Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Ming (CVE-2019-9114)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
25/02/2019
Descripción:
Ming (también conocido como libming) 0.4.8 tiene una vulnerabilidad de escritura fuera de límites en la función strcpyext() del archivo decompile.c en libutil.a.
Vulnerabilidad en Ming (CVE-2019-9113)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
25/02/2019
Descripción:
Ming (también conocido como libming) 0.4.8 tiene una desreferencia de puntero NULL en la función getString() del archivo decompile.c en libutil.a.
Vulnerabilidad en WUZHI CMS (CVE-2019-9110)
Gravedad:
MediaMedia
Publication date: 24/02/2019
Last modified:
25/02/2019
Descripción:
Existe Cross-Site Scripting (XSS) en WUZHI CMS 4.1.0 mediante index.php?m=contentf=postinfov=listingset_iframe=[XSS] en coreframe/app/content/postinfo.php.
Vulnerabilidad en WUZHI CMS (CVE-2019-9109)
Gravedad:
MediaMedia
Publication date: 24/02/2019
Last modified:
25/02/2019
Descripción:
Existe Cross-Site Scripting (XSS) en WUZHI CMS 4.1.0 mediante index.php?m=messagef=messagev=addusername=[XSS] en coreframe/app/message/message.php.
Vulnerabilidad en WUZHI CMS (CVE-2019-9108)
Gravedad:
MediaMedia
Publication date: 24/02/2019
Last modified:
25/02/2019
Descripción:
Existe Cross-Site Scripting (XSS) en WUZHI CMS 4.1.0 mediante index.php?m=coref=mapv=baidumapx=[XSS]y=[XSS] en coreframe/app/core/map.php.
Vulnerabilidad en WUZHI CMS (CVE-2019-9107)
Gravedad:
MediaMedia
Publication date: 24/02/2019
Last modified:
25/02/2019
Descripción:
Existe Cross-Site Scripting (XSS) en WUZHI CMS 4.1.0 mediante index.php?m=attachmentf=imagecutv=initimgurl=[XSS] en coreframe/app/attachment/imagecut.php.
Vulnerabilidad en ThinkPHP (CVE-2019-9082)
Gravedad:
AltaAlta
Publication date: 24/02/2019
Last modified:
14/04/2020
Descripción:
ThinkPHP, en versiones anteriores a la 3.2.4, tal y como se emplea en Open Source BMS v1.1.1 y otros productos, permite la ejecución remota de comandos mediante public//?s=index/\think\app/invokefunctionfunction=call_user_func_arrayvars[0]=systemvars[1][]=, seguido por el comando.
Vulnerabilidad en zzcms (CVE-2019-9078)
Gravedad:
BajaBaja
Publication date: 24/02/2019
Last modified:
25/02/2019
Descripción:
zzcms 2019 tiene Cross-Site Scripting (XSS) mediante un parámetro en user/ask.php?do=modify debido a que inc/stopsqlin.php no bloquea una cadena con mayúsculas y minúsculas mixtas como "sCrIpT".
Vulnerabilidad en libvterm en Vim (CVE-2018-20786)
Gravedad:
MediaMedia
Publication date: 24/02/2019
Last modified:
30/03/2020
Descripción:
libvterm, hasta 0+bzr726, tal y como se emplea en Vim y otros productos, gestiona de manera incorrecta ciertas condiciones fuera de memoria, lo que conduce a una denegación de servicio (cierre inesperado de la aplicación). Esto está relacionado con screen.c, state.c y vterm.c.
Vulnerabilidad en la biblioteca Binary File Descriptor en GNU Binutils (CVE-2019-9075)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
23/05/2019
Descripción:
Se ha descubierto un problema en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.32. Es un desbordamiento de búfer basado en memoria dinámica (heap) en _bfd_archive_64_bit_slurp_armap en archive64.c.
Vulnerabilidad en GNU libiberty en GNU Binutils (CVE-2019-9070)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
24/05/2019
Descripción:
Se ha descubierto una vulnerabilidad en GNU libiberty, tal y como se distribuye en GNU Binutils 2.32. Es una sobrelectura de búfer basada en memoria dinámica (heap) en d_expression_1 en cp-demangle.c tras numerosas llamadas recursivas.
Vulnerabilidad en GNU libiberty en GNU Binutils (CVE-2019-9071)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
23/05/2019
Descripción:
Se ha descubierto una vulnerabilidad en GNU libiberty, tal y como se distribuye en GNU Binutils 2.32. Es un problema de consumo de pila en d_count_templates_scopes en cp-demangle.c tras numerosas llamadas recursivas.
Vulnerabilidad en la biblioteca Binary File Descriptor en GNU Binutils (CVE-2019-9072)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
23/05/2019
Descripción:
Se ha descubierto un problema en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.32. Es un intento de asignación de memoria excesiva en setup_group en elf.c.
Vulnerabilidad en la biblioteca Binary File Descriptor en GNU Binutils (CVE-2019-9073)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
23/05/2019
Descripción:
Se ha descubierto un problema en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.32. Es un intento de asignación de memoria excesiva en _bfd_elf_slurp_version_tables en elf.c.
Vulnerabilidad en la biblioteca Binary File Descriptor en GNU Binutils (CVE-2019-9074)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
23/05/2019
Descripción:
Se ha descubierto un problema en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.32. Es una lectura fuera de límites que conduce a un SEGV en bfd_getl32 en libbfd.c, cuando se llama desde pex64_get_runtime_function en pei-x86_64.c.
Vulnerabilidad en la biblioteca Binary File Descriptor en GNU Binutils (CVE-2019-9076)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
23/05/2019
Descripción:
Se ha descubierto un problema en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.32. Es un intento de asignación de memoria excesiva en elf_read_notes en elf.c.
Vulnerabilidad en GNU Binutils (CVE-2019-9077)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
24/05/2019
Descripción:
Se ha descubierto un problema en GNU Binutils 2.32. Es un desbordamiento de búfer basado en memoria dinámica (heap) en process_mips_specific en readelf.c mediante una sección de opción MIPS mal formada.
Vulnerabilidad en PHP Scripts Mall PHP Appointment Booking Script (CVE-2019-9066)
Gravedad:
BajaBaja
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
PHP Scripts Mall PHP Appointment Booking Script 3.0.3 permite la inyección de HTML en un perfil de usuario.
Vulnerabilidad en PHP Scripts Mall Custom T-Shirt Ecommerce Script (CVE-2019-9065)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
PHP Scripts Mall Custom T-Shirt Ecommerce Script 3.1.1 permite la falsificación del parámetro de la suma del pago.
Vulnerabilidad en GoRose (CVE-2019-9047)
Gravedad:
AltaAlta
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
GoRose v1.0.4 tiene una inyección SQL cuando los parámetros order_by o group_by se pueden controlar.
Vulnerabilidad en PHP Scripts Mall Cab Booking Script (CVE-2019-9064)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
PHP Scripts Mall Cab Booking Script 1.0.3 permite el salto de directorio en el directorio padre de un archivo jpg o png.
Vulnerabilidad en PHP Scripts Mall Auction (CVE-2019-9063)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
El script web PHP Scripts Mall Auction 2.0.4 permite la falsificación del parámetro de la suma del pago.
Vulnerabilidad en PHP Scripts Mall Online Food Ordering Script (CVE-2019-9062)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
PHP Scripts Mall Online Food Ordering Script 1.0 tiene Cross-Site Request Forgery (CSRF) en my-account.php.
Vulnerabilidad en Pluck (CVE-2019-9051)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
Se ha descubierto un problema en Pluck 4.7.9-dev1. Hay una vulnerabilidad Cross-Site Request Forgery (CSRF) que puede eliminar artículos mediante un URI /admin.php?action=deletepagevar1=.
Vulnerabilidad en Pluck (CVE-2019-9052)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
Se ha descubierto un problema en Pluck 4.7.9-dev1. Hay una vulnerabilidad Cross-Site Request Forgery (CSRF) que puede eliminar imágenes mediante un URI /admin.php?action=deleteimagevar1=.
Vulnerabilidad en Pluck (CVE-2019-9050)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
Se ha descubierto un problema en Pluck 4.7.9-dev1. Permite que los administradores ejecuten código arbitrario utilizando action=installmodule para subir un archivo ZIP, que se extrae y ejecuta.
Vulnerabilidad en Pluck (CVE-2019-9049)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
Se ha descubierto un problema en Pluck 4.7.9-dev1. Hay una vulnerabilidad Cross-Site Request Forgery (CSRF) que puede eliminar módulos mediante un URI /admin.php?action=module_deletevar1=.
Vulnerabilidad en Pluck (CVE-2019-9048)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
Se ha descubierto un problema en Pluck 4.7.9-dev1. Hay una vulnerabilidad Cross-Site Request Forgery (CSRF) que puede eliminar un tema (también conocido como "topic") mediante un URI /admin.php?action=theme_deletevar1=.
Vulnerabilidad en Sitemagic CMS (CVE-2019-9042)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
16/04/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en Sitemagic CMS v4.4. En el URI index.php?SMExt=SMFiles, los usuarios pueden subir un archivo .php para ejecutar código arbitrario, tal y como queda demostrado por 404.php. Esto sólo puede ocurrir si el administrador no configura FileExtensionFilter y hay cuentas de usuario no confiables. NOTA: El encargado del mantenimiento afirma que no se trata de una vulnerabilidad, sino de una característica que se utiliza junto con los módulos externos.
Vulnerabilidad en ZZZCMS zzzphp (CVE-2019-9041)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
05/03/2019
Descripción:
Se ha descubierto un problema en ZZZCMS zzzphp V1.6.1. En el archivo inc/zzz_template.php, el filtrado de la función parserIfLabel() no es estricto, lo que resulta en la ejecución de código PHP, tal y como queda demostrado por la subcadena if:assert.
Vulnerabilidad en S-CMS PHP (CVE-2019-9040)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
S-CMS PHP v3.0 tiene una vulnerabilidad Cross-Site Request Forgery (CSRF) para añadir un nuevo usuario administrador mediante el URI admin/ajax.php?type=adminaction=add. Este problema está relacionado con CVE-2018-19332.
Vulnerabilidad en Vembu StoreGrid (CVE-2014-10078)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
18/03/2019
Descripción:
Vembu StoreGrid 4.4.x tiene Cross-Site Scripting (XSS) en interface/registercustomer/onlineregsuccess.php, interface/registerreseller/onlineregfailure.php, interface/registerclient/onlineregfailure.php y interface/registercustomer/onlineregfailure.php.
Vulnerabilidad en matio (CVE-2019-9028)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay una sobrelectura de búfer basada en pila en la función InflateVarName() en InflateDimensions() en inflate.c cuando se llama desde ReadNextCell en mat5.c.
Vulnerabilidad en matio (CVE-2019-9027)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función ReadNextCell() en mat5.c.
Vulnerabilidad en SEMCO Semcosoft (CVE-2018-18692)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
25/02/2019
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) reflejado en SEMCO Semcosoft 5.3 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro username en el formulario de inicio de sesión.
Vulnerabilidad en PHP (CVE-2019-9024)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. xmlrpc_decode() puede permitir que un servidor XMLRPC hostil provoque que la memoria PHP lea memoria más allá de las áreas asignadas en base64_decode_xmlrpc en ext/xmlrpc/libxmlrpc/base64.c.
Vulnerabilidad en PHP (CVE-2019-9020)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. Las entradas inválidas en la función xmlrpc_decode() pueden conducir a un acceso inválido a la memoria (lectura de memoria dinámica o heap fuera de límites o lectura de memoria previamente liberada). Esto está relacionado con xml_elem_parse_buf en ext/xmlrpc/libxmlrpc/xml_element.c.
Vulnerabilidad en PHP (CVE-2019-9021)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. Una sobrelectura de búfer basada en memoria dinámica (heap) en las funciones de lectura PHAR en la extensión PHAR podría permitir que un atacante lea memoria asignada o no asignada más allá de los datos reales al intentar analizar el nombre de archivo. Esta vulnerabilidad es diferente de CVE-2018-20783. Esto está relacionado con phar_detect_phar_fname_ext en ext/phar/phar.c.
Vulnerabilidad en PHP (CVE-2019-9022)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP, en versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.2. dns_get_record analiza erróneamente una respuesta DNS, lo que podría permitir que un servidor DNS hostil provoque que PHP emplee memcpy de forma incorrecta, lo que conduce a que las operaciones de lectura sobrepasen el búfer asignado para los datos DNS. Esto afecta a php_parserr en ext/standard/dns.c para las consultas DNS_CAA y DNS_ANY.
Vulnerabilidad en PHP (CVE-2019-9023)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. Existen instancias de sobrelectura de búfer basada en memoria dinámica (heap) en las funciones de expresión regular mbstring cuando se les proporcionan datos multibyte inválidos. Estas ocurren en ext/mbstring/oniguruma/regcomp.c, ext/mbstring/oniguruma/regexec.c, ext/mbstring/oniguruma/regparse.c, ext/mbstring/oniguruma/enc/unicode.c y ext/mbstring/oniguruma/src/utf32_be.c cuando un patrón de expresión regular multibyte contiene secuencias multibyte inválidas.
Vulnerabilidad en MOPCMS (CVE-2019-9016)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
22/02/2019
Descripción:
Se ha descubierto una vulnerabilidad Cross-Site Scripting (XSS) en MOPCMS hasta el 30/11/2018. Hay XSS persistente que permite que los atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro form[name] en una petición mod=column, tal y como queda demostrado por el URI /mopcms/X0AZgf(index).php?mod=columnac=listmenuid=28ac=addmenuid=29.
Vulnerabilidad en MOPCMS (CVE-2019-9015)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
22/02/2019
Descripción:
Se ha descubierto una vulnerabilidad de salto de directorio en MOPCMS, hasta el 30/11/2018, que conduce a la eliminación de archivos críticos inesperados. El punto de explotación está en la función "column management". La ruta añadida a la columna no está verificada. Cuando un atacante elimina una columna, el directorio correspondiente también se elimina, tal y como queda demostrado con ./ para eliminar todo el sitio web.
Vulnerabilidad en el kernel de Linux (CVE-2018-20784)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
30/07/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.2, kernel/sched/fair.c gestiona leaf cfs_rq de manera incorrecta, lo que permite que los atacantes provoquen una denegación de servicio (bucle infinito en update_blocked_averages) o, posiblemente, otro impacto sin especificar induciendo una carga alta.
Vulnerabilidad en Eclipse Wakaama (CVE-2019-9004)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
22/02/2019
Descripción:
En Eclipse Wakaama (anteriormente conocido como liblwm2m) 1.0, core/er-coap-13/er-coap-13.c en lwm2mserver en el servidor LWM2M gestiona de manera incorrecta las opciones inválidas, lo que conduce a una fuga de memoria. El procesamiento de un único paquete manipulado conduce al filtrado (gasto) de 24 bytes de memoria. Esto puede conducir a la terminación del servidor LWM2M tras agotar toda la memoria disponible.
Vulnerabilidad en el kernel de Linux (CVE-2019-9003)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
16/05/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.5, los atacantes pueden desencadenar un uso de memoria previamente liberada y un estado "OOPS" en drivers/char/ipmi/ipmi_msghandler.c haciendo que cierto código se ejecute de forma simultánea, tal y como queda demostrado con un bucle "service ipmievd restart".
Vulnerabilidad en la aplicación de Bosch Smart Camera (CVE-2019-7729)
Gravedad:
BajaBaja
Publication date: 22/02/2019
Last modified:
22/02/2019
Descripción:
Se ha descubierto un error en versiones anteriores a la 1.3.1 de la aplicación Bosch Smart Camera para Android. Debido al establecimiento de permisos inseguros, una aplicación maliciosa podría tener éxito a la hora de recuperar clips de vídeo o instantáneas cacheadas para la compartición de clips. (La aplicación Bosch Smart Home no se ha visto afectada, así como las aplicaciones de iOS).
Vulnerabilidad en la aplicación de Bosch Smart Camera (CVE-2019-7728)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
22/02/2019
Descripción:
Se ha descubierto un error en versiones anteriores a la 1.3.1 de la aplicación Bosch Smart Camera para Android. Debido a las comprobaciones de certificados TLS implementadas de forma inadecuada, un actor malicioso podría tener éxito a la hora de ejecutar un ataque Man-in-the-Middle para algunas conexiones. (La aplicación Bosch Smart Home no se ha visto afectada, así como las aplicaciones de iOS).
Vulnerabilidad en Tiny Issue y pixeline Bugs (CVE-2019-9002)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
22/02/2019
Descripción:
Se ha descubierto un problema en Tiny Issue 1.3.1 y pixeline Bugs hasta la versión 1.3.2c. install/config-setup.php permite que los atacantes remotos ejecuten código PHP arbitrario mediante el parámetro database_host si el instalador sigue presente en su directorio original tras haber completado la instalación.