Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el valor de cookie Session ID en la URL en SAP Enable Now. (CVE-2020-6178)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
SAP Enable Now, versiones anteriores la versión 1911, envía el valor de cookie Session ID en la URL. Esto puede ser robado del historial del navegador o de los archivos de registro, conllevando a una Divulgación de Información.
Vulnerabilidad en los tokens de sesión en SAP Enable Now. (CVE-2020-6197)
Gravedad:
LowLow
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
SAP Enable Now, versiones anteriores a la versión 1908, no invalida los tokens de sesión de forma oportuna. La Expiración de Sesión Insuficiente puede permitir a atacantes con acceso local, de momento, seguir descargando los portátiles.
Vulnerabilidad en determinados parámetros GET URL en las respuestas HTTP en SAP Commerce (Testweb Extension). (CVE-2020-6201)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
SAP Commerce (Testweb Extension), versiones 6.6, 6.7, 1808, 1811, 1905, no codifica suficientemente las entradas controladas por el usuario, debido a que determinados parámetros GET URL son reflejados en las respuestas HTTP sin escape y saneamiento, conllevando a un ataque de tipo Cross Site Scripting Reflejado.
Vulnerabilidad en SAP NetWeaver Application Server Java (User Management Engine). (CVE-2020-6202)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
SAP NetWeaver Application Server Java (User Management Engine), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50; no comprueba suficientemente el documento XML de configuración de la fuente de datos LDAP aceptado desde una fuente no segura , conllevando a una Falta de Comprobación XML.
Vulnerabilidad en codificación de entradas de usuario en SAP NetWeaver AS ABAP Business Server Pages (CVE-2020-6205)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
SAP NetWeaver AS ABAP Business Server Pages (Smart Forms), versiones de SAP_BASIS 7.00, 7.01, 7.02, 7.10, 7.11, 7.30, 7.31, 7.40, 7.50, 7.51, 7.52, 7.53, 7.54; no codifica suficientemente las entradas controladas por el usuario, permitiendo a un atacante no autenticado desfigurar de forma no permanente o modificar el contenido mostrado y/o robar información de autenticación del usuario y/o suplantar al usuario y acceder a toda la información con los mismos derechos que el usuario objeto del ataque, conllevando a una Vulnerabilidad de tipo Cross Site Scripting Reflejado.
Vulnerabilidad en entradas de usuario en SAP Cloud Platform Integration for Data Services (CVE-2020-6206)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
SAP Cloud Platform Integration for Data Services, versión 1.0, permite que entradas de usuario sean reflejadas como mensajes de error o advertencia. Esto podría conducir inapropiadamente a la víctima a seguir instrucciones maliciosas insertadas por atacantes externos, conllevando a un ataque de tipo Cross Site Request Forgery.
Vulnerabilidad en la autenticación en los SMDAgents en SAP Solution Manager (CVE-2020-6207)
Gravedad:
HighHigh
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
SAP Solution Manager (User Experience Monitoring), versión 7.2, debido a una Falta de Comprobación de Autenticación no realiza ninguna autenticación para un servicio, resultando en un compromiso completo de todos los SMDAgents conectados al Solution Manager.
Vulnerabilidad en SAP Business Objects Business Intelligence Platform (CVE-2020-6208)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
04/17/2020
Descripción:
SAP Business Objects Business Intelligence Platform (Crystal Reports), versiones 4.1, 4.2, permite a un atacante con autorización básica inyectar código que puede ser ejecutado por la aplicación y así, permitir al atacante controlar el comportamiento de la aplicación, conllevando a una Ejecución de Código Remota. Aunque el modo de ataque es solo Local, múltiples aplicaciones pueden estar impactadas como un resultado de la vulnerabilidad.
Vulnerabilidad en las comprobaciones de autorización en SAP Disclosure Management (CVE-2020-6209)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
04/24/2020
Descripción:
SAP Disclosure Management, versión 10.1, no realiza las comprobaciones de autorización necesarias para un usuario autenticado, permitiendo el acceso a las cuentas de administración por parte de un usuario sin roles, conllevando a una Falta de Comprobación de Autorización.
Vulnerabilidad en la interfaz web en SiNVR 3 Central Control Server (CCS) y SiNVR 3 Video Server. (CVE-2019-19290)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
Se ha identificado una vulnerabilidad en SiNVR 3 Central Control Server (CCS) (todas las versiones), SiNVR 3 Video Server (todas las versiones). La sección DOWNLOADS en la interfaz web del SiNVR 3 Central Control Server (CCS) contiene una vulnerabilidad de salto de ruta que podría permitir a un atacante remoto autenticado acceder y descargar archivos arbitrarios del servidor donde está instalado CCS.
Vulnerabilidad en SiNVR 3 Central Control Server (CCS) y SiNVR 3 Video Server. (CVE-2019-19291)
Gravedad:
LowLow
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
Se ha identificado una vulnerabilidad en SiNVR 3 Central Control Server (CCS) (todas las versiones), SiNVR 3 Video Server (todas las versiones). El servicio FTP del SiNVR 3 Central Control Server (CCS) mantiene un archivo de registro que almacena las credenciales de inicio de sesión en texto sin cifrar. En configuraciones donde el servicio FTP está habilitado, los atacantes remotos autenticados podrían extraer las credenciales de inicio de sesión de otros usuarios del servicio.
Vulnerabilidad en en SiNVR 3 Central Control Server (CVE-2019-19296)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
Se ha identificado una vulnerabilidad en SiNVR 3 Central Control Server (CCS) (todas las versiones), SiNVR 3 Video Server (todas las versiones). Los dos servicios FTP (puertos predeterminados 21/tcp y 5411/tcp) del servidor de video SiNVR 3 contienen una vulnerabilidad de salto de ruta que podría permitir a un atacante remoto autenticado acceder y descargar archivos arbitrarios desde el servidor, si los servicios FTP están habilitados.
Vulnerabilidad en SiNVR 3 Central Control Server (CCS) y SiNVR 3 Video Server (CVE-2019-19297)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
Se ha identificado una vulnerabilidad en SiNVR 3 Central Control Server (CCS) (todas las versiones), SiNVR 3 Video Server (todas las versiones). El servicio de transmisión (puerto predeterminado 5410/tcp) del servidor de video SiNVR 3 contiene una vulnerabilidad de salto de ruta, que podría permitir a un atacante remoto no autenticado acceder y descargar archivos arbitrarios desde el servidor.
Vulnerabilidad en en SiNVR 3 Central Control Server (CCS) y SiNVR 3 Video Server. (CVE-2019-19298)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
Se ha identificado una vulnerabilidad en SiNVR 3 Central Control Server (CCS) (todas las versiones), SiNVR 3 Video Server (todas las versiones). El servicio de transmisión (puerto predeterminado 5410/tcp) del servidor de video SiNVR 3 contiene una vulnerabilidad de comprobación de entrada, que podría permitir a un atacante remoto no autenticado causar una condición de Denegación de Servicio mediante el envío de peticiones HTTP malformadas.
Vulnerabilidad en SiNVR 3 Central Control Server (CCS) y SiNVR 3 Video Server. (CVE-2019-19299)
Gravedad:
Medium Medium
Fecha publicación : 03/10/2020
Última modificación:
03/12/2020
Descripción:
Se ha identificado una vulnerabilidad en SiNVR 3 Central Control Server (CCS) (todas las versiones), SiNVR 3 Video Server (todas las versiones). El servicio de transmisión (puerto predeterminado 5410/tcp) del SiNVR 3 Video Server aplica una criptografía débil cuando se expone las contraseñas de los dispositivos (cámaras). Esto podría permitir a un atacante remoto no autenticado leer y descifrar las contraseñas y llevar a cabo más ataques.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: