Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Avaya one-X Communicator (CVE-2019-7006)
Gravedad:
BajaBaja
Publication date: 26/02/2019
Last modified:
09/10/2019
Descripción:
Avaya one-X Communicator utiliza algoritmos criptográficos débiles en el componente de autenticación del cliente que podría permitir a un atacante local descifrar información sensible. Las versiones afectadas incluyen todas las 6.2.x anteriores a la 6.2 SP13.
Vulnerabilidad en Phoenix Contact ILC (CVE-2019-9201)
Gravedad:
AltaAlta
Publication date: 26/02/2019
Last modified:
27/02/2019
Descripción:
Phoenix Contact ILC, en sus versiones 131 ETH, ILC 131 ETH/XC, ILC 151 ETH, ILC 151 ETH/XC, ILC 171 ETH 2TX, ILC 191 ETH 2TX y ILC 191 ME/AN y en los dispositivos AXC 1050, permite a los atacantes remotos establecer sesiones TCP al puerto 1962 y obtener información sensible o efectuar cambios, tal y como queda demostrado con la utilización de la funcionalidad "Create Backup" con el fin de permitir que se salten todos los directorios.
Vulnerabilidad en Poppler (CVE-2019-9200)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
23/07/2020
Descripción:
Existe un "infraescritura" de búfer basado en memoria dinámica (heap) en mageStream::getLine() en Stream.cc en la versión 0.74.0 de Poppler que puede, por ejemplo, desencadenarse mediante el envío de un archivo PDF manipulado al binario pdfimages. Permite a un atacante provocar una denegación de servicio (fallo de segmentación) o tener otro impacto no especificado.
Vulnerabilidad en PoDoFo (CVE-2019-9199)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
03/04/2019
Descripción:
PoDoFo::Impose::PdfTranslator::setSource() en pdftranslator.cpp en la versión 0.9.6 de PoDoFo tiene una vulnerabilidad de desreferencia de puntero NULL que puede desencadenarse, por ejemplo, mediante el envío de un archivo PDF manipulado al binario podofoimpose. Permite a un atacante provocar una denegación de servicio (fallo de segmentación) o tener otro impacto no especificado.
Vulnerabilidad en elFinder (CVE-2019-9194)
Gravedad:
AltaAlta
Publication date: 26/02/2019
Last modified:
14/03/2019
Descripción:
elFinder, en versiones anteriores a la 2.1.48, tiene una vulnerabilidad de inyección de comandos en el conector PHP.
Vulnerabilidad en identificador no válido (CVE-2019-9192)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
05/11/2019
Descripción:
** EN DISPUTA ** EN GNU C Library (también conocido como glibc o libc6), hasta la versión 2.29, check_dst_limits_calc_pos_1 en posix/regexec.c tiene una recursión no controlada, tal y como queda demostrado con "(|)(\\1\\1)*" en grep. Este problema es diferente de CVE-2018-20796. NOTA: el mantenedor del software discute si esto es una vulnerabilidad debido a que el comportamiento solo ocurre con un patrón manipulado.
Vulnerabilidad en el protocolo ETSI Enterprise Transport Security (CVE-2019-9191)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
04/03/2019
Descripción:
El protocolo ETSI Enterprise Transport Security (ETS, anteriormente conocido como eTLS) no proporciona la confidencialidad de reenvíos para cada sesión.
Vulnerabilidad en CA Privileged Access Manager (CVE-2019-7392)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
27/02/2019
Descripción:
Una vulnerabilidad de autenticación incorrecta en CA Privileged Access Manager, en sus versiones 3.x Web-UI jk-manager y jk-status, permite a un atacante remoto obtener acceso a información sensible o alterar la configuración.
Vulnerabilidad en BIG-IP (CVE-2019-6594)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
26/02/2019
Descripción:
BIG-IP, en sus versiones 11.5.1-11.6.3.2, 12.1.3.4-12.1.3.7, 13.0.0 HF1-13.1.1.1 y 14.0.0-14.0.0.2, Multi-Path TCP (MPTCP), no protege contra manera correcta contra múltiples DATA_FIN de longitud cero en la cola de reensamblado, lo que podría conducir a un bucle infinito en algunas circunstancias.
Vulnerabilidad en el plugin de J2Store (CVE-2019-9184)
Gravedad:
AltaAlta
Publication date: 26/02/2019
Last modified:
25/04/2019
Descripción:
Una vulnerabilidad de inyección SQL en el plugin de J2Store, en las versiones 3.x anteriores a la 3.3.7 para Joomla!, permite a los atacantes remotos ejecutar comandos arbitrarios SQL mediante el parámetro product_option[].
Vulnerabilidad en F5 BIG-IP Access Policy Manager (APM) (CVE-2019-6595)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
27/02/2019
Descripción:
Hay una vulnerabilidad de Cross-Site Scripting (XSS) en F5 BIG-IP Access Policy Manager en las versiones 11.5.x y 11.6.x Admin Web UI.
Vulnerabilidad en BIG-IP (CVE-2019-6593)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
26/02/2019
Descripción:
En BIG-IP 11.5.1-11.5.4, 11.6.1 y 12.1.0, un servidor virtual que está configurado con un perfil SSL del cliente podría ser vulnerable a un ataque de texto cifrado escogido contra cifrados CBC. Su explotación puede conducir a la recuperación en texto plano de mensajes cifrados mediante un ataque Man-in-the-Middle (MitM), a pesar de que el atacante no haya obtenido acceso a la clave privada del servidor. (CVE-2019-6593 también conocido como Zombie POODLE y GOLDENDOODLE.)
Vulnerabilidad en BIG-IP (CVE-2019-6592)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
28/02/2019
Descripción:
En BIG-IP 14.1.0-14.1.0.1, TMM puede reiniciarse y producir un archivo core durante la validación de certificados SSL en los perfiles SSL del cliente o del servidor.
Vulnerabilidad en SchoolCMS (CVE-2019-9181)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
26/02/2019
Descripción:
SchoolCMS, en su versión 2.3.1, permite la subida de archivos mediante la funcionalidad de subida de logos en admin.php?m=adminc=sitea=save, utilizando la extensión .jpg, cambiando el tipo de contenido a image/php y colocando código PHP después de los datos JPEG. Esto, en definitiva, permite la ejecución de código arbitrario PHP.
Vulnerabilidad en ZZZCMS zzzphp (CVE-2019-9182)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
26/02/2019
Descripción:
Hay Cross-Site Request Forgery (CSRF) en ZZZCMS zzzphp V1.6.1 mediante una petición en /admin015/save.php?act=editfile. Permite la inyección de código PHP proporcionando un nombre de archivo en el parámetro "file" y el contenido del mismo en el parámetro "filetext".
Vulnerabilidad en productos Snapdragon (CVE-2018-11945)
Gravedad:
AltaAlta
Publication date: 25/02/2019
Last modified:
26/02/2019
Descripción:
La validación de entradas incorrecta en el módulo de mensajería del servicio inalámbrico para los datos recibidos desde los mensajes de retransmisión puede conducir a un desbordamiento de memoria dinámica (heap) en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice Music y Snapdragon Wearables en versiones MDM9150, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, Snapdragon_High_Med_2016 y SXR1130
Vulnerabilidad en libdw en elfutils (CVE-2018-16062)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
02/10/2019
Descripción:
dwarf_getaranges en dwarf_getaranges.c en libdw en elfutils en versiones anteriores al 18/08/2018 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo manipulado.
Vulnerabilidad en el controlador del kernel midi raw (CVE-2018-10902)
Gravedad:
MediaMedia
Publication date: 21/08/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado que el controlador del kernel midi raw no protege contra el acceso concurrente, lo que conduce a un doble realloc (doble liberación) en snd_rawmidi_input_params() y snd_rawmidi_output_status(), que son parte del manipulador snd_rawmidi_ioctl() en el archivo rawmidi.c. Un atacante local malicioso podría utilizarlo para escalar privilegios.
Vulnerabilidad en la función udl_fb_mmap en el kernel de Linux (CVE-2018-8781)
Gravedad:
AltaAlta
Publication date: 23/04/2018
Last modified:
27/02/2019
Descripción:
La función udl_fb_mmap en drivers/gpu/drm/udl/udl_fb.c en el kernel de Linux en su versión 3.4 y hasta e incluyendo la versión 4.15 tiene una vulnerabilidad de desbordamiento de enteros que permite que usuarios locales con acceso al controlador udldrmfb obtengan permisos totales de lectura y escritura en páginas físicas del kernel, lo que resulta en la ejecución de código en el espacio del kernel.
Vulnerabilidad en la función ReadMNGImage en GraphicsMagick (CVE-2018-9018)
Gravedad:
MediaMedia
Publication date: 25/03/2018
Last modified:
11/01/2020
Descripción:
En GraphicsMagick 1.3.28 hay una división entre cero en la fucnción ReadMNGImage en coders/png.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar un cuerre inesperado y una denegación de servicio (DoS) mediante un archivo mng manipulado.
Vulnerabilidad en la función decompileJUMP en libming (CVE-2018-9009)
Gravedad:
MediaMedia
Publication date: 25/03/2018
Last modified:
11/10/2019
Descripción:
En libming 0.4.8, hay un uso de memoria previamente liberada (use-after-free) en la función decompileJUMP del archivo decompile.c.
Vulnerabilidad en elflint.c en elfutils (CVE-2017-7613)
Gravedad:
MediaMedia
Publication date: 09/04/2017
Last modified:
19/06/2019
Descripción:
elflint.c en elfutils 0.168 no valida el número de secciones y el número de segmentos, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un archivo ELF manipulado.
Vulnerabilidad en la función check_sysv_hash en elflint.c en elfutils (CVE-2017-7612)
Gravedad:
MediaMedia
Publication date: 09/04/2017
Last modified:
02/10/2019
Descripción:
La función check_sysv_hash en elflint.c en elfutils 0.168 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer basado en memoria dinámica y caída de la aplicación) a través de un archivo ELF manipulado.
Vulnerabilidad en win32k.sys en el controlador kernel-modeen en versiones de Microsoft Windows (CVE-2011-1229)
Gravedad:
AltaAlta
Publication date: 13/04/2011
Last modified:
27/02/2019
Descripción:
Vulneravilidad de desreferencia a puntero nulo en win32k.sys en el controlador kernel-modeen en Microsoft Windows XP SP2 ySP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, R2, y R2 SP1, y Windows 7 Gold y SP1, permite a usuarios locales obtener privilegios a través de aplicaciones manipuladas lanzan un desreferencia a puntero nulo. Vulnerabilidad distinta de "Vulnerabilidad tipo 2" listada en los CVEs en MS11-034, también conocida como "Win32k Null Pointer De-reference Vulnerability."
Vulnerabilidad en Microsoft Windows Media Runtime (CVE-2009-0555)
Gravedad:
AltaAlta
Publication date: 14/10/2009
Last modified:
27/02/2019
Descripción:
Microsoft Windows Media Runtime, como se utiliza en DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder, y Audio Compression Manager (ACM), no accede correctamente a los ficheros ASF, lo que permite a atacantes remotos ejecutar código arbitrario a través de un fichero de audio manipulado que utiliza el codec Windows Media Speech, también conocido como "Vulnerabilidad de Windows Media Runtime Voice Sample Rate".