Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Shenzhen Sricctv DeviceViewer para XP (CVE-2019-11563)
Gravedad:
Sin asignarSin asignar
Publication date: 09/05/2019
Last modified:
21/09/2019
Descripción:
Shenzhen Sricctv DeviceViewer para XP tiene un desbordamiento de búfer a través del campo de nombre de usuario en el formulario de inicio de sesión inicial.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2019-11870
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
10/05/2019
Descripción:
Serendipity, versiones anteriores a 2.1.5, es vulnerable a un ataque XSS a través de datos EXIF que son gestionados de manera incorrecta en las plantillas/2k11/admin/media_choose.tpl o en las plantillas/2k11/admin/media_items.tpl de la funcionalidad Media Library.
Vulnerabilidad en plugin Yuzo Related Posts (CVE-2019-11869)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
13/05/2019
Descripción:
El plugin Yuzo Related Posts, en la versión 5.12.94 para WordPress, es vulnerable a un ataque XSS porque erróneamente espera que is_admin() verifique que la petición proviene de un usuario admin (en realidad sólo verifica que la petición es para una página admin). Un atacante no autenticado puede inyectar un payload en la configuración del plugin, como la configuración yuzo_related_post_css_and_style
Vulnerabilidad en Typesetter (CVE-2018-20837)
Gravedad:
BajaBaja
Publication date: 09/05/2019
Last modified:
10/05/2019
Descripción:
include/admin/Menu/Ajax.php en Typesetter 5.1 tiene index.php/Admin/Menu/Ajax?cmd=AddHidden title XSS.
Vulnerabilidad en el controlador ServiceNow (CVE-2016-1600)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
10/05/2019
Descripción:
El controlador ServiceNow en las versiones del Gestor de identidades NetIQ anteriores a la 4.6 es susceptible a una vulnerabilidad de divulgación de información.
Vulnerabilidad en Ynet Interactive Mobiketa (CVE-2017-12760)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
10/05/2019
Descripción:
Ynet Interactive - http://demo.ynetinteractive.com/mobiketa/ Mobiketa 4.0 se ve afectado por: Inyección SQL. El impacto es: Ejecución de código (remota).
Vulnerabilidad en Palo Alto Networks Demisto (CVE-2019-1568)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
17/02/2020
Descripción:
La vulnerabilidad de XSS en Palo Alto Networks Demisto, versión 4.5 build 40249, puede permitir que un atacante no autenticado ejecute JavaScript o HTML arbitrarios.
Vulnerabilidad en Matrix Sydent y Synapse (CVE-2019-11842)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
10/05/2019
Descripción:
Se descubrió un problema en Matrix Sydent, versiones anteriores a 1.0.3, y en Synapse, versiones anteriores a 0.99.3.1. La generación de números aleatorios se maneja incorrectamente, lo que facilita a los atacantes la predicción de un token de autenticación de Sydent o un ID aleatorio de Synapse.
Vulnerabilidad en WebFile Explorer (CVE-2017-12761)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
10/05/2019
Descripción:
http://codecanyon.net/user/Endober WebFile Explorer, versión 1.0, está afectado por: Inyección SQL. El impacto es: Descarga de archivos arbitrarios (remoto). El componente es: $file = $_GET['id'] en download.php. El vector de ataque es: http://speicher.example.com/envato/codecanyon/demo/web-file-explorer/download.php?id=WebExplorer/../config.php.
Vulnerabilidad en Joomla! Component Appointment (CVE-2017-12758)
Gravedad:
AltaAlta
Publication date: 09/05/2019
Last modified:
09/05/2019
Descripción:
https://www.joomlaextensions.co.in/ Joomla! Component Appointment 1.1 está afectado por: Inyección SQL. El impacto es: Ejecución de código (remota). El componente es: com_appointment component.
Vulnerabilidad en productos de Ambit Technologies Pvt. Ltd (CVE-2017-12757)
Gravedad:
AltaAlta
Publication date: 09/05/2019
Last modified:
10/05/2019
Descripción:
Algunos productos de Ambit Technologies Pvt. Ltd. se ven afectados por: Inyección SQL. Esto afecta a iTech B2B Script 4.42i y Tech Business Networking Script 8.26i y Tech Caregiver Script 2.71i y Tech Classifieds Script 7.41i y Tech Dating Script 3.40i y Tech Freelancer Script 5.27i y Tech Image Sharing Script 4.13i y Tech Job Script 9.27i y Tech Movie Script 7.51i y Tech Multi Vendor Script 6.63i y Tech Social Networking Script 3.08i y Tech Travel Script 9.49. El impacto es: Ejecución de código (remota).
Vulnerabilidad en Metinfo 5.3.18 (CVE-2017-12790)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
09/05/2019
Descripción:
Metinfo 5.3.18 se ve afectado por: Cross-Site Request Forgery (CSRF). El impacto es: Divulgación de información (remota). El componente es: admin/index.php. El vector de ataque es: El administrador hace clic en el enlace malicioso en el estado de inicio de sesión.
Vulnerabilidad en función format8BIM en ImageMagick 7.0.6-6 (CVE-2017-12806)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
07/09/2020
Descripción:
En ImageMagick 7.0.6-6, se encontró una vulnerabilidad de agotamiento de memoria en la función format8BIM, que permite a los atacantes causar una denegación de servicio.
Vulnerabilidad en admin/index.php en Metinfo 5.3.18 (CVE-2017-12788)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
09/05/2019
Descripción:
Múltiples vulnerabilidades de cross-site scripting (XSS) en admin/index.php en Metinfo 5.3.18 permite a los atacantes remotos inyectar secuencias de comandos web arbitrarias o HTML a través del parámetro (1) class1 o (2) anyid.
Vulnerabilidad en njs hasta la versión 0.3.1, usado en NGINX (CVE-2019-11838)
Gravedad:
AltaAlta
Publication date: 09/05/2019
Last modified:
24/08/2020
Descripción:
njs hasta la versión 0.3.1, usado en NGINX, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en Array.prototype.splice después de un cambio de tamaño, relacionado con njs_array_prototype_splice en njs/njs_array.c, debido al mal manejo del tamaño de njs_array_expand.
Vulnerabilidad en njs hasta la versión 0.3.1 (CVE-2019-11837)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
09/05/2019
Descripción:
njs hasta la versión 0.3.1, usado en NGINX, tiene un fallo de segmentación en String.prototype.toBytes para argumentos negativos, relacionado con nxt_utf8_next en nxt/nxt_utf8.h y njs_string_offset en njs/njs_string.c.
Vulnerabilidad en aplicación Rediffmail (CVE-2019-11836)
Gravedad:
BajaBaja
Publication date: 09/05/2019
Last modified:
24/08/2020
Descripción:
La aplicación Rediffmail (también conocida como com.rediff.mail.and), versión 2.2.6 para Android, tiene contenido de correo de texto en claro en el almacenamiento de archivos, que persiste después de cerrar la sesión.
Vulnerabilidad en la interfaz tearDownClientInterface de WificondControl.java (CVE-2019-2050)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
09/05/2019
Descripción:
En la interfaz tearDownClientInterface de WificondControl.java, hay un posible uso de memoria previamente liberada debido a un bloqueo inadecuado. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Versiones Android: Android-8.0 Android-8.1 Android-9 Android ID: A-121327323
Vulnerabilidad en Alkacon OpenCMS (CVE-2019-11819)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
24/08/2020
Descripción:
Alkacon OpenCMS v10.5.4 y anteriores se ve afectado por la inyección CSV (también conocida como Excel Macro) en el módulo Nuevo Usuario (/opencms/system/workplace/admin/accounts/user_new.jsp) mediante el Nombre o Apellido.
Vulnerabilidad en rds_tcp_kill_sock en net/rds/tcp.c en el núcleo de Linux (CVE-2019-11815)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
07/06/2019
Descripción:
Se descubrió un problema en rds_tcp_kill_sock en net/rds/tcp.c en el núcleo de Linux anterior a la versión 5.0.8. Existe una condición de carrera que conduce a un uso después de liberación de memoria, relacionado con la limpieza del espacio de nombres de red.
Vulnerabilidad en Zcash 2.x (CVE-2019-11636)
Gravedad:
MediaMedia
Publication date: 01/05/2019
Last modified:
09/05/2019
Descripción:
Zcash 2.x permite un enfoque económico para "rellenar todas las transacciones de todos los bloques" y "evitar que ocurra cualquier transacción real" mediante un ataque "Sapling Wood-Chipper".
Vulnerabilidad en Keycloak permite utilizar el token de usuario final (CVE-2019-3868)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
10/02/2020
Descripción:
Keycloak hasta la versión 6.0.0 permite utilizar el token de usuario final (JWT de token de acceso o id) como cookie de sesión para sesiones de navegador para OIDC. Como resultado, un atacante con acceso al backend del proveedor de servicios podría secuestrar la sesión del navegador del usuario.
Vulnerabilidad en FreeRADIUS (CVE-2019-11235)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
13/05/2019
Descripción:
FreeRADIUS versión anterior a 3.0.19 no maneja correctamente el mecanismo de protección "cada participante verifica que el escalar recibido está dentro de un rango, y que el elemento de grupo recibido es un punto válido en la curva que se está utilizando", alias "Dragonblood", este problema es similar a CVE-2019-9498 y CVE-2019-9499.
Vulnerabilidad en CMS SOY (CVE-2019-11376)
Gravedad:
MediaMedia
Publication date: 20/04/2019
Last modified:
22/04/2019
Descripción:
** EN DISPUTA ** CMS SOY, versión 3.0.2, permite a los atacantes remotos ejecutar código PHP arbitrario a través de una subcadena en el segundo cuadro de texto
Vulnerabilidad en el kernel de Microsoft Windows 2000, Windows XP SP1 y SP2, y Windows Server 2003 (CVE-2005-0061)
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
El kernel de Microsoft Windows 2000, Windows XP SP1 y SP2, y Windows Server 2003 permite a los usuarios locales obtener privilegios a través de determinadas solicitudes de acceso.
Vulnerabilidad en el componente de procesamiento de fuentes de Microsoft Windows 2000, Windows XP SP1 y SP2, y Windows Server 2003 (CVE-2005-0060)
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
El desbordamiento del búfer en el componente de procesamiento de fuentes de Microsoft Windows 2000, Windows XP SP1 y SP2, y Windows Server 2003 permite a los usuarios locales obtener privilegios a través de una aplicación especialmente diseñada.
Vulnerabilidad en la biblioteca de objetos Hyperlink para Windows 98, 2000, XP y Server 2003 (CVE-2005-0057)
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
La biblioteca de objetos Hyperlink para Windows 98, 2000, XP y Server 2003 permite a los atacantes remotos ejecutar código arbitrario a través de un enlace diseñado que activa un "buffer no controlado" en la biblioteca, posiblemente debido a un desbordamiento del buffer.
Vulnerabilidad en Internet Explorer 5.01, 5.5 y 6 (CVE-2005-0053)
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
Internet Explorer 5.01, 5.5 y 6 permite a los atacantes remotos ejecutar código arbitrario mediante eventos de arrastrar y soltar, también conocidos como "Vulnerabilidad de arrastrar y soltar".
Vulnerabilidad en Authenticode en Microsoft Windows NT (CVE-2003-0660)
Gravedad:
AltaAlta
Publication date: 17/11/2003
Last modified:
30/04/2019
Descripción:
La capacidad Authenticode en Microsoft Windows NT hasta Server 2003 no pide al usuario confirmación para descargar e instalar controles ActiveX cuanto el sistema está bajo de memoria, lo que podría permitir a atacantes remotos ejecutar código arbitrario sin aprovación del usuario.