Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9756)
Gravedad:
AltaAlta
Publication date: 17/04/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versión 10.x (a partir de 10.8) y versión 11.x anterior a 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. tiene un control de acceso, una vulnerabilidad diferente a la CVE-2019-9732.
Vulnerabilidad en GitLab Community y Enterprise Edition (CVE-2019-9217)
Gravedad:
AltaAlta
Publication date: 17/04/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en GitLab Community y Enterprise Edition versión anterior a 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Su interfaz de usuario presenta una falsificación de información crítica.
Vulnerabilidad en GitLab Community and Enterprise (CVE-2019-9176)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se descubrió un problema en GitLab Community y Enterprise Edition en la versión anterior a 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Permite Cross Site Request Forgery (CSRF).
Vulnerabilidad en GitLab Community and Enterprise (CVE-2019-9174)
Gravedad:
AltaAlta
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se descubrió un problema en GitLab Community y Enterprise Edition versión anterior a 11.6.10,versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Permite Server Side Request Forgery (SSRF).
Vulnerabilidad en Dovecot (CVE-2019-7524)
Gravedad:
AltaAlta
Publication date: 28/03/2019
Last modified:
13/06/2019
Descripción:
En Dovecot, en versiones anteriores a la 2.2.36.3 y en las 2.3.x anteriores a la 2.3.5.1, un atacante local puede provocar un desbordamiento de búfer en el proceso "indexer-worker", que se podría utilizar para elevar a root. Esto ocurre debido a la falta de comprobaciones en los componentes fts y pop3-uidl.
Vulnerabilidad en Dovecot (CVE-2019-3814)
Gravedad:
MediaMedia
Publication date: 27/03/2019
Last modified:
13/06/2019
Descripción:
Se ha descubierto que Dovecot, en versiones anteriores a la 2.2.36.1 y 2.3.4.1, gestiona de manera incorrecta los certificados del cliente. Un atacante remoto en posesión de un certificado válido con un campo "username" vacío podría emplear este problema para suplantar a otros usuarios.
Vulnerabilidad en Apache (CVE-2019-3878)
Gravedad:
MediaMedia
Publication date: 26/03/2019
Last modified:
07/05/2019
Descripción:
Se ha detectado una vulnerabilidad en mod_auth_mellon, en versiones anteriores a la v0.14.2. Si Apache está configurado como proxy inverso y mod_auth_mellon está configurado para que solo deje acceder a los usuarios autenticados (con la directiva "require valid-user"), la adición de cabeceras HTTP especiales que se suelen emplear para iniciar el SAML ECP especial (no basado en el navegador) puede emplearse para omitir la autenticación.
Vulnerabilidad en superexec (CVE-2019-3835)
Gravedad:
MediaMedia
Publication date: 25/03/2019
Last modified:
07/05/2019
Descripción:
Se ha observado que el operador superexec estaba disponible en el diccionario interno en ghostscript en las versiones anteriores a la 9.27. Un archivo PostScript especialmente manipulado podría explotar este error, por ejemplo, para obtener acceso al sistema de archivos fuera de las restricciones impuestas por -dSAFER.
Vulnerabilidad en forceput (CVE-2019-3838)
Gravedad:
MediaMedia
Publication date: 25/03/2019
Last modified:
07/05/2019
Descripción:
Se ha observado que el operador forceput podía ser extraído del método DefineResource en ghostscript en las versiones anteriores a la 9.27. Un archivo PostScript especialmente manipulado podría explotar este error, por ejemplo, para obtener acceso al sistema de archivos fuera de las restricciones impuestas por -dSAFER.
Vulnerabilidad en Openwsman (CVE-2019-3833)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
09/10/2019
Descripción:
Openwsman, en versiones hasta e incluyendo la 2.6.9, es vulnerable a un bucle infinito en process_connection() al analizar peticiones HTTP especialmente manipuladas. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una petición HTTP especialmente manipulada para provocar una denegación de servicio (DoS) en el servidor openwsman.
Vulnerabilidad en Openwsman (CVE-2019-3816)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
07/05/2019
Descripción:
Openwsman, en versiones hasta e incluyendo la 2.6.9, es vulnerable a una divulgación de archivos arbitrarios debido a que el directorio de trabajo del demonio openwsmand se establecía en el directorio root. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una petición HTTP especialmente manipulada al servidor openwsman.
Vulnerabilidad en Python (CVE-2019-9636)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
24/08/2020
Descripción:
Python, en las versiones 2.7.x hasta la 2.7.16 y en las 3.x hasta la 3.7.2, se ve afectado por lo siguiente: Gestión incorrecta de codificación Unicode (con un netloc incorrecto) durante la normalización NFKC. Su impacto provoca: la divulgación de información (credenciales, cookies, etc, que estén cacheados contra un determinado nombre de host). Los componentes son los siguientes: urllib.parse.urlsplit y urllib.parse.urlparse. El vector de ataque es el siguiente: una URL especialmente manipulada puede analizarse sintácticamente de manera incorrecta para localizar cookies o datos de autenticación y enviar dicha información a un host distinto con respecto a cuando se analiza de manera correcta.
Vulnerabilidad en PHP (CVE-2019-9025)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
17/04/2019
Descripción:
Se ha descubierto un problema en PHP, en versiones 7.3.x anteriores a la 7.3.1. Una cadena multibyte inválida proporcionada como argumento a la función mb_split() en ext/mbstring/php_mbregex.c puede provocar que PHP ejecute memcpy() con un argumento negativo, lo que podría leer y escribir más allá de los búferes asignados para los datos.
Vulnerabilidad en PHP (CVE-2019-9024)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. xmlrpc_decode() puede permitir que un servidor XMLRPC hostil provoque que la memoria PHP lea memoria más allá de las áreas asignadas en base64_decode_xmlrpc en ext/xmlrpc/libxmlrpc/base64.c.
Vulnerabilidad en Google Chrome (CVE-2019-5754)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
Un error de implementación en QUIC Networking en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que ejecutaba o era capaz de usar un servidor proxy, obtener el texto claro de un cifrado de transporte mediante un proxy de red malicioso.
Vulnerabilidad en Google Chrome (CVE-2019-5782)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
Asunciones de optimización incorrectas en Google Chrome, en sus versiones V8 anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5756)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
Una gestión de memoria incorrecta durante el cacheo en PDFium en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5755)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
El manejo incorrecto de un "negative zero" en V8 en Google Chrome en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar lecturas/escrituras arbitrarias mediante una página HTML manipulada.
Vulnerabilidad en el kernel de Linux (CVE-2017-18360)
Gravedad:
MediaMedia
Publication date: 31/01/2019
Last modified:
17/04/2019
Descripción:
En change_port_settings en drivers/usb/serial/io_ti.c en el kernel de Linux, en versiones anteriores a la 4.11.3, los usuarios locales podrían provocar una denegación de servicio (DoS) por medio de una división entre cero en la capa del dispositivo en serie intentando establecer tasas de baudio muy altas.
Vulnerabilidad en Apache httpd (CVE-2018-1312)
Gravedad:
MediaMedia
Publication date: 26/03/2018
Last modified:
29/07/2019
Descripción:
En Apache httpd, en versiones desde la 2.2.0 hasta la 2.4.29, cuando se genera un desafío de autenticación HTTP Digest, el nonce enviado para evitar ataques replay no se generó correctamente empleando una semilla pseudoaleatoria. En un clúster de servidores, utilizando una configuración de autenticación Digest común, las peticiones HTTP se podrían reemplazar en los servidores por un atacante si que este sea detectado.
Vulnerabilidad en Apache httpd (CVE-2018-1283)
Gravedad:
BajaBaja
Publication date: 26/03/2018
Last modified:
24/08/2020
Descripción:
En Apache httpd, versiones 2.4.0 hasta la 2.4.29, cuando se configura mod_session para que reenvíe sus datos de sesión a aplicaciones CGI (SessionEnv habilitado, no por defecto), un usuario remoto podría influir en su contenido empleando una cabecera "Session". Esto viene del nombre de variable "HTTP_SESSION", empleado por mod_session para reenviar sus datos a interfaces de entrada común (CGI), dado que el prefijo "HTTP_" también es utilizado por el servidor Apache HTTP para pasar sus campos de cabecera HTTP, por especificaciones CGI.
Vulnerabilidad en Apache httpd (CVE-2017-15715)
Gravedad:
MediaMedia
Publication date: 26/03/2018
Last modified:
15/08/2019
Descripción:
En las versiones 2.4.0 hasta la 2.4.29 de Apache httpd, la expresión especificada en podría unir "$" con un carácter nueva línea o newline en un nombre de archivo malicioso, en lugar de interpretarse, únicamente, como el final del nombre de archivo. Esto se podría explotar en entornos donde las subidas de algunos archivos están bloqueadas de manera externa, pero solo uniendo la porción final del nombre del archivo.
Vulnerabilidad en Apache httpd (CVE-2017-15710)
Gravedad:
MediaMedia
Publication date: 26/03/2018
Last modified:
15/08/2019
Descripción:
Si mod_authnz_ldap se configura con AuthLDAPCharsetConfig, en las versiones 2.0.23 hasta la 2.0.65, versiones 2.2.0 hasta la 2.2.34 y versiones 2.4.0 hasta la 2.4.29 en Apache httpd, usa el valor de cabecera Accept-Language para buscar la codificación de charset adecuado cuando se verifican las credenciales de usuario. Si el valor de la cabecera no está presente en la tabla de conversión de charset, se utiliza un mecanismo alternativo para truncarlo en un valor de dos caracteres para permitir que se efectúe un quick retry (por ejemplo, 'en-US' se trunca a 'en'). Un valor de cabecera inferior a dos caracteres fuerza una lectura fuera de límites de un byte NULL a una ubicación de memoria que no forma parte de la cadena. En el peor de los casos, aunque poco probable, el proceso se bloquearía, lo que se podría utilizar como un ataque denegación de servicio (DoS). Es mucho más probable que esta memoria ya esté reservada para su uso futuro y que el problema no tenga ningún tipo de impacto.
Vulnerabilidad en Dozer (CVE-2014-9515)
Gravedad:
AltaAlta
Publication date: 29/12/2017
Last modified:
17/04/2019
Descripción:
Dozer emplea incorrectamente un enfoque basado en la reflexión, lo que podría permitir que atacantes remotos ejecuten código arbitrario mediante un objeto serializado manipulado.
Vulnerabilidad en sixel_output_create en ImageMagick (CVE-2017-14625)
Gravedad:
AltaAlta
Publication date: 21/09/2017
Last modified:
07/09/2020
Descripción:
ImageMagick 7.0.7-0 Q16 tiene una vulnerabilidad de desreferencia de puntero NULL en la función sixel_output_create en coders/sixel.c.
Vulnerabilidad en PostscriptDelegateMessage en ImageMagick (CVE-2017-14624)
Gravedad:
AltaAlta
Publication date: 21/09/2017
Last modified:
07/09/2020
Descripción:
ImageMagick 7.0.7-0 Q16 tiene una vulnerabilidad de desreferencia de puntero NULL en la función PostscriptDelegateMessage en coders/ps.c.
Vulnerabilidad en ReadTIFFImage en ImageMagick (CVE-2017-14607)
Gravedad:
MediaMedia
Publication date: 20/09/2017
Last modified:
17/04/2019
Descripción:
En ImageMagick 7.0.7-4 Q16 se ha detectado un error de lectura fuera de límites relacionado con la función ReadTIFFImage en coders/tiff.c. Un atacante podría explotar esta vulnerabilidad para divulgar memoria sensible o provocar el cierre inesperado de la aplicación.
Vulnerabilidad en ReadMATImage en ImageMagick (CVE-2017-14533)
Gravedad:
MediaMedia
Publication date: 17/09/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-6 tiene una vulnerabilidad de fuga de memoria en ReadMATImage en coders/mat.c.
Vulnerabilidad en TIFFIgnoreTags en ImageMagick (CVE-2017-14532)
Gravedad:
AltaAlta
Publication date: 17/09/2017
Last modified:
07/09/2020
Descripción:
ImageMagick 7.0.7-0 tiene una vulnerabilidad de desreferencia de puntero NULL en TIFFIgnoreTags en coders/tiff.c.
Vulnerabilidad en ReadSUNImage en ImageMagick (CVE-2017-14531)
Gravedad:
AltaAlta
Publication date: 17/09/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-0 tiene una vulnerabilidad de agotamiento de memoria en ReadSUNImage en coders/sun.c.
Vulnerabilidad en ReadXCFImage en ImageMagick (CVE-2017-14343)
Gravedad:
MediaMedia
Publication date: 12/09/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-6 cuenta con una vulnerabilidad de fuga de memoria en ReadXCFImage en coders/xcf.c mediante un archivo de imagen xcf manipulado.
Vulnerabilidad en ReadWPGImage en ImageMagick (CVE-2017-14342)
Gravedad:
MediaMedia
Publication date: 12/09/2017
Last modified:
17/04/2019
Descripción:
ImageMagick 7.0.6-6 cuenta con una vulnerabilidad de agotamiento de memoria en ReadWPGImage en coders/wpg.c mediante un archivo de imagen wpg manipulado.
Vulnerabilidad en ReadWPGImage en ImageMagick (CVE-2017-14341)
Gravedad:
AltaAlta
Publication date: 12/09/2017
Last modified:
07/09/2020
Descripción:
ImageMagick 7.0.6-6 cuenta con una gran vulnerabilidad de bucle en ReadWPGImage en coders/wpg.c, provocando el agotamiento de la CPU mediante un archivo de imagen wpg manipulado.
Vulnerabilidad en La función Ins_IP del archivo base/ttinterp.c Ghostscript GhostXPS. (CVE-2017-9612)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función Ins_IP en el archivo base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21, permite a los atacantes remotos generar una denegación de servicio (uso de la memoria previamente liberada ‘Use After Free’ y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.
Vulnerabilidad en la función gx_ttfReader__Read en Artifex Ghostscript GhostXPS (CVE-2017-9727)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función gx_ttfReader__Read en option.cc en base/gxttfb.c en Artifex Ghostscript GhostXPS 9.21 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap y cierre inesperado de la aplicación) o, probablemente, causar cualquier otro tipo de impacto mediante un archivo modificado.
Vulnerabilidad en La función Ins_MDRP del archivo base/ttinterp.c en. Artifex Ghostscript GhostXP (CVE-2017-9726)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función Ins_MDRP en el archivo base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21, permite a los atacantes remotos generar una denegación de servicio (lectura excesiva de búfer en la región heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.