Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en MISP (CVE-2019-9482)
Gravedad:
BajaBaja
Publication date: 01/03/2019
Last modified:
01/03/2019
Descripción:
En la versión 2.4.102 de MISP, un usuario autenticado puede ver sightings para los que no deberían ser eligibles. Su explotación requiere acceso al evento que ha recibido dicho sighting. Este problema solo afecta a las instancias con ajustes de sightings restrictivos (solo evento / sighting solamente reportado).
CVE-2019-6551
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
09/10/2019
Descripción:
Internet FAX ATA de Pangea Communications, en sus versiones 3.1.8 y anteriores, permite a un atacante omitir la autenticación del usuario utilizando una URL especialmente manipulada para provocar el reinicio del dispositivo, lo que podría emplearse para causar una condición de denegación de servicio (DoS) continua.
CVE-2019-6547
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
09/10/2019
Descripción:
Delta Industrial Automation CNCSoft y CNCSoft ScreenEditor, en sus versiones 1.00.84 y anteriores. Una vulnerabilidad de lectura fuera de límites podría provocar el cierre inesperado del software debido a una falta de validación de entradas proporcionadas por el usuario para procesar archivos de proyecto.
CVE-2019-6555
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
09/10/2019
Descripción:
Cscape en versiones 9.80 SP4 y anteriores. Una vulnerabilidad de validación de entradas incorrecta podría explotarse procesando archivos POC especialmente manipulados. Esto podría permitir a un atacante leer información confidencial y ejecutar código arbitrario de manera remota.
Vulnerabilidad en productos de Mozilla (CVE-2018-12393)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Se ha encontrado una vulnerabilidad potencial en los builds de 32 bit en la que un desbordamiento de enteros durante la conversión de scripts en una representación UTF-16 interna podría conducir a la asignación de un búfer demasiado pequeño para dicha conversión. Esto conduce a una escritura fuera de límites. *Nota: las builds de 64 bits no son vulnerables a este problema.*. Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox, las versiones anteriores a la 60.3 de Firefox ESR y las versiones anteriores a la 60.3 de Thunderbird.
CVE-2018-12403
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Si se carga un sitio mediante una conexión HTTPS y, en consecuencia, se carga un recurso favicon mediante HTTP, no salta la advertencia de contenido mixto a los usuarios. Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox.
Vulnerabilidad en Firefox (CVE-2018-12395)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
02/10/2019
Descripción:
Al reescribir las cabeceras "Host: request" que utilizan la API webRequest, WebExtensions pueden omitir las restricciones de dominio mediante la fronting del dominio. Esto permitiría el acceso a dominios, cuyo acceso es normalmente restringido, que comparten un host. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.3 y Firefox en versiones anteriores a la 63.
Vulnerabilidad en Firefox (CVE-2018-12396)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la que WebExtensions pueden ejecutar scripts de contenido en contextos no permitidos tras una navegación u otros eventos. Esto permite el escalado de privilegios potencial mediante WebExtensions en sitios en los que los scripts de contenido no deberían ejecutarse. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.3 y Firefox en versiones anteriores a la 63.
Vulnerabilidad en Firefox (CVE-2018-12397)
Gravedad:
BajaBaja
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
WebExtensions pueden solicitar el acceso a archivos locales sin que salte un aviso de advertencia en el que consta que la extensión accederá a sus datos para todo sitio web, mostrándose así al usuario. Esto permite que las extensiones ejecuten scripts de contenido en páginas locales sin advertencias de permisos al abrir un archivo local. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.3 y Firefox en versiones anteriores a la 63.
Vulnerabilidad en Firefox (CVE-2018-12398)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
02/10/2019
Descripción:
Al utilizar la URL reflejada, en algunas URI de recurso especiales, como "chrome:", es posible inyectar hojas de estilo y omitir la política de seguridad de contenido (CSP). Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox.
CVE-2018-12399
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Cuando se registra un nuevo manipulador de protocolos, la API acepta un argumento de títulos que puede utilizarse para engañar a los usuarios para que duden sobre el dominio que está registrando el nuevo protocolo. Esto puede provocar que el usuario apruebe un manipulador de protocolo que normalmente no tendría. Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox.
CVE-2018-12400
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En el modo de navegación privada de Firefox para Android, se almacenan los favicons en caché en la carpeta cache/icons, ya que se encuentran en modo no privado. Esto permite la fuga de información de los sitios visitados durante las sesiones de navegación privada. *Nota: este problema solo afecta a Firefox para Android. Las versiones de escritorio de Firefox no se ven afectadas.*. Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox.
CVE-2018-12401
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Algunas URI de recurso especiales provocarán un cierre inesperado no explotable si se cargan con parámetros opcionales y son seguidos por "?" en la cadena sintáticamente analizada. Esto podría conducir a ataques de denegación de servicio (DoS). Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox.
CVE-2018-12402
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
02/10/2019
Descripción:
El código "WebBrowserPersist" interno no utiliza el contexto de origen correcto para que se guarde un recurso. Esto se manifiesta al cargar subrecursos como parte de la funcionalidad "Guardar página como...". Por ejemplo, una página maliciosa podría recuperar el nombre de usuario y hash NTLM de Windows de un usuario invitado, incluyendo recursos que, normalmente, no podrían alcanzar a dicha página maliciosa, si logra convencer al usuario para que guarde la página web completa. Asimismo, las cookies SameSite se envían en peticiones Cross-Origin cuando se selecciona el ítem de menú "Guardar página como...", lo que podría conducir al guardado incorrecto de recursos que se basan en dichas cookies. Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox.
CVE-2018-12405
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
12/03/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox 63 and Firefox ESR 60.3. Algunos de estos errores mostraron evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60.4, Firefox ESR en versiones anteriores a la 60.4 y Firefox en versiones anteriores a la 64.
CVE-2018-12406
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox 63. Algunos de estos errores mostraban evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 64.
CVE-2018-12407
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Ocurre un desbordamiento de búfer cuando se dibujan y validan elementos con la librería de gráficos ANGLE, utilizado para contenidos WebGL, al utilizar el módulo VertexBuffer11. Esto resulta en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 64 de Firefox.
CVE-2018-18492
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
11/03/2019
Descripción:
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada tras el borrado de un elemento de selección debido a una referencia débil a dicho elemento en la colección de opciones. Esto resulta en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 60.4 de Thunderbird, las versiones anteriores a la 60.4 de Firefox ESR y las versiones anteriores a la 64 de Firefox.
CVE-2018-18493
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
11/03/2019
Descripción:
Puede ocurrir un desbordamiento de búfer en la librería SKIA durante los cálculos de un desplazamiento de búfer con acciones de hardware aceleradas de CANVAS 2D, debido al uso de cálculos de 32-bit en vez de 64-bit. Esto resulta en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 60.4 de Thunderbird, las versiones anteriores a la 60.4 de Firefox ESR y las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en productos de Mozilla (CVE-2018-18494)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
11/03/2019
Descripción:
Una violación de una política del mismo origen permite el robo de entradas URL Cross-Origin cuando utiliza la propiedad de ubicación JavaScript para provocar un redireccionamiento a otro sitio utilizando performance.getEntries(). Esta es una violación de la política del mismo origen y podría permitir el robo de datos. Esta vulnerabilidad afecta a las versiones anteriores a la 60.4 de Thunderbird, las versiones anteriores a la 60.4 de Firefox ESR y las versiones anteriores a la 64 de Firefox.
CVE-2018-18495
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Se pueden cargar los scripts del contenido de WebExtensions en páginas about:, en algunas circunstancias, en violación de los permisos otorgados a las extensiones. Esto podría permitir a una extensión interferir con la carga y el uso de estas páginas y utilizar capacidades que deberían estar restringidas para extensiones. Esta vulnerabilidad afecta a las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en Firefox (CVE-2018-18496)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Cuando la página about:feeds de la previsualización de feeds RSS se enmarca dentro de otra página, puede utilizarse en conjunto con contenido programado para llevar a cabo un ataque de secuestro de clics que confunde a los usuarios para que descarguen y ejecuten un archivo ejecutable desde un directorio temporal. *Nota: Esto solo afecta a sistemas operativos Windows. Los otros sistemas operativos no se ven afectados.*. Esta vulnerabilidad afecta a las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en Firefox (CVE-2018-18497)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
La API browser.windows.create permitía que las WebExtensions omitiesen las limitaciones en las URI cuando una tubería (pipe) en el campo URL se utiliza con la extensión para cargar múltiples páginas como un solo argumento. Esto podría permitir que un WebExtension malicioso abra las ubicaciones privilegiadas about: o file:. Esta vulnerabilidad afecta a las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en Firefox (CVE-2018-18498)
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
11/03/2019
Descripción:
Puede ocurrir una vulnerabilidad potencial que conduce a un desbordamiento de enteros durante los cálculos de tamaño de búfer cuando se emplea un valor bruto en vez del valor comprobado. Esto conduce a una escritura fuera de límites. Esta vulnerabilidad afecta a las versiones anteriores a la 60.4 de Thunderbird, las versiones anteriores a la 60.4 de Firefox ESR y las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en productos de Mozilla (CVE-2018-18499)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Una violación de una política del mismo origen permite el robo de entradas URL Cross-Origin cuando utiliza meta http-equiv="refresh" en una página para provocar un redireccionamiento a otro sitio utilizando performance.getEntries(). Esta es una violación de la política del mismo origen y podría permitir el robo de datos. Esta vulnerabilidad afecta a las versiones de Firefox anteriores a la 62, a las versiones de Firefox ESR anteriores a la 60.2 y a las versiones de Thunderbird anteriores a la 60.2.1.
CVE-2019-1663
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
04/06/2019
Descripción:
Una vulnerabilidad en la interfaz web de Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router y Cisco RV215W Wireless-N VPN Router podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en el dispositivo afectado. La vulnerabilidad se debe a la validación de entradas incorrecta de parte del usuario en la interfaz de gestión web. Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP maliciosas a un dispositivo objetivo. Si se explota esta vulnerabilidad con éxito, el atacante podría ejecutar código arbitrario en el sistema operativo subyacente del dispositivo afectado como un usuario con altos privilegios. Las versiones 1.2.2.1 y anteriores de RV110W Wireless-N VPN Firewall se ven afectadas. Las versiones 1.0.3.45 y anteriores de RV130W Wireless-N Multifunction VPN Router se ven afectadas. Las versiones 1.3.1.1 y anteriores de RV215W Wireless-N VPN Router se ven afectadas.
CVE-2018-12391
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Durante la reproducción de retransmisión en directo HTTP en Firefox para Android, los datos de audio son accesibles a través de orígenes que violan las políticas de seguridad. Debido a que este problema radica en el servicio Android subyacente, el fallo se aborda tratando todas las retransmisiones HLS como "cross-origin" y opacas para acceder. *Nota: este problema solo afecta a Firefox para Android. Las versiones de escritorio de Firefox no se ven afectadas.*. Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox, las versiones anteriores a la 60.3 de Firefox ESR y las versiones anteriores a la 60.3 de Thunderbird.
CVE-2018-12392
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
02/10/2019
Descripción:
Al manipular los eventos de usuario en bucles anidados durante la apertura de un documento mediante script, es posible desencadenar un cierre inesperado potencialmente explotable debido a la mala gestión de eventos. Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox, las versiones anteriores a la 60.3 de Firefox ESR y las versiones anteriores a la 60.3 de Thunderbird.
CVE-2018-12388
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox 62. Algunos de estos errores mostraban evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 63.
Vulnerabilidad en Firefox (CVE-2018-12389)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox ESR 60.2. Algunos de estos errores mostraban evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.3 y Thunderbird en versiones anteriores a la 60.3.
Vulnerabilidad en Firefox (CVE-2018-12390)
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox 62 y Firefox ESR 60.2. Algunos de estos errores mostraban evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 63, Firefox ESR en versiones anteriores a la 60.3 y Thunderbird en versiones anteriores a la 60.3.
Vulnerabilidad en Android (CVE-2019-2001)
Gravedad:
BajaBaja
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Los permisos en /proc/iomem eran legibles por cualquier usuario. Esto podría llevar a una divulgación de información local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android kernel. Android ID: A-117422211.
CVE-2019-2000
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En varias funciones de binder.c, existe la posibilidad de una corrupción de memoria debido a un uso de memoria previamente liberada. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android kernel. Android ID: A-120025789.
CVE-2019-1999
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
14/05/2019
Descripción:
En binder_alloc_free_page en binder_alloc.c, existe una posible doble liberación (double free) debido a un bloqueo incorrecto. Esto podría llevar a un escalado de privilegios local en el kernel sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android kernel. Android ID: A-120025196.
CVE-2019-1998
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En event_handler en keymaster_app.c, hay un posible agotamiento de recursos debido a la pérdida de una tabla al reiniciar. Esto podría conducir a una denegación de servicio (DoS) local que no se soluciona por un restablecimiento por defecto, sin la necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116055338.
CVE-2019-1997
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En random_get_bytes en random.c, hay una posible degradación de aleatoriedad debido a un valor por defecto inseguro. Esto podría conducir a una divulgación de información local mediante una conexión inalámbrica insegura sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9. Android ID: A-117508900.
CVE-2019-1996
Gravedad:
BajaBaja
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En avrc_pars_browse_rsp en avrc_pars_ct.cc, existe una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría conducir a una divulgación remota de información vía Bluetooth sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.0, Android-8.1 y Android-9. Android ID: A-111451066.
CVE-2019-1995
Gravedad:
BajaBaja
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En ComposeActivityEmail en ComposeActivityEmail.java, existe la posibilidad de ajuntar archivos a un correo electrónico de manera silenciosa debido a un "deputy" confundido. Esto podría conducir a una divulgación de información local, enviando archivos con acceso a AOSP Mail a un remitente de correo electrónico remoto, sin la necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9. Android ID: A-32589229.
CVE-2019-1994
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Al actualizar DevelopmentTiles.jav, existe la posibilidad de dejar ajustes de desarrollo accesibles debido a un valor por defecto inseguro. Esto podría conducir a un acceso no deseado a los ajustes de desarrollo sin la necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.0, Android-8.1 y Android-9. Android ID: A-117770924.
CVE-2019-1993
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En register_app en btif_hd.cc, hay una posible corrupción de memoria debido a un desbordamiento de enteros. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.0, Android-8.1 y Android-9. Android ID: A-119819889.
CVE-2019-1992
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En bta_hl_sdp_query_results en bta_hl_main.cc, hay un posible uso de memoria previamente liberada debido a una condición de carrera. Esto podría conducir a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9. Android ID: A-116222069.
CVE-2019-1991
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En btif_dm_data_copy en btif_core.cc, hay una posible escritura fuera de límites debido a un desbordamiento de búfer. Esto podría conducir a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9. Android ID: A-110166268.
CVE-2019-1988
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En sample6 en SkSwizzler.cpp, existe una posible escritura fuera de límites debido a una validación de entradas incorrecta. Esto podría conducir a la ejecución remota de código en system_server sin la necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.0, Android-8.1 y Android-9. Android ID: A-118372692.
Vulnerabilidad en Android (CVE-2019-1987)
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En onSetSampleX en SkSwizzler.cpp, existe una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría conducir a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9. Android ID: A-118143775.
CVE-2019-1986
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En SkSwizzler::onSetSampleX en SkSwizzler.cpp, existe una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría conducir a un escalado de privilegios remoto en system_server sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-117838472.
CVE-2019-3599
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de divulgación de información en el registro remoto (deshabilitado por defecto) en McAfee Agent (MA) 5.x permite a los usuarios remotos no autenticados acceder a información sensible mediante un registro remoto cuando éste está habilitado.
CVE-2019-3598
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
09/10/2019
Descripción:
Un acceso de búfer con valor de longitud incorrecto en McAfee Agent (MA) 5.x podría permitir a los usuarios remotos no autenticados provocar una denegación de servicio (DoS) mediante paquetes UDP especialmente manipulados.
CVE-2019-3582
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de escalado de privilegios en el cliente de Microsoft Windows en McAfee Endpoint Security (ENS), en versiones 10.6.1 y anteriores, permite a los usuarios locales ganar privilegios elevados gracias a unas circunstancias específicas.
CVE-2019-9227
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
28/02/2019
Descripción:
Se ha descubierto un problema en baigo CMS 2.1.1. Hay una vulnerabilidad que permite que atacantes remotos ejecuten código arbitrario. Un parámetro BG_SITE_NAME con código malicioso puede escribirse en el archivo opt_base.inc.php.
CVE-2019-9226
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
28/02/2019
Descripción:
Se ha descubierto un problema en baigo CMS 2.1.1. Hay una vulnerabilidad de Cross-Site Scripting (XSS) persistente que permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro opt[base][BG_SITE_NAME] en la URI bg_console/index.php?m=optc=request.
Vulnerabilidad en Live555 (CVE-2019-9215)
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
14/05/2020
Descripción:
En Live555, antes del 27/02/2019, cabeceras mal formadas conducen a un acceso de memoria inválida en la función parseAuthorizationHeader.
Vulnerabilidad en Wireshark (CVE-2019-9214)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
16/05/2019
Descripción:
En Wireshark, desde la versión 2.4.0 hasta la 2.4.12 y desde la 2.60 hasta la 2.6.6, el disector RPCAP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-rpcap.c evitando un intento de desreferencia de una conversación NULL.
Vulnerabilidad en Wireshark (CVE-2019-9209)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
16/05/2019
Descripción:
En Wireshark, desde la versión 2.4.0 hasta la 2.4.12 y desde la 2.6.0 hasta la 2.6.6, el disector ASN.1 BER y relacionados podrían cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-ber.c, previniendo un desbordamiento de búfer asociado con dígitos excesivos en los valores de tiempo.
Vulnerabilidad en Wireshark (CVE-2019-9208)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
16/05/2019
Descripción:
En Wireshark, desde la versión 2.4.0 hasta la 2.4.12 y desde la 2.60 hasta la 2.6.6, el disector TCAP podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/asn1/tcap/tcap.cn evitando desreferencias de puntero NULL.
Vulnerabilidad en el controlador NVIDIA Windows GPU Display (CVE-2019-5669)
Gravedad:
AltaAlta
Publication date: 27/02/2019
Last modified:
18/04/2019
Descripción:
El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel para DxgkDdiEscape cuando el software utiliza una operación secuencial para leer desde o escribir en un búfer, pero utiliza un valor de longitud incorrecto que provoca que se acceda a la memoria que está fuera de los límites del búfer, lo que provoca una denegación de servicio (DoS) o un escalado de privilegios.
Vulnerabilidad en el controlador NVIDIA Windows GPU Display (CVE-2019-5671)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
18/04/2019
Descripción:
El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel (nvlddmkm.sys) para DxgkDdiEscape en la que el software no libera un recurso después de que su ciclo de vida efectivo se ha finalizado, lo que podría provocar una denegación de servicio (DoS).
Vulnerabilidad en el controlador NVIDIA Windows GPU Display (CVE-2019-5670)
Gravedad:
AltaAlta
Publication date: 27/02/2019
Last modified:
18/04/2019
Descripción:
El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel para DxgkDdiEscape cuando el software utiliza una operación secuencial para leer desde o escribir en un búfer, pero utiliza un valor de longitud incorrecto que provoca que se acceda a la memoria que está fuera de los límites del búfer, lo que provoca una denegación de servicio (DoS), un escalado de privilegios, una ejecución de código o una divulgación de información.
Vulnerabilidad en el controlador NVIDIA Windows GPU Display (CVE-2019-5668)
Gravedad:
AltaAlta
Publication date: 27/02/2019
Last modified:
18/04/2019
Descripción:
El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel (nvlddmkm.sys) para DxgkDdiSubmitCommandVirtual en la que la aplicación desreferencia un puntero que espera que sea válido, pero, en realidad, es NULL. Esto podría conducir a una denegación de servicio (DoS) o un escalado de privilegios.
Vulnerabilidad en el controlador NVIDIA Windows GPU Display (CVE-2019-5667)
Gravedad:
AltaAlta
Publication date: 27/02/2019
Last modified:
18/04/2019
Descripción:
El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel (nvlddmkm.sys) para DxgkDdiSetRootPageTable en la que la aplicación desreferencia un puntero que espera que sea válido, pero, en realidad, es NULL. Esto podría conducir a una ejecución de código, una denegación de servicio (DoS) o un escalado de privilegios.
Vulnerabilidad en el controlador NVIDIA Windows GPU Display (CVE-2019-5666)
Gravedad:
AltaAlta
Publication date: 27/02/2019
Last modified:
09/05/2019
Descripción:
El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en las capas en modo kernel (nvlddmkm.sys) que crea comandos de contexto "DDI DxgkDdiCreateContext" en los que el producto utiliza entradas no fiables al calcular o utilizar una indexación de arrays, pero sin embargo el producto no valida, o valida de manera incorrecta, el índice para asegurarse que las referencias del índice tengan una posición válida dentro del array, lo que podría conducir a una denegación de servicio (DoS) o escalado de privilegios.
Vulnerabilidad en el controlador NVIDIA Windows GPU Display (CVE-2019-5665)
Gravedad:
AltaAlta
Publication date: 27/02/2019
Last modified:
18/04/2019
Descripción:
El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el componente "3D vision" en el que el software del servicio de estéreo, al abrir un archivo, no comprueba la existencia de vínculos físicos. Este comportamiento puede conducir a una ejecución de código, denegación de servicio (DoS) o escalado de privilegios.
Vulnerabilidad en OpenSSL (CVE-2019-1559)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
21/05/2019
Descripción:
Si una aplicación encuentra un error de protocolo "fatal" y llama a SSL_shutdown() dos veces (una vez para enviar un close_notify y otra vez para recibir uno de éstos), posteriormente OpenSLL puede responder de manera diferente a la aplicación llamante si un registro de 0 byte se recibe con un relleno inválido, comparado con si un registro de 0 bytes se recibe con un MAC inválido.
Vulnerabilidad en IBM BigFix Platform (CVE-2019-4061)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
09/10/2019
Descripción:
IBM BigFix Platform, en sus versiones 9.2 y 9.5, podría permitir a un atacante consultar el relay de manera remota y obtener información sobre las actualizaciones y fixlets desplegados en los sitios asociados debido a la no habilitación de un acceso autenticado. IBM X-Force ID: 156869.
Vulnerabilidad en Apache Airflow (CVE-2018-20244)
Gravedad:
BajaBaja
Publication date: 27/02/2019
Last modified:
12/04/2019
Descripción:
En Apache Airflow, en versiones anteriores a la 1.10.2, un administrador malicioso podría editar el estado de objetos en la base de datos de los metadatos de Airflow para ejecutar JavaScript arbitrario en determinadas vistas de páginas.
Vulnerabilidad en GNU PSPP (CVE-2019-9211)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
25/04/2019
Descripción:
Hay un aborto de aserción alcanzable en la función write_long_string_missing_values() en data/sys-file-writer.c en libdata.a en la versión 1.2.0 de GNU PSPP que conducirá a una denegación de servicio (DoS).
Vulnerabilidad en PoDoFo (CVE-2018-20797)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en PoDoFo 0.9.6. Hay un intento de asignación de memoria excesiva en PoDoFo::podofo_calloc en base/PdfMemoryManagement.cpp cuando es llamado desde PoDoFo::PdfPredictorDecoder::PdfPredictorDecoder en base/PdfFiltersPrivate.cpp.
Vulnerabilidad en Clustered Data ONTAP (CVE-2019-5491)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
28/02/2019
Descripción:
Clustered Data ONTAP, en sus versiones anteriores a la 9.1P15 y las 9.3 anteriores a la 9.3P7,es susceptible a una vulnerabilidad que divulga información sensible a un usuario no autenticado.
Vulnerabilidad en Maccms (CVE-2019-8410)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
27/02/2019
Descripción:
La versión 8.0 de Maccms permite Cross-Site Scripting (XSS) en el parámetro t_key en nc/config/cache.php debido a que template/paody/html/vod_type.html gestiona de manera incorrecta el parámetro "keywords" y a/tpl/module/db.php solo filtra el parámetro t_name (no t_key).
Vulnerabilidad en SOFA-Hessian (CVE-2019-9212)
Gravedad:
AltaAlta
Publication date: 27/02/2019
Last modified:
10/02/2020
Descripción:
** EN DISPUTA ** SOFA-Hessian hasta la versión 4.0.2 permite a los atacantes remotos ejecutar comandos arbitrarios a través de un objeto Hessian serializado especialmente diseñado debido a las listas negras de com.caucho.naming.QName y com.sun.org.apache.xpath.internal.objects. XString está mal manejado, relacionado con Gadget de resina. NOTA: El proveedor no considera este problema como una vulnerabilidad porque la lista negra está siendo mal utilizada. SOFA Hessian admite una lista negra personalizada y se publicó un descargo de responsabilidad para alentar a los usuarios a actualizar la lista negra o usar la función de lista blanca para sus necesidades específicas, ya que la lista negra no se actualiza activamente.
Vulnerabilidad en AdvanceCOMP (CVE-2019-9210)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
25/04/2019
Descripción:
En la versión 2.1 de AdvanceCOMP, png_compress en pngex.cc en advpng tiene un desbordamiento de enteros, al encontrarse con un tamaño de PNG inválido, lo que conduce a que un memcpy intente escribirse en un búfer que es demasiado pequeño. (Hay, también, una sobrelectura de búfer basada en memoria dinámica o heap).
Vulnerabilidad en msmtp (CVE-2019-8337)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
01/03/2019
Descripción:
En msmtp 1.8.2 y en mpop 1.4.3, cuando tls_trust_file tiene su configuración por defecto, los resultados de "certificate-verification" no se comprueban de manera correcta.
Vulnerabilidad en Rockwell Automation Allen-Bradley PowerMonitor (CVE-2018-19615)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
11/03/2020
Descripción:
Rockwell Automation Allen-Bradley PowerMonitor 1000 todas las versiones. Un atacante remoto podría inyectar código arbitrario en el navegador web de un usuario objetivo para obtener acceso al dispositivo afectado.