Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en BIG-IP (CVE-2019-6589)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
14/02/2019
Descripción:
En BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.1.3, 12.1.0-12.1.3.7 y 11.6.0-11.6.3.2, hay una vulnerabilidad Cross-Site Scripting (XSS) reflejado en una página sin revelar de BIG-IP TMUI (Traffic Management User Interface), también conocido como la utilidad de configuración de BIG-IP.
Vulnerabilidad en el controlador NVIDIA Tegra OpenMax (CVE-2018-6271)
Gravedad:
AltaAlta
Publication date: 13/02/2019
Last modified:
02/10/2019
Descripción:
El controlador NVIDIA Tegra OpenMax (libnvomx) contiene una vulnerabilidad por la cual el software proporciona datos extra con el búfer y no valida adecuadamente los datos adicionales, lo que podría conducir a una denegación de servicio o a un escalado de privilegios. Android ID: A-80198474.
Vulnerabilidad en la biblioteca de NVIDIA Tegra (CVE-2018-6268)
Gravedad:
AltaAlta
Publication date: 13/02/2019
Last modified:
02/04/2019
Descripción:
La biblioteca de NVIDIA Tegra contiene una vulnerabilidad en libnvmmlite_video.so, por la cual la referencia de memoria una vez se ha liberado podría conducir a una denegación de servicio o a un posible escalado de privilegios. Android ID: A-80433161.
Vulnerabilidad en el controlador NVIDIA Tegra OpenMax (CVE-2018-6267)
Gravedad:
AltaAlta
Publication date: 13/02/2019
Last modified:
02/10/2019
Descripción:
El controlador NVIDIA Tegra OpenMax (libnvomx) contiene una vulnerabilidad por la cual el software no valida o valida incorrectamente las entradas que pueden afectar a los flujos de control o datos de un programa, lo que puede conducir a una denegación de servicio o al escalado de privilegios. Android ID: A-70857947.
Vulnerabilidad en ABB CP400 Panel Builder (CVE-2018-19008)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
09/10/2019
Descripción:
TextEditor 2.0 en ABB CP400 Panel Builder, en versiones 2.0.7.05 y anteriores, contiene una vulnerabilidad en el analizador de archivos del editor de texto por la cual la aplicación no evita correctamente la inserción de archivos especialmente manipulados. Esto podría permitir la ejecución de código arbitrario.
Vulnerabilidad en Atlassian Crowd (CVE-2018-20238)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
26/02/2019
Descripción:
Varios recursos REST en Atlassian Crowd, en versiones anteriores a la 3.2.7 y desde la versión 3.3.0 antes de la 3.3.4, podrían permitir que los atacantes remotos se autentiquen mediante una sesión de usuario caducada mediante una vulnerabilidad de expiración de sesión insuficiente.
Vulnerabilidad en la aplicación HOUSE GATE para iOS (CVE-2019-5910)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
14/02/2019
Descripción:
Vulnerabilidad de salto de directorio en la aplicación HOUSE GATE para iOS, en versiones 1.7.8 y anteriores, permite que un atacante remoto lea archivos arbitrarios mediante vectores sin especificar.
Vulnerabilidad en Atlassian Confluence Server and Data Center (CVE-2018-20237)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
21/07/2020
Descripción:
Atlassian Confluence Server and Data Center, en versiones anteriores a la 6.13.1, permite que un usuario autenticado descargue una página eliminada mediante la característica de exportación de palabras.
Vulnerabilidad en Atlassian Jira (CVE-2018-20232)
Gravedad:
BajaBaja
Publication date: 13/02/2019
Last modified:
27/02/2019
Descripción:
El gadget de widget de etiquetas en Atlassian Jira, en versiones anteriores a la 7.6.11 y desde la versión 7.7.0 hasta antes de la 7.13.1, permite que los atacantes remotos inyecten HTML o JavaScript arbitrarios mediante una vulnerabilidad Cross-Site Scripting (XSS) en el renderizado del contenido recuperado de una ubicación de URL que podría ser manipulada por la opción de preferencias de widget up_projectid.
Vulnerabilidad en Atlassian Jira (CVE-2018-13403)
Gravedad:
BajaBaja
Publication date: 13/02/2019
Last modified:
14/02/2019
Descripción:
El gadget de estadísticas de filtro en dos dimensiones en Atlassian Jira, en versiones anteriores a la 7.6.10, desde la versión 7.7.0 hasta antes de la 7.12.4 y desde la versión 7.13.0 hasta antes de la 7.13.1, permite que los atacantes remotos inyecten HTML o JavaScript arbitrarios mediante una vulnerabilidad Cross-Site Scripting (XSS) en el nombre de un filtro guardado cuando se muestra en un dashboard de Jira.
Vulnerabilidad en McAfee True Key (CVE-2019-3610)
Gravedad:
BajaBaja
Publication date: 13/02/2019
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de filtrado de datos en el cliente de Microsoft Windows en McAfee True Key (TK), en versiones 3.1.9211.0 y anteriores, permite que los usuarios locales expongan datos confidenciales mediante malware especialmente manipulado.
Vulnerabilidad en SchoolCMS (CVE-2019-8334)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
13/02/2019
Descripción:
Se ha descubierto un problema en SchoolCMS 2.3.1. Hay una vulnerabilidad Cross-Site Scripting (XSS) mediante index.php?a=Indexc=Channelm=Homeviewid=[XSS].
Vulnerabilidad en SchoolCMS (CVE-2019-8335)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
13/02/2019
Descripción:
Se ha descubierto un problema en SchoolCMS 2.3.1. Hay una vulnerabilidad Cross-Site Scripting (XSS) mediante index.php?a=Indexc=Channelm=Homeid=[XSS].
Vulnerabilidad en Cisco Identity Services Engine (CVE-2019-1673)
Gravedad:
BajaBaja
Publication date: 08/02/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto autenticado lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de dicha interfaz. La vulnerabilidad se debe a una validación de entrada insuficiente de algunos parámetros que se pasan a la interfaz web de gestión. Un atacante podría explotar esta vulnerabilidad convenciendo a un usuario de la interfaz para que haga clic en un enlace específico. Un exploit con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o que pueda acceder a información sensible del navegador. Para más información sobre las versiones de software solucionadas, se puede consultar el ID del error de Cisco en https://quickview.cloudapps.cisco.com/quickview/bug/CSCvn64652. Al considerar realizar actualizaciones de software, se recomienda a los clientes que consulten con regularidad los avisos para los productos Cisco, que están disponibles desde la página "Cisco Security Advisories and Alerts", para determinar el nivel de exposición y una solución completa de actualización.
Vulnerabilidad en UCMDB Configuration Management Service (CVE-2018-18593)
Gravedad:
MediaMedia
Publication date: 31/12/2018
Last modified:
09/10/2019
Descripción:
Saltos de directorio remotos y la divulgación de información privilegiada remota en UCMDB Configuration Management Service en sus versiones 10.22, 10.22 CUP1, 10.22 CUP2, 10.22 CUP3, 10.22 CUP4, 10.22 CUP5, 10.22 CUP6, 10.22 CUP7, 10.33, 10.33 CUP1, 10.33 CUP2, 10.33 CUP3, 2018.02, 2018.05, 2018.08 y 2018.11. Las vulnerabilidades podrían permitir saltos de directorio y la divulgación de información privilegiada remota.
Vulnerabilidad en CVE-2018-20393 (CVE-2018-20393)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
24/08/2020
Descripción:
Los dispositivos Technicolor CGA0111 CGA0111E-ES-13-E23E-c8000r5712-170217-0829-TRU, CWA0101 CWA0101E-A23E-c7000r5712-170315-SKC, DPC3928SL D3928SL-PSIP-13-A010-c3420r55105-170214a, TC7110.AR STD3.38.03, TC7110.B STC8.62.02, TC7110.D STDB.79.02, TC7200.d1I TC7200.d1IE-N23E-c7000r5712-170406-HAT y TC7200.TH2v2 SC05.00.22 permiten que atacantes remotos descubran credenciales mediante peticiones SNMP iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0 e iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0.
Vulnerabilidad en Rockwell Automation Arena (CVE-2018-8843)
Gravedad:
MediaMedia
Publication date: 14/05/2018
Last modified:
09/10/2019
Descripción:
Rockwell Automation Arena, en versiones 15.10.00 y anteriores, contiene una vulnerabilidad de uso de memoria previamente liberada (user-after-free) provocada por el procesamiento de archivos Arena Simulation Software especialmente manipulados que podrían provocar el cierre inesperado de la aplicación de software, pudiendo perder cualquier dato no guardado.