Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en métodos de devolución de llamada de lectura y escritura en un objeto MemoryRegionOps en QEMU (CVE-2020-15469)
Gravedad:
LowLow
Fecha publicación : 07/02/2020
Última modificación:
07/06/2020
Descripción:
En QEMU versión 4.2.0, un objeto MemoryRegionOps puede carecer de métodos de devolución de llamada de lectura y escritura, conllevando a una desreferencia del puntero NULL
Vulnerabilidad en los ID de credenciales de credenciales almacenadas en Jenkins Fortify on Demand Plugin (CVE-2020-2202)
Gravedad:
Medium Medium
Fecha publicación : 07/02/2020
Última modificación:
07/15/2020
Descripción:
Una falta de comprobación de permisos en Jenkins Fortify on Demand Plugin versiones 6.0.0 y anteriores, en métodos relacionados con formularios permitió a usuarios con acceso General y Lectura enumerar los ID de credenciales de las credenciales almacenadas en Jenkins
Vulnerabilidad en el endpoint de comprobación de formulario "checkVncServ" en Jenkins VncRecorder Plugin (CVE-2020-2205)
Gravedad:
LowLow
Fecha publicación : 07/02/2020
Última modificación:
07/06/2020
Descripción:
Jenkins VncRecorder Plugin versiones 1.25 y anteriores, no escapa una ruta de herramienta en el endpoint de comprobación de formulario "checkVncServ"`, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por administradores de Jenkins
Vulnerabilidad en el endpoint de comprobación de formulario checkVncServ en Jenkins VncViewer Plugin (CVE-2020-2207)
Gravedad:
Medium Medium
Fecha publicación : 07/02/2020
Última modificación:
07/06/2020
Descripción:
Jenkins VncViewer Plugin versiones 1.7 y anteriores, no escapa un valor de parámetro en el endpoint de comprobación de formulario checkVncServ, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) reflejado
Vulnerabilidad en los archivos config.xml de trabajo en Jenkins Slack Upload Plugin (CVE-2020-2208)
Gravedad:
Medium Medium
Fecha publicación : 07/02/2020
Última modificación:
07/15/2020
Descripción:
Jenkins Slack Upload Plugin versiones 1.7 y anteriores, almacenan un secreto sin cifrar en los archivos config.xml de trabajo en el maestro de Jenkins, donde puede ser visualizados por usuarios con permiso de Lectura Extendida o acceso al sistema de archivos maestro
Vulnerabilidad en vectores no especificados en los datos del archivo adjunto del Reporte en Cybozu Garoon (CVE-2020-5582)
Gravedad:
Medium Medium
Fecha publicación : 06/30/2020
Última modificación:
07/06/2020
Descripción:
Cybozu Garoon versiones 4.0.0 hasta 5.0.1, permite a atacantes autenticados remotos omitir una restricción de acceso para alterar los datos del archivo adjunto del Reporte por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en datos de Multi-Report en Cybozu Garoon (CVE-2020-5583)
Gravedad:
Medium Medium
Fecha publicación : 06/30/2020
Última modificación:
07/06/2020
Descripción:
Cybozu Garoon versiones 4.0.0 hasta 5.0.1, permite a atacantes autenticados remotos omitir una restricción de acceso para obtener datos de Multi-Report no autorizados por medio de vectores no especificados

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ExpressionEngine (CVE-2018-17874)
Gravedad:
Medium Medium
Fecha publicación : 10/01/2018
Última modificación:
07/06/2020
Descripción:
ExpressionEngine en versiones anteriores a la 4.3.5 tiene Cross-Site Scripting (XSS) reflejado.