Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en LimeSurvey (CVE-2019-9960)
Gravedad:
AltaAlta
Publication date: 23/03/2019
Last modified:
24/08/2020
Descripción:
La función downloadZip en application/controllers/admin/export.php en LimeSurvey, hasta la versión 3.16.1+190225, permite una ruta relativa.
Vulnerabilidad en libssh2 (CVE-2019-3858)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
15/04/2019
Descripción:
Se ha descubierto un error de lectura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, cuando un paquete SFTP especialmente manipulado se recibe desde el servidor. Un atacante remoto que comprometa un servidor SSH podría ser capaz de provocar una denegación de servicio o una lectura de datos en la memoria del cliente.
Vulnerabilidad en libssh2 (CVE-2019-3855)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
14/05/2019
Descripción:
Se ha descubierto un error de desbordamiento de enteros que podría conducir a una escritura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, en la forma en la que los paquetes se leen desde el servidor. Un atacante remoto que comprometa un servidor SSH podría ser capaz de ejecutar código en el sistema del cliente cuando un usuario se conecta al servidor
Vulnerabilidad en productos Schneider Electric (CVE-2015-6462)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
09/10/2019
Descripción:
Cross-Site Scripting (XSS) reflejado (no persistente) permite que un atacante manipule una URL específica, que contiene JavaScript que se ejecutará en el navegador del cliente PLC de Modicon BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H o BMXP342030H.
Vulnerabilidad en productos Schneider Electric (CVE-2015-6461)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
09/10/2019
Descripción:
La inclusión de archivos remotos permite que un atacante manipule una URL específica que referencia al servidor web PLC de Modicon BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H o BMXP342030H, de Schneider Electric, el cual, una vez lanzado, resultará en la redirección del navegador a un archivo remoto mediante un script de Java cargado con la página web.
Vulnerabilidad en Das U-Boot (CVE-2018-3968)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
02/04/2019
Descripción:
Existe una vulnerabilidad explotable en la protección verificada de arranque de Das U-Boot, desde la versión 2013.07-rc1 hasta la 2014.07-rc2. Las versiones afectadas carecen de una aplicación adecuada de las firmas FIT, lo que permite que un atacante omita el arranque verificado de U-Boot y ejecute un kernel sin firmar, embebido en un formato de imagen heredado. Para desencadenar esta vulnerabilidad, un atacante local necesita ser capaz de proporcionar la imagen de arranque.
Vulnerabilidad en CUJO Smart Firewall (CVE-2018-3963)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de inyección de comandos explotable en la configuración del demonio DHCP de CUJO Smart Firewall. Al agregar una nueva dirección DHCP estática, su nombre de host correspondiente se inserta en el archivo dhcpd.conf sin saneamiento previo, lo que permite la ejecución arbitraria de comandos del sistema. Para desencadenar esta vulnerabilidad, un atacante puede enviar un mensaje de petición DHCP y configurar la entrada DHCP estática correspondiente.
Vulnerabilidad en productos Raisecom (CVE-2019-7385)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema de inyección de comandos autenticada en productos Raisecom ISCOM HT803G-U, HT803G-W, HT803G-1GE y HT803G GPON con firmware en versiones ISCOMHT803G-U_2.0.0_140521_R4.1.47.002 o anteriores. Los valores de los parámetros newpass y confpass en /bin/WebMGR se emplean en una llamada de sistema en el firmware. Debido a que no hay validación de entradas de usuario, esto conduce a la ejecución de código autenticado en el dispositivo.
Vulnerabilidad en productos Raisecom (CVE-2019-7384)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema de inyección de comandos autenticada en productos Raisecom ISCOM HT803G-U, HT803G-W, HT803G-1GE y HT803G GPON con firmware en versiones ISCOMHT803G-U_2.0.0_140521_R4.1.47.002 o anteriores. El valor del parámetro fmgpon_loid se emplea en una llamada del sistema dentro del binario boa. Debido a que no hay validación de entradas de usuario, esto conduce a la ejecución de código autenticado en el dispositivo.
Vulnerabilidad en Systrome Cumilon (CVE-2019-7383)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en los dispositivos Systrome Cumilon ISG-600C, ISG-600H y ISG-800W con firmware V1.1-R2.1_TRUNK-20181105.bin. Ocurre una inyección de comandos shell al editar la descripción de un archivo ISP. El archivo network/isp/isp_update_edit.php no valida correctamente las entradas de usuario, lo que conduce a la inyección de comandos shell mediante el parámetro des.
Vulnerabilidad en CVE-2019-6973 (CVE-2019-6973)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Las cámaras CCTV Sricam IP son vulnerables a una denegación de servicio (DoS) mediante múltiples peticiones HTTP incompletas debido a que el servidor web (basado en gSOAP 2.8.x) está configurado para un enfoque de cola iterativa (también conocido como operación sin hilos) con un tiempo de agotamiento de varios segundos.
Vulnerabilidad en Wicket Core en LogonBox Nervepoint Access Manager (CVE-2019-6716)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Un IDOR (referencia directa insegura a objeto) en Wicket Core en LogonBox Nervepoint Access Manager, desde el 2013 hasta el 2017, permite que un atacante remoto enumere nombres y grupos de usuario internos de Active Directory, así como alterar las tareas del servidor back-end (tareas de copia de seguridad y sincronización). Esto podría permitir un ataque de denegación de servicio mediante un parámetro jobId modificado en una petición GET en runJob.html.
Vulnerabilidad en python-gnupg (CVE-2019-6690)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
13/07/2020
Descripción:
python-gnupg 0.4.3 permite que los atacantes dependientes del contexto engañen a gnupg para descifrar texto cifrado diferente al planeado. Para realizar el ataque, la frase de contraseña para gnupg debe estar controlada por el adversario y el texto cifrado debería ser fiable. Relacionado con un problema CWE-20: validación de entradas incorrecta que afecta al componente de la funcionalidad afectada.
Vulnerabilidad en libssh2 (CVE-2019-3859)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/07/2019
Descripción:
Se ha descubierto un error de lectura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, en las funciones _libssh2_packet_require y _libssh2_packet_requirev. Un atacante remoto que comprometa un servidor SSH podría ser capaz de provocar una denegación de servicio o una lectura de datos en la memoria del cliente.
Vulnerabilidad en libssh2 (CVE-2019-3862)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
15/04/2019
Descripción:
Se ha descubierto un error de lectura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, en la forma en la que se analizan los paquetes SSH_MSG_CHANNEL_REQUEST con un mensaje de estado de salida y sin carga útil. Un atacante remoto que comprometa un servidor SSH podría ser capaz de provocar una denegación de servicio o una lectura de datos en la memoria del cliente.
Vulnerabilidad en dispositivos Shenzhen Coship (CVE-2019-6441)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en dispositivos Shenzhen Coship RT3050 4.0.0.40, RT3052 4.0.0.48, RT7620 10.0.0.49, WM3300 5.0.0.54 y WM3300 5.0.0.55. La funcionalidad de restablecimiento de contraseñas del router no cuenta con validación de backend para la contraseña actual y no requiere ningún tipo de validación. Al realizar una petición POST al archivo apply.cgi del router, el atacante puede cambiar el nombre de usuario y la contraseña del router.
Vulnerabilidad en systemd 239 (CVE-2019-6454)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
04/06/2019
Descripción:
Se ha descubierto un problema en sd-bus en systemd 239. bus_process_object() en libsystemd/sd-bus/bus-objects.c asigna un búfer de pila de longitud variable para almacenar temporalmente la ruta de objeto de los mensajes D-Bus entrantes. Un usuario local sin privilegios puede explotar esto enviando un mensaje especialmente manipulado a PID1, provocando que el puntero de la pila salte por las páginas guard de la pila hasta una región de memoria no mapeada y desencadene una denegación de servicio (cierre inesperado del PID1 en systemd y pánico del kernel).
Vulnerabilidad en QEMU (CVE-2019-6501)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
06/08/2019
Descripción:
En QEMU 3.1, scsi_handle_inquiry_reply en hw/scsi/scsi-generic.c permite operaciones de lectura y escritura fuera de límites.
Vulnerabilidad en los dispositivos PATLITE NBM-D88N, NHL-3FB1 y NHL-3FV1N (CVE-2018-18473)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
09/09/2019
Descripción:
Una puerta trasera oculta en los dispositivos de la serie PATLITE NH-FB con la versión de firmware 1.45 o versiones anteriores, los dispositivos de la serie NH-FV con la versión de firmware 1.10 o versiones anteriores y los dispositivos de la serie NBM con la versión de firmware 1.09 o versiones anteriores permiten a los atacantes habilitar un demonio SSH mediante las contraseñas "kankichi" "o" kamiyo4 " en el URI _secret1.htm. Posteriormente, la contraseña por defecto de root para la cuenta root permite que un atacante ejecute código de forma remota y, como resultado, tome el control del sistema.
Vulnerabilidad en BMC Remedy Mid-Tier (CVE-2018-18862)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
02/10/2019
Descripción:
BMC Remedy Mid-Tier 7.1.00 y 9.1.02.003 para BMC Remedy AR System tiene un control de acceso incorrecto en los formularios ITAM, tal y como queda demostrado por TLS%3APLR-Configuration+Details/Default+Admin+View/, AST%3AARServerConnection/Default+Admin+View/ y AR+System+Administration%3A+Server+Information/Default+Admin+View/.
Vulnerabilidad en Shenzhen Skyworth DT741 Converged Intelligent Terminal (CVE-2018-19524)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
08/05/2019
Descripción:
Se ha descubierto un problema en dispositivos Shenzhen Skyworth DT741 Converged Intelligent Terminal (G/EPON+IPTV) SDOTBGN1, DT721-cb SDOTBGN1 y DT741-cb SDOTBGN1. Una contraseña larga en la función Web_passwd permite que los atacantes remotos provoquen una denegación de servicio (fallo de segmentación) o logren ejecutar código de forma remota debido al control de registros S0 hasta S4 y T4 hasta T7.
Vulnerabilidad en LibTIFF (CVE-2017-16232)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** LibTIFF 4.0.8 tiene múltiples vulnerabilidades de fuga de memoria, lo que permite que los atacantes provoquen una denegación de servicio (consumo de memoria), tal y como queda demostrado con tif_open.c, tif_lzw.c y tif_aux.c. NOTA: los terceros eran incapaces de reproducir el problema.
Vulnerabilidad en PCRE (CVE-2017-16231)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
02/04/2019
Descripción:
** EN DISPUTA ** En PCRE 8.41, tras la compilación, una prueba de concepto de carga pcrtest produce un desbordamiento de cierre en la función match() en pcre_exec.c debido a una llamada autorecursiva. NOTA: los terceros discuten la relevancia de este informe, indicando que hay opciones que pueden emplearse para limitar la cantidad de pila que se emplea.
Vulnerabilidad en Openwsman (CVE-2019-3816)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
07/05/2019
Descripción:
Openwsman, en versiones hasta e incluyendo la 2.6.9, es vulnerable a una divulgación de archivos arbitrarios debido a que el directorio de trabajo del demonio openwsmand se establecía en el directorio root. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una petición HTTP especialmente manipulada al servidor openwsman.
Vulnerabilidad en Openwsman (CVE-2019-3833)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
Openwsman, en versiones hasta e incluyendo la 2.6.9, es vulnerable a un bucle infinito en process_connection() al analizar peticiones HTTP especialmente manipuladas. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una petición HTTP especialmente manipulada para provocar una denegación de servicio (DoS) en el servidor openwsman.
Vulnerabilidad en Google Chrome (CVE-2018-18335)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en Skia en Google Chrome, en versiones anteriores a la 71.0.3578.80, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-18356)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de enteros en el manejo de rutas conduce a un uso de memoria previamente liberada en Skia en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Bluetooth (CVE-2018-5383)
Gravedad:
MediaMedia
Publication date: 07/08/2018
Last modified:
02/10/2019
Descripción:
El firmware bluetooth o los controladores de software del sistema operativo en versiones de macOS anteriores a la 10.13, versiones High Sierra e iOS anteriores a la 11.4 y versiones de Android anteriores al parche del 05/06/2018, podrían no validar lo suficiente parámetros de curva elíptica empleados para generar claves públicas durante un intercambio de claves Diffie-Hellman, lo que podría permitir que un atacante remoto obtenga la clave de cifrado empleada por el dispositivo.
Vulnerabilidad en el programador de capturas en gluster (CVE-2018-1088)
Gravedad:
MediaMedia
Publication date: 18/04/2018
Last modified:
02/10/2019
Descripción:
Se ha encontrado un error de escalado de privilegios en el programador de capturas en gluster, en versiones 3.x. Cualquier cliente gluster al que se le permita montar volúmenes de gluster también podría montar un volumen de almacenamiento compartido de gluster y escalar privilegios programando un cronjob malicioso mediante un enlace simbólico.