Inicio / Alerta Temprana / Vulnerabilidades / Vulnerabilidades
Suscribirse a INCIBE-CERT - Vulnerabilities RSS

Vulnerabilidades

CVE-2019-5638

Gravedad: 
Sin asignar
Fecha publicación : 
21/08/2019
Última modificación: 
21/08/2019
Descripción:  
*** Pendiente de traducción *** Rapid7 Nexpose versions 6.5.50 and prior suffer from insufficient session expiration when an administrator performs a security relevant edit on an existing, logged on user. For example, if a user's password is changed by an administrator due to an otherwise unrelated credential leak, that user account's current session is still valid after the password change, potentially allowing the attacker who originally compromised the credential to remain logged in and able to cause further damage.

CVE-2019-6177

Gravedad: 
Sin asignar
Fecha publicación : 
21/08/2019
Última modificación: 
21/08/2019
Descripción:  
*** Pendiente de traducción *** A vulnerability reported in Lenovo Solution Center version 03.12.003, which is no longer supported, could allow log files to be written to non-standard locations, potentially leading to privilege escalation. Lenovo ended support for Lenovo Solution Center and recommended that customers migrate to Lenovo Vantage or Lenovo Diagnostics in April 2018.

CVE-2019-10687

Gravedad: 
Sin asignar
Fecha publicación : 
21/08/2019
Última modificación: 
21/08/2019
Descripción:  
*** Pendiente de traducción *** KBPublisher 6.0.2.1 has SQL Injection via the admin/index.php?module=report entry_id[0] parameter, the admin/index.php?module=log id parameter, or an index.php?View=print&id[]= request.

CVE-2019-11601

Gravedad: 
Sin asignar
Fecha publicación : 
21/08/2019
Última modificación: 
21/08/2019
Descripción:  
*** Pendiente de traducción *** A directory traversal vulnerability in remote access to backup & restore in earlier versions than ProSyst mBS SDK 8.2.6 and Bosch IoT Gateway Software 9.2.0 allows remote attackers to write or delete files at any location.

CVE-2019-11602

Gravedad: 
Sin asignar
Fecha publicación : 
21/08/2019
Última modificación: 
21/08/2019
Descripción:  
*** Pendiente de traducción *** Leakage of stack traces in remote access to backup & restore in earlier versions than ProSyst mBS SDK 8.2.6 and Bosch IoT Gateway Software 9.2.0 allows remote attackers to gather information about the file system structure.

CVE-2019-11603

Gravedad: 
Sin asignar
Fecha publicación : 
21/08/2019
Última modificación: 
21/08/2019
Descripción:  
*** Pendiente de traducción *** A HTTP Traversal Attack in earlier versions than ProSyst mBS SDK 8.2.6 and Bosch IoT Gateway Software 9.0.2 allows remote attackers to read files outside the http root.

CVE-2019-14685

Gravedad: 
Sin asignar
Fecha publicación : 
21/08/2019
Última modificación: 
21/08/2019
Descripción:  
*** Pendiente de traducción *** A local privilege escalation vulnerability exists in Trend Micro Security 2019 (v15.0) in which, if exploited, would allow an attacker to manipulate a specific product feature to load a malicious service.

CVE-2019-14686

Gravedad: 
Sin asignar
Fecha publicación : 
21/08/2019
Última modificación: 
21/08/2019
Descripción:  
*** Pendiente de traducción *** A DLL hijacking vulnerability exists in the Trend Micro Security's 2019 consumer family of products (v15) Folder Shield component and the standalone Trend Micro Ransom Buster (1.0) tool in which, if exploited, would allow an attacker to load a malicious DLL, leading to elevated privileges.

CVE-2019-15315

Gravedad: 
Sin asignar
Fecha publicación : 
21/08/2019
Última modificación: 
21/08/2019
Descripción:  
*** Pendiente de traducción *** Valve Steam Client for Windows through 2019-08-16 allows privilege escalation (to NT AUTHORITY\SYSTEM) because local users can replace the current versions of SteamService.exe and SteamService.dll with older versions that lack the CVE-2019-14743 patch.

CVE-2019-15316

Gravedad: 
Sin asignar
Fecha publicación : 
21/08/2019
Última modificación: 
21/08/2019
Descripción:  
*** Pendiente de traducción *** Valve Steam Client for Windows through 2019-08-20 has weak folder permissions, leading to privilege escalation (to NT AUTHORITY\SYSTEM) via crafted use of CreateMountPoint.exe and SetOpLock.exe to leverage a TOCTOU race condition.

Páginas