Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en EasyCMS (CVE-2019-6294)
Gravedad:
MediaMedia
Publication date: 15/01/2019
Last modified:
16/01/2019
Descripción:
Se ha descubierto un problema en EasyCMS 1.5. Hay Cross-Site Request Forgery (CSRF) mediante el URI index.php?s=/admin/articlem/insert/navTabId/listarticle/callbackType/closeCurrent.
Vulnerabilidad en HuCart (CVE-2019-6249)
Gravedad:
MediaMedia
Publication date: 13/01/2019
Last modified:
16/01/2019
Descripción:
Se ha descubierto un problema en HuCart v5.7.4. Hay una vulnerabilidad de Cross-Site Request Forgery (CSRF) que puede añadir una cuenta admin mediante /adminsys/index.php?load=adminsact=edit_infoact_type=add.
Vulnerabilidad en productos Apple (CVE-2018-4181)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
02/10/2019
Descripción:
En macOS High Sierra en versiones anteriores a la 10.13.5, existía un problema en CUPS. Este problema se abordó mediante la mejora de las restricciones de acceso.
Vulnerabilidad en Imperva SecureSphere (CVE-2018-5412)
Gravedad:
AltaAlta
Publication date: 10/01/2019
Last modified:
09/10/2019
Descripción:
Imperva SecureSphere v12.0.0.50 es vulnerable a la ejecución de código arbitrario local, escapando del modo sealed.
Vulnerabilidad en Bodhi (CVE-2017-1002152)
Gravedad:
MediaMedia
Publication date: 10/01/2019
Last modified:
09/10/2019
Descripción:
Bodhi, en versiones 2.9.0 e inferiores, es vulnerable a Cross-Site Scripting (XSS), lo que resulta en la inyección de código provocada por la validación incorrecta de títulos de error.
Vulnerabilidad en el software CleanMyMac X (CVE-2018-4042)
Gravedad:
MediaMedia
Publication date: 10/01/2019
Last modified:
16/01/2019
Descripción:
Existe una vulnerabilidad explotable de escalado de privilegios en el servicio helper de CleanMyMac X 4.04 debido a la validación de entradas incorrecta. Un atacante con acceso local podría explotar esta vulnerabilidad para modificar el sistema de archivos como root.
Vulnerabilidad en el software CleanMyMac X (CVE-2018-4034)
Gravedad:
MediaMedia
Publication date: 10/01/2019
Last modified:
16/01/2019
Descripción:
El software CleanMyMac X contiene una vulnerabilidad explotable de escalado de privilegios debido a la validación de entradas incorrecta. Un atacante con acceso local podría emplear esta vulnerabilidad para modificar el sistema de archivos como root.
Vulnerabilidad en el software CleanMyMac X (CVE-2018-4035)
Gravedad:
MediaMedia
Publication date: 10/01/2019
Last modified:
16/01/2019
Descripción:
El software CleanMyMac X contiene una vulnerabilidad explotable de escalado de privilegios debido a la validación de entradas incorrecta. Un atacante con acceso local podría emplear esta vulnerabilidad para modificar el sistema de archivos como root.
Vulnerabilidad en el software CleanMyMac X (CVE-2018-4036)
Gravedad:
MediaMedia
Publication date: 10/01/2019
Last modified:
16/01/2019
Descripción:
El software CleanMyMac X contiene una vulnerabilidad explotable de escalado de privilegios debido a la validación de entradas incorrecta. Un atacante con acceso local podría emplear esta vulnerabilidad para modificar las extensiones del kernel en ejecución en el sistema.
Vulnerabilidad en el software CleanMyMac X (CVE-2018-4037)
Gravedad:
MediaMedia
Publication date: 10/01/2019
Last modified:
16/01/2019
Descripción:
El software CleanMyMac X contiene una vulnerabilidad explotable de escalado de privilegios debido a la validación de entradas incorrecta. Un atacante con acceso local podría emplear esta vulnerabilidad para modificar el sistema de archivos como root.
Vulnerabilidad en el software CleanMyMac X (CVE-2018-4041)
Gravedad:
MediaMedia
Publication date: 10/01/2019
Last modified:
16/01/2019
Descripción:
Existe una vulnerabilidad explotable de escalado de privilegios en el servicio helper de CleanMyMac X 4.04 debido a la validación de entradas incorrecta. Un atacante con acceso local podría explotar esta vulnerabilidad para modificar el sistema de archivos como root.
Vulnerabilidad en el software CleanMyMac X (CVE-2018-4044)
Gravedad:
MediaMedia
Publication date: 10/01/2019
Last modified:
16/01/2019
Descripción:
Existe una vulnerabilidad explotable de escalado de privilegios en el servicio helper de CleanMyMac X 4.04 debido a la validación de entradas incorrecta. Un atacante con acceso local podría explotar esta vulnerabilidad para modificar el sistema de archivos como root.
Vulnerabilidad en el software CleanMyMac X (CVE-2018-4045)
Gravedad:
MediaMedia
Publication date: 10/01/2019
Last modified:
16/01/2019
Descripción:
Existe una vulnerabilidad explotable de escalado de privilegios en el servicio helper de CleanMyMac X 4.04 debido a la validación de entradas incorrecta. Un atacante con acceso local podría explotar esta vulnerabilidad para modificar el sistema de archivos como root.
Vulnerabilidad en el software CleanMyMac X (CVE-2018-4047)
Gravedad:
MediaMedia
Publication date: 10/01/2019
Last modified:
16/01/2019
Descripción:
Existe una vulnerabilidad explotable de escalado de privilegios en el servicio helper de CleanMyMac X 4.04 debido a la validación de entradas incorrecta. Un atacante con acceso local podría explotar esta vulnerabilidad para modificar el sistema de archivos como root.
Vulnerabilidad en Aterm W300P (CVE-2018-0632)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Un desbordamiento de búfer en Aterm W300P, en su versión Ver1.0.13 y anteriores, permite a los atacantes con permisos de administrador ejecutar código SO arbitrario mediante una petición y respuesta HTTP.
Vulnerabilidad en Aterm W300P (CVE-2018-0633)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Un desbordamiento de búfer en Aterm W300P, en su versión Ver1.0.13 y anteriores, permite a los atacantes con permisos de administrador ejecutar código SO arbitrario mediante un parámetro submit-url.
CVE-2018-0640
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Aterm HC100RC, en su versión Ver1.0.1 y anteriores, permite a los atacantes con permisos de administrador ejecutar código arbitrario mediante los parámetros netWizard.cgi date, time y offset.
Vulnerabilidad en Aterm HC100RC (CVE-2018-0641)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Desbordamiento de búfer en Aterm HC100RC, en versiones Ver1.0.1 y anteriores, permite que un atacante con derechos de administrador ejecute código arbitrario mediante los parámetros date, time y offset en tools_system.cgi.
Vulnerabilidad en Google XML Sitemaps (CVE-2018-16204)
Gravedad:
BajaBaja
Publication date: 09/01/2019
Last modified:
03/10/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Google XML Sitemaps, en versiones 4.0.9 y anteriores, permite que los atacantes remotos autenticados inyecten scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en GROWI (CVE-2018-16205)
Gravedad:
BajaBaja
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en GROWI, en versiones 3.2.3 y anteriores, permite que los atacantes remotos inyecten scripts web o HTML arbitrarios mediante el modal "New Page".
Vulnerabilidad en Irssi (CVE-2019-5882)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
26/02/2019
Descripción:
Irssi, en versiones 1.1.x anteriores a la 1.1.2, tiene un uso de memoria previamente liberada cuando las líneas ocultas expiran del búfer "scroll".
Vulnerabilidad en Event Calendar WD (CVE-2018-16164)
Gravedad:
BajaBaja
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Event Calendar WD, en versiones 1.1.21 y anteriores, permite que los atacantes remotos autenticados inyecten scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-16065)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Problemas de reentrada de JavaScript que provocaban un uso de memoria previamente liberada en V8 en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2018-20067)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Se permitió de forma incorrecta que una navegación hacia atrás iniciada por renderer cancelase otra iniciada por el navegador en Navigation en Google Chrome, en versiones anteriores a la 71.0.3578.80, lo que permitía que un atacante remoto confundiese al usuario sobre el origen de la página actual mediante una página HTML manipulada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2018-20068)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
La gestión incorrecta de los códigos de estado 304 en Navigation en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto confundiese al usuario sobre el origen de la página actual mediante una página HTML manipulada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2018-20069)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
El error a la hora de evitar la navegación hasta el frame superior a las URL de datos en Navigation en Google Chrome, en versiones anteriores a la 71.0.3578.80, para iOS permitía que un atacante remoto confundiese al usuario sobre el origen de la página actual mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-20070)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
El manejo incorrecto de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 71.0.3578.80, permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2018-6111)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Un problema de ciclo de vida de objetos en el manejador de la red de herramientas de desarrollador en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante local ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2018-6113)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
El manejo incorrecto de las entradas de navegación pendientes en Navigation en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6114)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
La aplicación incorrecta de la política de seguridad de contenido (CSP) para las etiquetas en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese la política de seguridad de contenido mediante una página HTML manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6139)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Las comprobaciones de destino insuficientes en la API chrome.debugger en DevTools en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante, que hubiese convencido a un usuario para que instale una extensión maliciosa, ejecute código arbitrario mediante una extensión de Chrome manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6140)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Permitir que la API chrome.debugger se adjunte en las páginas de Web UI en DevTools en Google Chrome en versiones anteriores a la 67.0.3396.62 permitía que un atacante que hubiese convencido a un usuario para que instale una extensión maliciosa ejecute código arbitrario mediante una extensión de Chrome manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6178)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
La anulación por el lado incorrecto en una barra de información en DevTools en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante, que hubiese convencido a un usuario para que instale una extensión maliciosa, ocultase la UI de seguridad de Chrome mediante una extensión de Chrome manipulada.
Vulnerabilidad en Extensions en Google Chrome (CVE-2018-6179)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
La aplicación insuficiente de los permisos de acceso a archivos en el caso activeTab en Extensions en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante, que hubiese convencido a un usuario para que instale una extensión maliciosa, accediese a archivos en el sistema de archivos local mediante una extensión de Chrome manipulada.
Vulnerabilidad en Google Chrome (CVE-2016-9651)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
La falta de una comprobación para detectar si la propiedad de un objeto JS es privado en V8 de Google Chome, en versiones anteriores a la 55.0.2883.75, permitió que un atacante remoto ejecutara código arbitrario en un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2016-10403)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
La validación de datos insuficiente en image data en PDFium en Google Chrome, en versiones anteriores a la 51.0.2704.63, permitió que un atacante remoto realizara una lectura de memoria fuera de límites mediante un archivo PDF manipulado.
Vulnerabilidad en BusyBox (CVE-2018-20679)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
04/09/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 1.30.0 de BusyBox. Una lectura fuera de límites en los componentes udhcp (consumidos por el servidor, cliente y relays DHCP) permite que un atacante remoto filtre información sensible de la pila mediante el envío de un mensaje DHCP manipulado. Esto está relacionado con la verificación en udhcp_get_option() en networking/udhcp/common.c de que las opciones 4-byte tienen, efectivamente, 4 bytes.
Vulnerabilidad en BusyBox (CVE-2019-5747)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
04/09/2019
Descripción:
Se ha descubierto un problema en BusyBox hasta su versión 1.30.0. Una lectura fuera de límites en los componentes udhcp (consumidos por el servidor, cliente y relays DHCP) podría permitir que un atacante remoto filtre información sensible de la pila mediante el envío de un mensaje DHCP manipulado. Esto está relacionado con el aseguramiento de una longitud de 4 bytes al descifrar DHCP_SUBNET. NOTA: este problema existe debido a una solución incompleta para CVE-2018-20679.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0577)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0538, CVE-2019-0575, CVE-2019-0576, CVE-2019-0578, CVE-2019-0579, CVE-2019-0580, CVE-2019-0581, CVE-2019-0582, CVE-2019-0583 y CVE-2019-0584.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0583)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0538, CVE-2019-0575, CVE-2019-0576, CVE-2019-0577, CVE-2019-0578, CVE-2019-0579, CVE-2019-0580, CVE-2019-0581, CVE-2019-0582 y CVE-2019-0584.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0582)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0538, CVE-2019-0575, CVE-2019-0576, CVE-2019-0577, CVE-2019-0578, CVE-2019-0579, CVE-2019-0580, CVE-2019-0581, CVE-2019-0583 y CVE-2019-0584.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0581)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0538, CVE-2019-0575, CVE-2019-0576, CVE-2019-0577, CVE-2019-0578, CVE-2019-0579, CVE-2019-0580, CVE-2019-0582, CVE-2019-0583 y CVE-2019-0584.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0580)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0538, CVE-2019-0575, CVE-2019-0576, CVE-2019-0577, CVE-2019-0578, CVE-2019-0579, CVE-2019-0581, CVE-2019-0582, CVE-2019-0583 y CVE-2019-0584.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0579)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0538, CVE-2019-0575, CVE-2019-0576, CVE-2019-0577, CVE-2019-0578, CVE-2019-0580, CVE-2019-0581, CVE-2019-0582, CVE-2019-0583 y CVE-2019-0584.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0578)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0538, CVE-2019-0575, CVE-2019-0576, CVE-2019-0577, CVE-2019-0579, CVE-2019-0580, CVE-2019-0581, CVE-2019-0582, CVE-2019-0583 y CVE-2019-0584.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0576)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0538, CVE-2019-0575, CVE-2019-0577, CVE-2019-0578, CVE-2019-0579, CVE-2019-0580, CVE-2019-0581, CVE-2019-0582, CVE-2019-0583 y CVE-2019-0584.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0575)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0538, CVE-2019-0576, CVE-2019-0577, CVE-2019-0578, CVE-2019-0579, CVE-2019-0580, CVE-2019-0581, CVE-2019-0582, CVE-2019-0583 y CVE-2019-0584.
Vulnerabilidad en clase Microsoft XmlDocument (CVE-2019-0555)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la clase Microsoft XmlDocument que podría permitir a un atacante escapar del sandbox AppContainer en el navegador. Esto también se conoce como "Microsoft XmlDocument Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers.
Vulnerabilidad en weixin-java-tools (CVE-2019-5312)
Gravedad:
AltaAlta
Publication date: 04/01/2019
Last modified:
16/01/2019
Descripción:
Se ha descubierto un problema en la versión v3.3.0 de weixin-java-tools. Hay una vulnerabilidad de XEE (XML External Entity) en el método getXmlDoc del archivo BaseWxPayResult.java file. NOTA: este problema existe debido a una solución incompleta para CVE-2018-20318.
Vulnerabilidad en dispositivos EPON CPE-WiFi (CVE-2018-20512)
Gravedad:
AltaAlta
Publication date: 03/01/2019
Last modified:
02/10/2019
Descripción:
Los dispositivos EPON CPE-WiFi 2.0.4-X000 son vulnerables a un escalado de privilegios enviando cookies de cooLogin=1, cooUser=admin y timestamp=-1.
Vulnerabilidad en Simply-Blog (CVE-2019-3494)
Gravedad:
MediaMedia
Publication date: 01/01/2019
Last modified:
16/01/2019
Descripción:
Simply-Blog tiene una inyección SQL hasta el 1/1/2019 mediante el parámetro delete en admin/deleteCategories.php.
Vulnerabilidad en JasPer (CVE-2018-20622)
Gravedad:
MediaMedia
Publication date: 31/12/2018
Last modified:
25/09/2020
Descripción:
La versión 2.0.14 de JasPer tiene una fuga de memoria en base/jas_malloc.c en libjasper.a cuando se utiliza "--output-format jp2".
Vulnerabilidad en UWA (CVE-2018-20612)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
16/01/2019
Descripción:
UWA 2.3.11 permite Cross-Site Request Forgery (CSRF) en index.php?g=adminc=admina=add_admin_do.
Vulnerabilidad en CVE-2018-20442 (CVE-2018-20442)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Technicolor TC7110.B STC8.62.02 permiten que atacantes remotos descubran credenciales wifi mediante peticiones SNMP iso.3.6.1.4.1.2863.205.10.1.30.4.1.14.1.3.32 e iso.3.6.1.4.1.2863.205.10.1.30.4.2.4.1.2.32.
Vulnerabilidad en CVE-2018-20438 (CVE-2018-20438)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Technicolor TC7110.AR STD3.38.03 permiten que atacantes remotos descubran credenciales wifi mediante peticiones SNMP iso.3.6.1.4.1.2863.205.10.1.30.4.1.14.1.3.32 e iso.3.6.1.4.1.2863.205.10.1.30.4.2.4.1.2.32.
Vulnerabilidad en CVE-2018-20439 (CVE-2018-20439)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Technicolor DPC3928SL D3928SL-PSIP-13-A010-c3420r55105-170214a permiten que atacantes remotos descubran credenciales wifi mediante peticiones SNMP iso.3.6.1.4.1.4413.2.2.2.1.5.4.1.14.1.3.10001 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20440 (CVE-2018-20440)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Technicolor CWA0101 CWA0101E-A23E-c7000r5712-170315-SKC permiten que atacantes remotos descubran credenciales wifi mediante peticiones SNMP iso.3.6.1.4.1.4413.2.2.2.1.5.4.1.14.1.3.10001 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en CVE-2018-20441 (CVE-2018-20441)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Technicolor TC7200.TH2v2 SC05.00.22 permiten que atacantes remotos descubran credenciales wifi mediante peticiones SNMP iso.3.6.1.4.1.2863.205.10.1.30.4.1.14.1.3.32 e iso.3.6.1.4.1.2863.205.10.1.30.4.2.4.1.2.32.
Vulnerabilidad en CVE-2018-20443 (CVE-2018-20443)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Technicolor TC7200.d1I TC7200.d1IE-N23E-c7000r5712-170406-HAT permiten que atacantes remotos descubran credenciales wifi mediante peticiones SNMP iso.3.6.1.4.1.4413.2.2.2.1.5.4.1.14.1.3.10001 e 1.3.6.1.4.1.4413.2.2.2.1.18.1.2.3.4.1.2.10001.
Vulnerabilidad en CVE-2018-20444 (CVE-2018-20444)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Technicolor CGA0111 CGA0111E-ES-13-E23E-c8000r5712-170217-0829-TRU permiten que atacantes remotos descubran credenciales wifi mediante peticiones SNMP iso.3.6.1.4.1.4413.2.2.2.1.5.4.1.14.1.3.10001 e 1.3.6.1.4.1.4413.2.2.2.1.18.1.2.3.4.1.2.10001.
Vulnerabilidad en weixin-java-tools (CVE-2018-20318)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
16/01/2019
Descripción:
Se ha descubierto un problema en weixin-java-tools v3.2.0. Hay una vulnerabilidad XEE (XML External Entity) en el método getXmlDoc del archivo BaseWxPayResult.java.
Vulnerabilidad en pdfforge PDF Architect (CVE-2018-19150)
Gravedad:
MediaMedia
Publication date: 10/11/2018
Last modified:
16/01/2019
Descripción:
Corrupción de memoria en PDMODELProvidePDModelHFT en pdmodel.dll en pdfforge PDF Architect 6 permite a los atacantes remotos causar una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, provocar otro tipo de impacto indeterminado a causa de un problema de "Data from Faulting Address controls Code Flow".
Vulnerabilidad en International Components for Unicode for C/C++ (CVE-2018-18928)
Gravedad:
AltaAlta
Publication date: 04/11/2018
Last modified:
16/01/2019
Descripción:
International Components for Unicode (ICU) for C/C++ 63.1 tiene un desbordamiento de enteros en number::impl::DecimalQuantity::toScientificString() en i18n/number_decimalquantity.cpp.
Vulnerabilidad en libssh (CVE-2018-10933)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado una vulnerabilidad en la máquina de estado del lado del servidor de libssh en versiones anteriores a la 0.7.6 y 0.8.4. Un cliente malicioso podría crear canales sin realizar antes la autenticación, lo que resulta en un acceso no autorizado.
Vulnerabilidad en BlackBerry UEM (CVE-2018-8890)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
15/07/2020
Descripción:
Una vulnerabilidad de divulgación de información en la consola de gestión de BlackBerry UEM 12.8.0 y 12.8.1 podría permitir que un atacante tome el control de una sesión de usuario UEM y realice acciones administrativas en el contexto del usuario.
Vulnerabilidad en dom4j (CVE-2018-1000632)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
23/07/2020
Descripción:
dom4j en versiones anteriores a la 2.1.1 contiene una vulnerabilidad CWE-91: Inyección XML en Clase: Element. Métodos: addElement, addAttribute que puede resulta en que un atacante manipule documentos XML mediante la inyección XML. Este ataque parece ser explotable si un atacante especifica atributos o elementos en el documento XML. La vulnerabilidad parece haber sido solucionada en las versiones 2.1.1 y siguientes.
Vulnerabilidad en el kernel de Linux (CVE-2018-5390)
Gravedad:
AltaAlta
Publication date: 06/08/2018
Last modified:
18/09/2020
Descripción:
El kernel de Linux en versiones 4.9 y siguientes pueden forzarse a realizar llamadas muy caras a tcp_collapse_ofo_queue() y tcp_prune_ofo_queue() para cada paquete entrante, lo que puede conducir a una denegación de servicio.
Vulnerabilidad en Legion of the Bouncy Castle Java Cryptography (CVE-2018-1000613)
Gravedad:
AltaAlta
Publication date: 09/07/2018
Last modified:
20/10/2020
Descripción:
Las API Legion of the Bouncy Castle Java Cryptography de Legion of the Bouncy Castle en versiones hasta 1.58 pero sin incluir la versión 1.60, contiene una debilidad CWE-470: Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection'), vulnerabilidad en la deserialización de la clave privada XMSS/XMSS^MT que puede resultar en desrealizar una clave privada XMSS/XMSS^MT puede resultar en la ejecución de código inesperado. Este ataque parece ser explotable por medio de una clave privada artesanal que puede incluir referencias a clases inesperadas que se recogerán del class path para la aplicación en ejecución. Esta vulnerabilidad parece haber sido solucionada en la versión 1.60 y versiones posteriores.
Vulnerabilidad en Bouncy Castle BC (CVE-2018-1000180)
Gravedad:
MediaMedia
Publication date: 05/06/2018
Last modified:
20/10/2020
Descripción:
Bouncy Castle BC 1.54 - 1.59, BC-FJA 1.0.0, BC-FJA 1.0.1 y anteriores tiene un vulnerabilidad en la interfaz de bajo nivel del generador de claves RSA; específicamente, los pares de claves RSA generados en la API de bajo nivel con un valor certainty añadido pueden tener menos tests M-R de lo esperado. Parece que se ha resuelto en versiones BC 1.60 beta 4 y posteriores y BC-FJA 1.0.2 y posteriores.
Vulnerabilidad en curl (CVE-2018-1000301)
Gravedad:
MediaMedia
Publication date: 24/05/2018
Last modified:
02/10/2019
Descripción:
curl en su versión 7.20.0 hasta la 7.59.0 contiene una vulnerabilidad CWE-126: sobrelectura de búfer y denegación de servicio (DoS) que puede resultar en que se puede engañar a curl para que lea datos más allá del final de un búfer de memoria dinámica (heap) que se usa para almacenar contenido RTSP descargado. La vulnerabilidad parece haber sido solucionada en las versiones anteriores a la 7.20.0 y en la 7.60.0 y posteriores.
Vulnerabilidad en curl (CVE-2018-1000300)
Gravedad:
AltaAlta
Publication date: 24/05/2018
Last modified:
24/08/2020
Descripción:
curl en su versión 7.54.1 hasta la 7.59.0 contiene una vulnerabilidad CWE-122: desbordamiento de búfer basado en memoria dinámica (heap) y una denegación de servicio (DoS) que puede resultar en que se podría desbordar un búfer de memoria dinámica al cerrar una conexión FTP con respuestas de comandos del servidor muy largas. La vulnerabilidad parece haber sido solucionada en las versiones anteriores a la 7.54.1 y en la 7.60.0 y posteriores.
Vulnerabilidad en Wireshark (CVE-2018-9267)
Gravedad:
MediaMedia
Publication date: 04/04/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, epan/dissectors/packet-lapd.c tiene una fuga de memoria.
Vulnerabilidad en Wireshark (CVE-2018-9265)
Gravedad:
MediaMedia
Publication date: 04/04/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, epan/dissectors/packet-tn3270.c tiene una fuga de memoria.
Vulnerabilidad en Wireshark (CVE-2018-9262)
Gravedad:
MediaMedia
Publication date: 04/04/2018
Last modified:
27/02/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, el disector VLAN podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-lwapp.c limitando la anidación de etiquetas VLAN para restringir la profundidad de recursión.
Vulnerabilidad en Wireshark (CVE-2018-9259)
Gravedad:
MediaMedia
Publication date: 04/04/2018
Last modified:
27/02/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, el disector MP4 podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/file-mp4.c al restringir la profundidad de recursión de cuadro.
Vulnerabilidad en Wireshark (CVE-2018-9256)
Gravedad:
MediaMedia
Publication date: 04/04/2018
Last modified:
27/02/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, el disector LWAPP podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-lwapp.c limitando los niveles de encapsulamiento para restringir la profundidad de recursión.
Vulnerabilidad en curl (CVE-2018-1000121)
Gravedad:
MediaMedia
Publication date: 14/03/2018
Last modified:
23/07/2019
Descripción:
Existe una desreferencia de puntero NULL en curl, de la versión 7.21.0 a la 7.58.0, en el código LDAP que permite que un atacante provoque una denegación de servicio (DoS).
Vulnerabilidad en curl (CVE-2018-1000120)
Gravedad:
AltaAlta
Publication date: 14/03/2018
Last modified:
18/06/2019
Descripción:
Existe un desbordamiento de búfer en curl, de la versión 7.12.3 a la 7.58.0, en la gestión de URL FTP que permite que un atacante provoque una denegación de servicio (DoS) o algo peor.
Vulnerabilidad en curl (CVE-2018-1000122)
Gravedad:
MediaMedia
Publication date: 14/03/2018
Last modified:
02/10/2019
Descripción:
Existe una sobrelectura de búfer en curl, de la versión 7.20.0 a la 7.58.0, en el código de gestión RTSP+RTP que permite que un atacante provoque una denegación de servicio (DoS) o una fuga de información.
CVE-2018-7489
Gravedad:
AltaAlta
Publication date: 26/02/2018
Last modified:
20/10/2020
Descripción:
FasterXML jackson-databind, en versiones anteriores a la 2.7.9.3, versiones 2.8.x anteriores a la 2.8.11.1 y las versiones 2.9.x anteriores a la 2.9.5, permite la ejecución remota de código sin autenticar debido a una solución incompleta para el error de deserialización CVE-2017-7525. Esto puede explotarse mediante el envío de entradas JSON maliciosamente manipuladas al método readValue de ObjectMapper, omitiendo una lista negra no efectiva si las librerías c3p0 están disponibles en la classpath.
Vulnerabilidad en Wireshark (CVE-2018-7331)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-ber.c tenía un bucle infinito que se abordó validando una longitud.
Vulnerabilidad en Wireshark (CVE-2018-7325)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-rpki-rtr.c tenía un bucle infinito que se abordó validando un campo length.
Vulnerabilidad en jQuery (CVE-2015-9251)
Gravedad:
MediaMedia
Publication date: 18/01/2018
Last modified:
20/10/2020
Descripción:
jQuery en versiones anteriores a la 3.0.0 es vulnerable a ataques de Cross-site Scripting (XSS) cuando se realiza una petición Ajax de dominios cruzados sin la opción dataType. Esto provoca que se ejecuten respuestas de texto/javascript.
Vulnerabilidad en la función File_read_line en Wireshark (CVE-2017-17935)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
02/10/2019
Descripción:
La función File_read_line en epan/wslua/wslua_file.c en Wireshark hasta la versión 2.2.11 no elimina correctamente caracteres "\n", lo que permite que atacantes remotos provoquen una denegación de servicio (subdesbordamiento de búfer y cierre inesperado de la aplicación) mediante un paquete manipulado que da lugar al intento de procesamiento de una línea vacía.
Vulnerabilidad en IrCOMM en Wireshark (CVE-2017-13765)
Gravedad:
MediaMedia
Publication date: 30/08/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0, 2.2.0-2.2.8 y 2.0.0-2.0.14, el disector IrCOMM tiene una vulnerabilidad de sobrelectura de búfer y de fallo de aplicación. Esto se ha tratado en plugins/irda/packet-ircomm.c añadiendo una validación de longitud.
Vulnerabilidad en Wireshark (CVE-2017-7747)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
01/03/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector PacketBB podría caer, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-packetbb.c restringiendo las adiciones al árbol de protocolo.
Vulnerabilidad en Wireshark (CVE-2017-7746)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector SLSK podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-slsk.c añadiendo controles para la longitud restante.
Vulnerabilidad en Wireshark (CVE-2017-7703)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
01/03/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector IMAP podría caer, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-imap.c calculando el final de una línea correctamente.
Vulnerabilidad en Wireshark (CVE-2017-7700)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el analizador de archivos NetScaler podría entrar en un bucle infinito, desencadenado por un archivo de captura malformado. Esto se trató en wiretap/netscaler.c asegurando un tamaño de registro distinto a cero.
Vulnerabilidad en el código SqlXmlUtil en Apache Derby (CVE-2015-1832)
Gravedad:
MediaMedia
Publication date: 03/10/2016
Last modified:
20/10/2020
Descripción:
Vulnerabilidad de XXE en el código SqlXmlUtil en Apache Derby en versiones anteriores a 10.12.1.1, cuando un Java Security Manager no está en su lugar, permite a atacantes depedientes del contexto leer archivos arbitrarios o provocar una denegación de servicio (consumo de recursos) a través de vectores que implican XmlVTI y el tipo de datos XML.