Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un proceso de implementación o runbook usando los pasos de Azure en Octopus Deploy (CVE-2020-24566)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
En Octopus Deploy versiones 2020.3.x anteriores a 2020.3.4 y versiones 2020.4.x anteriores a 2020.4.1, si un usuario autenticado crea un proceso de implementación o runbook usando los pasos de Azure y establece la ubicación de ejecución del paso para que se ejecute en el server/worker, entonces (bajo determinadas circunstancias) la contraseña de la cuenta se expone en texto sin cifrar en la salida detallada de los registros de tareas.
Vulnerabilidad en el componente Vehicle Image Upload en Project Worlds Car Rental Management System (CVE-2020-24199)
Gravedad:
HighHigh
Fecha publicación : 09/09/2020
Última modificación:
09/09/2020
Descripción:
Una Carga de Archivos Arbitraria en el componente Vehicle Image Upload en Project Worlds Car Rental Management System versión v1.0, permite a atacantes conducir una ejecución de código remota.
Vulnerabilidad en una URL en SAP Netweaver AS ABAP (BSP Test Application sbspext_table) (CVE-2020-6324)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/09/2020
Descripción:
SAP Netweaver AS ABAP (BSP Test Application sbspext_table), versiones 700,701,720,730,731,740,750,751,752,753,754,755, permite a un atacante no autenticado enviar una URL contaminada a la víctima, cuando la víctima hace clic en esta URL, el atacante puede leer, modificar la información disponible en el navegador de la víctima conllevando a un ataque de tipo Cross Site Scripting reflejado.
Vulnerabilidad en unas comprobaciones de Autorización en Servicios Banking de SAP (Bank Analyzer) y SAP S/4HANA for financial products subledger (CVE-2020-6311)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
Servicios Banking de SAP versión 9.0 (Bank Analyzer), versiones - 500, y SAP S/4HANA for financial products subledger, versión ? 100, no lleva a cabo correctamente unas comprobaciones de autorización necesarias para un usuario autenticado debido a unas comprobaciones de Autorización Inapropiadas, que pueden causar que un administrador del sistema cree propuestas de autorización incorrectas. Esto puede resultar en una escalada de privilegios y puede exponer datos bancarios restringidos.
Vulnerabilidad en un archivo U3D en SAP 3D Visual Enterprise Viewer (CVE-2020-6321)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo U3D manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo SKP en SAP 3D Visual Enterprise Viewer (CVE-2020-6334)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo SKP manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo HPGL en SAP 3D Visual Enterprise Viewer (CVE-2020-6335)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo HPGL manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo PCX en SAP 3D Visual Enterprise Viewer (CVE-2020-6336)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo PCX manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo HDR en SAP 3D Visual Enterprise Viewer (CVE-2020-6337)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo HDR manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo 3DM en SAP 3D Visual Enterprise Viewer (CVE-2020-6327)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo 3DM manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo CGM en SAP 3D Visual Enterprise Viewer (CVE-2020-6328)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo CGM manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo SKP en SAP 3D Visual Enterprise Viewer (CVE-2020-6329)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo SKP manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo 3DM en SAP 3D Visual Enterprise Viewer (CVE-2020-6330)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo 3DM manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo HPGL en SAP 3D Visual Enterprise Viewer (CVE-2020-6331)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo HPGL manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo HPGL en SAP 3D Visual Enterprise Viewer (CVE-2020-6332)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo HPGL manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo HPGL en SAP 3D Visual Enterprise Viewer (CVE-2020-6314)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo HPGL manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo 3DM en SAP 3D Visual Enterprise Viewer (CVE-2020-6333)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo 3DM manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo 3DM en SAP 3D Visual Enterprise Viewer (CVE-2020-6322)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo 3DM manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en la etiqueta meta en el html launchpad en SAP Fiori Launchpad (CVE-2020-6283)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/09/2020
Descripción:
SAP Fiori Launchpad no codifica suficientemente las entradas controladas por el usuario y, por lo tanto, permite al atacante inyectar la etiqueta meta en el html launchpad usando el parámetro vulnerable, resultando en una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Con un ataque con éxito, el atacante puede robar información de autenticación del usuario, tal y como datos relacionados con su sesión actual.
Vulnerabilidad en la carga de cualquier archivo sin la comprobación del formato en SAP Business Objects Business Intelligence Platform (interfaz Web Intelligence HTML) (CVE-2020-6288)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/09/2020
Descripción:
SAP Business Objects Business Intelligence Platform (interfaz Web Intelligence HTML) permite a un atacante con derechos de edición de documentos cargar cualquier archivo (incluyendo los archivos de script) sin la comprobación apropiada del formato de archivo, conllevando a una carga Sin Restricciones de archivo con una vulnerabilidad con tipo peligroso. El atacante puede modificar algunas fórmulas y mostrar contenido erróneo. El servidor no está afectado solo por la sesión actual del navegador del usuario, que puede fácilmente ser cerrado.
Vulnerabilidad en el ID de jSession en la URL de backoffice en SAP Commerce (CVE-2020-6302)
Gravedad:
HighHigh
Fecha publicación : 09/09/2020
Última modificación:
09/09/2020
Descripción:
SAP Commerce versiones 6.7, 1808, 1811, 1905, 2005, contienen el ID de jSession en la URL backoffice cuando la aplicación es cargada inicialmente. Un atacante puede obtener este ID de sesión por medio de la navegación de hombro o un ataque de tipo man in the middle y, posteriormente, obtener acceso a las cuentas de usuario de administrador, conllevando a una Fijación de Sesión y al compromiso total de la confidencialidad, integridad y disponibilidad de la aplicación.
Vulnerabilidad en el procesamiento de elementos particulares de la página web en SAP BusinessObjects Business Intelligence Platform (interfaz Web Intelligence HTML) (CVE-2020-6312)
Gravedad:
LowLow
Fecha publicación : 09/09/2020
Última modificación:
09/09/2020
Descripción:
SAP BusinessObjects Business Intelligence Platform (interfaz Web Intelligence HTML), versiones - 4.1, 4.2, permite a un atacante con una cuenta de usuario no administrativa que puede editar determinadas propiedades de la página web, poder modificar como un navegador procesa elementos particulares de la página, conllevando a una vulnerabilidad de tipo Cross Site Scripting almacenado. En determinadas situaciones, cuando un usuario accede a un elemento de la página web afectada, el atacante será capaz de acceder o modificar metadatos para los que no está autorizado.
Vulnerabilidad en la codificación de entradas controladas por el usuario en SAP NetWeaver Application Server JAVA(XML Forms) (CVE-2020-6313)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/09/2020
Descripción:
SAP NetWeaver Application Server JAVA(XML Forms) versiones 7.30, 7.31, 7.40, 7.50, no codifican suficientemente las entradas controladas por el usuario, lo que permite a un Usuario autenticado con roles especiales almacenar contenido malicioso, que cuando accesaba una víctima, puede llevar a cabo acciones maliciosas al ejecutar un JavaScript, conllevando a una vulnerabilidad de tipo Cross-Site Scripting Almacenado.
Vulnerabilidad en un archivo U3D en SAP 3D Visual Enterprise Viewer (CVE-2020-6342)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo U3D manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo FBX en SAP 3D Visual Enterprise Viewer (CVE-2020-6351)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo FBX manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo TGA en SAP 3D Visual Enterprise Viewer (CVE-2020-6355)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo TGA manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo BMP en SAP 3D Visual Enterprise Viewer (CVE-2020-6356)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo BMP manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo U3D en SAP 3D Visual Enterprise Viewer (CVE-2020-6357)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo U3D manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo FBX en SAP 3D Visual Enterprise Viewer (CVE-2020-6358)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo FBX manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo PLT en SAP 3D Visual Enterprise Viewer (CVE-2020-6359)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo PLT manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo DIB en SAP 3D Visual Enterprise Viewer (CVE-2020-6360)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo DIB manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en archivos RLE en SAP 3D Visual Enterprise Viewer (CVE-2020-6361)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir archivos RLE manipulados recibidos desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo HDR en SAP 3D Visual Enterprise Viewer (CVE-2020-6347)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo HDR manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo GIF en SAP 3D Visual Enterprise Viewer (CVE-2020-6348)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo GIF manipulado recibido desde fuentes no confiables, lo resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo GIF en SAP 3D Visual Enterprise Viewer (CVE-2020-6349)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo GIF manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo BMP en SAP 3D Visual Enterprise Viewer (CVE-2020-6350)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo BMP manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo FBX en SAP 3D Visual Enterprise Viewer (CVE-2020-6352)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo FBX manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo SKP en SAP 3D Visual Enterprise Viewer (CVE-2020-6353)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo SKP manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo SKP en SAP 3D Visual Enterprise Viewer (CVE-2020-6354)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo SKP manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo RH en SAP 3D Visual Enterprise Viewer (CVE-2020-6338)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo RH manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo BMP en SAP 3D Visual Enterprise Viewer (CVE-2020-6339)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo BMP manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo PCX en SAP 3D Visual Enterprise Viewer (CVE-2020-6340)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo PCX manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo EPS en SAP 3D Visual Enterprise Viewer (CVE-2020-6341)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo EPS manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo EPS en SAP 3D Visual Enterprise Viewer (CVE-2020-6343)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo EPS manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo PDF en SAP 3D Visual Enterprise Viewer (CVE-2020-6344)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo PDF manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo TGA en SAP 3D Visual Enterprise Viewer (CVE-2020-6345)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo TGA manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en un archivo BMP en SAP 3D Visual Enterprise Viewer (CVE-2020-6346)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
SAP 3D Visual Enterprise Viewer, versión - 9, permite a un usuario abrir un archivo BMP manipulado recibido desde fuentes no confiables, lo que resulta en un bloqueo de la aplicación y trae una no disponibilidad temporalmente hasta que el usuario reinicie la aplicación, esto es causado debido a una Comprobación Inapropiada de la Entrada.
Vulnerabilidad en los registros de depuración en McAfee Endpoint Security (ENS) para Windows (CVE-2020-7322)
Gravedad:
LowLow
Fecha publicación : 09/09/2020
Última modificación:
09/10/2020
Descripción:
Una vulnerabilidad de divulgación de información en McAfee Endpoint Security (ENS) para Windows versiones anteriores a 10.7.0 Actualización de Septiembre de 2020, permite a usuarios locales obtener acceso a información confidencial mediante el registro incorrecto de información confidencial en los registros de depuración.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: