Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en henzhen Yunni Technology iLnkP2P (CVE-2019-11220)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
24/08/2020
Descripción:
Un defecto de autenticación en Shenzhen Yunni Technology iLnkP2P permite a los atacantes de forma remota interceptar activamente el tráfico de usuario a dispositivo en texto claro, incluyendo secuencias de vídeo y credenciales de dispositivo.
Vulnerabilidad en Shenzhen Yunni Technology iLnkP2P (CVE-2019-11219)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
02/05/2019
Descripción:
El algoritmo utilizado para generar IDs de dispositivos (UIDs) en dispositivos Shenzhen Yunni Technology iLnkP2P sufre de un defecto de previsibilidad que permite a los atacantes remotos establecer conexiones directas a dispositivos arbitrarios.
Vulnerabilidad en Cloud Foundry (CVE-2019-3801)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
Cloud Foundry cf-deployment versiones anteriores a 7.9.0, contiene componentes java que son empleados en un protocolo inseguro cuando se construyen dependencias. Un atacante malicioso remoto sin autenticar, podría secuestrar la entrada DNS de la dependencia e inyectar código malicioso en el componente.
Vulnerabilidad en dispositivos Android de Coolpad Defiant (CVE-2018-15003)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
02/05/2019
Descripción:
Los dispositivos Android de Coolpad Defiant (Coolpad/cp3632a/cp3632a:7.1.1/NMF26F/099480857:user/release-keys) y T-Mobile Revvl Plus (Coolpad/alchemy/alchemy:7.1.1/143.14.171129.3701A-TMO/buildf_nj_02-206:user/release-keys) contienen una aplicación de plataforma preinstalada con un nombre de paquete com.qualcomm.qti.telephony.extcarrierpack (versionCode=25, versionName=7.1.1) que contiene un componente exportado de la aplicación del receptor de difusión denominado com.qualcomm.qti.telephony.extcarrierpack.UiccReceiver, el cual permite que cualquier aplicación dentro del dispositivo ejecute un restablecimiento de fábrica por programación. Además, la aplicación que inicia el restablecimiento de fábrica no requiere ningún permiso. Un restablecimiento de fábrica suprimirá todos los datos de usuario y aplicaciones del dispositivo. Esto resultará en la pérdida de cualquier dato que no haya sido respaldado o sincronizado externamente. La capacidad para realizar un restablecimiento de fábrica no está disponible directamente para aplicaciones de terceros (aquellas que el usuario se instala solo con la excepción de las aplicaciones de Mobile Device Management (MDM) habilitadas), mientras esta capacidad se puede obtener mediante el aprovechamiento de un componente de aplicación no protegido de una aplicación de plataforma preinstalada.
Vulnerabilidad en el dispositivo Android Vivo V7 (CVE-2018-15000)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
02/10/2019
Descripción:
El dispositivo Android Vivo V7 con una huella digital de compilación vivo/1718/1718:7.1.2/N2G47H/compil11021857:user/release-keys contiene una aplicación de plataforma con un nombre de paquete com.vivo.smartshot (versionCode=1, versionName=3.0.0). Esta aplicación incluye un servicio exportado llamado com.vivo.smartshot.ui.service.ScreenRecordService que grabará la pantalla durante 60 minutos y escribirá el archivo mp4 en la ubicación que elija el usuario. Normalmente, una notificación de grabación será visible para el usuario, pero descubrimos un método para hacerlo más transparente para el usuario al eliminar rápidamente una notificación y un ícono flotante. El usuario puede observar un ícono flotante y la notificación aparece y desaparece rápidamente debido a la rápida detención y reinicio del servicio con distintos parámetros que no interfieren con la grabación de la pantalla en curso. La grabación de la pantalla tiene una duración de 60 minutos y puede ser escrita directamente en el directorio privado de la aplicación atacante.
Vulnerabilidad en Leagoo P1 con una huella digital de (CVE-2018-14999)
Gravedad:
AltaAlta
Publication date: 25/04/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Leagoo P1 con una huella digital de compilación de sp7731c_1h10_32v4_bird:6.0/MRA58K/android.20170629.214736:user/release-keys, contiene una aplicación de plataforma preinstalada con un nombre de paquete com.wtk.factory (versionCode=1, versionName=1.0) que contiene un receptor de difusión exportado llamado com.wtk.factory.MMITestReceiver, lo que permite que cualquier aplicación dentro del dispositivo inicie un restablecimiento de fábrica programadamente. Además, la aplicación que inicia el restablecimiento de fábrica no requiere ningún permiso. Un restablecimiento de fábrica suprimirá todos los datos de usuario y aplicaciones del dispositivo. Esto conllevará a la pérdida de cualquier dato que no se presenta sido respaldado o sincronizado externamente. La capacidad para realizar un restablecimiento de fábrica no está disponible directamente para aplicaciones de terceros (aquellas que el usuario se instala solo con la excepción de las aplicaciones de Mobile Device Management (MDM) habilitadas), a pesar de que esta capacidad se puede conseguir al aprovechar un componente de aplicación no protegido de una aplicación de plataforma preinstalada.
Vulnerabilidad en Flarum (CVE-2019-11514)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
24/08/2020
Descripción:
User/Command/ConfirmEmailHandler.php en Flarum, en versiones anteriores a 0.1.0-beta.8, manipula mal la invalidación de los tokens de correo electrónico del usuario.
Vulnerabilidad en múltiples productos de TIBCO (CVE-2019-8994)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
24/08/2020
Descripción:
El cliente de espacio de trabajo de TIBCO Software Inc., TIBCO ActiveMatrix BPM, TIBCO ActiveMatrix BPM Distribution para TIBCO Silver Fabric y TIBCO Silver Fabric Enabler para ActiveMatrix BPM, contiene vulnerabilidades en las que un usuario autenticado puede cambiar la configuración que teóricamente puede afectar negativamente a otros usuarios. Las versiones afectadas son TIBCO Software Inc.'s TIBCO ActiveMatrix BPM: versiones hasta 4.2.0 inclusive, TIBCO ActiveMatrix BPM Distribution for TIBCO Silver Fabric: versiones hasta 4.2.0 inclusive, y TIBCO Silver Fabric Enabler for ActiveMatrix BPM: versiones hasta 1.4.1 inclusive.
Vulnerabilidad en Cloud Foundry Routing Release (CVE-2019-3789)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
09/10/2019
Descripción:
Cloud Foundry Routing Release, todas las versiones anteriores a 0.188.0, contiene una vulnerabilidad que puede secuestrar el tráfico para enrutar los servicios alojados fuera de la plataforma. Un usuario con permisos de desarrollador de espacio puede crear un dominio privado que oculte el dominio externo del servicio de ruta y asignar esa ruta hacia una aplicación. Cuando el gorouter recibe el tráfico destinado al servicio de ruta externo, este tráfico se direccionará a la aplicación interna usando la ruta oculta.
Vulnerabilidad en cámaras IP con firmware Hisilicon Hi3510 (CVE-2019-10710)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Los permisos inseguros en el portal web de administración de las cámaras IP con firmware Hisilicon Hi3510, permiten a los atacantes autenticados recibir las credenciales WiFi en texto en claro de una red a través de una solicitud HTTP específica. Esto afecta a ciertos dispositivos etiquetados como HI3510, HI3518, LOOSAFE, LEVCOECAM, Sywstoda, BESDER, WUSONGLUSAN, GADINAN, Unitoptek, ESCAM, etc.
Vulnerabilidad en SPIP (CVE-2019-11071)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
02/05/2019
Descripción:
SPIP 3.1 versiones anteriores a 3.1.10 y 3.2 versiones anteriores a 3.2.4 permite a los visitantes autentificados ejecutar código arbitrario en el servidor host porque var_memotri se maneja de forma inadecuada.
Vulnerabilidad en libvirt (CVE-2019-3886)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
19/06/2019
Descripción:
Se ha descubierto una comprobación de permisos incorrecta en versiones de libvirt 4.8.0 y superiores. Se ha permitido que el permiso de solo lectura invoque API dependiendo del agente invitado, lo que podría conducir a una potencial divulgación de información no intencionada o una denegación de servicio (DoS) provocando un bloqueo de libvirt.
Vulnerabilidad en el kernel de Linux (CVE-2018-20449)
Gravedad:
BajaBaja
Publication date: 04/04/2019
Last modified:
02/05/2019
Descripción:
La función hidma_chan_stats en drivers/dma/qcom/hidma_dbg.c en el kernel de Linux, en su versión 4.14.90, permite a los usuarios locales obtener información sensible de direcciones, leyendo líneas "callback=" en un archivo debugfs.
CVE-2019-0222
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
10/09/2020
Descripción:
En Apache ActiveMQ, desde la versión 5.0.0 hasta la 5.15.8, la deserialización de una trama MQTT corrupta puede conducir a una excepción de bróker fuera de memoria, haciendo que no responda.
Vulnerabilidad en PHP (CVE-2019-9639)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de la variable data_len.
Vulnerabilidad en PHP (CVE-2019-9641)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
18/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_TIFF.
Vulnerabilidad en PHP (CVE-2019-9640)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura inválida en exif_process_SOFn.
Vulnerabilidad en PHP (CVE-2019-9638)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de maker_note->offset relationship en value_len.
Vulnerabilidad en PHP (CVE-2019-9637)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en PHP en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Debido a la manera en la que "rename()" se implementa en los sistemas de archivos es posible que el archivo que se está renombrado esté brevemente disponible con los permisos incorrectos mientras que dicho proceso siga en curso, habilitando el acceso a los datos a usuarios no autenticados.
Vulnerabilidad en GNOME Evolution (CVE-2018-15587)
Gravedad:
MediaMedia
Publication date: 11/02/2019
Last modified:
10/06/2019
Descripción:
GNOME Evolution, hasta la versión 3.28.2, es propenso a que las firmas OpenPGP sean suplantadas para mensajes arbitrarios empleando un correo electrónico especialmente manipulado que contiene una firma válida de la entidad que será suplantada como adjunto.
Vulnerabilidad en aria2 (CVE-2019-3500)
Gravedad:
BajaBaja
Publication date: 02/01/2019
Last modified:
06/05/2019
Descripción:
aria2c en la versión 1.33.1 de aria2, cuando se utiliza --log, puede almacenar un nombre de usuario y contraseña de HTTP Basic Authentication en un archivo, lo que podría permitir a usuarios locales obtener información sensible al leer dicho archivo.
Vulnerabilidad en Grafana (CVE-2018-19039)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
02/05/2019
Descripción:
Grafana en versiones anteriores a la 4.6.5 y versiones 5.x anteriores a la 5.3.3 permite que usuarios autenticados remotos lean archivos arbitrarios aprovechando los permisos Editor o Admin.
Vulnerabilidad en urllib3 (CVE-2018-20060)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
urllib3 en versiones anteriores a la 1.23 no elimina la cabecera HTTP Authorization al seguir una redirección cross-origin (i.e., una redirección que difiere en host, puerto o esquema). Esto puede permitir que las credenciales de la cabecera Authorization se expongan a hosts no planeados o se transmitan en texto claro.
Vulnerabilidad en Apache Tomcat (CVE-2018-8034)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
14/05/2019
Descripción:
No hay verificación del nombre del host al emplear TLS con el cliente WebSocket. Ahora está habilitado por defecto. Versiones afectadas: Apache Tomcat de la versión 9.0.0.M1 a la 9.0.9, 8.5.0 a la 8.5.31, 8.0.0.RC1 a la 8.0.52 y de la versión 7.0.35 a la 7.0.88.
Vulnerabilidad en la función quoteblock en DISCOUNT (CVE-2018-12495)
Gravedad:
MediaMedia
Publication date: 15/06/2018
Last modified:
02/05/2019
Descripción:
La función quoteblock en markdown.c en libmarkdown.a en DISCOUNT 2.2.3a permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo manipulado.
Vulnerabilidad en Libgcrypt (CVE-2018-0495)
Gravedad:
BajaBaja
Publication date: 13/06/2018
Last modified:
24/08/2020
Descripción:
Libgcrypt en versiones anteriores a la 1.7.10 y versiones 1.8.x anteriores a la 1.8.3 permite un ataque de canal lateral por caché de memoria en las firmas ECDSA que se puede mitigar mediante el uso de la ocultación durante el proceso de firmado en la función _gcry_ecc_ecdsa_sign en cipher/ecc-ecdsa.c. Esto también se conoce como Return Of the Hidden Number Problem o ROHNP. Para descubrir una clave ECDSA, el atacante necesita acceso a la máquina local o a una máquina virtual diferente en el mismo host físico.
Vulnerabilidad en file (CVE-2018-10360)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
02/05/2019
Descripción:
La función do_core_note en readelf.c en libmagic.a en file 5.33 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y cierre inesperado de la aplicación) utilizando un archivo ELF manipulado.
Vulnerabilidad en Google Guava (CVE-2018-10237)
Gravedad:
MediaMedia
Publication date: 26/04/2018
Last modified:
14/08/2020
Descripción:
Asignación de memoria sin restringir en Google Guava 11.0 hasta las versiones 24.x anteriores a la 24.1.1 permite que los atacantes remotos realicen ataques de denegación de servicio (DoS) contra servidores que dependen de esta librería y que deserialicen datos proporcionados por dichos atacantes debido a que la clase AtomicDoubleArray (cuando se serializa con serialización Java) y la clase CompoundOrdering (cuando se serializa con serialización GWT) realiza una asignación sin comprobar adecuadamente lo que ha enviado un cliente y si el tamaño de los datos es razonable.
Vulnerabilidad en la función gif_get_lzw en Gnome gdk-pixbuf (CVE-2017-1000422)
Gravedad:
MediaMedia
Publication date: 02/01/2018
Last modified:
02/05/2019
Descripción:
Gnome gdk-pixbuf 2.36.8 y anteriores es vulnerable a varios desbordamientos de enteros en la función gif_get_lzw. Esto resulta en la corrupción de memoria y la potencial ejecución de código.
Vulnerabilidad en OpenSSL (CVE-2016-8610)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
14/07/2020
Descripción:
Se ha encontrado un fallo de denegación de servicio en OpenSSL en las versiones 0.9.8, 1.0.1, 1.0.2 hasta la 1.0.2h y la 1.1.0 en la forma en la que el protocolo TLS/SSL definió el procesamiento de paquetes ALERT durante una negociación de conexión. Un atacante remoto podría emplear este fallo para hacer que un servidor TLS/SSL consuma una cantidad excesiva de recursos de CPU y fracase a la hora de aceptar conexiones de otros clientes.
Vulnerabilidad en ReadBMPImage en ImageMagick (CVE-2017-12693)
Gravedad:
AltaAlta
Publication date: 01/09/2017
Last modified:
07/09/2020
Descripción:
La función ReadBMPImage en coders/bmp.c de ImageMagick 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) mediante un archivo BMP manipulado.
Vulnerabilidad en ReadVIFFImage en ImageMagick (CVE-2017-12692)
Gravedad:
AltaAlta
Publication date: 01/09/2017
Last modified:
07/09/2020
Descripción:
La función ReadVIFFImage en coders/viff.c de ImageMagick 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) mediante un archivo VIFF manipulado.
Vulnerabilidad en system/classes/Kohana/Security.php en Kohana (CVE-2016-10510)
Gravedad:
MediaMedia
Publication date: 31/08/2017
Last modified:
02/05/2019
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el componente de seguridad de Kohana en versiones anteriores a la 3.3.6 permite que los atacantes remotos inyecten scripts web o HTML arbitrarios al omitir el mecanismo de protección de strip_image_tags en system/classes/Kohana/Security.php.
Vulnerabilidad en coders/cut.c en ImageMagick (CVE-2017-14060)
Gravedad:
MediaMedia
Publication date: 31/08/2017
Last modified:
07/09/2020
Descripción:
En ImageMagick 7.0.6-10,existe una vulnerabilidad de desreferencia de puntero NULL en la función ReadCUTImage en coders/cut.c que podría permitir a un atacante provocar una denegación de servicio (en la función QueueAuthenticPixelCacheNexus en el archivo MagickCore/cache.c) enviando un archivo de imagen mal formado.