Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el kernel de Linux (CVE-2019-9162)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
14/06/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.12, net/ipv4/netfilter/nf_nat_snmp_basic_main.c en el módulo SNMP NAT tiene comprobaciones de longitud ASN.1 insuficientes (conocido como error de índice de arrays), lo que hace que las operaciones de lectura y escritura fuera de límites sean posibles y conduciendo a un OOPS o al escalado de privilegios locales. Esto afecta a snmp_version y snmp_helper.
Vulnerabilidad en PHP (CVE-2019-9024)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. xmlrpc_decode() puede permitir que un servidor XMLRPC hostil provoque que la memoria PHP lea memoria más allá de las áreas asignadas en base64_decode_xmlrpc en ext/xmlrpc/libxmlrpc/base64.c.
Vulnerabilidad en PHP (CVE-2019-9023)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. Existen instancias de sobrelectura de búfer basada en memoria dinámica (heap) en las funciones de expresión regular mbstring cuando se les proporcionan datos multibyte inválidos. Estas ocurren en ext/mbstring/oniguruma/regcomp.c, ext/mbstring/oniguruma/regexec.c, ext/mbstring/oniguruma/regparse.c, ext/mbstring/oniguruma/enc/unicode.c y ext/mbstring/oniguruma/src/utf32_be.c cuando un patrón de expresión regular multibyte contiene secuencias multibyte inválidas.
Vulnerabilidad en PHP (CVE-2019-9022)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP, en versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.2. dns_get_record analiza erróneamente una respuesta DNS, lo que podría permitir que un servidor DNS hostil provoque que PHP emplee memcpy de forma incorrecta, lo que conduce a que las operaciones de lectura sobrepasen el búfer asignado para los datos DNS. Esto afecta a php_parserr en ext/standard/dns.c para las consultas DNS_CAA y DNS_ANY.
Vulnerabilidad en PHP (CVE-2019-9021)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. Una sobrelectura de búfer basada en memoria dinámica (heap) en las funciones de lectura PHAR en la extensión PHAR podría permitir que un atacante lea memoria asignada o no asignada más allá de los datos reales al intentar analizar el nombre de archivo. Esta vulnerabilidad es diferente de CVE-2018-20783. Esto está relacionado con phar_detect_phar_fname_ext en ext/phar/phar.c.
Vulnerabilidad en PHP (CVE-2019-9020)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. Las entradas inválidas en la función xmlrpc_decode() pueden conducir a un acceso inválido a la memoria (lectura de memoria dinámica o heap fuera de límites o lectura de memoria previamente liberada). Esto está relacionado con xml_elem_parse_buf en ext/xmlrpc/libxmlrpc/xml_element.c.
Vulnerabilidad en WordPress (CVE-2019-8942)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
25/04/2019
Descripción:
WordPress, en versiones anteriores a la 4.99 y en las 5.x anteriores a la 5.0.1, permite la ejecución remota de código debido a que una entrada "Post Meta" _wp_attached_file puede modificarse a una cadena arbitraria, como uno que termina en una subcadena ".jpg?file.php". Un atacante con privilegios de autor puede ejecutar código arbitrario subiendo una imagen manipulada que contiene código PHP en los metadatos Exif. Su explotación exitosa puede aprovechar el CVE-2019-8943.
Vulnerabilidad en file (CVE-2019-8905)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
12/04/2019
Descripción:
do_core_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una sobrelectura de búfer basada en pila relacionada con file_printable. Esta vulnerabilidad es diferente de CVE-2018-10360.
Vulnerabilidad en file (CVE-2019-8907)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
12/04/2019
Descripción:
do_core_note en readelf.c en libmagic.a en la versión 5.35 de file permite a los atacantes remotos provocar una denegación de servicio (corrupción de pila y cierre inesperado de la aplicación) o cualquier otro impacto no especificado.
Vulnerabilidad en msmtp (CVE-2019-8337)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
01/03/2019
Descripción:
En msmtp 1.8.2 y en mpop 1.4.3, cuando tls_trust_file tiene su configuración por defecto, los resultados de "certificate-verification" no se comprueban de manera correcta.
Vulnerabilidad en Cisco Webex Meetings (CVE-2019-1677)
Gravedad:
BajaBaja
Publication date: 07/02/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Meetings para Android podría permitir que un atacante local sin autenticar lleve a cabo un ataque Cross-Site Scripting (XSS) contra la aplicación. Esta vulnerabilidad se debe a una validación insuficiente de los parámetros de entrada de la aplicación. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición maliciosa a la aplicación Webex Meetings mediante un intent. Un exploit con éxito podría permitir que un atacante ejecute código script en el contexto de la aplicación Webex Meetings. Las versiones anteriores a la 11.7.0.236 se han visto afectadas.
Vulnerabilidad en GD Graphics Library (CVE-2019-6978)
Gravedad:
AltaAlta
Publication date: 28/01/2019
Last modified:
04/04/2019
Descripción:
La versión 2.25 de GD Graphics Library (también conocido como LibGD) tiene una doble liberación (double free) en las funciones gdImage*Ptr() en gd_gif_out.c, gd_jpeg.c y gd_wbmp.c. NOTA: PHP no se ve afectado.
Vulnerabilidad en GD Graphics Library (aka LibGD) (CVE-2019-6977)
Gravedad:
MediaMedia
Publication date: 26/01/2019
Last modified:
10/04/2019
Descripción:
gdImageColorMatch in gd_color_match.c en la versión 2.2.5 de GD Graphics Library (también conocido como LibGD), tal y como se utiliza en la función imagecolormatch en PHP, en versiones anteriores a la 5.6.40, en las 7.x anteriores a la 7.1.26, en las 7.2.x anteriores a la 7.2.14 y en las 7.3.x anteriores a la 7.3.1, tiene un desbordamiento de búfer basado en memoria dinámica (heap). Esto puede ser explotado por un atacante capaz de provocar llamadas imagecolormatch con datos de imagen manipulados.
Vulnerabilidad en Oracle Java SE (CVE-2019-2422)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
03/06/2019
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son JavaSE: 7u201, 8u192 y 11.0.1; Java SE Embedded: 8u191. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en WordPress (CVE-2018-20152)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los autores podrían omitir las restricciones planeadas sobre los tipos de publicación mediante entradas manipuladas.
Vulnerabilidad en WordPress (CVE-2018-20147)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
02/10/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los autores podrían modificar metadatos para omitir las restricciones planeadas de la eliminación de archivos.
Vulnerabilidad en WordPress (CVE-2018-20148)
Gravedad:
AltaAlta
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los contribuyentes pueden llevar a cabo ataques de inyección de objetos PHP mediante metadatos manipulados en una llamada wp.getMediaItem. Esto viene provocado por la gestión incorrecta de datos serializados en URL phar:// en la función wp_get_attachment_thumb_file en wp-includes/post.php.
Vulnerabilidad en WordPress (CVE-2018-20149)
Gravedad:
BajaBaja
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, cuando se emplea el servidor HTTP de Apache, los autores podrían subir archivos arbitrarios que omiten las restricciones de tipo MIME planeadas, lo que conduce a Cross-Site Scripting (XSS). Esto queda demostrado por un archivo .jpg sin datos JPEG.
Vulnerabilidad en WordPress (CVE-2018-20150)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, las URL manipuladas podrían desencadenar Cross-Site Scripting (XSS) para ciertos casos de uso relacionados con los plugins.
Vulnerabilidad en WordPress (CVE-2018-20151)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, la página de activación de usuarios podría ser leída por el crawler web de un motor de búsqueda si se elige una configuración inusual. El motor de búsqueda podría listar y mostrar la dirección de email de un usuario y (raramente) la contraseña que se generó por defecto.
Vulnerabilidad en WordPress (CVE-2018-20153)
Gravedad:
BajaBaja
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los contribuyentes podrían modificar nuevos comentarios realizados por los usuarios con mayores privilegios, lo que podría provocar Cross-Site Scripting (XSS).
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6116)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Una desreferencia nullptr en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto pudiese realizar un acceso a la memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Networking Disk Cache en Google Chrome (CVE-2018-6085)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La reentrada de un destructor en Networking Disk Cache en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Networking Disk Cache en Google Chrome (CVE-2018-6086)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Una doble expulsión en la caché del modo incógnito que conducía a un uso de memoria previamente liberada en Networking Disk Cache en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6087)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un uso de memoria previamente liberada en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-6088)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un error de invalidación de iteradores en PDFium en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Service Worker en Google Chrome (CVE-2018-6089)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de comprobación de CORS tras una redirección de un Service Worker a un PDF cross-origin en Service Worker en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto filtrase datos cross-origin limitados mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6090)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un desbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en Skia en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6092)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un desbordamiento de enteros en sistemas de 32 bits en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en GarbageCollection en Google Chrome (CVE-2018-6094)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Los metadatos inline en GarbageCollection en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6095)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La eliminación incorrecta del selector de archivos en los eventos del teclado en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto leyese archivos locales mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6098)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6099)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de comprobación de CORS en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto filtrase datos cross-origin limitados mediante una página HTML manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6101)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de validación del host en DevTools en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada si el usuario está ejecutando un servidor de depuración DevTools remoto.
Vulnerabilidad en Internationalization en Google Chrome (CVE-2018-6102)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de caracteres confundibles en Internationalization en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en Prompts en Google Chrome (CVE-2018-6103)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un mensaje de permisos estancado en Prompts en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese las políticas de permisos mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6104)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Omnibox en Google Chrome (CVE-2018-6105)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en Omnibox en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6107)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6108)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-6115)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La configuración incorrecta de la marca SEE_MASK_FLAG_NO_UI en las descargas de archivos en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese las comprobaciones de malware del sistema operativo mediante una página HTML manipulada.
Vulnerabilidad en libsndfile (CVE-2018-19662)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en libsndfile 1.0.28. Existe una sobrelectura de búfer en la función i2alaw_array en alaw.c que provoca una denegación de servicio.
Vulnerabilidad en Wireshark (CVE-2018-19622)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
19/03/2020
Descripción:
En Wireshark, de la versión 2.6.0 a la 2.6.4 y de la versión 2.4.0 a la 2.4.10, el disector MMSE podría entrar en un bucle infinito. Esto se trató en epan/dissectors/packet-mmse.c evitando desbordamientos de longitud.
Vulnerabilidad en Wireshark (CVE-2018-19627)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0 a 2.6.4 y 2.4.0 a 02/04/2010, el analizador IxVeriWave de archivos podría cerrarse inesperadamente. Esto se abordó en wiretap/vwr.c ajustando un límite de búfer.
Vulnerabilidad en Wireshark (CVE-2018-19623)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0 a 2.6.4 y 2.4.0 a 2.4.10, el disector LBMPDM podría cerrarse inesperadamente. Además, un atacante remoto podría escribir datos arbitrarios a cualquier ubicación de memoria antes de la memoria en el alcance del paquete. Esto se trató en epan/dissectors/packet-lbmpdm.c rechazando ciertos valores negativos.
Vulnerabilidad en Wireshark (CVE-2018-18227)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
19/03/2020
Descripción:
En Wireshark de la versión 2.6.0 a la 2.6.3 y de la versión 2.4.0 a la 2.4.9, el disector del protocolo MS-WSP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-mswsp.c gestionando correctamente valores NULL de retorno.
Vulnerabilidad en Wireshark (CVE-2018-18226)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
19/03/2020
Descripción:
En Wireshark desde la versión 2.6.0 hasta la 2.6.3, el disector Steam IHS Discovery podría consumir memoria del sistema. Esto se abordó en epan/dissectors/packet-steam-ihs-discovery.c cambiando el enfoque de gestión de memoria.
Vulnerabilidad en Wireshark (CVE-2018-18225)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
19/03/2020
Descripción:
En Wireshark desde la versión 2.6.0 hasta la 2.6.3, el disector CoAP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-coap.c garantizando que la longitud de piv se calcula correctamente.
Vulnerabilidad en Intel Active Management Technology (CVE-2018-3616)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de canal lateral estilo Bleichenbacher en la implementación TLS en Intel Active Management Technology en versiones anteriores a la 12.0.5 podría permitir que un usuario sin autenticar obtenga la clave de sesión TLS por red.
Vulnerabilidad en Wireshark (CVE-2018-16058)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
19/03/2020
Descripción:
En Wireshark, de la versión 2.6.0 a la 2.6.2, de la versión 2.4.0 a la 2.4.8 y de la versión 2.2.0 a la 2.2.16, el disector Bluetooth AVDTP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-btavdtp.c inicializando correctamente una estructura de datos.
Vulnerabilidad en Wireshark (CVE-2018-16057)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
19/03/2020
Descripción:
En Wireshark, de la versión 2.6.0 a la 2.6.2, de la versión 2.4.0 a la 2.4.8 y de la versión 2.2.0 a la 2.2.16, el disector Radiotap podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-ieee80211-radiotap-iter.c validando las operaciones iterator.
Vulnerabilidad en el extractor D-Mod en productos DFArc (CVE-2018-0496)
Gravedad:
MediaMedia
Publication date: 12/06/2018
Last modified:
01/03/2019
Descripción:
Problemas de salto de directorio en el extractor D-Mod en DFArc y DFArc2 (así como en Dink Smallwood HD / ProtonSDK, de RTsoft) en versiones anteriores a la 3.14 permite que un atacante sobrescriba archivos arbitrarios en el sistema del usuario.
Vulnerabilidad en Wireshark (CVE-2018-11356)
Gravedad:
MediaMedia
Publication date: 22/05/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0, 2.4.0 a 2.4.6 y 2.2.0 a 2.2.14, el disector DNS podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-dns.c evitando una desreferencia de puntero NULL en un nombre vacío en un registro SRV.
Vulnerabilidad en Wireshark (CVE-2018-11357)
Gravedad:
MediaMedia
Publication date: 22/05/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0, 2.4.0 a 2.4.6 y 2.2.0 a 2.2.14, el disector LTP y otros disectores podrían cerrarse inesperadamente. Esto se abordó en epan/tvbuff.c rechazando las longitudes negativas.
Vulnerabilidad en Wireshark (CVE-2018-11359)
Gravedad:
MediaMedia
Publication date: 22/05/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0, 2.4.0 a 2.4.6 y 2.2.0 a 2.2.14, el disector RRC y otros disectores podrían cerrarse inesperadamente. Esto se abordó en epan/proto.c evitando una desreferencia de puntero NULL.
Vulnerabilidad en el kernel de Linux (CVE-2018-7566)
Gravedad:
MediaMedia
Publication date: 30/03/2018
Last modified:
17/06/2019
Descripción:
El kernel de Linux 4.15 tiene un desbordamiento de búfer mediante una operación de escritura ioctl SNDRV_SEQ_IOCTL_SET_CLIENT_POOL en /dev/snd/seq por un usuario local.
Vulnerabilidad en Drupal (CVE-2018-7600)
Gravedad:
AltaAlta
Publication date: 29/03/2018
Last modified:
01/03/2019
Descripción:
Drupal en versiones anteriores a la 7.58, 8.x anteriores a la 8.3.9, 8.4.x anteriores a la 8.4.6 y 8.5.x anteriores a la 8.5.1 permite que los atacantes remotos ejecuten código arbitrario debido a un problema que afecta a múltiples subsistemas con configuraciones de módulos por defecto o comunes.
Vulnerabilidad en el método ctl_getitem en ntp (CVE-2018-7182)
Gravedad:
MediaMedia
Publication date: 06/03/2018
Last modified:
31/10/2019
Descripción:
el método ctl_getitem en ntpd en ntp, en versiones 4.2.8p6 anteriores a la 4.2.8p11 permite que atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) mediante un paquete mode 6 manipulado con una instancia ntpd desde la versión 4.2.8p6 hasta la 4.2.8p10.
Vulnerabilidad en la función display_debug_ranges en GNU Binutils (CVE-2018-7643)
Gravedad:
MediaMedia
Publication date: 02/03/2018
Last modified:
30/10/2019
Descripción:
La función display_debug_ranges en dwarf.c en GNU Binutils 2.30 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de enteros y caída de aplicación) o, probablemente, provocar cualquier otro tipo de problema mediante un archivo ELF modificado, tal y como demuestra objdump.
Vulnerabilidad en la función swap_std_reloc_in en Binary File Descriptor (CVE-2018-7642)
Gravedad:
MediaMedia
Publication date: 02/03/2018
Last modified:
30/10/2019
Descripción:
La funcíon swap_std_reloc_in en aoutx.h en la biblioteca Binary File Descriptor (BFD), conocida como libbfd, tal y como se distribuye en GNU Binutils 2.30 y anteriores permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL en aout_32_swap_std_reloc_out y cierre inesperado de la aplicación) mediante un archivo ELF manipulado, tal y como demuestra objcopy.
Vulnerabilidad en la biblioteca Binary File Descriptor en GNU Binutils (CVE-2018-7569)
Gravedad:
MediaMedia
Publication date: 28/02/2018
Last modified:
30/10/2019
Descripción:
dwarf2.c en la biblioteca Binary File Descriptor (BFD), conocida como libbfd, tal y como se distribuye en GNU Binutils 2.30, permite que atacantes remotos provoquen una denegación de servicio (desbordamiento o subdesbordamiento de enteros y cierre inesperado de la aplicación) mediante un archivo ELF con un bloque DWARF FORM corrupto, tal y como demuestra nm.
Vulnerabilidad en parse_die en GNU Binutils (CVE-2018-7568)
Gravedad:
MediaMedia
Publication date: 28/02/2018
Last modified:
30/10/2019
Descripción:
La función parse_die en dwarf1.c en la biblioteca Binary File Descriptor (BFD), conocida como libbfd, tal y como se distribuye en GNU Binutils 2.30, permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de enteros y cierre inesperado de la aplicación) mediante un archivo ELF con información de depuración corrupta, tal y como demuestra nm.
Vulnerabilidad en decode_init en FFmpeg (CVE-2018-7557)
Gravedad:
MediaMedia
Publication date: 28/02/2018
Last modified:
30/03/2020
Descripción:
La función decode_init en libavcodec/utvideodec.c en FFmpeg hasta la versión 3.4.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI manipulado con dimensiones manipuladas en datos de submuestreo de crominancia.
Vulnerabilidad en Wireshark (CVE-2018-7320)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
01/03/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, el disector del protocolo SIGCOMP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-sigcomp.c validando los desplazamientos de operandos.
Vulnerabilidad en Wireshark (CVE-2018-7326)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-lltd.c tenía un bucle infinito que se abordó empleando un tipo de datos de enteros correcto.
Vulnerabilidad en Wireshark (CVE-2018-7328)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-usb.c tenía un bucle infinito que se abordó rechazando las longitudes de cabecera de trama cortas.
Vulnerabilidad en Wireshark (CVE-2018-7327)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-openflow_v6.c tenía un bucle infinito que se abordó validando las longitudes de propiedades.
Vulnerabilidad en Asterisk (CVE-2018-7286)
Gravedad:
MediaMedia
Publication date: 21/02/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Asterisk hasta la versión 13.19.1, versiones 14.x hasta la 14.7.5 y versiones 15.x hasta la 15.2.1; así como Certified Asterisk hasta la versión 13.18-cert2. res_pjsip permite que usuarios remotos autenticados provoquen el cierre inesperado de Asterisk (fallo de segmentación) mediante el envío de mensajes SIP INVITE en una conexión TCP o TLS para después cerrar la conexión repentinamente.
Vulnerabilidad en Asterisk y Certified Asterisk (CVE-2018-7284)
Gravedad:
MediaMedia
Publication date: 21/02/2018
Last modified:
01/03/2019
Descripción:
Se ha descubierto un problema de desbordamiento de búfer en Asterisk hasta la versión 13.19.1; versiones 14.x anteriores a la 14.7.5 y las versiones 15.x anteriores a la 15.2.1, así como Certified Asterisk hasta la versión 13.18-cert2. Al procesar una petición SUBSCRIBE, el módulo res_pjsip_pubsub almacena los formatos aceptados presentes en las cabeceras Accept de la petición. Este código no limitaba el número de cabeceras que procesaba, a pesar de tener un límite fijado en 32. Si estuviesen presentes más de 32 cabeceras Accept, el código escribiría fuera de la memoria y provocaría un cierre inesperado.
Vulnerabilidad en la función ParseDsdiffHeaderConfig en WavPack (CVE-2018-7253)
Gravedad:
MediaMedia
Publication date: 19/02/2018
Last modified:
20/12/2019
Descripción:
La función ParseDsdiffHeaderConfig del archivo cli/dsdiff.c de WavPack 5.1.0 permite que un atacante remoto provoque una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) o sobrescriba el heap mediante un archivo DSDIFF maliciosamente manipulado.
Vulnerabilidad en Sound eXchange (CVE-2017-18189)
Gravedad:
MediaMedia
Publication date: 15/02/2018
Last modified:
06/08/2019
Descripción:
En la función startread en xa.c en Sound eXchange (SoX) hasta la versión 14.4.2, una cabecera que especifica cero canales desencadena un bucle infinito con una desreferencia de puntero NULL resultante, lo que podría permitir que un atacante remoto provoque una denegación de servicio (DoS).
Vulnerabilidad en Go (CVE-2018-6574)
Gravedad:
MediaMedia
Publication date: 07/02/2018
Last modified:
02/10/2019
Descripción:
Go, en versiones anteriores a la 1.8.7; Go en versiones 1.9.x anteriores a la 1.9.4 y los prelanzamientos de Go 1.10 anteriores a Go 1.10rc2 permiten la ejecución remota de comandos "go get" durante la construcción del código fuente aprovechando la característica del plugin gcc o clang debido a que los argumentos -fplugin= y -plugin= no se bloquearon.
Vulnerabilidad en la función decode_frame en FFmpeg (CVE-2018-6621)
Gravedad:
MediaMedia
Publication date: 05/02/2018
Last modified:
01/03/2019
Descripción:
La función decode_frame en libavcodec/utvideodec.c en FFmpeg hasta la versión 3.4.1 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI manipulado.
Vulnerabilidad en la función opj_t1_encode_cblks en OpenJPEG (CVE-2018-6616)
Gravedad:
MediaMedia
Publication date: 04/02/2018
Last modified:
21/08/2019
Descripción:
En OpenJPEG 2.3.0, hay una iteración excesiva en la función opj_t1_encode_cblks de openjp2/t1.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo bmp manipulado.
Vulnerabilidad en PyCrypto (CVE-2018-6594)
Gravedad:
MediaMedia
Publication date: 03/02/2018
Last modified:
02/10/2019
Descripción:
lib/Crypto/PublicKey/ElGamal.py en PyCrypto hasta la versión 2.6.1 genera parámetros de clave ElGamal débiles, lo que permite que atacantes remotos obtengan información sensible mediante la lectura de datos en texto cifrado (p.ej., no tiene seguridad semántica a la hora de enfrentarse a un ataque solo en texto cifrado). La hipótesis DDH (Decisional Diffie-Hellman) no soporta la implementación ElGamal de PyCrypto.
Vulnerabilidad en ZZIPlib (CVE-2018-6381)
Gravedad:
MediaMedia
Publication date: 29/01/2018
Last modified:
01/03/2019
Descripción:
En ZZIPlib 0.13.67, hay un fallo de segmentación provocado por un acceso inválido a la memoria en la función zzip_disk_fread (zzip/mmapped.c), ya que la variable size no se valida contra la cantidad de datos file->stored.
Vulnerabilidad en la función formUpdateBuffer en w3m (CVE-2018-6197)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
04/04/2019
Descripción:
w3m hasta la versión 0.5.3 es propenso a un error de desreferencia de puntero NULL en formUpdateBuffer en form.c.
Vulnerabilidad en la función feed_table_block_tag en w3m (CVE-2018-6196)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
02/10/2019
Descripción:
w3m hasta la versión 0.5.3 es propenso a un error de recursión infinita en HTMLlineproc0 debido a que la función feed_table_block_tag en table.c no evita un valor negativo de sangría.
Vulnerabilidad en Wireshark (CVE-2017-17997)
Gravedad:
MediaMedia
Publication date: 30/12/2017
Last modified:
01/03/2019
Descripción:
En Wireshark, en versiones anteriores a la 2.2.12, el disector MRDISC emplea de forma incorrecta un puntero NULL y se cierra inesperadamente. Esto se trató en epan/dissectors/packet-mrdisc.c validando la longitud de una dirección IPv4. Esta vulnerabilidad es similar a CVE-2017-9343.
Vulnerabilidad en la función File_read_line en Wireshark (CVE-2017-17935)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
02/10/2019
Descripción:
La función File_read_line en epan/wslua/wslua_file.c en Wireshark hasta la versión 2.2.11 no elimina correctamente caracteres "\n", lo que permite que atacantes remotos provoquen una denegación de servicio (subdesbordamiento de búfer y cierre inesperado de la aplicación) mediante un paquete manipulado que da lugar al intento de procesamiento de una línea vacía.
Vulnerabilidad en lsx_aiffstartread en Sound eXchange (SoX) (CVE-2017-15642)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
01/03/2019
Descripción:
En lsx_aiffstartread en aiff.c en Sound eXchange (SoX), versión 14.4.2, hay una vulnerabilidad de uso de memoria previamente liberada, desencadenada mediante un archivo AIFF mal formado.
Vulnerabilidad en la función lsx_ms_adpcm_block_expand_i en Sound eXchange (SoX). (CVE-2017-15372)
Gravedad:
MediaMedia
Publication date: 16/10/2017
Last modified:
01/03/2019
Descripción:
Existe un desbordamiento de búfer basado en pila en la función lsx_ms_adpcm_block_expand_i de adpcm.c en la versión 14.4.2 de Sound eXchange (SoX). Se podría realizar un ataque de denegación de servicio con unos valores de entrada especialmente manipulados durante la conversión de un archivo de audio.
Vulnerabilidad en la función ImaExpandS en Sound eXchange (SoX) (CVE-2017-15370)
Gravedad:
MediaMedia
Publication date: 16/10/2017
Last modified:
01/03/2019
Descripción:
Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función ImaExpandS de ima_rw.c en la versión 14.4.2 de Sound eXchange (SoX). Se podría realizar un ataque de denegación de servicio con unos valores de entrada especialmente manipulados durante la conversión de un archivo de audio.
Vulnerabilidad en Wireshark (CVE-2017-15191)
Gravedad:
MediaMedia
Publication date: 10/10/2017
Last modified:
01/03/2019
Descripción:
En Wireshark, desde la versión 2.4.0 hasta la 2.4.1, desde la 2.2.0 hasta la 2.2.9 y desde la 2.0.0 hasta la 2.0.15, el disector DMP podría cerrarse de manera inesperada. Esto se trató en epan/dissectors/packet-dmp.c validando la longitud de un string.
Vulnerabilidad en IrCOMM en Wireshark (CVE-2017-13765)
Gravedad:
MediaMedia
Publication date: 30/08/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0, 2.2.0-2.2.8 y 2.0.0-2.0.14, el disector IrCOMM tiene una vulnerabilidad de sobrelectura de búfer y de fallo de aplicación. Esto se ha tratado en plugins/irda/packet-ircomm.c añadiendo una validación de longitud.
Vulnerabilidad en Apache Ranger (CVE-2016-8751)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
01/03/2019
Descripción:
Apache Ranger, en versiones anteriores a la 0.6.3, es vulnerable a Cross-Site Scripting (XSS) persistente al introducir condiciones de políticas personalizadas. Los usuarios administradores pueden almacenar código JavaScript arbitrario para que sea ejecutado cuando los usuarios normales inician sesión y acceden a las políticas.
Vulnerabilidad en Wireshark (CVE-2017-7700)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el analizador de archivos NetScaler podría entrar en un bucle infinito, desencadenado por un archivo de captura malformado. Esto se trató en wiretap/netscaler.c asegurando un tamaño de registro distinto a cero.
Vulnerabilidad en Wireshark (CVE-2017-7747)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
01/03/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector PacketBB podría caer, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-packetbb.c restringiendo las adiciones al árbol de protocolo.
Vulnerabilidad en Wireshark (CVE-2017-7746)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector SLSK podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-slsk.c añadiendo controles para la longitud restante.
Vulnerabilidad en Wireshark (CVE-2017-7703)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
01/03/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector IMAP podría caer, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-imap.c calculando el final de una línea correctamente.