Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Mahara (CVE-2019-9708)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
24/08/2020
Descripción:
Fue encontrado un problema en Mahara versión 17.10 anterior de 17.10.8, versión 18.04 anterior de 18.04.4 y versión 18.10 anterior de 18.10.1. Un administrador del sitio puede suspender al usuario del sistema (root), lo que conlleva a que todos los usuarios sean bloqueados fuera del sistema.
Vulnerabilidad en el kernel de Linux (CVE-2019-11811)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
06/05/2020
Descripción:
Fue descubierto en un fallo en el kernel de Linux anterior a 5.0.4. Hay un uso después de liberación de memoria, una vez que intenta acceder a la lectura del modulo proc/ioports after the ipmi_si es eliminado, relacionado adrivers/char/ipmi/ipmi_si_intf.c, drivers/char/ipmi/ipmi_si_mem_io.c, y drivers/char/ipmi/ipmi_si_port_io.c.
Vulnerabilidad en el kernel de Linux (CVE-2019-11810)
Gravedad:
AltaAlta
Publication date: 07/05/2019
Last modified:
24/08/2020
Descripción:
Fue descubierto un fallo en el kernel de Linux anterior a 5.0.7. Una desreferencia de puntero NULL puede ocurrir cuando falla megasas_create_frame_pool() en megasas_alloc_cmds() en drivers/scsi/megaraid/megaraid_sas_base.c. Esto puede causar una denegación de servicio (DoS), relacionada a un uso después de liberación de memoria.
Vulnerabilidad en el kernel de Linux (CVE-2018-20836)
Gravedad:
AltaAlta
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
Fue descubierto un fallo en el kernel de Linux anterior a 4.20. Hay una condición de carrera en smp_task_timedout() y smp_task_done() en drivers/scsi/libsas/sas_expander.c, permitiendo el uso después de liberación de memoria.
Vulnerabilidad en múltiples modelos de Snapdragon (CVE-2017-18278)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Puede producirse un subdesbordamiento de enteros debido a la falta de comprobación cuando la longitud de los datos recibidos de font_mgr_qsee_request_service es mayor que el valor mínimo de la cabecera de segmento, lo que puede dar lugar a un desbordamiento del búfer, en Snapdragon Automobile, Snapdragon Mobile, Snapdragon Wear en MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SD 850.
Vulnerabilidad en múltiples modelos de Snapdragon (CVE-2017-18274)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Al iterar a través de los modelos contenidos en un array de tamaño fijo en la estructura actData, que también almacena un número incorrecto de modelos mayor que el tamaño del array, se produce un desbordamiento de búfer en Snapdragon Automobile, Snapdragon Mobile, Snapdragon Wear en MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 617, SD 625, SD 650/52, SD 820, SD 820A, SD 835
Vulnerabilidad en múltiples modelos de Snapdragon (CVE-2017-18131)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
En QTEE, se puede sobrecargar un valor de fusible incorrecto en Snapdragon Automobile, Snapdragon Mobile, Snapdragon Wear en las versiones MDM9206, MDM9607, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 820, SD 820A, SD 835, SD 845, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, Snapdragon_High_Med_2016.
Vulnerabilidad en Sierra Wireless AirLink ES450 (CVE-2018-4067)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad template_load.cgi de ACEManager de Sierra Wireless AirLink ES450 FW 4.9.3. Una petición HTTP especialmente diseñada puede causar una fuga de información, lo que resulta en la divulgación de rutas y archivos internos. Un atacante puede realizar una petición HTTP autenticada para activar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad ACEManager de Sierra Wireless AirLink ES450 FW (CVE-2018-4068)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Se presenta una vulnerabilidad de Divulgación de Información explotable en la funcionalidad ACEManager de Sierra Wireless AirLink ES450 FW versión 4.9.3. Una solicitud HTTP puede dar conllevar a la divulgación de la configuración por defecto para el dispositivo. Un atacante puede enviar una solicitud HTTP no autenticada para desencadenar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad ACEManager de Sierra Wireless AirLink ES450 (CVE-2018-4069)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Existe una vulnerabilidad de divulgación de información en la funcionalidad de autenticación ACEManager de Sierra Wireless AirLink ES450 FW 4.9.3. La funcionalidad de autenticación de ACEManager se realiza en texto plano XML al servidor web. Un atacante puede escuchar el tráfico de la red desde el dispositivo para aprovechar esta vulnerabilidad.
Vulnerabilidad en los servidores C ++ Facebook Thrift (CVE-2019-3552)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
09/05/2019
Descripción:
Los servidores C ++ Facebook Thrift (usando cpp2) no darían error al recibir mensajes con títulares de campos de tipo desconocido. Como resultado, los clientes maliciosos podrían enviar mensajes cortos, lo que llevaría mucho tiempo para que el servidor los analice, que conllevaría a una Denegación de Servicio (DoS). Este problema afecta a Facebook Thrift anterior a la versión v2019.02.18.00.
Vulnerabilidad en Los servidores Python de Facebook Thrift (CVE-2019-3558)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
09/05/2019
Descripción:
Los servidores Python de Facebook Thrift no cometerían errores al recibir mensajes con titúlares de campos de tipo desconocido. Como resultado, los clientes maliciosos podrían enviar mensajes cortos, lo que llevaría mucho tiempo de análisis por parte del servidor, lo que podría llevar a una Denegación de Servicio (DoS). Este problema afecta a Facebook Thrift anterior a la versión v2019.02.18.00.
Vulnerabilidad en servidores Java Facebook Thrift (CVE-2019-3559)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
09/10/2019
Descripción:
Los servidores Java Facebook Thrift no detectaban un error al recibir mensajes con campo de contenido de tipo desconocido. Como resultado, clientes maliciosos podrían enviar mensajes cortos los cuales tomarían un largo periodo de tiempo de proceso al servidor, podría llevar a una potencial denegación de servicio. Este fallo afecta a Facebook Thrift versiones anteriores a v2019.02.18.00.
CVE-2019-3565
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
09/05/2019
Descripción:
Servidores legacy C++ Facebook Thrift (usando cpp en lugar de cpp2) no cometían errores al recibir mensajes con contenedores de tipo de campo desconocidos. Como resultado, los clientes maliciosos podían enviar mensajes cortos los cuales tomarían un largo periodo de análisis al servidor,esto podría llevar a una denegación de servicio. Este fallo afecta a Facebook Thrift versiones anteriores a v2019.05.06.00.
Vulnerabilidad en Tildeslash Monit (CVE-2019-11455)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
24/08/2020
Descripción:
Una lectura excesiva de búfer en Util_urlDecode en util.c en Tildeslash Monit, versiones anteriores a 5.25.3, permite a un atacante remoto autenticado recuperar el contenido de la memoria adyacente mediante la manipulación de los parámetros GET o POST. El atacante también puede causar una denegación de servicio (interrupción de la aplicación).
Vulnerabilidad en Python (CVE-2019-9636)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
24/08/2020
Descripción:
Python, en las versiones 2.7.x hasta la 2.7.16 y en las 3.x hasta la 3.7.2, se ve afectado por lo siguiente: Gestión incorrecta de codificación Unicode (con un netloc incorrecto) durante la normalización NFKC. Su impacto provoca: la divulgación de información (credenciales, cookies, etc, que estén cacheados contra un determinado nombre de host). Los componentes son los siguientes: urllib.parse.urlsplit y urllib.parse.urlparse. El vector de ataque es el siguiente: una URL especialmente manipulada puede analizarse sintácticamente de manera incorrecta para localizar cookies o datos de autenticación y enviar dicha información a un host distinto con respecto a cuando se analiza de manera correcta.
Vulnerabilidad en Firefox (CVE-2018-18506)
Gravedad:
MediaMedia
Publication date: 05/02/2019
Last modified:
24/08/2020
Descripción:
Cuando la autodetección del proxy está habilitada, si un servidor web proporciona un archivo de autoconfiguración de proxy (PAC) o si dicho archivo se carga localmente, este último puede especificar peticiones al host local que están destinadas a enviarse a través del proxy hacia otro servidor. Este comportamiento está prohibido por defecto cuando un proxy se configura manualmente. Sin embargo, cuando éste está habilitado, podría permitir ataques en los servicios y las herramientas que se unen al host local para que se comporten como en una red si se accede a ellos mediante la navegación. Esta vulnerabilidad afecta a las versiones anteriores a la 65 de Firefox.
Vulnerabilidad en Apache HTTP Server (CVE-2018-17199)
Gravedad:
MediaMedia
Publication date: 30/01/2019
Last modified:
23/07/2019
Descripción:
En Apache HTTP Server 2.4, en sus distribuciones 2.4.37 y anteriores, mod_session comprueba el tiempo de caducidad de la sesión antes de descodificarla. Esto provoca que se ignore el tiempo de caducidad de la sesión para sesiones mod_session_cookie, debido a que el tiempo de caducidad se carga cuando la sesión está descodificada.
Vulnerabilidad en Apache HTTP Server (CVE-2018-17189)
Gravedad:
MediaMedia
Publication date: 30/01/2019
Last modified:
23/07/2019
Descripción:
En Apache HTTP Server, en sus versiones 2.4.37 y anteriores, mediante el envío de cuerpos de respuesta mediante la técnica del "slow loris" a recursos planos, la transmisión h2 para esa petición ocupó de forma innecesaria un hilo de servidor que limpiaba tales datos entrantes. Esto afecta solo a las conexiones HTTP/2 (mod_http2).
Vulnerabilidad en Apache HTTP Server (CVE-2018-1333)
Gravedad:
MediaMedia
Publication date: 18/06/2018
Last modified:
02/10/2019
Descripción:
Al manipular especialmente las peticiones HTTP/2, los trabajadores se asignarían 60 segundos más de los necesarios, lo que conduce a un agotamiento de los trabajadores y a una denegación de servicio (DoS). Esto se ha solucionado en Apache HTTP Server 2.4.34 (2.4.18 - 2.4.30, 2.4.33 afectadas).
Vulnerabilidad en el kernel de Linux (CVE-2018-7566)
Gravedad:
MediaMedia
Publication date: 30/03/2018
Last modified:
24/08/2020
Descripción:
El kernel de Linux 4.15 tiene un desbordamiento de búfer mediante una operación de escritura ioctl SNDRV_SEQ_IOCTL_SET_CLIENT_POOL en /dev/snd/seq por un usuario local.
Vulnerabilidad en Horde Groupware (CVE-2017-16907)
Gravedad:
BajaBaja
Publication date: 20/11/2017
Last modified:
29/08/2020
Descripción:
En Horde Groupware 5.2.19 y 5.2.21, existe XSS mediante el campo Color en una acción Create Task List.
Vulnerabilidad en Agent Frontend en Open Ticket Request System (CVE-2017-15864)
Gravedad:
MediaMedia
Publication date: 16/11/2017
Last modified:
02/10/2019
Descripción:
En Agent Frontend en Open Ticket Request System (OTRS) en sus versiones 3.3.x hasta la 3.3.18, con una URL manipulada es posible obtener información como el usuario y la contraseña de la base de datos.
Vulnerabilidad en PersistPixelCache en ImageMagick (CVE-2017-14325)
Gravedad:
AltaAlta
Publication date: 12/09/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de fuga de memoria en ImageMagick 7.0.7-1 Q16 en la función PersistPixelCache en magick/cache.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (consumo de memoria en ReadMPCImage en coders/mpc.c) mediante un archivo manipulado.
Vulnerabilidad en ReadMATImage en ImageMagick (CVE-2017-14326)
Gravedad:
MediaMedia
Publication date: 12/09/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de fuga de memoria en ImageMagick 7.0.7-1 Q16 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado.