Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Five9 Agent Desktop Plus (CVE-2018-15509)
Gravedad:
AltaAlta
Publication date: 17/03/2019
Last modified:
02/10/2019
Descripción:
Five9 Agent Desktop Plus 10.0.70 tiene un control de acceso incorrecto (problema 2 de 2).
Vulnerabilidad en Phamm (CVE-2018-20806)
Gravedad:
MediaMedia
Publication date: 17/03/2019
Last modified:
18/03/2019
Descripción:
Phamm (también conocido como PHP LDAP Virtual Hosting Manager) 0.6.8 permite Cross-Site Scripting (XSS) mediante la página de inicio de sesión (el parámetro action en /public/main.php).
Vulnerabilidad en CircuitWerkes Sicon-8 (CVE-2019-5616)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
09/10/2019
Descripción:
CircuitWerkes Sicon-8, un dispositivo de hardware empleado para gestionar dispositivos electrónicos, se distribuye con un controlador del front end basado en web e implementa un mecanismo de autenticación en JavaScript que se ejecuta en el contexto del navegador web de un usuario.
Vulnerabilidad en yast2-printer (CVE-2018-20106)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
09/10/2019
Descripción:
En yast2-printer, en versiones hasta e incluyendo la 4.0.2, las opciones de la impresora SMB no escapan las contraseñas adecuadamente. Si se proporciona una contraseña con comillas hacia atrás o similares, se puede ejecutar código como root. Esto requiere engañar al root para que introduzca tal contraseña en yast.
Vulnerabilidad en dispositivos Topvision CC8800 CMTS C-E (CVE-2018-18205)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
18/03/2019
Descripción:
Los dispositivos Topvision CC8800 CMTS C-E permiten que los atacantes remotos obtengan información sensible mediante una petición directa a /WebContent/startup.tar.gz con userName=admin en una cookie.
Vulnerabilidad en yast2-samba-provision (CVE-2018-17956)
Gravedad:
BajaBaja
Publication date: 15/03/2019
Last modified:
09/10/2019
Descripción:
En yast2-samba-provision, en versiones hasta e incluyendo la versión 1.0.1, la contraseña para las comparticiones de samba se proporcionaba en la línea de comandos para las herramientas empleadas por yast2-samba-provision, lo que permite que los atacantes locales la lean en la lista de procesos.
Vulnerabilidad en la función batchTransfer de CryptoBotsBattle (CVE-2018-17882)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
18/03/2019
Descripción:
Existe una vulnerabilidad de desbordamiento de enteros en la función batchTransfer de una implementación de contrato inteligente para CryptoBotsBattle (CBTB), un token de Ethereum. Esta vulnerabilidad podría ser empleada por un atacante para crear una cantidad arbitraria de tokens para cualquier usuario.
Vulnerabilidad en rdesktop (CVE-2018-20176)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
21/03/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene varias lecturas fuera de límites en el archivo secure.c que resultan en una denegación de servicio (segfault).
Vulnerabilidad en rdesktop (CVE-2018-20182)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
14/09/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene un desbordamiento de búfer en las variables globales en la función seamless_process_line() y resulta en la corrupción de memoria y, posiblemente, incluso la ejecución remota de código.
Vulnerabilidad en rdesktop (CVE-2018-20181)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
14/09/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene un subdesbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función seamless_process() y resulta en la corrupción de memoria y, posiblemente, incluso la ejecución remota de código.
Vulnerabilidad en rdesktop (CVE-2018-20180)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
14/09/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene un subdesbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función rdpsnddbg_process() y resulta en la corrupción de memoria y, posiblemente, incluso la ejecución remota de código.
Vulnerabilidad en rdesktop (CVE-2018-20179)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
21/03/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene un subdesbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función lspci_process() y resulta en la corrupción de memoria y, posiblemente, incluso la ejecución remota de código.
Vulnerabilidad en rdesktop (CVE-2018-20178)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
14/09/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene una lectura fuera de límites en la función process_demand_active(), que resulta en una denegación de servicio (segfault).
Vulnerabilidad en rdesktop (CVE-2018-20177)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
21/03/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene un desbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función rdp_in_unistr() y resulta en la corrupción de memoria y, posiblemente, incluso la ejecución remota de código.
Vulnerabilidad en rdesktop (CVE-2018-20175)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
14/09/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene varios errores en la propiedad signedness de un número entero que conducen a lecturas fuera de límites en el archivo mcs.c y resultan en una denegación de servicio (segfault).
Vulnerabilidad en rdesktop (CVE-2018-20174)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
21/03/2019
Descripción:
rdesktop, en versiones hasta e incluyendo la v1.8.3, contiene una lectura fuera de límites en la función ui_clip_handle_data(), que resulta en una fuga de información.
Vulnerabilidad en Netdata (CVE-2019-9834)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
14/08/2019
Descripción:
** EN DISPUTA ** La aplicación web Netdata, hasta la versión 1.13.0, permite que los atacantes remotos inyecten su propio código HTML en una instantánea importada. Esto también se conoce como inyección HTML. Su explotación con éxito permite que se ejecute HTML proporcionado por el atacante en el contexto del navegador afectado, pudiendo permitir al atacante robar las credenciales de autenticación o controlar cómo se renderiza el sitio al usuario. NOTA: el proveedor no está de acuerdo con el riesgo porque hay una advertencia clara junto al botón al importar una instantánea.
Vulnerabilidad en Screen Stream (CVE-2019-9833)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
18/03/2019
Descripción:
La aplicación Screen Stream, hasta la versión 3.0.15 para Android, permite que los atacantes remotos provoquen una denegación de servicio mediante múltiples peticiones /start-stop simultáneas.
Vulnerabilidad en AirDrop (CVE-2019-9832)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
18/03/2019
Descripción:
La aplicación AirDrop, hasta la versión 2.0 para Android, permite que los atacantes remotos provoquen una denegación de servicio mediante un cliente que realiza múltiples conexiones al socket mediante un puerto configurado.
Vulnerabilidad en AirMore para Android (CVE-2019-9831)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
18/03/2019
Descripción:
La aplicación AirMore, hasta la versión 1.6.1 para Android, permite que los atacantes remotos provoquen una denegación de servicio (bloqueo del sistema) mediante múltiples peticiones /?Key=PhoneRequestAuthorization simultáneas.
Vulnerabilidad en dispositivos Cobham Satcom Sailor (CVE-2018-19394)
Gravedad:
BajaBaja
Publication date: 15/03/2019
Last modified:
15/03/2019
Descripción:
Los dispositivos Cobham Satcom Sailor 800 y 900 contenían Cross-Site Scripting (XSS) persistente, que requería acceso administrativo para su explotación. La vulnerabilidad era explotable adquiriendo una copia del archivo de configuración del dispositivo, insertando una carga útil XSS en un campo relevante (por ejemplo, "Satellite name") y, después, recuperando el archivo de configuración malicioso.
Vulnerabilidad en dispositivos Cobham Satcom Sailor (CVE-2018-19393)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
02/10/2019
Descripción:
Los dispositivos Cobham Satcom Sailor 800 y 900 contenían una vulnerabilidad que permitía la escritura arbitraria de contenido en el archivo de configuración del sistema. Esto fue explotable mediante múltiples vectores de ataque, dependiendo de la configuración del dispositivo. Los análisis posteriores también indicaban que esta vulnerabilidad podría aprovecharse para lograr una condición de denegación de servicio (DoS); el dispositivo requeriría un restablecimiento de fábrica para volver a la operativa normal.
Vulnerabilidad en CapMon Access Manager (CVE-2018-18254)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en CapMon Access Manager 5.4.1.1005. Un usuario sin privilegios puede leer la tabla cal_whitelist en la base de datos Custom App Launcher (CAL) y, potencialmente, obtener privilegios colocando un programa troyano en un nombre de ruta de la aplicación.
Vulnerabilidad en CapMon Access Manager (CVE-2018-18253)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
18/03/2019
Descripción:
Se ha descubierto un problema en CapMon Access Manager 5.4.1.1005. CALRunElevated.exe intenta aplicar los controles de acceso añadiendo un usuario no privilegiado al grupo local de Administradores durante un período de tiempo muy corto para ejecutar un único comando. Sin embargo, el usuario se mantiene en dicho grupo si el comando tiene un fallo inesperado y, además, ocurre una condición de carrera en todos los casos.
Vulnerabilidad en CapMon Access Manager (CVE-2018-18252)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en CapMon Access Manager 5.4.1.1005. CALRunElevated.exe proporciona acceso "NT AUTHORITY\SYSTEM" a usuarios no privilegiados mediante la opción --system.
Vulnerabilidad en CapMon Access Manager (CVE-2018-18255)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en CapMon Access Manager 5.4.1.1005. Las aplicaciones de cliente de AccessManagerCoreService.exe se comunican con este servidor mediante tuberías nombradas. Un usuario puede iniciar comunicaciones con el servidor creando una tubería nombrada y enviando comandos para lograr elevar privilegios.
Vulnerabilidad en CapMon Access Manager (CVE-2018-18256)
Gravedad:
AltaAlta
Publication date: 15/03/2019
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en CapMon Access Manager 5.4.1.1005. Un usuario regular puede obtener privilegios de administrador local si ejecuta cualquier aplicación en lista blanca mediante el Custom App Launcher.
Vulnerabilidad en LimeSurvey (CVE-2018-20322)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
18/03/2019
Descripción:
LimeSurvey, en su versión 3.15.5, contiene una vulnerabilidad de Cross Site Scripting (XSS) en la subida del zip "Survey Resource" que puede resultar en la ejecución de código JavaScript contra los administradores de LimeSurvey. Esto se solucionó en la versión 3.15.6.
Vulnerabilidad en la API Groovy LDAP en Apache (CVE-2016-6497)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
23/07/2019
Descripción:
main/java/org/apache/directory/groovyldap/LDAP.java en la API Groovy LDAP en Apache permite que los atacantes lleven a cabo ataques de envenenamiento de entradas LDAP aprovechando la configuración de returnObjFlag como "true" para todos los métodos de búsqueda.
Vulnerabilidad en gastbuch.php en Gästebuch (Gastebuch) (CVE-2009-5093)
Gravedad:
MediaMedia
Publication date: 12/09/2011
Last modified:
10/02/2020
Descripción:
La vulnerabilidad transversal del directorio en gastbuch.php en Gästebuch (Gastebuch) 1.6 permite a los atacantes remotos leer archivos arbitrarios a través de un .. (punto punto) en el parámetro de inicio.
Vulnerabilidad en El motor de análisis AVG 8.5 323, como se usa en varios productos antivirus AVG (CVE-2009-1784)
Gravedad:
AltaAlta
Publication date: 22/05/2009
Last modified:
10/02/2020
Descripción:
El motor de análisis AVG 8.5 323, como se usa en varios productos antivirus AVG, incluida la Edición de red antivirus, la Edición de Internet Security Netzwerk, la Edición de servidor para Linux / FreeBSD, la Edición antivirus SBS y otros permite a los atacantes remotos evitar la detección de malware a través de un (1) archivo RAR y (2) ZIP especialmente diseñado.
Vulnerabilidad en falsificación de solicitudes Cross-site (CSRF) (CVE-2008-6586)
Gravedad:
MediaMedia
Publication date: 03/04/2009
Last modified:
10/02/2020
Descripción:
La vulnerabilidad de falsificación de solicitudes Cross-site (CSRF) en gui / index.php en µTorrent (uTorrent) WebUI 0.315 permite a los atacantes remotos (1) secuestrar la autenticación de usuarios para solicitudes que obligan a descargar archivos torrent arbitrarios a través de la acción add-url y (2) secuestrar la autenticación de administradores para solicitudes que modifican la cuenta de administrador a través de la acción de configuración.
Vulnerabilidad en Dock en Apple Mac, zonas activas de Exposé (CVE-2008-2314)
Gravedad:
MediaMedia
Publication date: 01/07/2008
Last modified:
10/02/2020
Descripción:
Dock en Apple Mac OS X 10.5 anterior a la versión 10.5.4, cuando las zonas activas de Exposé están habilitadas, permite a los atacantes físicamente próximos obtener acceso a una sesión bloqueada en (1) modo de suspensión o (2) modo de protector de pantalla a través de vectores no especificados.
Vulnerabilidad en inyección SQL en EfesTech E-Kontör (CVE-2008-1508)
Gravedad:
AltaAlta
Publication date: 25/03/2008
Last modified:
10/02/2020
Descripción:
La vulnerabilidad de inyección SQL en EfesTech E-Kontör y versiones anteriores permite a los atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id.
Vulnerabilidad en Cach? Database (CVE-2003-0497)
Gravedad:
AltaAlta
Publication date: 07/08/2003
Last modified:
10/02/2020
Descripción:
Cach? Database 5.x instala /cachesys/bin/cache con permisos de escritura global, lo que permite que usuarios locales obtengan privilegios modificando la caché y ejecutándolo mediante cuxs.