Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Synology Calendar (CVE-2019-11820)
Gravedad:
BajaBaja
Publication date: 09/05/2019
Last modified:
09/10/2019
Descripción:
La exposición a la información a través de la vulnerabilidad del entorno de procesos en Synology Calendar, versiones anteriores a 2.3.3-0620, permite a los usuarios locales obtener credenciales a través de cmdline.
Vulnerabilidad en cJSON (CVE-2019-11835)
Gravedad:
AltaAlta
Publication date: 09/05/2019
Last modified:
09/05/2019
Descripción:
cJSON, versiones anteriores a 1.7.11, permite el acceso fuera de límites, relacionado con los comentarios multilínea.
Vulnerabilidad en cJSON (CVE-2019-11834)
Gravedad:
AltaAlta
Publication date: 09/05/2019
Last modified:
09/05/2019
Descripción:
cJSON, versiones anteriores a 1.7.11, permite el acceso fuera de límites, relacionado con \x00 en un literal de cadena.
Vulnerabilidad en TYPO3 (CVE-2019-11832)
Gravedad:
AltaAlta
Publication date: 09/05/2019
Last modified:
13/05/2019
Descripción:
TYPO3, versiones 8.x anteriores a 8.7.25 y 9.x anteriores a 9.5.6, permite la ejecución remota de código porque no configura correctamente las aplicaciones utilizadas para el procesamiento de imágenes, como demuestran ImageMagick o GraphicsMagick.
Vulnerabilidad en CyberArk Enterprise Password Vault (CVE-2019-7442)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
10/05/2019
Descripción:
Una vulnerabilidad de entidad externa XML (XXE) en el Password Vault Web Access (PVWA) de CyberArk Enterprise Password Vault, versiones anteriores e incluyendo a 10.7, permite a los atacantes remotos leer archivos arbitrarios o potencialmente pasar por alto la autenticación a través de una DTD creada en el sistema de autenticación SAML.
Vulnerabilidad en el servidor IMAP en Dovecot (CVE-2019-11494)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
13/06/2019
Descripción:
En el servidor IMAP en Dovecot 2.3.3 a 2.3.5.2, el servicio de submission-login se bloquea cuando el cliente se desconecta prematuramente durante el comando AUTH.
Vulnerabilidad en SmtpTransport en CakePHP (CVE-2019-11458)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
09/05/2019
Descripción:
Se descubrió un problema en SmtpTransport en CakePHP 3.7.6. Un objeto no serializado con propiedades internas modificadas puede desencadenar una sobrescritura arbitraria de archivos tras su destrucción.
Vulnerabilidad en Subrion CMS (CVE-2019-11406)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
09/05/2019
Descripción:
Subrion CMS 4.2.1 permite _core/es/contactos/XSS a través de los parámetros de nombre, correo electrónico o teléfono.
Vulnerabilidad en wnm_parse_neighbor_report_elem of wnm_sta.c (CVE-2019-2053)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
08/05/2019
Descripción:
En wnm_parse_neighbor_report_elem de wnm_sta.c, hay una posible lectura fuera de límites debido a la falta de verificación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Versiones Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-122074159
Vulnerabilidad en la función VisitPointers de heap.cc (CVE-2019-2052)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
08/05/2019
Descripción:
En VisitPointers de heap.cc, hay una posible lectura fuera de límites debido a la confusión de tipo. Esto podría conducir a la divulgación de información remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Versiones Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.1 Android-9 Android ID: A-117556606
Vulnerabilidad en el paquete SmsDefaultDialog.java (CVE-2019-2043)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
09/05/2019
Descripción:
En SmsDefaultDialog.onStart de SmsDefaultDialog.java, hay una posible escalada de privilegios debido a un ataque de superposición. Esto podría llevar a una escalada local de privilegios, concediendo privilegios a una aplicación local sin el consentimiento informado del usuario, sin necesidad de privilegios adicionales. La interacción del usuario es necesaria para la explotación. Producto: Versiones Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-120484087
Vulnerabilidad en Pulse Secure Pulse Connect Secure (PCS) (CVE-2019-11507)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
06/09/2019
Descripción:
En Pulse Secure Pulse Connect Secure (PCS) 8.3.x versiones anteriores a 8.3R7.1 y 9.0.x anteriores a 9.0R3, se ha encontrado un problema de XSS en la página Application Launcher.
Vulnerabilidad en HumHub (CVE-2019-11564)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
08/05/2019
Descripción:
Una vulnerabilidad de cross-site scripting (XSS) en HumHub 1.3.12, permite a los atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través de una solicitud POST /protegida/de proveedor/codecepción/codecepción/codecepción/pruebas/data/app/view/index.php.
Vulnerabilidad en dispositivos MASTER IPCAMERA01 (CVE-2019-8387)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
08/05/2019
Descripción:
Los dispositivos MASTER IPCAMERA01 3.3.4.2103 permiten la ejecución de comandos remotos, relacionados con el componente thttpd.
Vulnerabilidad en HTMLy 2.7.4 (CVE-2019-8349)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
08/05/2019
Descripción:
Las múltiples vulnerabilidades de XSS (cross-site scripting) en HTMLy 2.7.4 permiten a los atacantes remotos inyectar scripts web o HTML arbitrarios a través de la función (1) parámetro de destino para eliminar; (2) parámetro de destino para editar; (3) parámetro de contenido en la función de perfil.
Vulnerabilidad en app/webroot/js/misp.js en el PSIM (CVE-2019-11814)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
08/05/2019
Descripción:
Se descubrió un problema en app/webroot/js/misp.js en el PSIM versiones anteriores a 2.4.107. Hay XSS persistente a través de los nombres de las imágenes en los títulos, como lo demuestra una captura de pantalla.
Vulnerabilidad en el componente Terminal Services de Windows (CVE-2019-0839)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Terminal Services revela incorrectamente el contenido de su memoria, también conocido como "Vulnerabilidad de revelación de información de Windows". Este CVE ID es distinto de CVE-2019-0838.
Vulnerabilidad en Windows IOleCvt Interface (CVE-2019-0845)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
08/05/2019
Descripción:
Una vulnerabilidad de ejecución de código remoto existe cuando la interfaz IOleCvt muestra el contenido de una página web ASP, también conocida como 'Windows IOleCvt Interface Remote Code Execution Vulnerability'.
Vulnerabilidad en componente Win32k en Windows (CVE-2019-0797)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
08/05/2019
Descripción:
Existe una escalada de privilegios en Windows cuando el componente Win32k no gestiona correctamente los objetos de la memoria, también conocido como 'Win32k Elevation of Privilege Vulnerability'. Este CVE ID es único de CVE-2019-0808.
Vulnerabilidad en Microsoft Edge (CVE-2019-0746)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
08/05/2019
Descripción:
Una vulnerabilidad de divulgación de información existe cuando el motor de scripting no maneja adecuadamente los objetos en memoria en Microsoft Edge, también conocido como 'Scripting Engine Information Disclosure Vulnerability'.
Vulnerabilidad en Windows (CVE-2019-0754)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Windows maneja incorrectamente objetos de la memoria, también conocida como "Vulnerabilidad de denegación de servicio de Windows".
Vulnerabilidad en Windows SMB Server (CVE-2019-0703)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de revelación de información en la forma en que Windows SMB Server maneja ciertas solicitudes, también conocida como Vulnerabilidad de revelación de información de Windows SMB. Este CVE ID es diferente de CVE-2019-0704 y CVE-2019-0821.
Vulnerabilidad en Rails (CVE-2019-5420)
Gravedad:
AltaAlta
Publication date: 27/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el modo de desarrollo de Rails, en versiones anteriores a la 5.2.2.1 y la 6.0.0.beta3, podría permitir que un atacante adivine el token secreto del modo de desarrollo generado automáticamente. Este token secreto puede emplearse en combinación con otros internals de Rails para escalar a un exploit de ejecución remota de código.
Vulnerabilidad en el kernel de Linux (CVE-2018-19985)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
02/09/2019
Descripción:
La función hso_get_config_data en drivers/net/usb/hso.c en el kernel de Linux, hasta la versión 4.19.8, lee if_num desde el dispositivo USB (como un u8) y lo emplea para indexar un array pequeño, lo que resulta en una lectura de objetos fuera de límites (OOB) que podría permitir la lectura arbitraria en el espacio de direcciones del kernel.
Vulnerabilidad en WebKit en WebKitGTK y WebKitGTK+ (CVE-2019-8375)
Gravedad:
AltaAlta
Publication date: 24/02/2019
Last modified:
09/05/2019
Descripción:
El subsistema UIProcess en WebKit, tal y como se utiliza en WebKitGTK, hasta la versión 2.23.90, y WebKitGTK+, hasta la versión 2.22.6 y otros productos, no evita que el tamaño del diálogo del script sobrepase el tamaño de la vista web, lo que permite que los atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer) o, posiblemente, otro tipo de impacto sin especificar. Esto está relacionado con UIProcess/API/gtk/WebKitScriptDialogGtk.cpp, UIProcess/API/gtk/WebKitScriptDialogImpl.cpp y UIProcess/API/gtk/WebKitWebViewGtk.cpp, tal y como queda demostrado por GNOME Web (también conocido como Epiphany).
Vulnerabilidad en sosreport en SoS (CVE-2015-7529)
Gravedad:
MediaMedia
Publication date: 06/11/2017
Last modified:
27/09/2019
Descripción:
sosreport en las versiones 3.x de SoS permite que usuarios locales ibtengan información sensible de archivos sosreport u obtener privilegios mediante un ataque de vínculo simbólico o un archivo de archivado en un directorio temporal. Esto lo demuestra sosreport-$hostname-$date.tar en /tmp/sosreport-$hostname-$date.
Vulnerabilidad en la biblioteca net/http en Go (CVE-2015-5740)
Gravedad:
AltaAlta
Publication date: 18/10/2017
Last modified:
09/05/2019
Descripción:
La biblioteca net/http en net/http/transfer.go en Go en versiones anteriores a la 1.4.3 no analiza sintácticamente cabeceras HTTP correctamente, lo que permite que atacantes remotos lleven a cabo ataques de contrabando de peticiones HTTP mediante una petición con dos cabeceras Content-length.