Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Microsoft Dynamics 365 for Finance and Operations (en sitio) (CVE-2020-16857)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Dynamics 365 for Finance and Operations (en sitio) versión 10.0.11, también se conoce como "Microsoft Dynamics 365 for Finance and Operations (on-premises) Remote Code Execution Vulnerability"
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1514)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1198, CVE-2020-1227, CVE-2020-1345, CVE-2020-1482, CVE-2020-1575
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1575)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1198, CVE-2020-1227, CVE-2020-1345, CVE-2020-1482, CVE-2020-1514
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-1576)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1595
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1594)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1193, CVE-2020-1332, CVE-2020-1335
Vulnerabilidad en las API en Microsoft SharePoint (CVE-2020-1595)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint donde las API no están protegidas apropiadamente de una entrada de datos no seguros, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576
Vulnerabilidad en la aplicación OneDrive para Windows Desktop de Microsoft (CVE-2020-16851)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/14/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando la aplicación OneDrive para Windows Desktop maneja inapropiadamente enlaces simbólicos, también se conoce como "OneDrive for Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16852, CVE-2020-16853
Vulnerabilidad en la aplicación OneDrive para Windows Desktop de Microsoft (CVE-2020-16852)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando la aplicación OneDrive para Windows Desktop maneja inapropiadamente enlaces simbólicos, también se conoce como "OneDrive for Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16851, CVE-2020-16853
Vulnerabilidad en la aplicación OneDrive para Windows Desktop de Microsoft (CVE-2020-16853)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/14/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando la aplicación OneDrive para Windows Desktop maneja inapropiadamente enlaces simbólicos, también se conoce como "OneDrive for Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-16851, CVE-2020-16852
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-16854)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/16/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0928, CVE-2020-1033, CVE-2020-1589, CVE-2020-1592
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1482)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1198, CVE-2020-1227, CVE-2020-1345, CVE-2020-1514, CVE-2020-1575
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16858)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Este ID de CVE es diferente de CVE-2020-16859, CVE-2020-16861, CVE-2020-16864, CVE-2020-16871, CVE-2020-16872, CVE-2020-16878
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16859)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Este ID de CVE es diferente de CVE-2020-16858, CVE-2020-16861, CVE-2020-16864, CVE-2020-16871, CVE-2020-16872, CVE-2020-16878
Vulnerabilidad en las peticiones web en Microsoft Dynamics 365 (CVE-2020-16860)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Dynamics 365 (en sitio) cuando el servidor presenta un fallo al sanear apropiadamente las peticiones web hacia un servidor Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16862
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16861)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Esta ID de CVE es diferente de CVE-2020-16858, CVE-2020-16859, CVE-2020-16864, CVE-2020-16871, CVE-2020-16872, CVE-2020-16878
Vulnerabilidad en las peticiones web en Microsoft Dynamics 365 (CVE-2020-16862)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Dynamics 365 (en sitio) cuando el servidor presenta un fallo al sanear apropiadamente las peticiones web hacia un servidor Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16860
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16864)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Esta ID de CVE es diferente de CVE-2020-16858, CVE-2020-16859, CVE-2020-16861, CVE-2020-16871, CVE-2020-16872, CVE-2020-16878
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16871)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Este ID de CVE es diferente de CVE-2020-16858, CVE-2020-16859, CVE-2020-16861, CVE-2020-16864, CVE-2020-16872, CVE-2020-16878
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16872)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Este ID de CVE es diferente de CVE-2020-16858, CVE-2020-16859, CVE-2020-16861, CVE-2020-16864, CVE-2020-16871, CVE-2020-16878
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2020-16878)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting cuando Microsoft Dynamics 365 (en sitio) no sanea apropiadamente una petición web especialmente diseñada hacia un servidor de Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability". Esta ID de CVE es diferente de CVE-2020-16858, CVE-2020-16859, CVE-2020-16861, CVE-2020-16864, CVE-2020-16871, CVE-2020-16872
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-1453)
Gravedad:
HighHigh
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1576, CVE-2020-1595
Vulnerabilidad en el Windows Camera Codec Pack de Microsoft (CVE-2020-0997)
Gravedad:
HighHigh
Fecha publicación : 09/11/2020
Última modificación:
09/16/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Camera Codec Pack maneja inapropiadamente objetos en memoria, también se conoce como "Windows Camera Codec Pack Remote Code Execution Vulnerability"
Vulnerabilidad en el motor de scripting ChakraCore de Microsoft (CVE-2020-1057)
Gravedad:
HighHigh
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting ChakraCore maneja objetos en memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Esta ID de CVE es diferente de CVE-2020-1172, CVE-2020-1180
Vulnerabilidad en el Windows Jet Database Engine de Microsoft (CVE-2020-1074)
Gravedad:
HighHigh
Fecha publicación : 09/11/2020
Última modificación:
09/16/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1039
Vulnerabilidad en el Microsoft Windows Graphics Component (CVE-2020-1083)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/16/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Microsoft Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-0921
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1193)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1332, CVE-2020-1335, CVE-2020-1594
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1198)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1227, CVE-2020-1345, CVE-2020-1482, CVE-2020-1514, CVE-2020-1575
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-1200)
Gravedad:
HighHigh
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-1210)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1200, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1227)
Gravedad:
LowLow
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1198, CVE-2020-1345, CVE-2020-1482, CVE-2020-1514, CVE-2020-1575
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1332)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1193, CVE-2020-1335, CVE-2020-1594
Vulnerabilidad en el software Microsoft Excel (CVE-2020-1335)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1193, CVE-2020-1332, CVE-2020-1594
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2020-1345)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Este ID de CVE es diferente de CVE-2020-1198, CVE-2020-1227, CVE-2020-1482, CVE-2020-1514, CVE-2020-1575
Vulnerabilidad en el código fuente de un paquete de aplicación en Microsoft SharePoint (CVE-2020-1452)
Gravedad:
HighHigh
Fecha publicación : 09/11/2020
Última modificación:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SharePoint cuando el software presenta un fallo al comprobar el código fuente de un paquete de aplicación, también se conoce como "Microsoft SharePoint Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1200, CVE-2020-1210, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el Windows Graphics Component de Microsoft (CVE-2020-0998)
Gravedad:
HighHigh
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability"
Vulnerabilidad en el componente Windows GDI de Microsoft Windows (CVE-2020-1091)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1097
Vulnerabilidad en el componente Windows GDI de Microsoft Windows (CVE-2020-1097)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2020
Última modificación:
07/21/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente Windows GDI revela inapropiadamente el contenido de su memoria, también se conoce como "Windows Graphics Component Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1091
Vulnerabilidad en una transferencia de datos desde el kernel al espacio de usuario en diversos productos Snapdragon (CVE-2020-3674)
Gravedad:
LowLow
Fecha publicación : 09/09/2020
Última modificación:
07/21/2021
Descripción:
Una información puede filtrarse al espacio de usuario debido a una transferencia inapropiada de datos desde el kernel hacia el espacio de usuario en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice y Music, Snapdragon Wearables en versiones Nicobar, QCS405, Saipan, SC8180X, SDX55, SM8150, SM8250, SXR2130
Vulnerabilidad en el proceso del comando MHI en el valor id del canal en diversos productos Snapdragon (CVE-2020-3656)
Gravedad:
HighHigh
Fecha publicación : 09/09/2020
Última modificación:
09/14/2020
Descripción:
Un acceso fuera de límites puede presentarse en el proceso del comando MHI debido a una falta de comprobación del valor id del canal de comando recibido desde los dispositivos MHI en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice y Music, Snapdragon Wearables en versiones APQ8009, Kamorta, MDM9607, MSM8917, MSM8953, Nicobar, QCM2150, QCS405, QCS605, QM215, Rennell, SA6155P, SA8155P, Saipan, SC8180X, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM710, SDM845, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.
Vulnerabilidad en vulnerabilidad de inyección de comandos en el QTS (CVE-2017-7876)
Gravedad:
HighHigh
Fecha publicación : 06/15/2017
Última modificación:
09/11/2020
Descripción:
Esta vulnerabilidad de inyección de comandos en el QTS permite a los atacantes ejecutar comandos arbitrarios en la aplicación comprometida. QNAP ya ha solucionado el problema en QTS 4.2.6 build 20170517, QTS 4.3.3.0174 build 20170503 y versiones posteriores