Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Gurock TestRail (CVE-2018-20063)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en Gurock TestRail 5.6.0.3853. Existe una vulnerabilidad de subida de archivos sin restricción en el formulario de subida de imágenes (disponible en el editor de descripción), lo que permite que usuarios autenticados remotos ejecuten código arbitrario subiendo un archivo de imagen con una extensión ejecutable y un valor de tipo de contenido seguro y, a continuación, accediendo a él mediante una petición directa al archivo en el directorio de subida de archivos (si es accesible según la configuración del servidor).
Vulnerabilidad en productos Snapdragon (CVE-2018-13905)
Gravedad:
AltaAlta
Publication date: 25/02/2019
Last modified:
27/02/2019
Descripción:
El bloqueo de sincronización de fuentes de KGSL que no se gestiona correctamente durante la limpieza de sincronización de fuentes puede conducir a un problema de uso de memoria previamente liberada en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile y Snapdragon Wearables en versiones MDM9206, MDM9607, MDM9650, MSM8909W, QCS605, SD 210/SD 212/SD 205, SD 439 / SD 429, SD 712 / SD 710 / SD 670, SD 820A, SD 845 / SD 850, SD 855, SDM439, SDM660 y SDX24.
Vulnerabilidad en productos Snapdragon (CVE-2018-13900)
Gravedad:
AltaAlta
Publication date: 25/02/2019
Last modified:
27/02/2019
Descripción:
Ocurrirá una vulnerabilidad de uso de memoria previamente liberada, ya que no hay protección para la regla de la tabla de enrutamiento en el controlador IPA en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice Music y Snapdragon Wearables en versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20 y SDX24.
Vulnerabilidad en productos Snapdragon (CVE-2018-11864)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
28/02/2019
Descripción:
Se pueden escribir bytes en fusibles de la región "Secure", que pueden ser leídos posteriormente por HLOS en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice Music y Snapdragon Wired Infrastructure and Networking en versiones IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8996AU, QCA8081, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016 y SXR1130.
Vulnerabilidad en productos Cisco (CVE-2019-1683)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el componente de manejo de certificados de los teléfonos IP de Cisco SPA112, SPA525 y SPA5X5 podría permitir que un atacante remoto no autenticado escuche o controle algunos aspectos de una conversación SIP (Session Initiation Protocol) cifrada por TLS (Transport Level Security). Esta vulnerabilidad se debe a la validación incorrecta de los certificados del servidor. Un atacante podría explotar esta vulnerabilidad mediante la manipulación de un certificado de servidor malicioso para presentarlo al cliente. Su explotación podría permitir que un atacante espíe el tráfico cifrado por TLS y pueda enrutar o redirigir llamadas iniciadas por un dispositivo afectado. Las versiones afectadas incluyen la 7.6.2 de Cisco Small Business SPA525 Series IP Phones y Cisco Small Business SPA5X5 Series IP Phones, así como la versión 1.4.2 de Cisco Small Business SPA500 Series IP Phones y Cisco Small Business SPA112 Series IP Phones.
Vulnerabilidad en Exiv2 (CVE-2019-9144)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en Exiv2 0.27. Hay una recursión infinita en BigTiffImage::printIFD en el archivo bigtiffimage.cpp. Esto puede desencadenarse mediante un archivo manipulado. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Exiv2 (CVE-2019-9143)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en Exiv2 0.27. Hay una recursión infinita en Exiv2::Image::printTiffStructure en el archivo image.cpp. Esto puede desencadenarse mediante un archivo manipulado. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en matio (CVE-2019-9034)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay una sobrelectura de búfer basada en pila para un memcpy en la función ReadNextCell() en mat5.c.
Vulnerabilidad en matio (CVE-2019-9038)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay un problema de lectura fuera de límites con un SEGV en la función ReadNextCell() en mat5.c.
Vulnerabilidad en matio (CVE-2019-9037)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay una sobrelectura de búfer en la función Mat_VarPrint() en mat.c.
Vulnerabilidad en matio (CVE-2019-9036)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función ReadNextFunctionHandle() en mat5.c.
Vulnerabilidad en matio (CVE-2019-9035)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay una sobrelectura de búfer basada en pila en la función ReadNextStructField() en mat5.c.
Vulnerabilidad en matio (CVE-2019-9033)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay una sobrelectura de búfer basada en pila para la característica "Rank and Dimension" en la función ReadNextCell() en mat5.c.
Vulnerabilidad en matio (CVE-2019-9032)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay un problema de escritura fuera de límites que provoca un SEGV en la función Mat_VarFree() en mat5.c.
Vulnerabilidad en matio (CVE-2019-9031)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay una desreferencia de puntero NULL en la función Mat_VarFree() en mat.c.
Vulnerabilidad en matio (CVE-2019-9030)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en Mat_VarReadNextInfo5 () en mat5.c.
Vulnerabilidad en WordPress (CVE-2018-20153)
Gravedad:
BajaBaja
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los contribuyentes podrían modificar nuevos comentarios realizados por los usuarios con mayores privilegios, lo que podría provocar Cross-Site Scripting (XSS).
Vulnerabilidad en WordPress (CVE-2018-20152)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los autores podrían omitir las restricciones planeadas sobre los tipos de publicación mediante entradas manipuladas.
Vulnerabilidad en WordPress (CVE-2018-20151)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, la página de activación de usuarios podría ser leída por el crawler web de un motor de búsqueda si se elige una configuración inusual. El motor de búsqueda podría listar y mostrar la dirección de email de un usuario y (raramente) la contraseña que se generó por defecto.
Vulnerabilidad en WordPress (CVE-2018-20150)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, las URL manipuladas podrían desencadenar Cross-Site Scripting (XSS) para ciertos casos de uso relacionados con los plugins.
Vulnerabilidad en WordPress (CVE-2018-20149)
Gravedad:
BajaBaja
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, cuando se emplea el servidor HTTP de Apache, los autores podrían subir archivos arbitrarios que omiten las restricciones de tipo MIME planeadas, lo que conduce a Cross-Site Scripting (XSS). Esto queda demostrado por un archivo .jpg sin datos JPEG.
Vulnerabilidad en WordPress (CVE-2018-20148)
Gravedad:
AltaAlta
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los contribuyentes pueden llevar a cabo ataques de inyección de objetos PHP mediante metadatos manipulados en una llamada wp.getMediaItem. Esto viene provocado por la gestión incorrecta de datos serializados en URL phar:// en la función wp_get_attachment_thumb_file en wp-includes/post.php.
Vulnerabilidad en WordPress (CVE-2018-20147)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
02/10/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los autores podrían modificar metadatos para omitir las restricciones planeadas de la eliminación de archivos.
Vulnerabilidad en Exiv2 (CVE-2018-9303)
Gravedad:
MediaMedia
Publication date: 04/04/2018
Last modified:
02/10/2019
Descripción:
En Exiv2 0.26, un fallo de aserción en BigTiffImage::readData en bigtiffimage.cpp resulta en un aborto.