Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en rbash en Bash (CVE-2019-9924)
Gravedad:
AltaAlta
Publication date: 22/03/2019
Last modified:
11/04/2019
Descripción:
rbash en Bash
Vulnerabilidad en Insteon Hub (CVE-2017-16255)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
01/04/2019
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el manejador de mensajes PubNub de Insteon Hub 2245-222, en la versión de firmware 1012. Los comandos especialmente manipulados enviados a través del servicio PubNub pueden provocar un desbordamiento de búfer basado en pila que sobrescribe datos arbitrarios. Un atacante puede enviar una petición HTTP autenticada en 0x9d014e84, donde se copia el valor para la clave cmd1 mediante strcpy al búfer en $sp+0x280. Este búfer tiene una longitud de 16 bytes.
Vulnerabilidad en Insteon Hub (CVE-2017-16254)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
01/04/2019
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el manejador de mensajes PubNub de Insteon Hub 2245-222, en la versión de firmware 1012. Los comandos especialmente manipulados enviados a través del servicio PubNub pueden provocar un desbordamiento de búfer basado en pila que sobrescribe datos arbitrarios. Un atacante puede enviar una petición HTTP autenticada en 0x9d014e4c, donde se copia el valor para la clave flg mediante strcpy al búfer en $sp+0x270. Este búfer tiene una longitud de 16 bytes; el envío de algo mayor provocará un desbordamiento de búfer.
Vulnerabilidad en Insteon Hub (CVE-2017-16253)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
01/04/2019
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el manejador de mensajes PubNub de Insteon Hub 2245-222, en la versión de firmware 1012, para el canal cc de Insteon Hub que ejecuta la versión 1012 de firmware. Los comandos especialmente manipulados enviados a través del servicio PubNub pueden provocar un desbordamiento de búfer basado en pila que sobrescribe datos arbitrarios. Un atacante puede enviar una petición HTTP autenticada en 0x9d014dd8, donde se copia el valor para la clave ID mediante strcpy al búfer en $sp+0x290. Este búfer tiene una longitud de 32 bytes; el envío de algo mayor provocará un desbordamiento de búfer.
Vulnerabilidad en CUJO Smart Firewall (CVE-2018-4030)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
01/04/2019
Descripción:
Existe una vulnerabilidad explotable en la función de navegación segura de CUJO Smart Firewall, versión 7003. El error radica en la forma en la que la función de navegación segura analiza las peticiones HTTP. La cabecera "Host" se extrae incorrectamente de las peticiones HTTP capturadas, lo que permitiría que un atacante visite cualquier sitio web malicioso y omita el firewall. Un atacante podría enviar una petición HTTP para explotar esta vulnerabilidad.
Vulnerabilidad en CUJO Smart Firewall (CVE-2018-3969)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de inyección de comandos explotable en la protección de arranque verificado de CUJO Smart Firewall. Es posible agregar comandos shell arbitrarios en el archivo dhcpd.conf, que persiste a través de rearranques y actualizaciones de firmware y, por lo tanto, permite la ejecución de comandos sin verificar. Para desencadenar esta vulnerabilidad, un atacante local necesita ser capaz de escribir en /config/dhcpd.conf.
Vulnerabilidad en CUJO Smart Firewall (CVE-2018-3985)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
01/04/2019
Descripción:
Existe una vulnerabilidad de doble liberación explotable en el binario mdnscap de CUJO Smart Firewall. Al analizar los paquetes mDNS, se libera dos veces un espacio de memoria si se encuentra un nombre de consulta inválido, lo que conduce a la ejecución de código arbitrario en el contexto del proceso mdnscap. Un atacante no autenticado puede enviar un mensaje mDNS para provocar esta vulnerabilidad.
Vulnerabilidad en CUJO Smart Firewall (CVE-2018-4003)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de desbordamiento de memoria dinámica (heap) explotable en el binario mdnscap de CUJO Smart Firewall que ejecuta el firmware 7003. Las longitudes de cadena se manejan incorrectamente al analizar cadenas de caracteres en los registros de recursos de mDNS, lo que conduce a la ejecución de código arbitrario en el contexto del proceso mdnscap. Un atacante no autenticado puede enviar un mensaje mDNS para provocar esta vulnerabilidad.
Vulnerabilidad en CUJO Smart Firewall (CVE-2018-4011)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
01/04/2019
Descripción:
Existe una vulnerabilidad de subdesbordamiento de enteros explotable en el binario mdnscap de CUJO Smart Firewall, versión 7003. Al analizar registros SRV en un paquete mDNS, el valor "RDLENGTH" se maneja incorrectamente, lo que conduce a un acceso fuera de límites que provoca el cierre inesperado del proceso mdnscap. Un atacante no autenticado puede enviar un mensaje mDNS para provocar esta vulnerabilidad.
Vulnerabilidad en Zoho ManageEngine ADSelfService Plus (CVE-2019-7161)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
01/04/2019
Descripción:
Se ha descubierto un problema en Zoho ManageEngine ADSelfService Plus, en versiones 5.x hasta la Build 5704. Emplea claves de cifrado fijas para proteger la información, otorgando a un atacante la capacidad de descifrar cualquier dato protegido.
Vulnerabilidad en CVE-2019-6973 (CVE-2019-6973)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Las cámaras CCTV Sricam IP son vulnerables a una denegación de servicio (DoS) mediante múltiples peticiones HTTP incompletas debido a que el servidor web (basado en gSOAP 2.8.x) está configurado para un enfoque de cola iterativa (también conocido como operación sin hilos) con un tiempo de agotamiento de varios segundos.
Vulnerabilidad en IObit Smart Defrag (CVE-2019-6492)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
SmartDefragDriver.sys (2.0) en IObit Smart Defrag 6 nunca libera un grupo de kernel ejecutable que se asigna con bytes y tamaño definido por el usuario cuando se llama a IOCTL 0x9C401CC4. Este puntero del kernel puede filtrarse si el grupo de kernel se convierte en un grupo "grande".
Vulnerabilidad en Samsung Galaxy S6 SM-G920F (CVE-2018-14745)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
01/04/2019
Descripción:
Desbordamiento de búfer en prot_get_ring_space en el controlador Wi-Fi bcmdhd4358 en Samsung Galaxy S6 SM-G920F G920FXXU5EQH7 permite que un atacante (que ha obtenido la ejecución de código en el chip Wi-Fi) sobrescriba la memoria del kernel debido a la validación incorrecta del puntero de lectura del anillo del búfer. El ID de Samsung es SVE-2018-12029.
Vulnerabilidad en Intel ® OpenVINO (™) (CVE-2019-0127)
Gravedad:
BajaBaja
Publication date: 18/02/2019
Last modified:
24/08/2020
Descripción:
Un error de lógica en el instalador para Intel ® OpenVINO (™) 2018, en distribuciones R3 y anteriores para Linux, podría permitir a un usuario privilegiado habilitar una divulgación de información mediante un acceso local.
Vulnerabilidad en el gestor de paquetes Hex (CVE-2019-1000012)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
01/04/2019
Descripción:
El gestor de paquetes Hex, desde la versión 0.14.0 hasta la 0.18.2, contiene una vulnerabilidad de oráculo de firma en la verificación de registros de paquetes que puede resultar en que no se detecten modificaciones en los paquetes, lo que permite la ejecución de código. El ataque parece ser explotable mediante una víctima que recupere paquetes desde un mirror malicioso/comprometido. La vulnerabilidad parece haber sido solucionada en la versión 0.19.
Vulnerabilidad en CVE-2018-9556 (CVE-2018-15800)
Gravedad:
BajaBaja
Publication date: 10/12/2018
Last modified:
09/10/2019
Descripción:
En ParsePayloadHeader de payload_metadata.cc, hay una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría llevar a un escalado de privilegios remoto sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-113118184.
Vulnerabilidad en IBM Cognos Analytics 11 Configuration (CVE-2018-1842)
Gravedad:
BajaBaja
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
La herramienta IBM Cognos Analytics 11 Configuration, bajo determinadas circunstancias, omitirá la verificación de la firma del espacio de nombre OIDC en su id_token. IBM X-Force ID: 150902.
Vulnerabilidad en CVE-2018-0197 (CVE-2018-0197)
Gravedad:
BajaBaja
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el subsistema VTP (VLAN Trunking Protocol) en Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante adyacente sin autenticar corrompa la base de datos VTP interna en un dispositivo afectado, provocando una denegación de servicio (DoS). La vulnerabilidad se debe a un error de lógica en cómo el software afectado gestiona un subconjunto de paquetes VTP. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes VTP en una secuencia que desencadena un agotamiento del tiempo en el código de procesamiento del mensaje VTP del software afectado. Un exploit exitoso podría permitir que el atacante provoque un impacto en la capacidad de crear, modificar o eliminar VLAN y provoque una denegación de servicio (DoS). Existen alternativas que abordan esta vulnerabilidad. Esta vulnerabilidad afecta a dispositivos Cisco que ejecutan una versión vulnerable de Cisco IOS Software o Cisco IOS XE Software, operan en modo de cliente VTP o servidor VTP y carecen de un nombre de dominio VTP configurado. La configuración por defecto de los dispositivos Cisco que ejecutan Cisco IOS Software o Cisco IOS XE Software y soportan VTP es que operen en el modo de servidor VTP sin un nombre de dominio configurado.
Vulnerabilidad en GNU C Library (CVE-2017-18269)
Gravedad:
AltaAlta
Publication date: 18/05/2018
Last modified:
09/07/2020
Descripción:
Una implementación memmove optimizada para SSE2 para i386 en sysdeps/i386/i686/multiarch/memcpy-sse2-unaligned.S en GNU C Library (también conocida como glibc o libc6), desde la versión 2.21 hasta la 2.27 no realiza correctamente la comprobación de solapamiento de memoria si el rango de memoria de origen se extiende por el medio del espacio de memoria. Esto resulta en que se produzcan datos corruptos en la operación de copia. Esto podría revelar información a atacantes que dependen del contexto o resultar en una denegación de servicio (DoS) o una posible ejecución de código.
Vulnerabilidad en IBM Cognos Analytics (CVE-2017-1427)
Gravedad:
MediaMedia
Publication date: 29/08/2017
Last modified:
01/04/2019
Descripción:
IBM Cognos Analytics 11.0 es vulnerable a cross-site scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, alterando las funcionalidades planeadas. Esto podría desembocar en una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 127579.
Vulnerabilidad en IBM Cognos Analytics (CVE-2017-1428)
Gravedad:
MediaMedia
Publication date: 29/08/2017
Last modified:
01/04/2019
Descripción:
IBM Cognos Analytics 11.0 podría permitir que un atacante remoto secuestre la acción de clicado de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clicado de la víctima y, probablemente, lanzar más ataques contra la víctima. IBM X-Force ID: 127583.