Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Jazz Reporting Service (JRS) (CVE-2019-4047)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
09/10/2019
Descripción:
IBM Jazz Reporting Service (JRS) versión 6.0.6 podría permitir a un usuario autenticado acceder a los archivos de registro de ejecución como usuario invitado y obtener la información del servidor en ejecución. IBM X-Force ID: 156243.
Vulnerabilidad en IBM Emptoris Contract Management (CVE-2018-1961)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
09/10/2019
Descripción:
IBM Emptoris Contract Management en las versiones 10.0.0 y 10.1.3.0, podrían revelar información sensible a partir de información detallada de mensajes de error. IBM X-Force ID: 153657.
Vulnerabilidad en IBM API Connect (CVE-2018-2007)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
09/10/2019
Descripción:
IBM API Connect versiones 2018.1 y 2018.4.1.2 utiliza algoritmos criptográficos más débiles de lo esperado, que podrían permitir a un atacante descifrar información altamente sensible. IBM X-Force ID: 155078.
Vulnerabilidad en IBM Jazz Reporting Service (JRS) (CVE-2018-2004)
Gravedad:
BajaBaja
Publication date: 29/04/2019
Last modified:
09/10/2019
Descripción:
IBM Jazz Reporting Service (JRS) versiones desde la 6.0 hasta la 6.0.6, es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario de la Web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 155006.
Vulnerabilidad en funciones strrpos y strripos de HHVM (CVE-2019-3561)
Gravedad:
AltaAlta
Publication date: 29/04/2019
Last modified:
09/10/2019
Descripción:
Los controles de límites insuficientes para las funciones strrpos y strripos permiten el acceso a la memoria fuera de límites. Esto afecta a todas las versiones compatibles de HHVM (versiones 4.0.3, 3.30.4 y 3.27.7 e inferiores).
Vulnerabilidad en PlaintextRecordLayer de fizz (CVE-2019-3560)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
09/10/2019
Descripción:
Un cálculo de longitud realizado incorrectamente en un búfer en PlaintextRecordLayer podría conducir a un bucle infinito y a una denegación de servicio basada en la entrada del usuario. Este problema afectaba a las versiones de fizz anteriores a la v2019.03.04.00.
Vulnerabilidad en múltiples productos de Micro Focus Network (CVE-2019-3493)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
01/05/2019
Descripción:
Se ha identificado una potencial vulnerabilidad de seguridad en las versiones de Micro Focus Network Automation Software 9.20, 9.21, 10.00, 10.10, 10.20, 10.30, 10.40, 10.50, 2018.05, 2018.08, 2018.11 y en todas las versiones de Micro Focus Network Operations Management (NOM). La vulnerabilidad podría ser explotada remotamente para la Ejecución Remota de Código.
Vulnerabilidad en ImageMagick (CVE-2019-11597)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
14/05/2019
Descripción:
ImageMagick en la versión 7.0.8-43 Q16, tiene una sobre-lectura de búfer basada en pilas en la función WriteTIFFImage de coders/tiff.c, que permite a un atacante causar una denegación de servicio o posiblemente la divulgación de información a través de un archivo de imagen diseñado.
Vulnerabilidad en memcached (CVE-2019-11596)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
26/05/2020
Descripción:
memcached versiones anteriores a la 1.5.14, se encontró una desreferencia a un puntero NULL en los comandos "lru mode" y "lru temp_ttl". Esto causa una denegación de servicio cuando se analizan mensajes de comandos lru en process_lru_command en memcached.c.
Vulnerabilidad en uBlock (CVE-2019-11595)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
30/04/2019
Descripción:
uBlock versiones anteriores a la 0.9.5.15, la opción de filtro $rewrite permite al equipo de mantenimiento de listas de filtros, ejecutar código arbitrario en una sesión del lado del cliente cuando un servicio web carga un script para su ejecución utilizando XMLHttpRequest o Fetch, y el origen del script tiene una redirección abierta.
Vulnerabilidad en el componente Plug-in para vCenter Server (CVE-2019-5492)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
30/04/2019
Descripción:
El componente Plug-in para vCenter Server, en versiones anteriores a 4.2.3, puede revelar información confidencial de la cuenta a un atacante no autenticado. NetApp HCI Compute Node en las versiones anteriores a 1.4P2 incluyen versiones afectadas de Element Plug-in para vCenter Server.
Vulnerabilidad en esoTalk (CVE-2015-9285)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
30/04/2019
Descripción:
esoTalk 1.0.0g4 tiene XSS vía PATH_INFO a las conversaciones/ URI.
Vulnerabilidad en WeBid (CVE-2019-11592)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
29/04/2019
Descripción:
WeBid versión 1.2.2, tiene reflected XSS a través del parámetro id en admin/deletenews.php, admin/editbannersuser.php, admin/editfaqscategory.php, o admin/excludeuser.php, o el parámetro offset en admin/edituser.php.
Vulnerabilidad en Dell (CVE-2019-3706)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
09/10/2019
Descripción:
Dell EMC iDRAC9 versiones anteriores a 3.24.24.24.24, 3.21.26.22, 3.22.22.22 y 3.21.25.22 contienen una vulnerabilidad de omisión de autenticación. Un atacante remoto puede explotar esta vulnerabilidad para evitar la autenticación y obtener acceso al sistema enviando datos especialmente diseñados a la interfaz web de iDRAC.
Vulnerabilidad en Dell (CVE-2019-3705)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
09/10/2019
Descripción:
iDRAC6 de Dell EMC en versiones anteriores a la 2.92, iDRAC7/iDRAC8 en versiones anteriores a la 2.61.60.60 y iDRAC9 en versiones anteriores a la 3.20.21.20, 3.21.24.22, 3.21.26.22 y 3.23.23.23 contienen una vulnerabilidad de desbordamiento de búfer basada en pila. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para bloquear el servidor web o ejecutar código arbitrario en el sistema con privilegios del servidor web enviando datos de entrada especialmente diseñados al sistema afectado.
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2019-2725)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
07/05/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Web Services). Las versiones afectadas son la 10.3.6.0.0 y la 12.1.3.0.0.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP ponga en peligro Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden dar lugar a la adquisición de Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en Firefox (CVE-2018-5124)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
29/04/2019
Descripción:
Una salida no saneada en la interfaz de usuario en el navegador deja etiquetas HTML que pueden conllevar en una ejecución de código en Firefox versiones anteriores a 58.0.1.
Vulnerabilidad en Firefox (CVE-2019-9813)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
13/05/2019
Descripción:
Un manejo incorrecto de __proto__ mutations puede llevar a confusión de tipo en el código IonMonkey JIT, y puede aprovecharse para la lectura y escritura de memoria arbitraria. Esta vulnerabilidad afecta a Firefox versiones anteriores a 66.0.1, Firefox ESR versiones anteriores a 60.6.1 y Thunderbird versiones anteriores a 60.6.1.
Vulnerabilidad en múltiples productos de Mozilla (CVE-2019-9810)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
13/05/2019
Descripción:
La información incorrecta de alias en el compilador IonMonkey JIT para el método Array.prototype.slice puede llevar a la falta de comprobación de límites y a un desbordamiento del búfer. Esta vulnerabilidad afecta a Firefox versiones anteriores a 66.0.1, Firefox ESR versiones anteriores a 60.6.1 y Thunderbird versiones anteriores a 60.6.1.
CVE-2019-9807
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
29/04/2019
Descripción:
Cuando un text arbitrario es enviado sobre una conexión FTP y la recarga de página es iniciada, es posible crear un mensaje de alerta modal con ese texto como contenido. Esto puede ser potencialmente empleado para ataques de ingeniería social. Esta vulnerabilidad afecta a Firefox
Vulnerabilidad en Firefox (CVE-2019-9806)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
29/04/2019
Descripción:
Una vulnerabilidad existente durante la solicitud de una transacción FTP donde sucesivos mensajes modales son mostrados y no pueden ser inmediatamente rechazados. Esto permite un ataque de denegación de servicios (DoS). Esta vulnerabilidad afecta Firefox
Vulnerabilidad en la libreria Prio de Firefox (CVE-2019-9805)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
29/04/2019
Descripción:
Existe una vulnerabilidad latente en la libreria Prio, donde los datos pueden leerse desde la memoria no inicializada para algunas funciones, lo que puede dar lugar a una posible corrupción de la memoria. Esta vulnerabilidad afecta a Firefox versiones anteriores a la 66.
Vulnerabilidad en múltiples productos de Mozilla (CVE-2019-9801)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
29/04/2019
Descripción:
Firefox aceptará cualquier ID de programa registrado como gestor de protocolo externo y ofrecerá lanzar esta aplicación local cuando se le proporcione una URL correspondiente en los sistemas operativos Windows. Esto sólo debería ocurrir si el programa se ha registrado específicamente como un "manejador de URL" en el registro de Windows. *Nota: Este problema sólo afecta a los sistemas operativos Windows. Otros sistemas operativos no se ven afectados.*. Esta vulnerabilidad afecta a Thunderbird
Vulnerabilidad en Firefox en SO Android (CVE-2019-9798)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
29/04/2019
Descripción:
En los sistemas Android, Firefox puede cargar una libreria de APITRACE_LIB, que puede ser escrita por todos los usuarios y aplicaciones. Esto podría permitir que las aplicaciones maliciosas de terceros ejecuten un ataque man-in-the-middle si se ha escrito un código malicioso en esa ubicación y se ha cargado. *Nota: Este problema sólo afecta a Android. Otros sistemas operativos no se ven afectados.*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 66.
Vulnerabilidad en Firefox (CVE-2019-9797)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
10/06/2019
Descripción:
Las imágenes de origen cruzado se pueden leer infringiendo la política del mismo origen al exportar una imagen después de utilizar createImageBitmap para leer la imagen y luego renderizar la imagen de mapa de bits resultante dentro de un elemento canvas. Esta vulnerabilidad afecta a Firefox, versiones anteriores a 66.
Vulnerabilidad en múltiples productos de Mozilla (CVE-2019-9796)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
26/06/2019
Descripción:
Una vulnerabilidad de uso después de liberación de memoria puede darse cuando el controlador de animación SMIL registra incorrectamente con el controlador de actualización dos veces cuando sólo se espera un único registro. Cuando se libera un registro con la eliminación del elemento de controlador de animación, el controlador de actualización deja incorrectamente un puntero pendiente en la matriz de observadores del controlador. Esta vulnerabilidad afecta a Thunderbird, versiones anteriores a 60.6, Firefox ESR, versiones anteriores a 60.6 y Firefox. versiones anteriores a 66.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4148)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0 y 6.0.0.1 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario de la Web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 158414.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4077)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0.0 y 6.0.0.0.1 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios embeber código JavaScript arbitrario en la interfaz de usuario de la Web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 157111.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4076)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0.0 y 6.0.0.0.1 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios embeber código JavaScript arbitrario en la interfaz de usuario de la Web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 157110.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4075)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0.0 y 6.0.0.0.1 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios embeber código JavaScript arbitrario en la interfaz de usuario de la Web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 157109.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4074)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0.0 y 6.0.0.0.1 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios embeber código JavaScript arbitrario en la interfaz de usuario de la Web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 157108.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4073)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0.0 y 6.0.0.0.1 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios embeber código JavaScript arbitrario en la interfaz de usuario de la Web, alterando así la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 157107.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2018-1720)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 5.2.0.1, 5.2.6.3_6, 6.0.0.0 y 6.0.0.1 utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente sensible. IBM X-Force ID: 147294.
Vulnerabilidad en Google TensorFlow (CVE-2019-9635)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
26/04/2019
Descripción:
Desreferencia de puntero NULL en Google TensorFlow versiones anteriores a 1.12.2 podía causar una denegación de servicio mediante un archivo de GIF no válido.
Vulnerabilidad en EOS.IO jit-wasm (CVE-2018-13443)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
26/04/2019
Descripción:
EOS.IO jit-wasm 4.1 tiene un desbordamiento de búfer basado en memoria dinámica (heap) mediante un archivo wast especialmente diseñado.
Vulnerabilidad en Cribl (CVE-2019-11076)
Gravedad:
AltaAlta
Publication date: 23/04/2019
Last modified:
29/04/2019
Descripción:
Cribl UI 1.5.0 permite a los atacantes remotos ejecutar comandos arbitrarios a través de una solicitud web no autenticada.
Vulnerabilidad en Ekiga (CVE-2011-1830)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
09/10/2019
Descripción:
Las versiones de Ekiga anteriores a la 3.3.0 intentaron cargar un módulo desde /tmp/ekiga_test.so.
Vulnerabilidad en plugin Oxide (CVE-2016-1586)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
09/10/2019
Descripción:
Una vista web maliciosa podría instalar manipuladores de descarga de larga duración que reutilizarían un BrowserContext de incógnito que está en cola para ser destruido en las versiones de Oxide anteriores a 1.18.3.
Vulnerabilidad en unity-scope-gdrive (CVE-2015-1343)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
09/10/2019
Descripción:
Todas las versiones de unity-scope-gdrive registran los términos de búsqueda en syslog.
Vulnerabilidad en el módulo de Python en la función _python_module_path en Apport (CVE-2015-1341)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
07/05/2019
Descripción:
Cualquier módulo Python en sys.path puede ser importado si la línea de comando de proceso que activa el volcado de memoria es Python y el primer argumento es -m en Apport anterior a la versión 2.19.2 la función _python_module_path.
Vulnerabilidad en Librarian (CVE-2019-11449)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
23/04/2019
Descripción:
I, Librarian versión 4.10 tiene XSS a través de las notas del parámetro notes.php.
Vulnerabilidad en Artifex MuJS (CVE-2019-11413)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
30/04/2019
Descripción:
Se ha descubierto un problema en Artifex MuJS 1.0.5. Tiene recursión ilimitada porque la función match en regexp.c carece de un control de profundidad.
Vulnerabilidad en CMS SOY (CVE-2019-11376)
Gravedad:
MediaMedia
Publication date: 20/04/2019
Last modified:
22/04/2019
Descripción:
** EN DISPUTA ** CMS SOY, versión 3.0.2, permite a los atacantes remotos ejecutar código PHP arbitrario a través de una subcadena en el segundo cuadro de texto
Vulnerabilidad en GAuth (CVE-2019-11084)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
19/04/2019
Descripción:
GAuth 0.9.9 beta ha almacenado XSS que muestra una ventana emergente repetidamente y revela las cookies.
Vulnerabilidad en productos Intel (CVE-2018-12190)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
01/05/2019
Descripción:
Una validación de entrada insuficiente en el subsistema Intel(r) CSME en las versiones anteriores a la 11.8.60, 11.11.60, 11.22.60 o 12.0.20 o Intel(r) TXE en las versiones anteriores a la 3.1.60 o 4.0.10 puede permitir a un usuario con privilegios una escalada de privilegios a través del acceso local.
Vulnerabilidad en PHP (CVE-2019-9675)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
03/06/2019
Descripción:
** EN DISPUTA ** Se ha detectado un fallo en PHP, en las versiones 7.x anteriores a la 7.1.27 y en las 7.3.x anteriores a la 7.3.3. phar_tar_writeheaders_int tiene un desbordamiento de búfer mediante un valor de enlace largo. NOTA: el fabricante indica que el valor de enlace se utiliza solamente cuando un archivo contiene un symlink, algo que actualmente no puede ocurrir: "Este fallo facilita el compromiso teórico de la seguridad. Sin embargo, un ataque práctico es normalmente imposible."
Vulnerabilidad en 360 Total Security (CVE-2018-18603)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
10/12/2018
Descripción:
** EN DISPUTA ** 360 Total Security 3.5.0.1033 permite el escape del sandbox mediante una instrucción "import os", seguida por os.system ("CMD") u os.system("PowerShell"), en un archivo .py. NOTA: la posición del fabricante fabricante es que esto no puede ser categorizado como una vulnerabilidad, aunque es un tema relacionado con la seguridad.
Vulnerabilidad en dispositivos Technicolor TC8305C (CVE-2018-15907)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Los dispositivos Technicolor (anteriormente RCA) TC8305C permiten a los atacantes remotos provocar una denegación de servicio (interrupción de la red) a través de una inundación de direcciones MAC aleatorias, como lo demuestra macof. NOTA: esto podría solaparse con CVE-2018-15852 y CVE-2018-16310. NOTA: Technicolor niega que el comportamiento descrito sea una vulnerabilidad y afirma que el tráfico Wi-Fi se ralentiza o se detiene sólo mientras los dispositivos están expuestos a un ataque de inundación MAC. Esto se ha confirmado mediante pruebas con las versiones oficiales actualizadas.
CVE-2018-13420
Gravedad:
MediaMedia
Publication date: 07/07/2018
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Google gperftools 2.7 tiene una fuga de memoria en malloc_extension.cc, relacionado con MallocExtension::Register e InitModule. NOTA: el mantenedor de software indica que no se trata de un bug; es solo un reporte falso positivo del programa LeakSanitizer.
Vulnerabilidad en componente K2 de Joomla! (CVE-2018-7482)
Gravedad:
MediaMedia
Publication date: 28/02/2018
Last modified:
23/03/2018
Descripción:
** EN DISPUTA ** El componente K2, versión 2.8.0, para Joomla! tiene control de acceso incorrecto con salto de directorio, permitiendo a un atacante descargar archivos arbitrarios, como lo demuestra una solicitud view=media&task=connector&cmd=file&target=l1_../configuration.php&download=1. La ruta específica ../configuration.php debería estar codificada en base64 para un ataque válido. NOTA: el proveedor no está de acuerdo con este punto porque sólo se pueden descargar los archivos que se encuentran en la ruta del administrador de medios, y la documentación indica que la información confidencial no pertenece a ese lugar. No obstante, la versión 2.8.1 tiene un bloqueo adicional de las descargas de .php.
Vulnerabilidad en productos SMA Solar Technology (CVE-2017-9864)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en productos SMA Solar Technology. Un atacante puede cambiar la hora de la planta sin estar autenticado de ninguna forma. Esto cambia la hora del sistema, lo que podría afectar a las políticas de bloqueo y generadores de números aleatorios basados en marca de tiempo. Además, hace imposible confiar en las marcas de tiempo de los análisis de datos. NOTA: El fabricante reporta que es bastante irrelevante por que solo afecta a marcas de tiempo del log-entry, y por que la planta sería reiniciada via NTP. (Nunca se ha dado el caso en el que afectara la política de bloqueo o la generación de números aleatorios.) Además, solo Sunny Boy TLST-21 y TL-21 y Sunny Tripower TL-10 y TL-30 podrían estar potencialmente afectados.