Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en DedeCMS (CVE-2019-8933)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
20/02/2019
Descripción:
En DedeCMS 5.7SP2, los atacantes pueden subir un archivo .php al directorio "uploads/" (sin que se encuentren bloqueados por el firewall de aplicación web) y posteriormente ejecutar dicho archivo siguiendo los próximos pasos: visitar la página de gestión, hacer clic en la plantilla, hacer clic en "Gestión de plantilla por defecto", hacer clic en "Nueva plantilla" y modificar el nombre de archivo de "../index.html" a "../index.php".
Vulnerabilidad en Intel ® ROSet Wireless (CVE-2018-12159)
Gravedad:
BajaBaja
Publication date: 18/02/2019
Last modified:
20/02/2019
Descripción:
Un desbordamiento de búfer en la interfaz de la línea de comandos de Intel ® PROSet Wireless, en versiones v20.50 y anteriores, podría permitir a un usuario autenticado habilitar una denegación de servicio (DoS) mediante un acceso local.
Vulnerabilidad en PHPMyWind (CVE-2019-8435)
Gravedad:
BajaBaja
Publication date: 17/02/2019
Last modified:
20/02/2019
Descripción:
admin/default.php en PHPMyWind v5.5 tiene Cross-Site Scripting (XSS) mediante una cabecera HTTP Host.
Vulnerabilidad en JTBC(PHP) (CVE-2019-8433)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
20/02/2019
Descripción:
JTBC(PHP) 3.0.1.8 permite la subida de archivos arbitrarios mediante el URI console/#/console/file/manage.php?type=list, tal y como queda demostrado con un archivo .php.
Vulnerabilidad en BageCMS (CVE-2019-8421)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
20/02/2019
Descripción:
upload/protected/modules/admini/views/post/index.php en BageCMS, hasta la versión 3.1.4, permite la inyección SQL mediante los parámetros title o titleAlias.
Vulnerabilidad en SeaCMS (CVE-2019-8418)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
24/08/2020
Descripción:
SeaCMS 7.2 gestiona de manera incorrecta las peticiones member.php?mod=repsw4.
Vulnerabilidad en dispositivos Xiaomi MIX 2 (CVE-2019-8413)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
20/02/2019
Descripción:
En los dispositivos Xiaomi MIX 2 con kernel en versiones 4.4.78, una desreferencia de puntero NULL en la interfaz ioctl del archivo de dispositivo /dev/elliptic1 o /dev/elliptic0 provoca un cierre inesperado del sistema mediante la llamada IOCTL 0x4008c575 (también conocida como el decimal 1074316661).
Vulnerabilidad en Hotels_Server (CVE-2019-8393)
Gravedad:
AltaAlta
Publication date: 17/02/2019
Last modified:
20/02/2019
Descripción:
Hotels_Server, hasta el 05/11/2018, tiene una inyección SQL mediante la API debido a que el parámetro telephone en controller/api/login.php se gestiona de manera incorrecta.
Vulnerabilidad en ORY Hydra (CVE-2019-8400)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
20/02/2019
Descripción:
ORY Hydra, en versiones anteriores a la v1.0.0-rc.3+oryOS.9, tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro error_hint en oauth2/fallbacks/error error_hint.
Vulnerabilidad en Bento4 (CVE-2019-8378)
Gravedad:
MediaMedia
Publication date: 16/02/2019
Last modified:
20/02/2019
Descripción:
Se ha descubierto un problema en Bento4 1.5.1-628. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en AP4_BitStream::ReadBytes() en Codecs/Ap4BitStream.cpp. Este problema es similar a CVE-2017-14645. Esto puede desencadenarse mediante el envío de un archivo manipulado al binario aac2mp4. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Tcpreplay (CVE-2019-8377)
Gravedad:
MediaMedia
Publication date: 16/02/2019
Last modified:
24/06/2020
Descripción:
Se ha descubierto un problema en Tcpreplay 4.3.1. Ocurrió una desreferencia de puntero NULL en la función get_ipv6_l4proto() ubicada en get.c. Esto puede desencadenarse mediante el envío de un archivo pcap al binario tcpreplay-edit. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Themerig Find a Place CMS Directory (CVE-2019-8360)
Gravedad:
AltaAlta
Publication date: 16/02/2019
Last modified:
20/02/2019
Descripción:
Themerig Find a Place CMS Directory 1.5 tiene una inyección SQL mediante el parámetro cate en find/assets/external/data_2.php.
Vulnerabilidad en SoX (CVE-2019-8356)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en SoX 14.4.2. Uno de los argumentos para bitrv2 en fft4g.c no está protegido, por lo que puede conducir a un acceso de escritura fuera del array declarado estáticamente. Esto también se conoce como desbordamiento de búfer basado en pila.
Vulnerabilidad en SoX (CVE-2019-8355)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en SoX 14.4.2. En xmalloc.h, hay un desbordamiento de enteros en el resultado de la multiplicación que se proporciona a la macro lsx_valloc que envuelve a malloc. Cuando el búfer se asigna, es más pequeño de lo esperado, lo que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en channels_start en remix.c.
Vulnerabilidad en SoX (CVE-2019-8354)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en SoX 14.4.2. lsx_make_lpf en effect_i_dsp.c tiene un desbordamiento de enteros en el resultado de la multiplicación que se proporciona a malloc. Cuando el búfer se asigna, es más pequeño de lo esperado, lo que conduce a un desbordamiento de búfer basado en memoria dinámica (heap).
Vulnerabilidad en el conector GIT de IBM Rational ClearCase (CVE-2019-4059)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
24/08/2020
Descripción:
El conector GIT de IBM Rational ClearCase 1.0.0.0 no protege lo suficiente la contraseña de la base de datos de documentos. Un atacante podría obtener la contraseña y acceso no autorizado a la base de datos de documentos. IBM X-Force ID: 156583.
Vulnerabilidad en SAP Disclosure Management (CVE-2019-0258)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
24/08/2020
Descripción:
SAP Disclosure Management, en su versión 10.01, no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que resulta en un escalado de privilegios.
Vulnerabilidad en SAP Manufacturing Integration and Intelligence (CVE-2019-0267)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
20/02/2019
Descripción:
SAP Manufacturing Integration and Intelligence, en versiones 15.0, 15.1 y 15.2, (Illuminator Servlet) actualmente no proporciona tokens Anti-XSRF. Esto podría conducir a ataques XSRF si los datos se publican en el Servlet desde una aplicación externa.
Vulnerabilidad en SAP HANA Extended Application Services (CVE-2019-0266)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
24/08/2020
Descripción:
En determinadas condiciones, SAP HANA Extended Application Services, en su versión 1.0 de modelo avanzado (XS advanced) escribe las credenciales de los usuarios de la plataforma en un archivo de rastreo del sistema SAP HANA. Aunque este archivo está protegido contra accesos no autorizados, el riesgo de fuga de información aumenta.
Vulnerabilidad en SAP BusinessObjects (CVE-2019-0259)
Gravedad:
AltaAlta
Publication date: 15/02/2019
Last modified:
20/02/2019
Descripción:
SAP BusinessObjects, en versiones 4.2 y 4.3, (diferencia visual) permite que un atacante suba cualquier archivo (incluyendo archivos de script) sin una validación del formato de archivo adecuada.