el Connected Devices Platform Service de Microsoft (CVE-2020-0742)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Connected Devices Platform Service maneja objetos en la memoria, también se conoce como "Connected Devices Platform Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0740, CVE-2020-0741, CVE-2020-0743, CVE-2020-0749, CVE-2020-0750.
Vulnerabilidad en el Connected Devices Platform Service de Microsoft (CVE-2020-0741)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Connected Devices Platform Service maneja objetos en la memoria, también se conoce como "Connected Devices Platform Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0740, CVE-2020-0742, CVE-2020-0743, CVE-2020-0749, CVE-2020-0750.
Vulnerabilidad en el Connected Devices Platform Service de Microsoft (CVE-2020-0740)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Connected Devices Platform Service maneja objetos en la memoria, también se conoce como "Connected Devices Platform Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0741, CVE-2020-0742, CVE-2020-0743, CVE-2020-0749, CVE-2020-0750.
Vulnerabilidad en la característica de seguridad en el análisis de formatos URI en el software Microsoft Outlook (CVE-2020-0696)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad en el software Microsoft Outlook cuando maneja inapropiadamente el análisis de formatos URI, también se conoce como "Microsoft Outlook Security Feature Bypass Vulnerability".
Vulnerabilidad en la característica de seguridad en el arranque seguro de Microsoft (CVE-2020-0689)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad en el arranque seguro, también se conoce como "Microsoft Secure Boot Security Feature Bypass Vulnerability".
Vulnerabilidad en el software Microsoft Exchange (CVE-2020-0688)
Gravedad:
HighHigh
Fecha publicación : 02/11/2020
Última modificación:
02/20/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Exchange cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Exchange Memory Corruption Vulnerability".
Vulnerabilidad en los paquetes MSI en el Windows Installer (CVE-2020-0686)
Gravedad:
HighHigh
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en el Windows Installer cuando los paquetes MSI procesan enlaces simbólicos, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0683.
Vulnerabilidad en la creación de objetos COM en Windows (CVE-2020-0685)
Gravedad:
HighHigh
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente la creación de objetos COM, también se conoce como "Windows COM Server Elevation of Privilege Vulnerability".
Vulnerabilidad en los paquetes MSI en el Windows Installer (CVE-2020-0683)
Gravedad:
HighHigh
Fecha publicación : 02/11/2020
Última modificación:
02/17/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en el Windows Installer cuando los paquetes MSI procesan enlaces simbólicos, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0686.
Vulnerabilidad en el Windows Remote Desktop Client de Microsoft (CVE-2020-0681)
Gravedad:
HighHigh
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el Windows Remote Desktop Client cuando un usuario se conecta a un servidor malicioso, también se conoce como "Remote Desktop Client Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0734.
Vulnerabilidad en el administrador de Windows Error Reporting de Microsoft (CVE-2020-0678)
Gravedad:
HighHigh
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el administrador de Windows Error Reporting maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Error Reporting Manager Elevation of Privilege Vulnerability".
Vulnerabilidad en Symantec Endpoint Protection Manager (CVE-2020-5831)
Gravedad:
LowLow
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Symantec Endpoint Protection Manager (SEPM), versiones anteriores a 14.2 RU2 MP1, puede ser susceptible a una vulnerabilidad fuera de límites, que es un tipo de problema que resulta en que una aplicación existente lea la memoria fuera de los límites de la memoria que ha sido asignada al programa.
Vulnerabilidad en Symantec Endpoint Protection Manager (CVE-2020-5830)
Gravedad:
LowLow
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Symantec Endpoint Protection Manager (SEPM), versiones anteriores a 14.2 RU2 MP1, puede ser susceptible a una vulnerabilidad fuera de límites, que es un tipo de problema que resulta en que una aplicación existente lea la memoria fuera de los límites de la memoria que ha sido asignada al programa.
Vulnerabilidad en Symantec Endpoint Protection Manager (CVE-2020-5829)
Gravedad:
LowLow
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Symantec Endpoint Protection Manager (SEPM), versiones anteriores a 14.2 RU2 MP1, puede ser susceptible a una vulnerabilidad fuera de límites, que es un tipo de problema que resulta en que una aplicación existente lea la memoria fuera de los límites de la memoria que ha sido asignada al programa.
Vulnerabilidad en Symantec Endpoint Protection Manager (SEPM) (CVE-2020-5828)
Gravedad:
LowLow
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Symantec Endpoint Protection Manager (SEPM), versiones anteriores a 14.2 RU2 MP1, puede ser susceptible a una vulnerabilidad fuera de límites, que es un tipo de problema que resulta en que una aplicación existente lea la memoria fuera de los límites de la memoria que ha sido asignada al programa.
Vulnerabilidad en Symantec Endpoint Protection Manager (CVE-2020-5827)
Gravedad:
LowLow
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Symantec Endpoint Protection Manager (SEPM), versiones anteriores a 14.2 RU2 MP1, puede ser susceptible a una vulnerabilidad fuera de límites, que es un tipo de problema que resulta en que una aplicación existente lea la memoria fuera de los límites de la memoria que ha sido asignada al programa.
Vulnerabilidad en Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE) (CVE-2020-5826)
Gravedad:
LowLow
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE), versiones anteriores a 14.2 RU2 MP1 y versiones anteriores a 14.2.5569.2100 respectivamente, pueden ser susceptibles a una vulnerabilidad fuera de límites, que es un tipo de problema que resulta en que una aplicación existente lea la memoria fuera de los límites de la memoria que ha sido asignada al programa.
Vulnerabilidad en Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE) (CVE-2020-5825)
Gravedad:
LowLow
Fecha publicación : 02/11/2020
Última modificación:
02/13/2020
Descripción:
Symantec Endpoint Protection (SEP) y Symantec Endpoint Protection Small Business Edition (SEP SBE), versiones anteriores a 14.2 RU2 MP1 y versiones anteriores a 14.2.5569.2100 respectivamente, pueden ser susceptibles a una vulnerabilidad de escritura de archivos arbitraria, que es un tipo de problema por el cual un atacante es capaz de sobrescribir archivos existentes sobre el sistema residente sin los privilegios apropiados.
Vulnerabilidad en un archivo SVG en el archivo xml.rs en GNOME librsvg (CVE-2019-20446)
Gravedad:
Medium Medium
Fecha publicación : 02/02/2020
Última modificación:
07/28/2020
Descripción:
En el archivo xml.rs en GNOME librsvg versiones anteriores a 2.46.2, un archivo SVG diseñado con patrones anidados puede causar una denegación de servicio cuando es pasado a la biblioteca para su procesamiento. El atacante construye elementos de patrón para que el número de objetos renderizados finales aumente exponencialmente.
Vulnerabilidad en un archivo con una extensión ejecutable en una herramienta de terceros no especificada en United Planet Intrexx Professional (CVE-2014-2025)
Gravedad:
HighHigh
Fecha publicación : 01/31/2020
Última modificación:
02/13/2020
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en una herramienta de terceros no especificada en United Planet Intrexx Professional versiones anteriores a 5.2 Online Update 0905 y versiones 6.x anteriores a 6.0 Online Update 10, permite a atacantes remotos ejecutar código arbitrario mediante la carga de un archivo con una extensión ejecutable y luego acceder a él por medio de desconocidos vectores

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Los dispositivos DrayTek Vigor2960 1.3.1_Beta, (CVE-2020-8515)
Gravedad:
HighHigh
Fecha publicación : 02/01/2020
Última modificación:
03/31/2020
Descripción:
Los dispositivos DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta y Vigor300B 1.3.3_Beta, 1.4.2.1_Beta y 1.4.4_Beta permiten la ejecución remota de código como root (sin autenticación) a través de metacaracteres de shell al URI cgi-bin / mainfunction.cgi . Este problema se ha solucionado en Vigor3900 / 2960 / 300B v1.5.1.