Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PHPSHE (CVE-2019-9761)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
14/03/2019
Descripción:
Se ha descubierto un problema de XEE (XML External Entity) en PHPSHE 1.7, que puede emplearse para leer cualquier archivo en el sistema o escanear la red interna sin autenticación. Esto ocurre debido a la llamada a wechat_getxml en include/plugin/payment/wechat/notify_url.php.
Vulnerabilidad en PHPSHE (CVE-2019-9762)
Gravedad:
AltaAlta
Publication date: 13/03/2019
Last modified:
14/03/2019
Descripción:
Se ha descubierto una inyección SQL en PHPSHE 1.7 en include/plugin/payment/alipay/pay.php con el parámetro id. La vulnerabilidad no necesita autenticación.
Vulnerabilidad en Tiny C Compiler (CVE-2019-9754)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
14/03/2019
Descripción:
Se ha descubierto un problema en Tiny C Compiler (también conocido como TinyCC o TCC) 0.9.27. La compilación de un archivo fuente manipulado conduce a una escritura fuera de límites de 1 byte en la función end_macro en tccpp.c.
Vulnerabilidad en Cisco Small Business SPA514G IP Phones (CVE-2018-0389)
Gravedad:
AltaAlta
Publication date: 13/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación del procesamiento de Session Initiation Protocol (SIP) en Cisco Small Business SPA514G IP Phones podría permitir que un atacante remoto sin autenticar haga que el dispositivo afectado no responda, lo que da como resultado una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a un procesamiento incorrecto de los mensajes de petición SIP por parte de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad enviando mensajes SIP manipulados a un dispositivo afectado. Un exploit con éxito, podría permitir que el atacante consiga que el dispositivo afectado no responda, lo que da como resultado una condición de DoS que persista hasta que el dispositivo se reinicie manualmente. Cisco no ha publicado actualizaciones de software que aborden esta vulnerabilidad. Esta vulnerabilidad afecta a Cisco Small Business SPA514G IP Phones que ejecuten la distribución 7.6.2SR2 o anterior del firmware.
Vulnerabilidad en RSA Archer (CVE-2019-3715)
Gravedad:
BajaBaja
Publication date: 13/03/2019
Last modified:
24/08/2020
Descripción:
RSA Archer, en CVErsiones anteriores a la 6.5 SP1, contiene una vulnerabilidad de exposición de información. La información de las sesiones de usuario se almacena en texto plano en los archivos de registro de RSA Archer. Un usuario autenticado malicioso con acceso a los archivos de registro podría obtener la información expuesta para emplearla en más ataques.
Vulnerabilidad en RSA Archer (CVE-2019-3716)
Gravedad:
BajaBaja
Publication date: 13/03/2019
Last modified:
24/08/2020
Descripción:
RSA Archer, en CVErsiones anteriores a la 6.5 SP2, contiene una vulnerabilidad de exposición de información. La contraseña de conexión a la base de datos podría almacenarse en texto plano en los archivos de registro de RSA Archer. Un usuario autenticado malicioso con acceso a los archivos de registro de podría obtener la contraseña expuesta para emplearla en más ataques.
Vulnerabilidad en tinysvcmdns (CVE-2019-9747)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
24/08/2020
Descripción:
En tinysvcmdns, hasta el 16/01/2018, un paquete mDNS (Multicast DNS) maliciosamente manipulado desencadena un bucle infinito al analizar una consulta mDNS. Cuando mDNS comprimía etiquetas que se señalaban mutuamente, la función uncompress_nlabel entrará en un bucle infinito, intentando analizar el paquete con una consulta mDNS. Como resultado, el servidor mDNS se cuelga tras recibir el paquete mDNS malicioso. NOTA: el sitio web del producto indica que "el proyecto no se está manteniendo desde 2013. ... Hay vulnerabilidades conocidas ... Se recomienda NO emplear esta biblioteca para cualquier producto/proyecto nuevo".
Vulnerabilidad en gpsd y microjson (CVE-2018-17937)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
18/09/2020
Descripción:
gpsd, desde la CVErsión 2.90 hasta la 3.17 y microjson, desde la CVErsión 1.0 hasta la 1.3, proyectos de código abierto, permiten un desbordamiento de búfer basado en pila, lo que podría permitir que los atacantes remotos ejecuten código arbitrario en plataformas embebidas mediante tráfico en el puerto 2947/TCP o entradas JSON manipuladas.
Vulnerabilidad en libwebm (CVE-2019-9746)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
14/03/2019
Descripción:
En libwebm, en CVErsiones anteriores al 08/03/2019, una desreferencia de puntero NULL provocada por las funciones OutputCluster y OutputTracks en webm_info.cc desencadenarán una aborción, lo que permite un ataque de denegación de servicio. Este problema es similar a CCVE-2018-19212.
Vulnerabilidad en Microvirt MEmu (CVE-2018-20621)
Gravedad:
AltaAlta
Publication date: 13/03/2019
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Microvirt MEmu 6.0.6. El binario del servicio MemuService.exe es vulnerable a un escalado de privilegios local mediante la colocación de binarios debido a los permisos inseguros que se establecen durante la instalación. Esto permite que se ejecute código como NT AUTHORITY/SYSTEM.
Vulnerabilidad en net/http en Go (CVE-2019-9741)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
30/05/2019
Descripción:
Se ha descubierto un problema en net/http en Go 1.11.5. Es posible la inyección CRLF si el atacante controla un parámetro de url, tal y como queda demostrado por el segundo argumento en http.NewRequest con \r\n, seguido por una cabecera HTTP o un comando Redis.
Vulnerabilidad en SAML 1.1 SSO Demo Application (CVE-2019-0275)
Gravedad:
BajaBaja
Publication date: 12/03/2019
Last modified:
13/03/2019
Descripción:
SAML 1.1 SSO Demo Application en SAP NetWeaCVEr Java Application SerCVEr (J2EE-APPS), desde la CVErsión 7.10 hasta la 7.11 y en CVErsiones 7.20, 7.30, 7.31, 7.40 y 7.50, no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS).
Vulnerabilidad en libsndfile (CVE-2018-13419)
Gravedad:
MediaMedia
Publication date: 07/07/2018
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en libsndfile 1.0.28. Hay una fuga de memoria en psf_allocate en common.c, tal y como queda demostrado con sndfile-conCVErt. NOTA: El mantenedor y terceros eran incapaces de reproducir y cerrar el problema.