Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en GitHub (CVE-2019-11463)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
15/10/2020
Descripción:
Una pérdida de memoria en la función archive_read_format_zip_cleanup en el archivo archive_read_support_format_zip.c en libarchive 3.3.4-dev permite a los atacantes remotos provocar una Denegación de Servicio a través de un archivo ZIP creado debido a un error tipográfico HAVE_LZMA_H. NOTA: esto solo impacta a los usuarios que descargaron el código de desarrollo de GitHub. Los usuarios de las versiones oficiales del producto no se ven afectados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en GitLab Community y Enterprise Edition (CVE-2018-19359)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
02/10/2019
Descripción:
GitLab Community y Enterprise Edition versiones posteriores a 8.9 y anteriores a 11.5.0-rc12, 11.4.6, y 11.3.10 tienen Control de Acceso Incorrecto.
Vulnerabilidad en GitLab CE & EE (CVE-2018-18643)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
26/04/2019
Descripción:
GitLab CE & EE versiones posteriores a 11.2 y anteriores a 11.5.0-rc12, 11.4.6 y 11.3.10 tienen Cross-site scripting (XSS) persistente.
Vulnerabilidad en WolfCMS (CVE-2018-18824)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
29/07/2020
Descripción:
WolfCMS versión 0.8.3.1 permite Cross-site scripting (XSS) a través de un archivo SVG a /?/admin/plugin/file_manager/browse/.
Vulnerabilidad en WolfCMS (CVE-2018-18823)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
29/07/2020
Descripción:
WolfCMS versión 0.8.3.1 permite Cross-site scripting (XSS) a través de un archivo SVG a /?/admin/plugin/file_manager/browse/.
Vulnerabilidad en CMG Suite (CVE-2018-18285)
Gravedad:
AltaAlta
Publication date: 25/04/2019
Last modified:
26/04/2019
Descripción:
Vulnerabilidades de inyección SQL en CMG Suite 8.4 SP2 y versiones anteriores, podrían permitir a un atacante no autenticado realizar un ataque de inyección SQL debido a una validación de entrada insuficiente para la interfaz de inicio de sesión. Una explotación exitosa podría permitir a un atacante extraer información sensible de la base de datos y ejecutar scripts arbitrarios.
Vulnerabilidad en AudioCodes 405HD VoIP (CVE-2018-16220)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
26/04/2019
Descripción:
Ataques de Cross Site Scripting (XSS) en diferentes campos de entrada (campo de dominio y ajustes personales) en el teléfono VoIP AudioCodes 405HD, con firmware 2.2.12, permite a un atacante (local o remoto) inyectar JavaScript en la interfaz web del dispositivo manipulando las entradas de la guía telefónica o manipulando el nombre de dominio enviado al dispositivo desde el controlador de dominio.
Vulnerabilidad en VoIP AudioCodes 405HD (CVE-2018-16219)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
26/04/2019
Descripción:
Una falta de verificación de contraseñas en la interfaz web del teléfono VoIP AudioCodes 405HD, con firmware 2.2.12, permite a un atacante remoto (en la misma red que el dispositivo) cambiar la contraseña del administrador sin necesidad de autenticación a través de una solicitud POST.
Vulnerabilidad en plugin Wordfence en WordPress (CVE-2019-9669)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
26/04/2019
Descripción:
El plugin Wordfence 7.2.3 para WordPress permite Cross-Site Scripting (XSS) mediante un único vector de ataque.
Vulnerabilidad en DaviewIndy (CVE-2019-9138)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
DaviewIndy 8.98.7 y versiones anteriores tienen una vulnerabilidad de desbordamiento de números enteros, que se activa cuando el usuario abre un archivo PhotoShop malformado que Daview.exe no maneja correctamente. Los atacantes podrían explotar esto y ejecutar código arbitrario.
Vulnerabilidad en DaviewIndy (CVE-2019-9139)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
DaviewIndy 8.98.7 y versiones anteriores tienen una vulnerabilidad de desbordamiento de números enteros, que se activa cuando el usuario abre un archivo PDF malformado que Daview.exe no maneja correctamente. Los atacantes podrían explotar esto y ejecutar código arbitrario.
Vulnerabilidad en DaviewIndy (CVE-2019-9135)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
DaviewIndy 8.98.7 y versiones anteriores tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap), que se activa cuando el usuario abre un archivo DIB malformado que Daview.exe no maneja correctamente. Los atacantes podrían explotar esto y ejecutar código arbitrario.
Vulnerabilidad en Gila CMS (CVE-2019-11515)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
26/04/2019
Descripción:
core/classes/db_backup.php en Gila CMS 1.10.1 permite que admin/db_backup?download= realice un salto de directorio absoluto para leer archivos arbitrarios.
Vulnerabilidad en CMS Made Simple (CVE-2019-11513)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
26/04/2019
Descripción:
El Administrador de Archivos en el CMS Made Simple, hasta la versión 2.2.10, es vulnerable a un XSS reflejado a través del campo "Nuevo nombre" en una acción Renombrar.
Vulnerabilidad en GraphicsMagick (CVE-2019-11506)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
24/08/2020
Descripción:
En GraphicsMagick, desde la versión 1.3.30 hasta la 1.4 snapshot-20190403 Q8, hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función WriteMATLABImage de codificadores/mat.c, que permite a un atacante causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un archivo de imagen creado. Esto está relacionado con ExportRedQuantumType en magick/export.c.
Vulnerabilidad en GStreamer (CVE-2019-9928)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
24/08/2020
Descripción:
GStreamer anterior a la versión 1.16.0 presenta una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en el parser de conexión RTSP mediante una respuesta de servidor especialmente diseñada, lo que permite potencialmente la ejecución remota de código.
Vulnerabilidad en Zoho ManageEngine Applications Manager (CVE-2019-11448)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
06/05/2019
Descripción:
Se ha descubierto un problema en Zoho ManageEngine Applications Manager 11.0 hasta 14.0. Un usuario no autenticado puede obtener la autoridad de SYSTEM en el servidor debido a una vulnerabilidad SQL injection en Popup_SLA.jsp. Por ejemplo, el atacante puede escribir posteriormente texto arbitrario en un archivo.vbs.
Vulnerabilidad en Centos Web Panel (CVE-2019-10893)
Gravedad:
BajaBaja
Publication date: 18/04/2019
Last modified:
02/05/2019
Descripción:
CentOS-WebPanel.com (también conocido CWP) CentOS Web Panel 0.9.8.793 (Free/Open Source Version) y 0.9.8.753 (Pro) es vulnerable a Corss-Site Scripting (XSS) almacenado/persistente en el campo "Admin Email" en la pantalla "CWP Settings > "Edit Settings". Cambiando el ID del email a cualquier payload XSS y clicando en "Save Changes", se ejecutará el payload XSS
Vulnerabilidad en módulo web GAT-Ship (CVE-2019-11028)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
03/05/2019
Descripción:
GAT-Ship Web Module anterior a la 1.40 presenta una vulnerabilidad que permite a los atacantes autentificados subir cualquier tipo de archivo al servidor a través del área "Documentos". Esta vulnerabilidad está relacionada con "uploadDocFile.aspx".
Vulnerabilidad en GraphicsMagick (CVE-2019-11005)
Gravedad:
AltaAlta
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Se ha detectado una vulnerabilidad de desbordamiento de búfer basado en pila en GraphicsMagick 1.4 snapshot-20190322 Q8 en la función SVGStartElement en coders/svg.c. Esta vulnerabilidad permitiría a un atacante remoto generar una condición de denegación de servicio (cierre de aplicación) o la posibilidad de tener un impacto no específico mediante el entrecomillado de valores de familias de fuentes.