Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en macOS Catalina (CVE-2020-3850)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de corrupción de la memoria con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.3. Un atacante remoto puede ser capaz de causar una finalización inesperada de la aplicación o una ejecución de código arbitraria.
Vulnerabilidad en macOS Catalina (CVE-2020-3849)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de corrupción de la memoria con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.3. Un atacante remoto puede ser capaz de causar una finalización inesperada de la aplicación o una ejecución de código arbitraria.
Vulnerabilidad en macOS Catalina (CVE-2020-3848)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de corrupción de la memoria con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.3. Un atacante remoto puede ser capaz de causar una finalización inesperada de la aplicación o una ejecución de código arbitraria.
Vulnerabilidad en Sonatype Nexus Repository (CVE-2020-10204)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
09/17/2020
Descripción:
Sonatype Nexus Repository versiones anteriores a 3.21.2, permite una ejecución de código remota.
Vulnerabilidad en Sonatype Nexus Repository (CVE-2020-10203)
Gravedad:
LowLow
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Sonatype Nexus Repository versiones anteriores a 3.21.2, permite un ataque de tipo XSS.
Vulnerabilidad en Sonatype Nexus Repository (CVE-2020-10199)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/16/2020
Descripción:
Sonatype Nexus Repository versiones anteriores a 3.21.2, permite una inyección JavaEL (problema 1 de 2).
Vulnerabilidad en una aplicación en iOS y iPadOS, macOS Catalina y watchOS de Apple (CVE-2020-3913)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Existía un problema de permisos. Este problema se abordó con una comprobación de permisos mejorada. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, macOS Catalina versión 10.15.4, watchOS versión 6.2. Una aplicación maliciosa puede elevar los privilegios.
Vulnerabilidad en una aplicación en macOS Catalina de Apple (CVE-2020-3893)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de corrupción de la memoria con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.4. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios kernel.
Vulnerabilidad en macOS Catalina de Apple (CVE-2020-3912)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.4. Un usuario local puede ser capaz de causar la finalización del sistema inesperada o leer la memoria del kernel.
Vulnerabilidad en libxml2 en iOS y iPadOS, macOS Catalina, tvOS, watchOS, iTunes para Windows, iCloud para Windows de Apple (CVE-2020-3911)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un desbordamiento del búfer con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, macOS Catalina versión 10.15.4, tvOS versión 13.4, watchOS versión 6.2, iTunes para Windows versión 12.10.5, iCloud para Windows versión 10.9.3, iCloud para Windows versión 7.18. Múltiples problemas en libxml2.
Vulnerabilidad en libxml2 en iOS y iPadOS, macOS Catalina, tvOS, watchOS, iTunes para Windows, iCloud para Windows de Apple (CVE-2020-3910)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un desbordamiento del búfer con una comprobación de tamaño mejorada. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, macOS Catalina versión 10.15.4, tvOS versión 13.4, watchOS versión 6.2, iTunes para Windows versión 12.10.5, iCloud para Windows versión 10.9.3, iCloud para Windows versión 7.18. Múltiples problemas en libxml2.
Vulnerabilidad en libxml2 en iOS y iPadOS, macOS Catalina, tvOS, watchOS, iTunes para Windows, iCloud para Windows de Apple (CVE-2020-3909)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
10/20/2020
Descripción:
Se abordó un desbordamiento del búfer con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, macOS Catalina versión 10.15.4, tvOS versión 13.4, watchOS versión 6.2, iTunes para Windows versión 12.10.5, iCloud para Windows versión 10.9.3, iCloud para Windows versión 7.18. Múltiples problemas en libxml2.
Vulnerabilidad en macOS Catalina de Apple (CVE-2020-3908)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.4. Un usuario local puede ser capaz de causar la finalización del sistema inesperada o leer la memoria del kernel.
Vulnerabilidad en macOS Catalina de Apple (CVE-2020-3907)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.4. Un usuario local puede ser capaz de causar la finalización del sistema inesperada o leer la memoria del kernel.
Vulnerabilidad en una aplicación en la firma de código en macOS Catalina de Apple (CVE-2020-3906)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema lógico con restricciones mejoradas. Este problema es corregido en macOS Catalina versión 10.15.4. Una aplicación diseñada con fines maliciosos puede omitir la aplicación de la firma de código.
Vulnerabilidad en una aplicación en macOS Catalina de Apple (CVE-2020-3905)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de corrupción de la memoria con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.4. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios kernel.
Vulnerabilidad en una aplicación en macOS Catalina de Apple (CVE-2020-3904)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordaron múltiples problemas de corrupción de la memoria con una administración de estado mejorada. Este problema es corregido en macOS Catalina versión 10.15.4. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios kernel.
Vulnerabilidad en una aplicación en macOS Catalina de Apple (CVE-2020-3903)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de corrupción de la memoria con un manejo de la memoria mejorado. Este problema es corregido en macOS Catalina versión 10.15.4. Una aplicación puede ejecutar código arbitrario con privilegios del sistema.
Vulnerabilidad en una aplicación en macOS Catalina de Apple. (CVE-2020-3892)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de corrupción de la memoria con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.4. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios kernel.
Vulnerabilidad en una aplicación en iOS y iPadOS, macOS Catalina, tvOS y watchOS de Apple (CVE-2020-3914)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de inicialización de memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, macOS Catalina versión 10.15.4, tvOS versión 13.4, watchOS versión 6.2. Una aplicación puede ser capaz de leer la memoria restringida.
Vulnerabilidad en un icono de aplicación alternativo en iOS y iPadOS, watchOS de Apple (CVE-2020-3916)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de acceso con restricciones de sandbox adicionales. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, watchOS versión 6.2. Establecer un icono de aplicación alternativo puede revelar una foto sin ser necesarios permisos para acceder a las fotos.
Vulnerabilidad en una aplicación en iOS y iPadOS, macOS Catalina, tvOS y watchOS de Apple (CVE-2020-3919)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de inicialización de memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, macOS Catalina versión 10.15.4, tvOS versión 13.4, watchOS versión 6.2. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios kernel.
Vulnerabilidad en una aplicación en iOS y iPadOS, tvOS y watchOS de Apple (CVE-2020-9768)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de memoria mejorada . Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, watchOS versión 6.2. Una aplicación puede ejecutar código arbitrario con privilegios system.
Vulnerabilidad en Vim en macOS Catalina de Apple (CVE-2020-9769)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordaron varios problemas mediante la actualización a la versión 8.1.1850. Este problema es corregido en macOS Catalina versión 10.15.4. Múltiples problemas en Vim.
Vulnerabilidad en Bluetooth en iOS y iPadOS de Apple (CVE-2020-9770)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema lógico con una gestión de estado mejorada. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4. Un atacante en una posición de red privilegiada puede interceptar el tráfico de Bluetooth.
Vulnerabilidad en Screen Time en iOS y iPadOS de Apple (CVE-2020-9775)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
05/14/2020
Descripción:
Existía un problema en el manejo de las pestañas que mostraban la imagen en un video imagen. El problema se corrigió con un manejo de estado mejorado. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4. La actividad de navegación privada de un usuario puede guardarse inesperadamente en Screen Time.
Vulnerabilidad en una aplicación en el historial de llamadas en macOS Catalina de Apple (CVE-2020-9776)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Este problema se abordó con un nuevo derecho. Este problema es corregido en macOS Catalina versión 10.15.4. Una aplicación maliciosa puede acceder al historial de llamadas de un usuario.
Vulnerabilidad en el selector de aplicaciones en iOS y iPadOS de Apple (CVE-2020-9780)
Gravedad:
LowLow
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
El problema se resolvió al borrar las vistas previas de la aplicación cuando el contenido es eliminado. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4. Un usuario local puede visualizar el contenido eliminado en el selector de aplicaciones.
Vulnerabilidad en un procesamiento de contenido web en iOS y iPadOS, tvOS, Safari, iTunes para Windows y iCloud para Windows de Apple (CVE-2020-9783)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de memoria mejorada . Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, Safari versión 13.1, iTunes para Windows versión 12.10.5, iCloud para Windows versión 10.9.3, iCloud para Windows versión 7.18. Un procesamiento de contenido web diseñado con fines maliciosos puede conllevar a una ejecución de código.
Vulnerabilidad en una aplicación en iOS, iPadOS, macOS Catalina, tvOS y watchOS de Apple (CVE-2020-9785)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordaron múltiples problemas de corrupción de la memoria con una administración de estado mejorada. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, macOS Catalina versión 10.15.4, tvOS versión 13.4, watchOS versión 6.2. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios kernel.
Vulnerabilidad en macOS Catalina de Apple (CVE-2020-3884)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema de inyección con una comprobación mejorada. Este problema es corregido en macOS Catalina versión 10.15.4. Un atacante remoto puede ser capaz de causar una ejecución arbitraria de código javascript.
Vulnerabilidad en macOS Catalina de Apple (CVE-2020-3881)
Gravedad:
LowLow
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se abordó un problema lógico con una gestión de estado mejorada. Este problema es corregido en macOS Catalina versión 10.15.4. Un usuario local puede ser capaz de visualizar información confidencial del usuario.
Vulnerabilidad en el endpoint de aswTask RPC en la biblioteca TaskEx en el Avast Service (AvastSvc.exe) en Avast Antivirus (CVE-2020-10868)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se detectó un problema en Avast Antivirus versiones anteriores a 20. El endpoint de aswTask RPC para la biblioteca TaskEx en el Avast Service (AvastSvc.exe) permite a atacantes iniciar la llamada Repair App RPC desde un proceso Low Integrity.
Vulnerabilidad en el endpoint de aswTask RPC en la biblioteca TaskEx en el Avast Service (AvastSvc.exe) en Avast Antivirus (CVE-2020-10867)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se detectó un problema en Avast Antivirus versiones anteriores a 20. El endpoint de aswTask RPC para la biblioteca TaskEx en el Avast Service (AvastSvc.exe) permite a atacantes omitir las restricciones de acceso previstas en tareas a partir de un proceso no confiable, cuando Self Defense está habilitado.
CVE-2020-10866
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se detectó un problema en Avast Antivirus versiones anteriores a 20. El endpoint de aswTask RPC para la biblioteca TaskEx en el Avast Service (AvastSvc.exe) permite a atacantes enumerar las interfaces de red y los puntos de acceso a partir de un proceso Low Integrity por medio de una RPC.
Vulnerabilidad en el endpoint de aswTask RPC en la biblioteca TaskEx en el Avast Service (AvastSvc.exe) en Avast Antivirus (CVE-2020-10865)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se detectó un problema en Avast Antivirus versiones anteriores a 20. El endpoint de aswTask RPC para la biblioteca TaskEx en el Avast Service (AvastSvc.exe) permite a atacantes realizar cambios arbitrarios en la sección Components del archivo Stats.ini por medio de una RPC a partir de un proceso Low Integrity.
Vulnerabilidad en TempShutDownMachine en el endpoint de aswTask RPC para la biblioteca TaskEx en el Avast Service (AvastSvc.exe) en Avast Antivirus (CVE-2020-10863)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se detectó un problema en Avast Antivirus versiones anteriores a 20. El endpoint de aswTask RPC para la biblioteca TaskEx en el Avast Service (AvastSvc.exe) permite a atacantes desencadenar un apagado por medio de una RPC a partir de un proceso Low Integrity por medio de TempShutDownMachine.
Vulnerabilidad en el endpoint de aswTask RPC en la biblioteca TaskEx en el Avast Service (AvastSvc.exe) en Avast Antivirus (CVE-2020-10862)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se detectó un problema en Avast Antivirus versiones anteriores a 20. El endpoint de aswTask RPC para la biblioteca TaskEx en el Avast Service (AvastSvc.exe) permite a atacantes lograr una Escalada de Privilegios Local (LPE) por medio de una RPC.
Vulnerabilidad en el endpoint de aswTask RPC para la biblioteca TaskEx en el Avast Service (AvastSvc.exe) en Avast Antivirus (CVE-2020-10861)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se detectó un problema en Avast Antivirus versiones anteriores a 20. El endpoint de aswTask RPC para la biblioteca TaskEx en el Avast Service (AvastSvc.exe) permite a atacantes lograr una Eliminación de Archivos Arbitrarios de Avast Program Path por medio de una RPC, cuando Self Defense está Habilitada.
Vulnerabilidad en la aswAvLog Log Library en el Avast Service (AvastSvc.exe) en Avast Antivirus (CVE-2020-10860)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se detectó un problema en Avast Antivirus versiones anteriores a 20. Una vulnerabilidad de Sobrescritura de Dirección de Memoria Arbitraria en la aswAvLog Log Library que resulta en una Denegación de Servicio del Avast Service (AvastSvc.exe).
Vulnerabilidad en una llamada RPC en Advantech WebAccess (CVE-2019-3942)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Advantech WebAccess versión 8.3.4, no restringe apropiadamente una llamada RPC lo que permite a usuarios remotos no autenticados leer archivos. Un atacante puede usar esta vulnerabilidad para recuperar la contraseña de administrador.
Vulnerabilidad en el endpoint de aswTask RPC en la biblioteca TaskEx en el Avast Service (AvastSvc.exe) en Avast Antivirus (CVE-2020-10864)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se detectó un problema en Avast Antivirus versiones anteriores a 20. El endpoint de aswTask RPC para la biblioteca TaskEx en el Avast Service (AvastSvc.exe) permite a atacantes activar un reinicio por medio de una RPC a partir de un proceso Low Integrity.
Vulnerabilidad en el archivo application/controllers/admin/LimeSurveyFileManager.php en LimeSurvey (CVE-2020-11455)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/06/2020
Descripción:
LimeSurvey versiones anteriores a 4.1.12+200324, contiene una vulnerabilidad de salto de ruta en el archivo application/controllers/admin/LimeSurveyFileManager.php.
Vulnerabilidad en los archivos application/views/admin/surveysgroups/surveySettings.php y application/models/SurveysGroups.php en LimeSurvey (CVE-2020-11456)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/06/2020
Descripción:
LimeSurvey versiones anteriores a 4.1.12+200324, presenta una vulnerabilidad de tipo XSS almacenado en los archivos application/views/admin/surveysgroups/surveySettings.php y application/models/SurveysGroups.php (también se conoce como survey groups).
Vulnerabilidad en el parámetro descr en el archivo system_usermanager_addprivs.php en pfSense (CVE-2020-11457)
Gravedad:
LowLow
Fecha publicación : 04/01/2020
Última modificación:
04/06/2020
Descripción:
pfSense versiones anteriores a 2.4.5, presenta una vulnerabilidad de tipo XSS almacenado en el archivo system_usermanager_addprivs.php en la WebGUI por medio del parámetro descr (también se conoce como full name) de un usuario.
Vulnerabilidad en el archivo de copia de seguridad (backupsettings.conf) en los dispositivos Technicolor TC7337 (CVE-2020-11449)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se detectó un problema en los dispositivos Technicolor TC7337 versión 8.89.17. Un atacante puede detectar credenciales de administrador en el archivo de copia de seguridad, también se conoce como backupsettings.conf.
Vulnerabilidad en múltiples páginas en el plugin Login by Auth0 para WordPress (CVE-2020-6753)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/01/2020
Descripción:
El plugin Login by Auth0 versiones anteriores a 4.0.0 para WordPress, permite un ataque de tipo XSS almacenado en múltiples páginas, un poblema diferente de CVE-2020-5392.
Vulnerabilidad en la página de configuración en el plugin Login by Auth0 para WordPress (CVE-2020-5392)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/01/2020
Descripción:
Se presenta una vulnerabilidad de tipo Cross-site scripting (XSS) almacenada en el plugin Auth0 versiones anteriores a 4.0.0 para WordPress, por medio de una página de configuración.
Vulnerabilidad en el campo domain en el plugin Login by Auth0 para WordPress (CVE-2020-5391)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/01/2020
Descripción:
Se presenta una vulnerabilidades de tipo Cross-site request forgery (CSRF) en el plugin Login by Auth0 versiones anteriores a 4.0.0 para WordPress, por medio del campo domain.
Vulnerabilidad en el plugin Login by Auth0 para WordPress (CVE-2020-7948)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
Se detectó un problema en el plugin Login by Auth0 versiones anteriores a 4.0.0 para WordPress. Un usuario puede llevar a cabo una referencia a objeto directa no segura.
Vulnerabilidad en el plugin Login by Auth0 para WordPress (CVE-2020-7947)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/01/2020
Descripción:
Se detectó un problema en el plugin Login by Auth0 versiones anteriores a 4.0.0 para WordPress. Presenta numerosos campos que pueden contener datos que son extraídos de diferentes fuentes. Un problema con esto es que los datos no son saneados y no se realiza ninguna comprobación de entrada, antes de la exportación de los datos del usuario. Esto puede conllevar a (al menos) una inyección de CSV si un documento Excel diseñado es cargado.
Vulnerabilidad en vectores no especificados en diversos Enrutadores Yamaha (CVE-2020-5548)
Gravedad:
HighHigh
Fecha publicación : 04/01/2020
Última modificación:
04/02/2020
Descripción:
El Enrutador Yamaha LTE VoIP (NVR700W versiones de firmware Rev.15.00.15 y anteriores), el Enrutador Yamaha Gigabit VoIP (NVR510 versiones de firmware Rev.15.01.14 y anteriores), el Enrutador Yamaha Gigabit VPN (RTX810 versiones de firmware Rev.11.01.33 y anteriores, RTX830 versiones de firmware Rev .15.02.09 y anteriores, RTX1200 versiones de firmware Rev.10.01.76 y anteriores, RTX1210 versiones de firmware Rev.14.01.33 y anteriores, RTX3500 firmware Rev.14.00.26 y anteriores, y RTX5000 firmware Rev.14.00.26 y anteriores), el Enrutador Yamaha Broadband VoIP (NVR500 versiones de firmware Rev.11.00.38 y anteriores) y Yamaha Firewall (FWX120 versiones de firmware Rev.11.03.27 y anteriores), permiten a atacantes remotos causar una denegación de servicio por medio de vectores no especificados.
Vulnerabilidad en YXBJ (CVE-2018-19658)
Gravedad:
LowLow
Fecha publicación : 03/02/2020
Última modificación:
04/01/2020
Descripción:
El editor de Markdown en YXBJ en versiones anteriores a la 8.3.2 en macOS ha almacenado XSS. Este comportamiento puede ser encontrado por algunos usuarios de Evernote; sin embargo, es una vulnerabilidad en YXBJ, no una vulnerabilidad en Evernote.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una aplicación en iOS y iPadOS, macOS Catalina, tvOS y watchOS de Apple (CVE-2020-9773)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
10/16/2020
Descripción:
Se abordó el problema con un manejo mejorado de las cachés de iconos. Este problema es corregido en iOS versión 14.0 y iPadOS versión 14.0. Una aplicación maliciosa puede identificar qué otras aplicaciones ha instalado un usuario
Vulnerabilidad en usa get_headers () con la URL suministrada por el usuario, (CVE-2020-7066)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
07/08/2020
Descripción:
En las versiones de PHP 7.2.x anterior a la versión 7.2.29, 7.3.x anterior a 7.3.16 y 7.4.x anterior a 7.4.4, mientras usa get_headers () con la URL suministrada por el usuario, si la URL contiene un carácter cero (\ 0), el La URL se truncará silenciosamente en ella. Esto puede hacer que algunos programas hagan suposiciones incorrectas sobre el objetivo de get_headers () y posiblemente envíen información a un servidor incorrecto.
Vulnerabilidad en la función mb_strtolower() con codificación UTF-32LE en PHP (CVE-2020-7065)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
10/01/2020
Descripción:
En PHP versiones 7.3.x por debajo de 7.3.16 y versiones 7.4.x por debajo de 7.4.4, mientras se usa la función mb_strtolower() con codificación UTF-32LE, determinadas cadenas no comprobadas pueden causar que PHP sobrescriba el búfer asignado de la pila. Esto podría conllevar a una corrupción de la memoria, bloqueos y potencialmente a una ejecución de código.
Vulnerabilidad en el análisis de datos EXIF ??en la función exif_read_data() en PHP (CVE-2020-7064)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2020
Última modificación:
09/09/2020
Descripción:
En PHP versiones 7.2.x por debajo de 7.2.9, versiones 7.3.x por debajo de 7.3.16 y versiones 7.4.x por debajo de 7.4.4, al analizar datos EXIF ??con la función exif_read_data(), es posible que unos datos maliciosos causen que PHP lea un byte de memoria no inicializada. Esto podría potencialmente conllevar a una divulgación de información o a un bloqueo
Vulnerabilidad en las entradas %0D%0Astring%0D%0A en los campos del formulario de inicio de sesión en phpMyAdmin (CVE-2020-11441)
Gravedad:
Medium Medium
Fecha publicación : 03/31/2020
Última modificación:
04/02/2020
Descripción:
** EN DISPUTA ** phpMyAdmin versión 5.0.2, permite una inyección CRLF, como es demostrado por las entradas %0D%0Astring%0D%0A en los campos del formulario de inicio de sesión, causando que las secuencias de tipo CRLF sean reflejadas sobre una página de error. NOTA: el proveedor declara "No veo nada específicamente explotable".
Vulnerabilidad en paquetes de red en múltiples comprobaciones de ruta en X-Plane (CVE-2019-19606)
Gravedad:
HighHigh
Fecha publicación : 03/30/2020
Última modificación:
04/01/2020
Descripción:
X-Plane en versiones anteriores a la 11.41, presenta múltiples comprobaciones de ruta inapropiadas que podrían permitir leer y escribir archivos desde y hacia rutas arbitrarias (o una fuga de credenciales del Sistema Operativo hacia un sistema remoto) mediante paquetes de red diseñados. Esto podría ser usado para ejecutar comandos arbitrarios sobre el sistema.
Vulnerabilidad en paquetes de red en X-Plane (CVE-2019-19605)
Gravedad:
HighHigh
Fecha publicación : 03/30/2020
Última modificación:
04/01/2020
Descripción:
X-Plane en versiones anteriores a la 11.41, permite una Escritura de Memoria Arbitraria mediante paquetes de red diseñados, lo que podría causar una denegación de servicio o una ejecución de código arbitraria.
Vulnerabilidad en el correo electrónico del usuario en Moodle (CVE-2019-14881)
Gravedad:
Medium Medium
Fecha publicación : 03/18/2020
Última modificación:
04/01/2020
Descripción:
Se detectó una vulnerabilidad en moodle versión 3.7 en versiones anteriores a la 3.7.3, donde se presenta un ataque de tipo XSS reflejado ciego en algunas ubicaciones donde el correo electrónico del usuario es mostrado.