Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Advantech WebAccess/SCADA (CVE-2019-6550)
Gravedad:
AltaAlta
Publication date: 05/04/2019
Last modified:
02/07/2019
Descripción:
Advantech WebAccess/SCADA, en versiones 8.3.5 y anteriores. Múltiples vulnerabilidades de desbordamiento de búfer basado en pila, provocadas por la falta de una validación correcta de la longitud de los datos proporcionados, podrían permitir una ejecución remota de código.
Vulnerabilidad en Advantech WebAccess/SCADA (CVE-2019-6552)
Gravedad:
AltaAlta
Publication date: 05/04/2019
Last modified:
09/10/2019
Descripción:
Advantech WebAccess/SCADA, en versiones 8.3.5 y anteriores. Múltiples vulnerabilidades de inyección de comandos, provocadas por la falta de una validación correcta de la longitud de los datos proporcionados, podrían permitir una ejecución remota de código.
Vulnerabilidad en Advantech WebAccess/SCADA (CVE-2019-6554)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
09/10/2019
Descripción:
Advantech WebAccess/SCADA, en versiones 8.3.5 y anteriores. Una vulnerabilidad de control de acceso incorrecto podría permitir que un atacante provoque una condición de denegación de servicio (DoS).
Vulnerabilidad en Salicru (CVE-2019-10887)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de inyección de HTML reflejado en dispositivos de Salicru SLC-20-cube3(5), con la versión de firmware cs121-SNMP v4.54.82.130611, permite a los atacantes remotos inyectar elementos HTML arbitrarios mediante una petición /DataLog.csv?log=, o /AlarmLog.csv?log=, /waitlog.cgi?name=, /chart.shtml?data= o /createlog.cgi?name=.
Vulnerabilidad en UKcms (CVE-2019-10888)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
06/04/2019
Descripción:
Se ha descubierto un problema de Cross-Site Request Forgery (CSRF) en UKcms v1.1.10 que puede añadir un usuario de administrador mediante admin.php/admin/role/add.html.
Vulnerabilidad en Ivanti Workspace Control (CVE-2019-10885)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
18/03/2020
Descripción:
Se ha descubierto un problema en Ivanti Workspace Control en versiones anteriores a la 10.3.90.0. Los usuarios locales autenticados con bajos privilegios en una sesión gestionada de Workspace Control pueden omitir las funcionalidades de seguridad de Workspace Control configuradas para esta sesión restableciendo el contexto de la misma.
Vulnerabilidad en Xiaomi (CVE-2019-10875)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
15/04/2019
Descripción:
Se ha detectado una vulnerabilidad de suplantación de URL en todas las versiones internacionales del navegador de Xiaomi Mi (también conocido como el navegador nativo MIUI), en su versión 10.5.6-g, y de Mint Browser, en su versión 1.5.3, en la manera en la que gestionan el parámetro de consultas "q". La porción de una URL https antes de la subcadena ?q= no se muestra al usuario.
Vulnerabilidad en Teeworlds (CVE-2019-10877)
Gravedad:
AltaAlta
Publication date: 05/04/2019
Last modified:
07/05/2019
Descripción:
En Teeworlds 0.7.2, hay un desbordamiento de enteros en CMap::Load() en engine/shared/map.cpp que puede conducir a un desbordamiento de búfer debido a que una multiplicación de la anchura altura se gestiona de manera incorrecta.
Vulnerabilidad en Bolt CMS (CVE-2019-10874)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
08/04/2019
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en la funcionalidad de subida de archivos "bolt/upload" en Bolt CMS, en su versión 3.6.6, permite a los atacantes remotos ejecutar código arbitrario subiendo un archivo JavaScript para incluir extensiones ejecutables en el archivo de configuración en file/edit/config/config.yml.
Vulnerabilidad en Teeworlds (CVE-2019-10878)
Gravedad:
AltaAlta
Publication date: 05/04/2019
Last modified:
07/05/2019
Descripción:
En Teeworlds 0.7.2, hay una comprobación de límites fallida en CDataFileReader::GetData() y CDataFileReader::ReplaceData() y en las funciones relacionadas en engine/shared/datafile.cpp que puede conducir a una escritura de puntero de liberación arbitraria y fuera de límites que podría resultar en una ejecución remota de código.
Vulnerabilidad en Teeworlds (CVE-2019-10879)
Gravedad:
AltaAlta
Publication date: 05/04/2019
Last modified:
07/05/2019
Descripción:
En Teeworlds 0.7.2, hay un desbordamiento de enteros en CDataFileReader::Open() en engine/shared/datafile.cpp que puede conducir a un desbordamiento de búfer y, posiblemente, a una ejecución remota de código, debido a que las multiplicaciones relacionadas con el tamaño se gestionan de manera incorrecta.
Vulnerabilidad en Poppler (CVE-2019-10871)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en Poppler 0.74.0. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función PSOutputDev::checkPageSlice en PSOutputDev.cc.
Vulnerabilidad en Poppler (CVE-2019-10872)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
23/07/2020
Descripción:
Se ha descubierto un problema en Poppler 0.74.0. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función Splash::blitTransparent en splash/Splash.cc.
Vulnerabilidad en Poppler (CVE-2019-10873)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en Poppler 0.74.0. Hay un problema de desreferencia de puntero NULL en la función SplashClip::clipAALine en splash/SplashClip.cc.
Vulnerabilidad en Tryton (CVE-2019-10868)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
26/08/2020
Descripción:
En trytond/model/modelstorage.py en Tryton, en las versiones 4.2 anteriores a la 4.2.21, las 4.4 anteriores a la 4.4.19, las 4.6 anteriores a la 4.6.14, las 4.8 anteriores a la 4.8.10 y las .50 anteriores a la 5.0.6, un usuario no autenticado puede ordenar registros en función de un campo para el que no tiene derechos de acceso. Esto podría permitir al usuario adivinar los valores.
Vulnerabilidad en RSLinx Classic (CVE-2019-6553)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
Se ha detectado una vulnerabilidad en versiones 4.10.00 y anteriores de RSLinx Classic de Rockwell Automation. Se ha encontrado un problema de validación de entradas en un archivo .dll de RSLinx Classic donde los datos en una petición de servicio "Forward Open" se pasan a un búfer de tamaño fijo, permitiendo que un atacante explote una condición de desbordamiento de búfer basado en pila.
Vulnerabilidad en Primcore (CVE-2019-10867)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
18/03/2020
Descripción:
Se ha descubierto un problema en Pimcore en versiones anteriores a la 5.7.1. Un atacante con permiso de clases puede enviar una petición POST a admin/class/bulk-commit, que hace que sea posible explotar la función "unserialize" a la hora de pasar valores no fiables en el parámetro "data" en bundles/AdminBundle/Controller/Admin/DataObject/ClassController.php.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2018-20229)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
08/04/2019
Descripción:
GitLab Community and Enterprise Edition, en versiones anteriores a la 11.3.14, las 11.4.x en versiones anteriores a la 11.4.12 y las 11.5.x en versiones anteriores a la 11.5.5 permite saltos de directorio.
Vulnerabilidad en LibHTP (CVE-2018-10243)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
08/04/2019
Descripción:
htp_parse_authorization_digest en htp_parsers.c en LibHTP 0.5.26 permite a los atacantes remotos provocar una sobrelectura de búfer basada en memoria dinámica (heap) a través de una cabecera "authorization digest".
Vulnerabilidad en Suricata (CVE-2018-10244)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
06/04/2019
Descripción:
La versión 4.0.4 de Suricata gestiona de manera incorrecta el análisis de las unidades de datos de protocolo (PDU) de EtherNet/IP. Un PDU mal formado puede hacer que el código de análisis lea más allá de los datos asignados porque DecodeENIPPDU en app-layer-enip-commmon.c presenta un desbordamiento de enteros durante una comprobación de longitud.
Vulnerabilidad en Airson (CVE-2018-20222)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
08/04/2019
Descripción:
Problema de XEE (XML External Entity) en Airson, en versiones anteriores a la 10.1.2 durante el análisis.
Vulnerabilidad en el kernel de Linux (CVE-2018-20449)
Gravedad:
BajaBaja
Publication date: 04/04/2019
Last modified:
02/05/2019
Descripción:
La función hidma_chan_stats en drivers/dma/qcom/hidma_dbg.c en el kernel de Linux, en su versión 4.14.90, permite a los usuarios locales obtener información sensible de direcciones, leyendo líneas "callback=" en un archivo debugfs.
Vulnerabilidad en el plugin IRC de Jenkins (CVE-2019-1003051)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
31/08/2020
Descripción:
El plugin IRC de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin AWS Elastic Beanstalk Publisher de Jenkins (CVE-2019-1003052)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
31/08/2020
Descripción:
El plugin AWS Elastic Beanstalk Publisher de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin HockeyApp de Jenkins (CVE-2019-1003053)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin HockeyApp de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Jira Issue Updater de Jenkins (CVE-2019-1003054)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Jira Issue Updater de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin FTP publisher de Jenkins (CVE-2019-1003055)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin FTP publisher de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin WebSphere Deployer de Jenkins (CVE-2019-1003056)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin WebSphere Deployer de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Bitbucket Approve de Jenkins (CVE-2019-1003057)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Bitbucket Approve de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin FTP publisher de Jenkins (CVE-2019-1003058)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
23/06/2020
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin FTP publisher de Jenkins, en el método FTPPublisher.DescriptorImpl#doLoginCheck, permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin FTP publisher de Jenkins (CVE-2019-1003059)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
La ausencia de una comprobación de permisos en el plugin FTP publisher de Jenkins, en el método FTPPublisher.DescriptorImpl#doLoginCheck, permite a los atacantes con permisos Overall/Read iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Official OWASP ZAP de Jenkins (CVE-2019-1003060)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Official OWASP ZAP de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin jenkins-cloudformation-plugin de Jenkins (CVE-2019-1003061)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin jenkins-cloudformation-plugin de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin AWS CloudWatch Logs Publisher de Jenkins (CVE-2019-1003062)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin AWS CloudWatch Logs Publisher de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Amazon SNS Build Notifier de Jenkins (CVE-2019-1003063)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Amazon SNS Build Notifier de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin aws-device-farm de Jenkins (CVE-2019-1003064)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin aws-device-farm de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin CloudShare Docker-Machin de Jenkins (CVE-2019-1003065)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin CloudShare Docker-Machine de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Bugzilla de Jenkins (CVE-2019-1003066)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Bugzilla de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Trac Publisher de Jenkins (CVE-2019-1003067)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Trac Publisher de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin VMware vRealize Automation de Jenkins (CVE-2019-1003068)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin VMware vRealize Automation de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Aqua Security Scanner de Jenkins (CVE-2019-1003069)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Aqua Security Scanner de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin veracode-scanner de Jenkins (CVE-2019-1003070)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin veracode-scanner de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Chef Sinatra de Jenkins (CVE-2019-1003071)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
La ausencia de una comprobación de permisos en el plugin Chef Sinatra de Jenkins, en el método de validación de formulario ChefBuilderConfiguration.DescriptorImpl#doTestConnection, permite a los atacantes con permisos Overall/Read iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin WildFly Deployer de Jenkins (CVE-2019-1003072)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin WildFly Deployer de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin VS Team Services Continuous Deployment de Jenkins (CVE-2019-1003073)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin VS Team Services Continuous Deployment de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Hyper.sh Commons de Jenkins (CVE-2019-1003074)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Hyper.sh Commons de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Audit to Database de Jenkins (CVE-2019-1003075)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Audit to Database de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Audit to Database de Jenkins (CVE-2019-1003076)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
23/06/2020
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Audit to Database de Jenkins, en el método de validación de formulario, DbAuditPublisherDescriptorImpl#doTestJdbcConnection permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Audit to Database de Jenkins (CVE-2019-1003077)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
La ausencia de una comprobación de permisos en el plugin Audit to Database de Jenkins, en el método de validación de formulario DbAuditPublisherDescriptorImpl#doTestJdbcConnection, permite a los atacantes con permisos Overall/Read iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin VMware Lab Manager Slaves de Jenkins (CVE-2019-1003078)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
23/06/2020
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin VMware Lab Manager Slaves de Jenkins, en el método de validación de formulario LabManager.DescriptorImpl#doTestConnection, permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin VMware Lab Manager Slaves de Jenkins (CVE-2019-1003079)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
15/07/2020
Descripción:
La ausencia de una comprobación de permisos en el plugin VMware Lab Manager Slaves de Jenkins en el método de validación de formulario LabManager.DescriptorImpl#doTestConnection permite a los atacantes con permisos Overall/Read de iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin OpenShift Deployer de Jenkins (CVE-2019-1003080)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
23/06/2020
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin OpenShift Deployer de Jenkins, en el método de validación de formulario DeployApplication.DeployApplicationDescriptor#doCheckLogin, permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin OpenShift Deployer de Jenkins (CVE-2019-1003081)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
15/07/2020
Descripción:
La ausencia de una comprobación de permisos en el plugin OpenShift Deployer de Jenkins en el método de validación de formulario DeployApplication.DeployApplicationDescriptor#doCheckLogin permite a los atacantes con permisos Overall/Read de iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Gearman de Jenkins (CVE-2019-1003082)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
23/06/2020
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Gearman de Jenkins en el método de validación de formulario GearmanPluginConfig#doTestConnection permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Gearman de Jenkins (CVE-2019-1003083)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
15/07/2020
Descripción:
La ausencia de una comprobación de permisos en el plugin Gearman de Jenkins, en el método de validación de formulario GearmanPluginConfig#doTestConnection, permite a los atacantes con permisos Overall/Read iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Zephyr Enterprise Test Management de Jenkins (CVE-2019-1003084)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
23/06/2020
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Zephyr Enterprise Test Management de Jenkins, en el método de validación de formulario ZeeDescriptor#doTestConnection, permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Zephyr Enterprise Test Management de Jenkins (CVE-2019-1003085)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
15/07/2020
Descripción:
La ausencia de una comprobación de permisos en el plugin Zephyr Enterprise Test Management de Jenkins, en el método de validación de formulario ZeeDescriptor#doTestConnection, permite a los atacantes con permisos Overall/Read iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Chef Sinatra de Jenkins (CVE-2019-1003086)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
23/06/2020
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Chef Sinatra de Jenkins, en el método de validación de formulario ChefBuilderConfiguration.DescriptorImpl#doTestConnection, permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Upload to pgyer de Jenkins (CVE-2019-1003087)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
15/07/2020
Descripción:
El plugin Upload to pgyer de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Fabric Beta Publisher de Jenkins (CVE-2019-1003088)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Fabric Beta Publisher de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Upload to pgyer de Jenkins (CVE-2019-1003089)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Upload to pgyer de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin SOASTA CloudTest de Jenkins (CVE-2019-1003090)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
23/06/2020
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin SOASTA CloudTest de Jenkins, en el método de validación de formulario CloudTestServer.DescriptorImpl#doValidate, permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin SOASTA CloudTest de Jenkins (CVE-2019-1003091)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
15/07/2020
Descripción:
La ausencia de una comprobación de permisos en el plugin SOASTA CloudTest de Jenkins, en el método de validación de formulario CloudTestServer.DescriptorImpl#doValidate, permite a los atacantes con permisos Overall/Read iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Nomadde Jenkins (CVE-2019-1003092)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
23/06/2020
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Nomad de Jenkins, en el método de validación de formulario NomadCloud.DescriptorImpl#doTestConnection, permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Nomad de Jenkins (CVE-2019-1003093)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
15/07/2020
Descripción:
La ausencia de una comprobación de permiso en el plugin Nomad de Jenkins, en el método de validación de formulario NomadCloud.DescriptorImpl#doTestConnection, permite a los atacantes con permisos Overall/Read iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Open STF de Jenkins (CVE-2019-1003094)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Open STF de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
CVE-2019-1003095
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
01/09/2020
Descripción:
El plugin Perfecto Mobile de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde las credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin TestFairy de Jenkins (CVE-2019-1003096)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
15/07/2020
Descripción:
El plugin TestFairy de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Crowd Integration de Jenkins (CVE-2019-1003097)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
15/07/2020
Descripción:
El plugin Crowd Integration de Jenkins almacena credenciales sin cifrar en su archivo de configuración global config.xml en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin openid Jenkins (CVE-2019-1003098)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
23/06/2020
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin openid Jenkins, en el método de validación de formulario OpenIdSsoSecurityRealm.DescriptorImpl#doValidat, permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin openid de Jenkins (CVE-2019-1003099)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
15/07/2020
Descripción:
La ausencia de una comprobación de permisos en el plugin openid de Jenkins, en el método de validación de formulario OpenIdSsoSecurityRealm.DescriptorImpl#doValidate, permite a los atacantes con permisos Overall/Read iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el software ManageEngine ServiceDesk Plus 9.3 (CVE-2019-10273)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de fuga de información en la página de inicio de sesión /mc en el software ManageEngine ServiceDesk Plus 9.3 permite a los usuarios autenticados enumerar los usuarios activos. Debido a un error en la manera en la que se gestiona la autenticación, un atacante es capaz de iniciar sesión y verificar cualquier cuenta activa.
Vulnerabilidad en el plugin StarTeam de Jenkins (CVE-2019-10277)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin StarTeam de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
CVE-2019-10278
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin jenkins-reviewbot de Jenkins, en el método de validación de formulario ReviewboardDescriptor#doTestConnection, permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin jenkins-reviewbot de Jenkins (CVE-2019-10279)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
La ausencia de una comprobación de permisos en el plugin jenkins-reviewbot de Jenkins, en el método de validación de formulario ReviewboardDescriptor#doTestConnection, permite a los atacantes con permisos Overall/Read iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Assembla Auth de Jenkins (CVE-2019-10280)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin Assembla Auth de Jenkins almacena credenciales sin cifrar en su archivo de configuración global config.xml en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Relution Enterprise Appstore Publisher de Jenkins (CVE-2019-10281)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin Relution Enterprise Appstore Publisher de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
CVE-2019-10282
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin Klaros-Testmanagement de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin mabl de Jenkins (CVE-2019-10283)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin mabl de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Diawi Upload de Jenkins (CVE-2019-10284)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin Diawi Upload de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Minio Storage de Jenkins (CVE-2019-10285)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin Minio Storage de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin DeployHub de Jenkins (CVE-2019-10286)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin DeployHub de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
CVE-2019-10287
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin youtrack-plugin de Jenkins, en su versión 0.7.1, almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Jabber Server de Jenkins (CVE-2019-10288)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin Jabber Server de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin de Jenkins Netsparker Cloud Scan (CVE-2019-10289)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin de Jenkins Netsparker Cloud Scan, en versiones 1.1.5 y anteriores en el método de validación de formulario NCScanBuilder.DescriptorImpl#doValidateAPI, permite a los atacantes iniciar una conexión a un servidor especificado por el atacante.
CVE-2019-10291
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin Netsparker Cloud Scan de Jenkins, en versiones 1.1.5 y anteriores, almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Kmap de Jenkins (CVE-2019-10293)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
La ausencia de una comprobación de permisos en el plugin Kmap de Jenkins, en el método de validación de formulario KmapJenkinsBuilder.DescriptorImpl, permite a los atacantes con permisos Overall/Read iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en el plugin Kmap de Jenkins (CVE-2019-10294)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin Kmap de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin crittercism-dsym de Jenkins (CVE-2019-10295)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin crittercism-dsym de Jenkins almacena credenciales sin cifrar en archivos config.xml de tareas en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con permisos de lectura extendidos o con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Serena SRA Deploy de Jenkins (CVE-2019-10296)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin Serena SRA Deploy de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Sametime de Jenkins (CVE-2019-10297)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin Sametime de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin Koji de Jenkins (CVE-2019-10298)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin Koji de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en el plugin CloudCoreo DeployTime de Jenkins (CVE-2019-10299)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
El plugin CloudCoreo DeployTime de Jenkins almacena credenciales sin cifrar en su archivo de configuración global en el servidor maestro de Jenkins donde dichas credenciales pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en libvirt (CVE-2019-3886)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
19/06/2019
Descripción:
Se ha descubierto una comprobación de permisos incorrecta en versiones de libvirt 4.8.0 y superiores. Se ha permitido que el permiso de solo lectura invoque API dependiendo del agente invitado, lo que podría conducir a una potencial divulgación de información no intencionada o una denegación de servicio (DoS) provocando un bloqueo de libvirt.
Vulnerabilidad en Suricata (CVE-2018-10242)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
06/05/2019
Descripción:
La versión 4.0.4 de Suricata gestiona de manera incorrecta el análisis del banner SSH. Un banner SSH mal formado puede hacer que el código de análisis lea más allá de los datos asignados porque SSHParseBanner en app-layer-ssh.c carece de comprobación de longitud.
Vulnerabilidad en Productos de Snapdragon (CVE-2018-11830)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
06/04/2019
Descripción:
Una validación de entradas incorrecta en la función "create" de QCPE podría conducir a un desbordamiento de enteros en Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Industrial IOT y Snapdragon Mobile en MDM9206, MDM9607, MDM9650, MDM9655, MSM8996AU, SD 410/12, SD 820A.
Vulnerabilidad en Productos de Snapdragon (CVE-2018-11958)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
02/10/2019
Descripción:
Una protección insuficiente de las teclas en el teclado puede provocar que los sistemas operativos de alto nivel (HLOS) obtengan acceso a datos confidenciales de entradas de teclado en Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile y Snapdragon Voice Music, en versiones MDM9206, MDM9607, MDM9650 y MDM9655; Qualcomm, en versiones, 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SDA660, SDM439, SDM630, SDM660 y Snapdragon_High_Med_2016.
Vulnerabilidad en Productos de Snapdragon (CVE-2018-11966)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
06/04/2019
Descripción:
Un comportamiento no definido en el equipo de usuario (UE) durante el procesamiento de IEI en mensajes Over-the-Air (OTA) en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile y Snapdragon Wearables, en versiones, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SM7150 y Snapdragon_High_Med_2016, SXR1130
Vulnerabilidad en Productos de Snapdragon (CVE-2018-11970)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
02/10/2019
Descripción:
Las asignaciones dinámicas de aplicaciones TZ no están protegidas contra el cargador XBL en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT y Snapdragon Mobile, en versiones MDM9206, MDM9607, MDM9650, MDM9655, QCS605, SD 410/12, SD 636, SD 712 / SD 710 / SD 670, SD 845 / SD 850, SD 8CX, SDA660, SDM630, SDM660 y SXR1130.
Vulnerabilidad en Productos de Snapdragon (CVE-2018-11971)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
06/04/2019
Descripción:
La interrupción del flujo de código de salida podría minar la política de control de accesos establecida por Secure World, lo cual puede conducir a una potencial fuga de activos seguros en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, en versiones MDM9206, MDM9607, MDM9650, MDM9655, QCS605, SD 410/12, SD 615/16/SD 415, SD 636, SD 712 / SD 710 / SD 670, SD 845 / SD 850, SD 8CX, SDA660, SDM630, SDM660 y SXR1130
Vulnerabilidad en Productos de Snapdragon (CVE-2018-13918)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
29/05/2019
Descripción:
El kernel podría devolver un mensaje recibido con una longitud superior a lo esperado, lo cual conduce a un desbordamiento de búfer en una operación posterior y detiene el funcionamiento normal en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables, en versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, QCS605, Qualcomm 215, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 675, SD 712 / SD 710 / SD 670, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDM439, SDX24 y SM7150
Vulnerabilidad en Amazon AWS SDK (CVE-2018-19981)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
02/10/2019
Descripción:
Amazon AWS SDK, en versiones 2.8.5 y anteriores, utiliza la clase "Android SharedPreferences" para almacenar las credenciales temporales de AWS STS recuperadas por AWS Cognito Identity Service. Un atacante puede utilizar estas credenciales para crear peticiones autenticadas y/o autorizadas. Nótese que el atacante deberá tener acceso de privilegios root en sistema de archivos de Android para poder explotar esta vulnerabilidad; es decir, el dispositivo se ha comprometido, por ejemplo, deshabilitando u omitiendo los mecanismos fundamentales de seguridad de Android.
Vulnerabilidad en Sony Neural Network Libraries (CVE-2019-10844)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
05/04/2019
Descripción:
nbla/logger.cpp en libnnabla.a en Sony Neural Network Librries (también conocido como nnabla), hasta la versión v1.0.14, depende de la variable de entorno HOME, que podría no ser fiable.
Vulnerabilidad en Axiom Google Web Toolkit (CVE-2015-5384)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
08/04/2019
Descripción:
El módulo Axiom Google Web Toolkit, de AxiomSL, en versiones 9.5.3 y anteriores, es vulnerable a ataques de fijación de sesión.
Vulnerabilidad en Axiom Google Web Toolkit (CVE-2015-5462)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
08/04/2019
Descripción:
El módulo Axiom Google Web Toolkit, de AxiomSL, en versiones 9.5.3 y anteriores, permite a los atacantes remotos inyectar HTML en las funcionalidades de alcance del cuadro de mando.
Vulnerabilidad en Axiom java applet (CVE-2015-5463)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
El módulo del applet de Java de Axiom, de AxiomSL (utilizado para editar archivos de Excel subidos y los servicios Java RMI asociados), en su versión 9.5.3 y anteriores, permite a los atacantes remotos (1) acceder a datos de otros usuarios básicos a través de comandos SQL arbitrarios, (2) realizar un escalado de privilegios horizontal y vertical, (3) provocar denegaciones de servicio (DoS) en la aplicación en su conjunto o (4) escribir/leer/eliminar archivos arbitrarios en el servidor que aloja la aplicación.
Vulnerabilidad en Vordel XML Gateway (CVE-2015-5606)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Vordel XML Gateway (adquirido por Axway), en su versión 7.2.2, podría permitir que atacantes remotos provoquen una denegación de servicio (DoS) mediante una petición especialmente manipulada.
Vulnerabilidad en productos de Apple (CVE-2017-13911)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de configuración se abordó con restricciones adicionales. El problema afectaba a macOS X El Capitan, en versiones anteriores a 10.11.6 con la actualización de seguridad 2018-002; macOS Sierra, en versiones anteriores a la 10.12.6 con la actualización de seguridad 2018-002; y macOS High Sierra en versiones anteriores a la 10.13.2.
Vulnerabilidad en productos de Apple (CVE-2017-7151)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Una condición de carrera se abordó con una validación adicional. El problema afectaba a iOS, en versiones anteriores a la 11.2; macOS High Sierra,en versiones anteriores a la 10.13.2; tvOS, en versiones anteriores a la 11.2; watchOS, en versiones anteriores a la 4.2; iTunes para Windows, en versiones anteriores a la 12.7.2 y macOS High Sierra, en versiones anteriores a la 10.13.4.
Vulnerabilidad en SQLite (CVE-2018-20505)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
19/06/2019
Descripción:
SQLite 3.25.2, cuando se ejecutan consultas en una tabla con una CLAVE PRIMARIA mal formada, permite que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación), explotando la posibilidad de ejecutar declaraciones SQL arbitrarias (como en ciertos casos de uso de WebSQL).
Vulnerabilidad en SQLite (CVE-2018-20506)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
22/08/2020
Descripción:
En SQLite, en versiones anteriores a la 3.25.3, cuando está habilitada la extensión FTS3, hay un desbordamiento de enteros que resulta en un desbordamiento de búfer para consultas FTS3 en una operación de unión que ocurre después de que se realicen cambios manipulados en las tablas de sombras de FTS3. Esto permite que atacantes remotos ejecuten código arbitrario, explotando la posibilidad de ejecutar declaraciones SQL arbitrarias (como en ciertos casos de uso de WebSQL). Esta vulnerabilidad es diferente de CVE-2018-20346.
Vulnerabilidad en productos de Apple (CVE-2018-4126)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. El problema afectaba a iOS, en versiones anteriores a la 12; macOS Mojave, en versiones anteriores a la 10.14; tvOS, en versiones anteriores a la 12; watchOS, en versiones anteriores a la 5; iTunes para Windows, en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4145)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12; macOS Mojave en versiones anteriores a la 11.3; tvOS en versiones anteriores a la 12; watchOS en versiones anteriores a la 11.1; iTunes para Windows en versiones anteriores a la 12.7.4 y iCloud para Windows en versiones anteriores a la 7.4.
Vulnerabilidad en macOS Mojave (CVE-2018-4153)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de inyección se abordó con una validación mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en macOS High Sierra (CVE-2018-4178)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
24/08/2020
Descripción:
Existía un problema de permisos en el que se permitía la ejecución de permisos de manera incorrecta. Este problema se abordó con una validación de permisos mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.4.
Vulnerabilidad en productos de Apple (CVE-2018-4191)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9,y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en Safari (CVE-2018-4195)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de inconsistencia en la interfaz de usuario con una gestión de estado mejorada. Este problema afectaba a Safari en versiones anteriores a la 12.
Vulnerabilidad en productos de Apple (CVE-2018-4197)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4203)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó un problema de lectura fuera de límites con una comprobación de límites mejorada. Este problema afectaba a versiones anteriores a iOS 12, macOS Mojave 10.14, tvOS 12 y watchOS 5.
Vulnerabilidad en iOS (CVE-2018-4216)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
24/08/2020
Descripción:
Existía un problema de lógica en la gestión de las URL de llamada. Este problema se abordó con una gestión de estado mejorada. Este problema afectaba a iOS en versiones anteriores a la 11.4.1.
Vulnerabilidad en productos de Apple (CVE-2018-4248)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó un problema de lectura fuera de límites con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 11.4.1, macOS High Sierra en versiones anteriores a la 10.13.6, tvOS en versiones anteriores a la 11.4.1 y watchOS en versiones anteriores a la 4.3.2.
Vulnerabilidad en macOS High Sierra (CVE-2018-4259)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en productos de Apple (CVE-2018-4260)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó un problema de inconsistencia en la interfaz de usuario con una gestión de estado mejorada. Este problema afectaba a iOS en versiones anteriores a la 11.4.1 y Safari en versiones anteriores a la 11.1.2.
Vulnerabilidad en productos de Apple (CVE-2018-4261)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1, Safari en versiones anteriores a la 11.1.2, iTunes para Windows en versiones anteriores a la 12.8 y iCloud para Windows en versiones anteriores a la 7.6.
Vulnerabilidad en productos de Apple (CVE-2018-4263)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1, Safari en versiones anteriores a la 11.1.2, iTunes para Windows en versiones anteriores a la 12.8 y iCloud para Windows en versiones anteriores a la 7.6.
Vulnerabilidad en productos de Apple (CVE-2018-4264)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1, watchOS en versiones anteriores a la 4.3.2, Safari en versiones anteriores a la 11.1.2, iTunes para Windows en versiones anteriores a la 12.8 y iCloud para Windows en versiones anteriores a la 7.6.
Vulnerabilidad en productos de Apple (CVE-2018-4265)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1, Safari en versiones anteriores a la 11.1.2, iTunes para Windows en versiones anteriores a la 12.8 y iCloud para Windows en versiones anteriores a la 7.6.
Vulnerabilidad en productos de Apple (CVE-2018-4266)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó una condición de carrera con una validación adicional. Este problema afectaba a las versiones anteriores de: iOS 11.4.1, tvOS 11.4.1, watchOS 4.3.2, Safari 11.1.2, iTunes 12.8 para Windows, iCloud para Windows 7.6.
Vulnerabilidad en productos de Apple (CVE-2018-4267)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1, Safari en versiones anteriores a la 11.1.2, iTunes para Windows en versiones anteriores a la 12.8 y iCloud para Windows en versiones anteriores a la 7.6.
Vulnerabilidad en macOS High Sierra (CVE-2018-4268)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en productos de Apple (CVE-2018-4269)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. El problema afectaba a iOS en versiones anteriores a la 11.4.1, macOS High Sierra en versiones anteriores a la 10.13.6, tvOS en versiones anteriores a la 11.4.1, watchOS en versiones anteriores a la 4.3.2, iTunes para Windows en versiones anteriores a la 12.8 y iCloud para Windows en versiones anteriores a la 7.6.
Vulnerabilidad en productos de Apple (CVE-2018-4270)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1, watchOS en versiones anteriores a la 4.3.2, Safari en versiones anteriores a la 11.1.2, iTunes en versiones anteriores a la 12.8 para Windows y iCloud para Windows en versiones anteriores a la 7.6.
Vulnerabilidad en productos de Apple (CVE-2018-4271)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
02/10/2019
Descripción:
Múltiples problemas de corrupción de memoria se abordaron con una validación de entradas mejorada. El problema afectaba a iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1, watchOS en versiones anteriores a la 4.3.2, Safari en versiones anteriores a la 11.1.2, iTunes para Windows en versiones anteriores a la 12.8 y iCloud para Windows en versiones anteriores a la 7.6.
Vulnerabilidad en productos de Apple (CVE-2018-4272)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 11.4.1; tvOS en versiones anteriores a la 11.4.1; watchOS en versiones anteriores a la 4.3.2; Safari en versiones anteriores a la 11.1.2; iTunes para Windows en versiones anteriores a la 12.8 y iCloud para Windows en versiones anteriores a la 7.6.
Vulnerabilidad en productos de Apple (CVE-2018-4273)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
02/10/2019
Descripción:
Múltiples problemas de corrupción de memoria se abordaron con una validación de entradas mejorada. El problema afectaba a iOS en versiones anteriores a la 11.4.1; tvOS en versiones anteriores a la 11.4.1; watchOS en versiones anteriores a la 4.3.2; Safari en versiones anteriores a la 11.1.2; iTunes para Windows en versiones anteriores a la 12.8 y iCloud para Windows en versiones anteriores a la 7.6.
Vulnerabilidad en productos de Apple (CVE-2018-4274)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Existía un problema suplantación en la gestión de las URL. Este problema se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 11.4.1 y Safari en versiones anteriores a la 11.1.2.
Vulnerabilidad en iOS (CVE-2018-4275)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 11.4.1.
Vulnerabilidad en macOS High Sierra (CVE-2018-4276)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de de referencia de puntero NULL se abordó con una validación mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en Safari (CVE-2018-4279)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó un problema de inconsistencia en la interfaz de usuario con una gestión de estado mejorada. Este problema afectaba a Safari en versiones anteriores a la 11.1.2.
Vulnerabilidad en productos de Apple (CVE-2018-4280)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 11.4.1; macOS High Sierra en versiones anteriores a la 10.13.6; tvOS en versiones anteriores a la 11.4.1 y watchOS en versiones anteriores a la 4.3.2.
Vulnerabilidad en productos de Apple (CVE-2018-4282)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Existía un problema de lectura fuera de límites que conducía a la divulgación de memoria del kernel. Este problema se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1 y watchOS en versiones anteriores a la 4.3.2.
Vulnerabilidad en macOS High Sierra (CVE-2018-4283)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
02/10/2019
Descripción:
Existía un problema de lectura fuera de límites que conducía a la divulgación de memoria del kernel. Este problema se abordó con una validación de entradas mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en productos de Apple (CVE-2018-4284)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de confusión de tipo se abordó con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1, watchOS en versiones anteriores a la 4.3.2, Safari en versiones anteriores a la 11.1.2, iTunes para Windows en versiones anteriores a la 12.8 y iCloud para Windows en versiones anteriores a la 7.6.
Vulnerabilidad en macOS High Sierra (CVE-2018-4285)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de confusión de tipo se abordó con una gestión de memoria mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en macOS High Sierra (CVE-2018-4286)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en macOS High Sierra (CVE-2018-4287)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en macOS High Sierra (CVE-2018-4288)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en macOS High Sierra (CVE-2018-4289)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en productos de Apple (CVE-2018-4290)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
02/10/2019
Descripción:
Un problema de denegación de servicio (DoS) se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 11.4.1 y watchOS en versiones anteriores a la 4.3.2.
Vulnerabilidad en macOS High Sierra (CVE-2018-4291)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en productos de Apple (CVE-2018-4293)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de gestión de cookie se abordó con comprobaciones mejoradas. El problema afectaba a versiones anteriores a iOS 11.4.1, macOS High Sierra 10.13.6, tvOS 11.4.1, watchOS 4.3.2, iTunes 12.8 para Windows, iCloud para Windows 7.6.
Vulnerabilidad en productos de Apple (CVE-2018-4295)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de validación de entradas se abordó con una validación de entradas mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4299)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4300)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
28/09/2019
Descripción:
La cookie de sesión generada por la interfaz web de CUPS era fácil de adivinar en Linux, permitiendo un acceso de script no autorizado a la interfaz web cuando está deshabilitada. Este problema afectaba a las versiones anteriores a la v2.2.10.
Vulnerabilidad en productos de Apple (CVE-2018-4303)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de validación de entradas se abordó con una validación de entradas mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14, iOS en versiones anteriores a la 12.1.1, macOS Mojave en versiones anteriores a la 10.14.2, tvOS en versiones anteriores a la 12.1.1 y watchOS en versiones anteriores a la 5.1.2.
Vulnerabilidad en productos de Apple (CVE-2018-4304)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de denegación de servicio (DoS) se abordó con una validación mejorada. Este problema afectaba a versiones anteriores a iOS 12, macOS Mojave 10.14, tvOS 12 y watchOS 5.
Vulnerabilidad en productos de Apple (CVE-2018-4305)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de validación de entradas se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4306)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4307)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de lógica se abordó con una gestión de estado mejorada. Este problema afectaba a iOS en versiones anteriores a la 12 y Safari en versiones anteriores a la 12.
Vulnerabilidad en productos de Apple (CVE-2018-4308)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó un problema de lectura fuera de límites con una comprobación de límites mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4309)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Existía un problema de Cross-Site Scripting (XSS) en Safari. Este problema se abordó con una validación de URL mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4310)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
02/10/2019
Descripción:
Se abordó un problema de accesos con restricciones adicionales en el sandbox. Este problema afectaba a iOS en versiones anteriores a la 12 y macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4311)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
08/04/2019
Descripción:
El problema se abordó eliminando la información de origen. El problema afectaba a iOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4312)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
08/04/2019
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12; tvOS en versiones anteriores a la 12; Safari en versiones anteriores a la 12; iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4313)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Existía un problema de consistencia en la gestión de las instantáneas de aplicación. El problema se abordó con una gestión de borrado de mensajes mejorada. Este problema afectaba a iOS en versiones anteriores a la 12; tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4314)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4315)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4316)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de estado mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4317)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4318)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4319)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
24/08/2020
Descripción:
Existía un problema de orígenes cruzados con elementos "iframe". Este problema se abordó con una rastreo de orígenes de la seguridad mejorado. El problema afectaba a iOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4321)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Existía un problema de validación en la verificación de autorización. Este problema se abordó con una validación mejorada de la autorización de procesos. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14 y tvOS en versiones anteriores a la 12.
Vulnerabilidad en productos de Apple (CVE-2018-4322)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Este problema se abordó con autorizaciones mejoradas. Este problema afectaba a iOS en versiones anteriores a la 12.
Vulnerabilidad en productos de Apple (CVE-2018-4323)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
CVE-2018-4324
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
02/10/2019
Descripción:
Existía un problema de permisos en la gestión del ID de Apple. Este problema se abordó con controles de acceso mejorados. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en iOS (CVE-2018-4325)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó un problema de lógica con restricciones mejoradas. Este problema afectaba a iOS en versiones anteriores a la 12.
Vulnerabilidad en productos de Apple (CVE-2018-4326)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
07/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12 y macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en iOS (CVE-2018-4327)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 11.4.1.
Vulnerabilidad en productos de Apple (CVE-2018-4328)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4329)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
07/04/2019
Descripción:
Limpiar un elemento del historial podría no limpiar las visitas con cadenas de redirección. Este problema se abordó con una supresión de datos mejorada. Este problema afectaba a iOS en versiones anteriores a la 12 y Safari en versiones anteriores a la 12.
Vulnerabilidad en productos de Apple (CVE-2018-4331)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12; macOS Mojave en versiones anteriores a la 10.14; tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4332)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4333)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de validación se abordó con un saneamiento de entradas mejorado. Este problema afectaba a iOS en versiones anteriores a la 12 y macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en macOS Mojave (CVE-2018-4334)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en iOS (CVE-2018-4335)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de validación se abordó con un saneamiento de entradas mejorado. Este problema afectaba a iOS en versiones anteriores a la 12.
Vulnerabilidad en productos de Apple (CVE-2018-4336)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4337)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en macOS Mojave (CVE-2018-4338)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de validación se abordó con un saneamiento de entradas mejorado. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4340)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4341)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12; macOS Mojave en versiones anteriores a la 10.14; tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en macOS Mojave (CVE-2018-4342)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de configuración con restricciones adicionales. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.1.
Vulnerabilidad en productos de Apple (CVE-2018-4343)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4344)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a versiones anteriores a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4345)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Existía un problema de cross-Site Scripting (XSS) en Safari Este problema se abordó con una validación de URL mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en macOS Mojave (CVE-2018-4346)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Existía un problema de validación que permitía el acceso a archivos locales. Este problema se abordó con un saneamiento de entradas. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4347)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5, iTunes en versiones anteriores a la 12.9 para Windows y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en macOS Mojave (CVE-2018-4348)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de validación se abordó con una lógica mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4350)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en macOS Mojave (CVE-2018-4351)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
02/10/2019
Descripción:
Un problema de inicialización de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4352)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
07/04/2019
Descripción:
Existía un problema de consistencia en la gestión de las instantáneas de aplicación. El problema se abordó con una gestión de borrado de notas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.
Vulnerabilidad en macOS Mojave (CVE-2018-4353)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
08/04/2019
Descripción:
Se abordó un problema de configuración con restricciones adicionales. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4354)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5
Vulnerabilidad en productos de Apple (CVE-2018-4355)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de configuración con restricciones adicionales. Este problema afectaba a iOS en versiones anteriores a la 12 y macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en iOS (CVE-2018-4356)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
24/08/2020
Descripción:
Existía un problema de permisos. Este problema se abordó con una validación de permisos mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.
Vulnerabilidad en Xcode (CVE-2018-4357)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a Xcode en versiones anteriores a la 10.
Vulnerabilidad en productos de Apple (CVE-2018-4358)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4359)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4360)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
13/05/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4361)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
02/10/2019
Descripción:
Un problema de consumo de memoria se abordó con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4362)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de inconsistencia en la interfaz de usuario con una gestión de estado mejorada. Este problema afectaba a Safari, en versiones anteriores a la 11.1.2, y iOS en versiones anteriores a la 12.
Vulnerabilidad en productos de Apple (CVE-2018-4363)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Existía un problema de validación de entradas en el kernel. Este problema se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4365)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó un problema de lectura fuera de límites con una comprobación de límites mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.
Vulnerabilidad en iOS (CVE-2018-4366)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
02/10/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.
Vulnerabilidad en iOS (CVE-2018-4367)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.
Vulnerabilidad en productos de Apple (CVE-2018-4368)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de denegación de servicio (DoS) se abordó con una validación mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1, macOS Mojave en versiones anteriores a la 10.14.1, tvOS en versiones anteriores a la 12.1 y watchOS en versiones anteriores a la 5.1.
Vulnerabilidad en productos de Apple (CVE-2018-4369)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de lógica se abordó con una gestión de estado mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1, macOS Mojave en versiones anteriores a la 10.14.1, tvOS en versiones anteriores a la 12.1 y watchOS en versiones anteriores a la 5.1.
Vulnerabilidad en productos de Apple (CVE-2018-4371)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
08/04/2019
Descripción:
Se abordó un problema de lectura fuera de límites con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1; macOS Mojave en versiones anteriores a la 10.14.1; tvOS en versiones anteriores a la 12.1 y watchOS 5.1.
Vulnerabilidad en productos de Apple (CVE-2018-4372)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1; tvOS en versiones anteriores a la 12.1; watchOS en versiones anteriores a la 5.1; Safari en versiones anteriores a la 12.0.1; iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en productos de Apple (CVE-2018-4373)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en productos de Apple (CVE-2018-4374)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de lógica se abordó con una validación mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1; watchOS en versiones anteriores a la 5.1; Safari en versiones anteriores a la 12.0.1; iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en productos de Apple (CVE-2018-4375)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en Productos de Apple (CVE-2018-4376)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en productos de Apple (CVE-2018-4377)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Existía un problema de cross-Site Scripting (XSS) en Safari. Este problema se abordó con una validación de URL mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en productos de Apple (CVE-2018-4378)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, tvOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en iOS (CVE-2018-4379)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de pantalla de bloqueo permitía el acceso a la función "share" en un dispositivo bloqueado. El problema se abordó restringiendo las opciones que se ofrecían en el dispositivo bloqueado. Este problema afectaba a iOS en versiones anteriores a la 12.0.1.
Vulnerabilidad en iOS (CVE-2018-4380)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
08/04/2019
Descripción:
Un problema de pantalla de bloqueo permitía el acceso a las fotos y a los contactos en un dispositivo bloqueado. El problema se abordó restringiendo las opciones que se ofrecían en el dispositivo bloqueado. Este problema afectaba a iOS en versiones anteriores a la 12.0.1.
Vulnerabilidad en productos de Apple (CVE-2018-4382)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, tvOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en productos de Apple (CVE-2018-4383)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de estado mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4384)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1 y watchOS en versiones anteriores a la 5.1.
Vulnerabilidad en iOS (CVE-2018-4385)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de lógica se abordó con una gestión de estado mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.
Vulnerabilidad en iOS (CVE-2018-4386)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
08/01/2020
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, tvOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en iOS (CVE-2018-4387)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de pantalla de bloqueo permitía el acceso a las fotos mediante la función "Reply With Message" en un dispositivo bloqueado. Este problema se abordó con una gestión de estado mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.
Vulnerabilidad en iOS (CVE-2018-4388)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de pantalla de bloqueo permitía el acceso a la función "share" en un dispositivo bloqueado. El problema se abordó restringiendo las opciones que se ofrecían en el dispositivo bloqueado. Este problema afectaba a iOS en versiones anteriores a la 12.1.
Vulnerabilidad en macOS Mojave (CVE-2018-4389)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de inconsistencia en la interfaz de usuario con una gestión de estado mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.1.
Vulnerabilidad en productos de Apple (CVE-2018-4392)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, tvOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en macOS Mojave (CVE-2018-4393)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a versiones anteriores a macOS Mojave 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4394)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1, macOS Mojave en versiones anteriores a la 10.14.1, tvOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1 y iTunes 12.9.1.
Vulnerabilidad en productos de Apple (CVE-2018-4395)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
08/04/2019
Descripción:
Este problema se abordó con comprobaciones mejoradas. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en macOS Mojave (CVE-2018-4396)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de validación se abordó con un saneamiento de entradas mejorado. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4398)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Existía un problema en la manera en la que se determinaban los número primos. Este problema se abordó utilizando bases pseudoaleatorias para realizar pruebas de número primos. El problema afectaba a iOS en versiones anteriores a la 12.1, macOS Mojave en versiones anteriores a la 10.14.1, tvOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en productos de Apple (CVE-2018-4399)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Existía un problema de acceso en las llamadas de API privilegiadas. El problema se abordó con restricciones adicionales. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4400)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de validación se abordó con una lógica mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1, macOS Mojave en versiones anteriores a la 10.14.1 y watchOS en versiones anteriores a la 5.1.
Vulnerabilidad en productos de Apple (CVE-2018-4401)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en macOS Mojave (CVE-2018-4402)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.1.
Vulnerabilidad en macOS Mojave (CVE-2018-4403)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
El problema se abordó eliminando los privilegios adicionales. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.1.
Vulnerabilidad en macOS Mojave (CVE-2018-4406)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de denegación de servicio (DoS) se abordó con una validación mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4407)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4408)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4409)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de agotamiento de recursos se abordó con una validación de entradas mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, tvOS en versiones anteriores a la 12.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en macOS Mojave (CVE-2018-4410)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.1.
Vulnerabilidad en macOS Mojave (CVE-2018-4411)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4412)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
08/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. El problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5, iTunes en versiones anteriores a la 12.9 para Windows y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4413)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de inicialización de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1, macOS Mojave en versiones anteriores a la 10.14.1, tvOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1.
Vulnerabilidad en productos de Apple (CVE-2018-4414)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. El problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en macOS Mojave (CVE-2018-4415)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.1.
Vulnerabilidad en productos de Apple (CVE-2018-4416)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1; tvOS en versiones anteriores a la 12.1; watchOS en versiones anteriores a la 5.1; Safari en versiones anteriores a la 12.0.1; iTunes en versiones anteriores a la 12.9.1 y iCloud para Windows en versiones anteriores a la 7.8.
Vulnerabilidad en macOS Mojave (CVE-2018-4417)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de validación se abordó con un saneamiento de entradas mejorado. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en macOS Mojave (CVE-2018-4418)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de validación se abordó con un saneamiento de entradas mejorado. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4419)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1, macOS Mojave en versiones anteriores a la 10.14.1, tvOS en versiones anteriores a la 12.1 y watchOS en versiones anteriores a la 5.1.
Vulnerabilidad en productos de Apple (CVE-2018-4420)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó eliminando el código vulnerable. Este problema afectaba a iOS en versiones anteriores a la 12.1, macOS Mojave en versiones anteriores a la 10.14.1, tvOS en versiones anteriores a la 12.1 y watchOS en versiones anteriores a la 5.1.
Vulnerabilidad en macOS Mojave (CVE-2018-4421)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de inicialización de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.1.
Vulnerabilidad en macOS Mojave (CVE-2018-4422)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.1.
Vulnerabilidad en macOS Mojave (CVE-2018-4423)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de lógica se abordó con una validación mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.1.
Vulnerabilidad en macOS Mojave (CVE-2018-4424)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un desbordamiento de búfer se abordó con la mejora de la validación de tamaño. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.1.
Vulnerabilidad en productos de Apple (CVE-2018-4425)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4426)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4427)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1; watchOS en versiones anteriores a la 5.1.2; tvOS en versiones anteriores a la 12.1.1; macOS High Sierra en versiones anteriores a la 10.13.6 con la actualización de seguridad 2018-003 High Sierra; y macOS Sierra en versiones anteriores a la 10.12.6 con la actualización seguridad 2018-006.
Vulnerabilidad en productos de Apple (CVE-2018-4429)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Existía un problema suplantación en la gestión de las URL. Este problema se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.1 y watchOS en versiones anteriores a la 5.1.2.
Vulnerabilidad en iOS (CVE-2018-4430)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de bloqueo de pantalla permitía el acceso a los contactos en un dispositivo bloqueado. Este problema se abordó con una gestión de estado mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.1.
Vulnerabilidad en productos de Apple (CVE-2018-4431)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de inicialización de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.1; macOS Mojave en versiones anteriores a la 10.14.2; tvOS en versiones anteriores a la 12.1.1 y watchOS en versiones anteriores a la 5.1.2.
Vulnerabilidad en macOS Mojave (CVE-2018-4434)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de lectura fuera de límites con una validación de entradas mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.2.
Vulnerabilidad en productos de Apple (CVE-2018-4435)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordó un problema de lógica con restricciones mejoradas. Este problema afectaba a iOS en versiones anteriores a la 12.1.1; macOS Mojave en versiones anteriores a la 10.14.2; tvOS en versiones anteriores a la 12.1.1 y watchOS en versiones anteriores a la 5.1.2.
Vulnerabilidad en productos de Apple (CVE-2018-4436)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Existía un problema de validación de certificados en los perfiles de configuración. El problema se abordó con comprobaciones adicionales. Este problema afectaba a iOS en versiones anteriores a la 12.1.1, tvOS en versiones anteriores a la 12.1.1 y watchOS en versiones anteriores a la 5.1.2.
Vulnerabilidad en productos de Apple (CVE-2018-4437)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1.1, tvOS en versiones anteriores a la 12.1.1, watchOS en versiones anteriores a la 5.1.2, Safari en versiones anteriores a la 12.0.2, iTunes para Windows en versiones anteriores a la 12.9.2 y iCloud para Windows en versiones anteriores a la 7.9.
Vulnerabilidad en productos de Apple (CVE-2018-4438)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Existía un problema de lógica que resultaba en una corrupción de memoria. Este problema se abordó con una gestión de estado mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1.1, tvOS en versiones anteriores a la 12.1.1, watchOS en versiones anteriores a la 5.1.2, Safari en versiones anteriores a la 12.0.2, iTunes para Windows en versiones anteriores a la 12.9.2 y iCloud para Windows en versiones anteriores a la 7.9.
Vulnerabilidad en productos de Windows (CVE-2018-4439)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de lógica se abordó con una validación mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1.1; Safari en versiones anteriores a la 12.0.2; iTunes para Windows en versiones anteriores a la 12.9.2 y iCloud para Windows en versiones anteriores a la 7.9.
Vulnerabilidad en productos de Apple (CVE-2018-4440)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de lógica se abordó con una gestión de estado mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1.1, Safari en versiones anteriores a la 12.0.2, iTunes para Windows en versiones anteriores a la 12.9.2 y iCloud para Windows en versiones anteriores a la 7.9.
Vulnerabilidad en productos de Apple (CVE-2018-4441)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1.1, tvOS en versiones anteriores a la 12.1.1, watchOS en versiones anteriores a la 5.1.2, Safari en versiones anteriores a la 12.0.2, iTunes para Windows en versiones anteriores a la 12.9.2 y iCloud para Windows en versiones anteriores a la 7.9.
Vulnerabilidad en productos de Apple (CVE-2018-4442)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1.1, tvOS en versiones anteriores a la 12.1.1, watchOS en versiones anteriores a la 5.1.2, Safari en versiones anteriores a la 12.0.2, iTunes para Windows en versiones anteriores a la 12.9.2 y iCloud para Windows en versiones anteriores a la 7.9.
Vulnerabilidad en productos de Apple (CVE-2018-4443)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1.1, tvOS en versiones anteriores a la 12.1.1, watchOS en versiones anteriores a la 5.1.2, Safari en versiones anteriores a la 12.0.2, iTunes en versiones anteriores a la 12.9.2 y iCloud para Windows en versiones anteriores a la 7.9.
Vulnerabilidad en productos de Apple (CVE-2018-4445)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
>"Clear History and Website Data" no limpió el historial. Este problema se abordó con una supresión de datos mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.1 y Safari en versiones anteriores a la 12.0.2.
Vulnerabilidad en iOS (CVE-2018-4446)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Este problema se abordó con autorizaciones mejoradas. Este problema afectaba a iOS en versiones anteriores a la 12.1.1.
Vulnerabilidad en productos de Apple (CVE-2018-4447)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de estado mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.1, macOS Mojave en versiones anteriores a la 10.14.2, tvOS en versiones anteriores a la 12.1.1, watchOS en versiones anteriores a la 5.1.2.
Vulnerabilidad en macOS Mojave (CVE-2018-4449)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.2.
Vulnerabilidad en macOS Mojave (CVE-2018-4450)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.2.
Vulnerabilidad en productos de Apple (CVE-2018-4456)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
14/05/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6 y macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4460)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
09/04/2019
Descripción:
Un problema de divulgación de información se abordó eliminando el código vulnerable. Este problema afectaba a iOS en versiones anteriores a la 12.1.1, macOS Mojave en versiones anteriores a la 10.14.2, tvOS en versiones anteriores a la 12.1.1, watchOS en versiones anteriores a la 5.1.2.
Vulnerabilidad en productos de Apple (CVE-2018-4461)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.1, macOS Mojave en versiones anteriores a la 10.14.2, tvOS en versiones anteriores a la 12.1.1 y watchOS en versiones anteriores a la 5.1.2.
Vulnerabilidad en macOS Mojave (CVE-2018-4462)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de validación se abordó con un saneamiento de entradas mejorado. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.2.
Vulnerabilidad en macOS Mojave (CVE-2018-4463)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.2.
Vulnerabilidad en productos de Apple (CVE-2018-4464)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1.1; tvOS en versiones anteriores a la 12.1.1; watchOS en versiones anteriores a la 5.1.2, Safari en versiones anteriores a la 12.0.2; iTunes para Windows en versiones anteriores a la 12.9.2 y iCloud para Windows en versiones anteriores a la 7.9.
Vulnerabilidad en productos de Apple (CVE-2018-4465)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
05/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1.1, macOS Mojave en versiones anteriores a la 10.14.2, tvOS en versiones anteriores a la 12.1.1 y watchOS en versiones anteriores a la 5.1.2.
Vulnerabilidad en macOS High Sierra (CVE-2018-4470)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
24/08/2020
Descripción:
Un problema de privacidad en la gestión de los registros de Open Directory se abordó con una indexación mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en Eclipse hawkBit (CVE-2019-10240)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
09/10/2019
Descripción:
Eclipse hawkBit, en versiones anteriores a la 0.3.0M2, resolvía los artefactos de construcción en Maven para la interfaz de usuario basada en Vaadin mediante HTTP en lugar de HTTPS. Cualquiera de estos artefactos dependientes podría haber sido comprometidos maliciosamente por un ataque Man-in-the-Middle (MitM). Por lo tanto, los artefactos de construcción producidos en hawkBit podrían infectarse.
Vulnerabilidad en PoDoFo (CVE-2019-10723)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en PoDoFo 0.9.6. La clase PdfPagesTreeCache en doc/PdfPagesTreeCache.cpp tiene un intento de asignación de memoria excesiva porque no se valida nInitialSize.
Vulnerabilidad en CentOS (CVE-2019-10261)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
06/05/2019
Descripción:
El panel web CentOS (CWP) 0.9.8.789 es vulnerable a Cross-Site Scripting (XSS) persistente en los campos "Name Server 1" y "Name Server 2" mediante una acción "DNS Functions" "Edit Nameservers IPs".
Vulnerabilidad en Plataformatec Devise (CVE-2019-5421)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
09/10/2019
Descripción:
Mediante la utilización del módulo bloqueable, Plataformatec Devise, en versiones 4.5.0 y anteriores, contiene una vulnerabilidad CWE-367 en la clase "Devise::Models::Lockable", más específicamente en el método "#increment_failed_attempts". La ubicación del archivo lib/devise/models/lockable.rb, que puede resultar en peticiones múltiples concurrentes, puede impedir que un atacante sea bloqueado durante ataques de fuerza bruta. Este ataque parece ser explotable mediante la conectividad de red y ataques de fuerza bruta. Esta vulnerabilidad parece haber sido solucionada en versiones 4.6.0 y posteriores.
Vulnerabilidad en npm (CVE-2019-5422)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
09/10/2019
Descripción:
Cross-Site Scripting (XSS) en el paquete buttle denpm, en su versión 0.2.0, provoca una ejecución de código proporcionado por el atacante en el navegador de la víctima cuando un atacante crea un archivo arbitrario en el servidor.
Vulnerabilidad en npm (CVE-2019-5423)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de salto de directorio en el paquete http-live-simulator de npm, en su versión 1.0.5, permite a un atacante acceder a una ruta arbitraria en el sistema de archivos.
Vulnerabilidad en IBM DB2 (CVE-2018-1936)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
24/08/2020
Descripción:
En IBM DB2, en sus versiones 9.7, 10.1, 10.5 y 11.1, libdb2e.so.1 es vulnerable a un desbordamiento de búfer basado en pila provocado por una comprobación de límites incorrecta que podría conducir a que un atacante ejecute código arbitrario. IBM X-Force ID: 153316.
Vulnerabilidad en IBM DB2 (CVE-2019-4014)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows, en sus versiones 9.7, 10.1, 10.5 y 11.1 (incluido DB2 Connect Server), son vulnerables a un desbordamiento de búfer, lo que podría permitir que un atacante local autenticado ejecute código arbitrario en el sistema como root. IBM X-Force ID: 155892.
Vulnerabilidad en el plugin Ultimate Member (CVE-2019-10673)
Gravedad:
AltaAlta
Publication date: 03/04/2019
Last modified:
16/03/2020
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el formulario de edición del perfil de usuario conectado en el plugin Ultimate Member, en versiones anteriores a la 2.0.40 para WordPress, permite a los atacantes obtener acceso de administrador y, por consiguiente, extraer información sensible y ejecutar código arbitrario. Esto ocurre porque el atacante puede cambiar la dirección de correo electrónico en el perfil de administrador y, a continuación, restablecer la contraseña de administrador utilizando el formulario de WordPress "password forget".
Vulnerabilidad en OpenEMR (CVE-2018-18035)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
23/01/2020
Descripción:
Una vulnerabilidad en flashcanvas.swf en OpenEMR, en versiones anteriores a la 5.0.1; Parche 6, podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de Cross-Site Scripting (XSS) en un sistema objetivo.
Vulnerabilidad en SalesAgility SuiteCRM (CVE-2019-6506)
Gravedad:
AltaAlta
Publication date: 02/04/2019
Last modified:
17/04/2019
Descripción:
SalesAgility SuiteCRM 7.11.0 permite una inyección SQL.
Vulnerabilidad en ImageMagick (CVE-2019-10714)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
03/04/2019
Descripción:
En ImageMagick, en versiones anteriores a la 7.0.8-32, LocaleLowercase en MagickCore/locale.c permite un acceso fuera de límties, conduciendo a un SIGSEGV.
Vulnerabilidad en Detcon Sitewatch Gateway (CVE-2017-6047)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
En todas las versiones de Detcon Sitewatch Gateway sin celular, las contraseñas se presentan como texto plano en un archivo que es accesible sin autenticación.
Vulnerabilidad en Detcon Sitewatch Gateway (CVE-2017-6049)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
En todas las versiones de Detcon Sitewatch Gateway sin celular, un atacante puede editar los ajustes del dispositivo utilizando una URL especialmente manipulada.
Vulnerabilidad en CoAPthon (CVE-2018-12680)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
02/10/2019
Descripción:
El método Serialize.deserialize() en CoAPthon 3.1., 4.0.0 y 4.0.2 gestiona de manera incorrecta ciertas excepciones, conduciendo a una denegación de servicio (DoS) en aplicaciones que utilizan esta biblioteca (p. ej., el servidor CoAP estándar, el cliente CoAP, el servidor y cliente CoAP "example collect", el CoAP reverse proxy) cuando reciben mensajes CoAP manipulados.
Vulnerabilidad en CoAPthon (CVE-2018-12679)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
02/10/2019
Descripción:
El método Serialize.deserialize() en CoAPthon 3.1.0 y 1.0.1 gestiona de manera incorrecta ciertas excepciones, conduciendo a una denegación de servicio (DoS) en aplicaciones que utilizan esta biblioteca (p. ej., el servidor CoAP estándar, el cliente CoAP, el servidor y cliente CoAP "example collect") cuando reciben mensajes CoAP manipulados.
Vulnerabilidad en MKCMS (CVE-2019-10707)
Gravedad:
AltaAlta
Publication date: 02/04/2019
Last modified:
03/04/2019
Descripción:
MKCMS V5.0 tiene una inyección SQL mediante el parámetro play en bplay.php.
Vulnerabilidad en S-CMS PHP (CVE-2019-10708)
Gravedad:
AltaAlta
Publication date: 02/04/2019
Last modified:
03/04/2019
Descripción:
S-CMS PHP v1.0 tiene una inyección SQL mediante el parámetro id en 4/js/scms.php?action=unlike.
Vulnerabilidad en productos de Sonic (CVE-2019-7474)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en SonicWall, SonicOS y SonicOSv permite al adiminstrador autenticado de solo lectura dejar el firewall en un estado inestable descargando certificados con una extensión específica. Esta vulnerabilidad afectaba a SonicOS Gen 5, en versiones 5.9.1.10 y anteriores; Gen 6, en versiones 6.2.7.3, 6.5.1.3, 6.5.2.2, 6.5.3.1, 6.2.7.8, 6.4.0.0, 6.5.1.8 y 6.0.5.3-86o; en SonicOSv 6.5.0.2.8v_RC368 (AWS) y en SonicOSv 6.5.0.2.8v_RC366 (HYPER_V).
Vulnerabilidad en productos de Sonic (CVE-2019-7475)
Gravedad:
AltaAlta
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en SonicWall, SonicOS y SonicOSv con un sistema de gestión habilitado o con una configuración específica permite a los usuarios sin privilegios acceder a servicios avanzados de routing. Esta vulnerabilidad afectaba a SonicOS Gen 5, en versiones 5.9.1.10 y anteriores; Gen 6, en versiones 6.2.7.3, 6.5.1.3, 6.5.2.2, 6.5.3.1, 6.2.7.8, 6.4.0.0, 6.5.1.8 y 6.0.5.3-86o; en SonicOSv 6.5.0.2.8v_RC368 (AWS) y en SonicOSv 6.5.0.2.8v_RC366 (HYPER_V).
Vulnerabilidad en productos de Sonic (CVE-2019-7477)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el cifrado TLS CBC de SonicWall, SonicOS y SonicOSv permite que los atacantes remotos obtengan datos sensibles de texto plano cuando se habilitan las suites de cifrado CBC. Esta vulnerabilidad afectaba a SonicOS Gen 5, en versiones 5.9.1.10 y anteriores; Gen 6, en versiones 6.2.7.3, 6.5.1.3, 6.5.2.2, 6.5.3.1, 6.2.7.8, 6.4.0.0, 6.5.1.8 y 6.0.5.3-86o; en SonicOSv 6.5.0.2.8v_RC368 (AWS) y en SonicOSv 6.5.0.2.8v_RC366 (HYPER_V).
Vulnerabilidad en Cloud Native Computing Foundation (CVE-2019-9946)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
24/08/2020
Descripción:
La interfaz de red del contenedor (CNI) de Cloud Native Computing Foundation (CNCF), en su versión 0.7.4, tiene una configuración incorrecta en el firewall de red que afecta a Kubernetes. El plugin "portmat" de la CNI, utilizado para configurar los puertos de host para la CNI, introduce reglas al frente de las cadenas de iptables NAT. Esto tiene la precedencia sobre la cadena KUBE- SERVICES. Debido a esto, la regla HostPort/portmap podría coincidir con el tráfico entrante aunque hubiera un ajuste mejor y reglas de definición del servicio más específicas como NodePorts más adelante en la cadena. Este problema está resuelto en la versión 0.7.5 de CNI y en las versiones 1.11.9, 1.12.7, 1.13.5 y 1.14.0 de Kubernetes.
Vulnerabilidad en productos de Mittel (CVE-2018-19275)
Gravedad:
AltaAlta
Publication date: 02/04/2019
Last modified:
24/08/2020
Descripción:
El componente BluStar en InAttend de Mittel, en versiones anteriores a las 2.5 SP3; y en versiones de CMG de Mittel anteriores a la 8.4 SP3 Suite Servers, tiene una contraseña por defecto que podría permitir a los atacantes obtener acceso no autorizado y ejecutar scripts arbitrarios con un impacto potencial en la confidencialidad, integridad y disponibilidad del sistema.
Vulnerabilidad en QASymphony qTest Manager (CVE-2018-15180)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
04/04/2019
Descripción:
qTest Portal en QASymphony qTest Manager 9.0.0 de tiene una redirección abierta mediante el parámetro "redirect" en /portal/loginform.
Vulnerabilidad en GOG Galaxy (CVE-2018-3974)
Gravedad:
AltaAlta
Publication date: 02/04/2019
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad explotable de escalado de privilegios local en los permisos de sistema de archivos del directorio de instalación de GOG Galaxy. Un atacante puede sobrescribir ejecutables que se lanzan al arrancar, como servicio de sistema por defecto, para explotar esta vulnerabilidad y ejecutar código arbitrario con privilegios de sistema.
Vulnerabilidad en los permisos del sistema de archivos del directorio de "Juegos" de GOG Galaxy (CVE-2018-4049)
Gravedad:
AltaAlta
Publication date: 02/04/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios local explotable en los permisos del sistema de archivos del directorio de "Juegos" de GOG Galaxy, versión 1.2.48.36 (Windows 64-bit Installer). Un atacante puede sobrescribir ejecutables de juegos instalados para explotar esta vulnerabilidad y ejecutar código arbitrario con privilegios elevados.
Vulnerabilidad en la herramienta "helper" (CVE-2018-4051)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
04/05/2020
Descripción:
Existe una vulnerabilidad de escalado de privilegios local explotable en la herramienta helper privilegiada de los juegos de GOG Galaxy, en su versión 1.2.47 para macOS. Un atacante puede crear directorios y subdirectorios a nivel global en el sistema de archivos root, además de cambiar los permisos de los directorios existentes.
Vulnerabilidad en la herramienta "helper" (CVE-2018-4052)
Gravedad:
BajaBaja
Publication date: 02/04/2019
Last modified:
04/05/2020
Descripción:
Existe una vulnerabilidad de fuga de información local explotable en la herramienta helper privilegiada de los juegos de GOG Galaxy, en su versión 1.2.47 para macOS. Un atacante puede pasar un PID y recibir información que se está ejecutando en el archivo y que, normalmente, solo sería accesible a usuarios root.
Vulnerabilidad en en la herramienta "helper" (CVE-2018-4053)
Gravedad:
BajaBaja
Publication date: 02/04/2019
Last modified:
04/05/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) local explotable en la herramienta "helper" privilegiada de los juegos de GOG Galaxy, en su versión 1.2.47 para macOS. Un atacante puede enviar datos maliciosos al servicio de escucha root, haciendo que la aplicación se termine y deje de estar disponible.
Vulnerabilidad en IBM Security Privileged Identity Manager Virtual Appliance (CVE-2018-1618)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
IBM Security Privileged Identity Manager Virtual Appliance 2.2.1 podría permitir que un atacante remoto realice saltos de directorios en el sistema. Un atacante podría enviar una petición URL especialmente manipulada que contenga secuencias "punto punto" (/../) para visualizar archivos arbitrarios en el sistema. IBM X-Force ID: 144343.
Vulnerabilidad en IBM Security Privileged Identity Manager Virtual Appliance (CVE-2018-1622)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
IBM Security Privileged Identity Manager Virtual Appliance 2.2.1 es vulnerable a ataques de Cross-Site Request Forgery (CSRF). Esto podría permitir que un atacante ejecute acciones maliciosas y no autorizadas enviadas de un usuario en el que la página web confía. IBM X-Force ID: 144348.
Vulnerabilidad en IBM Security Privileged Identity Manager Virtual Appliance (CVE-2018-1623)
Gravedad:
BajaBaja
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
IBM Security Privileged Identity Manager Virtual Appliance 2.2.1 permite que las páginas web se almacenen localmente, lo que permite que sean leídas por otro usuario en el sistema. IBM X-Force ID: 144408.
Vulnerabilidad en IBM Security Privileged Identity Manager Virtual Appliance (CVE-2018-1625)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
IBM Security Privileged Identity Manager Virtual Appliance 2.2.1 genera un mensaje de error que incluye información sensible sobre su entorno, usuarios o datos asociados. IBM X-Force ID: 144410.
Vulnerabilidad en IBM Security Privileged Identity Manager Virtual Appliance (CVE-2018-1626)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
IBM Security Privileged Identity Manager Virtual Appliance 2.2.1 no renueva una variable de sesión tras una autenticación exitosa. Esto podría conducir a una vulnerabilidad de fijación/secuestro de sesión. Esto podría forzar a un usuario para que emplee una cookie que podría ser conocida por un atacante. IBM X-Force ID: 144411.
CVE-2018-1640
Gravedad:
AltaAlta
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
IBM Security Identity Manager Virtual Appliance 2.2.1 podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema. Mediante el envío de una petición especialmente manipulada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. IBM X-Force ID: 144580.
Vulnerabilidad en IBM Security Privileged Identity Manager Virtual Appliance (CVE-2018-1680)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
24/08/2020
Descripción:
IBM Security Privileged Identity Manager Virtual Appliance 2.2.1 no requiere que los usuarios tengan contraseñas robustas por defecto, lo que facilita que los atacantes comprometan las cuentas de usuario. IBM X-Force ID: 145236.
Vulnerabilidad en la API Connect de IBM (CVE-2018-1874)
Gravedad:
BajaBaja
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
La API Connect de IBM, en versiones desde la 5.0.0.0 hasta la 5.0.8.5, podría mostrar información altamente sensible a un atacante con acceso físico al sistema. IBM X-Force ID: 151636.
Vulnerabilidad en IBM InfoSphere InformatiIBM InfoSphere Information Serveron Server (CVE-2018-1906)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
IBM InfoSphere Information Server 11.3, 11.5 y 11.7 podría permitir que un usuario autenticado descargue código utilizando una petición HTTP especialmente manipulada. IBM X-Force ID: 152663.
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2018-1917)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
IBM InfoSphere Information Server 11.3, 11.5 y 11.7 podría permitir que un usuario autenticado acceda a archivos JSP y divulgue información sensible. IBM X-Force ID: 152784.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4043)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition 5.2.0 snf 6.0.0.0 es vulnerable a ataques de XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 156239.
Vulnerabilidad en IBM WebSphere Application Server Admin Console (CVE-2019-4080)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server Admin Console 7.5, 8.0, 8.5 y 9.0 es vulnerable a una potencial denegación de servicio (DoS) provocada por un análisis incorrecta de parámetros. Un atacante remoto podría explotar esta vulnerabilidad para consumir todos los recursos de CPU disponibles. IBM X-Force ID: 157380.
Vulnerabilidad en IBM Tivoli Storage Manager (CVE-2019-4093)
Gravedad:
BajaBaja
Publication date: 02/04/2019
Last modified:
24/08/2020
Descripción:
IBM Tivoli Storage Manager (IBM Spectrum Protect en su versión 8.1.7) podría permitir a un usuario recuperar archivos y directorios utilizando la interfaz de usuario web de IBM Spectrum Prootect Client en Windows a la que no deberían tener acceso, debido a permisos de archivos incorrectos. IBM X-Force ID: 157981.
Vulnerabilidad en TONGDA Office Anywhere (CVE-2019-9759)
Gravedad:
AltaAlta
Publication date: 02/04/2019
Last modified:
02/04/2019
Descripción:
Se ha descubierto un problema en TONGDA Office Anywhere 10.18.190121. Hay una vulnerabilidad de inyección SQL mediante el parámetro run_id en general/approve_center/list/input_form/work_handle.php.
Vulnerabilidad en la API en Pivotal Concourse (CVE-2019-3792)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
09/04/2019
Descripción:
Pivotal Concourse versión 5.0.0, contiene una API que es vulnerable a la inyección SQL. Un recurso Concourse puede diseñar un identificador de versión que puede llevar una carga de inyección SQL al servidor Concourse, lo que permite al atacante leer datos privilegiados.
Vulnerabilidad en En PostgreSQL,la función "COPIAR HACIA / DESDE EL PROGRAMA" (CVE-2019-9193)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
10/02/2020
Descripción:
** EN DISPUTA ** En PostgreSQL 9.3 a 11.2, la función "COPIAR HACIA / DESDE EL PROGRAMA" permite a los superusuarios y usuarios en el grupo 'pg_execute_server_program' ejecutar código arbitrario en el contexto del usuario del sistema operativo de la base de datos. Esta funcionalidad está habilitada de manera predeterminada y se puede abusar para ejecutar comandos arbitrarios del sistema operativo en Windows, Linux y macOS. NOTA: Los terceros reclaman / afirman que esto no es un problema porque la funcionalidad de PostgreSQL para "COPIAR HACIA / DESDE EL PROGRAMA" está actuando según lo previsto. Las referencias indican que en PostgreSQL, un superusuario puede ejecutar comandos como usuario del servidor sin usar la "COPIA DEL PROGRAMA".
Vulnerabilidad en EMC NetWorker (CVE-2017-8023)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
04/04/2019
Descripción:
EMC NetWorker, podría ser vulnerable a una ejecución remota de código sin autenticar en el servicio de ejecución "Networker Client" (nsrexecd) cuando se utiliza el método de autenticación "oldauth". Un atacante remoto no autenticado podría enviar comandos arbitrarios mediante un servicio RPC que se ejecutará en el sistema host con los privilegios del servicio "nsrexecd", que se ejecuta con privilegios de administrador.
Vulnerabilidad en Grandstream GXP16xx (CVE-2018-17563)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
02/10/2019
Descripción:
na cadena de entradas mal formada en /cgi-bin/api-get_line_status en los móviles de Grandstream GXP16xx VoIP 1.0.4.128, permite a los atacantes volcar la configuración del dispositivo en texto claro.
Vulnerabilidad en Grandstream GXP16xx (CVE-2018-17564)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
24/08/2020
Descripción:
Una cadena de entradas mal formada en /cgi-bin/delete_CA en los móviles de Grandstream GXP16xx VoIP 1.0.4.128 permite a los atacantes eliminar los parámetros de configuración y obtener acceso de administrador al dispositivo.
Vulnerabilidad en Grandstream GXP16xx (CVE-2018-17565)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
02/10/2019
Descripción:
Una inyección de metacaracteres shell en la interfaz de configuración SSH en los móviles de Grandstream GXP16xx VoIP 1.0.4.128 permite a los atacantes ejecutar comandos arbitrarios del sistema y obtener una shell root.
Vulnerabilidad en dispositivos de D-Link (CVE-2018-17989)
Gravedad:
BajaBaja
Publication date: 01/04/2019
Last modified:
02/04/2019
Descripción:
Existe una vulnerabilidad de Cross-Site Scripting persistente en la interfaz web de los dispositivos DSL-3782 de D-Link, con la versión de firmware 1.01, que permite a los atacantes autenticados inyectar código JavaScript o cargas útiles de HTML dentro de la página ACL. La carga útil inyectada se ejecutaría en el navegador de un usuario cuando se solicita "/cgi-bin/New_GUI/Acl.asp".
Vulnerabilidad en dispositivos de D-Link (CVE-2018-17990)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
02/04/2019
Descripción:
Se ha descubierto un problema en dispositivos D-Link DSL-3782 con la versión de firmware 1.01. Una vulnerabilidad de inyección de comandos del sistema operativo en Acl.asp permite a un atacante remoto autenticado ejecutar comandos arbitrarios del sistema operativo mediante el parámetro ScrIPaddrEndTXT
Vulnerabilidad en el add-in Pronestor PNHM (CVE-2018-19113)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
02/10/2019
Descripción:
El add-in Pronestor PNHM (también conocido como Health Monitoring o HealthMonitor), en versiones anteriores a la 8.1.13.0 para Outlook, tiene permisos de "BUILTIN\Users:(I)(F)" para el add-in "%PROGRAMFILES(X86)%\proNestor\Outlook para el archivo Pronestor\PronestorHealthMonitor.exe", lo que permite a los usuarios locales obtener privilegios mediante un archivo troyano PronestorHealthMonitor.exe
Vulnerabilidad en Micro Focus Content Manager (CVE-2019-3489)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
02/04/2019
Descripción:
Se ha identificado una vulnerabilidad de subida de archivos no autenticados en el componente del cliente web de Micro Focus Content Manager, en sus versiones 9.1, 9.2 y 9.3, cuando se configuran para utilizar el método de autenticación ADFS. Esta vulnerabilidad podría ser explotada por un atacante remoto no autenticado para subir contenido a ubicaciones arbitrarias en el servidor Content Manager.
Vulnerabilidad en GOG Galaxy (CVE-2018-4050)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
04/05/2020
Descripción:
Existe una vulnerabilidad de escalado de privilegios locales explotable en la herramienta de ayudante privilegiado de los juegos de GOG Galaxy en la versión 1.2.47 para macOS. Un atacante puede ajustar los permisos de carpeta de manera global, conduciendo a la ejecución de código arbitrario con privilegios elevados
Vulnerabilidad en el kernel de Linux (CVE-2019-8956)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
14/06/2019
Descripción:
En el kernel de Linux, en versiones anteriores a las 4.20.8 y 4.19.21, un error de uso de memoria previamente liberada en la función "sctp_sendmsg()" (net/sctp/socket.c) al gestionar la marca SCTP_SENDALL puede explotarse para corromper memoria
Vulnerabilidad en AudioCodes 450HD (CVE-2018-5757)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
04/04/2019
Descripción:
Se ha descubierto un problema con los teléfonos IP de AudioCodes450HD con la versión de firmware 3.0.0.535.106. Las funcionalidades traceroute y ping, que utilizan un parámetro en una petición en command.cgi desde la página de monitorización en la interfaz de usuario web, introduce de manera insegura datos alterables por parte del usuario directamente en un comando del sistema operativo, conduciendo a una ejecución remota de código mediante metacaracteres shell en la cadena de consulta.
Vulnerabilidad en Ctrip Apollo (CVE-2019-10686)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
04/04/2019
Descripción:
Se ha detectado una vulnerabilidad de Server-Side Request Forgery (SSRF) en una API de Ctrip Apollo hasta la versión 1.4.0-SNAPSHOT. Un atacante podría aprovecharla para realizar un escaneo de un puerto de la intranet o escalar una petición GET mediante /system-info/health debido a que la subcadena %23 no se gestiona de manera adecuada
Vulnerabilidad en KaKaoTalk PC messenger (CVE-2019-9132)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
02/04/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código en KaKaoTalk PC messenger cuando un usuario hace clic en un enlace especialmente manipulado en la ventana de mensaje. Esto afecta a KaKaoTalk en versiones 2.7.5.2024 y anteriores para Windows
Vulnerabilidad en 74cms (CVE-2019-10684)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
03/04/2019
Descripción:
Application/Admin/Controller/ConfigController.class.php en 74cms, en su versión v5.0.1, permite a los atacantes remotos ejecutar código PHP arbitrario mediante el parámetro site_domain en index.php?m=Adminc=configa=edit
Vulnerabilidad en OverIT Geocall (CVE-2019-5888)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
23/04/2020
Descripción:
Se han descubierto múltiples vulnerabilidades de Cross-Site Scripting (XSS) en OverIT Geocall, en versiones 6.3 anteriores a la build 2:346977
Vulnerabilidad en OverIT Geocall (CVE-2019-5889)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
23/04/2020
Descripción:
Se ha descubierto un problema de salto de directorio de la gestión de logs en OverIT Geocall, en versiones 6.3 anteriores a la build 2:346977
Vulnerabilidad en OverIT Geocall (CVE-2019-5890)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
23/04/2020
Descripción:
Se ha descubierto un problema en OverIT Geocall, en versiones 6.3 anteriores a la build 2:346977. La gestión débil de autenticaciones y sesiones permite a un usuario autenticado obtener acceso al panel de control de administrador y ejecutar funciones de administrador
Vulnerabilidad en OverIT Geocall (CVE-2019-5891)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en OverIT Geocall, en versiones 6.3 anteriores a la build 2:346977. Un servlet no autenticado permite a un atacante obtener la cookie de un usuario autenticado y, así, iniciar sesión en la aplicación
Vulnerabilidad en Synology SSL VPN Client (CVE-2018-13283)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
09/10/2019
Descripción:
Una falta de control de administrador sobre una vulnerabilidad de seguridad en client.cgi en Synology SSL VPN Client, en versiones anteriores a la 1.2.5-0226, permite a los atacantes remotos realizar ataques de Man-in-the-Middle (MitM) mediante los parámetros (1) command, (2) hostname o (3) port.
Vulnerabilidad en Synology File Station (CVE-2018-13288)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de exposición de información en SYNO.FolderSharing.List en Synology File Station, en versiones anteriores a la 1.2.3-0252 y en las anteriores a la 1.1.5-0125, permite a los atacantes remotos obtener información sensible mediante los parámetros (1) folder_path o (2) real_path.
Vulnerabilidad en Synology MailPlus Server (CVE-2018-13296)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de consumo de recursos no controlado en la configuración TLS en Synology MailPlus Server, en versiones anteriores a la 2.0.5-0606, permite a los atacantes remotos realizar ataques de denegación de servicio (DoS) mediante una renegociación iniciada por el cliente.
Vulnerabilidad en Synology Calendar (CVE-2018-13299)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de salto de directorio relativo en el actualizador de adjuntos en Synology Calendar, en versiones anteriores a la 2.2.2-0532, permite a los usuarios remotos autenticados subir archivos arbitrarios mediante el parámetro "filename".
Vulnerabilidad en gnutls (CVE-2019-3836)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
30/05/2019
Descripción:
Se descubrió en gnutls, antes de la versión 3.6.7 upstream, que hay un acceso de puntero no inicializado en gnutls, en versiones 3.6.4 o posteriores, que puede desencadenarse por determinados mensajes "post-handshake".
Vulnerabilidad en el servidor OpenShift OAuth (CVE-2019-3876)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
24/07/2019
Descripción:
Se ha detectado un fallo en el endpoint personalizado en /oauth/token/request del servidor OpenShift OAuth, permitiendo la generación de Cross-Site Scripting (XSS) de tokens CLI debido a la falta de X-Frame-Options y protecciones de Cross-Site Request Forgery (CSRF). Si no se previene, una vulnerabilidad de Cross-Site Scripting (XSS) separada mediante JavaScript podría permitir la extracción de estos tokens
Vulnerabilidad en Kubernetes (CVE-2019-1002100)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
24/08/2020
Descripción:
En todas las versiones de Kubernetes anteriores a las v1.11.8, v1.12.6 y v1.13.4, los usuarios autorizados para realizar peticiones de parche en el servidor API de Kubernetes pueden enviar parches "json-patch" (p.ej., `kubectl patch --type json` o `"Content-Type: application/json-patch+json"`) especialmente manipulados que consumen recursos excesivos durante el procesamiento, conduciendo a una denegación de servicio (DoS) en el servidor API
Vulnerabilidad en OMERO (CVE-2014-7198)
Gravedad:
MediaMedia
Publication date: 31/03/2019
Last modified:
01/04/2019
Descripción:
Omero, en versiones anteriores a la 5.0.6, tiene múltiples vulnerabilidades de Cross-Site Request Forgery (CSRF), porque el marco de la interfaz web de OMERO carece de protección contra ataques de Cross-Site Request Forgery (CSRF).
Vulnerabilidad en Attendance Monitoring System (CVE-2018-18798)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
28/03/2019
Descripción:
Attendance Monitoring System 1.0 tiene una inyección SQL mediante el parámetro "id" en student/index.php?view=view, event/index.php?view=view y user/index.php?view=view
Vulnerabilidad en Netis WF2411Netis WF2411 (CVE-2019-8985)
Gravedad:
AltaAlta
Publication date: 21/02/2019
Last modified:
24/08/2020
Descripción:
En Netis WF211, con la versión de firmware 2.1.36123, y otros dispositivos de Netis (posiblemente desde WF2411 hasta WF2800), hay un desbordamiento de búfer basado en pila que no precisa de autenticación. Esto puede conducir a una denegación de servicio (reinicio del dispositivo) o a la ejecución remota de código. Esta vulnerabilidad puede ser desencadenada por una petición GET con una cabecera HTTP larga "Authorization: Basic" que se gestiona de manera adecuada en user_auth->user_ok en /bin/boa.
Vulnerabilidad en Emsisoft Anti-Malware (CVE-2019-7651)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
24/08/2020
Descripción:
EPP.sys en Emsisoft Anti-Malware, en versiones anteriores a la 2018.12, permite a los atacantes omitir las ACL debido a que las características de dispositivo interpretado carecen de FILE_DEVICE_SECURE_OPEN y, por tanto, los archivos y directorios "dentro" del dispositivo \\.\EPP no se protegen de manera adecuada, conduciendo a una suplantación o creación de objectos no intencionada. Esta vulnerabilidad se ha solucionado en la versión 2018.12 y posteriores
Vulnerabilidad en intento de asignación de memoria excesiva en la función read_long_names en elf_begin.c en libelf en la versión 0.174 de elfutils (CVE-2019-7148)
Gravedad:
MediaMedia
Publication date: 28/01/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un intento de asignación de memoria excesiva en la función read_long_names en elf_begin.c en libelf en la versión 0.174 de elfutils. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante entradas elf manipuladas, lo que conduce a una excepción fuera de memoria. NOTA: Los mantenedores creen que este no es un fallo real, sino un "aviso provocado por ASAN debido a que la asignación es grande. Al establecer SAN_OPTIONS=allocator_may_return_null=1 y ejecutar el reproductor, no ocurre nada"
Vulnerabilidad en McAfee Agent (MA) (CVE-2018-6703)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
09/10/2019
Descripción:
Un uso de memoria previamente liberada en el inicio de sesión remoto (deshabilitado por defecto) en McAfee Agent (MA), en las versiones 5.x anteriores a la 5.60, permite a los atacantes remotos no autenticados provocar una denegación de servicio (DoS) y, potencialmente, una ejecución remota de código mediante una cabecera HTTP especialmente manipulada enviada al servicio de inicio de sesión
Vulnerabilidad en OpenRefine (CVE-2018-19859)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
28/03/2019
Descripción:
OpenRefine, en versiones anteriores a la 3.2 beta, permite saltos de directorio mediante un nombre de ruta relativa en un archivo ZIP
Vulnerabilidad en el kernel de Linux (CVE-2018-16597)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux en versiones anteriores a la 4.8. La comprobación de acceso incorrecta de montajes de overlayfs podría ser empleada por los atacantes locales para modificar o truncar archivos en el sistema de archivos subyacente
Vulnerabilidad en mojoPortal (CVE-2018-7447)
Gravedad:
BajaBaja
Publication date: 23/02/2018
Last modified:
30/04/2019
Descripción:
** EN DISPUTA ** mojoPortal, hasta la versión 2.6.0.0 es propenso a múltiples vulnerabilidades de Cross-Site Scripting (XSS) debido a que fracasa a la hora de sanear entradas proporcionadas por el usuario. Los campos "Title" y "Subtitle" de la página "Blog" son vulnerables. NOTA: el mantenedor de software discute esta vulnerabilidad debido a que los campos que se indican como vulnerables a Cross-Site Scripting (XSS) están disponibles solamente a los administradores que deberían tener acceso para añadir scripts