Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Moodle (CVE-2019-11631)
Gravedad:
Sin asignarSin asignar
Publication date: 01/05/2019
Last modified:
07/05/2019
Descripción:
Moodle versión 3.6.3 permite a los administradores remotos autenticados ejecutar código PHP arbitrario a través de un archivo ZIP, que contiene un archivo theme_*.php, en repository/repository_ajax.php?action=upload y admin/tool/installaddon/index.php.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en phpBB (CVE-2019-9826)
Gravedad:
MediaMedia
Publication date: 02/05/2019
Last modified:
04/05/2019
Descripción:
El componente de búsqueda de texto completo en PHP versión anterior a 3.2.6 permite una Denegación de Servicio,
Vulnerabilidad en Open XDMoD (CVE-2018-16988)
Gravedad:
MediaMedia
Publication date: 02/05/2019
Last modified:
02/01/2020
Descripción:
Se descubrió un problema en Open XDMoD en la versión 7.5.0. Existe una omisión de autenticación (account takeover) debido a un mecanismo de restablecimiento de contraseña débil. Un ataque por fuerza bruta contra un valor de eliminación MD5 requiere sólo 600 suposiciones en la situación plausible en la que el atacante sabe que la víctima ha iniciado un proceso de restablecimiento de contraseña (pass_reset.php, password_reset.php, XDUser.php) en los últimos minutos.
Vulnerabilidad en Open XDMoD (CVE-2018-16961)
Gravedad:
MediaMedia
Publication date: 02/05/2019
Last modified:
03/05/2019
Descripción:
Se ha descubierto un problema en Open XDMoD hasta la versión 7.5.0. html/gui/general/dl_publication.php permite el salto de directorio a través del parámetro de archivos, permitiendo a los atacantes remotos leer archivos PDF en directorios arbitrarios.
Vulnerabilidad en Open XDMoD (CVE-2018-16960)
Gravedad:
MediaMedia
Publication date: 02/05/2019
Last modified:
03/05/2019
Descripción:
Se ha descubierto un problema en Open XDMoD hasta la versión 7.5.0. html/gui/general/dl_publication.php permite el salto de directorio a través del parámetro de archivos, permitiendo a los atacantes remotos leer archivos PDF en directorios arbitrarios.
Vulnerabilidad en DWRCC en SolarWinds DameWare Mini Remote Control (CVE-2019-9017)
Gravedad:
MediaMedia
Publication date: 02/05/2019
Last modified:
03/05/2019
Descripción:
DWRCC en SolarWinds DameWare Mini Remote Control 10.0 x64 tiene un desbordamiento de búfer asociado con el campo de tamaño del nombre de la máquina.
Vulnerabilidad en el kernel de Linux (CVE-2019-11683)
Gravedad:
AltaAlta
Publication date: 02/05/2019
Last modified:
14/06/2019
Descripción:
udp_gro_receive_segment en net/ipv4/udp_offload.c en el kernel de Linux versiones desde la 5.x hasta la 5.0.13 permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria fuera de límites) o posiblemente tener otro impacto no especificado a través de paquetes UDP con una carga útil de 0, debido a un manejo incorrecto de los paquetes de relleno, también conocido como el problema del "GRO packet of death".
Vulnerabilidad en router ZyXEL (CVE-2017-18374)
Gravedad:
AltaAlta
Publication date: 02/05/2019
Last modified:
03/05/2019
Descripción:
El router ZyXEL P660HN-T1A v1 TCLinux Fw $7.3.15.0 v001 / 3.40(ULM.0)b31 distribuido por TrueOnline tiene dos cuentas de usuario con contraseñas predeterminadas, incluyendo una cuenta de servicio con el nombre de usuario true y password true. Estas cuentas se pueden utilizar para iniciar sesión en la interfaz web, explotar inyecciones de comandos autenticadas y cambiar la configuración del router con fines maliciosos.
Vulnerabilidad en MailCarrier (CVE-2019-11682)
Gravedad:
AltaAlta
Publication date: 02/05/2019
Last modified:
03/05/2019
Descripción:
Un desbordamiento de búfer en el servicio de respuesta SMTP en MailCarrier 2.51 permite a un atacante ejecutar código arbitrario de forma remota mediante un comando HELP largo, un problema relacionado con CVE-2019-11395.
Vulnerabilidad en Zoho ManageEngine Firewall Analyzer (CVE-2019-11677)
Gravedad:
AltaAlta
Publication date: 02/05/2019
Last modified:
03/05/2019
Descripción:
La función de importación de informes personalizados en Zoho ManageEngine Firewall Analyzer versiones anteriores a 12.3 Build 123224 es vulnerable a XML External Entity (XXE) Injection.
Vulnerabilidad en Zoho ManageEngine Firewall Analyzer (CVE-2019-11676)
Gravedad:
MediaMedia
Publication date: 02/05/2019
Last modified:
03/05/2019
Descripción:
El nombre DNS definido por el usuario en Zoho ManageEngine Firewall Analyzer versiones anteriores a la 12.3 Build 123224 es vulnerable a ataques XSS almacenados.
Vulnerabilidad en Zoho ManageEngine Firewall Analyzer (CVE-2019-11678)
Gravedad:
AltaAlta
Publication date: 02/05/2019
Last modified:
03/05/2019
Descripción:
La característica de "default reports" en Zoho ManageEngine Firewall Analyzer versiones anteriores a 12.3 Build 123218 es vulnerable a la inyección SQL.
Vulnerabilidad en Apache Camel (CVE-2019-0194)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
24/05/2019
Descripción:
El archivo de Apache Camel es vulnerable a un salto de directorio. Camel versiones desde 2.21.0 hasta 2.21.3, desde 2.22.0 hasta 2.22.2, 2.23.0 y las versiones 2.x (2.19 y anteriores) sin soporte también pueden verse afectadas.
Vulnerabilidad en osTicket (CVE-2019-11537)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
07/05/2019
Descripción:
En osTicket versiones anteriores a 1.12, tiene una vulnerabilidad de Cross-Site Scripting (XSS) a través de /upload/file.php, /upload/scp/users.php?do=import-users, y /upload/scp/ajax.php/users/import si un usuario del gestor de agentes sube un archivo.csv creado al User Importer, en el contenido del archivo puede aparecer un mensaje de error. El XSS puede conducir a la inclusión de archivos locales.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4222)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0.0 y 6.0.0.0.1, podría permitir a un usuario autenticado ver la definición de un proceso empresarial sin permiso. IBM X-Force ID: 159231.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4146)
Gravedad:
BajaBaja
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0 y 6.0.0.1, podría permitir a un usuario autenticado obtener información confidencial de documentos en circunstancias inusuales. IBM X-Force ID: 158401.
Vulnerabilidad en FreeRADIUS (CVE-2019-11234)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
13/05/2019
Descripción:
FreeRADIUS antes de 3.0.19 no impide el uso de la reflexión para la autenticación de spoofing, también conocido como "Dragonblood", un problema similar al CVE-2019-9497.
Vulnerabilidad en studio profile decoder (CVE-2019-11339)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
06/05/2019
Descripción:
Studio profile decoder en libavcodec/mpeg4videodec.c en FFmpeg versiones 4.0 anteriores a 4.0.4 y 4.1 anteriores a 4.1.2 permite a los atacantes remotos causar una denegación de servicio (out-of-array access) o posiblemente tener otro impacto no especificado a través de datos de vídeo MPEG-4 creados.
Vulnerabilidad en Eclipse Kura (CVE-2019-10244)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
09/10/2019
Descripción:
En Eclipse Kura en las versiones anteriores a la 4.0.0, el paquete de interfaz de usuario web y los servicios de componentes, el componente Mqtt simple de Artemis y el servicio de posición de emulador (que no forma parte de la distribución del dispositivo) podrían ser objeto de un ataque XXE debido a una inicialización inadecuada de fábrica del analizador.
Vulnerabilidad en Eclipse Kura (CVE-2019-10243)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
09/10/2019
Descripción:
En Eclipse Kura en las versiones anteriores a la 4.0.0, Kura expone la versión subyacente del servidor Web de Ui en sus respuestas. Esto puede ser usado como una pista por un atacante para crear ataques específicos al servidor web ejecutado por Kura.
Vulnerabilidad en Eclipse Kura (CVE-2019-10242)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
09/10/2019
Descripción:
En Eclipse Kura en las versiones anteriores a la 4.0.0, el SkinServlet no verificó la ruta pasada durante la llamada al servlet, lo que potencialmente permite un salto de directorio al obtener solicitudes para un número limitado de tipos de archivos.
Vulnerabilidad en Vulnerabilidad en dispositivos AXIS (CVE-2018-9157)
Gravedad:
AltaAlta
Publication date: 01/04/2018
Last modified:
15/05/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en los dispositivos AXIS M1033-W (cámara IP) con versión de firmware 5.40.5.1. La página web de subida no verifica el tipo de archivo y un atacante puede subir un webshell haciendo una petición fileUpload.shtml para un archivo .shtml personalizado, lo cual se interpreta en el módulo mod_include de Apache HTTP Server con soporte #exec cmd. El archivo necesita incluir una cadena específica para cumplir con la arquitectura interna del sistema. Después de la carga del webshell, un atacante puede usar la webshell para realizar la ejecución remota de código, como ejecutar un comando del sistema (ls, ping, cat /etc/passwd, etc.). NOTA: el proveedor indica que se trata de una característica o funcionalidad prevista.
Vulnerabilidad en Rails en Ruby (CVE-2017-17920)
Gravedad:
MediaMedia
Publication date: 29/12/2017
Last modified:
10/01/2018
Descripción:
** EN DISPUTA ** La vulnerabilidad de inyección SQL en el método 'reorder' de Ruby on Rails 5.1.4 y anteriores permite a los atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro 'name'. NOTA: El proveedor no está de acuerdo con este punto porque la documentación indica que este método no está diseñado para ser utilizado con datos no confiables.
Vulnerabilidad en Ruby on Rails (CVE-2017-17919)
Gravedad:
MediaMedia
Publication date: 29/12/2017
Last modified:
10/01/2018
Descripción:
**EN DISPUTA** Vulnerabilidad de inyección SQL en el método "order" en Ruby on Rails 5.1.4 y anteriores permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro "id desc". NOTA: El fabricante rechaza este problema porque la documentación indica que este método no esta destinado a utilizarse con datos de entrada no fiables.
Vulnerabilidad en Ruby on Rails (CVE-2017-17916)
Gravedad:
MediaMedia
Publication date: 29/12/2017
Last modified:
10/01/2018
Descripción:
** EN DISPUTA** Vulnerabilidad de inyección SQL en el método "find_by" en Ruby on Rails 5.1.4 y anteriores permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro "name". NOTA: El fabricante rechaza este problema porque la documentación indica que este método no está destinado a utilizarse con datos de entrada no fiables.
Vulnerabilidad en productos SMA Solar Technology (CVE-2017-9853)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Se descubrió un problema en los productos de SMA Solar Technology. Todos los inversores tienen una política de contraseñas muy débil para el usuario y el instalador. No se establecen requisitos de complejidad ni de longitud. Además, las contraseñas fuertes son imposibles de usar debido a un máximo de 12 caracteres y un conjunto limitado de caracteres. NOTA: el proveedor informa que el límite de 12 caracteres proporciona "un estándar de seguridad muy alto". Además, sólo Sunny Boy TLST-21 y TL-21 y Sunny Tripower TL-10 y TL-30 podrían verse afectados.
Vulnerabilidad en productos SMA Solar Technology (CVE-2017-9852)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema de gestión de contraseñas incorrecto en los productos de SMA Solar Technology. Existen contraseñas predeterminadas que rara vez se modifican. Las contraseñas de usuario casi siempre serán las predeterminadas. Se espera que las contraseñas de los instaladores sean predeterminadas o similares en todas las instalaciones realizadas por la misma empresa (pero a veces se cambian). Las cuentas de usuario ocultas tienen (al menos en algunos casos, aunque se requiere más investigación para probar esto para todas las cuentas de usuario ocultas) una contraseña fija para todos los dispositivos; nunca puede ser cambiada por un usuario. Existen otras vulnerabilidades que permiten a un atacante obtener las contraseñas de estas cuentas de usuario ocultas. NOTA: el proveedor informa de que no tiene ninguna influencia en la asignación de contraseñas y de que no existen contraseñas maestras globales con código duro. Además, sólo Sunny Boy TLST-21 y TL-21 y Sunny Tripower TL-10 y TL-30 podrían verse afectados.
Vulnerabilidad en productos SMA Solar Technology products (CVE-2017-9854)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Se descubrió un problema en los productos de SMA Solar Technology. Al realizar sniffing de paquetes específicos en el host local, se pueden obtener contraseñas de texto plano a medida que el usuario las escribe en Sunny Explorer. Estas contraseñas se pueden utilizar para comprometer el dispositivo en su conjunto. NOTA: el proveedor informa que la probabilidad de explotación es baja porque estos paquetes se envían normalmente sólo una vez durante la instalación. Además, sólo Sunny Boy TLST-21 y TL-21 y Sunny Tripower TL-10 y TL-30 podrían verse afectados.
Vulnerabilidad en productos SMA Solar Technology (CVE-2017-9855)
Gravedad:
AltaAlta
Publication date: 05/08/2017
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Se descubrió un problema en los productos de SMA Solar Technology. Un sistema de autenticación secundario está disponible para los instaladores llamado sistema Grid Guard. Este sistema utiliza códigos predecibles, y un único código Grid Guard puede utilizarse en cualquier inversor SMA. Cualquier código de este tipo, cuando se combina con la cuenta del instalador, permite cambiar parámetros muy sensibles. NOTA: el proveedor informa que Grid Guard no es una función de autenticación; es sólo una función de rastreo. Además, sólo Sunny Boy TLST-21 y TL-21 y Sunny Tripower TL-10 y TL-30 podrían verse afectados.
Vulnerabilidad en Citrix XenMobile Server (CVE-2016-6877)
Gravedad:
BajaBaja
Publication date: 05/05/2017
Last modified:
26/06/2017
Descripción:
**EN DISPUTA** Citrix XenMobile Server en versiones anteriores a la 10.5.0.24 permite a atacantes man-in-the-middle lanzar redirecciones HTTP 302 a través de vectores relacionados con la cabecera HTTP Host y una página cacheada. NOTA: El fabricante informa "nuestro análisis interno de este problema concluye en que esto no fue una vulnerabilidad válida" porque un escenario donde se explote implica un ataque man-in-the-middle contra una sesión TLS.
Vulnerabilidad en la función JPC_NOMINALGAIN en jpc/jpc_t1cod.c en JasPer (CVE-2016-9396)
Gravedad:
MediaMedia
Publication date: 23/03/2017
Last modified:
02/05/2019
Descripción:
La función JPC_NOMINALGAIN en jpc/jpc_t1cod.c en JasPer en la versión 2.0.12 permite a los atacantes remotos causar una denegación de servicio (fallo de aserción JPC_COX_RFT) mediante vectores no especificados.
Vulnerabilidad en la función php_raw_url_encode en ext/styard/url.c en PHP (CVE-2016-4070)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
04/01/2018
Descripción:
** EN DISPUTA ** Desbordamiento de entero en la función php_raw_url_encode en ext/styard/url.c en PHP en versiones anteriores a 5.5.34, 5.6.x en versiones anteriores a 5.6.20 y 7.x en versiones anteriores a 7.0.5 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de una cadena larga para la función rawurlencode. NOTA: el vendedor afirma "No seguro si esto califica como problema de seguridad (probablemente no)".
Vulnerabilidad en PHP (CVE-2007-5146)
Gravedad:
MediaMedia
Publication date: 01/10/2007
Last modified:
15/11/2008
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivo en PHP en dedi-group Der Dirigent 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro dedi_path en (1) inc.generate_code.php, (2) fnc.type_forms.php, o (3) fnc.type.php en backend/inc/, o (4) frontend.php o (5) backend.php en projekt01/cms/inc/; o (6) el parámetro this_dir en backend/inc/class.filemanager.php. NOTA: Los vectores 4 y 5 son disputados por CVE porque PHP encuentra un error fatal de llamada de función en una petición directa para el archivo, antes de llegar a la declaración de inclusión.
Vulnerabilidad en Oracle Database (CVE-2007-0273)
Gravedad:
MediaMedia
Publication date: 16/01/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle Database 9.0.1.5, 9.2.0.8, 10.1.0.5, y 10.2.0.3 tienen un impacto desconocido y vectores de ataque relacionados con XMLDB, también conocido como DBO6. NOTA: desde el 23/01/2007, Oracle no ha cuestionado las afirmaciones de un investigador fiable de que DB06 es por múltiples vulnerabilidades Cross-site scripting (XSS).
Vulnerabilidad en Oracle HTTP Server (CVE-2007-0280)
Gravedad:
AltaAlta
Publication date: 16/01/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle HTTP Server 9.0.1.5, Application Server 9.0.4.3, 10.1.2.0.0, 10.1.2.0.2, y 10.1.2.2; y Collaboration Suite 9.0.4.2 y 10.1.2; tiene impacto y vectores de ataque desconocidos relacionados con el componente de notificación y manejo de procesos de Oracle (Oracle Process Mgmt & Notification component), también conocido como OPMN01. NOTA: a partir de 23/01/2007, Oracle no ha cuestionado las afirmaciones de un investigador fiable de que OPMN01 es por un desbordamiento de búfer en el Oracle Notification Service (ONS).
Vulnerabilidad en Oracle Database (CVE-2007-0274)
Gravedad:
MediaMedia
Publication date: 16/01/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database 9.2.0.7 y 10.1.0.5 tienen un impacto desconocido y vectores de ataque relacionados con 1) Export y sys.dbms_logrep_util (DB08), y 2) Oracle Streams y privilegios sys.dbms_capture_adm_internal(DB09). NOTA: Oracle no ha cuestionado las afirmaciones de un investigador fiable de que DB08 es por un desbordamiento de búfer en el proceso GET_OBJECT_NAME en el paquete DBMS_LOGREP_UTIL, y DB09 es por desbordamientos de búfer en los procesos CREATE_CAPTURE, ALTER_CAPTURE, and ABORT_TABLE_INSTANTIATION en SYS.DBMS_CAPTURE_ADM_INTERNAL.
Vulnerabilidad en Oracle Database (CVE-2007-0271)
Gravedad:
MediaMedia
Publication date: 16/01/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad no especificada en Oracle Database 9.0.1.5 y 9.2.0.7 tiene un impacto desconocido y vectores de ataque relacionados con el componente Log Miner y privilegios sys.dbms_log_mnr, también conocido como DB04. NOTA: Oracle no ha cuestionado las afirmaciones de un investigador fiable de que es un desbordamiento de búfer en el proceso ADD_LOGFILE en el paquete SYS.DBMS_LOGMNR que permite una ejecución de código.