Vulnerabilidades

Contentful hasta el 21-05-2020 para PYTHON, permite un ataque de tipo XSS reflejado, como es demostrado por el parámetro api en el archivo the-example-app.py

Se descubrió un problema en libexif versiones anteriores a la versión 0.6.22. Varias lecturas excesivas de buffer en el manejo de EXIF MakerNote podrían conllevar a una divulgación de información y a bloqueos. Esto es diferente de CVE-2020-0093.

Se descubrió un problema en el libexif versiones anteriores a la versión 0.6.22. Un tamaño sin restricciones en el manejo de los datos de Canon EXIF MakerNote podría conllevar al consumo de grandes cantidades de tiempo de cálculo para la decodificación de datos EXIF.

Se encontró un fallo en Moodle versiones 3.8 anteriores a la versión 3.8.3, versiones 3.7 anteriores a 3.7.6, versiones 3.6 anteriores a 3.6.10, versiones 3.5 anteriores a 3.5.12 y versiones anteriores no compatibles. Fue posible crear un paquete SCORM de tal manera que cuando se agregara a un curso, podría interactuar con él por medio de servicios web a fin de lograr una ejecución de código remota.

Durante la instalación o actualización del Software House C-CURE 9000 versión v2.70 y American Dynamics victor Video Management System versión v5.2, las credenciales del usuario usadas para llevar a cabo la instalación o actualización son registradas en un archivo. El archivo de registro de instalación persiste después de la instalación.

Hay una vulnerabilidad de filtrado de información en algunos productos Huawei. Un atacante adyacente no autenticado podría explotar esta vulnerabilidad para descifrar datos. Las versiones de producto afectadas incluyen: Anne-AL00 Versiones anteriores a la versión 9.1.0.331(C675E9R1P3T8); Berkeley-L09 Versiones anteriores a la versión 10.0.1.1(C675R1); CD16-10 Versiones anteriores a la versión 10.0.2.8; CD17-10 Versiones anteriores a la versión 10.0.2.8; CD17-16 Versiones anteriores a la versión 10.0.2.8; CD18-10 Versiones anteriores a la versión 10.0.2.8; CD18-16 Versiones anteriores a la versión 10.0.2.8; Columbia-TL00B Versiones anteriores a la versión 9.0.0.187(C01E181R1P20T8); E6878-370 Versiones anteriores a la versión 10.0.2.8; Columbia-TL00B Versiones anteriores a la versión 9.0.0.187(C01E181R1P20T8); E6878-370 Versiones anteriores a la versión 10.0.han 10.0.5.1(H610SP10C00); HUAWEI P30 lite Versiones anteriores a la versión 10.0.0.185(C605E3R1P3), Versiones anteriores a la versión 10.0.0.197(C432E8R2P7); HUAWEI nova 4e Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Honor 10 Lite 9.0.1.113(C675E11R1P12); LelandP-L22A Versiones anteriores a la versión 9.1.0.166(C675E5R1P4T8); Marie-AL00AX Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Marie-AL00AY Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Marie-AL00BX Versiones anteriores a la versión 10.0.0.158(C00E64R1P9); Marie-L03BX Versiones anteriores a la versión 10.0.0.188(C605E5R1P1); Marie-L21BX Versiones anteriores a la versión 10.0.0.188(C432E4R4P1), V 10.0.0.188(C461E5R3P1); Marie-L22BX Versiones anteriores a la versión 10.0.0.188(C636E3R3P1); Marie-L23BX Versiones anteriores a la versión 10.0.0.188(C605E5R1P1); TC5200-16 Versiones anteriores a la versión 10.0.2.8; WS5200-11 Versiones anteriores a la versión 10.0.2.8; WS5200-12 Versiones anteriores a la versión 10.0.2.23; WS5200-16 Versiones anteriores a la versión 10.0.2.8; WS5200-17 Versiones anteriores a la versión 10.0.2.23; WS5800-10 Versiones anteriores a la versión 10.0.3.27; WS6500-10 Versiones anteriores a la versión 10.0.2.8; WS6500-16 Versiones anteriores a la versión 10.0.2.8

E6878-370 con versiones 10.0.3.1(H557SP27C233), 10.0.3.1(H563SP1C00), 10.0.3.1(H563SP1C233), tiene un uso de la memoria previamente liberada. El software hace referencia a la memoria después de haber sido liberada en determinado escenario, el atacante hace una serie de operaciones especialmente diseñadas mediante el portal web, una explotación con éxito podría causar una condición de uso de la memoria previamente liberada que puede conllevar a una ejecución de código malicioso.

netius versiones anteriores a la versión 1.17.58, es vulnerable a un ataque de tráfico no autorizado de Peticiones HTTP. Los problemas de canalización de HTTP y los ataques de tráfico no autorizado de peticiones podrían ser posibles debido a un análisis de encabezado de codificación Transfer incorrecto que podría permitir ataques de tipo CL:TE o TE:TE.

Un salto de ruta relativa en Druva inSync Windows Client versión 6.6.3, permite a un atacante local, no autenticado, ejecutar comandos de sistema operativo arbitrarios con privilegios SYSTEM.

Element OS versiones anteriores a la versión 12.0 y Element HealthTools versiones anteriores a la versión 2020.04.01.04, son susceptibles a una vulnerabilidad que, cuando se explota con éxito, podría conllevar a una divulgación de información sensible.

Una aplicación insuficiente de políticas en downloads en Google Chrome versiones anteriores a 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada.

Una implementación inapropiada en developer tools en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto que había convencido al usuario de tomar determinadas acciones en developer tools para obtener información potencialmente sensible del disco por medio de una página HTML especialmente diseñada.