Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en DOYO (CVE-2019-9551)
Gravedad:
BajaBaja
Publication date: 04/03/2019
Last modified:
04/03/2019
Descripción:
Se ha descubierto un problema en DOYO (también conocido como doyocms), en su versión 2.3 hasta el 06/05/2015. Tiene Cross-Site Scripting (XSS) en admin.php.
Vulnerabilidad en DhCms (CVE-2019-9550)
Gravedad:
BajaBaja
Publication date: 03/03/2019
Last modified:
04/03/2019
Descripción:
DhCms, hasta el 18/09/2017, tiene Cross-Site Scripting (XSS) en admin.php?r=admin/Index/index.
Vulnerabilidad en PopojiCMS (CVE-2019-9549)
Gravedad:
MediaMedia
Publication date: 03/03/2019
Last modified:
04/03/2019
Descripción:
Se ha descubierto un problema en PopojiCMS v2.0.1. Tiene Cross-Site Request Forgery (CSRF) mediante el URI po-admin/route.php?mod=useract=addnew, tal y como queda demostrado con la adición de una cuenta level=1. Este problema es similar a CVE-2018-18935.
Vulnerabilidad en Vanilla Forums (CVE-2019-8279)
Gravedad:
BajaBaja
Publication date: 01/03/2019
Last modified:
04/03/2019
Descripción:
Múltiples Cross-Site Scripting (XSS) persistentes en Vanilla Forums, en versiones anteriores a la 2.5, permiten que los atacantes remotos inyecten código JavaScript arbitrario en cualquier mensaje del foro.
Vulnerabilidad en SolarWinds Orion Platform (CVE-2019-9546)
Gravedad:
AltaAlta
Publication date: 01/03/2019
Last modified:
24/08/2020
Descripción:
SolarWinds Orion Platform, en versiones anteriores a la 2018.4 Hotfix 2, permite el escalado de privilegios mediante el servicio RabbitMQ.
Vulnerabilidad en Poppler (CVE-2019-9543)
Gravedad:
MediaMedia
Publication date: 01/03/2019
Last modified:
07/03/2019
Descripción:
Se ha descubierto un problema en Poppler 0.74.0. Se puede desencadenar una llamada de función recursiva en JBIG2Stream::readGenericBitmap(), ubicada en JBIG2Stream.cc, mediante el envío de un archivo pdf manipulado a, por ejemplo, el binario pdfseparate. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar. Esto está relacionado con JArithmeticDecoder::decodeBit.
Vulnerabilidad en Bento4 (CVE-2019-9544)
Gravedad:
MediaMedia
Publication date: 01/03/2019
Last modified:
04/03/2019
Descripción:
Se ha descubierto un problema en Bento4 1.5.1-628. Ocurre una escritura fuera de límites en AP4_CttsTableEntry:: AP4_CttsTableEntry(), ubicado en Core/Ap4Array.h. Esto puede desencadenarse mediante el envío de un archivo manipulado a, por ejemplo, el binario mp42hls. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Poppler (CVE-2019-9545)
Gravedad:
MediaMedia
Publication date: 01/03/2019
Last modified:
04/03/2019
Descripción:
Se ha descubierto un problema en Poppler 0.74.0. Se puede desencadenar una llamada de función recursiva en JBIG2Stream::readTextRegion(), ubicada en JBIG2Stream.cc, mediante el envío de un archivo pdf manipulado a, por ejemplo, el binario pdfimages. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar. Esto está relacionado con JBIG2Bitmap::clearToZero.
Vulnerabilidad en Check Point ZoneAlarm (CVE-2018-8790)
Gravedad:
AltaAlta
Publication date: 01/03/2019
Last modified:
09/10/2019
Descripción:
Check Point ZoneAlarm, en versiones 15.3.064.17729 y anteriores, expone un servicio WCF que puede permitir que un usuario local con pocos privilegios ejecute código arbitrario como SYSTEM.
Vulnerabilidad en pfSense (CVE-2018-20798)
Gravedad:
MediaMedia
Publication date: 01/03/2019
Last modified:
24/08/2020
Descripción:
La configuración de expiretable en pfSense 2.4.4_1 establece duraciones de bloqueo que no son compatibles con las duraciones de bloqueo implementadas por sshguard, lo que podría facilitar que los atacantes omitan las restricciones de acceso planeadas.
Vulnerabilidad en Carel pCOWeb (CVE-2019-9484)
Gravedad:
MediaMedia
Publication date: 01/03/2019
Last modified:
24/08/2020
Descripción:
La implementación de Glen Dimplex Deutschland GmbH de la herramienta de configuración Carel pCOWeb permite que los atacantes remotos obtengan acceso mediante una sesión HTTP en el puerto 10000, tal y como queda demostrado con la lectura de la contraseña del módem (1234) o con la reconfiguración de los modos "party" o "vacation".
Vulnerabilidad en productos de Mozilla (CVE-2018-18494)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
11/03/2019
Descripción:
Una violación de una política del mismo origen permite el robo de entradas URL Cross-Origin cuando utiliza la propiedad de ubicación JavaScript para provocar un redireccionamiento a otro sitio utilizando performance.getEntries(). Esta es una violación de la política del mismo origen y podría permitir el robo de datos. Esta vulnerabilidad afecta a las versiones anteriores a la 60.4 de Thunderbird, las versiones anteriores a la 60.4 de Firefox ESR y las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en productos de Mozilla (CVE-2018-18499)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Una violación de una política del mismo origen permite el robo de entradas URL Cross-Origin cuando utiliza meta http-equiv="refresh" en una página para provocar un redireccionamiento a otro sitio utilizando performance.getEntries(). Esta es una violación de la política del mismo origen y podría permitir el robo de datos. Esta vulnerabilidad afecta a las versiones de Firefox anteriores a la 62, a las versiones de Firefox ESR anteriores a la 60.2 y a las versiones de Thunderbird anteriores a la 60.2.1.
Vulnerabilidad en Firefox (CVE-2018-18498)
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
24/08/2020
Descripción:
Puede ocurrir una vulnerabilidad potencial que conduce a un desbordamiento de enteros durante los cálculos de tamaño de búfer cuando se emplea un valor bruto en vez del valor comprobado. Esto conduce a una escritura fuera de límites. Esta vulnerabilidad afecta a las versiones anteriores a la 60.4 de Thunderbird, las versiones anteriores a la 60.4 de Firefox ESR y las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en Firefox (CVE-2018-18497)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
24/08/2020
Descripción:
La API browser.windows.create permitía que las WebExtensions omitiesen las limitaciones en las URI cuando una tubería (pipe) en el campo URL se utiliza con la extensión para cargar múltiples páginas como un solo argumento. Esto podría permitir que un WebExtension malicioso abra las ubicaciones privilegiadas about: o file:. Esta vulnerabilidad afecta a las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en Firefox (CVE-2018-18496)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
24/08/2020
Descripción:
Cuando la página about:feeds de la previsualización de feeds RSS se enmarca dentro de otra página, puede utilizarse en conjunto con contenido programado para llevar a cabo un ataque de secuestro de clics que confunde a los usuarios para que descarguen y ejecuten un archivo ejecutable desde un directorio temporal. *Nota: Esto solo afecta a sistemas operativos Windows. Los otros sistemas operativos no se ven afectados.*. Esta vulnerabilidad afecta a las versiones anteriores a la 64 de Firefox.
Vulnerabilidad en Firefox (CVE-2018-12398)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
02/10/2019
Descripción:
Al utilizar la URL reflejada, en algunas URI de recurso especiales, como "chrome:", es posible inyectar hojas de estilo y omitir la política de seguridad de contenido (CSP). Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox.
Vulnerabilidad en Firefox (CVE-2018-12397)
Gravedad:
BajaBaja
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
WebExtensions pueden solicitar el acceso a archivos locales sin que salte un aviso de advertencia en el que consta que la extensión accederá a sus datos para todo sitio web, mostrándose así al usuario. Esto permite que las extensiones ejecuten scripts de contenido en páginas locales sin advertencias de permisos al abrir un archivo local. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.3 y Firefox en versiones anteriores a la 63.
Vulnerabilidad en Firefox (CVE-2018-12396)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la que WebExtensions pueden ejecutar scripts de contenido en contextos no permitidos tras una navegación u otros eventos. Esto permite el escalado de privilegios potencial mediante WebExtensions en sitios en los que los scripts de contenido no deberían ejecutarse. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.3 y Firefox en versiones anteriores a la 63.
Vulnerabilidad en Firefox (CVE-2018-12395)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
02/10/2019
Descripción:
Al reescribir las cabeceras "Host: request" que utilizan la API webRequest, WebExtensions pueden omitir las restricciones de dominio mediante la fronting del dominio. Esto permitiría el acceso a dominios, cuyo acceso es normalmente restringido, que comparten un host. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.3 y Firefox en versiones anteriores a la 63.
Vulnerabilidad en productos de Mozilla (CVE-2018-12393)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
24/08/2020
Descripción:
Se ha encontrado una vulnerabilidad potencial en los builds de 32 bit en la que un desbordamiento de enteros durante la conversión de scripts en una representación UTF-16 interna podría conducir a la asignación de un búfer demasiado pequeño para dicha conversión. Esto conduce a una escritura fuera de límites. *Nota: las builds de 64 bits no son vulnerables a este problema.*. Esta vulnerabilidad afecta a las versiones anteriores a la 63 de Firefox, las versiones anteriores a la 60.3 de Firefox ESR y las versiones anteriores a la 60.3 de Thunderbird.
Vulnerabilidad en Firefox (CVE-2018-12390)
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox 62 y Firefox ESR 60.2. Algunos de estos errores mostraban evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 63, Firefox ESR en versiones anteriores a la 60.3 y Thunderbird en versiones anteriores a la 60.3.
Vulnerabilidad en Firefox (CVE-2018-12389)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Los desarrolladores de Mozilla y los miembros de la comunidad reportaron problemas de seguridad existentes en Firefox ESR 60.2. Algunos de estos errores mostraban evidencias de corrupción de memoria y se cree que, con el esfuerzo necesario, se podrían explotar para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.3 y Thunderbird en versiones anteriores a la 60.3.
Vulnerabilidad en Android (CVE-2019-1987)
Gravedad:
AltaAlta
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
En onSetSampleX en SkSwizzler.cpp, existe una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría conducir a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9. Android ID: A-118143775.
Vulnerabilidad en Android (CVE-2019-2001)
Gravedad:
BajaBaja
Publication date: 28/02/2019
Last modified:
01/03/2019
Descripción:
Los permisos en /proc/iomem eran legibles por cualquier usuario. Esto podría llevar a una divulgación de información local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android kernel. Android ID: A-117422211.
Vulnerabilidad en Wireshark (CVE-2019-9214)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
16/05/2019
Descripción:
En Wireshark, desde la versión 2.4.0 hasta la 2.4.12 y desde la 2.60 hasta la 2.6.6, el disector RPCAP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-rpcap.c evitando un intento de desreferencia de una conversación NULL.
Vulnerabilidad en Wireshark (CVE-2019-9208)
Gravedad:
MediaMedia
Publication date: 28/02/2019
Last modified:
16/05/2019
Descripción:
En Wireshark, desde la versión 2.4.0 hasta la 2.4.12 y desde la 2.60 hasta la 2.6.6, el disector TCAP podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/asn1/tcap/tcap.cn evitando desreferencias de puntero NULL.
Vulnerabilidad en el controlador NVIDIA Windows GPU Display (CVE-2019-5670)
Gravedad:
AltaAlta
Publication date: 27/02/2019
Last modified:
24/08/2020
Descripción:
El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel para DxgkDdiEscape cuando el software utiliza una operación secuencial para leer desde o escribir en un búfer, pero utiliza un valor de longitud incorrecto que provoca que se acceda a la memoria que está fuera de los límites del búfer, lo que provoca una denegación de servicio (DoS), un escalado de privilegios, una ejecución de código o una divulgación de información.
Vulnerabilidad en el controlador NVIDIA Windows GPU Display (CVE-2019-5669)
Gravedad:
AltaAlta
Publication date: 27/02/2019
Last modified:
24/08/2020
Descripción:
El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel para DxgkDdiEscape cuando el software utiliza una operación secuencial para leer desde o escribir en un búfer, pero utiliza un valor de longitud incorrecto que provoca que se acceda a la memoria que está fuera de los límites del búfer, lo que provoca una denegación de servicio (DoS) o un escalado de privilegios.
Vulnerabilidad en el controlador NVIDIA Windows GPU Display (CVE-2019-5668)
Gravedad:
AltaAlta
Publication date: 27/02/2019
Last modified:
18/04/2019
Descripción:
El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel (nvlddmkm.sys) para DxgkDdiSubmitCommandVirtual en la que la aplicación desreferencia un puntero que espera que sea válido, pero, en realidad, es NULL. Esto podría conducir a una denegación de servicio (DoS) o un escalado de privilegios.
Vulnerabilidad en el controlador NVIDIA Windows GPU Display (CVE-2019-5667)
Gravedad:
AltaAlta
Publication date: 27/02/2019
Last modified:
18/04/2019
Descripción:
El controlador NVIDIA Windows GPU Display contiene una vulnerabilidad en el manipulador de capas en modo kernel (nvlddmkm.sys) para DxgkDdiSetRootPageTable en la que la aplicación desreferencia un puntero que espera que sea válido, pero, en realidad, es NULL. Esto podría conducir a una ejecución de código, una denegación de servicio (DoS) o un escalado de privilegios.
Vulnerabilidad en OpenSSL (CVE-2019-1559)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
24/08/2020
Descripción:
Si una aplicación encuentra un error de protocolo "fatal" y llama a SSL_shutdown() dos veces (una vez para enviar un close_notify y otra vez para recibir uno de éstos), posteriormente OpenSLL puede responder de manera diferente a la aplicación llamante si un registro de 0 byte se recibe con un relleno inválido, comparado con si un registro de 0 bytes se recibe con un MAC inválido.
Vulnerabilidad en Maccms (CVE-2019-8410)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
27/02/2019
Descripción:
La versión 8.0 de Maccms permite Cross-Site Scripting (XSS) en el parámetro t_key en nc/config/cache.php debido a que template/paody/html/vod_type.html gestiona de manera incorrecta el parámetro "keywords" y a/tpl/module/db.php solo filtra el parámetro t_name (no t_key).
CVE-2019-9211
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
24/08/2020
Descripción:
Hay un aborto de aserción alcanzable en la función write_long_string_missing_values() en data/sys-file-writer.c en libdata.a en la versión 1.2.0 de GNU PSPP que conducirá a una denegación de servicio (DoS).
Vulnerabilidad en AdvanceCOMP (CVE-2019-9210)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
24/08/2020
Descripción:
En la versión 2.1 de AdvanceCOMP, png_compress en pngex.cc en advpng tiene un desbordamiento de enteros, al encontrarse con un tamaño de PNG inválido, lo que conduce a que un memcpy intente escribirse en un búfer que es demasiado pequeño. (Hay, también, una sobrelectura de búfer basada en memoria dinámica o heap).
Vulnerabilidad en msmtp (CVE-2019-8337)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
01/03/2019
Descripción:
En msmtp 1.8.2 y en mpop 1.4.3, cuando tls_trust_file tiene su configuración por defecto, los resultados de "certificate-verification" no se comprueban de manera correcta.