Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2018-19722
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30355 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-15989
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-15990
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-15991
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-15992
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-15993
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-16018
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
02/10/2019
Descripción:
Adobe Acrobat y Reader 2019.010.20064 y anteriores, 2019.010.20064 y anteriores, 2017.011.30110 y anteriores, y 2015.006.30461 y anteriores tiene una vulnerabilidad de omisión de seguridad. Su explotación con éxito podría conducir al escalado de privilegios.
CVE-2018-19702
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-19708
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-19709
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-19713
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-19715
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-19717
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-19707
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Serendipity (CVE-2016-10737)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
23/01/2019
Descripción:
Serendipity 2.0.4 tiene Cross-Site Scripting (XSS) mediante el parámetro serendipity[body] en serendipity_admin.php.
Vulnerabilidad en CubeCart (CVE-2018-20716)
Gravedad:
AltaAlta
Publication date: 15/01/2019
Last modified:
23/01/2019
Descripción:
CubeCart, en versiones anteriores a la 6.1.13, tiene una inyección SQL mediante el parámetro validate[] de la característica "I forgot my Password!".
Vulnerabilidad en OXID eSales (CVE-2018-20715)
Gravedad:
AltaAlta
Publication date: 15/01/2019
Last modified:
23/01/2019
Descripción:
La capa de abstracción DB de OXID eSales 4.10.6 es vulnerable a una inyección SQL mediante los parámetros oxid o synchoxid en el método oxConfig::getRequestParameter() en core/oxconfig.php.
Vulnerabilidad en Netwide Assembler (CVE-2019-6291)
Gravedad:
MediaMedia
Publication date: 14/01/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en la función expr6 en eval.c en Netwide Assembler (NASM) hasta la versión 2.14.02. Hay un problema de agotamiento de pila causado por la función expr6, haciendo llamadas recursivas a sí misma en ciertos casos que implican el uso frecuente de caracteres "!", "+" y "-". Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo asm manipulado.
Vulnerabilidad en Netwide Assembler (CVE-2019-6290)
Gravedad:
MediaMedia
Publication date: 14/01/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema de recursión en eval.c en Netwide Assembler (NASM) hasta la versión 2.14.02. Hay un problema de agotamiento de pila que resulta de la recursión infinita en las funciones expr, rexp, bexpr y cexpr en determinados escenarios que implican el uso frecuente de caracteres "{". Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo asm manipulado.
Vulnerabilidad en LibSass (CVE-2019-6284)
Gravedad:
MediaMedia
Publication date: 14/01/2019
Last modified:
24/08/2020
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la versión 3.5.5 de LibSass en Sass::Prelexer::alternatives in prelexer.hpp.
Vulnerabilidad en LibSass (CVE-2019-6283)
Gravedad:
MediaMedia
Publication date: 14/01/2019
Last modified:
24/08/2020
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la versión 3.5.5 de LibSass en Sass::Prelexer::parenthese_scope in prelexer.hpp.
Vulnerabilidad en el plugin de WordPress spam-byebye (CVE-2018-16206)
Gravedad:
MediaMedia
Publication date: 12/01/2019
Last modified:
23/01/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en el plugin de WordPress spam-byebye, en versiones 2.2.1 y anteriores, permite que los atacantes remotos inyecten scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en productos Apple (CVE-2018-4330)
Gravedad:
AltaAlta
Publication date: 11/01/2019
Last modified:
23/01/2019
Descripción:
En iOS en versiones anteriores a la 11.4, existe un problema de corrupción de memoria y se abordó con la mejora de la gestión de memoria.
Vulnerabilidad en productos Apple (CVE-2018-4404)
Gravedad:
AltaAlta
Publication date: 11/01/2019
Last modified:
23/01/2019
Descripción:
En iOS en versiones anteriores a la 11.4 y macOS High Sierra en versiones anteriores a la 10.13.5, existe un problema de corrupción de memoria y se abordó con la mejora de la gestión de memoria.
Vulnerabilidad en software de Apple (CVE-2017-13887)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
23/01/2019
Descripción:
En macOS High Sierra en versiones anteriores a la 10.13.2, existía un problema de lógica en APFS al eliminar claves durante la hibernación. Esto fue abordado con la mejora de la gestión de estados.
Vulnerabilidad en libIEC61850 (CVE-2019-6136)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
24/08/2020
Descripción:
Se ha encontrado un problema en libIEC61850 v1.3.1. Ethernet_setProtocolFilter en hal/ethernet/linux/ethernet_linux.c tiene un SEGV, tal y como queda demostrado con sv_subscriber_example.c y sv_subscriber.c.
Vulnerabilidad en XiaoCms (CVE-2019-6127)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
23/01/2019
Descripción:
Se ha descubierto un problema en XiaoCms 20141229. Permite una inyección SQL table[] en admin/index.php?c=database. Esto puede ser empleado para ejecutar código PHP mediante "INTO OUTFILE" con un nombre de archivo .php.
Vulnerabilidad en Artifex MuPDF (CVE-2019-6130)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
25/07/2020
Descripción:
Artifex MuPDF 1.14.0 tiene un SEGV en la función fz_load_page del archivo fitz/document.c, tal y como queda demostrado con mutool. Esto está relacionado con la mala gestión de página-número en cbz/mucbz.c, cbz/muimg.c y svg/svg-doc.c.
Vulnerabilidad en Artifex MuPDF (CVE-2019-6131)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
24/08/2020
Descripción:
svg-run.c en Artifex MuPDF 1.14.0 tiene una recursión infinita con consumo de pila en svg_run_use_symbol, svg_run_element y svg_run_use, tal y como queda demostrado con mutool.
Vulnerabilidad en cordova-plugin-ionic-webview (CVE-2018-16202)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/10/2019
Descripción:
Vulnerabilidad de salto de directorio en cordova-plugin-ionic-webview, en versiones anteriores a la 2.2.0 (excluyendo las 2.0.0-beta.0, 2.0.0-beta.1, 2.0.0-beta.2 y 2.1.0-0), permite que atacantes remotos accedan a archivos arbitrarios mediante vectores sin especificar.
Vulnerabilidad en Fork CMS (CVE-2018-20682)
Gravedad:
BajaBaja
Publication date: 09/01/2019
Last modified:
23/01/2019
Descripción:
Fork CMS 5.0.6 permite Cross-Site Scripting (XSS) persistente mediante el parámetro facebook_admin_ids en private/en/settings (también conocido como entrada "Admin ids" en la sección de Facebook).
Vulnerabilidad en MARKET SPEED (CVE-2018-16182)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
23/01/2019
Descripción:
Una vulnerabilidad de ruta de búsqueda no fiable en el instalador de MARKET SPEED, en versiones 16.4 y anteriores, permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en Orange Livebox (CVE-2018-20576)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
23/01/2019
Descripción:
Los dispositivos Orange Livebox 00.96.320S permiten Cross-Site Request Forgery (CSRF) en cgi-bin/autodialing.exe y cgi-bin/phone_test.exe, lo que conduce a llamadas de teléfono salientes a un número de teléfono especificado por el atacante. Esto está relacionado con Firmware 01.11.2017-11:43:44, Boot v0.70.03, Modem 5.4.1.10.1.1A, Hardware 02, y Arcadyan ARV7519RW22-A-L T VR9 1.2.
Vulnerabilidad en CVE-2018-20005 (CVE-2018-20005)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
03/04/2019
Descripción:
Se ha encontrado un problema en Mini-XML (también conocido como mxml) 2.12. Es un uso de memoria previamente liberada en mxmlWalkNext en mxml-search.c, tal y como queda demostrado con mxmldoc.
Vulnerabilidad en tianti (CVE-2018-19109)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
02/10/2019
Descripción:
tianti 2.3 permite alos usuarios autenticados remotos omitir las restricciones de permisos visitando directamente tianti-module-admin/cms/column/list para leer la página de la lista de columnas o editar una columna.
Vulnerabilidad en Icecast (CVE-2018-18820)
Gravedad:
MediaMedia
Publication date: 05/11/2018
Last modified:
23/01/2019
Descripción:
Se ha descubierto un desbordamiento de búfer en el backend de autenticación de URL en Icecast en versiones anteriores a la 2.4.4. Si el backend está habilitado, cualquier cliente HTTP malicioso puede enviar una petición para ese recurso concreto incluyendo una cabecera manipulada, lo que conduce a una denegación de servicio y a la potencial ejecución remota de código.
Vulnerabilidad en Red Hat Gluster Storage (CVE-2018-14661)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
02/04/2019
Descripción:
Se ha detectado que el uso de la función snprintf en el traductor feature/locks del servidor glusterfs 3.8.4, tal y como se distribuye con Red Hat Gluster Storage, era vulnerable a un ataque de cadena de formato. Un atacante remoto autenticado podría explotar este error para provocar una denegación de servicio (DoS).
Vulnerabilidad en productos Snapdragon (CVE-2018-5914)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
23/01/2019
Descripción:
Validación de entradas incorrecta en TZ conduce a un array fuera de límites en la función TZ al acceder a los detalles del periférico mediante los datos entrantes en Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 835 y SDA660.
Vulnerabilidad en productos Snapdragon (CVE-2018-5866)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
23/01/2019
Descripción:
Al procesar logs, los datos se copian en un búfer al que señala un puntero no fiable en Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 835, SD 845, SD 850 y SDA660.
Vulnerabilidad en Daniel Gultsch Conversations (CVE-2018-18467)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en Daniel Gultsch Conversations 2.3.4. Es posible suplantar un mensaje personalizado para una conversación abierta existente mediante el envío de un intent.
Vulnerabilidad en dispositivos TP-Link (CVE-2018-18428)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
23/01/2019
Descripción:
Los dispositivos TP-Link TL-SC3130 1.6.18P12_121101 permiten el acceso no autenticado al flujo RTSP, tal y como queda demostrado con un URI /jpg/image.jpg.
Vulnerabilidad en dispositivos D-Link (CVE-2018-10824)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos D-Link DWR-116 hasta la versión 1.06, DIR-140L hasta la versión 1.02, DWR-512 hasta la versión 2.02, DWR-712 hasta la versión 2.02, DWR-912 hasta la versión 2.02, DWR-921 hasta la versión 2.02 y DWR-111 hasta la versión 1.01. La contraseña administrativa se almacena en texto plano en el archivo /tmp/csman/0. Un atacante que tenga un salto de directorio (o LFI) puede obtener fácilmente el acceso total al router.
Vulnerabilidad en dispositivos D-Link (CVE-2018-10823)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos D-Link DWR-116 hasta la versión 1.06, DWR-512 hasta la versión 2.02, DWR-712 hasta la versión 2.02, DWR-912 hasta la versión 2.02, DWR-921 hasta la versión 2.02 y DWR-111 hasta la versión 1.01. Un atacante autenticado podría ejecutar código arbitrario inyectando el comando shell en el parámetro Sip de la página chkisg.htm. Esto permite el control total de las partes internas del dispositivo.
Vulnerabilidad en dispositivos D-Link (CVE-2018-10822)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
23/01/2019
Descripción:
Vulnerabilidad de salto de directorio en la interfaz web en dispositivos D-Link DWR-116 hasta la versión 1.06, DIR-140L hasta la versión 1.02, DIR-640L hasta la versión 1.02, DWR-512 hasta la versión 2.02, DWR-712 hasta la versión 2.02, DWR-912 hasta la versión 2.02, DWR-921 hasta la versión 2.02 y DWR-111 hasta la versión 1.01 permite que atacantes remotos lean archivos arbitrarios mediante /.. o // tras "GET /uir" en una petición HTTP. NOTA: Esta vulnerabilidad existe debido a una solución incorrecta para CVE-2017-6190.
Vulnerabilidad en routers Linksys ESeries (CVE-2018-3955)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
23/01/2019
Descripción:
Existe una inyección de comandos del sistema operativo explotable en la línea de routers Linksys ESeries (Linksys E1200 con versión del firmware 2.0.09 y Linksys E2500 con versión del firmware 3.0.04). Las entradas especialmente manipuladas en la información de configuración de red pueden provocar la ejecución de comandos arbitrarios del sistema, lo que resulta en el control total del dispositivo. Un atacante puede enviar una petición HTTP autenticada para provocar esta vulnerabilidad. Los datos introducidos en el campo de entrada "Domain Name" mediante el portal web se envían a apply.cgi como el valor del parámetro POST "wan_domain". Los datos de wan_domain pasan por el proceso nvram_set descrito anteriormente. Cuando el binario "preinit" recibe la señal SIGHUP, introduce una ruta de código que llama a una función denominada "set_host_domain_name" desde su objeto compartido en libshared.so.
Vulnerabilidad en routers Linksys ESeries (CVE-2018-3954)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
23/01/2019
Descripción:
Los dispositivos de la línea de routers Linksys ESeries (Linksys E1200 con versión del firmware 2.0.09 y Linksys E2500 con versión del firmware 3.0.04) son susceptibles a vulnerabilidades de inyección de comandos del sistema operativo debido al filtrado incorrecto de datos pasados y recuperados desde los datos NVRAM introducidos en el campo de entrada "Router Name" mediante el portal web y enviados a apply.cgi como el valor del parámetro POST "machine_name". Cuando el binario "preinit" recibe la señal SIGHUP, introduce una ruta de código que llama a una función denominada "set_host_domain_name" desde su objeto compartido en libshared.so.
Vulnerabilidad en routers Linksys ESeries (CVE-2018-3953)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
23/01/2019
Descripción:
Los dispositivos de la línea de routers Linksys ESeries (Linksys E1200 con versión del firmware 2.0.09 y Linksys E2500 con versión del firmware 3.0.04) son susceptibles a vulnerabilidades de inyección de comandos debido al filtrado incorrecto de datos pasados y recuperados desde el NVRAM. Los datos introducidos en el campo de entrada "Router Name" mediante el portal web se envían a apply.cgi como el valor del parámetro POST "machine_name". Cuando el binario "preinit" recibe la señal SIGHUP, introduce una ruta de código que continúa hasta que alcanza el offset 0x0042B5C4 en la función "start_lltd". En la función "start_lltd", se emplea una llamada "nvram_get" para obtener el valor de la entrada NVRAM "machine_name" controlada por el usuario. Este valor se introduce en un comando que debe escribir el nombre del host en un archivo y después se ejecuta.
Vulnerabilidad en dispositivos Qiku (CVE-2018-18318)
Gravedad:
AltaAlta
Publication date: 15/10/2018
Last modified:
23/01/2019
Descripción:
El módulo del kernel del controlador en /dev/block/mmcblk0rpmb en dispositivos Qiku 360 Phone N6 Pro 1801-A01 permite que atacantes provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado del dispositivo) mediante una llamada IOCTL 0xc0d8b300.
Vulnerabilidad en TPEditor (CVE-2018-17929)
Gravedad:
MediaMedia
Publication date: 11/10/2018
Last modified:
18/09/2020
Descripción:
En TPEditor, de Delta Industrial Automation TPEditor, en versiones 1.90 y anteriores, podrían explotarse vulnerabilidades de desbordamiento de búfer basado en pila procesando archivos de proyecto especialmente manipulados que carecen de validación de entradas por parte del usuario antes de copiar los datos de los archivos de proyecto en la pila, lo que podría permitir que un atacante ejecute código arbitrario de forma remota.
Vulnerabilidad en TPEditor (CVE-2018-17927)
Gravedad:
MediaMedia
Publication date: 11/10/2018
Last modified:
09/10/2019
Descripción:
En TPEditor, de Delta Industrial Automation TPEditor, en versiones 1.90 y anteriores, podrían explotarse múltiples vulnerabilidades de escritura fuera de límites procesando archivos de proyecto especialmente manipulados que carecen de validación de entradas por parte del usuario, lo que podría provocar que el sistema escriba fuera del área del búfer planeado y podría permitir la ejecución remota de código.
Vulnerabilidad en Episerver Ektron CMS (CVE-2018-12596)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Episerver Ektron CMS en versiones anteriores a la 9.0 SP3 Site CU 31, 9.1 anteriores a la SP3 Site CU 45, o 9.2 anteriores a la SP2 Site CU 22 permite que atacantes remotos llamar a páginas aspx mediante la página "activateuser.aspx", incluso aunque la página esté ubicada bajo la ruta /WorkArea/, que está prohibida (normalmente disponible exclusivamente a los administradores locales).
Vulnerabilidad en Juniper Networks Junos OS (CVE-2018-0062)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio (DoS) en el servicio J-Web podría permitir que un usuario remoto no autenticado provoque una denegación de servicio (DoS), lo que evitaría que otros usuarios se autentiquen o realicen operaciones J-Web. Las versiones afectadas de Juniper Networks Junos OS son: 12.1X46 en versiones anteriores a la 12.1X46-D77 en SRX Series; 12.3 en versiones anteriores a la 12.3R12-S10; 12.3X48 en versiones anteriores a la 12.3X48-D60 en SRX Series; 15.1 en versiones anteriores a la 15.1R7; 15.1F6; 15.1X49 en versiones anteriores a la 15.1X49-D120 en SRX Series; 15.1X53 en versiones anteriores a la 15.1X53-D59 en EX2300/EX3400 Series; 15.1X53 en versiones anteriores a la 15.1X53-D67 en QFX10K Series; 15.1X53 en versiones anteriores a la 15.1X53-D234 en QFX5200/QFX5110 Series; 15.1X53 en versiones anteriores a la 15.1X53-D470, 15.1X53-D495 en NFX Series; 16.1 en versiones anteriores a la 16.1R6; 16.2 en versiones anteriores a la 16.2R2-S6, 16.2R3; 17.1 en versiones anteriores a la 17.1R2-S6, 17.1R3; 17.2 en versiones anteriores a la 17.2R3 y 17.3 en versiones anteriores a la 17.3R2. No hay ningún otro producto o plataforma de Juniper Networks que se vea afectado por este problema.
Vulnerabilidad en mpruett Audio File Library (CVE-2018-17095)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en mpruett Audio File Library (también conocido como audiofile) 0.3.6. Ha ocurrido un desbordamiento de búfer basado en memoria dinámica (heap) en Expand3To4Module::run al ejecutar sfconvert.
Vulnerabilidad en keycloak (CVE-2017-2582)
Gravedad:
MediaMedia
Publication date: 26/07/2018
Last modified:
23/01/2019
Descripción:
Se ha descubierto que cuando se analizan los mensajes SAML, la clase StaxParserUtil de keycloak en versiones anteriores a la 2.5.1 reemplaza cadenas especiales para obtener valores de atributos con la propiedad del sistema. Esto podría permitir que un atacante determine valores de las propiedades del sistema en el sistema atacado formateando el campo ID de petición SAML para que sea la propiedad del sistema elegida, la cual se puede obtener en el campo "InResponseTO" en la respuesta.
Vulnerabilidad en el intérprete XML en Expat (CVE-2016-5300)
Gravedad:
AltaAlta
Publication date: 16/06/2016
Last modified:
23/01/2019
Descripción:
El intérprete XML en Expat no utiliza suficiente entropía para inicialización hash, lo que permite a atacantes dependientes del contexto provocar una denegación de servicio (consumo de CPU) a través de identificadores manipulados en un documento XML. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2012-0876.