Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Maccms (CVE-2019-9829)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
15/03/2019
Descripción:
Maccms 10 permite que los atacantes remotos ejecuten código PHP arbitrario introduciendo este código en una acción "Edit" en template/default_pc/html/art. Esto ocurre debido a que la renderización de plantillas emplea una operación "include", que omite la prohibición de archivos .php como plantillas.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1825)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150428.
Vulnerabilidad en IBM Jazz Foundation (CVE-2018-1658)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
IBM Jazz Foundation (IBM Rational Collaborative Lifecycle Management, desde la versión 5.0 hasta la 6.0.6) es vulnerable a la inyección de cabeceras HTTP, provocado por la validación incorrecta de entradas. Mediante la persuasión de una víctima para que visite una página web especialmente manipulada, un atacante remoto podría explotar esta vulnerabilidad para inyectar cabeceras HTTP arbitrarias, lo que permitirá que el atacante lleve a cabo varios ataques contra el sistema vulnerable, incluidos el Cross-Site Scripting (XSS), envenenamiento de caché o secuestro de sesión. IBM X-Force ID: 144884.
Vulnerabilidad en IBM Jazz Foundation (CVE-2018-1688)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Jazz Foundation (IBM Rational Collaborative Lifecycle Management, desde la versión 5.0 hasta la 6.0.6) es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 145509.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1759)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148613.
Vulnerabilidad en IBM Rational Team Concert (CVE-2018-1761)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Team Concert, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148615.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1763)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148617.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1764)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148618.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1823)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150426.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1824)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150427.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1829)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Quality Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150432.
Vulnerabilidad en IBM Rational Engineering Lifecycle Manager (CVE-2018-1910)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Engineering Lifecycle Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 152734.
Vulnerabilidad en IBM Jazz Foundation (CVE-2018-1916)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Jazz Foundation (IBM Rational Engineering Lifecycle Manager, desde la versión 5.0 hasta la 6.0.6) es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 152740.
Vulnerabilidad en Openwsman (CVE-2019-3833)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
Openwsman, en versiones hasta e incluyendo la 2.6.9, es vulnerable a un bucle infinito en process_connection() al analizar peticiones HTTP especialmente manipuladas. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una petición HTTP especialmente manipulada para provocar una denegación de servicio (DoS) en el servidor openwsman.
Vulnerabilidad en Openwsman (CVE-2019-3816)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
07/05/2019
Descripción:
Openwsman, en versiones hasta e incluyendo la 2.6.9, es vulnerable a una divulgación de archivos arbitrarios debido a que el directorio de trabajo del demonio openwsmand se establecía en el directorio root. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una petición HTTP especialmente manipulada al servidor openwsman.
Vulnerabilidad en IBM Rational Team Concert (CVE-2018-1984)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Team Concert, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 154137.
Vulnerabilidad en IBM Rational Team Concert (CVE-2018-1983)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Team Concert, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 154136.
Vulnerabilidad en IBM Rational Team Concert (CVE-2018-1982)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Team Concert, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 154135.
Vulnerabilidad en IBM Jazz Foundation (CVE-2018-1952)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Jazz Foundation (IBM Rational Engineering Lifecycle Manager, desde la versión 5.0 hasta la 6.0.6) es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 153495.
Vulnerabilidad en IBM Rational Engineering Lifecycle Manager (CVE-2018-1929)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Engineering Lifecycle Manager, desde la versión 5.0 hasta la 6.0.6, podría permitir que un usuario malicioso pueda visualizar cualquier vista si conoce la URL de una vista y acceder a información que no debería ser capaz de ver. IBM X-Force ID: 153120.
Vulnerabilidad en IBM Rational Engineering Lifecycle Manager (CVE-2018-1914)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Engineering Lifecycle Manager, desde la versión 5.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 152738.
Vulnerabilidad en productos Intel (CVE-2018-12216)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario privilegiado ejecute código arbitrario mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12217)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Control de acceso insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario privilegiado lea información de configuración del dispositivo mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12218)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Excepción sin gestionar en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios provoque un filtrado mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12214)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Posible corrupción de memoria en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podrían permitir que un usuario privilegiado ejecute código arbitrario mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12215)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario privilegiado provoque una denegación de servicio mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12213)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Posible corrupción de memoria en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podrían permitir que un usuario sin privilegios provoque una denegación de servicio mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12219)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios lea memoria mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12220)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Error de lógica en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario privilegiado ejecute código arbitrario mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12221)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario no privilegiado provoque un desbordamiento de enteros mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12222)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios provoque una lectura de memoria fuera de límites mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12223)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Control de acceso insuficiente en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios escape de una máquina virtual "guest-to-host" mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12224)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Filtrado de búfer en igdkm64.sys en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario autenticado provoque una divulgación de información mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-18089)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Múltiples lecturas fuera de límites en igdkm64.sys en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podrían permitir que un usuario autenticado provoque una divulgación de información mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-18090)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Lectura fuera de límites en igdkm64.sys en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario autenticado provoque una denegación de servicio (DoS) mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-18091)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Uso de memoria previamente liberada en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios provoque una denegación de servicio mediante acceso local.
Vulnerabilidad en Intel(R) USB 3.0 Creator Utility (CVE-2019-0129)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
15/03/2019
Descripción:
Permisos incorrectos en Intel(R) USB 3.0 Creator Utility, en todas las versiones, podrían permitir que un usuario autenticado habilite el escalado de privilegios mediante acceso local.
Vulnerabilidad en Accelerated Storage Manager de Intel®) en RSTe de Intel® (CVE-2019-0135)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
13/06/2019
Descripción:
Los permisos inapropiados en el instalador para Accelerated Storage Manager de Intel® en RSTe de Intel® anterior a versión 5.5.0.2015, pueden permitir que un usuario autenticado habilite potencialmente una escalada de privilegios por medio de un acceso local. L-SA-00206.
Vulnerabilidad en productos Intel (CVE-2018-12212)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Desbordamiento de búfer en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podrían permitir que un usuario sin privilegios provoque una denegación de servicio mediante acceso local.
Vulnerabilidad en Intel(R) AMT en Intel(R) CSME (CVE-2018-12185)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Validación de entradas insuficiente en Intel(R) AMT en Intel(R) CSME, en versiones anteriores a las 11.8.60, 11.11.60, 11.22.60 o 12.0.20, podría permitir que un usuario no autenticado pueda ejecutar código arbitrario mediante acceso físico.
Vulnerabilidad en productos Intel (CVE-2018-12188)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Validación de entradas incorrecta en Intel CSME, en versiones anteriores a las 11.8.60, 11.11.60, 11.22.60 o 12.0.20; o Intel TXE, en versiones anteriores a la 3.1.60 o 4.0.10, podría permitir que un usuario no autenticado pueda modificar datos mediante acceso físico.
Vulnerabilidad en productos Intel (CVE-2018-12189)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Excepción sin gestionar en el subsistema de protección de contenidos en Intel CSME, en versiones anteriores a las 11.8.60, 11.11.60, 11.22.60 o 12.0.20; o Intel TXE, en versiones anteriores a la 3.1.60 o 4.0.10, podría permitir que un usuario privilegiado pueda modificar datos mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12190)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
01/05/2019
Descripción:
Una validación de entrada insuficiente en el subsistema Intel(r) CSME en las versiones anteriores a la 11.8.60, 11.11.60, 11.22.60 o 12.0.20 o Intel(r) TXE en las versiones anteriores a la 3.1.60 o 4.0.10 puede permitir a un usuario con privilegios una escalada de privilegios a través del acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12191)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
La comprobación de límites en el subsistema del kernel en Intel CSME, en versiones anteriores a las 11.8.60, 11.11.60, 11.22.60 o 12.0.20; o Intel(R) Server Platform Services, en versiones anteriores a la 4.00.04.383 o SPS 4.01.02.174; o Intel(R) TXE, en versiones anteriores a la 3.1.60 o 4.0.10, podría permitir que un usuario no autenticado pueda ejecutar código arbitrario mediante acceso físico.
Vulnerabilidad en productos Intel (CVE-2018-12192)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Un error de lógica en el subsistema del kernel en Intel CSME, en versiones anteriores a las 11.8.60, 11.11.60, 11.22.60 o 12.0.20; o Intel(R) Server Platform Services, en versiones anteriores a la SPS_E5_04.00.04.393.0, podría permitir que un usuario no autenticado pueda omitir la autenticación MEBx mediante acceso físico.
Vulnerabilidad en Intel(R) AMT in Intel(R) CSME (CVE-2018-12196)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
23/04/2019
Descripción:
Validación de entradas insuficiente en Intel(R) AMT en Intel(R) CSME, en versiones anteriores a las 11.8.60, 11.11.60, 11.22.60 o 12.0.20, podría permitir que un usuario privilegiado pueda ejecutar código arbitrario mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12199)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
23/04/2019
Descripción:
Desbordamiento de búfer en un componente del sistema operativo de Intel CSME, en versiones anteriores a las 11.8.60, 11.11.60, 11.22.60 o 12.0.20; o Intel TXE, en versiones anteriores a la 3.1.60 o 4.0.10, podría permitir que un usuario privilegiado pueda ejecutar código arbitrario mediante acceso físico.
Vulnerabilidad en productos Intel (CVE-2018-12203)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de denegación de servicio en el firmware Platform Sample / Silicon Reference para los procesadores de 8ª generación Intel Core Processor y los procesadores de 7ª generación Intel Core Processor podría permitir que los usuarios privilegiados puedan ejecutar código mediante acceso local.
Vulnerabilidad en Platform Sample/Silicon Reference firmware Intel(R) Server Board, Intel(R) Server System and Intel(R) Compute Module (CVE-2018-12204)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
La inicialización inadecuada en Platform Sample/Silicon Reference firmware Intel(R) Server Board, Intel(R) Server System and Intel(R) Compute Module) puede permitir que el usuario privilegiado habilite potencialmente una escalada de privilegios a través del acceso local.
Vulnerabilidad en Plataforma o Programa en Intel (R) Core (TM) (CVE-2018-12205)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
La validación incorrecta de certificados en la muestra de plataforma/firmware de referencia de silicio para la 8ª generación de procesadores Intel (R) Core (TM), 7ª generación de procesadores Intel (R) Core (TM) permite que un usuario no autenticado pueda habilitar potencialmente una escalada de privilegios mediante acceso físico.
Vulnerabilidad en productos Intel (CVE-2018-12208)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Desbordamiento de búfer en el subsistema HECI de Intel(R) CSME, en versiones anteriores a las 11.8.60, 11.11.60, 11.22.60 o 12.0.20; o Intel (R) TXE, en versiones anteriores a la 3.1.60 o 4.0.10; o Intel(R) Server Platform Services en versiones anteriores a la 5.00.04.012 podría permitir que un usuario no autenticado pueda ejecutar código arbitrario mediante acceso físico.
Vulnerabilidad en productos Intel (CVE-2018-12209)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Control de acceso insuficiente en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios lea información de configuración del dispositivo mediante acceso local.
CVE-2018-12210
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Múltiples desreferencias de puntero en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podrían permitir que un usuario sin privilegios provoque una denegación de servicio mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12211)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podrían permitir que un usuario sin privilegios provoque una denegación de servicio mediante acceso local.
Vulnerabilidad en WordPress (CVE-2019-9787)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
31/03/2019
Descripción:
WordPress, en versiones anteriores a la 5.1.1, no filtra correctamente el contenido, lo que conduce a la ejecución remota de código por parte de usuarios no autenticados en una configuración por defecto. Esto ocurre debido a que la protección CSRF se gestiona de manera incorrecta y porque la optimización del motor de búsqueda de los elementos A se realiza incorrectamente, lo que desemboca en Cross-Site Scripting (XSS). El XSS resulta en un acceso administrativo, lo que permite cambios arbitrarios en archivos .php. Esto está relacionado con wp-admin/includes/ajax-actions.php y wp-includes/comment.php.
Vulnerabilidad en gitnote (CVE-2019-9785)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
14/03/2019
Descripción:
gitnote 3.1.0 permite que los atacantes remotos ejecuten código arbitrario mediante un archivo Markdown manipulado, tal y como queda demostrado con una subcadena javascript:window.parent.top.require('child_process').execFile en el atributo "onerror" de un elemento IMG.
Vulnerabilidad en GNU LibreDWG (CVE-2019-9779)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en las versiones 0.7 y 0.7.1645 de GNU LibreDWG. Hay una desreferencia de puntero NULL en la función dwg_dxf_LTYPE en dwg.spec (anterior a CVE-2019-9776).
Vulnerabilidad en Blog_mini (CVE-2019-9765)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
14/03/2019
Descripción:
En Blog_mini 1.0, existe XSS mediante el nombre del autor de una respuesta a un comentario en la función articleDetails() en app/main/views.py. Esto está relacionado con app/templates/_article_comments.html.
Vulnerabilidad en Free MP3 CD Ripper (CVE-2019-9766)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
14/03/2019
Descripción:
Desbordamiento de búfer basado en pila en Free MP3 CD Ripper 2.6, al convertir un archivo, permite a los atacantes remotos ayudados por un usuario ejecutar código arbitrario mediante un archivo .mp3 manipulado.
Vulnerabilidad en Free MP3 CD Ripper (CVE-2019-9767)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
14/03/2019
Descripción:
Desbordamiento de búfer basado en pila en Free MP3 CD Ripper 2.6, al convertir un archivo, permite a los atacantes remotos ayudados por un usuario ejecutar código arbitrario mediante un archivo .wma manipulado.
Vulnerabilidad en Thinkst Canarytokens (CVE-2019-9768)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
08/04/2019
Descripción:
Thinkst Canarytokens hasta el hash de confirmación 4e89ee0 (01-03-2019) se basa en una variación limitada en tamaño, metadatos y marca de tiempo, lo que facilita a los atacantes estimar si un documento de Word contiene un token.
Vulnerabilidad en PilusCart (CVE-2019-9769)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
14/03/2019
Descripción:
PilusCart 1.4.1 es vulnerable a CSRF en index.php?module=usersaction=newUser, lo que conduce a la adición de un usuario como administrador.
Vulnerabilidad en GNU LibreDWG (CVE-2019-9770)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en las versiones 0.7 y 0.7.1645 de GNU LibreDWG. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función dwg_decode_eed_data en decode.c para la dimensión "y".
Vulnerabilidad en GNU LibreDWG (CVE-2019-9771)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en las versiones 0.7 y 0.7.1645 de GNU LibreDWG. Hay una desreferencia de puntero NULL en la función bit_convert_TU en bits.c.
Vulnerabilidad en GNU LibreDWG (CVE-2019-9772)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en las versiones 0.7 y 0.7.1645 de GNU LibreDWG. Hay una desreferencia de puntero NULL en la función dwg_dxf_LEADER en dwg.spec.
Vulnerabilidad en GNU LibreDWG (CVE-2019-9773)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en las versiones 0.7 y 0.7.1645 de GNU LibreDWG. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función dwg_decode_eed_data en decode.c para la dimensión "z".
Vulnerabilidad en GNU LibreDWG (CVE-2019-9774)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en las versiones 0.7 y 0.7.1645 de GNU LibreDWG. Hay una lectura fuera de límites en la función bit_read_B en bits.c.
Vulnerabilidad en GNU LibreDWG (CVE-2019-9775)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en las versiones 0.7 y 0.7.1645 de GNU LibreDWG. Hay una lectura fuera de límites en la función dwg_dxf_BLOCK_CONTROL en dwg.spec.
Vulnerabilidad en GNU LibreDWG (CVE-2019-9776)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en las versiones 0.7 y 0.7.1645 de GNU LibreDWG. Hay una desreferencia de puntero NULL en la función dwg_dxf_LTYPE en dwg.spec (posterior a CVE-2019-9779).
Vulnerabilidad en GNU LibreDWG (CVE-2019-9777)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en las versiones 0.7 y 0.7.1645 de GNU LibreDWG. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función dxf_header_write en header_variables_dxf.spec.
Vulnerabilidad en GNU LibreDWG (CVE-2019-9778)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en las versiones 0.7 y 0.7.1645 de GNU LibreDWG. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función dwg_dxf_LTYPE en dwg.spec.
Vulnerabilidad en IoTivity (CVE-2019-9750)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
14/03/2019
Descripción:
En IoTivity hasta la versión 1.3.1, la interfaz del servidor CoAP puede emplearse para ataques de denegación de servicio (DoS) distribuido mediante la suplantación de la dirección de origen y la amplificación del tráfico basado en UDP. El tráfico reflejado es 6 veces mayor que las peticiones suplantadas. Esto ocurre debido a que la construcción de una respuesta "4.01 Unauthorized" se gestiona de manera incorrecta. NOTA: el fabricante indica que "aunque este es un ataque interesante, no hay planes de que el mantenedor lo solucione, ya que estamos migrando a IoTivity Lite".
Vulnerabilidad en WinRAR (CVE-2018-20250)
Gravedad:
MediaMedia
Publication date: 05/02/2019
Last modified:
09/10/2019
Descripción:
En WinRAR, en versiones anteriores a la 5.61, hay una vulnerabilidad de salto de directorio al manipular el campo "filename" del formato ACE (en UNACEV2.dll). Cuando este campo se manipula con patrones específicos, la carpeta de destino (extracción) se ignora, tratando el nombre de archivo como ruta absoluta.
Vulnerabilidad en WinRAR (CVE-2018-20252)
Gravedad:
MediaMedia
Publication date: 05/02/2019
Last modified:
09/10/2019
Descripción:
En WinRAR, en versiones anteriores la 5.60 (inclusive), hay una vulnerabilidad de escritura fuera de límites durante el análisis de formatos de archivo ACE y RAR manipulados. Su explotación con éxito podría permitir la ejecución arbitraria de código en el contexto del usuario actual.
Vulnerabilidad en WinRAR (CVE-2018-20251)
Gravedad:
MediaMedia
Publication date: 05/02/2019
Last modified:
09/10/2019
Descripción:
En WinRAR, en versiones anteriores e incluyendo a la 5.61, hay una vulnerabilidad de salto de directorio al manipular el campo "filename" del formato ACE. El módulo UNACE (UNACEV2.dll) crea archivos y carpetas tal y como están escritos en el campo "filename", incluso cuando el validador de WinRAR descubría el intento de salto y solicitaba abortar el proceso de extracción. La operación se cancelaba solo tras crear las carpetas y archivos, pero antes de que se escribiesen, permitiendo así que el atacante cree archivos y carpetas vacíos en cualquier lugar del sistema de archivos.