Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en ged en Android (CVE-2021-0301)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/13/2021
Descripción:
En ged, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android SoC; ID de Android: A-172514667
Vulnerabilidad en el archivo packet_fragmenter.cc en la función reassemble_and_dispatch en Android (CVE-2020-0471)
Gravedad:
HighHigh
Fecha publicación : 01/11/2021
Última modificación:
01/13/2021
Descripción:
En la función reassemble_and_dispatch del archivo packet_fragmenter.cc, existe una posible manera de inyectar paquetes en una conexión Bluetooth cifrada debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una escalada de privilegios remota entre dos dispositivos Bluetooth por parte de un atacante próximo, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-8.0, Android-8.1, Android-9, Android-10, Android-11; ID de Android: A-169327567
Vulnerabilidad en el manejo del servidor de un comando RTSP "PLAY" en Live Networks, Inc., liblivemedia (CVE-2020-24027)
Gravedad:
HighHigh
Fecha publicación : 01/11/2021
Última modificación:
01/13/2021
Descripción:
En Live Networks, Inc., liblivemedia versión 20200625, presenta un error potencial de desbordamiento del búfer en el manejo del servidor de un comando RTSP "PLAY", cuando el comando especifica la búsqueda por tiempo absoluto
Vulnerabilidad en el parámetro tongji en el archivo admin/global/manage.php en WDJA CMS (CVE-2020-23631)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/13/2021
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el archivo admin/global/manage.php en WDJA CMS versión 1.5, permite a atacantes remotos conducir ataques de tipo cross-site scripting (XSS) por medio del parámetro tongji
Vulnerabilidad en la funcionalidad traffic-logging de FreyrSCADA IEC-60879-5-104 Server Simulator (CVE-2020-13559)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/13/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad traffic-logging de FreyrSCADA IEC-60879-5-104 Server Simulator versión 21.04.028. Un paquete especialmente diseñado puede conllevar a una denegación de servicio. Un atacante puede enviar un paquete malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en una consulta SNMP en IBM MQ Appliance (CVE-2020-4869)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/13/2021
Descripción:
IBM MQ Appliance versiones 9.2 CD y 9.2 LTS, es vulnerable a una denegación de servicio, causada por un desbordamiento del búfer. Un atacante remoto podría enviar una consulta SNMP especialmente diseñada para causar que el dispositivo se recargue. ID de IBM X-Force: 190831
Vulnerabilidad en index.php/Wechat/checkWeixin?signature=1&echostr={XSS] en el archivo Home/c/WechatController.php en JIZHICMS (CVE-2020-23643)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/13/2021
Descripción:
Una vulnerabilidad de tipo XSS se presenta en JIZHICMS versión 1.7.1 por medio de index.php/Wechat/checkWeixin?signature=1&echostr={XSS] en el archivo Home/c/WechatController.php
Vulnerabilidad en index.php/Error/index?Msg={XSS] en el archivo Inicio/c/ErrorController.php en JIZHICMS (CVE-2020-23644)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/13/2021
Descripción:
Una vulnerabilidad de tipo XSS se presenta en JIZHICMS versión 1.7.1 por medio de index.php/Error/index?Msg={XSS] en el archivo Inicio/c/ErrorController.php
Vulnerabilidad en el modo de árbol de jsoneditor (CVE-2020-23849)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/13/2021
Descripción:
Una vulnerabilidad de tipo XSS almacenado se detectó en el modo de árbol de jsoneditor versiones anteriores a 9.0.2, mediante una inyección y una ejecución de JavaScript
Vulnerabilidad en un archivo config.json el cliente Aleth Ethereum C++ (CVE-2020-26800)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/13/2021
Descripción:
Una vulnerabilidad de desbordamiento de la pila en el cliente Aleth Ethereum C++ versiones anteriores a 1.8.0, usando un archivo config.json especialmente diseñado puede resultar en una denegación de servicio
Vulnerabilidad en las URL en IBM Spectrum Protect Plus (CVE-2020-5018)
Gravedad:
Medium Medium
Fecha publicación : 01/08/2021
Última modificación:
01/13/2021
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, puede incluir información confidencial en sus URL, incrementando el riesgo de que dicha información sea capturada por un atacante. IBM X-Force ID: 193654
Vulnerabilidad en IBM Spectrum Protect Plus (CVE-2020-5017)
Gravedad:
LowLow
Fecha publicación : 01/08/2021
Última modificación:
01/13/2021
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, puede permitir a un usuario local conseguir acceso a información más allá de su rol y permisos previstos. IBM X-Force ID: 193653
Vulnerabilidad en Element OS (CVE-2020-8584)
Gravedad:
HighHigh
Fecha publicación : 01/08/2021
Última modificación:
01/13/2021
Descripción:
Las versiones anteriores a 1.8P1 y 12.2 de Element OS, son susceptibles a una vulnerabilidad que podría permitir a un atacante remoto no autenticado llevar a cabo una ejecución código arbitraria
Vulnerabilidad en un panel de administración web disponible mediante https en los campos username y password del indicador de inicio de sesión en Barco TransForm NDN-210 Lite, NDN-210 Pro, NDN-211 Lite y NDN-211 Pro (CVE-2020-17500)
Gravedad:
HighHigh
Fecha publicación : 01/07/2021
Última modificación:
01/13/2021
Descripción:
Barco TransForm NDN-210 Lite, NDN-210 Pro, NDN-211 Lite y NDN-211 Pro versiones anteriores a 3.8, permiten una Inyección de Comandos (problema 1 de 4). El NDN-210, presenta un panel de administración web que está disponible por medio de https. El método de inicio de sesión es la autenticación básica. Se presenta un problema de inyección de comando que resultará en una ejecución de código remoto no autenticado en los campos username y password del indicador de inicio de sesión. El NDN-210 es parte de la solución Barco TransForm N e incluye el parche de TransForm N versión 3.8 en adelante
Vulnerabilidad en el mecanismo de protección de lista negra de extensión de archivo en Rock RMS (CVE-2019-18643)
Gravedad:
HighHigh
Fecha publicación : 01/07/2021
Última modificación:
01/13/2021
Descripción:
Rock RMS versiones anteriores a 8.10 y versiones 9.0 hasta 9.3, no comprueban apropiadamente unos archivos cargados en la aplicación. El único mecanismo de protección es una lista negra de extensión de archivo que se puede omitir agregando varios espacios y puntos después del nombre del archivo. Esto podría permitir a un atacante cargar código ASPX y obtener una ejecución de código remota en la aplicación. La aplicación típicamente se ejecuta como LocalSystem como es indicada en la guía de instalación. Parcheado en las versiones 8.10 y 9.4
Vulnerabilidad en la funcionalidad profile update en el parámetro ID en Rock RMS (CVE-2019-18642)
Gravedad:
HighHigh
Fecha publicación : 01/07/2021
Última modificación:
01/13/2021
Descripción:
Rock RMS versiones anteriores a 8.6, es vulnerable a la toma de control de la cuenta mediante la manipulación del parámetro ID de usuario en la funcionalidad profile update. La falta de comprobación y uso de los ID de usuario secuencialmente permite a cualquier usuario cambiar los detalles de la cuenta de cualquier otro usuario. Esta vulnerabilidad podría ser usada para cambiar la dirección de correo electrónico de otra cuenta, inclusive la cuenta de administrador. Al cambiar la dirección de correo electrónico de otra cuenta, realizando un restablecimiento de contraseña a la nueva dirección de correo electrónico podría permitir a un atacante tomar el control de cualquier cuenta
Vulnerabilidad en un mensaje de error técnico detallado en el navegador en IBM Emptoris Contract Management e IBM Emptoris Spend Analysis (CVE-2020-4897)
Gravedad:
Medium Medium
Fecha publicación : 01/07/2021
Última modificación:
01/13/2021
Descripción:
IBM Emptoris Contract Management e IBM Emptoris Spend Analysis versiones 10.1.0, 10.1.1 y 10.1.3, podrían permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría usarse en nuevos ataques contra el sistema. IBM X-Force ID: 190988
Vulnerabilidad en la caché web en los encabezados de petición HTTP en IBM Emptoris Sourcing (CVE-2020-4896)
Gravedad:
Medium Medium
Fecha publicación : 01/07/2021
Última modificación:
01/13/2021
Descripción:
IBM Emptoris Sourcing versiones 10.1.0, 10.1.1 y 10.1.3, es vulnerable al envenenamiento de la caché web, causado por una comprobación inapropiada de entrada al modificar los encabezados de petición HTTP. IBM X-Force ID: 190987
Vulnerabilidad en la interfaz de usuario web en IBM Emptoris Contract Management (CVE-2020-4892)
Gravedad:
LowLow
Fecha publicación : 01/07/2021
Última modificación:
01/13/2021
Descripción:
IBM Emptoris Contract Management versión 10.1.3, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 190979
Vulnerabilidad en una inyección de comandos en Foxit PDF ActiveX (CVE-2018-19418)
Gravedad:
HighHigh
Fecha publicación : 01/07/2021
Última modificación:
01/13/2021
Descripción:
Foxit PDF ActiveX versiones anteriores a 5.5.1, permite una ejecución de código remota por medio de una inyección de comandos debido a una falta de control de permisos de seguridad
Vulnerabilidad en el parámetro "file" en el archivo webpage/showfile.php en EVOLUCARE ECSIMAGING (CVE-2021-3029)
Gravedad:
HighHigh
Fecha publicación : 01/07/2021
Última modificación:
01/13/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** EVOLUCARE ECSIMAGING (también se conoce como ECS Imaging) versiones hasta 6.21.5, presenta una vulnerabilidad de inyección de comandos del Sistema Operativo por medio de metacaracteres de shell y la manipulación de IFS. El parámetro "file" en el archivo webpage/showfile.php puede explotarse para conseguir acceso de root. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor
Vulnerabilidad en el procesamiento de archivos SVG en el paquete de Python CairoSVG (CVE-2021-21236)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
01/13/2021
Descripción:
CairoSVG es un paquete de Python (pypi). CairoSVG es un conversor de SVG basado en Cairo. En CairoSVG versiones anteriores a 2.5.1, se presenta de denegación de servicio de expresión regular (REDoS). Cuando se procesan archivos SVG, el paquete de python CairoSVG utiliza dos expresiones regulares que son vulnerables a una Denegación de Servicio de Expresiones Regulares (REDoS). Si un atacante proporciona un SVG malicioso, puede hacer que cairosvg se atasque al procesar el archivo durante mucho tiempo. Esto es corregido en la versión 2.5.1. Consulte el aviso Referenced GitHub para obtener más información
CVE-2021-3007
Gravedad:
HighHigh
Fecha publicación : 01/04/2021
Última modificación:
01/19/2021
Descripción:
** EN DISPUTA ** Laminas Project laminas-http versión anterior a 2.14.2, y Zend Framework versión 3.0.0, tiene una vulnerabilidad de deserialización que puede llevar a la ejecución remota de código si el contenido es controlable, relacionado con el método __destructura de la clase Zend\Http\Response\Stream en Stream.php. NOTA: Zend Framework ya no está soportado por el mantenedor. NOTA: el proveedor de laminas-http considera esto como una "vulnerabilidad en el propio lenguaje PHP" pero ha añadido cierto tipo de chequeo como una forma de prevenir la explotación en casos de uso (no recomendado) donde los datos suministrados por el atacante pueden ser deserializados
Vulnerabilidad en el plugin XCloner Backup and Restore para WordPress (CVE-2020-35950)
Gravedad:
Medium Medium
Fecha publicación : 01/01/2021
Última modificación:
01/13/2021
Descripción:
Se detectó un problema en el plugin XCloner Backup and Restore versiones anteriores a 4.2.153 para WordPress. Permite un ataque de tipo CSRF (por medio de casi cualquier endpoint).
Vulnerabilidad en el archivo xcloner_restore.php en la función write_file_action en el plugin XCloner Backup and Restore para WordPress (CVE-2020-35948)
Gravedad:
Medium Medium
Fecha publicación : 01/01/2021
Última modificación:
01/13/2021
Descripción:
Se detectó un problema en el plugin XCloner Backup and Restore versiones anteriores a 4.2.13 para WordPress. Otorgaba a atacantes autenticados la capacidad de modificar archivos arbitrarios, incluyendo archivos PHP. Hacerlo permitiría a un atacante lograr una ejecución de código remota. La función write_file_action del archivo xcloner_restore.php podría sobrescribir wp-config.php, por ejemplo. Alternativamente, un atacante podría crear una cadena de explotaciones para obtener un volcado de base de datos.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la carga de un archivo .E70 en la aplicación en el software EasySoft de Eaton (CVE-2020-6656)
Gravedad:
Medium Medium
Fecha publicación : 01/07/2021
Última modificación:
03/31/2021
Descripción:
El software easySoft de Eaton versiones v7.xx y anteriores a la v7.22 es susceptible a la vulnerabilidad de ejecución remota de código por confusión de tipo de archivo. Una entidad maliciosa puede ejecutar un código malicioso o hacer que la aplicación se bloquee engañando al usuario para que cargue un archivo .E70 malformado en la aplicación. La vulnerabilidad surge debido a la incorrecta validación de los datos del usuario suministrados a través del archivo E70, lo que provoca una confusión de tipos
Vulnerabilidad en la carga del archivo .E70 en la aplicación en el software EasySoft de Eaton (CVE-2020-6655)
Gravedad:
Medium Medium
Fecha publicación : 01/07/2021
Última modificación:
03/31/2021
Descripción:
El software easySoft de Eaton versión v7.xx y anterior a la v7.22 es susceptible a la vulnerabilidad de ejecución remota de código fuera de límites. Una entidad maliciosa puede ejecutar un código malicioso o hacer que la aplicación se bloquee engañando al usuario para que cargue el archivo .E70 malformado en la aplicación. La vulnerabilidad surge debido a una validación y análisis inadecuados del contenido del archivo E70 por parte de la aplicación
Vulnerabilidad en la configuración del Webpack de producción en los mapas de código fuente de JavaScript en Web-Sesame (CVE-2020-29041)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
01/13/2021
Descripción:
Una configuración inapropiada en Web-Sesame versión 2020.1.1.3375, permite a un atacante no autenticado descargar el código fuente de la aplicación, facilitando su comprensión (revisión de código). Específicamente, los mapas de código fuente de JavaScript fueron incluidos inadvertidamente en la configuración del Webpack de producción. Estos mapas contienen fuentes utilizadas para generar el paquete, ajustes de configuración (por ejemplo, claves de API) y comentarios de los desarrolladores
Vulnerabilidad en rcdsvc en el Proofpoint Insider Threat Management Windows Agent (CVE-2020-8884)
Gravedad:
HighHigh
Fecha publicación : 01/06/2021
Última modificación:
01/13/2021
Descripción:
rcdsvc en el Proofpoint Insider Threat Management Windows Agent (anteriormente ObserveIT Windows Agent) versiones anteriores a 7.9, permite a los usuarios autenticados remotamente ejecutar código arbitrario como SYSTEM debido a una deserialización inapropiada sobre tuberías nombradas
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2020-9947)
Gravedad:
Medium Medium
Fecha publicación : 12/08/2020
Última modificación:
04/30/2021
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema se corrigió en watchOS versión 7.0, iOS versión 14.0 e iPadOS versión 14.0, iTunes para Windows versión 12.10.9, iCloud para Windows versión 11.5, tvOS versión 14.0, Safari versión 14.0. Un procesamiento de contenido web malicioso puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en diversos productos de Apple (CVE-2020-9849)
Gravedad:
Medium Medium
Fecha publicación : 12/08/2020
Última modificación:
03/09/2021
Descripción:
Se abordó un problema de divulgación de información con una administración de estado mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.0, iOS versión 14.0 y iPadOS versión 14.0, iTunes para Windows versión 12.10.9, iCloud para Windows versión 11.5, tvOS versión 14.0. Un atacante remoto puede ser capaz de filtrar la memoria
Vulnerabilidad en el tiempo de ejecución de EcoStruxureª Operator Terminal Expert (Vijeo XD) (CVE-2020-7544)
Gravedad:
HighHigh
Fecha publicación : 11/19/2020
Última modificación:
01/13/2021
Descripción:
Se presenta una vulnerabilidad de Administración de Privilegios Inapropiado CWE-269 en el tiempo de ejecución de EcoStruxureª Operator Terminal Expert (Vijeo XD) que podría causar una escalada de privilegios en la estación de trabajo al interactuar directamente con un controlador instalado por el software de tiempo de ejecución de EcoStruxureª Operator Terminal Expert
Vulnerabilidad en la apertura de un archivo en PLC WinProladder (CVE-2020-16234)
Gravedad:
Medium Medium
Fecha publicación : 09/30/2020
Última modificación:
01/13/2021
Descripción:
En PLC WinProladder versión 3.28 y anteriores, se puede aprovechar una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria cuando un usuario válido abre un archivo especialmente diseñado, lo que puede permitir a un atacante ejecutar código arbitrario de forma remota
Vulnerabilidad en una llamada a un ioctl VT_RESIZE en la implementación del kernel de Linux del código de video invertido en consolas VGA (CVE-2020-14331)
Gravedad:
HighHigh
Fecha publicación : 09/15/2020
Última modificación:
01/13/2021
Descripción:
Se encontró un fallo en la implementación del kernel de Linux del código de video invertido en consolas VGA cuando un atacante local intenta cambiar el tamaño de la consola, llamando un ioctl VT_RESIZE, lo que causa una escritura fuera de límites. Este fallo permite a un usuario local con acceso a la consola VGA bloquear el sistema, escalando potencialmente sus privilegios en el sistema. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en el producto Oracle Financial Services Revenue Management and Billing de Oracle Financial Services Applications (CVE-2020-2730)
Gravedad:
Medium Medium
Fecha publicación : 01/15/2020
Última modificación:
01/13/2021
Descripción:
Vulnerabilidad en el producto Oracle Financial Services Revenue Management and Billing de Oracle Financial Services Applications (componente: File Upload). Las versiones compatibles que están afectadas son 2.7.0.0, 2.7.0.1 y 2.8.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Financial Services Revenue Management and Billing. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se presenta en Oracle Financial Services Revenue Management and Billing, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Financial Services Revenue Management and Billing, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Financial Services Revenue Management and Billing. CVSS 3.0 Puntaje Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en Zoho ManageEngine ServiceDesk Plus (CVE-2019-12539)
Gravedad:
Medium Medium
Fecha publicación : 07/11/2019
Última modificación:
01/13/2021
Descripción:
Se detectó un problema en el componente Purchase de ManageEngine ServiceDesk Plus de Zoho. Se presenta un problema de tipo XSS por medio del campo de búsqueda SearchN.do, una vulnerabilidad diferente a CVE-2019-12189.
Vulnerabilidad en Project Jupyter JupyterHub OAuthenticator (CVE-2018-7206)
Gravedad:
Medium Medium
Fecha publicación : 02/18/2018
Última modificación:
01/13/2021
Descripción:
Se ha descubierto un problema en Project Jupyter JupyterHub OAuthenticator, en versiones 0.6.x, anteriores a la 0.6.2 y versiones 0.7.x anteriores a la 0.7.3. Al emplear JupyterHub con listas blancas de grupos de GitLab para aplicar control de acceso, la membresía de grupos no se comprobó correctamente, lo que permite que los miembros que no estén en la lista blanca creen cuentas en el Hub. (Los usuarios no tenían permitido acceder a las cuentas de otros usuarios, pero podían crear sus propias cuentas en el Hub conectado a su cuenta de GitLab. La autenticación GitLab que no emplee gitlab_group_whitelist no se ha visto afectada. Otros tipos de autenticación no se han visto afectados.