Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en urllib2 en Python (CVE-2019-9740)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
28/05/2019
Descripción:
Fue encontrado un problema en urllib2 en Python 2.x hasta 2.7.16 y urllib en Python 3.x hasta 3.7.3. La inyección de CRLF es posible si el atacante controla un parámetro url, como lo demuestra el primer argumento de urllib.request.urlopen con \r\n (específicamente en la cadena de consulta después de un carácter ?) Seguido por un encabezado HTTP o un comando Redis.
Vulnerabilidad en jimmykuu Gopher (CVE-2019-9738)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
jimmykuu Gopher 2.0 tiene Cross-Site Scripting (XSS) basado en DOM mediante vectores que implican la subcadena "
Vulnerabilidad en Editor.md (CVE-2019-9737)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
06/01/2020
Descripción:
Editor.md 1.5.0 tiene Cross-Site Scripting (XSS) basado en DOM mediante vectores que implican la subcadena "
Vulnerabilidad en 1024Tools Markdown (CVE-2019-9736)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
Existe Cross-Site Scripting (XSS) basado en DOM en 1024Tools Markdown 1.0 mediante vectores que implican la subcadena "
Vulnerabilidad en OpenStack Neutron (CVE-2019-9735)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
25/06/2019
Descripción:
Se ha detectado un fallo en el módulo de firewall iptables en OpenStack Neutron en versiones anteriores a la 10.0.8, en las 11.x anteriores a la 11.0.7, en las 12.x anteriores a la 12.0.6 y en las 13.x anteriores a la 13.0.3. Al establecer un puerto de destino en una regla de grupo de seguridad, junto con un protocolo que no soporta dicha opción (p.ej., VRRP), un usuario autenticado podría bloquear la mayor aplicación de esas reglas de grupo de seguridad para instancias desde cualquier project/tenant en los hosts de computación a los cuales se aplican. (Solamente despliegues que empleen el grupo de seguridad iptables se ven afectados.)
Vulnerabilidad en productos SAP (CVE-2019-0276)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
Los servicios bancarios de SAP 9.0 (FSAPPL, versión 5) y SAP S/4HANA Financial Products Subledger (S4FPSL, versión 1) realizan una comprobación de autorización inadecuada para un usuario autenticado, conduciendo a un escalado de privilegios.
Vulnerabilidad en Shanda MapleStory Online (CVE-2019-9729)
Gravedad:
AltaAlta
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
En la versión V160 de Shanda MapleStory Online, el controlador SdoKeyCrypt.sys permite el escalado de privilegios a NT AUTHORITY\SYSTEM debido a la falta de una validación de un valor de entradas IOCtl 0x8000c01c, conduciendo a un error en la propiedad signedness de un número entero y un subdesbordamiento de búfer basado en memoria dinámica (heap).
Vulnerabilidad en productos de Dradis (CVE-2019-5925)
Gravedad:
BajaBaja
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) en Dradis Community Edition, en versiones v3.11 y anteriores, y en Dradis Professional Edition, en versiones v3.1.1 y anteriores, permite a los atacantes autenticados inyectar scripts web o HTML arbitrarios mediante vectores sin especificar.
Vulnerabilidad en Smart Forms (CVE-2019-5924)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
22/08/2019
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Smart Forms, en su versión 2.6.15 y anteriores, permite a los atacantes remotos secuestrar la autenticación de administradores mediante una página especialmente manipulada.
Vulnerabilidad en la aplicación iChain Insurance Wallet (CVE-2019-5923)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
Un vulnerabilidad de salto de directorio en la aplicación iChain Insurance Wallet para iOS, en versiones 1.3.0 y anteriores, permite a los atacantes remotos leer archivos arbitrarios mediante vectores sin especificar.
Vulnerabilidad en el instalador de Microsoft Teams (CVE-2019-5922)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
Una vulnerabilidad de ruta de búsqueda no fiable en el instalador de Microsoft Teams permite a un atacante obtener privilegios mediante un troyano DLL en un directorio no especificado.
Vulnerabilidad en Windows 7 (CVE-2019-5921)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
Vulnerabilidad de ruta de búsqueda no fiable en Windows 7 permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en FormCraft (CVE-2019-5920)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
14/03/2019
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en FormCraft, en su versión 1.2.1 y anteriores, permite a los atacantes remotos secuestrar la autenticación de administradores mediante una página especialmente manipulada.
Vulnerabilidad en Nablarch (CVE-2019-5919)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
Una criptografía incompleta de la función "data store" al utilizar la etiqueta "hidden" en NaBlarch 5 (5 y desde la versión 5u1 hasta la 5u13) permite a los atacantes remotos obtener información sobre los datos almacenados para registrar una entrada no válida o alterar el valor mediante vectores sin especificar.
Vulnerabilidad en Nablarch (CVE-2019-5918)
Gravedad:
AltaAlta
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
Nablarch 5 (5 y desde la versión 5u1 hasta la 5u13) permite a los atacantes remotos realizar ataques de XEE (XML External Entity) mediante vectores sin especificar.
Vulnerabilidad en SAP HANA (CVE-2019-0277)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
Los servicios de aplicación extendidos de SAP HANA, en su versión 1 avanzada, no validan de manera suficiente un documento XML que se recibe desde cualquier desarrollador autenticado con privilegios para el espacio SAP (vulnerabilidad XXE).
Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (CVE-2019-0269)
Gravedad:
BajaBaja
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
SAP BusinessObjects Business Intelligence Platform (BI Workspace), en versiones 4.10 y 4.20, no cifra de manera suficiente las entradas controladas por el usuario, conduciendo a una vulnerabilidad de Cross-Site Scripting (XSS).
Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (CVE-2019-0268)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
SAP BusinessObjects Business Intelligence Platform (CMC Module), en versiones 4.10, 4.20 y 4.30, no valida de manera suficiente un documento XML recibido desde una fuente no fiable.
Vulnerabilidad en McAfee Database Security (CVE-2019-3615)
Gravedad:
BajaBaja
Publication date: 12/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de fuga de datos en la interfaz web de McAffee Database Security, en versiones anteriores a la actualización 4.6.6 de marzo de 2019, permite a los usuarios locales exponer contraseñas mediante el autorelleno de campos de contraseña incorrecto en la pantalla de inicio de sesión del navegador de administrador.
Vulnerabilidad en Korenix JetPort (CVE-2019-9725)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
El gestor web (también conocido como Commander) en Korenix JetPort, en dispositivos con las versiones 5601 y 5601f, tiene Cross-Site Scripting (XSS) persistente mediante el campo "Port Alias" en el ajuste "Serial".
Vulnerabilidad en Mailtraq WebMail (CVE-2019-9558)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
Mailtraq WebMail, en su versión 2.17.7.3550, tiene Cross-Site Scripting (XSS) persistente mediante el cuerpo del correo electrónico. Para explotar la vulnerabilidad, la víctima deberá abrir un correo electrónico con JavaScript malicioso que se inserta en el cuerpo del correo electrónico como un iframe.
Vulnerabilidad en Ability Mail Server (CVE-2019-9557)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
Ability Mail Server, en su versión 4.2.6, tiene Cross-Site Scripting (XSS) persistente mediante el cuerpo del correo electrónico. Para explotar la vulnerabilidad, la víctima deberá abrir un correo electrónico con JavaScript malicioso que se inserta en el cuerpo del correo electrónico como un iframe.
Vulnerabilidad en Joomla! (CVE-2019-9714)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
15/03/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 3.9.4 de Joomla!. El campo "media form" carece de la funcionalidad de escape, conduciendo a Cross-Site Scripting (XSS).
Vulnerabilidad en Joomla! (CVE-2019-9713)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
15/03/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 3.9.4 de Joomla!. Los plugins de datos de muestra carecen de comprobaciones de listas de control de acceso, posibilitando un acceso no autorizado.
Vulnerabilidad en Joomla! (CVE-2019-9712)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
15/03/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 3.9.4 de Joomla!. El manipulador JSON en com_config carece de una validación de entradas, conduciendo a Cross-Site Scripting (XSS).
Vulnerabilidad en Joomla! (CVE-2019-9711)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
15/03/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 3.9.4 de Joomla!. El diseño item_title en edit views carece de la funcionalidad de escape, conduciendo a Cross-Site Scripting (XSS).
Vulnerabilidad en dispositivos de Lexmark (CVE-2018-17944)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
En determinados dispositivos de Lexmark que se comunican con un servidor LDAP o SMTP, un administrador malicioso puede descubrir credenciales LDAP o SMTP, cambiando el nombre de host del servidor a uno que ya controlan y, posteriormente, capturando las credenciales que se envían a dicho servidor. Esto ocurre debido a que las credenciales almacenadas no se eliminan de forma automática a la hora de cambiar dicho tipo de nombre de host.
Vulnerabilidad en FFmpeg (CVE-2019-9721)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
06/05/2019
Descripción:
Una denegación de servicio (DoS) en el decodificador de subtítulos en FFmpeg, en su versión 4.1, que permite a los atacantes acaparar la CPU mediante un archivo de vídeo manipulado en formato Matroska, debido a que handle_open_brace en libavcodec/htmlsubtitles.c tiene un argumento de formato complejo en sscanf.
Vulnerabilidad en FFmpeg (CVE-2019-9718)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
23/05/2019
Descripción:
En FFmpeg, en su versión 4.1, una denegación de servicio (DoS) en el decodificador de subtítulos permite a los atacantes acaparar la CPU mediante un archivo de vídeo manipulado en formato Matroska, debido a que ff_htmlmarkup_to_ass en libavcodec/htmlsubtitles.c tiene un argumento de formato complejo en sscanf.
Vulnerabilidad en productos de D-Link (CVE-2018-12103)
Gravedad:
BajaBaja
Publication date: 05/07/2018
Last modified:
02/10/2019
Descripción:
Se ha detectado un fallo en D-Link DIR-890L, con versiones de firmware 1.21B02beta01 y anteriores, en DIR-885L/R, con versiones de firmware 1.21B03beta01 y anteriores, y en DIR-895L/R, con versiones de firmware 1.21B04beta04 y anteriores (en todas las revisiones de hardware). Debido a la previsibilidad del URI /docs/captcha_(number).jpeg, siendo ésta local a la red pero autenticada en el panel de administrador, un atacante puede divulgar los CAPTCHA utilizados por el punto de acceso y puede elegir que se cargue el CAPTCHA de su elección. Esto conduce a intentos de inicio de sesión no autorizados a dicho punto de acceso.
Vulnerabilidad en Zammad (CVE-2017-6081)
Gravedad:
MediaMedia
Publication date: 13/03/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema de CSRF en Zammad en versiones anteriores a 1.0.4, 1.1.x en versiones anteriores a 1.1.3 y 1.2.x en versiones anteriores a 1.2.1. Para explotar esta vulnerabilidad, un atacante puede enviar peticiones entre dominios directamente a la API REST para usuarios con una cookie de sesión válida.
Vulnerabilidad en Zammad (CVE-2017-6080)
Gravedad:
AltaAlta
Publication date: 13/03/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Zammad en versiones anteriores a 1.0.4, 1.1.x en versiones anteriores a 1.1.3 y 1.2.x en versiones anteriores a 1.2.1, provocado por la carencia de un mecanismo de protección que implica a cabeceras HTTP Access-Control. Para explotar esta vulnerabilidad, un atacante puede enviar peticiones entre dominios directamente a la API REST para usuarios con una cookie de sesión válida y recibir el resultado.