Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en OWASP ModSecurity Core Rule Set (CRS) (CVE-2019-11387)
Gravedad:
MediaMedia
Publication date: 21/04/2019
Last modified:
11/07/2019
Descripción:
Un problema fue descubierto en OWASP ModSecurity Core Rule Set (CRS) versión 3.1.0. El fichero /rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf permite a los atacantes remotos provocar una denegación de servicio (ReDOS) introduciendo una cadena especialmente diseñada con operadores de repetición anidados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en dhcpcd (CVE-2019-11579)
Gravedad:
MediaMedia
Publication date: 28/04/2019
Last modified:
19/05/2019
Descripción:
dhcp.c en dhcpcd anterior a 7.2.1 contiene un desbordamiento de lectura de 1 byte con DHO_OPTSOVERLOADED.
Vulnerabilidad en dhcpcd (CVE-2019-11578)
Gravedad:
MediaMedia
Publication date: 28/04/2019
Last modified:
29/04/2019
Descripción:
auth.c en dhcpcd anterior a la 7.2.1 permite a los atacantes inferir secretos realizando ataques de latencia.
Vulnerabilidad en dhcpcd (CVE-2019-11577)
Gravedad:
AltaAlta
Publication date: 28/04/2019
Last modified:
29/04/2019
Descripción:
dhcpcd versión anterior a 7.2.1 contiene un desbordamiento de búfer en dhcp6_findna en dhcp6.c al leer direcciones NA/TA.
Vulnerabilidad en AikCms (CVE-2019-11568)
Gravedad:
MediaMedia
Publication date: 27/04/2019
Last modified:
29/04/2019
Descripción:
Se descubrió un problema en AikCms v2.0. Hay una vulnerabilidad de subida de archivos, como lo demuestra una petición admin/page/system/nav.php con código PHP en un archivo.php con el tipo de contenido de la aplicación/octetostream.
Vulnerabilidad en AikCms (CVE-2019-11567)
Gravedad:
MediaMedia
Publication date: 27/04/2019
Last modified:
29/04/2019
Descripción:
Se descubrió un problema en AikCms v2.0. Existe una vulnerabilidad de inyección SQL a través de $_GET['del'], como lo demuestra un admin/página/sistema/nav.php?del= URI.
Vulnerabilidad en ProjectSend (CVE-2019-11533)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
01/05/2019
Descripción:
Una vulnerabilidad de cross-site scripting (XSS) en ProjectSend, versiones anteriores a r1070, permite a los atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios.
Vulnerabilidad en el componente ProFiles para Joomla! (CVE-2018-18276)
Gravedad:
BajaBaja
Publication date: 26/04/2019
Last modified:
27/04/2019
Descripción:
Una vulnerabilidad del tipo Cross-site scripting (XSS) existente en el componente ProFiles 1.5 para Joomla! a través de un nombre o parámetro en la ruta a la hora de crear una nueva carpeta en el panel administrativo.
Vulnerabilidad en Firefox (CVE-2018-18510)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
24/08/2020
Descripción:
Las paginas about:crashcontent y about:crashparent pueden ser accionadas por contenido web. Estas páginas son empleadas para bloquear páginas de carga o el navegador con fines de pruebas. Este problema permite un ataque no persistente de denegación de servicio (DoS) por sitios maliciosos con estos enlaces a estas páginas. Esta vulnerabilidad afecta a Firefox
Vulnerabilidad en Apache Pluto (CVE-2019-0186)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
29/04/2019
Descripción:
Los campos de entrada de la demo de Apache Pluto "Chat Room" portlet 3.0.0 y 3.0.1 son vulnerables a ataques de Cross-Site Scripting (XSS). Mitigación: * Desinstalar el archivo war ChatRoomDemo - o - * migrar a la versión 3.1.0 del archivo war chat-room-demo
Vulnerabilidad en VeryPDF (CVE-2019-11493)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
26/04/2019
Descripción:
VeryPDF 4.1 tiene un desbordamiento de memoria que lleva a la ejecución de código porque pdfocx!CxImageTIF::operator en pdfocx.ocx (usado por pdfeditor.exe y pdfcmd.exe) se gestiona de forma incorrecta.
Vulnerabilidad en Fortinet FortiManager (CVE-2018-1360)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de transmisión en texto claro de información sensible en Fortinet FortiManager para las versiones desde la 5.2.0 hasta la 5.2.7, 5.4.0 y 5.4.1 un atacante no autenticado puede realizar un ataque man in the middle, y recuperar la contraseña de administrador interceptando las respuestas de REST API JSON.
Vulnerabilidad en SEMCMS (CVE-2019-11518)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
26/04/2019
Descripción:
Se ha descubierto un problema en SEMCMS_Inquiry.php para SEMCMS versión 3.8 que permite AID[] SQL Injection porque el mecanismo de protección class.phpmailer.php inject_check_sql está incompleto.
Vulnerabilidad en el componente Oracle Health Sciences Data Management Workbench de Oracle Health Sciences Applications (CVE-2019-2629)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Oracle Health Sciences Data Management Workbench de Oracle Health Sciences Applications (subcomponente: User Interface). La versión soportada afectada es la 2.4.8. La vulnerabilidad es fácilmente explotable, y permite que un atacante con privilegio bajo y acceso a la red a través de HTTP ponga en peligro Oracle Health Sciences Data Management Workbench. Los ataques con éxito de esta vulnerabilidad pueden dar lugar a actualizaciones no autorizadas, inserción o eliminación del acceso a algunos de los datos accesibles de Oracle Health Sciences Data Management Workbench, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Health Sciences Data Management Workbench. CVSS 3.0 Base Score 5.4 (Impactos de Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en TIFF en GNOME Evince (CVE-2019-11459)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
24/08/2020
Descripción:
Las funciones tiff_document_render() y tiff_document_get_thumbnail() en el backend de documentos TIFF en GNOME Evince hasta las versiones 3.32.0 no manejaron errores de TIFFReadRGBAImageOriented(), lo que llevó a un uso de memoria no inicializado cuando se procesaron ciertos archivos de imagen TIFF.
Vulnerabilidad en Eclipse Jetty (CVE-2019-10241)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
23/07/2019
Descripción:
Eclipse Jetty versiones 9.2.26 y anteriores, 9.3.25 y anteriores, 9.3.25 y anteriores, y 9.4.15 y anteriores. El servidor es vulnerable a un Cross-Site Scripting (XSS) si un cliente remoto emplea una URL especialmente formada contra el DefaultServlet o ResourceHandler que esté configurado para mostrar un listado del contenido de los directorios.
Vulnerabilidad en SMI (CVE-2019-6155)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
24/08/2020
Descripción:
Se encontró una vulnerabilidad potencial en un manipulador SMI en varias versiones de BIOS de ciertos sistemas legacy IBM System x e IBM BladeCenter que podría conducir a la denegación de servicio
Vulnerabilidad en heketi (CVE-2019-3899)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
09/10/2019
Descripción:
Se encontró que la configuración predeterminada de Heketi no requiere ninguna autenticación, y expone potencialmente la interfaz de gestión a un mal uso. Esta situación sólo afecta a heketi tal y como se envía con Openshift Container Platform versión 3.11.
Vulnerabilidad en Gila CMS (CVE-2019-11456)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
26/04/2019
Descripción:
Gila CMS versión 1.10.1 permite fm/save CSRF para ejecutar código PHP arbitrario.
Vulnerabilidad en nova (CVE-2011-3147)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
03/09/2020
Descripción:
Las versiones de nova anteriores a 2012.1 podrían exponer los archivos de host de hipervisor a un sistema operativo invitado al procesar un sistema de archivos qcow construido de forma maliciosa.
Vulnerabilidad en Unity8 (CVE-2016-1584)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
09/10/2019
Descripción:
En todas las versiones de Unity8, una aplicación en ejecución pero no activa en un dispositivo de pantalla grande podía hablar con Maliit y consumir la entrada del teclado.
Vulnerabilidad en AppArmor (CVE-2016-1585)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
09/10/2019
Descripción:
En todas las versiones de AppArmor, las reglas de montaje se amplían accidentalmente cuando se compilan.
Vulnerabilidad en whatsns (CVE-2019-11452)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
22/04/2019
Descripción:
whatsns 4.0 permite index.php?admin_category/remove.html en cid[] una inyección SQL.
Vulnerabilidad en whatsns (CVE-2019-11451)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
22/04/2019
Descripción:
whatsns 4.0 permite index.php?inform/add.html en qid una inyección SQL.
Vulnerabilidad en whatsns (CVE-2019-11450)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
22/04/2019
Descripción:
whatsns 4.0 permite index.php?question/ajaxadd.html en title una inyección SQL.
Vulnerabilidad en Artifex MuJS (CVE-2019-11412)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
28/07/2020
Descripción:
Se ha descubierto un problema en Artifex MuJS versión 1.0.5. jscompile.c puede causar una denegación de servicio (invalid stack-frame jump) porque carece de una llamada ENDTRY opcode.
Vulnerabilidad en I, Librarian (CVE-2019-11428)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
22/04/2019
Descripción:
I, Librarian versión 4.10, permite cross-site scripting (XSS) mediante el parámetro via the export.php export_files.
Vulnerabilidad en app/search/search.app.php en idreamsoft iCMS (CVE-2019-11427)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
22/04/2019
Descripción:
Se descubrió un problema de cross-site scripting (XSS) en app/search/search.app.php en idreamsoft iCMS versión 7.0.14 a través del parámetro public/api.php?app=search q.
Vulnerabilidad en app/admincp/template/admincp.header.php en idreamsoft iCMS (CVE-2019-11426)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
22/04/2019
Descripción:
Un problema de cross-site-scripting (XSS) fue descubierto en app/admincp/template/admincp.header.php en idreamsoft iCMS versión 7.0.14 a través del parámetro admincp.php?app=config tab.
Vulnerabilidad en Intelbras IWR (CVE-2019-11415)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en los dispositivos Intelbras IWR 3000N versión 1.5.0. Una solicitud de inicio de sesión malformada permite a los atacantes remotos provocar una denegación de servicio (reinicio), como lo demuestra el hecho de que JSON haya malinterpretado la cadena a v1/system/login.
Vulnerabilidad en Artifex MuJS (CVE-2019-11411)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en Artifex MuJS versión 1.0.5. Las implementaciones Number#toFixed() y numtostr en jsnumber.c tienen un desbordamiento de búfer basado en pila.
Vulnerabilidad en Gradle Enterprise (CVE-2019-11403)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
18/09/2020
Descripción:
En Gradle Enterprise versiones anteriores a 2018.5.2, Build Cache Nodes reflejaría la contraseña configurada al ver el código fuente HTML de la página de configuración.
Vulnerabilidad en Gradle Enterprise (CVE-2019-11402)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
18/09/2020
Descripción:
En Gradle Enterprise versiones anteriores a 2018.5.3, Build Cache Nodes no almacenaba las credenciales en un formato cifrado.
Vulnerabilidad en Intelbras IWR (CVE-2019-11416)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
05/05/2019
Descripción:
Se descubrió un problema de cross-site request forgery (CSRF) en los dispositivos Intelbras IWR 3000N versión 1.5.0, lo que llevó a un control completo del router, como lo demuestra v1/system/user.
Vulnerabilidad en OWASP ModSecurity Core Rule Set (CVE-2019-11391)
Gravedad:
MediaMedia
Publication date: 21/04/2019
Last modified:
12/07/2019
Descripción:
** EN DISPUTA ** Se detecto un problema en OWASP ModSecurity Core Rule Set (CRS) versión 3.1.0. El archivo /rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf permite a los atacantes remotos provocar una denegación de servicio (ReDOS) introduciendo una cadena especialmente diseñada con $a# al principio y operadores de repetición anidados. NOTA: el mantenedor del software discute si esto es una vulnerabilidad porque el problema no puede ser explotado mediante ModSecurity.
Vulnerabilidad en OWASP ModSecurity Core Rule Set (CVE-2019-11390)
Gravedad:
MediaMedia
Publication date: 21/04/2019
Last modified:
12/07/2019
Descripción:
** EN DISPUTA ** Un problema fue descubierto en OWASP ModSecurity Core Rule Set (CRS) versión 3.1.0. /rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf permite a los atacantes remotos provocar una denegación de servicio (ReDOS) introduciendo una cadena especialmente diseñada con set_error_handler# al principio y operadores de repetición anidados. NOTA: el mantenedor del software discute si esto es una vulnerabilidad porque el problema no puede ser explotado mediante ModSecurity.
Vulnerabilidad en OWASP ModSecurity Core Rule Set (CVE-2019-11389)
Gravedad:
MediaMedia
Publication date: 21/04/2019
Last modified:
12/07/2019
Descripción:
**EN DISPUTA ** Se detecto un problema en OWASP ModSecurity Core Rule Set (CRS) versión 3.1.0. El archivo /rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf permite a los atacantes remotos provocar una denegación de servicio (ReDOS) introduciendo una cadena especialmente diseñada con next# al principio y operadores de repetición anidados. NOTA: el mantenedor del software discute si esto es una vulnerabilidad porque el problema no puede ser explotado mediante ModSecurity.
Vulnerabilidad en OWASP ModSecurity Core Rule Set (CVE-2019-11388)
Gravedad:
MediaMedia
Publication date: 21/04/2019
Last modified:
12/07/2019
Descripción:
** EN DISPUTA ** Un problema fue descubierto en OWASP ModSecurity Core Rule Set (CRS) versión 3.1.0. El fichero /rules/REQUEST-932-APPLICATION-ATTACK-RCE.conf permite a los atacantes remotos provocar una denegación de servicio (ReDOS) introduciendo una cadena especialmente diseñada con operadores de repetición anidados. NOTA: el mantenedor del software discute si esto es una vulnerabilidad porque el problema no puede ser explotado mediante ModSecurity.
Vulnerabilidad en BWA (también conocido como Burrow-Wheeler Aligner) (CVE-2019-11371)
Gravedad:
AltaAlta
Publication date: 20/04/2019
Last modified:
22/04/2019
Descripción:
BWA (también conocido como Burrow-Wheeler Aligner) versión 0.7.17 r1198, tiene un desbordamiento de búfer a través de un prefijo largo manejado de forma inadecuada en bns_fasta2bntseq y bns_dump en btnseq.c.
Vulnerabilidad en wcms/wex/finder/action.php en WCMS (CVE-2019-11377)
Gravedad:
MediaMedia
Publication date: 20/04/2019
Last modified:
22/04/2019
Descripción:
wcms/wex/finder/action.php en WCMS v0.3.2 tiene una vulnerabilidad de carga de archivos arbitraria a través de developer/finder porque .php es una extensión válida según la función fm_get_text_exts.
Vulnerabilidad en MediaArea MediaInfo (CVE-2019-11372)
Gravedad:
MediaMedia
Publication date: 20/04/2019
Last modified:
25/05/2019
Descripción:
Una lectura fuera de límites en MediaInfoLib::File__Tags_Helper::Synched_Test en Tag/File__Tags.cpp en MediaInfoLib en MediaArea MediaInfo, versión 18.12, provoca un fallo.
Vulnerabilidad en MediaInfo (CVE-2019-11373)
Gravedad:
MediaMedia
Publication date: 20/04/2019
Last modified:
25/05/2019
Descripción:
Una lectura fuera de limites en File__Analyze::Get_L8 en File__Analyze_Buffer.cpp en MediaInfoLib en MediaArea MediaInfo 18.12 permite un cierre inesperado
Vulnerabilidad en CMS SOY (CVE-2019-11376)
Gravedad:
MediaMedia
Publication date: 20/04/2019
Last modified:
22/04/2019
Descripción:
** EN DISPUTA ** CMS SOY, versión 3.0.2, permite a los atacantes remotos ejecutar código PHP arbitrario a través de una subcadena en el segundo cuadro de texto
Vulnerabilidad en jQuery (CVE-2019-11358)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
14/07/2020
Descripción:
jQuery, en versiones anteriores a 3.4.0, como es usado en Drupal, Backdrop CMS, y otros productos, maneja mal jQuery.extend(true, {}, ...) debido a la contaminación de Object.prototype. Si un objeto fuente no sanitizado contenía una propiedad enumerable __proto__, podría extender el Object.prototype nativo.
Vulnerabilidad en IBM QRadar SIEM (CVE-2018-1729)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
09/10/2019
Descripción:
IBM QRadar SIEM versión 7.3, revela información sensible a usuarios no autorizados. La información se puede utilizar para montar más ataques contra el sistema. IBM X-Force ID: 147708.
Vulnerabilidad en la funcionalidad Software Image Management de Cisco DNA Center (CVE-2019-1841)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad Software Image Management de Cisco DNA Center podría permitir a un atacante remoto autenticado acceder a los servicios internos sin necesidad de autenticación adicional. La vulnerabilidad se debe a la insuficiente validación de las entradas suministradas por el usuario. Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP arbitrarias a servicios internos. Un exploit podría permitir al atacante eludir cualquier firewall u otras protecciones para acceder a servicios internos no autorizados. Las versiones de DNAC anteriores a la 1.2.5 están afectadas.
Vulnerabilidad en lighttpd (CVE-2019-11072)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
23/04/2019
Descripción:
** EN DISPUTA ** lighttpd before 1.4.54 has a signed integer overflow, which might allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a malicious HTTP GET request, as demonstrated by mishandling of /%2F? in burl_normalize_2F_to_slash_fix in burl.c. NOTA: El desarrollador afirma "La característica que puede ser abusada para causar el fallo es una nueva característica en lighttpd 1.4.50, y no está habilitada por defecto. Debe estar configurado explícitamente en el archivo de configuración (por ejemplo, lighttpd.conf). Cierta entrada activará un abort() en lighttpd cuando esa característica esté activada. lighttpd detecta que el underflow o realloc() fallará (tanto en ejecutables de 32 bits como en ejecutables de 64 bits), también detectado en lighttpd. O bien desencadena un abort() explícito por parte de lighttpd. Esto no es explotable más allá de activar el abort() explícito con la subsiguiente salida de la aplicación".
Vulnerabilidad en FontInfo.cc en Poppler (CVE-2019-11026)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
FontInfoScanner::scanFonts en FontInfo.cc en Poppler 0.75.0 tiene una recursión infinita, que lleva a una llamada a la función de error en Error.cc.
Vulnerabilidad en PHP (CVE-2019-9675)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
03/06/2019
Descripción:
** EN DISPUTA ** Se ha detectado un fallo en PHP, en las versiones 7.x anteriores a la 7.1.27 y en las 7.3.x anteriores a la 7.3.3. phar_tar_writeheaders_int tiene un desbordamiento de búfer mediante un valor de enlace largo. NOTA: el fabricante indica que el valor de enlace se utiliza solamente cuando un archivo contiene un symlink, algo que actualmente no puede ocurrir: "Este fallo facilita el compromiso teórico de la seguridad. Sin embargo, un ataque práctico es normalmente imposible."
Vulnerabilidad en Sitemagic CMS (CVE-2019-9042)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
16/04/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en Sitemagic CMS v4.4. En el URI index.php?SMExt=SMFiles, los usuarios pueden subir un archivo .php para ejecutar código arbitrario, tal y como queda demostrado por 404.php. Esto sólo puede ocurrir si el administrador no configura FileExtensionFilter y hay cuentas de usuario no confiables. NOTA: El encargado del mantenimiento afirma que no se trata de una vulnerabilidad, sino de una característica que se utiliza junto con los módulos externos.
Vulnerabilidad en png_create_info_struct en libpng (CVE-2019-6129)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** png_create_info_struct en png.c en libpng 1.6.36 tiene una fuga de memoria, tal y como queda demostrado con pngcp. NOTA: un tercero ha declarado "No creo que sea tarea de libpng liberar este búfer."
Vulnerabilidad en ncurses (CVE-2018-19217)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
18/04/2019
Descripción:
** EN DISPUTA ** En ncurses 6.1, hay una desreferencia de puntero NULL en la función _nc_name_match que conducirá a un ataque de denegación de servicio (DoS). NOTA: el informe original indicaba la versión 6.1, pero el problema no se reprodujo para esa versión según mantenedor o un tercero fiable.
CVE-2018-6393
Gravedad:
MediaMedia
Publication date: 29/01/2018
Last modified:
10/12/2019
Descripción:
** EN DISPUTA ** FreePBX 10.13.66-32bit y 14.0.1.24 (SNG7-PBX-64bit-1712-2) permite inyección SQL de posautenticación mediante el parámetro order. NOTA: el vendedor discute este problema porque es intencional que un usuario pueda "modificar directamente las tablas SQL...". [o] ejecutar scripts shell .... una vez .... conectados a la interfaz de administración; no hay necesidad de intentar encontrar errores de validación de entrada".