Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos de Nexus (CVE-2019-1612)
Gravedad:
AltaAlta
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la CLI del software NX-OS de Cisco podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. La vulnerabilidad se debe a una validación de argumentos insuficiente que se envían a determinados comandos CLI. Un atacante podría explotar esta vulnerabilidad incluyendo entradas maliciosas como el argumento de un comando afectado. Un exploit con éxito podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios elevados. Un atacante necesitaría credenciales de administrador válidas para explotar esta vulnerabilidad. Los switches de Nexus 3000 Series se ven afectados en versiones de software anteriores a las 7.0(3)I4(9) y 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones de software anteriores a la 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones de software anteriores a la 7.0(3)F3(5). Los switches de Nexus 9000 Series en Stand se ven afectados en versiones de software anteriores a la 7.0(3)F3(5).
Vulnerabilidad en el software NX-OS (CVE-2019-1613)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la CLI del software NX-OS de Cisco podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. La vulnerabilidad se debe a una validación de argumentos insuficiente que se envían a determinados comandos CLI. Un atacante podría explotar esta vulnerabilidad incluyendo entradas maliciosas como el argumento de un comando afectado. Un exploit con éxito podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios elevados. Un atacante necesitaría credenciales de administrador válidas para explotar esta vulnerabilidad. Los switches de MDS 9000 Series Multilayer se ven afectados en versiones anteriores a las 6.2(27) y 8.2(3). Los switches de Nexus 3000 Series se ven afectados en versiones de software anteriores a las 7.0(3)I4(9) y 7.0(3)I7(6). Los switches de Nexus 3500 Platform Series se ven afectados en versiones de software anteriores a las 6.0(2)A8(11) y 7.0(3)I7(6). Los switches de Nexus 3600 Platform se ven afectados en versiones de software anteriores a la 7.0(3)F3(5). Las versiones anteriores a las 7.0(3)I4(9) y 7.0(3)I7(6) de Nexus 9000 Series Switches, en modo NX-OS, se ven afectadas. Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5). Los switches de Nexus, en sus series 7000 y 7700, se ven afectados en versiones anteriores a las 6.2(22) y 8.2(3).
Vulnerabilidad en el software NX-OS de Cisco (CVE-2019-1615)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad del software NX-OS de Cisco podría permitir a un atacante local autenticado con credenciales de privilegios de administrador instalar una imagen de software maliciosa en un dispositivo. La vulnerabilidad se debe a una verificación de firmas NX-OS incorrecta para imágenes de software. Un atacante podría explotar esta vulnerabilidad cargando una imagen de software no firmada en un dispositivo afectado. Su explotación con éxito podría permitir que el atacante cargue una imagen de software maliciosa. Nota: Para solucionar esta vulnerabilidad, es necesario instalar una actualización de BIOS como parte de la actualización de software. Para más información, consulte los detalles de este aviso. Los switches de Nexus 3000 Series se ven afectados en versiones de software anteriores a la 7.0(3)I7(5). Las versiones anteriores a la 13.2(1l) de Nexus 9000 Series Fabric Switches, en modo ACI, se ven afectadas. Los switches de Nexus 9000 Series en modo Standalone NX-OS se ven afectados en versiones de software anteriores a la 7.0(3)I7(5). Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).
Vulnerabilidad en el software NX-OS de Cisco (CVE-2019-1616)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el componente Cisco Fabric Services del software NX-OS de Cisco podría permitir a un atacante remoto no autenticado provocar un desbordamiento de búfer, conduciendo a una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a una validación insuficiente de paquetes de Cisco Fabric Services. Un atacante podría explotar esta vulnerabilidad enviando un paquete Cisco Fabric Services manipulado a un dispositivo afectado. Un exploit con éxito podría permitir al atacante provocar un desbordamiento de búfer, conduciendo a cierres de procesos y una condición de denegación de servicio (DoS). Los switches de MDS 9000 Series Multilayer se ven afectados en versiones anteriores a 6.25(25), 8.1(1b) y 8.3(1). Los switches de Nexus 3000 Series se ven afectados en versiones de software anteriores a las 7.0(3)I4(9) y 7.0(3)I7(4). Los switches de Nexus 3500 Platform Series se ven afectados en versiones de software anteriores a las 6.0(2)A8(10) y 7.0(3)I7(4). Los switches de Nexus 3600, se ven afectados en versiones anteriores a las 7.0(3)F3(5) y los switches de Nexus de la series 7000 y 7700 se ven afectados en versiones anteriores a las 6.2(22) y 8.2(3). Los switches de Nexus 9000 en modo Standalone NX-OS se ven afectados en versiones de software anteriores a las 7.0(3)I4(9) y 7.0(3)I7(4). Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5). UCS 6200, 6300 y 6400 Series Fabric Interconnect se ven afectados en versiones anteriores a las 3.2(3j) y 4.0(2a).
Vulnerabilidad en CMS Made Simple (CVE-2019-9692)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
02/04/2019
Descripción:
class.showtime2_image.php en CMS Made Simple (CMSMS), en versiones anteriores a la 2.2.10, no garantiza que un archivo con marca de agua tenga una extensión de archivos estándar (GIF, JPG, JPEG o PNG).
Vulnerabilidad en Checkstyle (CVE-2019-9658)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
24/08/2020
Descripción:
Checkstyle, en versiones anteriores a la 8.18, carga DTD externas por defecto.
Vulnerabilidad en el software de Cisco (CVE-2019-1600)
Gravedad:
BajaBaja
Publication date: 07/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en los permisos de sistema de archivos del software Cisco FXOS y Cisco NX-OS podría permitir que un atacante local autenticado acceda a información sensible que se almacena en el sistema de archivos de un sistema afectado. Esta vulnerabilidad se debe a la implementación incorrecta de permisos de sistemas de archivos. Un atacante podría explotar esta vulnerabilidad modificando y accediendo a los archivos restringidos. Un exploit con éxito podría permitir que el atacante acceda a archivos críticos y sensibles. Los firewalls de Firepower 4100 Series Next-Generation se ven afectados en versiones anteriores a las 2.2.2.91 y 2.3.1.110. Los firewalls de Firepower 9300 Series Next-Generation se ven afectados en versiones anteriores a las 2.2.2.91 y 2.3.1.110. Los switches de MDS 9000 Series Multilayer se ven afectados en versiones anteriores a las 6.2(25), 8.1(1b) y 8.3(1). Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a las 7.0(3)I4(9) y 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 6.0(2)A8(10) y 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5). Los switches de Nexus, en sus series 5500, 5600 y 6000, se ven afectados en versiones anteriores a las 7.1(5)N1(1b) y 7.3(3)N1(1). Los switches de Nexus, en sus series 7000 y 7700, se ven afectados en versiones anteriores a las 6.2(22), 7.3(3)D1(1) y 8.2(3). Los switches de Nexus 9000 Series-Standalone se ven afectados en versiones anteriores a las 7.0(3)I4(9) y 7.0(3)I7(4). Los switches de Nexus 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).
Vulnerabilidad en openstack-neutron (CVE-2018-14635)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
09/10/2019
Descripción:
Al emplear el controlador de Linux bridge ml2, los inquilinos sin privilegios pueden crear y adjuntar puertos sin especificar una dirección IP, omitiendo la validación de direcciones IP. Podría ocurrir una denegación de servicio (DoS) si una dirección IP, en conflicto con invitados o routers existentes, se asigna desde fuera del grupo de asignación permitido. Las versiones de openstack-neutron anteriores a la 13.0.0.0b2, 12.0.3 y 11.0.5 son vulnerables.