Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en yaml-cpp (CVE-2018-20710)
Gravedad:
Sin asignarSin asignar
Publication date: 07/03/2019
Last modified:
15/04/2019
Descripción:
La función SingleDocParser::HandleFlowSequence en tif_dirwrite.c en yaml-cpp (también conocido como LibYaml-C++) hasta la versión 0.6.2 permite a los atacantes remotos provocar una denegación de servicio (consumo de pila y cierre inesperado de la aplicación) mediante un archivo YAML manipulado.
Vulnerabilidad en identificador no válido (CVE-2018-14038)
Gravedad:
Sin asignarSin asignar
Publication date: 07/03/2019
Last modified:
27/03/2019
Descripción:
>**RECHAZADA** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2018-7642. Motivo: Este candidato es una réplica de reserva de CVE-2018-7642. Notas: Todos los usuarios de CVE deben hacer referencia a CVE-2018-7642 en lugar de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar su uso accidental

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Poppler (CVE-2019-9631)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
23/07/2020
Descripción:
Poppler en su versión 0.74.0, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en la función CairoRescaleBox.cc downsample_row_box_filter.
Vulnerabilidad en WUZHI CMS (CVE-2018-17425)
Gravedad:
BajaBaja
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
WUZHI CMS, en su versión 4.1.0, tiene Cross-Site Scripting (XSS) persistente mediante los campos "Membership Center", "I want to ask" y "detailed description" en el URI index.php?m=member.
Vulnerabilidad en dotCMS (CVE-2018-17422)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
dotCMS, en versiones anteriores a la 5.0.2, tiene redireccionamientos abiertos mediante los parámetros FORWARD_URL en html/common/forward_js.jsp o hostname en html/portlet/ext/common/page_preview_popup.jsp.
Vulnerabilidad en WUZHI CMS (CVE-2018-17426)
Gravedad:
BajaBaja
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
WUZHI CMS, en su versión 4.1.0, tiene Cross-Site Scripting (XSS) persistente mediante los campos "Extension module" y "SMS in station" en el URI index.php?m=core.
Vulnerabilidad en JTBC (CVE-2018-17429)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
/console/account/manage.php?type=actionaction=add en JTBC v3.0(C) tiene Cross-Site Request Forgery (CSRF) debido a una adición de una cuenta del administrador.
Vulnerabilidad en LayerBB (CVE-2018-17988)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
LayerBB 1.1.1 tiene una inyección SQL mediante los parámetros search.php y search_query.
Vulnerabilidad en EmpireCMS (CVE-2018-18449)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
EmpireCMS, en su versión 7.5, permite Cross-Site Request Forgery (CSRF) debido a la adición de una cuenta de usuario mediante una acción enews=AddUser en e/admin/user/ListUser.php. Este problema es similar a CVE-2018-16339.
Vulnerabilidad en los dispositivos de Zyxel (CVE-2019-6710)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Los dispositivos de Zyxel NBG-418N v2 v1.00(AAXM.4)C0 devices permiten Cross-Site Request Forgery (CSRF) en login.cgi.
Vulnerabilidad en ImageMagick (CVE-2019-7175)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
01/07/2020
Descripción:
En ImageMagick, en versiones anteriores a la 7.0.8-25, hay fugas de memoria en DecodeImage en coders/pcd.c.
Vulnerabilidad en PHPMyWind (CVE-2019-7660)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en PHPMyWind 5.5. El parámetro username de la página /install/index.php tiene una vulnerabilidad de Cross-Site Scripting (XSS) persistente, tal y como queda demostrado con admin/login.php.
Vulnerabilidad en PHPMyWind (CVE-2019-7661)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en PHPMyWind 5.5. El parámetro method de la página data/api/oauth/connect.php tiene una vulnerabilidad de Cross-Site Scripting (XSS) reflejado.
Vulnerabilidad en njiandan-cms (CVE-2019-8437)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
njiandan-cms hasta el 23/05/2013 tiene Cross-Site Request Forgery (CSRF) en index.php/admin/user_new para añadir a un administrador.
Vulnerabilidad en DiliCMS (CVE-2019-8438)
Gravedad:
BajaBaja
Publication date: 07/03/2019
Last modified:
07/03/2019
Descripción:
Se ha detectado un problema con DiliCMS 2.40. Hay una vulnerabilidad de Cross-Site Scripting (XSS) persistente en el primer cuadro de texto de "System setting->site setting" de admin/index.php, también conocido como site_name.
Vulnerabilidad en DiliCMS (CVE-2019-8439)
Gravedad:
BajaBaja
Publication date: 07/03/2019
Last modified:
07/03/2019
Descripción:
Se ha detectado un problema con DiliCMS 2.40. Hay una vulnerabilidad de Cross-Site Scripting (XSS) persistente en el segundo cuadro de texto de "System setting->site setting" de admin/index.php, también conocido como site_domain.
Vulnerabilidad en DiliCMS (CVE-2019-8440)
Gravedad:
BajaBaja
Publication date: 07/03/2019
Last modified:
07/03/2019
Descripción:
Se ha detectado un problema con DiliCMS 2.40. Hay una vulnerabilidad de Cross-Site Scripting (XSS) persistente en el tercer cuadro de texto (también conocida como site logo) de "System setting->site setting" de admin/index.php, también conocido como site_logo.
Vulnerabilidad en dispositivos de Motorola (CVE-2019-9117)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema con los dispositivos C1 y M2 de Motorola con versiones de firmware 1.01 y 1.07. Este fallo es una inyaccióninyección de comandos que permite a un atacante remoto ejecutar código arbitrario y obtener un shell root. Una vulnerabilidad de inyección de comandos permite a los atacantes ejecutar comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP provoca una llamada a la función "system" con entradas no fiables del cuerpo "request" para la función API SetNetworkTomographySettings, tal y como queda demostrado con metacaracteres shell en el campo tomography_ping_number.
Vulnerabilidad en productos de Motorola (CVE-2019-9118)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema con los dispositivos C1 y M2 de Motorola con versiones de firmware 1.01 y 1.07. Este fallo es una inyacción de comandos que permite a un atacante remoto ejecutar código arbitrario y obtener un shell root. Una vulnerabilidad de inyección de comandos permite a los atacantes ejecutar comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP desencadena una llamada a la función "system" con entradas no fiables del cuerpo "request" para la función API SetNTPServerSettings, tal y como queda demostrado con metacaracteres shell en el campo system_time_timezone.
Vulnerabilidad en productos de Motorola (CVE-2019-9119)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema con los dispositivos C1 y M2 de Motorola con versiones de firmware 1.01 y 1.07. Este fallo es una inyección de comandos que permite a un atacante remoto ejecutar código arbitrario y obtener un shell root. Una vulnerabilidad de inyección de comandos permite a los atacantes ejecutar comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP provoca una llamada a la función "system" con entradas no fiables del cuerpo "request" para la función API SetStaticRouteSettings, tal y como queda demostrado con metacaracteres shell en el campo staticroute_list.
Vulnerabilidad en CVE-2019-9120 (CVE-2019-9120)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema con los dispositivos C1 y M2 de Motorola con versiones de firmware 1.01 y 1.07. Este fallo es una inyección de comandos que permite a un atacante remoto ejecutar código arbitrario y obtener un shell root. Una vulnerabilidad de inyección de comandos permite a los atacantes ejecutar comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP provoca una llamada a la función "system" con entradas no fiables del cuerpo "request" para la función API SetWLanACLSettings, tal y como queda demostrado con metacaracteres shell en el campo wl(0).(0)_maclist.
Vulnerabilidad en dispositivos de Motorola (CVE-2019-9121)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema con los dispositivos C1 y M2 de Motorola con versiones de firmware 1.01 y 1.07. Este fallo es una inyección de comandos que permite a un atacante remoto ejecutar código arbitrario y obtener un shell root. Una vulnerabilidad de inyección de comandos permite a los atacantes ejecutar comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP provoca una llamada a la función "system" con entradas no fiables del cuerpo "request" para la función API SetSmartQoSSettings, tal y como queda demostrado con metacaracteres shell en el campo smartqos_priority_devices.
Vulnerabilidad en Bolt (CVE-2019-9185)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
26/03/2019
Descripción:
Controller/Async/FilesystemManager.php en el gestor de archivos en Bolt, en versiones 3.6.5 y anteriores, permite a los atacantes remotos ejecutar código PHP arbitrario renombrando un archivo previamente subido para que tenga una extensión .php.
Vulnerabilidad en Cscms (CVE-2019-9598)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en Cscms 4.1.0. Hay una vulnerabilidad de Cross-Site Request Forgery (CSRF) en admin.php/pay que puede modificar la cuenta de pago para redirigir fondos.
Vulnerabilidad en ZrLog (CVE-2018-17421)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ZrLog 2.0.3. Hay Cross-Site Scripting (XSS) persistente en el área de subida de archivos mediante un nombre de ruta attached/file/ manipulado.
Vulnerabilidad en Simple Machines Forum (CVE-2013-7467)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Simple Machines Forum (SMF), en su versión 2.0.4, permite Cross-Site Scripting (XSS) mediante el parámetro sa en index.php?action=pm;sa=settings;save.
Vulnerabilidad en Simple Machines Forum (CVE-2013-7468)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Simple Machines Forum (SMF), en su versión 2.0.4, permite la inyección de código PHP mediante el parámetro dictionary en index.php?action=admin;area=languages;sa=editlang.
Vulnerabilidad en GdkPixBuf (CVE-2017-12447)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
21/03/2019
Descripción:
GdkPixBuf (también conocido como gdk-pixbuf), posiblemente en la versión 2.32.2, tal y como se utiliza en GNOME Nautilus 3.14.3 en Ubuntu 16.04 permite a los atacantes provocar una denegación de servicio (corrupción de pila) o, posiblemente, otro impacto sin especificar mediante una carpeta de archivos manipulada.
Vulnerabilidad en rdbmp.c y MozJPEG (CVE-2018-14498)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
31/07/2020
Descripción:
get_8bit_row en rdbmp.c en libjpeg-turbo, hasta la versión 1.5.90, y MozJPEG, hasta la versión 3.3.1, permite a los atacantes provocar una denegación de servicio (sobrelectura de búfer basada en memoria dinámica [heap]) mediante un BMP de 8-bit manipulado en el que uno o más de los índices de color está fuera de rango en para el número de entradas de paleta.
Vulnerabilidad en HYBBS (CVE-2018-14499)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en HYBBS hasta el 08/03/2016. Hay una vulnerabilidad de Cross-Site Scripting (XSS) mediante un título "article"de artículo en post.html.
Vulnerabilidad en UCMS (CVE-2018-16804)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en UCMS 1.4.6. Hay Cross-Site Scripting (XSS) en la barra de títulos, tal y como queda demostrado con una petición do=list.
Vulnerabilidad en Dolibarr (CVE-2018-16808)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en Dolibarr hasta su versión 7.0.0. Hay Cross-Site Scripting (XSS) persistente en expensereport/card.php en el plugin "expense reports" mediante el parámetro "comments" o una nota, ya sea pública o privada.
Vulnerabilidad en Dolibarr (CVE-2018-16809)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en Dolibarr hasta su versión 7.0.0. expensereport/card.php en el módulo "expense reports" permite una inyección SQL mediante los parámetros integer, qty y value_unit.
Vulnerabilidad en zzcms (CVE-2018-17412)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
zzcms, en su versión v8.3, contiene una vulnerabilidad de inyección SQL en /user/logincheck.php mediante una cabecera HTTP "X-Forwarded-For".
Vulnerabilidad en zzcms (CVE-2018-17413)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Hay Cross-Site Scripting (XSS) en la versión v8.3 de zzcms mediante el parámetro noshuiyin en /uploadimg_form.php.
Vulnerabilidad en zzcms (CVE-2018-17414)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
La versión v8.3 de zzcms tiene una inyección SQL en /user/jobmanage.php mediante el parámetro bigclass.
Vulnerabilidad en zzcms (CVE-2018-17415)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
La versión V8.3 de zzcms tiene una inyección SQL en /user/zs_elite.php mediante el parámetro id.
Vulnerabilidad en zzcms (CVE-2018-17416)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Ocurre una vulnerabilidad de inyección SQL en la versión v8.3 de zzcms mediante el parámetro bigclassid en /admin/adclass.php.
Vulnerabilidad en Monstra CMS (CVE-2018-17418)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Monstra CMS, en su versión 3.0.4, permite a los atacantes remotos ejecutar código PHP arbitrario mediante una extensión de archivo en mayúsculas y minúsculas, tal y como queda demostrado con el nombre de archivo 123.PhP. Esto se debe a que plugins\box\filesmanager\filesmanager.admin.php gestiona de manera incorrecta la variable forbidden_types.
Vulnerabilidad en ZrLog (CVE-2018-17420)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ZrLog 2.0.3. Hay una vulnerabilidad de inyección SQL en el cuadro de búsqueda "article management" mediante el parámetro keywords.
Vulnerabilidad en Apache Solr (CVE-2019-0192)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
23/07/2019
Descripción:
En Apache Solr, desde la versión 5.0.0 hasta la 6.0.0 y desde la 6.0.0 hasta la 6.6.5, el API Config permite la configuración del servidor JMX con una petición HTTP POST. Al redirigirlo a un servidor RMI malicioso, un atacante podría aprovecharse de la deserialización insegura de Solr para desencadenar una ejecución remota de código en el lado de Solr..
Vulnerabilidad en el software NX-OS de Cisco (CVE-2019-1596)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación shell "Bash" del software Cisco NX-OS podría permitir a un atacante local autenticado escalar su nivel de privilegios a root. El atacante deberá autenticarse con credenciales de usuario válidas. Esta vulnerabilidad se debe a permisos incorrectos de un ejecutable de sistema. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo ye introduciendo un comando manipulado en el aviso Bash. Un exploit exitoso podría permitir que el atacante escale sus privilegios a root. Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5). Las versiones anteriores a la 70(3)I7(4) de Nexus 9000 Series Switches, en modo NX-OS Standalone, se ven afectadas. Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).
Vulnerabilidad en Pivotal Operations Manager (CVE-2019-3776)
Gravedad:
BajaBaja
Publication date: 07/03/2019
Last modified:
09/10/2019
Descripción:
Pivotal Operations Manager, en las versiones 2.1.x anteriores a la 2.1.20, en las 2.2.x anteriores a la 2.2.16, en las 2.3.x anteriores a la 2.3.10 y en las 2.4.x anteriores a la 2.4.3, contiene una vulnerabilidad de Cross-Site Scripting (XSS) reflejado. Un usuario que fuera capaz de convencer a un usuario de Operations Manager para que interactuase con el contenido malicioso podría ejecutar código JavaScript arbitrario en el navegador del usuario.
Vulnerabilidad en PHPSHE (CVE-2019-9626)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
07/03/2019
Descripción:
PHPSHE, en su versión 1.7, permite inyección SQL en module/index/cart.php pintuan_id en index.php.
Vulnerabilidad en el componente GDI de Windows (CVE-2019-0664)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
06/03/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Windows GDI Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-0602, CVE-2019-0615, CVE-2019-0616, CVE-2019-0619 y CVE-2019-0660.
Vulnerabilidad en el vhost del kernel de Linux (CVE-2018-1118)
Gravedad:
BajaBaja
Publication date: 10/05/2018
Last modified:
09/10/2019
Descripción:
El vhost del kernel de Linux desde la versión 4.8 no inicializa correctamente la memoria en los mensajes que se pasan entre invitados virtuales y el sistema operativo host en la función vhost/vhost.c:vhost_new_msg(). Esto puede permitir que usuarios con privilegios locales lean el contenido de la memoria del kernel al leer del archivo de dispositivo /dev/vhost-net.
Vulnerabilidad en Extensión Statistics para TYPO3 (CVE-2008-2451)
Gravedad:
AltaAlta
Publication date: 27/05/2008
Last modified:
08/03/2019
Descripción:
Múltiples vulnerabilidades de inyección SQL en la extensión Statistics (también conocido como ke_stats) extension 0.1.2 y versiones anteriores para TYPO3 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.