Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en OMERO (CVE-2014-7198)
Gravedad:
MediaMedia
Publication date: 31/03/2019
Last modified:
01/04/2019
Descripción:
Omero, en versiones anteriores a la 5.0.6, tiene múltiples vulnerabilidades de Cross-Site Request Forgery (CSRF), porque el marco de la interfaz web de OMERO carece de protección contra ataques de Cross-Site Request Forgery (CSRF).
Vulnerabilidad en Domoticz (CVE-2019-10678)
Gravedad:
MediaMedia
Publication date: 31/03/2019
Last modified:
03/05/2019
Descripción:
Domoticz, en versiones anteriores a la 4.10579, no categoriza \n y \r como opciones de argumento inseguro.
Vulnerabilidad en productos de Grandstream (CVE-2019-10655)
Gravedad:
AltaAlta
Publication date: 30/03/2019
Last modified:
03/04/2019
Descripción:
Los dispositivos de Grandstream GAC2500 1.0.3.35, GXP2200 1.0.3.27, GVC3202 1.0.3.51, GXV3275 anteriores a la versión 1.0.3.219 Beta y GXV3240 anteriores a la 1.0.3.219 Beta permiten la ejecución remota de código mediante metacaracteres shell en un campo "priority" en /manager?action=getlogcat, en conjunto con un desbordamiento de búfer (mediante la cookie "phonecookie") para sobrescribir una estructura de datos y, por consiguiente, omitir la autenticación. Esto puede explotarse mediante Cross-Site Request Forgery (CSRF) debido a que se puede colocar la cookie en una cabecera HTTP "Accept" en una llamada XMLHttpRequest a lighttpd.
Vulnerabilidad en LZO (CVE-2019-10654)
Gravedad:
MediaMedia
Publication date: 30/03/2019
Last modified:
04/04/2019
Descripción:
La función lzo1x_decompress en liblzo2.so.2 en LZO 2.10, tal y como se utiliza en Long Range ZIP (también conocido como lrzip) 0.631, permite a los atacantes remotos provocar una denegación de servicio (lectura de memoria inválida y cierre inesperado de la aplicación) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2017-8845.
Vulnerabilidad en flatCore (CVE-2019-10652)
Gravedad:
MediaMedia
Publication date: 30/03/2019
Last modified:
01/04/2019
Descripción:
Se ha descubierto un fallo en flatCore en la versión 1.4.7. acp/acp.php permite a los administradores remotos autenticados subir archivos .php arbitrarios. Esto está relacionado a la funcionalidad "addons".
Vulnerabilidad en ImageMagick (CVE-2019-10650)
Gravedad:
MediaMedia
Publication date: 30/03/2019
Last modified:
14/05/2019
Descripción:
En ImageMagick, en su versión 7.0.8-36 Q16, hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función WriteTIFFImage de coders/tiff.c que permite al atacante provocar una denegación de servicio (DoS) o divulgación de información mediante un archivo de imagen manipulado.
Vulnerabilidad en ImageMagick (CVE-2019-10649)
Gravedad:
MediaMedia
Publication date: 30/03/2019
Last modified:
25/06/2019
Descripción:
En ImageMagick, en su versión 7.0.8-36 Q16, hay una vulnerabilidad de filtrado de memoria en la función SVGKeyValuePairs de coders/svg.c que permite al atacante provocar una denegación de servicio (DoS) mediante un archivo de imagen manipulado.
Vulnerabilidad en Robocode (CVE-2019-10648)
Gravedad:
AltaAlta
Publication date: 30/03/2019
Last modified:
01/04/2019
Descripción:
Robocode, hasta la versión 1.9.3.5, permite a los atacantes remotos provocar una interacción de un servicio externo (DNS), tal y como queda demostrado con una consulta para un nombre de subdominio único dentro de una zona DNS controlada por el atacante. Esto se debe a una llamada .openStream dentro de java.net.URL.
Vulnerabilidad en ZZZCMS zzzphp (CVE-2019-10647)
Gravedad:
AltaAlta
Publication date: 30/03/2019
Last modified:
01/04/2019
Descripción:
ZZZCMS zzzphp, en su versión v1.6.3, permite a los atacantes remotos ejecutar código PHP arbitrario mediante una URL .php en el parámetro source[] en plugins/ueditor/php/controller.php?action=catchimage debido a la falta de restricciones en inc/zzz_file.php. Por ejemplo, source%5B%5D=http%3A%2F%2F192.168.0.1%2Ftest.php podría emplearse si el servidor web 192.168.0.1 enviase el contenido de un archivo .php (p.ej., no interpreta un archivo .php).
Vulnerabilidad en Wolf CMS (CVE-2019-10646)
Gravedad:
MediaMedia
Publication date: 30/03/2019
Last modified:
01/04/2019
Descripción:
Wolf CMS, en su versión v0.8.3.1, se ve afectado por Cross-Site Scripting (XSS) en el módulo "Add Snippet" (/?/admin/snippet/add). Esto permite a los atacantes insertar código JavaScript arbitrario como entradas de usuario que se ejecutará cuando se cargue el "snippet" afectado .
Vulnerabilidad en HYBBS (CVE-2019-10644)
Gravedad:
MediaMedia
Publication date: 30/03/2019
Last modified:
01/04/2019
Descripción:
Se ha descubierto un problema en HYBBS 2.2. /?admin/user.html tiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) que puede añadir una cuenta de administrador.
Vulnerabilidad en Provisio SiteKiosk (CVE-2018-18766)
Gravedad:
AltaAlta
Publication date: 29/03/2019
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en el despachador de llamadas en Provisio SiteKiosk en versiones anteriores a la 9.7.4905.
Vulnerabilidad en MyBB (CVE-2018-19201)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
12/04/2019
Descripción:
Una vulnerabilidad de XSS reflejado en el editor "ModCP Profile", en versiones anteriores a la 1.8.20, permite a los atacantes remotos inyectar código JavaScript en el parámetro "username".
Vulnerabilidad en dispositivos TP-Link TL-WR840N (CVE-2018-15840)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
02/04/2019
Descripción:
Los dispositivos TP-Link TL-WR840N permiten a los atacantes remotos provocar una denegación de servicio (interrupción de interconexión) mediante paquetes fragmentados, tal y como queda demostrado con un comando "nmap -f".
Vulnerabilidad en el componente "Harmis JE Messenger" (CVE-2019-9921)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
09/10/2019
Descripción:
Se ha descubierto un fallo en el componente "Harmis JE Messenger" para Joomla! en su versión 1.2.2. Es posible leer información que solamente debería ser accesible a un usuario diferente.
Vulnerabilidad en OpenSynergy Blue SDK (CVE-2018-20378)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
La implementación de canales de señalización L2CAP y del servidor SDP en OpenSynergy Blue SDK, desde la versión 3.2 hasta la 6.0, permite a los atacantes remotos no autenticados ejecutar código arbitrario o causar una denegación de servicio (DoS) mediante peticiones de configuración L2CAP, en conjunto con la comunicación SDP sobre canales L2CAP configurados de manera maliciosa. El atacante deberá tener conectividad sobre la capa Bluetooth física y ser capaz de enviar tramas L2CAP brutas. Esto está relacionado con L2Cap_HandleConfigReq en core/stack/l2cap/l2cap_sm.c y SdpServHandleServiceSearchAttribReq en core/stack/sdp/sdpserv.c.
Vulnerabilidad en el componente "Harmis JE Messenger" (CVE-2019-9918)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
09/10/2019
Descripción:
Se ha descubierto un fallo en el componente "Harmis JE Messenger" para Joomla! en su versión 1.2.2. La entrada no se valida y las consultas no se escriben de modo que prevengan una inyección SQL. Por consiguiente, las instrucciones SQL pueden ejecutarse en la base de datos.
Vulnerabilidad en el componente "Harmis JE Messenger" (CVE-2019-9919)
Gravedad:
BajaBaja
Publication date: 29/03/2019
Last modified:
09/10/2019
Descripción:
Se ha descubierto un fallo en el componente "Harmis JE Messenger" para Joomla! en su versión 1.2.2. Es posible manipular los mensajes de modo que el código JavaScript se ejecute en el lado del usuario receptor cuando dicho mensaje se abra. Esto también se conoce como Cross-Site Scripting (XSS).
Vulnerabilidad en el componente "Harmis JE Messenger" (CVE-2019-9920)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
09/10/2019
Descripción:
Se ha descubierto un fallo en el componente "Harmis JE Messenger" para Joomla! en su versión 1.2.2. Es posible realizar una acción dentro del contexto de la cuenta de otro usuario.
Vulnerabilidad en el componente "Harmis JE Messenger" (CVE-2019-9922)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
09/10/2019
Descripción:
Se ha descubierto un fallo en el componente "Harmis JE Messenger" para Joomla! en su versión 1.2.2. Un salto de directorio permite el acceso de lectura en archivos arbitrarios.
Vulnerabilidad en PHP Scripts Mall Online Lottery PHP Readymade Script (CVE-2019-9605)
Gravedad:
BajaBaja
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
PHP Scripts Mall Online Lottery PHP Readymade Script, en su versión 1.7.0, tiene Cross-Site Scripting (XSS) reflejado mediante el valor "err" en una subida de fotografía ".ico".
Vulnerabilidad en PHP Scripts Mall Online Lottery PHP Readymade Script (CVE-2019-9604)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
PHP Scripts Mall Online Lottery PHP Readymade Script, en su versión 1.7.0, tiene Cross-Site Request Forgery (CSRF) para acciones "Edit Profile".
Vulnerabilidad en GXV3611IR_HD (CVE-2019-6481)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
02/04/2019
Descripción:
Abine Blur, en su versión 7.8.2431, permite a los atacantes remotos realizar ataques de "omisión de autenticación de doble factor" mediante el uso de la operación "Ejecute una operación de clic derecho para acceder a un menú dev olvidado para insertar contraseñas del usuario que, de lo contrario, requerirían que este aceptase una petición de doble factor en una aplicación móvil". Este enfoque está relacionado con un fallo de "omisión de autenticación multifactor, omisión de cifrado de disco entero" que implica el componente del plugin de Chrome afectado.
Vulnerabilidad en el plugin "FusionInventory" (CVE-2019-10477)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
El plugin "FusionInventory", en versiones anteriores a la 1.4 para GLPI 9.3.x y en las anteriores a la 1.1 para GLPI 9.4.x, gestiona de manera incorrecta las acciones sendXML.
Vulnerabilidad en Atlassian Crowd (CVE-2017-18109)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
El recurso de inicio de sesión de Crowdld en Atlassian Crowd, en versiones anteriores a la 3.0.2 y desde la 3.1.0 hasta la 3.1.1, permite a los atacantes remotos redirigir a los usuarios a otro sitio web que pueden utilizar como parte de la realización de un ataque de phishing mediante un redireccionamiento abierto.
Vulnerabilidad en Atlassian Crowd (CVE-2017-18110)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
El recurso de administración de copias de memoria en Atlassian Crowd, en versiones anteriores a la 3.0.2 y desde la 3.1.1, permite a los atacantes remotos leer archivos desde el sistema de archivos mediante una vulnerabilidad de XEE (XML External Entity).
Vulnerabilidad en Atlassian Crowd (CVE-2017-18108)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
El recurso de configuración de administración SMTP en Atlassian Crowd, en versiones anteriores a la 2.10.2, permite a los atacantes remotos con derechos de administrador ejecutar código arbitrario mediante una inyección JNDI.
Vulnerabilidad en Atlassian Crowd (CVE-2017-18106)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
Un hash de identificación para un token de sesión en Atlassian Crowd, en versiones anteriores a la 2.9.1, podría colisionar con un identifier_hash para otro usuario o un usuario en un directorio diferente. Esto permite a los atacantes remotos obtener acceso a la sesión de otro usuario, con tal de que puedan hacer que su hash de identificación colisione con el hash de identificación de la sesión de otro usuario.
Vulnerabilidad en Atlassian Crowd (CVE-2017-18105)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
El recurso de inicio de sesión en consola de Atlassian Crowd, en versiones anteriores a la 3.0.2, y desde la 3.1.0 hasta la 3.1.1, permite a los atacantes que hayan obtenido previamente la cookie JSESSIONID del usuario obtener acceso a algunos de los recursos rest integrados y, potencialmente, de terceros mediante una vulnerabilidad de fijación de sesión.
Vulnerabilidad en Western Bridge Cobub Razor (CVE-2019-10276)
Gravedad:
AltaAlta
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
Western Bridge Cobub Razor, en su versión 0.8.0, tiene una vulnerabilidad de subida de archivos mediante el URI web/assets/swf/uploadify.php tal y como queda demostrado con un archivo .php con el tipo de contenido image/jpeg.
Vulnerabilidad en BIG-IP (CVE-2019-6606)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
05/04/2019
Descripción:
EN BIG-IP, en versiones 11.5.1-11.6.3.4, 12.1.0-12.1.3.7, 13.0.0-13.1.1.3 y 14.0.0-14.0.0.2, al procesar determinadas peticiones SNMP con un "request-id" de 0, el proceso snmpd puede divulgar una pequeña cantidad de memoria.
Vulnerabilidad en BIG-IP (CVE-2019-6603)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
03/04/2019
Descripción:
En BP, en versiones 11.5.1-11.5.8, 11.6.1-11.6.3, 12.1.0-12.1.3 y 13.0.0-13.0.1, los paquetes TCP mal formados enviados a una dirección IP propia o a un servidor virtual FastL4 podrían provocar una interrupción en el servicio. El plano de control no se ha visto expuesto a este problema. Este problema impacta a los servidores virtuales y a las IP propias del plano de datos.
Vulnerabilidad en BIG-IP (CVE-2019-6604)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
06/06/2019
Descripción:
En BIG-IP, en versiones 11.5.1-11.5.8, 11.6.1-11.6.3, 12.1.0-12.1.3.6, 13.0.0-13.1.1.1 y 14.0.0-14.0.0.2, en determinadas circunstancias, los sistemas de hardware con un puente de velocidad alta que utilizan configuraciones de reenvío de la capa 2 no establecidas por defecto podrían experimentar el bloqueo de dicho puente.
Vulnerabilidad en BIG-IP (CVE-2019-6605)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
05/04/2019
Descripción:
En BIG-IP, en versiones 11.5.1-11.5.8, 11.6.1-11.6.3 y 12.0.x, una secuencia no revelada de paquetes recibidos desde un servidor SSL virtual que son procesados por un SSL cliente asociado o perfil SSL del servidor podría conducir a una denegación de servicio (DoS).
Vulnerabilidad en BIG-IP ASM (CVE-2019-6607)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
05/04/2019
Descripción:
En BIG-IP ASM, en versiones 11.5.1-11.5.8, 11.6.1-11.6.3, 12.1.0-12.1.3, 13.0.0-13.1.1.3 y 14.0.0-14.0.0.2, hay una vulnerabilidad de Cross-Site Scripting (XSS) persistente en una violación ASM visualizada en la utilidad "Configuration". En el peor de los casos, un atacante puede almacenar un Cross-Site Request Forgery (CSRF), lo que conduce a la ejecución de código como el usuario administrador.
Vulnerabilidad en BIG-IP (CVE-2019-6608)
Gravedad:
AltaAlta
Publication date: 28/03/2019
Last modified:
06/06/2019
Descripción:
En BIG-IP, 11.5.1-11.6.3, 12.1.0-12.1.3, 13.0.0-13.1.1.1 y 14.0.0-14.0.0.2, bajo ciertas circunstancias, el demonio snmpd podría divulgar memoria en un invitado BIG-IP vCMP con varios blades al procesar peticiones SNMP autorizadas.
Vulnerabilidad en Nagios XI (CVE-2019-9166)
Gravedad:
AltaAlta
Publication date: 28/03/2019
Last modified:
15/04/2019
Descripción:
Un escalado de privilegios en Nagios XI, en versiones anteriores a la 5.5.11, permite a los atacantes local elevar privilegios a root mediante un acceso de escritura en config.inc.php en import_xiconfig.php.
Vulnerabilidad en Nagios XI (CVE-2019-9167)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
15/04/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) en Nagios XI, en versiones anteriores a la 5.5.11, permite a los atacantes inyectar scripts web o HTML arbitrarios mediante el parámetro xiwindow.
Vulnerabilidad en Nagios XI (CVE-2019-9165)
Gravedad:
AltaAlta
Publication date: 28/03/2019
Last modified:
15/04/2019
Descripción:
Una vulnerabilidad de inyección SQL en Nagios XI, en versiones anteriores a la 5.5.11, permite a los atacantes ejecutar comandos SQL arbitrarios mediante la API cuando se utilizan "fusekeys" y un ID de usuario maliciosos.
Vulnerabilidad en Nagios XI (CVE-2019-9164)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
15/04/2019
Descripción:
Una inyección de comandos en Nagios XI, en versiones anteriores a la 5.5.11, permite a los usuarios autenticados ejecutar comandos remotos arbitrarios mediante un nuevo trabajo de autodescubrimiento.
Vulnerabilidad en Digium Asterisk (CVE-2019-7251)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
01/04/2019
Descripción:
Un error en la propiedad signedness de un número entero (para código devuelto) en el módulo res_pjsip_sdp_rtp en Digium Asterisk, en versiones 15.7.1 y anteriores y en las 16.1.1 y anteriores, permite a los atacantes remotos no autenticados cerrar inesperadamente Asterisk mediante una violación de protocolo SDP especialmente manipulada.
Vulnerabilidad en LibreNMS (CVE-2018-20678)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
28/03/2019
Descripción:
LibreNMS, hasta la versión 1.47, permite la inyección SQL mediante el parámetro sort[hostname] en html/ajax_table.php., explotable por usuarios autenticados durante una búsqueda.
Vulnerabilidad en Laravel (CVE-2018-6330)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
28/03/2019
Descripción:
Laravel, en su versión 5.4.15, es vulnerable a inyección SQL basada en errores en save.php mediante los parámetros dhx_user y dhx_version.
Vulnerabilidad en PHP Scripts Mall Amazon Affiliate Store (CVE-2019-9864)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
28/03/2019
Descripción:
PHP Scripts Mall Amazon Affiliate Store 2.1.6 permite la falsificación de los parámetros de la cifra de pago.
Vulnerabilidad en productos de GitLab (CVE-2018-20144)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
02/10/2019
Descripción:
GitLab Community and Enterprise Edition, en las versiones 11.x anteriores a la 11.3.13 y en las 11.4.x anteriores a la 11.4.11 y en las 11.5.x anteriores a la 11.5.4, tiene un control de acceso incorrecto.
Vulnerabilidad en Dovecot (CVE-2019-7524)
Gravedad:
AltaAlta
Publication date: 28/03/2019
Last modified:
13/06/2019
Descripción:
En Dovecot, en versiones anteriores a la 2.2.36.3 y en las 2.3.x anteriores a la 2.3.5.1, un atacante local puede provocar un desbordamiento de búfer en el proceso "indexer-worker", que se podría utilizar para elevar a root. Esto ocurre debido a la falta de comprobaciones en los componentes fts y pop3-uidl.
Vulnerabilidad en GitHub Enterprise (CVE-2017-18365)
Gravedad:
AltaAlta
Publication date: 28/03/2019
Last modified:
29/03/2019
Descripción:
La consola de gestión en GitHub Enterprise, en las versiones 2.8.x anteriores a la 2.8.7, tiene un fallo de deserialización que permite a los atacantes remotos sin autenticar ejecutar código arbitrario. Esto ocurre debido a que el secreto de sesión "enterprise" es siempre el mismo y puede encontrarse en el código fuente del producto. Al enviar una cookie manipulada firmada con este secreto, se puede llamar a Marshal.load con datos arbitrarios. Esto es problemático, ya que el formato de los datos Marshal permite los objetos Ruby.
Vulnerabilidad en Attendance Monitoring System (CVE-2018-18798)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
28/03/2019
Descripción:
Attendance Monitoring System 1.0 tiene una inyección SQL mediante el parámetro "id" en student/index.php?view=view, event/index.php?view=view y user/index.php?view=view
Vulnerabilidad en Netis WF2411Netis WF2411 (CVE-2019-8985)
Gravedad:
AltaAlta
Publication date: 21/02/2019
Last modified:
28/03/2019
Descripción:
En Netis WF211, con la versión de firmware 2.1.36123, y otros dispositivos de Netis (posiblemente desde WF2411 hasta WF2800), hay un desbordamiento de búfer basado en pila que no precisa de autenticación. Esto puede conducir a una denegación de servicio (reinicio del dispositivo) o a la ejecución remota de código. Esta vulnerabilidad puede ser desencadenada por una petición GET con una cabecera HTTP larga "Authorization: Basic" que se gestiona de manera adecuada en user_auth->user_ok en /bin/boa.
Vulnerabilidad en libelf (CVE-2019-7148)
Gravedad:
MediaMedia
Publication date: 28/01/2019
Last modified:
28/03/2019
Descripción:
**EN DISPUTA** Se ha descubierto un intento de asignación de memoria excesiva en la función read_long_names en elf_begin.c en libelf en la versión 0.174 de elfutils. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante entradas elf manipuladas, lo que conduce a una excepción fuera de memoria. NOTA: Los mantenedores creen que este no es un fallo real, sino un "aviso provocado por ASAN debido a que la asignación es grande. Al establecer SAN_OPTIONS=allocator_may_return_null=1 y ejecutar el reproductor, no ocurre nada".
Vulnerabilidad en McAfee Agent (MA) (CVE-2018-6703)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
09/10/2019
Descripción:
Un uso de memoria previamente liberada en el inicio de sesión remoto (deshabilitado por defecto) en McAfee Agent (MA), en las versiones 5.x anteriores a la 5.60, permite a los atacantes remotos no autenticados provocar una denegación de servicio (DoS) y, potencialmente, una ejecución remota de código mediante una cabecera HTTP especialmente manipulada enviada al servicio de inicio de sesión
Vulnerabilidad en OpenRefine (CVE-2018-19859)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
28/03/2019
Descripción:
OpenRefine, en versiones anteriores a la 3.2 beta, permite saltos de directorio mediante un nombre de ruta relativa en un archivo ZIP
Vulnerabilidad en el kernel de Linux (CVE-2018-16597)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux en versiones anteriores a la 4.8. La comprobación de acceso incorrecta de montajes de overlayfs podría ser empleada por los atacantes locales para modificar o truncar archivos en el sistema de archivos subyacente