Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición HTTP en el archivo /cgi-bin/activate.cgi en el parámetro ticket en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B (CVE-2020-10824)
Gravedad:
HighHigh
Fecha publicación : 03/26/2020
Última modificación:
06/23/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el archivo /cgi-bin/activate.cgi por medio del parámetro ticket en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B versiones anteriores a 1.5.1, permite a atacantes remotos lograr una ejecución de código por medio de una petición HTTP remota (problema 2 de 3).
Vulnerabilidad en una petición HTTP en el archivo /cgi-bin/activate.cgi en el parámetro ticket en base64 en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B (CVE-2020-10825)
Gravedad:
HighHigh
Fecha publicación : 03/26/2020
Última modificación:
06/23/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el archivo /cgi-bin/activate.cgi, mientras el parámetro ticket decodifica en base64 en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B versiones anteriores a 1.5.1, permite a atacantes remotos lograr una ejecución de código por medio de una petición HTTP remota (problema 3 de 3).
Vulnerabilidad en una petición HTTP en modo DEBUG en el archivo /cgi-bin/activate.cgi en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B (CVE-2020-10826)
Gravedad:
HighHigh
Fecha publicación : 03/26/2020
Última modificación:
06/23/2020
Descripción:
El archivo /cgi-bin/activate.cgi en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B versiones anteriores a 1.5.1, permite a atacantes remotos lograr una inyección de comandos por medio de una petición HTTP remota en modo DEBUG.
Vulnerabilidad en una petición HTTP en apmd en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B (CVE-2020-10827)
Gravedad:
HighHigh
Fecha publicación : 03/26/2020
Última modificación:
06/23/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en apmd en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B versiones anteriores a 1.5.1, permite a atacantes remotos lograr una ejecución de código por medio de una petición HTTP remota.
Vulnerabilidad en una petición HTTP en cvmd en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B (CVE-2020-10828)
Gravedad:
HighHigh
Fecha publicación : 03/26/2020
Última modificación:
06/23/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en cvmd en dispositivos Draytek Vigor3900, Vigor2960 y Vigor300B versiones anteriores a 1.5.1, permite a atacantes remotos lograr una ejecución de código por medio de una petición HTTP remota.
Vulnerabilidad en el control de acceso en los teléfonos inteligentes HUAWEI P30 (CVE-2020-1800)
Gravedad:
Medium Medium
Fecha publicación : 03/26/2020
Última modificación:
03/30/2020
Descripción:
Los teléfonos inteligentes HUAWEI P30 con versiones anteriores a 10.0.0.185(C00E85R1P11), presentan una vulnerabilidad de control de acceso inapropiado. El software restringe incorrectamente el acceso a una interfaz de función de un actor no autorizado, el atacante engaña al usuario para que instale una aplicación diseñada, una explotación con éxito podría permitir al atacante llevar a cabo determinadas operaciones no autenticadas.
Vulnerabilidad en Micro Focus Service Manager Automation (SMA) (CVE-2020-9521)
Gravedad:
Medium Medium
Fecha publicación : 03/26/2020
Última modificación:
03/30/2020
Descripción:
Se detectó una vulnerabilidad de inyección SQL en Micro Focus Service Manager Automation (SMA), afectando a las versiones 2019.08, 2019.05, 2019.02, 2018.08, 2018.05, 2018.02. La vulnerabilidad podría permitir la neutralización inapropiada de elementos especiales en comandos SQL y puede conllevar a que el producto sea vulnerable a inyección SQL.
Vulnerabilidad en el conector SOAP en la autenticación basada en token en IBM WebSphere Application Server (CVE-2020-4276)
Gravedad:
Medium Medium
Fecha publicación : 03/26/2020
Última modificación:
03/30/2020
Descripción:
El tradicional IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, es susceptible a una vulnerabilidad de escalada de privilegios cuando se usa la autenticación basada en token en una petición de administrador a través del conector SOAP. ID de X-Force: 175984.
Vulnerabilidad en org.aoju.bus.proxy.provider.remoting.RmiProvider en FasterXML jackson-databind (CVE-2020-10968)
Gravedad:
Medium Medium
Fecha publicación : 03/26/2020
Última modificación:
10/20/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.4, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionado con org.aoju.bus.proxy.provider.remoting.RmiProvider (también se conoce como bus-proxy).
Vulnerabilidad en el archivo de configuración predeterminado en Kiali (CVE-2020-1764)
Gravedad:
HighHigh
Fecha publicación : 03/26/2020
Última modificación:
05/28/2020
Descripción:
Se detectó una vulnerabilidad de clave criptográfica embebida en el archivo de configuración predeterminado en Kiali, todas las versiones anteriores a 1.15.1. Un atacante remoto podría abusar de este fallo mediante la creación de sus propios tokens firmados JWT y omisión de los mecanismos de autenticación de Kiali, posiblemente obteniendo privilegios para visualizar y alterar la configuración de Istio.
Vulnerabilidad en el servidor SonicWall SMA1000 HTTP Extraweb (CVE-2020-5129)
Gravedad:
Medium Medium
Fecha publicación : 03/26/2020
Última modificación:
03/30/2020
Descripción:
Una vulnerabilidad en el servidor SonicWall SMA1000 HTTP Extraweb, permite a un atacante remoto no autenticado causar un bloqueo del servidor HTTP que conlleva a una denegación de servicio. Esta vulnerabilidad afectó a SMA1000 Versión 12.1.0-06411 y anteriores.
Vulnerabilidad en algunos parámetros en las páginas de configuración en la serie EDS-G516E en Moxa (CVE-2020-6999)
Gravedad:
Medium Medium
Fecha publicación : 03/26/2020
Última modificación:
03/30/2020
Descripción:
En Moxa la serie EDS-G516E firmware, versiones 5.2 o inferiores, algunos de los parámetros en las páginas de configuración no aseguran que el texto sea del tamaño correcto para su búfer.
Vulnerabilidad en el instalador de McAfee Application and Change Control (MACC) (CVE-2020-7260)
Gravedad:
Medium Medium
Fecha publicación : 03/26/2020
Última modificación:
03/30/2020
Descripción:
Una vulnerabilidad de Carga Lateral de DLL en el instalador de McAfee Application and Change Control (MACC) versiones anteriores a 8.3, permite a usuarios locales ejecutar código arbitrario por medio de una ejecución desde una carpeta comprometida.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: