Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2018-12392
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
02/10/2019
Descripción:
Al manipular los eventos de usuario en bucles anidados durante la apertura de un documento mediante script, es posible desencadenar un cierre inesperado potencialmente explotable debido a la mala gestión de eventos. Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox, las versiones anteriores a la 60.3 de Firefox ESR y las versiones anteriores a la 60.3 de Thunderbird.
Vulnerabilidad en Firefox (CVE-2018-12390)
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox 62 y Firefox ESR 60.2. Algunos de estos errores mostraban evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 63, Firefox ESR en versiones anteriores a la 60.3 y Thunderbird en versiones anteriores a la 60.3.
Vulnerabilidad en Firefox (CVE-2018-12389)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox ESR 60.2. Algunos de estos errores mostraban evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.3 y Thunderbird en versiones anteriores a la 60.3.
Vulnerabilidad en software de Cisco (CVE-2019-1665)
Gravedad:
MediaMedia
Publication date: 21/02/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web del software HyperFlex de Cisco podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de dicha interfaz en un sistema afectado. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario en la interfaz de gestión web de un sistema afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace manipulado. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o acceder a información sensible basada en el navegador. Todas las versiones anteriores a la 3.5(1a) se ven afectadas.
Vulnerabilidad en GNOME Keyring (CVE-2018-20781)
Gravedad:
BajaBaja
Publication date: 12/02/2019
Last modified:
24/08/2020
Descripción:
En pam/gkr-pam-module.c en GNOME Keyring, en versiones anteriores a la 3.27.2, la contraseña del usuario se mantiene en un proceso hijo de sesión que se genera en el demonio LightDM. Esto puede exponer las credenciales en texto claro.
Vulnerabilidad en GPAC (CVE-2018-20763)
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
15/04/2019
Descripción:
GPAC versión 0.7.1 y anteriores, gf_text_get_utf8_line en media_tools/text_import.c en libgpac_static.a permite una escritura fuera de límites debido a la falta de comprobación de límites szLineConv.
Vulnerabilidad en GPAC (CVE-2018-20762)
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
15/04/2019
Descripción:
GPAC versión 0.7.1 y anteriores tiene una vulnerabilidad de desbordamiento de búfer en la función cat_multiple_files en aplicaciones/mp4box/fileimport.c cuando MP4Box se utiliza para un directorio local que contiene nombres de archivo creados.
Vulnerabilidad en GPAC (CVE-2018-20761)
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
15/04/2019
Descripción:
GPAC versión 0.7.1 y anteriores tiene una vulnerabilidad de desbordamiento de búfer en la función gf_sm_load_init en scene_manager.c en libgpac_static.a.
Vulnerabilidad en GPAC (CVE-2018-20760)
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
15/04/2019
Descripción:
GPAC versión 0.7.1 y anteriores, gf_text_get_utf8_line en media_tools/text_import.c en libgpac_static.a permite una escritura fuera de límites porque un determinado valor de retorno -1 se manjea de forma inadecuada.
Vulnerabilidad en WibuKey Network server management (CVE-2018-3991)
Gravedad:
AltaAlta
Publication date: 05/02/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de desbordamiento de memoria dinámica (heap) explotable en la función WkbProgramLow de WibuKey Network server management en su versión 6.40.2402.500. Un paquete TCP especialmente manipulado puede provocar un desbordamiento de memoria dinámica (heap), lo que podría dar lugar a la ejecución remota de código. Un atacante puede enviar un paquete TCP mal formado para provocar esta vulnerabilidad.
Vulnerabilidad en libarchive (CVE-2019-1000020)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
24/08/2020
Descripción:
libarchive, en versiones desde el commit con ID 5a98dcf8a86364b3c2c469c85b93647dfb139961 (desde la versión v2.8.0) contiene una vulnerabilidad CWE-835: bucle con condición de salida inalcanzable (bucle infinito) en el analizador ISO9660, archive_read_support_format_iso9660.c, read_CE()/parse_rockridge() que puede resultar en una denegación de servicio (DoS) por bucle infinito. El ataque parece ser explotable si una víctima abre un archivo ISO9660 especialmente manipulado.
Vulnerabilidad en Apache Open Office (CVE-2018-11790)
Gravedad:
MediaMedia
Publication date: 31/01/2019
Last modified:
16/10/2019
Descripción:
Al cargar un documento con Apache Open Office, en versiones 4.1.5 y anteriores, con una terminación de final de línea más pequeña que las que emplea el sistema operativo, ocurre este defecto. En este caso, OpenOffice sufre un desbordamiento de aritmética en un cálculo de longitud de cadena.
Vulnerabilidad en LibVNC (CVE-2018-20750)
Gravedad:
AltaAlta
Publication date: 30/01/2019
Last modified:
23/10/2020
Descripción:
LibVNC, hasta la versión 0.9.12, contiene una vulnerabilidad de escritura fuera de límites en la memoria dinámica (heap) en libvncserver/rfbserver.c. La solución para CVE-2018-15127 era incompleta.
Vulnerabilidad en IBM QRadar SIEM (CVE-2018-1733)
Gravedad:
MediaMedia
Publication date: 29/01/2019
Last modified:
24/08/2020
Descripción:
IBM QRadar SIEM 7.2 y 7.3 no filtra correctamente los datos de entrada controlados por el usuario para la sintaxis que tiene implicaciones en el plano de control. Esto podría permitir que un atacante modifique el contenido mostrado. IBM X-Force ID: 147811.
Vulnerabilidad en phpMyAdmin (CVE-2019-6799)
Gravedad:
MediaMedia
Publication date: 26/01/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en phpMyAdmin en versiones anteriores a la 4.8.5. Cuando el ajuste de configuración "AllowArbitraryServer" se establece en "true" con el uso de un servidor MySQL no autorizado, un atacante puede leer cualquier archivo en el servidor que sea accesible por cualquier usuario del servido web. Esto está relacionado con la configuración PHP mysql.allow_local_infile y la omisión inadvertida de llamadas "options(MYSQLI_OPT_LOCAL_INFILE".
Vulnerabilidad en QEMU (CVE-2018-16872)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
15/05/2020
Descripción:
Se ha detectado un error en el protocolo MTP (Media Transfer Protocol) de QEMU. El código que abre archivos en usb_mtp_get_object y usb_mtp_get_partial_object, y directorios en usb_mtp_object_readdir, no considera que el sistema de archivos subyacente ha podido cambiar desde que lstat(2) se llamó en usb_mtp_object_alloc. Este es un típico problema TOCTTOU. Un atacante con acceso de escritura al sistema de archivos del host compartido con un invitado puede emplear esta propiedad para navegar por el sistema de archivos del host en el contexto del proceso QEMU y leer cualquier archivo al que tenga acceso el proceso QEMU. El acceso al sistema de archivos puede ser local o mediante un protocolo de compartición de red como CIFS.
Vulnerabilidad en la función arlib_add_symbols() en elfutils (CVE-2018-18521)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
10/06/2019
Descripción:
Vulnerabilidades de división entre cero en la función arlib_add_symbols() en arlib.c en elfutils 0.174 permiten que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) con un archivo ELF manipulado, tal y como queda demostrado con eu-ranlib. Esto se debe a que se gestiona de manera incorrecta un sh_entsize con valor cero.
Vulnerabilidad en la función elf_end en elfutils (CVE-2018-18520)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
10/06/2019
Descripción:
Existe una desreferencia de dirección de memoria inválida en la función elf_end en elfutils hasta la versión v0.174. Aunque se supone que eu-size soporta archivos ar dentro de archivos ar, handle_ar en size.c cierra el archivo ar externo antes de gestionar todas la entradas internas. La vulnerabilidad permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo ELF manipulado.
Vulnerabilidad en libdwfl en elfutils (CVE-2018-18310)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
10/06/2019
Descripción:
Se ha descubierto una desreferencia de dirección de memoria inválida en dwfl_segment_report_module.c en libdwfl en elfutils 0.4.8 hasta la versión v0.174. La vulnerabilidad permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo ELF manipulado, tal y como queda demostrado con consider_notes.
Vulnerabilidad en Intel AMT en el firmware Intel CSME (CVE-2018-3657)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
28/02/2019
Descripción:
Múltiples desbordamientos de búfer en Intel AMT en el firmware Intel CSME en versiones anteriores a la 12.0.5 podrían permitir que un usuario privilegiado ejecute código arbitrario con privilegios de ejecución AMT mediante acceso local.
Vulnerabilidad en Flask de The Pallets Project (CVE-2018-1000656)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
09/06/2020
Descripción:
Flask de The Pallets Project en versiones anteriores a la 0.12.3 contiene una vulnerabilidad CWE-20: Validación de entradas incorrecta en flask que puede dar lugar al uso de una gran cantidad de memoria, posiblemente conduciendo a una denegación de servicio (DoS). Este ataque parece ser explotable si el atacante proporciona datos JSON en la codificación incorrecta. La vulnerabilidad parece haber sido solucionada en la versión 0.12.3.NOTA: esto puede superponerse a CVE-2019-1010083.
Vulnerabilidad en Apache Spark (CVE-2018-8024)
Gravedad:
MediaMedia
Publication date: 12/07/2018
Last modified:
28/02/2019
Descripción:
En Apache Spark versión 2.1.0 hasta 2.1.2, versión 2.2.0 hasta 2.2.1 y versión 2.3.0, es posible que un usuario malicioso construya una dirección URL que apunte a las páginas de información de trabajo y etapa de la Interfaz de Usuario del clúster Spark, y si un usuario puede ser engañado para que acceda a la dirección URL, puede ser usado para causar que el script se ejecute y exponga información de la vista del usuario de la IU de Spark. Mientras que algunos navegadores como las versiones recientes de Chrome y Safari son capaces de bloquear este tipo de ataque, las versiones actuales de Firefox (y posiblemente otros) no lo hacen.
Vulnerabilidad en qmp_guest_file_read en QEMU (CVE-2018-12617)
Gravedad:
MediaMedia
Publication date: 21/06/2018
Last modified:
14/05/2020
Descripción:
qmp_guest_file_read en qga/commands-posix.c y qga/commands-win32.c en qemu-ga (también conocido como QEMU Guest Agent) en QEMU 2.12.50 tiene un desbordamiento de enteros que provoca que una llamada g_malloc0() desencadene un fallo de segmentación al intentar asignar un gran fragmento de memoria. La vulnerabilidad puede ser explotada mediante el envío de un comando QMP manipulado (incluyendo guest-file-read con un valor largo de conteo) al agente mediante el socket en escucha.
Vulnerabilidad en Windows Media Foundation (CVE-2018-8251)
Gravedad:
AltaAlta
Publication date: 14/06/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Media Foundation Memory Corruption Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Node.js (CVE-2018-7161)
Gravedad:
AltaAlta
Publication date: 13/06/2018
Last modified:
20/03/2020
Descripción:
Todas las versiones 8.x, 9.x y 10.x de Node.js son vulnerables y la gravedad es ALTA. Un atacante podría provocar una denegación de servicio (DoS) haciendo que un servidor node que proporcione un servidor http2 se cierre inesperadamente. Esto puede lograrse interactuando con el servidor http2 de forma que desencadene un error de limpieza por el cual los objetos se emplean en el código nativo tras dejar de estar disponibles. Esto ha sido abordado actualizando la implementación http2.
Vulnerabilidad en el motor VBScript (CVE-2018-8174)
Gravedad:
AltaAlta
Publication date: 09/05/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código debido a la forma en la que el motor VBScript gestiona los objetos en la memoria. Esto también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Chakra en productos Microsoft (CVE-2018-8145)
Gravedad:
AltaAlta
Publication date: 09/05/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Chakra revela incorrectamente el contenido de la memoria, lo que podría otorgar a un atacante información para comprometer aún más el ordenador o los datos de un usuario. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a ChakraCore, Internet Explorer 11, Microsoft Edge e Internet Explorer 10. El ID de este CVE es diferente de CVE-2018-0943, CVE-2018-8130, CVE-2018-8133 y CVE-2018-8177.
Vulnerabilidad en Windows (CVE-2018-8120)
Gravedad:
AltaAlta
Publication date: 09/05/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Win32k Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2008, Windows 7 y Windows Server 2008 R2. El ID de este CVE es diferente de CVE-2018-8124, CVE-2018-8164 y CVE-2018-8166.
Vulnerabilidad en Ruby (CVE-2018-8780)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
21/07/2019
Descripción:
En Ruby, en versiones anteriores a la 2.2.10, versiones 2.3.x anteriores a la 2.3.7, versiones 2.4.x anteriores a la 2.4.4, versiones 2.5.x anteriores a la 2.5.1 y la versión 2.6.0-preview1, los métodos Dir.open, Dir.new, Dir.entries y Dir.empty? no comprueban los caracteres NULL. Al emplear el método correspondiente, podría realizarse un salto de directorio no intencionado.
Vulnerabilidad en Ruby (CVE-2018-8779)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
21/07/2019
Descripción:
En Ruby, en versiones anteriores a la 2.2.10, versiones 2.3.x anteriores a la 2.3.7, versiones 2.4.x anteriores a la 2.4.4, versiones 2.5.x anteriores a la 2.5.1 y la versión 2.6.0-preview1, los métodos UNIXServer.open y UNIXSocket.open no se comprueban en busca de caracteres null. Podría estar relacionado con un socket no planeado.
Vulnerabilidad en Ruby (CVE-2018-8778)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
02/10/2019
Descripción:
En Ruby, en versiones anteriores a la 2.2.10, versiones 2.3.x anteriores a la 2.3.7, versiones 2.4.x anteriores a la 2.4.4, versiones 2.5.x anteriores a la 2.5.1 y la versión 2.6.0-preview1, un atacante que controla el formato de desempaquetado (similar a las vulnerabilidades de cadena de formato) puede desencadenar una sublectura de búfer en el método String#unpack. Esto resulta en una gran divulgación de información controlada.
Vulnerabilidad en la función tokenize en Netwide Assembler (CVE-2018-8881)
Gravedad:
MediaMedia
Publication date: 20/03/2018
Last modified:
13/07/2020
Descripción:
Netwide Assembler (NASM) 2.13.02rc2 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en la función tokenize en asm/preproc.c. Esto se relaciona con una cadena no finalizada.
Vulnerabilidad en SquirrelMail (CVE-2018-8741)
Gravedad:
MediaMedia
Publication date: 17/03/2018
Last modified:
15/08/2019
Descripción:
Un error de salto de directorio en SquirrelMail 1.4.22 permite que un atacante autenticado exfiltre (o elimine) archivos del servidor que los aloja. Esto está relacionado con ../ en el campo att_local_name en Deliver.class.php.
Vulnerabilidad en SchedMD Slurm (CVE-2018-7033)
Gravedad:
AltaAlta
Publication date: 15/03/2018
Last modified:
28/02/2019
Descripción:
SchedMD Slurm en versiones anteriores a la 17.02.10 y 17.11.x en versiones anteriores a la 17.11.5 permite ataques de inyección SQL contra SlurmDBD.
Vulnerabilidad en Paramiko (CVE-2018-7750)
Gravedad:
AltaAlta
Publication date: 13/03/2018
Last modified:
15/10/2020
Descripción:
transport.py en la implementación del servidor SSH de Paramiko, en versiones anteriores a la 1.17.6; versiones 1.18.x anteriores a la 1.18.5; versiones 2.0.x anteriores a la 2.0.8; versiones 2.1.x anteriores a la 2.1.5; versiones 2.2.x anteriores a la 2.2.3; versiones 2.3.x anteriores a la 2.3.2 y versiones 2.4.x anteriores a la 2.4.1, no comprueba adecuadamente si la autenticación se ha completado antes de procesar otras peticiones, tal y como demuestra channel-open. Un cliente SSH personalizado puede simplemente omitir el paso de autenticación.
Vulnerabilidad en la función hwsim_new_radio_nl en el kernel de Linux (CVE-2018-8087)
Gravedad:
MediaMedia
Publication date: 13/03/2018
Last modified:
02/10/2019
Descripción:
Fuga de memoria en la función hwsim_new_radio_nl en drivers/net/wireless/mac80211_hwsim.c en el kernel de Linux hasta la versión 4.15.9 permite que usuarios locales provoquen una denegación de servicio (consumo de memoria) desencadenando un caso de error fuera de array.
Vulnerabilidad en Django (CVE-2018-7537)
Gravedad:
MediaMedia
Publication date: 09/03/2018
Last modified:
28/02/2019
Descripción:
Se ha descubierto un problema en Django, en versiones 2.0 anteriores a la 2.0.3; versiones 1.11 anteriores a la 1.11.11 y versiones 1.8 anteriores a la 1.8.19. Si los métodos de django.utils.text.Truncator chars() y words() se pasaban al argumento html=True, eran extremadamente lentos a la hora de evaluar ciertas entradas debido a una vulnerabilidad catastrófica de búsqueda hacia atrás en una expresión regular. Los métodos chars() y words() se emplean para implementar las plantillas de filtro truncatechars_html y truncatewords_html que, por lo tanto, eran vulnerables.
Vulnerabilidad en Django (CVE-2018-7536)
Gravedad:
MediaMedia
Publication date: 09/03/2018
Last modified:
28/02/2019
Descripción:
Se ha descubierto un problema en Django, en versiones 2.0 anteriores a la 2.0.3; versiones 1.11 anteriores a la 1.11.11 y versiones 1.8 anteriores a la 1.8.19. La función django.utils.html.urlize() fue extremadamente lenta a la hora de evaluar ciertas entradas debido a vulnerabilidades catastróficas de búsqueda hacia atrás en dos expresiones regulares (solo una en el caso de las versiones 1.8.x de Django). La función urlize() se emplea para implementar las plantillas de filtro urlize y urlizetrunc que, por lo tanto, eran vulnerables.
Vulnerabilidad en la función store_int_with_restart() en el kernel de Linux (CVE-2018-7995)
Gravedad:
MediaMedia
Publication date: 09/03/2018
Last modified:
28/02/2019
Descripción:
** EN DISPUTA ** Condición de carrera en la función store_int_with_restart() en arch/x86/kernel/cpu/mcheck/mce.c en el kernel de Linux hasta la versión 4.15.7 permite que los usuarios locales provoquen una denegación de servicio (pánico) aprovechándose del acceso root de escritura en el archivo check_interval en un directorio /sys/devices/system/machinecheck/machinecheck NOTA: un tercero ha indicado que este informe no es relevante para la seguridad:
Vulnerabilidad en la función decodearr en ntp (CVE-2018-7183)
Gravedad:
AltaAlta
Publication date: 08/03/2018
Last modified:
24/08/2020
Descripción:
Desbordamiento de búfer en la función decodearr en ntpq en ntp, desde la versión 4.2.8p6 hasta la 4.2.8p10, permite que atacantes remotos ejecuten código arbitrario aprovechando una consulta ntpq y enviando una respuesta con un array manipulado.
Vulnerabilidad en GPAC (CVE-2018-7752)
Gravedad:
MediaMedia
Publication date: 07/03/2018
Last modified:
15/04/2019
Descripción:
GPAC, hasta la versión 0.7.1, tiene un desbordamiento de búfer en la función gf_media_avc_read_sps en media_tools/av_parsers.c. Esta vulnerabilidad es diferente de CVE-2018-1000100.
Vulnerabilidad en ntpd en ntp (CVE-2018-7170)
Gravedad:
BajaBaja
Publication date: 06/03/2018
Last modified:
18/06/2020
Descripción:
ntpd en ntp, en versiones 4.2.x anteriores a la 4.2.8p7 y versiones 4.3.x anteriores a la 4.3.92, permite que usuarios autenticados que conozcan la clave privada simétrica creen de forma arbitraria muchas asociaciones efímeras para ganar la selección de reloj de ntpd y modifiquen el reloj de una víctima mediante un ataque Sybil. Este problema existe debido a una solución incompleta para CVE-2016-1549.
CVE-2018-7185
Gravedad:
MediaMedia
Publication date: 06/03/2018
Last modified:
24/08/2020
Descripción:
El motor de protocolo en ntp, en versiones 4.2.6 anteriores a la 4.2.8p11, permite que atacantes remotos provoquen una denegación de servicio (interrupción) mediante el envío continuado de un paquete con una marca de tiempo zero-origin y la dirección IP de origen "del otro lado" de una asociación intercalada que provoca que el ntpd de la víctima restablezca su asociación.
Vulnerabilidad en ntpd en ntp (CVE-2018-7184)
Gravedad:
MediaMedia
Publication date: 06/03/2018
Last modified:
24/08/2020
Descripción:
ntpd en ntp, en versiones 4.2.8p4 anteriores a la 4.2.8p11, envía paquetes malos antes de actualizar la marca de tiempo "received". Esto permite que atacantes remotos provoquen una denegación de servicio (interrupción) mediante el envío de un paquete con una marca de tiempo zero-origin que provoca que la asociación se restablezca y establezca el contenido del paquete como la marca de tiempo más reciente. Este problema es el resultado de una solución incompleta para CVE-2015-7704.
Vulnerabilidad en ZZIPlib (CVE-2018-7727)
Gravedad:
MediaMedia
Publication date: 06/03/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ZZIPlib 0.13.68. Existe una fuga de memoria que se desencadena en la función zzip_mem_disk_new en memdisk.c que provocaría un ataque de denegación de servicio.
Vulnerabilidad en PHP (CVE-2018-7584)
Gravedad:
AltaAlta
Publication date: 01/03/2018
Last modified:
19/08/2019
Descripción:
En PHP hasta la versión 5.6.33, versiones 7.0.x anteriores a la 7.0.28, versiones 7.1.x hasta la 7.1.14 y versiones 7.2.x hasta la 7.2.2, hay una sublectura de búfer basada en pila al analizar una respuesta HTTP en la función php_stream_url_wrap_http_ex en ext/standard/http_fopen_wrapper.c. Esto resulta en la copia de una cadena larga.
Vulnerabilidad en Wireshark (CVE-2018-7336)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
24/08/2020
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 02/02/2012, el disector FCP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-fcp.c buscando un puntero NULL.
Vulnerabilidad en Wireshark (CVE-2018-7322)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-dcm.c tenía un bucle infinito que se abordó buscando un "wraparound" de enteros.
CVE-2018-7323
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
24/08/2020
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-wccp.c tenía un gran bucle que se abordó asegurando que una longitud calculada se incrementaba repetitivamente.
Vulnerabilidad en Wireshark (CVE-2018-7324)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-sccp.c tenía un bucle infinito que se abordó empleando un tipo de datos de enteros correcto.
Vulnerabilidad en Wireshark (CVE-2018-7325)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-rpki-rtr.c tenía un bucle infinito que se abordó validando un campo length.
Vulnerabilidad en Wireshark (CVE-2018-7331)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-ber.c tenía un bucle infinito que se abordó validando una longitud.
Vulnerabilidad en Wireshark (CVE-2018-7417)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
24/08/2020
Descripción:
En Wireshark 2.2.0 a 2.2.12 y 2.4.0 a 2.4.4, el disector IPMI podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-ipmi-picmg.c añadiendo soporte a paquetes manipulados que carecen de cabecera IPMI.
Vulnerabilidad en Wireshark (CVE-2018-7418)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
24/08/2020
Descripción:
En Wireshark 2.2.0 a 2.2.12 y 2.4.0 a 2.4.4, el disector SIGCOMP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-sigcomp.c corrigiendo la extracción del valor de longitud.
Vulnerabilidad en Go (CVE-2018-7187)
Gravedad:
AltaAlta
Publication date: 16/02/2018
Last modified:
28/02/2019
Descripción:
La implementación "go get" en Go 1.9.4, cuando se emplea la opción -insecure command-line, no valida la ruta de importación (get/vcs.go solo busca "://" en cualquier lugar de la cadena), lo que permite que atacantes remotos ejecuten comandos arbitrarios del sistema operativo mediante un sitio web manipulado.
CVE-2018-7054
Gravedad:
AltaAlta
Publication date: 15/02/2018
Last modified:
04/07/2019
Descripción:
Se ha descubierto un problema en Irssi, en versiones anteriores a la 1.0.7 y versiones 1.1.x anteriores a la 1.1.1. Hay un uso de memoria previamente liberada cuando un servidor se desconecta durante los netsplits. NOTA: este problema existe debido a una solución incompleta para CVE-2017-7191.
Vulnerabilidad en Irssi (CVE-2018-7053)
Gravedad:
AltaAlta
Publication date: 15/02/2018
Last modified:
28/02/2019
Descripción:
Se ha descubierto un problema en Irssi, en versiones anteriores a la 1.0.7 y versiones 1.1.x anteriores a la 1.1.1. Hay un uso de memoria previamente liberada cuando los mensajes SASL se reciben en un orden inesperado.
Vulnerabilidad en Irssi (CVE-2018-7052)
Gravedad:
MediaMedia
Publication date: 15/02/2018
Last modified:
28/02/2019
Descripción:
Se ha descubierto un problema en Irssi, en versiones anteriores a la 1.0.7 y versiones 1.1.x anteriores a la 1.1.1. Cuando el número de ventanas sobrepasa el espacio disponible, ocurriría un cierre inesperado debido a una desreferencia de puntero NULL.
Vulnerabilidad en Irssi (CVE-2018-7051)
Gravedad:
MediaMedia
Publication date: 15/02/2018
Last modified:
28/02/2019
Descripción:
Se ha descubierto un problema en Irssi, en versiones anteriores a la 1.0.7 y versiones 1.1.x anteriores a la 1.1.1. Ciertos sobrenombres podrían resultar en un acceso fuera de límites al imprimir cadenas de tema.
Vulnerabilidad en Irssi (CVE-2018-7050)
Gravedad:
MediaMedia
Publication date: 15/02/2018
Last modified:
28/02/2019
Descripción:
Se ha descubierto un problema en Irssi, en versiones anteriores a la 1.0.7 y versiones 1.1.x anteriores a la 1.1.1. Ocurre una desreferencia de puntero NULL en un nick "vacío".
Vulnerabilidad en la función check_symtab_shndx en elflint.c en elfutils (CVE-2017-7611)
Gravedad:
MediaMedia
Publication date: 09/04/2017
Last modified:
02/10/2019
Descripción:
La función check_symtab_shndx en elflint.c en elfutils 0.168 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer basado en memoria dinámica y caída de la aplicación) a través de un archivo ELF manipulado.
Vulnerabilidad en la función check_group en elflint.c en elfutils (CVE-2017-7610)
Gravedad:
MediaMedia
Publication date: 09/04/2017
Last modified:
02/10/2019
Descripción:
La función check_group en elflint.c en elfutils 0.168 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer basado en memoria dinámica y caída de la aplicación) a través de un archivo ELF manipulado.
Vulnerabilidad en la función ebl_object_note_type_name en eblobjnotetypename.c en elfutils (CVE-2017-7608)
Gravedad:
MediaMedia
Publication date: 09/04/2017
Last modified:
02/10/2019
Descripción:
La función ebl_object_note_type_name en eblobjnotetypename.c en elfutils 0.168 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer basado en memoria dinámica y caída de la aplicación) a través de un archivo ELF manipulado.
Vulnerabilidad en nginx (CVE-2013-4547)
Gravedad:
AltaAlta
Publication date: 23/11/2013
Last modified:
28/02/2019
Descripción:
nginx 0.8.41 hasta la versión 1.4.3 y 1.5.x anterior a la versión 1.5.7 permite a atacantes remotos evadir restricciones intencionadas a través de un carácter de espacio sin escape en una URI.
Vulnerabilidad en Nginx (CVE-2013-0337)
Gravedad:
AltaAlta
Publication date: 26/10/2013
Last modified:
28/02/2019
Descripción:
La configuración predeterminada de nginx, posiblemente versión 1.3.13 y anteriores, utiliza permisos de lectura global para los archivos (1) access.log y (2) error.log, que permite a usuarios locales obtener información sensible mediante la lectura de los archivos.
Vulnerabilidad en nginx (CVE-2012-1180)
Gravedad:
MediaMedia
Publication date: 17/04/2012
Last modified:
28/02/2019
Descripción:
Una vulnerabilidad de uso después de liberación en nginx v1.0.14 y v1.1.x antes de v1.1.17 permite obtener información sensible de la memoria del proceso a servidores remotos de HTTP a través de una respuesta del backend modificada, junto con una petición de cliente.