Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en múltiples modelos de Snapdragon (CVE-2017-18278)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Puede producirse un subdesbordamiento de enteros debido a la falta de comprobación cuando la longitud de los datos recibidos de font_mgr_qsee_request_service es mayor que el valor mínimo de la cabecera de segmento, lo que puede dar lugar a un desbordamiento del búfer, en Snapdragon Automobile, Snapdragon Mobile, Snapdragon Wear en MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SD 850.
Vulnerabilidad en múltiples versiones de Snapdragon Mobile (CVE-2017-15841)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
02/10/2019
Descripción:
Cuando HOST envía un paquete de ID de comando especial, el controlador activa un volcado de RAM y un restablecimiento de FW en Snapdragon Mobile en las versiones SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 820, SD 835, Snapdragon_High_Med_2016.
Vulnerabilidad en múltiples modelos de Snapdragon (CVE-2017-18131)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
En QTEE, se puede sobrecargar un valor de fusible incorrecto en Snapdragon Automobile, Snapdragon Mobile, Snapdragon Wear en las versiones MDM9206, MDM9607, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 820, SD 820A, SD 835, SD 845, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, Snapdragon_High_Med_2016.
Vulnerabilidad en múltiples controladores de cámara (CVE-2017-18156)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Durante el procesamiento de los búferes de la cámara en el controlador de la cámara, se puede producir una condición de referencia a memoria después de que haya sido liberada en Snapdragon Automobile, Snapdragon Mobile, Snapdragon Wear en MDM9206, MDM9607, MDM9650, MSM8996AU, SD 210/SD 212/SD 205, SD 625, SD 820, SD 820A, SD 835, SDX20.
Vulnerabilidad en múltiples modelos de Snapdragon (CVE-2017-18157)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Una condición de uso después de liberar la memoria puede ocurrir en Thermal Engine en Snapdragon Automobile, Snapdragon Mobile, Snapdragon Wear en MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SDX20.
Vulnerabilidad en múltiples versiones de Snapdragon Mobile (CVE-2017-18173)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
En caso de utilizar una firma de arranque verificada por Android no válida con una longitud muy grande, se produce un subdesbordamiento de enteros en Snapdragon Mobile en SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 810, SD 820, SD 835, SDM630, SDM636, SDM660, Snapdragon_High_Med_2016.
Vulnerabilidad en múltiples modelos de Snapdragon (CVE-2017-18274)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Al iterar a través de los modelos contenidos en un array de tamaño fijo en la estructura actData, que también almacena un número incorrecto de modelos mayor que el tamaño del array, se produce un desbordamiento de búfer en Snapdragon Automobile, Snapdragon Mobile, Snapdragon Wear en MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 617, SD 625, SD 650/52, SD 820, SD 820A, SD 835
Vulnerabilidad en múltiples modelos de Snapdragon (CVE-2017-18275)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
02/10/2019
Descripción:
Se puede insertar una nueva cuenta en el servicio simContacts utilizando la herramienta de línea de comandos Android en Snapdragon Automobile, Snapdragon Mobile, Snapdragon Wear en MDM9206, MDM9607, MDM9650, MSM8909W, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845.
Vulnerabilidad en múltiples modelos de Snapdragon (CVE-2017-18276)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
02/10/2019
Descripción:
La lógica segura de la cámara permite que los controladores de cámara de pantalla/seguridad accedan a la memoria HLOS durante la visualización segura o la sesión de cámara en Snapdragon Mobile, Snapdragon Wear en MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 835, SD 845 y SD 850.
Vulnerabilidad en Veeam ONE Reporter (CVE-2019-11569)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Veeam ONE Reporter 9.5.0.3201 permite CSRF.
Vulnerabilidad en las series DCS de D-Link (CVE-2019-10999)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
14/11/2019
Descripción:
Las series DCS de D-Link de cámaras Wi-Fi contienen una vulnerabilidad de desbordamiento de búfer basado en pila en alphapd, el servidor web de la cámara. El desbordamiento permite a un atacante autenticado de forma remota ejecutar código arbitrario proporcionando una cadena larga en el parámetro WEPEncryption cuando solicita wireless.htm. Los dispositivos vulnerables incluyen DCS-5009L (1.08.11 y anteriores), DCS-5010L (1.14.09 y anteriores), DCS-5020L (1.15.12 y anteriores), DCS-5025L (1.03.07 y anteriores), DCS-5030L (1.04).10 y anteriores), DCS-930L (2.16.01 y anteriores), DCS-931L (1.14.11 y anteriores), DCS-932L (2.17.01y anteriores), DCS-933L (1.14.11 y anteriores) y DCS-934L (1.05.04 y anteriores).
Vulnerabilidad en Sierra Wireless AirLink ES450 (CVE-2018-4070)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Existe una vulnerabilidad explotable de divulgación de información en la funcionalidad de ACEManager EmbeddedAceGet_Task.cgi de Sierra Wireless AirLink ES450 FW 4.9.3. Este binario no tiene ninguna configuración restringida, por lo que una vez que se descubre el MSCIID, cualquier usuario autenticado puede enviar cambios de configuración utilizando el endpoint /cgi-bin/Embedded_Ace_Get_Task.cgi.
Vulnerabilidad en Sierra Wireless AirLink ES450 (CVE-2018-4067)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad template_load.cgi de ACEManager de Sierra Wireless AirLink ES450 FW 4.9.3. Una petición HTTP especialmente diseñada puede causar una fuga de información, lo que resulta en la divulgación de rutas y archivos internos. Un atacante puede realizar una petición HTTP autenticada para activar esta vulnerabilidad.
Vulnerabilidad en Sierra Wireless AirLink ES450 (CVE-2018-4066)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
En la funcionalidad del ACEManager de Sierra Wireless AirLink ES450 FW 4.9.3 existe una vulnerabilidad explotable de CSRF. Una solicitud HTTP especialmente diseñada puede hacer que un usuario autenticado realice solicitudes privilegiadas sin saberlo, lo que provoca que se realicen solicitudes no autenticadas a través de un usuario autenticado. Un atacante puede conseguir que un usuario autenticado solicite páginas autenticadas en nombre del atacante para activar esta vulnerabilidad.
Vulnerabilidad en Sierra Wireless AirLink (CVE-2018-4065)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Existe una vulnerabilidad de Corss-Site Scripting explotable en la funcionalidad ACEManager ping_result.cgi de Sierra Wireless AirLink ES450 FW 4.9.3. Una petición HTTP especialmente creado puede causar la ejecución de código javascript reflejado, resultando en la ejecución de código javascript en el navegador del víctima. Un atacante puede conseguir que una víctima haga clic en un enlace, o URL embebida, que redirija a la vulnerabilidad Corss-Site Scripting reflejada para disparar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad upload.cgi de Sierra Wireless AirLink (CVE-2018-4063)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Existe una vulnerabilidad explotable de ejecución remota de código en la funcionalidad upload.cgi de Sierra Wireless AirLink ES450 FW 4.9.3. Una petición HTTP especialmente diseñada puede permitir cargar un archivo, que daría como resultado que el código ejecutable se cargue y se pueda enrutar en el servidor web. Un atacante puede realizar una petición HTTP autenticada para desencadenar esta vulnerabilidad.
Vulnerabilidad en ImpressCMS 1.3.10 (CVE-2018-13983)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
ImpressCMS 1.3.10 tiene XSS mediante PATH_INFO para htdocs/install/index.php, htdocs/install/page_langselect.php, o htdocs/install/page_modcheck.php.
Vulnerabilidad en UniFi Video (CVE-2019-5430)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
09/10/2019
Descripción:
En UniFi Video versión 3.10.0 y las anteriores, debido a la falta de protección CSRF, es posible abusar de la API Web para realizar cambios en la configuración del servidor sin el consentimiento del usuario, requiere que el atacante atraiga a un usuario autenticado para que este acceda a una página controlada por el atacante.
Vulnerabilidad en BIG-IP (CVE-2019-6612)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
13/05/2019
Descripción:
En BIG-IP, versiones desde la 14.0.0.0 hasta la 14.1.0.1.1.1.4, versiones desde la 13.0.0 hasta la 13.1.1.4, versiones desde la 12.1.0 hasta la 12.1.4, versiones desde la 11.6.1 hasta la 11.6.3.4, y versiones desde la 11.5.2 hasta la 11.5.8, las conexiones TCP de consulta DNS que se abortan antes de recibir una respuesta de una caché DNS pueden provocar que TMM se reinicie.
Vulnerabilidad en el kernel de Linux (CVE-2019-11683)
Gravedad:
AltaAlta
Publication date: 02/05/2019
Last modified:
14/06/2019
Descripción:
udp_gro_receive_segment en net/ipv4/udp_offload.c en el kernel de Linux versiones desde la 5.x hasta la 5.0.13 permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria fuera de límites) o posiblemente tener otro impacto no especificado a través de paquetes UDP con una carga útil de 0, debido a un manejo incorrecto de los paquetes de relleno, también conocido como el problema del "GRO packet of death".
Vulnerabilidad en Thunderbird, Firefox ESR y Firefox (CVE-2019-9795)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
13/05/2019
Descripción:
Una vulnerabilidad de confusión de tipo en compilador IonMonkey just-in-time (JIT) podría ser utilizado por JavaScript malicioso para desencadenar un fallo potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 60.6, Firefox ESR versiones anteriores a 60.6 y Firefox versiones anteriores a 66.
Vulnerabilidad en Thunderbird, Firefox ESR y Firefox (CVE-2019-9790)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
13/05/2019
Descripción:
Podría ocurrir una vulnerabilidad de uso después de liberación de memoria cuando es obtenido un puntero raw al elemento DOM en una página empleando JavaScript y el elemento es eliminado mientras sigue en uso. Esto resulta en un cierre inesperado potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird
Vulnerabilidad en Thunderbird, Firefox ESR y Firefox (CVE-2019-9788)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
13/05/2019
Descripción:
Desarrolladores de Mozilla y miembros de la comunidad reportaron bugs en seguridad de memoria presentes en Firefox 65, Firefox ESR 60.5, y Thunderbird 60.5. Algunos de los bugs mostraron evidencias de corrupción de memoria y asumimos que con el suficiente esfuerzo esto podría ser explotado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Thunderbird
Vulnerabilidad en libavcodec/hevcdec.c en FFmpeg (CVE-2019-11338)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
29/05/2019
Descripción:
libavcodec/hevcdec.c en FFmpeg 4.1.2 maneja de forma incorrecta la detección de los primeros cortes duplicados, lo que permite a los atacantes remotos causar una denegación de servicio (desreferencia de puntero NULL y acceso fuera de límites) o posiblemente tener otro impacto no especificado a través de datos HEVC diseñados.
Vulnerabilidad en el mapeo de memoria virtual de algunos microprocesadores (CVE-2019-0162)
Gravedad:
BajaBaja
Publication date: 17/04/2019
Last modified:
07/05/2019
Descripción:
El acceso a la memoria en el mapeo de memoria virtual, de algunos microprocesadores puede permitir que un usuario autenticado permita la divulgación de información mediante el acceso local.
Vulnerabilidad en Advantech WebAccess (CVE-2019-3941)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
06/05/2019
Descripción:
Advantech WebAccess en la versión 8.3.4, permite a los atacantes remotos no autenticados eliminar archivos arbitrarios mediante IOCTL 10005 RPC.
Vulnerabilidad en Fortinet FortiOS (CVE-2017-17544)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
05/04/2020
Descripción:
Una vulnerabilidad de escalada de privilegios en Fortinet FortiOS en las versiones 6.0.0 a 6.0.6, 5.6.0 a 5.6.10, 5.4 e inferiores permite a los usuarios administradores elevar su perfil a super_admin mediante la restauración de configuraciones modificadas.
Vulnerabilidad en Apache HTTP Server 2.4 (CVE-2019-0215)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
13/05/2019
Descripción:
En Apache HTTP Server 2.4, versiones 2.4.37 y 2.4.38, un error en mod_ssl al utilizar la verificación de certificados de cliente por ubicación con TLSv1.3 permitía a un cliente eludir las restricciones de control de acceso configuradas.
Vulnerabilidad en ReadWEBPImage de ImageMagick (CVE-2017-14137)
Gravedad:
MediaMedia
Publication date: 04/09/2017
Last modified:
06/05/2019
Descripción:
ReadWEBPImage en coders/webp.c en ImageMagick versión 7.0.6-5, presenta un error causado por una asignación de memoria excesiva, ya que depende solo de un campo longitud en una cabecera.
Vulnerabilidad en ncurses (CVE-2017-11113)
Gravedad:
MediaMedia
Publication date: 08/07/2017
Last modified:
06/05/2019
Descripción:
En ncurses 6.0, hay una desreferencia de puntero NULL en la función _nc_parse_entry de tinfo/parse_entry.c. Podría provocar un ataque de denegación de servicio remoto si se utiliza el código de la librería terminfo al procesar datos terminfo no confiables.
Vulnerabilidad en Microsoft Windows Help (CVE-2006-1591)
Gravedad:
MediaMedia
Publication date: 03/04/2006
Last modified:
30/04/2019
Descripción:
desbordamiento de búfer basado en memoria dinámica (heap) en Microsoft Windows Help winhlp32.exe permite a los atacantes asistidos por el usuario ejecutar código arbitrario a través de datos de imagen incrustados creados en un archivo .hlp.
Vulnerabilidad en Microsoft Agent (CVE-2005-1214)
Gravedad:
MediaMedia
Publication date: 14/06/2005
Last modified:
30/04/2019
Descripción:
Microsoft Agent permite a los atacantes remotos falsificar contenido de Internet de confianza y ejecutar código arbitrario disfrazando las indicaciones de seguridad en una página web maliciosa.
Vulnerabilidad en Microsoft Step-by-Step Interactive Training (CVE-2005-1212)
Gravedad:
AltaAlta
Publication date: 14/06/2005
Last modified:
30/04/2019
Descripción:
El desbordamiento de búfer en Microsoft Step-by-Step Interactive Training (orun32.exe) permite a los atacantes remotos ejecutar código arbitrario a través de un archivo de enlace de marcadores (extensión.cbo, cbl o.cbm) con un campo de usuario largo.
CVE-2001-0341
Gravedad:
AltaAlta
Publication date: 21/07/2001
Last modified:
30/04/2019
Descripción:
El desbordamiento de búfer en el subcomponente Microsoft Visual Studio RAD Support de FrontPage Server Extensions permite a los atacantes remotos ejecutar comandos arbitrarios a través de una solicitud de registro larga (URL) a fp30reg.dll.
CVE-2001-0241
Gravedad:
AltaAlta
Publication date: 27/06/2001
Last modified:
30/04/2019
Descripción:
Buffer overflow en la extensión ISAPI de Internet Printing en Windows 2000 permite a los atacantes remotos obtener privilegios de root a través de una larga solicitud de impresión que se pasa a la extensión a través de IIS 5.0.
CVE-2001-0237
Gravedad:
MediaMedia
Publication date: 27/06/2001
Last modified:
30/04/2019
Descripción:
La pérdida de memoria en el controlador de dominio Microsoft 2000 permite a los atacantes remotos provocar una denegación de servicio al conectarse repetidamente al servicio Kerberos y luego desconectarse sin enviar ningún dato.
CVE-2001-0147
Gravedad:
AltaAlta
Publication date: 03/05/2001
Last modified:
30/04/2019
Descripción:
El desbordamiento del búfer en el complemento del visor de eventos de Windows 2000 permite a los atacantes ejecutar comandos arbitrarios a través de un campo malformado que se maneja incorrectamente durante la visualización detallada de los registros de eventos.