Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en identificador no válido (CVE-2018-14038)
Gravedad:
Sin asignarSin asignar
Publication date: 07/03/2019
Last modified:
27/03/2019
Descripción:
>**RECHAZADA** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2018-7642. Motivo: Este candidato es una réplica de reserva de CVE-2018-7642. Notas: Todos los usuarios de CVE deben hacer referencia a CVE-2018-7642 en lugar de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar su uso accidental

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM DB2 (CVE-2019-4016)
Gravedad:
AltaAlta
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows, en sus versiones 9.7, 10.1, 10.5 y 11.1 (incluido DB2 Connect Server), es vulnerable a un desbordamiento de búfer, lo que podría permitir que un atacante local autenticado ejecute código arbitrario en el sistema como root. IBM X-Force ID: 155894.
Vulnerabilidad en IBM DB2 (CVE-2019-4015)
Gravedad:
AltaAlta
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows, en sus versiones 9.7, 10.1, 10.5 y 11.1 (incluido DB2 Connect Server), es vulnerable a un desbordamiento de búfer, lo que podría permitir que un atacante local autenticado ejecute código arbitrario en el sistema como root. IBM X-Force ID: 155893.
Vulnerabilidad en IBM API Connect (CVE-2018-2009)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
IBM API Connect, en su versión v2018.1 y 2018.4.1, está afectado por una vulnerabilidad de divulgación de información en la API del consumidor. Cualquier usuario registrado puede obtener una lista de todos los usuarios en otras páginas .org, incluyendo ID/nombres, etc. IBM X-Force ID: 155148.
Vulnerabilidad en IBM WebSphere MQ (CVE-2018-1998)
Gravedad:
AltaAlta
Publication date: 11/03/2019
Last modified:
24/08/2020
Descripción:
IBM WebSphere MQ, desde la versión 8.0.0.0 hasta la 9.1.1, podría permitir a un usuario local inyectar código que podría ejecutarse con privilegios root. Esta vulnerabilidad se debe a una solución incompleta para CVE-2018-1792. IBM X-Force ID: 154887.
Vulnerabilidad en IBM DB2 (CVE-2018-1980)
Gravedad:
AltaAlta
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows, en sus versiones 9.7, 10.1, 10.5 y 11.1 (incluido DB2 Connect Server), es vulnerable a un desbordamiento de búfer, lo que podría permitir que un atacante local autenticado ejecute código arbitrario en el sistema como root. IBM X-Force ID: 154078.
Vulnerabilidad en IBM WebSphere (CVE-2018-1978)
Gravedad:
AltaAlta
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows, en sus versiones 9.7, 10.1, 10.5 y 11.1 (incluido DB2 Connect Server), es vulnerable a un desbordamiento de búfer, lo que podría permitir que un atacante local autenticado ejecute código arbitrario en el sistema como root. IBM X-Force ID: 154069.
Vulnerabilidad en IBM WebSphere (CVE-2018-1974)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
IBM WebSphere, desde la versión 8.0.0.0 hasta la 9.1.1, podría permitir a un atacante autenticado escalar sus privilegios a la hora de utilizar canales multiplexados. IBM X-Force ID: 153915.
Vulnerabilidad en IBM DB2 (CVE-2018-1923)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y WIndows (incluye DB2 Connect Server), en versiones 9.7, 10.1, 10.5 y 11.1, está afectado por una vulnerabilidad de desbordamiento de búfer que puede resultar en una ejecución de código arbitrario. IBM X-Force ID: 152859.
Vulnerabilidad en IBM DB2 (CVE-2018-1922)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y WIndows (incluye DB2 Connect Server), en versiones 9.7, 10.1, 10.5 y 11.1, está afectado por una vulnerabilidad de desbordamiento de búfer que puede resultar en una ejecución de código arbitrario. IBM X-Force ID: 152858.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1902)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server, en versiones 7.0, 8.0, 8.5 y 9.0, podría permitir a un atacante remoto suplantar la información de conexión, la cual podría emplearse para lanzar otros ataques contra el sistema. IBM X-Force ID: 152531.
Vulnerabilidad en IBM SDK (CVE-2018-1890)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
IBM SDK, Java Technology Edition, en su versión 8 en la plataforma AIX, utiliza RPATHS absolutas, lo que podría facilitar una inyección de código y un escalado de privilegios por usuarios locales. IBM X-Force ID: 152081.
Vulnerabilidad en CMS Made Simple (CVE-2019-9693)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
12/03/2019
Descripción:
En CMS Made Simple (CMSMS), en versiones anteriores a la 2.2.10, un usuario autenticado puede lograr una inyección SQL en class.showtime2_data.php mediante las funciones _updateshow (parámetro show_id), _inputshow (parámetro show_id), _Getshowinfo (parámetro show_id), _Getpictureinfo (parámetro picture_id), _AdjustNameSeq (parámetro shownumber), _Updatepicture (parámetro picture_id) y Deletepicture (parámetro picture_id).
Vulnerabilidad en sftnow (CVE-2019-9688)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
11/03/2019
Descripción:
sftnow, hasta 29/12/2018, permite Cross-Site Request Forgery (CSRF) en index.php?g=Adminm=Usera=add_post para añadir una cuenta de administrador.
Vulnerabilidad en PoDoFo (CVE-2019-9687)
Gravedad:
AltaAlta
Publication date: 11/03/2019
Last modified:
24/08/2020
Descripción:
PoDoFo, en su versión 0.9.6, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en PdfString::ConvertUTF16toUTF8 en base/PdfString.cpp.
Vulnerabilidad en Chuango (CVE-2019-9659)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
12/03/2019
Descripción:
La línea de alarmas de antirrobo de 433 MHz de Chuango utiliza código estático en el control RF remoto, permitiendo a un atacante armar, desarmar, o desencadenar la alarma de manera remota mediante ataques de reproducción, tal y como queda demostrado con los productos Chuango patentados y sus demás productos como el sistema de alarmas por wifi EM8617 OV2.
Vulnerabilidad en PHP (CVE-2019-9675)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
03/06/2019
Descripción:
** EN DISPUTA ** Se ha detectado un fallo en PHP, en las versiones 7.x anteriores a la 7.1.27 y en las 7.3.x anteriores a la 7.3.3. phar_tar_writeheaders_int tiene un desbordamiento de búfer mediante un valor de enlace largo. NOTA: el fabricante indica que el valor de enlace se utiliza solamente cuando un archivo contiene un symlink, algo que actualmente no puede ocurrir: "Este fallo facilita el compromiso teórico de la seguridad. Sin embargo, un ataque práctico es normalmente imposible."
Vulnerabilidad en JTBC(PHP) (CVE-2019-9662)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
24/08/2020
Descripción:
Se ha detectado un problema en JTBC(PHP) en su versión 3.0.1.8. Su módulo de gestión de caché tiene fallos. Un archivo arbitrario terminado en "inc.php" puede borrarse mediante una subcadena en console/cache/manage.php?type=actionaction=batchbatch=deleteids=../.
Vulnerabilidad en YzmCMS (CVE-2019-9661)
Gravedad:
BajaBaja
Publication date: 11/03/2019
Last modified:
11/03/2019
Descripción:
Hay Cross-Site Scripting (XSS) persistente en YzmCMS, en su versión 5.2, mediante el parámetro "value" en admin/system_manage/user_config_edit.html
Vulnerabilidad en YzmCMS (CVE-2019-9660)
Gravedad:
BajaBaja
Publication date: 11/03/2019
Last modified:
11/03/2019
Descripción:
Hay Cross-Site Scripting (XSS) persistente en YzmCMS, en su versión 5.2, mediante el parámetro "catname" en admin/category/edit.html.
Vulnerabilidad en LibOFX (CVE-2019-9656)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
22/09/2020
Descripción:
Se ha descubierto un problema en LibOFX 0.9.14. Hay una desreferencia de puntero NULL en la función OFXApplication::startElement en el archivo lib/ofx_sgml.cpp, tal y como queda demostrado con ofxdump.
Vulnerabilidad en SDCMS (CVE-2019-9652)
Gravedad:
MediaMedia
Publication date: 10/03/2019
Last modified:
11/03/2019
Descripción:
Hay CSRF en SDCMS, en su versión V1.7, mediante una petición m=adminc=themea=edit. Permite la inyección de código PHP proporcionando un nombre de archivo en el parámetro "file" y el contenido del mismo en el parámetro "t2".
Vulnerabilidad en SDCMS (CVE-2019-9651)
Gravedad:
AltaAlta
Publication date: 10/03/2019
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en SDCMS en su versión V1.7. En el archivo \app\admin\controller\themecontroller.php, el filtrado de la función check_bad() no es estricto, lo que resulta en la ejecución de código PHP. Esto ocurre porque algunas funciones PHP peligrosas (p.ej., "eval") están bloqueadas mientras que otros (p.ej., "system") no, y debido a que ".php" está bloqueado pero ".PHP" no lo está.
Vulnerabilidad en st2web (CVE-2019-9580)
Gravedad:
MediaMedia
Publication date: 09/03/2019
Last modified:
12/03/2019
Descripción:
En st2web, en la UI de StackStorm Web, en versiones anteriores a la la 2.9.3 y en las 2.10.x anteriores a la 2.10.3, es posible omitir el mecanismo de protección CORS mediante un valor de origen "nulo", conduciendo, potencialmente, a Cross-Site Scripting (XSS).
Vulnerabilidad en PHP (CVE-2019-9639)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de la variable data_len.
Vulnerabilidad en PHP (CVE-2019-9641)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
18/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_TIFF.
Vulnerabilidad en PHP (CVE-2019-9640)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura inválida en exif_process_SOFn.
Vulnerabilidad en PHP (CVE-2019-9638)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de maker_note->offset relationship en value_len.
Vulnerabilidad en PHP (CVE-2019-9637)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en PHP en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Debido a la manera en la que "rename()" se implementa en los sistemas de archivos es posible que el archivo que se está renombrado esté brevemente disponible con los permisos incorrectos mientras que dicho proceso siga en curso, habilitando el acceso a los datos a usuarios no autenticados.
Vulnerabilidad en Python (CVE-2019-9636)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
29/10/2020
Descripción:
Python, en las versiones 2.7.x hasta la 2.7.16 y en las 3.x hasta la 3.7.2, se ve afectado por lo siguiente: Gestión incorrecta de codificación Unicode (con un netloc incorrecto) durante la normalización NFKC. Su impacto provoca: la divulgación de información (credenciales, cookies, etc, que estén cacheados contra un determinado nombre de host). Los componentes son los siguientes: urllib.parse.urlsplit y urllib.parse.urlparse. El vector de ataque es el siguiente: una URL especialmente manipulada puede analizarse sintácticamente de manera incorrecta para localizar cookies o datos de autenticación y enviar dicha información a un host distinto con respecto a cuando se analiza de manera correcta. Esta corregido en las versiones: v2.7.17, v2.7.17rc1, v2.7.18, v2.7.18rc1; v3.5.10, v3.5.10rc1, v3.5.7, v3.5.8, v3.5.8rc1, v3.5.8rc2, v3.5.9; v3.6.10, v3.6.10rc1, v3.6.11, v3.6.11rc1, v3.6.12, v3.6.9, v3.6.9rc1; v3.7.3, v3.7.3rc1, v3.7.4, v3.7.4rc1, v3.7.4rc2, v3.7.5, v3.7.5rc1, v3.7.6, v3.7.6rc1, v3.7.7, v3.7.7rc1, v3.7.8, v3.7.8rc1, v3.7.9
Vulnerabilidad en Apache Solr (CVE-2017-3164)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
20/10/2020
Descripción:
Hay Server-Side Request Forgery (SSRF) en Apache Solr en versiones desde la 1.3 hasta la 7.6 (inclusivas). Como el parámetro "shards" no tiene un mecanismo de introducción en lista blanca correspondiente, un atacante remoto con acceso al servidor podría hacer que Solr realizara una petición HTTP GET hacia cualquier URL alcanzable.
Vulnerabilidad en Pixar Renderman (CVE-2018-4055)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
11/03/2019
Descripción:
Existe una vulnerabilidad de escalado de privilegios local en la herramienta de instalación de apoyo de la versión 22.2.0 de Pixar Renderman de Mac OS X. Un usuario con acceso local puede utilizar esta vulnerabilidad para leer cualquier archivo root desde el sistema de archivos. Un atacante necesitaría acceso local a la máquina para explotar este fallo con éxito.
Vulnerabilidad en Pixar Renderman (CVE-2018-4054)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
11/03/2019
Descripción:
Existe una vulnerabilidad de escalado de privilegios local en la herramienta de instalación de apoyo de la versión 22.2.0 de Pixar Renderman de Mac OS X. Un usuario con acceso local puede aprovechar esta vulnerabilidad para escalar sus privilegios a root. Un atacante necesitaría acceso local a la máquina para explotar este fallo con éxito.
Vulnerabilidad en Botan (CVE-2018-20187)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
12/03/2019
Descripción:
Se ha detectado un fallo de canal lateral en Botan en versiones anteriores a la 2.9.0. Un atacante que sea capaz de medir con precisión el tiempo que tarda en generarse una clave ECC podría ser capaz de obtener información sobre el alto número de bits de la clave secreta, ya que la función para obtener el punto público del escalar secreto emplea una "escalera de Montgomery", cuya iteración de bucles depende de la longitud de bits del secreto. Esto afecta solamente a la generación de claves y no a las firmas ECDSA y concordancia de claves ECDH.
Vulnerabilidad en CyberArk Endpoint Privilege Manager (CVE-2019-9627)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
11/04/2019
Descripción:
Un desbordamiento de búfer en el controlador del kernel CybKernelTracker.sys en CyberArk Endpoint Privilege Manager, en versiones anteriores a la 10.7, permite a un atacante (sin permisos del administrador) escalar privilegios o cerrar la máquina cargando una imagen, como puede ser un DLL, con una ruta larga.
Vulnerabilidad en Atlassian Sourcetree (CVE-2018-20234)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
11/05/2020
Descripción:
Hay una vulnerabilidad de inyección de argumentos en Atlassian Sourcetree para macOS, desde la versión 1.2 hasta la versión 3.1.1, mediante nombres de archivos en repositorios Mercurial. Un atacante remoto con permisos para realizar commits en un repositorio vinculado a Sourcetree para macOS puede explotar este problema para ejecutar código en el sistema.
Vulnerabilidad en Atlassian Sourcetree (CVE-2018-20235)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
02/10/2019
Descripción:
Hay una vulnerabilidad de inyección de argumentos en Atlassian Sourcetree para Windows, desde la versión 0.5a hasta la versión 3.0.15, mediante nombres de archivos en repositorios Mecurial. Un atacante remoto con permisos para realizar commits en un repositorio Mecurial vinculado a Sourcetree para Windows puede explotar este problema para ejecutar código en el sistema.
Vulnerabilidad en Sourcetree (CVE-2018-20236)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
02/10/2019
Descripción:
Había una vulnerabilidad de inyección de comandos en Sourcetree para Windows, desde la versión 0.5a hasta la 3.0.10, mediante la gestión de URI. Un atacante remoto podría enviar una URL maliciosa a una víctima que utiliza Sourcetree para Windows para explotar este fallo con el fin obtener la ejecución de código en el sistema.
Vulnerabilidad en Go through (CVE-2019-9634)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
24/08/2020
Descripción:
Go, hasta su versión 1.12 en Windows, utiliza de manera incorrecta determinadas funcionalidades de LoadLibrary, conduciendo a una inyección DLL.
Vulnerabilidad en NOME GLib (CVE-2019-9633)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
14/03/2019
Descripción:
gio/gsocketclient.c en GNOME GLib, en su versión 2.59.2, no garantiza que un GTask padre permanezca vivo durante la ejecución de una enumeración de intento de conexión, lo que permite a los atacantes remotos provocar una denegación de servicio (mala gestión de g_socket_client_connected_callback y cierre inesperado de la aplicación) mediante un sitio web manipulado, tal y como queda demostrado con GNOME Web. Este último también se conoce como Epiphany.
Vulnerabilidad en ESAFENET CDG (CVE-2019-9632)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
24/08/2020
Descripción:
ESAFENET CDG, en versiones V3 y V5, tiene una vulnerabilidad de descarga de archivos arbitraros mediante el parámetro fileName en download.jsp debido a que el parámetro InstallationPack se gestiona de manera incorrecta en una petición /CDGServer3/ClientAjax.
Vulnerabilidad en Bolt (CVE-2019-9185)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
26/03/2019
Descripción:
Controller/Async/FilesystemManager.php en el gestor de archivos en Bolt, en versiones 3.6.5 y anteriores, permite a los atacantes remotos ejecutar código PHP arbitrario renombrando un archivo previamente subido para que tenga una extensión .php.
Vulnerabilidad en dispositivos de Motorola (CVE-2019-9117)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema con los dispositivos C1 y M2 de Motorola con versiones de firmware 1.01 y 1.07. Este fallo es una inyaccióninyección de comandos que permite a un atacante remoto ejecutar código arbitrario y obtener un shell root. Una vulnerabilidad de inyección de comandos permite a los atacantes ejecutar comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP provoca una llamada a la función "system" con entradas no fiables del cuerpo "request" para la función API SetNetworkTomographySettings, tal y como queda demostrado con metacaracteres shell en el campo tomography_ping_number.
Vulnerabilidad en WUZHI CMS (CVE-2018-17425)
Gravedad:
BajaBaja
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
WUZHI CMS, en su versión 4.1.0, tiene Cross-Site Scripting (XSS) persistente mediante los campos "Membership Center", "I want to ask" y "detailed description" en el URI index.php?m=member.
Vulnerabilidad en Dolibarr (CVE-2018-16808)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en Dolibarr hasta su versión 7.0.0. Hay Cross-Site Scripting (XSS) persistente en expensereport/card.php en el plugin "expense reports" mediante el parámetro "comments" o una nota, ya sea pública o privada.
Vulnerabilidad en HYBBS (CVE-2018-14499)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en HYBBS hasta el 08/03/2016. Hay una vulnerabilidad de Cross-Site Scripting (XSS) mediante un título "article"de artículo en post.html.
Vulnerabilidad en GdkPixBuf (CVE-2017-12447)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
21/03/2019
Descripción:
GdkPixBuf (también conocido como gdk-pixbuf), posiblemente en la versión 2.32.2, tal y como se utiliza en GNOME Nautilus 3.14.3 en Ubuntu 16.04 permite a los atacantes provocar una denegación de servicio (corrupción de pila) o, posiblemente, otro impacto sin especificar mediante una carpeta de archivos manipulada.
Vulnerabilidad en productos de TIBCO Software Inc. (CVE-2018-18808)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
09/10/2019
Descripción:
El componente de gestión de dominios de TIBCO JasperReports Server, TIBCO JasperReports Server Community Edition, TIBCO JasperReports Server for ActiveMatrix BPM, TIBCO Jaspersoft for AWS with Multi-Tenancy y TIBCO Jaspersoft Reporting and Analytics for AWS, de TIBCO Software Inc., contiene una vulnerabilidad de condición de carrera que podría permitir a los usuarios con permisos de guardado de dominio ganar privilegios de superusuario. Las versiones afectadas incluyen TIBCO JasperReports Server: versiones hasta e incluyendo la 6.3.4, 6.4.0, 6.4.1, 6.4.3 y 7.1.0; TIBCO JasperReports Server Community Edition: versiones hasta e incluyendo la 7.1.0; TIBCO JasperReports Server for ActiveMatrix BPM: versiones hasta e incluyendo la 6.4.3; TIBCO Jaspersoft for AWS with Multi-Tenancy: versiones hasta e incluyendo la 7.1.0; TIBCO Jaspersoft Reporting and Analytics for AWS: versiones hasta e incluyendo la 7.1.0, de TIBCO Software Inc.
Vulnerabilidad en Apache Solr (CVE-2019-0192)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
20/10/2020
Descripción:
En Apache Solr, desde la versión 5.0.0 hasta la 6.0.0 y desde la 6.0.0 hasta la 6.6.5, el API Config permite la configuración del servidor JMX con una petición HTTP POST. Al redirigirlo a un servidor RMI malicioso, un atacante podría aprovecharse de la deserialización insegura de Solr para desencadenar una ejecución remota de código en el lado de Solr..
Vulnerabilidad en document conversion de PowerPoint de Rainbow PDF Office Server Document Converter (CVE-2019-5019)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de desbordamiento en la región heap de la memoria en la función document conversion de PowerPoint de Rainbow PDF Office Server Document Converter versión V7.0 Pro R1 (7,0,2018,1113). Durante el análisis de la transmisión del Conjunto de Propiedades de Resumen de Documento , la función getSummaryInformation está comprobando inapropiadamente la correlación entre el tamaño y la cantidad de propiedades en los paquetes PropertySet, causando una escritura fuera de límites que conlleva a la corrupción de la pila y la consiguiente ejecución del código.
Vulnerabilidad en el software NX-OS de Cisco (CVE-2019-1596)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
08/10/2020
Descripción:
Una vulnerabilidad en la implementación shell "Bash" del software Cisco NX-OS podría permitir a un atacante local autenticado escalar su nivel de privilegios a root. El atacante deberá autenticarse con credenciales de usuario válidas. Esta vulnerabilidad se debe a permisos incorrectos de un ejecutable de sistema. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo ye introduciendo un comando manipulado en el aviso Bash. Un exploit exitoso podría permitir que el atacante escale sus privilegios a root. Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5). Las versiones anteriores a la 70(3)I7(4) de Nexus 9000 Series Switches, en modo NX-OS Standalone, se ven afectadas. Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).
Vulnerabilidad en Spring Security OAuth (CVE-2019-3778)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
17/06/2019
Descripción:
Spring Security OAuth, en la versiones 2.3 anteriores a la 2.3.5, en las 2.2 anteriores a las 2.2.4, en las 2.1 anteriores a la 2.1.4 y en las 2.0 anteriores a la 2.0.17 (y versiones anteriores no soportadas) podría ser susceptible a un ataque de redireccionamiento capaz de divulgar un código de autorización. Un usuario o atacante malicioso puede manipular una petición al endpoint de autorización mediante el uso del tipo de concesión de autorización y la especificación de un URI de redireccionamiento manipulado mediante el parámetro "redirect_uri". Esto puede provocar que el servidor de autorización redirija al user-agent del propietario del recurso a un URI bajo en control del atacante con el código de autorización divulgado. Esta vulnerabilidad expone las aplicaciones que cumplen con todos los siguientes requisitos: actúa en el rol de un servidor de autorización (@EnableAuthorizationServer) y utiliza DefaultRedirectResolver en AuthorizationEndpoint. Esta vulnerabilidad no expone las aplicacionesplciaciones que: actúan en el rol de un servidor de autorización (@EnableAuthorizationServer) y utilizan una implementación RedirectResolver que no sea DefaultRedirectResolver en AuthorizationEndpoint, actúan solamente en el rol de un servidor de recursos (p.ej., @EnableResourceServer) y actúan en el rol de solamente un cliente (p.ej., @EnableOAuthClient).