Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Parsec Windows 142-0 y Parsec 'Linux Ubuntu 16.04 LTS Desktop' (CVE-2018-6634)
Gravedad:
AltaAlta
Publication date: 07/05/2019
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Parsec Windows 142-0 y Parsec 'Linux Ubuntu 16.04 LTS Desktop' Build 142-1 permite a los usuarios no autorizados mantener el acceso a una cuenta.
Vulnerabilidad en NVIDIA Tegra TLK Widevine Trust Application (CVE-2018-6243)
Gravedad:
AltaAlta
Publication date: 07/05/2019
Last modified:
02/10/2019
Descripción:
NVIDIA Tegra TLK Widevine Trust Application contiene una vulnerabilidad en la que la falta de comprobación de los parámetros de entrada del recuento de metadatos de vídeo puede dar lugar a la ejecución de código arbitrario, la denegación de servicio o la escalada de privilegios. ID de Android: A-72315075. Índice de gravedad: Alto. Versión: N/A.
Vulnerabilidad en los dispositivos Allied Telesis (CVE-2018-20503)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
Los dispositivos Allied Telesis 8100L/8 permiten XSS a través del parámetro edit-ipv4_interface.php vlanid o subnet_mask.
Vulnerabilidad en dispositivos JioFi 4 jmr1140 Amtel_JMR1140_R12.07 (CVE-2019-7746)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
Los dispositivos JioFi 4 jmr1140 Amtel_JMR1140_R12.07 permiten a los atacantes remotos obtener un token de administración realizando una petición /cgi-bin/qcmap_auth type=getuser y luego leyendo el campo token. Este valor simbólico se puede utilizar para cambiar la contraseña de Wi-Fi o realizar un restablecimiento de fábrica.
Vulnerabilidad en dispositivos JioFi 4 jmr1140 Amtel_JMR1140_R12.07 (CVE-2019-7745)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos JioFi 4 jmr1140 Amtel_JMR1140_R12.07 permiten a los atacantes remotos obtener la contraseña Wi-Fi realizando una petición cgi-bin/qcmap_web_cgi Page=GetWiFi_Setting y luego leyendo el campo wpa_security_key.
Vulnerabilidad en dispositivos cgi-bin/qcmap_web_cgi (CVE-2019-7687)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
los dispositivos cgi-bin/qcmap_web_cgi en JioFi 4 jmr1140 Amtel_JMR1140_R12.07 tienen XSS reflejado basado en POST a través del parámetro Page. No se realiza ningún saneamiento para los datos de entrada del usuario.
Vulnerabilidad en dispositivos Coship WM3300 WiFi Router 5.0.0.0.55 de Shenzhen (CVE-2019-7564)
Gravedad:
AltaAlta
Publication date: 07/05/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en los dispositivos Coship WM3300 WiFi Router 5.0.0.0.55 de Shenzhen. La funcionalidad de restablecimiento de contraseña del SSID inalámbrico no requiere ningún tipo de autenticación. Al hacer una petición POST a la URI regx/wireless/wl_security_2G.asp, el atacante puede cambiar la contraseña de la red Wi-Fi.
Vulnerabilidad en Rukovoditel (CVE-2019-7541)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
Rukovoditel hasta la versión 2.4.1 permite XSS mediante una URL que carece de una subcadena module=users%2flogin.
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-7427)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
XSS en Zoho ManageEngine Netflow Analyzer Professional v7.0.0.0.2 en el archivo "/netflow/jspui/linkdownalertConfig.jsp" del parámetro autorefTime o graphTypes.
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-7426)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
XSS en Zoho ManageEngine Netflow Analyzer Professional v7.0.0.0.2 en el archivo "/netflow/jspui/linkdownalertConfig.jsp" del groupDesc, groupName, groupID, o parámetro de tarea.
Vulnerabilidad en IBM TRIRIGA Application Platform (CVE-2019-4208)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
09/10/2019
Descripción:
IBM TRIRIGA Application Platform, versiones 3.5.3 y 3.6.0, es vulnerable a un ataque de XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de memoria. IBM X-Force ID: 159129.
Vulnerabilidad en IBM TRIRIGA Application Platform (CVE-2019-4207)
Gravedad:
BajaBaja
Publication date: 07/05/2019
Last modified:
24/08/2020
Descripción:
IBM TRIRIGA Application Platform 3.5.3 y 3.6.0 puede revelar información confidencial sólo disponible para un usuario local que podría utilizarse en ataques posteriores contra el sistema. IBM X-Force ID: 159148.
Vulnerabilidad en Axios (CVE-2019-10742)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
Axios versión 0.18.0 y anteriores, permite a los atacantes causar una denegación de servicio (cierre inesperado de la aplicación) al continuar aceptando contenido después de que se exceda maxContentLength.
Vulnerabilidad en IBM TRIRIGA Application Platform (CVE-2018-2008)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
21/06/2019
Descripción:
IBM TRIRIGA Application Platform 3.5.3 y 3.6.0 podría revelar información sensible a un usuario autenticado que podría ayudar en nuevos ataques contra el sistema. IBM X-Force ID: 155146.
Vulnerabilidad en IBM Cram Social Program Management (CVE-2018-2001)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
09/10/2019
Descripción:
IBM Cram Social Program Management, versiones 6.1.1, 6.2.0, 7.0.4 y 7.0.5, es vulnerable a ataques CSRF, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que confía el sitio web. IBM X-Force ID: 154891.
Vulnerabilidad en el plugin WP Backup+ (CVE-2018-19456)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
El plugin para WordPess WP Backup+ (conocido como WPbackupplus) hasta 22-11-2018 permite a los atacantes remotos obtener información sensible de los archivos y carpetas del servidor, como lo demuestra download.sql.
Vulnerabilidad en el pugin Ninja Forms para WordPress (CVE-2019-10869)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
10/05/2019
Descripción:
Existe un salto de directorio y una subida de archivo sin restricciones en el pugin Ninja Forms anterior a 3.0.23 para WordPress (cuando el add-on Uploads esta activado). Esto permite a un atacante atravesar el sistema de archivos para acceder a los archivos y ejecutar código a través de los parámetros includes/fields/upload.php (conocido como página upload/submit) nombre y tmp_name.
Vulnerabilidad en BlogEngine.NET (CVE-2018-14485)
Gravedad:
AltaAlta
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
BlogEngine.NET 3.3 permite ataques XEE (XML External Entity) a metaweblog.axd través del cuerpo de POST.
Vulnerabilidad en ecard.php en Coppermine Photo Gallery (CVE-2018-14478)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
07/05/2019
Descripción:
ecard.php en Coppermine Photo Gallery (CPG) 1.5.46 tiene XSS a través del parámetro sender_name, recipient_email, greetings, o recipient_name.
Vulnerabilidad en el kernel de Linux (CVE-2019-11811)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
06/05/2020
Descripción:
Fue descubierto en un fallo en el kernel de Linux anterior a 5.0.4. Hay un uso después de liberación de memoria, una vez que intenta acceder a la lectura del modulo proc/ioports after the ipmi_si es eliminado, relacionado adrivers/char/ipmi/ipmi_si_intf.c, drivers/char/ipmi/ipmi_si_mem_io.c, y drivers/char/ipmi/ipmi_si_port_io.c.
Vulnerabilidad en el kernel de Linux (CVE-2019-11810)
Gravedad:
AltaAlta
Publication date: 07/05/2019
Last modified:
24/08/2020
Descripción:
Fue descubierto un fallo en el kernel de Linux anterior a 5.0.7. Una desreferencia de puntero NULL puede ocurrir cuando falla megasas_create_frame_pool() en megasas_alloc_cmds() en drivers/scsi/megaraid/megaraid_sas_base.c. Esto puede causar una denegación de servicio (DoS), relacionada a un uso después de liberación de memoria.
Vulnerabilidad en el kernel de Linux (CVE-2018-20836)
Gravedad:
AltaAlta
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
Fue descubierto un fallo en el kernel de Linux anterior a 4.20. Hay una condición de carrera en smp_task_timedout() y smp_task_done() en drivers/scsi/libsas/sas_expander.c, permitiendo el uso después de liberación de memoria.
Vulnerabilidad en la funcionalidad ACEManager de Sierra Wireless AirLink ES450 (CVE-2018-4069)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Existe una vulnerabilidad de divulgación de información en la funcionalidad de autenticación ACEManager de Sierra Wireless AirLink ES450 FW 4.9.3. La funcionalidad de autenticación de ACEManager se realiza en texto plano XML al servidor web. Un atacante puede escuchar el tráfico de la red desde el dispositivo para aprovechar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad ACEManager de Sierra Wireless AirLink ES450 FW 4.9.3 (CVE-2018-4061)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
07/05/2019
Descripción:
Existe una vulnerabilidad de inyección de comandos explotable en la funcionalidad iplogging.cgi de ACEManager de Sierra Wireless AirLink ES450 FW 4.9.3. Una petición HTTP especialmente diseñada puede inyectar comandos arbitrarios, lo que resulta en una ejecución arbitraria de los mismos. Un atacante puede enviar una petición HTTP autenticada para activar esta vulnerabilidad.
CVE-2019-3565
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
09/05/2019
Descripción:
Servidores legacy C++ Facebook Thrift (usando cpp en lugar de cpp2) no cometían errores al recibir mensajes con contenedores de tipo de campo desconocidos. Como resultado, los clientes maliciosos podían enviar mensajes cortos los cuales tomarían un largo periodo de análisis al servidor,esto podría llevar a una denegación de servicio. Este fallo afecta a Facebook Thrift versiones anteriores a v2019.05.06.00.
Vulnerabilidad en servidores Java Facebook Thrift (CVE-2019-3559)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
09/10/2019
Descripción:
Los servidores Java Facebook Thrift no detectaban un error al recibir mensajes con campo de contenido de tipo desconocido. Como resultado, clientes maliciosos podrían enviar mensajes cortos los cuales tomarían un largo periodo de tiempo de proceso al servidor, podría llevar a una potencial denegación de servicio. Este fallo afecta a Facebook Thrift versiones anteriores a v2019.02.18.00.
Vulnerabilidad en dispositivos AXIS P1354 (CVE-2018-9156)
Gravedad:
AltaAlta
Publication date: 01/04/2018
Last modified:
15/05/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en los dispositivos AXIS P1354 (cámara IP) con versión de firmware 5.90.1.1. La página web de subida no verifica el tipo de archivo y un atacante puede subir un webshell haciendo una petición fileUpload.shtml para un archivo .shtml personalizado, lo cual se interpreta en el módulo mod_include de Apache HTTP Server con soporte #exec cmd. El archivo necesita incluir una cadena específica para cumplir con la arquitectura interna del sistema. Después de la carga del webshell, un atacante puede usar la webshell para realizar la ejecución remota de código, como ejecutar un comando del sistema (ls, ping, cat /etc/passwd, etc.). NOTA: el proveedor indica que se trata de una característica o funcionalidad prevista.