Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Suricata (CVE-2019-10053)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
14/05/2019
Descripción:
Se descubrió un problema en Suricata versión 4.1.x anterior a la 4.1.4. Si la entrada de la función SSHParseBanner está compuesta sólo por un carácter, entonces el programa se ejecuta en una sobrelectura de búfer basada en pilas. Esto ocurre porque la búsqueda errónea de \r da lugar a un número entero de desbordamiento.
Vulnerabilidad en Easy File Sharing (EFS) Web Server (CVE-2018-18912)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en Easy File Sharing (EFS) Web Server 7.2. Una vulnerabilidad de desbordamiento de búfer basado en pila se produce cuando se ha realizado una petición POST maliciosa a forum.ghp al crear un nuevo tema en los foros, lo que permite a los atacantes remotos ejecutar código arbitrario.
Vulnerabilidad en la API de actividades en OpenProject (CVE-2019-11600)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
14/05/2019
Descripción:
Una vulnerabilidad de inyección SQL en la API de actividades en OpenProject antes de 8.3.2 permite a un atacante remoto ejecutar comandos SQL arbitrarios a través del parámetro id. El ataque se puede realizar sin autenticar si OpenProject está configurado para no requerir autenticación para el acceso a la API.
Vulnerabilidad en Rust Programming Language Standard Library (CVE-2019-12083)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
24/08/2020
Descripción:
Rust Programming Language Standard Library, versiones 1.34.x anteriores a 1.34.2, contiene un método estabilizado que, si se anula, puede ignorar las garantías de seguridad de Rust y causar inseguridades en la memoria. Si el método `Error::type_id` es anulado, entonces cualquier tipo puede ser lanzado con seguridad a cualquier otro tipo, causando vulnerabilidades de seguridad de memoria en código seguro (por ejemplo, escritura o lectura fuera de límites). El código que no implementa manualmente Error::type_id no se ve afectado.
Vulnerabilidad en Cisco IOS XE Software (CVE-2019-1862)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
15/05/2019
Descripción:
Una vulnerabilidad en la interfaz de usuario basada en web (Web UI) de Cisco IOS XE Software podría permitir a un atacante remoto autenticado ejecutar comandos en el shell Linux subyacente de un dispositivo afectado con privilegios de root. La vulnerabilidad se produce porque el software afectado valida incorrectamente la entrada suministrada por el usuario. Un atacante que tenga acceso válido de administrador a un dispositivo afectado podría explotar esta vulnerabilidad suministrando un parámetro de entrada diseñado en un formulario en la interfaz de usuario de la Web, y luego enviando ese formulario. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el dispositivo con privilegios de root, lo que puede llevar a un compromiso completo del sistema.
Vulnerabilidad en El nombre de usuario de la aplicación en ShareFile de Citrix (CVE-2019-7217)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
24/08/2020
Descripción:
ShareFile de Citrix anterior a versión 19.12, permite la Enumeración de Usuarios. Es posible enumerar el nombre de usuario de la aplicación en función de las diferentes respuestas del servidor usando la petición para comprobar el código otp. No se requiere identificación.
Vulnerabilidad en KonaKart (CVE-2019-11680)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
24/08/2020
Descripción:
KonaKart 8.9.0.0.0 es vulnerable a la Ejecución Remota de Código cargando una shell web como imagen de categoría de producto.
Vulnerabilidad en Suricata (CVE-2019-10050)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
24/10/2019
Descripción:
Se descubrió un problema de sobrelectura de búfer en Suricata, versiones 4.1.x anteriores a 4.1.4. Si la entrada de la función decode-mpls.c DecodeMPLS está compuesta sólo por un paquete de dirección de origen y dirección de destino más el campo de tipo correcto y el número correcto de shim, un atacante puede manipular el flujo de control, de tal forma que la condición para abandonar el bucle sea verdadera. Después de salir del bucle, el paquete de red tiene una longitud de 2 bytes. No hay validación de esta longitud. Más tarde, el código intenta leer en una posición vacía, provocando un fallo.
Vulnerabilidad en librería libqcocoa.dylib en Foxit Reader (CVE-2019-8342)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto una escalada local de privilegios en libqcocoa.dylib en Foxit Reader 3.1.0.0111 en macOS debido a un conjunto de permisos incorrecto.
Vulnerabilidad en eQ-3 AG Homematic CCU3 (CVE-2019-9726)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
14/05/2019
Descripción:
Salto de directorio / lectura de archivos arbitrarios en eQ-3 AG Homematic CCU3 3.43.15 y anteriores, permite a los atacantes remotos leer archivos arbitrarios del sistema de archivos del dispositivo. Esta vulnerabilidad puede ser explotada por atacantes no autenticados con acceso a la interfaz web.
Vulnerabilidad en IBM Spectrum Scale (CVE-2019-4259)
Gravedad:
BajaBaja
Publication date: 13/05/2019
Last modified:
24/08/2020
Descripción:
Se ha identificado una vulnerabilidad de seguridad en IBM Spectrum Scale versiones 4.1.1, 4.2.0, 4.2.1, 4.2.2, 4.2.2, 4.2.3 y 5.0.0 con la pila CES habilitada que podría permitir incluir datos sensibles en las instantáneas de servicio. IBM X-Force ID: 160011.
Vulnerabilidad en SUSE Manager (CVE-2019-3684)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
09/10/2019
Descripción:
SUSE Manager hasta la versión 4.0.7 y Uyuni hasta la confirmación 1b426ad5ed0a7191a6fb46bb83e98ae4b99a5ade crearon archivos swap con permisos de lectura global en sistemas que no tienen un swap ya configurado y no tienen btrfs como sistema de archivos.
Vulnerabilidad en plugin MyThemeShop Launcher para WordPress (CVE-2019-7411)
Gravedad:
BajaBaja
Publication date: 13/05/2019
Last modified:
14/05/2019
Descripción:
Múltiples ataques de XSS almacenados en el plugin MyThemeShop Launcher, versión 1.0.8, para WordPress permiten a los usuarios remotos autenticados inyectar secuencias de comandos web arbitrarias o HTML a través de los siguientes campos: (1) Título, (2) Favicon, (3) Meta Descripción, (4) Formulario de suscripción (etiqueta de campo de nombre, etiqueta de campo de apellido, etiqueta de campo de correo electrónico), (5) Formulario de contacto (etiqueta de campo de nombre y etiqueta de campo de correo electrónico) y (6) Enlaces sociales (URL de la página de Facebook, URL de la página de Twitter, URL de la página de Instagram, URL de la página de YouTube, URL de la página de Linkedin, URL de la página de Google+, URL de la página de RSS).
Vulnerabilidad en librería lib/common/html_re.js en remarkable (CVE-2019-12041)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
lib/common/html_re.js en remarkable 1.7.1 permite la Denegación de Servicio de Expresión Regular (ReDoS) a través de una sección CDATA.
Vulnerabilidad en los chips Wi-Fi Broadcom BCM43xx (CVE-2017-9417)
Gravedad:
AltaAlta
Publication date: 04/06/2017
Last modified:
02/10/2019
Descripción:
Los chips Wi-Fi Broadcom BCM43xx permiten a los atacantes remotos ejecutar código arbitrario a través de vectores no especificados, también conocidos como "Broadpwn".