Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en LogonTracer (CVE-2018-16168)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
LogonTracer, en versiones 1.2.0 y anteriores, permite que los atacantes remotos lleven a cabo ataques de inyección de código Python mediante vectores sin especificar.
Vulnerabilidad en Aterm WG1200HP (CVE-2018-0625)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Aterm WG1200HP, con firmware Ver1.0.31 y anteriores, permite a los atacantes con permisos de administrador ejecutar comandos SO arbitrarios mediante el parámetro formSysCmd.
Vulnerabilidad en Aterm WG1200HP (CVE-2018-0626)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Aterm WG1200HP, con firmware Ver1.0.31 y anteriores, permite a los atacantes con permisos de administrador ejecutar comandos SO arbitrarios mediante sysCmd en el parámetro formWsc.
Vulnerabilidad en Aterm WG1200HP (CVE-2018-0627)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Aterm WG1200HP, con firmware Ver1.0.31 y anteriores, permite a los atacantes con permisos de administrador ejecutar comandos SO arbitrarios mediante el parámetro targetAPSsid.
Vulnerabilidad en Aterm HC100RC (CVE-2018-0635)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Aterm HC100RC, en su versión Ver1.0.1 y anteriores, permite a los atacantes con permisos de administrador ejecutar comandos SO arbitrarios mediante el parámetro filename.
Vulnerabilidad en Aterm HC100RC (CVE-2018-0636)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Aterm HC100RC, en su versión Ver1.0.1 y anteriores, permite a los atacantes con permisos de administrador ejecutar comandos SO arbitrarios mediante el parámetro FactoryPassword de una determinada URL.
Vulnerabilidad en Aterm HC100RC (CVE-2018-0637)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Aterm HC100RC, en su versión Ver1.0.1 y anteriores, permite a los atacantes con permisos de administrador ejecutar comandos SO arbitrarios mediante el parámetro export.cgi encKey.
Vulnerabilidad en Aterm HC100RC (CVE-2018-0638)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Aterm HC100RC, en su versión Ver1.0.1 y anteriores, permite a los atacantes con permisos de administrador ejecutar comandos SO arbitrarios mediante el parámetro import.cgi encKey.
Vulnerabilidad en Cybozu Mailwise (CVE-2018-0702)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Vulnerabilidad de salto de directorio en Cybozu Mailwise, desde la versión 5.0.0 hasta la 5.4.5, que permite que un atacante remoto elimine archivos arbitrarios mediante vectores sin especificar.
Vulnerabilidad en Cybozu Office (CVE-2018-0703)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Vulnerabilidad de salto de directorio en Cybozu Office, desde la versión 10.0.0 hasta la 10.8.1, permite que un atacante remoto elimine archivos arbitrarios mediante peticiones HTTP sin especificar.
Vulnerabilidad en Cybozu Dezie (CVE-2018-0705)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Vulnerabilidad de salto de directorio en Cybozu Dezie, desde la versión 8.0.2 hasta la 8.1.2, permite que un atacante remoto elimine archivos arbitrarios mediante peticiones HTTP sin especificar.
Vulnerabilidad en Jenkins (CVE-2018-1000413)
Gravedad:
BajaBaja
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) existe en Jenkins Config File Provider Plugin, en sus versiones 3.1 y anteriores en configfiles.jelly y providerlist.jelly, que permite a los usuarios capacitados para configurar archivos de configuración insertar HTML arbitrario en algunas páginas en Jenkins.
Vulnerabilidad en Jenkins (CVE-2018-1000416)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
19/08/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) reflejado existe en Jenkins Job Config History Plugin, en sus versiones 2.18 y anteriores, en todos los archivos Jelly que muestren el HTML arbitrario especificado por el atacante para usuarios con acceso de "Job/Configure".
Vulnerabilidad en LogonTracer (CVE-2018-16167)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
LogonTracer, en versiones 1.2.0 y anteriores, permite que los atacantes remotos lleven a cabo ataques de inyección de código Python mediante vectores sin especificar.
Vulnerabilidad en PDFium (CVE-2018-6120)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de enteros que conduce a una escritura fuera de límites basada en memoria dinámica (heap) controlada por el atacante en PDFium en Google Chrome en versiones anteriores a la 66.0.3359.170 permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-16066)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Un uso de memoria previamente liberada en Blink en Google Chrome en versiones anteriores a la 69.0.3497.81 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en WebAudio en Google Chrome (CVE-2018-16067)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Un uso de memoria previamente liberada en WebAudio en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Mojo en Google Chrome (CVE-2018-16068)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Falta de validación en Mojo en Google Chrome en versiones anteriores a la 69.0.3497.81 permitía que un atacante remoto realizase un escape del sandbox mediante una página HTML manipulada.
Vulnerabilidad en WebRTC en Google Chrome (CVE-2018-16071)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Uso de memoria previamente liberada en WebRTC en Google Chrome en versiones anteriores a la 69.0.3497.81 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante un archivo de vídeo manipulado.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-16076)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
La falta de comprobación de límites en PDFium en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante un archivo PDF manipulado.
Vulnerabilidad en Prompts en Google Chrome (CVE-2018-16079)
Gravedad:
BajaBaja
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Una condición de carrera entre los avisos de permiso y navegación en Prompts en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto suplantase el contenido de Omnibox mediante una página HTML manipulada.
Vulnerabilidad en Swiftshader en Google Chrome (CVE-2018-16082)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Una lectura fuera de límites en Swiftshader en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto pudiese realizar un acceso a la memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en GPU en Google Chrome (CVE-2018-17470)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en GPU en Google Chrome, en versiones anteriores a la 70.0.3538.67, permitía que un atacante remoto, que hubiese comprometido el proceso renderer, pudiese escapar del sandbox mediante una página HTML manipulada.
Vulnerabilidad en Extensions en Google Chrome (CVE-2018-20066)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Ciclo de vida de objetos incorrecto en Extensions en Google Chrome, en versiones anteriores a la 71.0.3578.80, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Extensions en Google Chrome (CVE-2018-6169)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
La falta de agotamiento de tiempo en el aviso de instalación de extensiones en Extensions en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto desencadenase la instalación de una extensión no deseada mediante una página HTML.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6151)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Una mala conversión en DevTools en Google Chrome, en versiones anteriores a la 66.0.3359.117 para Windows, Linux, Mac y Chrome OS, permitía que un atacante, que hubiese convencido a un usuario para que instale una extensión maliciosa, realizase una lectura de memoria fuera de límites mediante una extensión de Chrome manipulada.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-6143)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Validación insuficiente en V8 en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6135)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
La falta de limpieza del sitio anterior antes de cargar alertas de otro nuevo en Blink en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante remoto realizase la suplantación de dominios mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6126)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Un error de precisión en Skia en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante remoto pudiese realizar una escritura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Autofill en Google Chrome (CVE-2018-6117)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Las opciones confusas en Autofill en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitían que un atacante remoto pudiese obtener información potencialmente sensible del la memoria del proceso mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-20065)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
El manejo de las acciones de los URI en PDFium en Google Chrome, en versiones anteriores a la 71.0.3578.80, permitía que un atacante remoto iniciase navegaciones potencialmente inseguras sin un gesto del usuario mediante un archivo PDF manipulado.
Vulnerabilidad en Wireshark (CVE-2019-5721)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
19/03/2020
Descripción:
En Wireshark, desde la versión 2.4.0 hasta la 2.4.11, el disector ENIP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-enip.c, cambiando el enfoque de gestión de memoria para evitar el uso de memoria previamente liberada.
Vulnerabilidad en Wireshark (CVE-2019-5719)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
En Wireshark desde la versión 2.6.0 hasta la 2.6.5 y desde la 2.4.0 hasta la 2.4.11, el disector ISAKMP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-isakmp.c, gestionando el caso de un bloque de datos de descifrado de manera correcta.
Vulnerabilidad en Wireshark (CVE-2019-5718)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
15/01/2020
Descripción:
En Wireshark, desde la versión 2.6.0 hasta la 2.6.5 y desde la 2.4.0 hasta la 2.4.11, el disector RTSE y otros disectores ASN.1 podrían cerrarse inesperadamente. Esto se trató en epan/charsets.c, añadiendo una comprobación de longitud "get_t61_string".
Vulnerabilidad en Wireshark (CVE-2019-5717)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
19/03/2020
Descripción:
En Wireshark, desde la versión 2.6.0 hasta la 2.6.5 y desde la 2.4.0 hasta la 2.4.11, el disector P_MUL podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-p_mul.c, rechazando el número de secuencia de cero no válido.
Vulnerabilidad en Wireshark (CVE-2019-5716)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
19/03/2020
Descripción:
En Wireshark desde la versión 2.6.0 hasta la 2.6.5, el disector 6LoWPAN podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-6lowpan.c, evitando el uso de un TVB antes de su creación.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0584)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0538, CVE-2019-0575, CVE-2019-0576, CVE-2019-0577, CVE-2019-0578, CVE-2019-0579, CVE-2019-0580, CVE-2019-0581, CVE-2019-0582 y CVE-2019-0583.
Vulnerabilidad en la API de Microsoft Exchange PowerShell (CVE-2019-0588)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando la API de Microsoft Exchange PowerShell concede más permisos de lo que pretendía a los "colaboradores de calendario", también conocida como "Microsoft Exchange Information Disclosure Vulnerability". Esto afecta a Microsoft Exchange Server.
Vulnerabilidad en Microsoft Exchange (CVE-2019-0586)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Exchange cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Exchange Memory Corruption Vulnerability". Esto afecta a Microsoft Exchange Server.
Vulnerabilidad en Microsoft Word (CVE-2019-0585)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Word cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Esto afecta a Word, Microsoft Office, Microsoft Office Word Viewer, Office 365 ProPlus, Microsoft SharePoint, Microsoft Office Online Server, Microsoft Word y Microsoft SharePoint Server.
Vulnerabilidad en Windows Data Sharing Service (CVE-2019-0574)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una elevación de privilegios cuando Windows Data Sharing Service gestiona indebidamente las operaciones de archivo, también conocida como "Windows Data Sharing Service Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Windows Server 2019 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0571, CVE-2019-0572 y CVE-2019-0573.
Vulnerabilidad en Visual Studio (CVE-2019-0546)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Visual Studio cuando el compilador C++ gestiona indebidamente combinaciones específicas de construcciones C++. Esta vulnerabilidad también se conoce como "Visual Studio Remote Code Execution Vulnerability." Esto afecta a Microsoft Visual Studio.
Vulnerabilidad en cliente Windows DHCP (CVE-2019-0547)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de corrupción de memoria existe en el cliente Windows DHCP cuando un atacante envía respuestas DHCP especialmente manipuladas a un determinado cliente. Esto también se conoce como "Windows DHCP Client Remote Code Execution Vulnerability". Esto afecta a Windows 10 y Windows 10 Servers.
Vulnerabilidad en ASP.NET Core (CVE-2019-0548)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
15/01/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) cuando ASP.NET Core gestiona peticiones web de manera incorrecta. Esta vulnerabilidad también se conoce como "ASP.NET Core Denial of Service Vulnerability". Esto afecta a ASP.NET Core 2.2 y ASP.NET Core 2.1. El ID de este CVE es diferente de CVE-2019-0564.
Vulnerabilidad en productos Windows Server (CVE-2019-0552)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe un escalado de privilegios en Windows COM Desktop Broker, también conocido como "Windows COM Elevation of Privilege Vulnerability." Esto afecta a Windows Server 2012 R2, Windows RT 8.1, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Microsoft SharePoint Server (CVE-2019-0556)
Gravedad:
BajaBaja
Publication date: 08/01/2019
Last modified:
15/01/2019
Descripción:
Existe una vulnerabilidad de Cross-Site Scripting (XSS) cuando Microsoft SharePoint Server no sanea correctamente una petición web especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Esto afecta a Microsoft SharePoint. El ID de este CVE es diferente de CVE-2019-0557 y CVE-2019-0558.
Vulnerabilidad en Microsoft SharePoint Server (CVE-2019-0557)
Gravedad:
BajaBaja
Publication date: 08/01/2019
Last modified:
15/01/2019
Descripción:
Existe una vulnerabilidad de Cross-Site Scripting (XSS) cuando Microsoft SharePoint Server no sanea correctamente una petición web especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Esto afecta a Microsoft SharePoint. El ID de este CVE es diferente de CVE-2019-0556 y CVE-2019-0558.
Vulnerabilidad en Microsoft SharePoint Server (CVE-2019-0558)
Gravedad:
BajaBaja
Publication date: 08/01/2019
Last modified:
15/01/2019
Descripción:
Existe una vulnerabilidad de Cross-Site Scripting (XSS) cuando Microsoft SharePoint Server no sanea correctamente una petición web especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Esto afecta a Microsoft SharePoint Server, Microsoft SharePoint y Microsoft Business Productivity Servers. El ID de este CVE es diferente de CVE-2019-0556 y CVE-2019-0557.
Vulnerabilidad en kernel de Windows (CVE-2019-0569)
Gravedad:
BajaBaja
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0536, CVE-2019-0549 y CVE-2019-0554.
Vulnerabilidad en Windows Data Sharing Service (CVE-2019-0571)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una elevación de privilegios cuando Windows Data Sharing Service gestiona indebidamente las operaciones de archivo, también conocida como "Windows Data Sharing Service Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Windows Server 2019 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0572, CVE-2019-0573 y CVE-2019-0574.
Vulnerabilidad en Windows Data Sharing Service (CVE-2019-0572)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una elevación de privilegios cuando Windows Data Sharing Service gestiona indebidamente las operaciones de archivo, también conocida como "Windows Data Sharing Service Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Windows Server 2019 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0571, CVE-2019-0573 y CVE-2019-0574.
Vulnerabilidad en Windows Data Sharing Service (CVE-2019-0573)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una elevación de privilegios cuando Windows Data Sharing Service gestiona indebidamente las operaciones de archivo, también conocida como "Windows Data Sharing Service Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Windows Server 2019 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0571, CVE-2019-0572 y CVE-2019-0574.
Vulnerabilidad en GNU Binutils (CVE-2018-20673)
Gravedad:
MediaMedia
Publication date: 04/01/2019
Last modified:
24/08/2020
Descripción:
La función demangle_template en cplus-dem.c en GNU libiberty, tal y como se distribuía en la versión 2.31.1 de GNU Binutils, contiene una vulnerabilidad de desbordamiento de enteros (para "Create an array for saving the template argument values") que puede provocar un desbordamiento de búfer basado en memoria dinámica (heap), tal y como queda demostrado con nm.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2019-5007)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
15/01/2019
Descripción:
Se ha descubierto un problema en Foxit Reader y PhantomPDF en versiones anteriores a la 9.4 en Windows. Es una vulnerabilidad de divulgación de información por lectura fuera de límites y un cierre inesperado debido a una desreferencia de puntero NULL cuando se leen datos TIFF durante el análisis de TIFF.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2019-5006)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
15/01/2019
Descripción:
Se ha descubierto un problema en Foxit Reader y PhantomPDF en versiones anteriores a la 9.4 en Windows. Hay una desreferencia de puntero NULL durante el análisis de PDF.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2019-5005)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en Foxit Reader y PhantomPDF en versiones anteriores a la 9.4 en Windows. Dichas versiones permitían denegaciones de servicio (cierre inesperado de la aplicación) mediante los datos de imagen, debido a que se escribían dos bytes al final de la memoria asignada sin juzgar si esto conduciría a una corrupción.
Vulnerabilidad en dispositivos HP (CVE-2018-8827)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
15/01/2019
Descripción:
La interfaz web del administrador en los dispositivos HP "Technicolor MediaAccess TG789vac", en la versión v2 con un firmware v16.3.7190-2761005-20161004084353, muestra una entrada de usuario no saneada, lo que permite a un usuario malicioso no autenticado embeber JavaScript en la interfaz del visualizador de logs mediante una cabecera HTTP Referer manipulada. Esto también se conoce como Cross-Site Scripting (XSS).
Vulnerabilidad en CUBA Platform (CVE-2018-20663)
Gravedad:
BajaBaja
Publication date: 03/01/2019
Last modified:
15/01/2019
Descripción:
Reporting Addon (también conocido como Reports Addon) hasta el 02/01/2019 para CUBA Platform hasta las versiones 6.10.x tiene Cross-Site Scripting (XSS) persistente mediante el campo de nombre "Reports > Reports".
Vulnerabilidad en dispositivos ChinaMobile PLC Wireless Router (CVE-2018-20326)
Gravedad:
MediaMedia
Publication date: 02/01/2019
Last modified:
15/01/2019
Descripción:
Los dispositivos ChinaMobile PLC Wireless Router GPN2.4P21-C-CN con un firmware W2001EN-00 tienen Cross-Site Scripting (XSS) mediante el parámetro var:subpage en cgi-bin/webproc?getpage=html/index.html.
Vulnerabilidad en hsweb (CVE-2018-20594)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
15/01/2019
Descripción:
Se ha descubierto un problema en hsweb 3.0.4. Es una vulnerabilidad Cross-Site Scripting (XSS) reflejado debido a la falta de la comprobación del parámetro type en FlowableModelManagerController.java.
Vulnerabilidad en Peel shopping peel-shopping (CVE-2018-1000887)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
15/01/2019
Descripción:
Peel shopping peel-shopping, en su versión 9.1.0, contiene una vulnerabilidad Cross-Site Scripting (XSS) que puede resultar en que un usuario autenticado inyecte código JavaScript en el parámetro "Site Name EN". El ataque parece ser explotable si el atacante tiene acceso a la cuenta de administrador.
Vulnerabilidad en CVE-2018-20392 (CVE-2018-20392)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos S-A WebSTAR DPC2100 v2.0.2r1256-060303 permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20382 (CVE-2018-20382)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Jiuzhou BCM93383WRG 139.4410mp1.3921132mp1.899.004404.004 permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20384 (CVE-2018-20384)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos iNovo Broadband IB-8120-W21 139.4410mp1.004200.002 y IB-8120-W21E1 139.4410mp1.3921132mp1.899.004404.004 permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20385 (CVE-2018-20385)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos CastleNet CBV38Z4EC 125.553mp1.39219mp1.899.007, CBV38Z4ECNIT 125.553mp1.39219mp1.899.005ITT, CBW383G4J 37.556mp5.008 y CBW38G4J 37.553mp1.008 permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20389 (CVE-2018-20389)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos D-Link DCM-604 DCM604_C1_ViaCabo_1.04_20130606 y DCM-704 EU_DCM-704_1.10 permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20390 (CVE-2018-20390)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Kaonmedia CG2001-AN22A 1.2.1, CG2001-UDBNA 3.0.8 y CG2001-UN2NA 3.0.8 permiten que los atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20391 (CVE-2018-20391)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos TEKNOTEL CBW700N 81.447.392110.729.024 permiten que atacantes remotos descubran credenciales en texto claro mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 y iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20394 (CVE-2018-20394)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Thomson DWG849 STC0.01.16, DWG850-4 ST9C.05.25, DWG855 ST80.20.26 y TWG870 STB2.01.36 permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20395 (CVE-2018-20395)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos NETWAVE MNG6200 C4835805jrc12FU121413.cpr permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20396 (CVE-2018-20396)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos NETSYS MNG2120J 5.76.1006c y MNG6300 5.83.6305jrc2 permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20397 (CVE-2018-20397)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos mplus CBC383Z CBC383Z_mplus_MDr026 permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20398 (CVE-2018-20398)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Skyworth CM5100 V1.1.0, CM5100-440 V1.2.1, CM5100-511 4.1.0.14, CM5100-GHD00 V1.2.2 y CM5100.g2 4.1.0.17 permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20399 (CVE-2018-20399)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Motorola SBG901 SBG901-2.10.1.1-GA-00-581-NOSH, SBG941 SBG941-2.11.0.0-GA-07-624-NOSH y SVG1202 SVG1202-2.1.0.0-GA-14-LTSH permiten que los atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20400 (CVE-2018-20400)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Ubee DVW2108 6.28.1017 y DVW2110 6.28.2012 permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20401 (CVE-2018-20401)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Zoom 5352 v5.5.8.6Y permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20369 (CVE-2018-20369)
Gravedad:
MediaMedia
Publication date: 22/12/2018
Last modified:
15/01/2019
Descripción:
Barracuda Message Archiver 2018 tiene Cross-Site Scripting (XSS) en el valor de manejo de excepciones error_msg para el parámetro ldap_user del módulo cgi-mod/ldap_load_entry.cgi. El punto de inyección de este problema está en el módulo Add_Update.
Vulnerabilidad en CVE-2018-20368 (CVE-2018-20368)
Gravedad:
BajaBaja
Publication date: 22/12/2018
Last modified:
15/01/2019
Descripción:
El plugin Master Slider, en versiones 3.2.7 y 3.5.1 para WordPress, tiene Cross-Site Scripting (XSS) mediante el campo de entrada Name en wp-admin/admin-ajax.php del valor MSPanel.Settings en Callback.
Vulnerabilidad en Microweber (CVE-2018-1000826)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
15/01/2019
Descripción:
Microweber, en versiones iguales o anteriores a la 1.0.7, contiene una vulnerabilidad de Cross Site Scripting (XSS) en la plantilla de formularios de inicio de sesión que puede resultar en la ejecución de código JavaScript.
Vulnerabilidad en libmspack y cabextract (CVE-2018-18584)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
06/08/2019
Descripción:
En mspack/cab.h en libmspack en versiones anteriores a la 0.8alpha y cabextract en versiones anteriores a la 1.8, el búfer de entrada de bloques CAB es un byte más pequeño para el bloque Quantum máximo, lo que conduce a una escritura fuera de límites.