Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la biblioteca GNU C (CVE-2019-9169)
Gravedad:
AltaAlta
Publication date: 25/02/2019
Last modified:
09/07/2020
Descripción:
En la biblioteca GNU C (también conocida como glibc o libc6), hasta la versión 2.29, proceed_next_node en posix/regexec.c tiene una sobrelectura de búfer basada en memoria dinámica (heap) mediante un intento de coincidencia de expresiones regulares que no distinguen entre mayúsculas y minúsculas.
Vulnerabilidad en la biblioteca GNU C (CVE-2018-20796)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
05/11/2019
Descripción:
En la biblioteca GNU C (también conocida como glibc o libc6), hasta la versión 2.29, check_dst_limits_calc_pos_1 en posix/regexec.c tiene una recursión no controlada, tal y como queda demostrado con "(\227|)(\\1\\1|t1|\\\2537)+" en grep.
Vulnerabilidad en la biblioteca GNU C (CVE-2009-5155)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
25/03/2019
Descripción:
En la biblioteca GNU C (también conocida como glibc o libc6), en versiones anteriores a la 2.28, parse_reg_exp en posix/regcomp.c analiza erróneamente las alternativas, lo que permite que los atacantes provoquen una denegación de servicio (fallo de aserción y salida de la aplicación) o desencadenen un resultado incorrecto intentando realizar una coincidencia de expresiones regulares.
Vulnerabilidad en WooCommerce (CVE-2019-9168)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
WooCommerce, en versiones anteriores a la 3.5.5, permite Cross-Site Scripting (XSS) mediante una leyenda de Photoswipe.
Vulnerabilidad en productos Snapdragon (CVE-2018-5839)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
02/10/2019
Descripción:
La protección de memoria configurada de manera incorrecta permite el acceso de lectura/escritura a la imagen del módem del HLOS en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT y Snapdragon Mobile en versiones MDM9150, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8996AU, QCS605, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, SDX20 y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2018-13914)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
La falta de validación de entradas para los datos recibidos del espacio de usuario puede conducir a un problema de array fuera de límites en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile y Snapdragon Wearables en versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 636, SD 820A, SD 835, SDM630, SDM660 y SDX20.
Vulnerabilidad en productos Snapdragon (CVE-2018-13913)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
La validación incorrecta de un índice de arrays puede conducir a un acceso no autorizado al procesar debugFS en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice Music y Snapdragon Wearables en versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 615/16/SD 415, SD 625, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20 y SDX24.
Vulnerabilidad en productos Snapdragon (CVE-2018-13912)
Gravedad:
BajaBaja
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
Puede ocurrir un problema de escritura arbitraria cuando el usuario proporciona la dirección del kernel en modo "compat" en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice Music y Snapdragon Wearables en versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SDA660, SDM439, SDM630, SDM660, SDX20 y SDX24.
Vulnerabilidad en productos Snapdragon (CVE-2018-13904)
Gravedad:
AltaAlta
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
La validación de entradas incorrecta en el manejador SCM para acceder al almacenamiento en TZ puede conducir al acceso no autorizado en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT y Snapdragon Mobile en versiones MDM9206, MDM9607, MDM9650, MDM9655, QCS605, SD 410/12, SD 675, SD 712 / SD 710 / SD 670, SD 8CX y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2018-11945)
Gravedad:
AltaAlta
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
La validación de entradas incorrecta en el módulo de mensajería del servicio inalámbrico para los datos recibidos desde los mensajes de retransmisión puede conducir a un desbordamiento de memoria dinámica (heap) en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice Music y Snapdragon Wearables en versiones MDM9150, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, Snapdragon_High_Med_2016 y SXR1130
Vulnerabilidad en productos Snapdragon (CVE-2018-11938)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
La validación de entradas incorrecta para los argumentos recibidos desde el HLOS puede conducir a desbordamientos de búfer y a un comportamiento inesperado en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice Music, Snapdragon Wearables y Snapdragon Wired Infrastructure and Networking en versiones IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCA8081, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016 y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2018-11935)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
La validación de entradas incorrecta puede resultar en que se devuelve un ID de aplicación incorrecto al llamante en lugar de devolver un error en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT y Snapdragon Mobile en versiones MDM9607, MDM9650, MDM9655, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 615/16/SD 415, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM630, SDM660 y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2018-11932)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
La validación de entradas incorrecta puede conducir al acceso RW al subsistema seguro del HLOS en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT y Snapdragon Mobile en versiones MDM9650, MDM9655, MSM8996AU, QCS605, SD 410/12, SD 615/16/SD 415, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX y SXR1130.
Vulnerabilidad en FlexNet Publisher (CVE-2018-20033)
Gravedad:
AltaAlta
Publication date: 25/02/2019
Last modified:
15/07/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en los componentes de lmgrd y del demonio del fabricante en FlexNet Publisher, en versiones 11.16.1.0 y anteriores, podría permitir que un atacante remoto corrompa la memoria asignando/desasignando memoria, cargando lmgrd o el demonio del fabricante y provocando que el latido entre lmgrd y el demonio del fabricante se detenga. Esto forzaría el cierre del demonio del fabricante. No se han demostrado explotaciones de esta vulnerabilidad.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2019-9151)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
Se ha descubierto un problema en la biblioteca HDF HDF5 1.10.4. Hay una lectura fuera de límites en la función H5VM_memcpyvv en H5VM.c cuando se llama desde H5D__compact_readvv en H5Dcompact.c.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2019-9152)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
Se ha descubierto un problema en la biblioteca HDF HDF5 1.10.4. Hay una lectura fuera de límites en la función H5MM_xstrdup en H5MM.c cuando se llama desde H5O_dtype_decode_helper en H5Odtype.c.
Vulnerabilidad en Jamf Self Service (CVE-2019-9146)
Gravedad:
AltaAlta
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
Jamf Self Service 10.9.0 permite que atacantes Man-in-the-Middle obtengan un shell root aprovechando la característica "publish Bash shell scripts" para insertar "/Applications/Utilities/Terminal app/Contents/MacOS/Terminal" en el flujo de datos TCP.
Vulnerabilidad en Hsycms (CVE-2019-9145)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
Se ha descubierto un problema en Hsycms V1.1. Hay una vulnerabilidad de Cross-Site Scripting (XSS) mediante el campo "name" en la página /book.
Vulnerabilidad en Exiv2 (CVE-2019-9144)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en Exiv2 0.27. Hay una recursión infinita en BigTiffImage::printIFD en el archivo bigtiffimage.cpp. Esto puede desencadenarse mediante un archivo manipulado. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Exiv2 (CVE-2019-9143)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en Exiv2 0.27. Hay una recursión infinita en Exiv2::Image::printTiffStructure en el archivo image.cpp. Esto puede desencadenarse mediante un archivo manipulado. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Sublime Text (CVE-2019-9116)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
** EN DISPUTA ** El secuestro de DLL es posible en Sublime Text 3, en su versión 3.1.1 build 3176 en plataformas de Windows de 32 bits, ya que un troyano api-ms-win-core-fibers-l1-1-1.dll o api-ms-win-core-localization-l1-2-1.dll podría cargarse si la víctima emplea sublime_text.exe para abrir un archivo de texto en la carpeta LOCALAPPDATA%\Temp\sublime_text de un atacante. NOTA: la postura del fabricante es que "esto no parece ser un error de Sublime Text, sino uno de Windows que ha sido parcheado".
Vulnerabilidad en tecrail Responsive FileManager (CVE-2018-20795)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
25/02/2019
Descripción:
tecrail Responsive FileManager 9.13.4 permite que los atacantes remotos lean archivos arbitrarios mediante un salto de directorio con el parámetro "path" mediante la acción copy_cut en ajax_calls.php y la acción paste_clipboard en execute.php.
Vulnerabilidad en tecrail Responsive FileManager (CVE-2018-20794)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
25/02/2019
Descripción:
tecrail Responsive FileManager 9.13.4 permite que los atacantes remotos escriban en un archivo de imagen arbitrario (jpg/jpeg/png) mediante un salto de directorio con el parámetro "path" mediante la acción save_img en ajax_calls.php.
Vulnerabilidad en tecrail Responsive FileManager (CVE-2018-20793)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
25/02/2019
Descripción:
tecrail Responsive FileManager 9.13.4 permite que los atacantes remotos escriban en un archivo arbitrario como consecuencia de una omisión de la mitigación del salto de directorio de paths[0] mediante la acción create_file en execute.php.
Vulnerabilidad en tecrail Responsive FileManager (CVE-2018-20792)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
25/02/2019
Descripción:
tecrail Responsive FileManager 9.13.4 permite que los atacantes remotos lean archivos arbitrarios mediante un salto de directorio con el parámetro "path" mediante la acción get_file en ajax_calls.php.
Vulnerabilidad en tecrail Responsive FileManager (CVE-2018-20791)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
25/02/2019
Descripción:
tecrail Responsive FileManager 9.13.4 permite Cross-Site Scripting (XSS) mediante la subida de un archivo multimedia con una carga útil XSS en el nombre. Esto se debe a la gestión errónea de la acción media_preview.
Vulnerabilidad en tecrail Responsive FileManager (CVE-2018-20790)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
25/02/2019
Descripción:
tecrail Responsive FileManager 9.13.4 permite que los atacantes remotos eliminen un archivo arbitrario como consecuencia de una omisión de la mitigación del salto de directorio de paths[0] mediante la acción delete_file en execute.php.
Vulnerabilidad en tecrail Responsive FileManager (CVE-2018-20789)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
25/02/2019
Descripción:
tecrail Responsive FileManager 9.13.4 permite que los atacantes remotos eliminen un directorio arbitrario como consecuencia de una omisión de la mitigación del salto de directorio de paths[0] mediante la acción delete_folder en execute.php.
Vulnerabilidad en NumPy (CVE-2019-6446)
Gravedad:
AltaAlta
Publication date: 16/01/2019
Last modified:
30/09/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en NumPy, en versiones 1.16.0 y anteriores. Emplea el módulo de Python pickle de forma insegura, lo que permite que los atacantes remotos ejecuten código arbitrario mediante un objeto serializado, tal y como queda demostrado con una llamada numpy.load. NOTA: hay terceros que discuten este problema, ya que es un comportamiento que podría tener aplicaciones legítimas en, por ejemplo, la carga de arrays de objetos de Python serializados de fuentes fiables y autenticadas.