Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Maccms (CVE-2019-9829)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
15/03/2019
Descripción:
Maccms 10 permite que los atacantes remotos ejecuten código PHP arbitrario introduciendo este código en una acción "Edit" en template/default_pc/html/art. Esto ocurre debido a que la renderización de plantillas emplea una operación "include", que omite la prohibición de archivos .php como plantillas.
Vulnerabilidad en IBM Content Navigator (CVE-2019-4034)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
IBM Content Navigator 3.0CD podría permitir que un atacante ejecute código arbitrario en el puesto de trabajo de un usuario. Al editar un archivo ejecutable en ICN con el servicio "Edit", se ejecutará en el puesto de trabajo del usuario. IBM X-Force ID: 156000.
Vulnerabilidad en Openwsman (CVE-2019-3816)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
07/05/2019
Descripción:
Openwsman, en versiones hasta e incluyendo la 2.6.9, es vulnerable a una divulgación de archivos arbitrarios debido a que el directorio de trabajo del demonio openwsmand se establecía en el directorio root. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una petición HTTP especialmente manipulada al servidor openwsman.
Vulnerabilidad en productos Intel (CVE-2018-12216)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario privilegiado ejecute código arbitrario mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-18091)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Uso de memoria previamente liberada en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios provoque una denegación de servicio mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-18089)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Múltiples lecturas fuera de límites en igdkm64.sys en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podrían permitir que un usuario autenticado provoque una divulgación de información mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12222)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios provoque una lectura de memoria fuera de límites mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12221)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario no privilegiado provoque un desbordamiento de enteros mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12220)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Error de lógica en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario privilegiado ejecute código arbitrario mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12219)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios lea memoria mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12218)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Excepción sin gestionar en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios provoque un filtrado mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12215)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario privilegiado provoque una denegación de servicio mediante acceso local.
Vulnerabilidad en Plataforma o Programa en Intel (R) Core (TM) (CVE-2018-12205)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
La validación incorrecta de certificados en la muestra de plataforma/firmware de referencia de silicio para la 8ª generación de procesadores Intel (R) Core (TM), 7ª generación de procesadores Intel (R) Core (TM) permite que un usuario no autenticado pueda habilitar potencialmente una escalada de privilegios mediante acceso físico.
Vulnerabilidad en productos Intel (CVE-2018-12203)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de denegación de servicio en el firmware Platform Sample / Silicon Reference para los procesadores de 8ª generación Intel Core Processor y los procesadores de 7ª generación Intel Core Processor podría permitir que los usuarios privilegiados puedan ejecutar código mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12202)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de escalado de privilegios en el firmware Platform Sample / Silicon Reference para los procesadores de 8ª generación Intel(R) Core Processor y los procesadores de 7ª generación Intel(R) Core Processor podría permitir que los usuarios privilegiados aprovechen las características existentes mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12201)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
03/04/2019
Descripción:
Vulnerabilidad de desbordamiento de búfer en el firmware Platform Sample / Silicon Reference para los procesadores de 8ª generación Intel(R) Core Processor, los procesadores de 7ª generación Intel(R) Core Processor, Intel(R) Pentium(R) Silver J5005 Processor, Intel(R) Pentium(R) Silver N5000 Processor, Intel(R) Celeron(R) J4105 Processor, Intel(R) Celeron(R) J4005 Processor, Intel Celeron(R) N4100 Processor e Intel(R) Celeron N4000 Processor podría permitir que un usuario privilegiado pueda ejecutar código arbitrario mediante acceso local.
Vulnerabilidad en IoTivity (CVE-2019-9750)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
14/03/2019
Descripción:
En IoTivity hasta la versión 1.3.1, la interfaz del servidor CoAP puede emplearse para ataques de denegación de servicio (DoS) distribuido mediante la suplantación de la dirección de origen y la amplificación del tráfico basado en UDP. El tráfico reflejado es 6 veces mayor que las peticiones suplantadas. Esto ocurre debido a que la construcción de una respuesta "4.01 Unauthorized" se gestiona de manera incorrecta. NOTA: el fabricante indica que "aunque este es un ataque interesante, no hay planes de que el mantenedor lo solucione, ya que estamos migrando a IoTivity Lite".
Vulnerabilidad en WinRAR (CVE-2018-20252)
Gravedad:
MediaMedia
Publication date: 05/02/2019
Last modified:
09/10/2019
Descripción:
En WinRAR, en versiones anteriores la 5.60 (inclusive), hay una vulnerabilidad de escritura fuera de límites durante el análisis de formatos de archivo ACE y RAR manipulados. Su explotación con éxito podría permitir la ejecución arbitraria de código en el contexto del usuario actual.
Vulnerabilidad en WinRAR (CVE-2018-20251)
Gravedad:
MediaMedia
Publication date: 05/02/2019
Last modified:
09/10/2019
Descripción:
En WinRAR, en versiones anteriores e incluyendo a la 5.61, hay una vulnerabilidad de salto de directorio al manipular el campo "filename" del formato ACE. El módulo UNACE (UNACEV2.dll) crea archivos y carpetas tal y como están escritos en el campo "filename", incluso cuando el validador de WinRAR descubría el intento de salto y solicitaba abortar el proceso de extracción. La operación se cancelaba solo tras crear las carpetas y archivos, pero antes de que se escribiesen, permitiendo así que el atacante cree archivos y carpetas vacíos en cualquier lugar del sistema de archivos.
Vulnerabilidad en muforum (CVE-2006-4595)
Gravedad:
MediaMedia
Publication date: 06/09/2006
Last modified:
10/02/2020
Descripción:
muforum (?forum) 0.4c almacena membres/members.dat bajo el root del documento web con un control de acceso insuficiente, lo que permite que los atacantes remotos obtengan información sensible como nombres de usuario y hashes de contraseña.
Vulnerabilidad en Cach? Database (CVE-2003-0498)
Gravedad:
AltaAlta
Publication date: 07/08/2003
Last modified:
10/02/2020
Descripción:
Cach? Database 5.x instala el directorio /cachesys/csp con permisos inseguros, lo que permite que usuarios locales ejecuten código arbitrario añadiendo scripts del lado del servidor que se ejecutan con privilegios root.