Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo WifiConfigManager.java en la función addOrUpdateNetworkInternal de Android (CVE-2020-0119)
Gravedad:
Medium Medium
Fecha publicación : 06/10/2020
Última modificación:
06/15/2020
Descripción:
En la función addOrUpdateNetworkInternal y funciones relacionadas del archivo WifiConfigManager.java, se presenta un posible ataque man in the middle debido a una comprobación incorrecta del certificado. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-150500247
Vulnerabilidad en un servicio en aplicaciones de IBM Aspera (CVE-2020-4436)
Gravedad:
Medium Medium
Fecha publicación : 06/10/2020
Última modificación:
06/15/2020
Descripción:
Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer después de una autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario por medio de un servicio. IBM X-Force ID: 180902
Vulnerabilidad en el servicio fallback de http en aplicaciones de IBM Aspera (CVE-2020-4435)
Gravedad:
Medium Medium
Fecha publicación : 06/10/2020
Última modificación:
07/21/2021
Descripción:
Determinadas aplicaciones de IBM Aspera son vulnerables a una corrupción arbitraria de la memoria basada en la configuración del producto, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario o llevar a cabo una denegación de servicio (DoS) por medio del servicio fallback de http. IBM X-Force ID: 180901
Vulnerabilidad en el servicio fallback de http en aplicaciones de IBM Aspera (CVE-2020-4434)
Gravedad:
Medium Medium
Fecha publicación : 06/10/2020
Última modificación:
06/15/2020
Descripción:
Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer basado en la configuración del producto y la autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario o llevar a cabo una denegación de servicio (DoS) por medio del servicio fallback de http. IBM X-Force ID: 180900
Vulnerabilidad en aplicaciones de IBM Aspera (CVE-2020-4433)
Gravedad:
HighHigh
Fecha publicación : 06/10/2020
Última modificación:
07/21/2021
Descripción:
Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer en la región stack de la memoria, causado por una comprobación inapropiada de los límites. Esto podría permitir a un atacante remoto con conocimiento íntimo del servidor ejecutar código arbitrario en el sistema con los privilegios root o causar que el servidor se bloquee. IBM X-Force ID: 180814
Vulnerabilidad en una API SOAP en aplicaciones de IBM Aspera (CVE-2020-4432)
Gravedad:
Medium Medium
Fecha publicación : 06/10/2020
Última modificación:
07/21/2021
Descripción:
Determinadas aplicaciones de IBM Aspera son vulnerables a una inyección de comandos después de una autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar comandos en una API SOAP. IBM X-Force ID: 180810
Vulnerabilidad en una carpeta comprometida en McAfee Agent (MA) (CVE-2019-3613)
Gravedad:
Medium Medium
Fecha publicación : 06/10/2020
Última modificación:
10/19/2020
Descripción:
La vulnerabilidad de Secuestro de Órdenes de Búsqueda de DLL en McAfee Agent (MA) versiones anteriores a 5.6.4, permite a atacantes con acceso local ejecutar código arbitrario mediante una ejecución desde una carpeta comprometida
Vulnerabilidad en el plugin J2Store para Joomla! (CVE-2020-13996)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
06/15/2020
Descripción:
El plugin J2Store versiones anteriores a 3.3.13 para Joomla!, permite un ataque de inyección SQL por parte de un gerente de tienda confiable
Vulnerabilidad en el componente win32k de Microsoft (CVE-2020-1290)
Gravedad:
LowLow
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente win32k proporciona información al Kernel inapropiadamente, también se conoce como "Win32k Information Disclosure Vulnerability"
Vulnerabilidad en los ajustes de configuración en OpenSSH para Microsoft Windows (CVE-2020-1292)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una elevación de la vulnerabilidad de privilegios en OpenSSH para Windows cuando no restringe apropiadamente el acceso a los ajustes de configuración, también se conoce como "OpenSSH for Windows Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft SharePoint (CVE-2020-1295)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Microsoft SharePoint, también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability"
Vulnerabilidad en la aplicación de configuración Windows Diagnostics & Feedback de Microsoft (CVE-2020-1296)
Gravedad:
LowLow
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad en la manera en que la aplicación de configuración Windows Diagnostics & Feedback maneja objetos en memoria, también se conoce como "Windows Diagnostics & feedback Information Disclosure Vulnerability"
Vulnerabilidad en determinadas peticiones en el servidor Microsoft Server Message Block de Microsoft (CVE-2020-1301)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
06/15/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el servidor Microsoft Server Message Block versión 1.0 (SMBv1) maneja determinadas peticiones, también se conoce como "Windows SMB Remote Code Execution Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1307)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE- 2020-1273, CVE-2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1316
Vulnerabilidad en operaciones del sistema de archivos en Windows Installer de Microsoft (CVE-2020-1312)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada en el sistema víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1272, CVE-2020-1277, CVE-2020-1302
Vulnerabilidad en Windows Security Health Service de Microsoft (CVE-2020-1324)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios (usuario a usuario) en Windows Security Health Service cuando se manejan determinados objetos en memoria. Para explotar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1162
Vulnerabilidad en un contenido HTM en Microsoft Bing Search para Android (CVE-2020-1329)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
06/15/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando Microsoft Bing Search para Android maneja inapropiadamente un contenido HTML específico, también se conoce como "Microsoft Bing Search Spoofing Vulnerability"
Vulnerabilidad en una petición web en una instancia de System Center Operations Manager (SCOM) de Microsoft (CVE-2020-1331)
Gravedad:
LowLow
Fecha publicación : 06/09/2020
Última modificación:
06/15/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando System Center Operations Manager (SCOM) no sanea apropiadamente una petición web especialmente diseñada para una instancia SCOM afectada, también se conoce como "System Center Operations Manager Spoofing Vulnerability"
Vulnerabilidad en los navegadores de Microsoft (CVE-2020-1219)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que los navegadores de Microsoft acceden a objetos en memoria, también se conoce como "Microsoft Browser Memory Corruption Vulnerability"
Vulnerabilidad en las rutas de archivo en Windows Shell de Microsoft (CVE-2020-1286)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
06/15/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Shell no comprueba apropiadamente las rutas de archivo. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual, también se conoce como "Windows Shell Remote Code Execution Vulnerability"
Vulnerabilidad en Windows Feedback Hub de Microsoft (CVE-2020-1199)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Feedback Hub maneja inapropiadamente objetos en memoria, también se conoce como "Windows Feedback Hub Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Now Playing Session Manager de Microsoft (CVE-2020-1201)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows Now Playing Session Manager maneja objetos en memoria, también se conoce como "Windows Now Playing Session Manager Elevation of Privilege Vulnerability"
Vulnerabilidad en las uniones en Mobile Device Management (MDM) Diagnostics de Microsoft (CVE-2020-1204)
Gravedad:
LowLow
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Mobile Device Management (MDM) Diagnostics manejan inapropiadamente las uniones, también se conoce como "Windows Mobile Device Management Diagnostics Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft Store Runtime (CVE-2020-1222)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Store Runtime maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir la ejecución en el sistema víctima, también se conoce como "Microsoft Store Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1309
Vulnerabilidad en manejo de archivos URL en Microsoft Word para Android (CVE-2020-1223)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Word para Android presenta un fallo al manejar apropiadamente determinados archivos. Para explotar la vulnerabilidad, un atacante tendría que convencer a un usuario de abrir un archivo URL especialmente diseñado. La actualización aborda la vulnerabilidad al corregir cómo Microsoft Word para Android maneja archivos URL especialmente diseñados, también se conoce como "Word for Android Remote Code Execution Vulnerability"
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1226)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1225
Vulnerabilidad en la característica de seguridad en un sistema en Microsoft Outlook (CVE-2020-1229)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad en Microsoft Outlook cuando Office presenta un fallo al aplicar unos ajustes de seguridad configurados en un sistema, también se conoce como "Microsoft Outlook Security Feature Bypass Vulnerability"
Vulnerabilidad en Windows Bluetooth Service de Microsoft (CVE-2020-1280)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Bluetooth Service maneja objetos en memoria, también se conoce como "Windows Bluetooth Service Elevation of Privilege Vulnerability"
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1225)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1226
Vulnerabilidad en Credenciales Embebidas en SAP Commerce y SAP Commerce (Data Hub) (CVE-2020-6265)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
06/15/2020
Descripción:
SAP Commerce, versiones - 6.7, 1808, 1811, 1905, y SAP Commerce (Data Hub), versiones - 6.7, 1808, 1811, 1905, permite a un atacante omitir una autenticación y/o autorización configurada por el administrador del sistema debido al uso de Credenciales Embebidas
Vulnerabilidad en el instalador en un directorio en Windows Migration Assistant (CVE-2020-9858)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
06/15/2020
Descripción:
Se abordó un problema de carga de la biblioteca dinámica con una búsqueda de ruta mejorada. Este problema es corregido en Windows Migration Assistant versión 2.2.0.0 (v. 1A11). Ejecutar el instalador en un directorio no confiable puede resultar en una ejecución de código arbitraria
Vulnerabilidad en los permisos de las claves de despliegue en Project Deploy Keys en GitLab CE/EE (CVE-2020-13266)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
06/15/2020
Descripción:
Una autorización no segura en Project Deploy Keys en GitLab CE/EE versiones 12.8 y posteriores hasta 13.0.1, permite a usuarios actualizar los permisos de las claves de despliegue de otros usuarios bajo determinadas condiciones
Vulnerabilidad en las firmas correctas ECDSA en la función Crypt::Perl::ECDSA en el módulo Crypt::Perl para Perl (CVE-2020-13895)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2020
Última modificación:
06/15/2020
Descripción:
La función Crypt::Perl::ECDSA en el módulo Crypt::Perl (también se conoce como p5-Crypt-Perl) versiones anteriores a 0.32 para Perl, no puede verificar las firmas correctas ECDSA cuando r y s son pequeñas y cuando s = 1. Esto se presenta cuando se usa la curva secp256r1 (prime256v1). Esto podría tener un impacto relevante para la seguridad si un atacante desea utilizar los valores r y s públicos cuando adivina si la verificación de firma presentará un fallo

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el acceso local en diversos productos SIMATIC de Siemens (CVE-2020-7585)
Gravedad:
Medium Medium
Fecha publicación : 06/10/2020
Última modificación:
04/22/2021
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.2 y anteriores (Todas las versiones), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a V9.0 SP3), SIMATIC PDM (Todas las versiones anteriores a V9.2), SIMATIC STEP 7 V5.X (Todas las versiones anteriores a V5.6 SP2 HF3), SINAMICS STARTER (que contiene la versión OEM de STEP 7) (Todas las versiones anteriores a V5.4 HF2). Una vulnerabilidad de Secuestro de DLL podría permitir a un atacante local ejecutar código con privilegios elevados. La vulnerabilidad de seguridad podría ser explotada por parte de un atacante con acceso local a los sistemas afectados. Una explotación con éxito requiere privilegios de usuario pero no interacción del usuario. La vulnerabilidad podría permitir a un atacante comprometer la disponibilidad del sistema, así como tener acceso a información confidencial
Vulnerabilidad en un componente dentro de la aplicación que llama regularmente a un binario auxiliar en diversos productos de Siemens (CVE-2020-7580)
Gravedad:
HighHigh
Fecha publicación : 06/10/2020
Última modificación:
11/17/2021
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC Automation Tool (Todas las versiones anteriores a V4 SP2), SIMATIC NET PC Software V16 (Todas las versiones anteriores a V16 Upd3), SIMATIC PCS neo (Todas las versiones anteriores a V3.0 SP1), SIMATIC ProSave (Todas las versiones anteriores a V17), SIMATIC S7-1500 Software Controller (Todas las versiones anteriores a V21.8), SIMATIC STEP 7 (Todas las versiones anteriores a V5. 6 SP2 HF3), SIMATIC STEP 7 (TIA Portal) V13 (Todas las versiones anteriores a V13 SP2 Update 4), SIMATIC STEP 7 (TIA Portal) V14 (Todas las versiones anteriores a V14 SP1 Update 10), SIMATIC STEP 7 (TIA Portal) V15 (Todas las versiones anteriores a V15. 1 Update 5), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones anteriores a V16 Update 2), SIMATIC WinCC OA V3.16 (Todas las versiones anteriores a V3.16 P018), SIMATIC WinCC OA V3.17 (Todas las versiones anteriores a V3. 17 P003), SIMATIC WinCC Runtime Advanced (Todas las versiones anteriores a V16 Update 2), SIMATIC WinCC Runtime Professional V13 (Todas las versiones anteriores a V13 SP2 Update 4), SIMATIC WinCC Runtime Professional V14 (Todas las versiones anteriores a V14 SP1 Update 10), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a V15.1 Update 5), SIMATIC WinCC Runtime Professional V16 (Todas las versiones anteriores a V16 Update 2), SIMATIC WinCC V7. 4 (Todas las versiones anteriores a V7.4 SP1 Update 14), SIMATIC WinCC V7.5 (Todas las versiones anteriores a V7.5 SP1 Update 3), SINAMICS STARTER (Todas las versiones anteriores a V5.4 HF2), SINAMICS Startdrive (Todas las versiones anteriores a V16 Update 3), SINEC NMS (Todas las versiones anteriores a V1. 0 SP2), SINEMA Server (Todas las versiones anteriores a V14 SP3), SINUMERIK ONE virtual (Todas las versiones anteriores a V6.14), SINUMERIK Operate (Todas las versiones anteriores a V6.14). Un componente dentro de la aplicación afectada llama regularmente a un binario de ayuda con privilegios de SISTEMA mientras la ruta de llamada no está citada
Vulnerabilidad en Windows WalletService de Microsoft (CVE-2020-1287)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1294
Vulnerabilidad en Windows Network Connections Service de Microsoft (CVE-2020-1291)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows WalletService de Microsoft (CVE-2020-1294)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows WalletService maneja objetos en memoria, también se conoce como "Windows WalletService Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1287
Vulnerabilidad en operaciones del sistema de archivos en Windows Installer de Microsoft (CVE-2020-1302)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja determinadas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada en el sistema víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1272, CVE-2020-1277, CVE-2020-1312
Vulnerabilidad en el Windows State Repository Service de Microsoft (CVE-2020-1305)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows State Repository Service maneja inapropiadamente objetos en memoria, también se conoce como "Windows State Repository Service Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft Store Runtime (CVE-2020-1309)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Store Runtime maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir la ejecución en el sistema víctima, también se conoce como "Microsoft Store Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1222
Vulnerabilidad en el cliente Component Object Model (COM) de Microsoft (CVE-2020-1311)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el cliente Component Object Model (COM) usa los IID de casos especiales, también se conoce como "Component Object Model Elevation of Privilege Vulnerability"
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-1316)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0986, CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE- 2020-1273, CVE-2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307
Vulnerabilidad en las peticiones web en Microsoft Azure DevOps Server (CVE-2020-1327)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad en Microsoft Azure DevOps Server cuando presenta un fallo al manejar apropiadamente las peticiones web, también se conoce como "Azure DevOps Server HTML Injection Vulnerability"
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1334)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1282, CVE-2020-1304, CVE-2020-1306
Vulnerabilidad en la biblioteca printconfig.dll de Microsoft Windows (CVE-2020-1196)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca printconfig.dll maneja objetos en memoria, también se conoce como "Windows Print Configuration Elevation of Privilege Vulnerability"
Vulnerabilidad en Diagnostics Hub Standard Collector o Visual Studio Standard Collector de Microsoft (CVE-2020-1202)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector o Visual Studio Standard Collector presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Diagnostic Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1203
Vulnerabilidad en Diagnostics Hub Standard Collector o Visual Studio Standard Collector de Microsoft (CVE-2020-1203)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector o Visual Studio Standard Collector presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Diagnostic Hub Standard Collector Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1202
Vulnerabilidad en Windows Jet Database Engine de Microsoft (CVE-2020-1208)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1236
Vulnerabilidad en Windows Error Reporting de Microsoft (CVE-2020-1234)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Error Reporting maneja inapropiadamente objetos en memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability"
Vulnerabilidad en la carga de imágenes destacadas en Windows Lockscreen de Microsoft (CVE-2020-1279)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Lockscreen presenta un fallo al cargar apropiadamente las imágenes destacadas desde una ubicación segura, también se conoce como "Windows Lockscreen Elevation of Privilege Vulnerability"
Vulnerabilidad en la entrada del usuario en Microsoft Windows OLE (CVE-2020-1281)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Microsoft Windows OLE presenta un fallo al comprobar apropiadamente la entrada del usuario, también se conoce como "Windows OLE Remote Code Execution Vulnerability"
Vulnerabilidad en Windows Runtime de Microsoft (CVE-2020-1282)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1231, CVE-2020-1233, CVE-2020-1235, CVE-2020-1265, CVE-2020-1304, CVE-2020-1306, CVE-2020-1334
Vulnerabilidad en la autenticación al consultar el servidor en Ignition 8 Gateway (CVE-2020-12004)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
06/25/2020
Descripción:
El producto afectado carece de una autenticación apropiada requerida para consultar el servidor en Ignition 8 Gateway (versiones anteriores a 8.0.10) y Ignition 7 Gateway (versiones anteriores a la 7.9.14), permitiendo a un atacante obtener información confidencial
Vulnerabilidad en la comprobación de datos en Ignition 8 Gateway (CVE-2020-10644)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
06/25/2020
Descripción:
El producto afectado carece de una comprobación apropiada de los datos suministrados por el usuario, lo que puede dar resultar en una deserialización de datos no confiables en Ignition 8 Gateway (versiones anteriores a 8.0.10) y Ignition 7 Gateway (versiones anteriores a la 7.9.14), permitiendo a un atacante obtener información confidencial
Vulnerabilidad en el manejo de datos serializados en Ignition 8 Gateway (CVE-2020-12000)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2020
Última modificación:
06/18/2020
Descripción:
El producto afectado es vulnerable al manejo de datos serializados. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una deserialización de datos no confiables en Ignition 8 Gateway (versiones anteriores a 8.0.10) y Ignition 7 Gateway (versiones anteriores a la 7.9.14), permitiendo a un atacante obtener información confidencial
Vulnerabilidad en el archivo drivers/tty/vt/keyboard.c en la función k_ascii en el kernel de Linux (CVE-2020-13974)
Gravedad:
HighHigh
Fecha publicación : 06/09/2020
Última modificación:
01/04/2021
Descripción:
Se detectó un problema en el kernel de Linux versión 4.4 hasta la versión 5.7.1. En el archivo drivers/tty/vt/keyboard.c presenta un desbordamiento de enteros si se llama a la función k_ascii varias veces seguidas, también se conoce como CID-b86dab054059. NOTA: Los miembros de la comunidad argumentan que el desbordamiento de números enteros no conduce a un problema de seguridad en este caso
Vulnerabilidad en endpoints dentro de la red host del maestro en Kubernetes kube-controller-manager (CVE-2020-8555)
Gravedad:
LowLow
Fecha publicación : 06/05/2020
Última modificación:
05/04/2021
Descripción:
El Kubernetes kube-controller-manager en las versiones v1.0-1.14, versiones anteriores a v1.15.12, v1.16.9, v1.17.5 y v1.18.0, son vulnerables a un ataque de tipo Server Side Request Forgery (SSRF) que permite que determinados usuarios autorizados pierdan hasta 500 bytes de información arbitraria de endpoints desprotegidos dentro de la red host del maestro (tales como los servicios link-local o loopback)
Vulnerabilidad en wixtoolset (CVE-2016-10663)
Gravedad:
HighHigh
Fecha publicación : 06/04/2018
Última modificación:
06/17/2020
Descripción:
wixtoolset es un wrapper de módulo Node en los binarios wixtoolset. wixtoolset descarga recursos binarios por HTTP, lo que lo deja vulnerable a ataques MITM. Podría ser posible provocar la ejecución remota de código (RCE) cambiando los recursos solicitados por otros controlados por el atacante si éste están en la red o posicionado entre el usuario y el servidor remoto.
Vulnerabilidad en la interfaz de usuario de jQuery (CVE-2016-7103)
Gravedad:
Medium Medium
Fecha publicación : 03/15/2017
Última modificación:
08/04/2021
Descripción:
Vulnerabilidad de XSS en la interfaz de usuario de jQuery en versiones anteriores a 1.12.0 podría permitir a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro closeText de la función dialog.
Vulnerabilidad en popd en bash (CVE-2016-9401)
Gravedad:
LowLow
Fecha publicación : 01/23/2017
Última modificación:
09/14/2020
Descripción:
popd en bash podrían permitir a usuarios locales eludir el shell restringido y provocar un uso después de liberación de memoria a través de una dirección manipulada.
Vulnerabilidad en módulo Python en gedit (CVE-2009-0314)
Gravedad:
Medium Medium
Fecha publicación : 01/28/2009
Última modificación:
06/15/2020
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en el módulo Python en gedit; permite a usuarios locales ejecutar código de su elección a través de un fichero Python caballo de troya en el directorio de trabajo actual. Está relacionado con la vulnerabilidad en la función PySys_SetArgv (CVE-2008-5983).