Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WebUI en OPNsense (CVE-2019-11816)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
El control de acceso incorrecto en la WebUI en OPNsense antes de la versión 19.1.8, y pfsense antes de 2.4.4-p3 permite a los usuarios autenticados remotos escalar los privilegios a administrador a través de una solicitud especialmente diseñada.
Vulnerabilidad en Apache JSPWiki (CVE-2019-10076)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
23/05/2019
Descripción:
Un archivo adjunto malicioso cuidadosamente diseñado podría desencadenar una vulnerabilidad XSS en Apache JSPWiki 2.9.0 a 2.11.0.M3, lo que podría provocar el secuestro de la sesión.
Vulnerabilidad en Apache JSPWiki (CVE-2019-10077)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
23/05/2019
Descripción:
Un enlace InterWiki cuidadosamente diseñado podría desencadenar una vulnerabilidad XSS en Apache JSPWiki 2.9.0 a 2.11.0.M3, lo que podría llevar al secuestro de sesión.
Vulnerabilidad en Apache JSPWiki (CVE-2019-10078)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
23/05/2019
Descripción:
Una invocación de un enlace Plugin cuidadosamente diseñada podría desencadenar una vulnerabilidad XSS en Apache JSPWiki 2.9.0 a 2.11.0.M3, lo que podría llevar al secuestro de sesión. Los informes iniciales indicaron ReferredPagesPlugin, pero un análisis más detallado mostró que los complementos múltiples eran vulnerables.
Vulnerabilidad en WP Booking System (CVE-2019-12239)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
El WP Booking System 1.5.1 en WordPress no tiene protección contra CSRF, lo que permite a los atacantes generar ciertos problemas de inyección SQL que requiere de acceso administrativo.
Vulnerabilidad en Virim (CVE-2019-12240)
Gravedad:
AltaAlta
Publication date: 20/05/2019
Last modified:
22/08/2019
Descripción:
El Virim plugin 0.4 para WordPress permite la Deserialización Insegura a través de s_values, t_values ??o c_values ??en graph.php.
Vulnerabilidad en Carts Guru plugin (CVE-2019-12241)
Gravedad:
AltaAlta
Publication date: 20/05/2019
Last modified:
27/05/2019
Descripción:
El Carts Guru plugin 1.4.5 para WordPress permite la Deserialización Insegura a través de una cookie cartsguru-source para classes/wc-cartsguru-event-handler.php.
Vulnerabilidad en BMC PATROL Agent (CVE-2019-8352)
Gravedad:
AltaAlta
Publication date: 20/05/2019
Last modified:
04/06/2019
Descripción:
Por defecto, BMC PATROL Agent hasta el 11.3.01 usa una Clave de Cifrado estática para cifrar / descifrar las credenciales de usuario enviadas a través de la red a los servicios administrados de PATROL Agent. Si un atacante pudiera capturar este tráfico de red, podría descifrar estas credenciales y usarlas para ejecutar código o escalar privilegios en la red.
Vulnerabilidad en IBM BigFix Platform (CVE-2018-2005)
Gravedad:
BajaBaja
Publication date: 20/05/2019
Last modified:
09/10/2019
Descripción:
IBM BigFix Platform 9.2 y 9.5 almacena información potencialmente confidencial en la memoria de proceso que puede ser leída por un atacante local con permisos elevados. ID de IBM X-Force: 155007
Vulnerabilidad en IBM BigFix Platform (CVE-2019-4011)
Gravedad:
BajaBaja
Publication date: 20/05/2019
Last modified:
09/10/2019
Descripción:
IBM BigFix Platform 9.2 y 9.5 es vulnerable a una secuencia de comandos del tipo cross-site. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la Interfaz de Usuario Web, por lo tanto, alterar la funcionalidad deseada que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 155885.
Vulnerabilidad en IBM BigFix Platform (CVE-2019-4058)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
IBM BigFix Platform 9.2 y 9.5 podría permitir que un usuario con pocos privilegios manipule la Interfaz de Usuario para exponer los elementos de la interfaz y la información normalmente restringida a los administradores. ID de IBM X-Force: 156570.
Vulnerabilidad en libSDL2.a en Simple DirectMedia Layer (CVE-2019-12216)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en libSDL2.a en Simple DirectMedia Layer (SDL) 2.0.9 cuando se usa junto con libSDL2_image.a en SDL2_image 2.0.4. Hay un desbordamiento de búfer basado en saturación en la función IMG_LoadPCX_RW SDL2_image at IMG_pcx.c.
Vulnerabilidad en libSDL2.a en Simple DirectMedia Layer (CVE-2019-12217)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
22/07/2019
Descripción:
Se detectó un problema en libSDL2.a en Simple DirectMedia Layer (SDL) 2.0.9 cuando se usa junto con libSDL2_image.a en SDL2_image 2.0.4. Hay una diferencia de puntero NULL en la función stdio_read de SDL at file/SDL_rwops.c.
Vulnerabilidad en libSDL2.a en Simple DirectMedia Layer (CVE-2019-12218)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
22/07/2019
Descripción:
Se detectó un problema en libSDL2.a en Simple DirectMedia Layer (SDL) 2.0.9 cuando se usa junto con libSDL2_image.a en SDL2_image 2.0.4. Hay una diferencia de puntero NULL en la function SDL2_image IMG_LoadPCX_RW at IMG_pcx.c.
Vulnerabilidad en libSDL2.a en Simple DirectMedia Layer (CVE-2019-12219)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
22/07/2019
Descripción:
Se detectó un problema en libSDL2.a en Simple DirectMedia Layer (SDL) 2.0.9 cuando se usa junto con libSDL2_image.a en SDL2_image 2.0.4. Hay un error gratuito no válido en la función SDL_SetError_REAL de SDL en SDL_error.c.
Vulnerabilidad en libSDL2.a en Simple DirectMedia Layer (CVE-2019-12220)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
22/07/2019
Descripción:
Se detectó un problema en libSDL2.a en Simple DirectMedia Layer (SDL) 2.0.9 cuando se usa junto con libSDL2_image.a en SDL2_image 2.0.4. Hay una lectura de fuera de límites en la función SDL_FreePalette_REAL de SDL at video / SDL_pixels.c.
Vulnerabilidad en libSDL2.a en Simple DirectMedia Layer (CVE-2019-12221)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
22/07/2019
Descripción:
Se detectó un problema en libSDL2.a en Simple DirectMedia Layer (SDL) 2.0.9 cuando se usa junto con libSDL2_image.a en SDL2_image 2.0.4. Hay un SEGV en la función SDL SDL_free_REAL at stdlib / SDL_malloc.c.
Vulnerabilidad en libSDL2.a en Simple DirectMedia Layer (CVE-2019-12222)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
22/07/2019
Descripción:
Se descubrió un problema en libSDL2.a en Simple DirectMedia Layer (SDL) 2.0.9. Hay una lectura fuera de límites en la función SDL_InvalidateMap at video/SDL_pixels.c.
Vulnerabilidad en FreeImage (CVE-2019-12211)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
24/09/2020
Descripción:
Cuando FreeImage 3.18.0 lee un archivo tiff, se entregará a la función Load del archivo PluginTIFF.cpp, pero aparecerá un memcpy en el que la dirección de destino y el tamaño de los datos copiados no se considerarán, lo que provocará un desbordamiento de pila.
Vulnerabilidad en FreeImage (CVE-2019-12212)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
Cuando FreeImage 3.18.0 lee un archivo JXR especial, la función StreamCalcIFDSize de JXRMeta.c se llama a sí misma repetidamente debido a un procesamiento incorrecto del archivo, lo que eventualmente provoca el agotamiento de la pila. Un atacante puede lograr un ataque remoto de denegación de servicio enviando un archivo especialmente creado.
Vulnerabilidad en FreeImage (CVE-2019-12213)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
24/09/2020
Descripción:
Cuando FreeImage 3.18.0 lee un archivo TIFF especial, la función TIFFReadDirectory en PluginTIFF.cpp siempre devuelve 1, lo que lleva al agotamiento de la pila.
Vulnerabilidad en FreeImage (CVE-2019-12214)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
21/05/2019
Descripción:
En FreeImage 3.18.0, se produce un acceso fuera de los límites debido a un mal manejo de la función OpenJPEG j2k_read_ppm_v3 en j2k.c. El valor de l_N_ppm proviene del archivo leído, y el código no considera que l_N_ppm sea mayor que el tamaño de p_header_data.
Vulnerabilidad en Matomo (CVE-2019-12215)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Se descubrió una vulnerabilidad de divulgación de ruta completa en Matomo v3.9.1, donde un usuario puede desencadenar un error particular para descubrir la ruta completa de Matomo en el disco, porque lastError.file se usa en plugins/CorePluginsAdmin/templates/safemode.twig. NOTA: el proveedor cuestiona la importancia de este problema y dice "evite la divulgación de la información de las rutas de acceso, ya que no las consideramos como vulnerabilidades de seguridad".
Vulnerabilidad en Valve Steam (CVE-2018-12270)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
21/05/2019
Descripción:
En Valve Steam 1528829181 BETA, es posible realizar un ataque de homograph / homoglyph para crear URL falsas en el cliente, que pueden engañar a los usuarios para que visiten sitios web no deseados.
Vulnerabilidad en NGINX (CVE-2019-12206)
Gravedad:
AltaAlta
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
njs hasta 0.3.1, utilizado en NGINX, tiene un desbordamiento de búfer basado en saturación en nxt_utf8_encode en nxt_utf8.c.
Vulnerabilidad en NGINX (CVE-2019-12207)
Gravedad:
AltaAlta
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
njs hasta 0.3.1, utilizado en NGINX, tiene una lectura en exceso del búfer basado en saturación en nxt_utf8_decode en nxt / nxt_utf8.c.
Vulnerabilidad en NGINX (CVE-2019-12208)
Gravedad:
AltaAlta
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
njs hasta 0.3.1, utilizado en NGINX, tiene un desbordamiento de búfer basado en saturación en njs_function_native_call en njs / njs_function.c.
Vulnerabilidad en Joomla (CVE-2019-11809)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
20/05/2019
Descripción:
Un problema fue descubierto en Joomla antes del 3.9.6. Las vistas de depuración de com_users no escapan correctamente a los datos proporcionados por el usuario, lo que conduce a un posible vector de ataque XSS.
Vulnerabilidad en GoHttp (CVE-2019-12198)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
21/05/2019
Descripción:
En GoHttp hasta el 25-07-2017, hay un desbordamiento del búfer basado en apilamiento por medio de un long User-Agent header.
Vulnerabilidad en eLabFTW (CVE-2019-12185)
Gravedad:
AltaAlta
Publication date: 19/05/2019
Last modified:
24/08/2020
Descripción:
eLabFTW 1.8.5 es vulnerable a cargas de archivos arbitrarios a través del componente /app/controllers/EntityController.php. Esto puede resultar en la ejecución remota de comandos. Un atacante puede usar una cuenta de usuario para comprometer completamente el sistema mediante una solicitud POST. Esto permitirá que los archivos PHP se escriban en la raíz web y que el código se ejecute en el servidor remoto.
Vulnerabilidad en navegador: /Components/MarkdownPreview.js en BoostIO Boostnote (CVE-2019-12184)
Gravedad:
BajaBaja
Publication date: 19/05/2019
Last modified:
20/05/2019
Descripción:
Hay un XSS en navegador / components / MarkdownPreview.js en BoostIO Boostnote 0.11.15 a través de una etiqueta denominada diagrama de flujo, secuencia, galería o gráfico, como lo demuestra un atributo SRC diseñado de un elemento IFRAME, una vulnerabilidad diferente a la CVE-2019- 12136.
Vulnerabilidad en archivo: \\ URI en MacDown 0.7.1 (870) (CVE-2019-12173)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
MacDown 0.7.1 (870) permite la ejecución remota de código a través de un archivo: \\ URI, con un nombre de ruta .app, en el atributo HREF de un elemento A. Esto es diferente de CVE-2019-12138.
Vulnerabilidad en el archivo \\\ en macOS o Linux, o el archivo: // C | en Windows en Typora 0.9.9.21.1 (1913) (CVE-2019-12172)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Typora 0.9.9.21.1 (1913) permite la ejecución de código arbitrario a través de un archivo modificado: sintaxis de URL en el atributo HREF de un elemento AREA, como lo demuestra el archivo: \\\ en macOS o Linux, o el archivo: // C | en Windows. Esto es diferente de CVE-2019-12137.
Vulnerabilidad en la pantalla Interprete de Comandos en los dispositivos enrutadores de Four-Fait (CVE-2019-12168)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos enrutadores moviles IN F3x24 v1.0 de Four-Faith permiten la ejecución remota de código a través de la pantalla Command Shell (también conocida como Administración de Comandos).
Vulnerabilidad en mods / _core / backups / upload.php en ATutor a través de 2.2.4 (CVE-2019-12170)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
05/08/2019
Descripción:
ATutor hasta 2.2.4 es vulnerable a cargas de archivos arbitrarios a través del componente mods / _core / backups / upload.php (también conocido como backup). Esto puede resultar en la ejecución remota de comandos. Un atacante puede usar la cuenta del instructor para comprometer completamente el sistema utilizando un archivo ZIP de copia de seguridad diseñado. Esto permitirá que los archivos PHP se escriban en la raíz web y que el código se ejecute en el servidor remoto.
Vulnerabilidad en el instalador de F-Secure en F-Secure SAFE para Windows (CVE-2019-11644)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
En el instalador de F-Secure en F-Secure SAFE para Windows antes de 17.6, F-Secure Internet Security antes de 17.6, F-Secure Anti-Virus antes de 17.6, F-Secure Client Security Standard y Premium antes de 14.10, F-Secure PSB Workstation Security antes del 12.01, y F-Secure Computer Protection Standard y Premium antes del 19.3, un usuario local puede escalar sus privilegios a través de un ataque de secuestro de DLL contra el instalador. El instalador escribe el archivo rm.exe en C: \ Windows \ Temp y luego lo ejecuta. El proceso rm.exe luego intenta cargar varias DLL desde su directorio actual. Los usuarios que no son administradores pueden escribir en esta carpeta, por lo que un atacante puede crear un archivo malicioso C: \ Windows \ Temp \ OLEACC.dll. Cuando un administrador ejecuta el instalador, rm.exe ejecutará la DLL del atacante en un contexto de seguridad elevado.
Vulnerabilidad en módulo web en GAT-Ship (CVE-2019-12163)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
El módulo web GAT-Ship hasta la 1.30 permite a los atacantes remotos obtener información potencialmente confidencial a través de {} en un requerimiento ws / gatshipWs.asmx / SqlVersion.
Vulnerabilidad en Falco hasta-(CVE-2019-8339) (CVE-2019-8339)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
28/05/2019
Descripción:
se descubrio un problema en Falco hasta la versión 0.14.0. Un indicador de falta por recursos insuficientes permite a los usuarios locales omitir el motor de detección.
Vulnerabilidad en la función GetExtension en GoHTTP (CVE-2019-12158)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
GoHTTP hasta el 25-07-2017 tiene en GetExtension una desbordamiento de búfer basado en saturación a través de una extensión larga.
Vulnerabilidad en la función Scan en GoHTTP (CVE-2019-12159)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
GoHTTP hasta el 25-07-2017 tiene un desbordamiento del búfer basado en pila en la función Scan (cuando se llama desde getRequestType) a través de un Long URL.
Vulnerabilidad en la función SendHeader en GoHTTP (CVE-2019-12160)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
GoHTTP hasta el 25-07-2017 tiene un sendHeader use-after-free.
Vulnerabilidad en la función ValidateURL en el archivo www / runtest.php en WPO (CVE-2019-12161)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
WPO WebPageTest 19.04 permite SSRF porque ValidateURL en www / runtest.php no considera la codificación octal de las direcciones IP (como 0300.0250 como un reemplazo para 192.168).
Vulnerabilidad en la función ChangeUninstallString en la biblioteca UninOldIS.dll en FjtwMkic_Fjicube_32 del servicio FJTWSVIC en PaperStream (CVE-2018-16156)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
En PaperStream IP (TWAIN) 1.42.0.5685 (Service Update 7), el servicio FJTWSVIC que se ejecuta con el privilegio de SYSTEM procesa los mensajes no autenticados recibidos a través de la tubería con nombre FjtwMkic_Fjicube_32. Una de estas funciones de procesamiento de mensajes intenta cargar dinámicamente la biblioteca UninOldIS.dll y ejecuta una función exportada llamada ChangeUninstallString. La instalación predeterminada no contiene esta biblioteca y, por lo tanto, si existe alguna DLL con ese nombre en cualquier directorio listado en la variable PATH, se puede usar para escalar al privilegio del nivel del SYSTEM.
Vulnerabilidad en la inyección de SQL en Vtiger CRM (CVE-2019-11057)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
La vulnerabilidad de la inyección de SQL en Vtiger CRM antes de la revisión 7.1.03 permite a los usuarios autenticados ejecutar comandos SQL arbitrarios.
Vulnerabilidad en SimplyBook.me (CVE-2019-11887)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
SimplyBook.me hasta 11-05-2019 no restringe correctamente la carga de archivos, lo que podría permitir la ejecución remota de código.
Vulnerabilidad en un dispositivo remoto JSON mediante el servicio myjq-connector-java jar (CVE-2019-12086)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema de tipificación polimórfica en FasterXML jackson-databind 2.x antes del 2.9.9. Cuando la escritura predeterminada está habilitada (ya sea globalmente o para una propiedad específica) para un dispositivo remoto JSON expuesto externamente, el servicio tiene el myjq-connector-java jar (8.0.14 o anterior) en el classpath, y un atacante puede alojar un servidor MySQL creado accesible por la víctima, pudiendo enviar un mensaje JSON diseñado que les permite leer archivos locales arbitrarios en el servidor. Esto ocurre debido a la falta de validación com.mysql.cj.jdbc.admin.MiniAdmin.
Vulnerabilidad en GitLab Community y Enterprise Edition (CVE-2019-7353)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema de control de acceso incorrecto en GitLab Community y Enterprise Edition 11.7.x antes de 11.7.4. Los lanzamientos de GitLab eran vulnerables a un problema de autorización que permitía a los usuarios ver los temas confidenciales y fusionar títulos de solicitud de otros proyectos.
Vulnerabilidad en el instalador para el software Intel (R) PROSet / Wireless WiFi (CVE-2018-3701)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
02/10/2019
Descripción:
Los permisos de directorio inapropiados en el instalador para el programa Intel (R) PROSet / Wireless WiFi versión 20.100 y anteriores pueden permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local.
Vulnerabilidad en Intel (R) Driver & Support Assistant (CVE-2019-11095)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Control de acceso insuficiente en Intel (R) Driver & Support Assistant versión 19.3.12.3 y anteriores puede permitir a un usuario privilegiado habilitar potencialmente la divulgación de información a través del acceso local.
Vulnerabilidad en la función Customize Item en Cybozu Garoon (CVE-2019-5928)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
La vulnerabilidad del tipo Cross-Site Scripting en Cybozu Garoon 4.0.0 a 4.6.3 permite a los atacantes remotos inyectar secuencias de comandos web o HTML a través de la función Customize Item.
Vulnerabilidad en la aplicación 'Memo' en Cybozu Garoon (CVE-2019-5929)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
La vulnerabilidad del tipo Cross-Site Scripting en Cybozu Garoon 4.0.0 a 4.6.3 permite a los atacantes remotos inyectar scripts web o HTML a través de la aplicación 'Memo'.
Vulnerabilidad en la aplicación 'Portal' en Garoon (CVE-2019-5932)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
La vulnerabilidad del tipo Cross-site scripting en Cybozu Garoon 4.6.0 a 4.6.3 permite a los atacantes autentificados remotamente inyectar script web o HTML a través de la aplicación 'Portal'.
Vulnerabilidad en la información de usuario en Cybozu Garoon (CVE-2019-5937)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
La vulnerabilidad del tipo Cross-Site Scripting en Cybozu Garoon 4.0.0 a 4.10.1 permite a los atacantes autenticados remotamente inyectar scripts web o HTML a través de la información del usuario.
Vulnerabilidad en la aplicación 'Mail' en Cybozu Garoon (CVE-2019-5938)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
La vulnerabilidad del tipo Cross-site scripting en Cybozu Garoon 4.0.0 a 4.10.1 permite a los atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través de la aplicación 'Mail'.
Vulnerabilidad en la aplicación 'Portal' en Cybozu Garoon (CVE-2019-5939)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
La vulnerabilidad del tipo Cross-site scripting en Cybozu Garoon 4.0.0 a 4.10.1 permite a los atacantes remotos inyectar scripts web o HTML a través de la aplicación 'Portal'.
Vulnerabilidad en la aplicación 'Scheduler' en Cybozu Garoon (CVE-2019-5940)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
La vulnerabilidad del tipo Cross-site scripting en Cybozu Garoon 4.0.0 a 4.10.1 permite a los atacantes remotos inyectar un script web o HTML arbitrario a través de la aplicación 'Scheduler'.
Vulnerabilidad en la funcion Login Screen en Cybozu Garoon (CVE-2019-5946)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
La vulnerabilidad de redireccionamiento abierto en Cybozu Garoon 4.2.4 a 4.10.1 permite a los atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar ataques de phishing a través de el Login Screen.
Vulnerabilidad en la aplicación 'Cabinet' en Cybozu Garoon (CVE-2019-5947)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
La vulnerabilidad del tipo Cross-Site Scripting en Cybozu Garoon 4.6.0 a 4.10.1 permite a los atacantes autenticados remotamente inyectar scripts web o HTML a través de la aplicación 'Cabinet'.
Vulnerabilidad en GNU Wget (CVE-2019-5953)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
El desbordamiento de búfer en GNU Wget 1.20.1 y versiones anteriores permite a los atacantes remotos causar una denegación de servicio (DoS) o pueden ejecutar un código arbitrario a través de vectores no especificados.
Vulnerabilidad en a aplicación JR East Japan para Android (CVE-2019-5954)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
La aplicación de notificación de inserción de información de operación del tren de JR East Japan para Android versión 1.2.4 y anterior permite a los atacantes remotos eludir la restricción de acceso para obtener o alterar la información registrada del usuario a través de vectores no especificados
Vulnerabilidad en la aplicación oficial CREATE SD para Android (CVE-2019-5955)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
La aplicación oficial CREATE SD para Android versión 1.0.2 y anterior permite a los atacantes remotos eludir la restricción de acceso para llevar a un usuario a acceder a un sitio web arbitrario a través de una aplicación vulnerable y realizar ataques de phishing.
Vulnerabilidad en Online (CVE-2019-5957)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
Vulnerabilidad en la ruta de búsqueda no confiable en el Instalador de recepción electrónica y el examen de la solicitud de licencias de radio Online 1.0.9.0 y anteriores permiten que un atacante obtenga privilegios a través de una DLL de troyano en un directorio no especificado.
Vulnerabilidad en Offline (CVE-2019-5958)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
Vulnerabilidad en la ruta de búsqueda no confiable en la recepción electrónica y el examen de la solicitud de licencias de radio Offline 1.0.9.0 y anteriores permiten que un atacante obtenga privilegios a través de una DLL de troyano en un directorio no especificado.
Vulnerabilidad en GitLab Community y Enterprise Edition (CVE-2019-6781)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema de validación de entrada incorrecta en GitLab Community and Enterprise Edition antes de 11.5.8, 11.6.x antes de 11.6.6 y 11.7.x antes de 11.7.1. Fue posible usar el nombre del perfil para inyectar un enlace potencialmente malicioso en los correos electrónicos de notificación.
Vulnerabilidad en GitLab Community y Enterprise Edition (CVE-2019-6787)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema de control de acceso incorrecto en GitLab Community and Enterprise Edition antes de 11.5.8, 11.6.x antes de 11.6.6 y 11.7.x antes de 11.7.1. La API de GitLab permitió a los mantenedores y propietarios del proyecto ver los tokens de activación de otros usuarios del proyecto.
CVE-2019-6790
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema de control de acceso incorrecto (problema 2 de 3) en GitLab Community and Enterprise Edition 8.14 y versiones posteriores, pero antes de 11.5.8, 11.6.x antes de 11.6.6 y 11.7.x antes de 11.7.1. Los usuarios invitados pudieron ver la lista de solicitudes de combinación de un grupo.
Vulnerabilidad en GitHub en GitLab Enterprise Edition (CVE-2019-6797)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema de divulgación de información en GitLab Enterprise Edition antes de 11.5.8, 11.6.x antes de 11.6.6 y 11.7.x antes de 11.7.1. El token de GitHub utilizado en CI/CD para reposiciones externas se estaba filtrando a los mantenedores del proyecto en la interfaz de usuario.
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-8927)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en Zoho ManageEngine Netflow Analyzer Professional 7.0.0.2. XSS existe en la zona de administración /netflow/jspui/scheduleConfig.jsp a través de estos parámetros GET: devSrc, emailId, excWeekModify, filterFlag, getFilter, mailReport, mset, popup, rep_schedule, rep_Type, schDesc, schName, schSource, selectDeviceDone, task, val10, and val11.
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-8928)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en Zoho ManageEngine Netflow Analyzer Professional 7.0.0.2. XSS existe en /netflow/jspui/userManagementForm.jsp a través de estos parámetros GET: authMeth, passWord, pwd1 y userName.
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-8929)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en Zoho ManageEngine Netflow Analyzer Professional 7.0.0.2. XSS existe en la zona de Administración /netflow/jspui/selectDevice.jsp en estos parámetros GET: param y rtype.
Vulnerabilidad en HotelDruid (CVE-2019-8937)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
HotelDruid 2.3.0 tiene XSS que afecta a los parámetros nsextt, cambia1, mese_fine, origine y anno en creaprezzi.php, tabella3.php, personalizza.php y visualizza_tabelle.php.
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-8926)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en Zoho ManageEngine Netflow Analyzer Professional 7.0.0.2. XSS existe en el archivo /netflow/jspui/popup1.jsp de la zona de administración a través de estos parámetros GET: bussAlert, customDev y selSource.
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-8925)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
Se descubrió un problema en Zoho ManageEngine Netflow Analyzer Professional 7.0.0.2. Una vulnerabilidad Absolute Path Traversal en la zona de Administración, en / netflow / servlet / CReportPDFServlet (a través del parámetro schFilePath), permite a los usuarios autenticados remotos eludir las restricciones de SecurityManager previstas y listar un directorio principal a través de cualquier nombre de archivo, como schFilePath = C: Valor \ boot.ini.
Vulnerabilidad en Symfony / dependency-inyection en Symfony (CVE-2019-10910)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
09/11/2019
Descripción:
En Symfony antes de 2.7.51, 2.8.x antes de 2.8.50, 3.x antes de 3.4.26, 4.x antes de 4.1.12 y 4.2.x antes de 4.2.7, cuando los identificadores de servicio permiten la entrada del usuario, esto podría permitir una inyección SQL y ejecución remota de código. Esto está relacionado con Symfony / dependency-inyection.
Vulnerabilidad en el Kernel de Windows (CVE-2019-0881)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows maneja incorrectamente la enumeración de claves, también conocida como 'vulnerabilidad de elevación de privilegios del kernel de Windows'.
Vulnerabilidad en el componente de Windows GDI (CVE-2019-0882)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente de Windows GDI divulga incorrectamente el contenido de su memoria, también conocida como "Vulnerabilidad de divulgación de información de Windows GDI". Este ID de CVE es único de CVE-2019-0758, CVE-2019-0961.
Vulnerabilidad en la entrada de usuario en Microsoft Windows OLE (CVE-2019-0885)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
17/05/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Windows OLE no puede validar correctamente la entrada del usuario, también conocida como "Vulnerabilidad de ejecución remota de código en OLE de Windows".
Vulnerabilidad en Hiper-V de Windows (CVE-2019-0886)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Windows Hyper-V en un sistema operativo host no puede validar correctamente la entrada de un usuario autenticado en un sistema operativo invitado, también conocido como "Vulnerabilidad de divulgación de información de Windows Hyper-V".
Vulnerabilidad en el motor de base de datos Jet en Windows (CVE-2019-0889)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de base de datos Windows Jet maneja incorrectamente los objetos en la memoria, también conocido como 'vulnerabilidad de ejecución remota de código en el motor de base de datos Jet'. Este ID de CVE es único de CVE-2019-0890, CVE-2019-0891, CVE-2019-0893, CVE-2019-0894, CVE-2019-0895, CVE-2019-0896, CVE-2019-0897, CVE- 2019-0898, CVE-2019-0899, CVE-2019-0900, CVE-2019-0901, CVE-2019-0902.
Vulnerabilidad en el motor de base de datos Jet en Windows (CVE-2019-0890)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de base de datos Windows Jet maneja incorrectamente los objetos en la memoria, también conocido como 'vulnerabilidad de ejecución remota de código en el motor de base de datos Jet'. Este ID de CVE es único de CVE-2019-0889, CVE-2019-0891, CVE-2019-0893, CVE-2019-0894, CVE-2019-0895, CVE-2019-0896, CVE-2019-0897, CVE- 2019-0898, CVE-2019-0899, CVE-2019-0900, CVE-2019-0901, CVE-2019-0902.
Vulnerabilidad en el motor de base de datos Jet en Windows (CVE-2019-0891)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de base de datos Windows Jet maneja incorrectamente los objetos en la memoria, también conocido como 'vulnerabilidad de ejecución remota de código en el motor de base de datos Jet'. Este ID de CVE es único de CVE-2019-0889, CVE-2019-0890, CVE-2019-0893, CVE-2019-0894, CVE-2019-0895, CVE-2019-0896, CVE-2019-0897, CVE- 2019-0898, CVE-2019-0899, CVE-2019-0900, CVE-2019-0901, CVE-2019-0902.
Vulnerabilidad en Win32K en Windows (CVE-2019-0892)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar correctamente los objetos en la memoria, también conocido como 'Vulnerabilidad de la Elevación de Privilegios de Win32k'.
Vulnerabilidad en el motor de base de datos Jet en Windows (CVE-2019-0893)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de base de datos Windows Jet maneja incorrectamente los objetos en la memoria, también conocido como 'vulnerabilidad de ejecución remota de código en el motor de base de datos Jet'. Este ID de CVE es único de CVE-2019-0889, CVE-2019-0890, CVE-2019-0891, CVE-2019-0894, CVE-2019-0895, CVE-2019-0896, CVE-2019-0897, CVE- 2019-0898, CVE-2019-0899, CVE-2019-0900, CVE-2019-0901, CVE-2019-0902.
Vulnerabilidad en el motor de base de datos Jet en Windows (CVE-2019-0894)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de base de datos Windows Jet maneja incorrectamente los objetos en la memoria, también conocido como 'vulnerabilidad de ejecución remota de código en el motor de base de datos Jet'. Este ID de CVE es único de CVE-2019-0889, CVE-2019-0890, CVE-2019-0891, CVE-2019-0893, CVE-2019-0895, CVE-2019-0896, CVE-2019-0897, CVE- 2019-0898, CVE-2019-0899, CVE-2019-0900, CVE-2019-0901, CVE-2019-0902.
Vulnerabilidad en el motor de base de datos Jet en Windows (CVE-2019-0895)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de base de datos Windows Jet maneja incorrectamente los objetos en la memoria, también conocido como 'vulnerabilidad de ejecución remota de código en el motor de base de datos Jet'. Este ID de CVE es único de CVE-2019-0889, CVE-2019-0890, CVE-2019-0891, CVE-2019-0893, CVE-2019-0894, CVE-2019-0896, CVE-2019-0897, CVE- 2019-0898, CVE-2019-0899, CVE-2019-0900, CVE-2019-0901, CVE-2019-0902.
Vulnerabilidad en el motor de secuencia de comandos de Chakra en Microsoft Edge (CVE-2019-0915)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencia de comandos Chakra maneja los objetos en memoria en Microsoft Edge, también conocido como "Vulnerabilidad de corrupción de memoria en el motor de secuencia de comandos de Chakra". Este CVE ID es único de CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE-2019-0923, CVE- 2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937.
Vulnerabilidad en el motor de secuencia de comandos de Chakra en Microsoft Edge (CVE-2019-0916)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencia de comandos Chakra maneja los objetos en memoria en Microsoft Edge, también conocido como "Vulnerabilidad de corrupción de memoria en el motor de secuencia de comandos de Chakra". Esta ID de CVE es única de CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0917, CVE-2019-0922, CVE-2019-0923, CVE- 2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937.
Vulnerabilidad en el motor de secuencia de comandos de Chakra en Microsoft Edge (CVE-2019-0917)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencia de comandos Chakra maneja los objetos en memoria en Microsoft Edge, también conocido como "Vulnerabilidad de corrupción de memoria en el motor de secuencia de comandos de Chakra". Este ID de CVE es único de CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0922, CVE-2019-0923, CVE-2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937.
Vulnerabilidad en el Motor de Secuencias de Comandos en los navegadores Microsoft (CVE-2019-0918)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria de los navegadores de Microsoft, también conocida como "Vulnerabilidad de Corrupción de Memoria en el Motor de Secuencias de Comandos". Este ID de CVE es único de CVE-2019-0884, CVE-2019-0911.
Vulnerabilidad en el motor de secuencia de comandos de Chakra en Microsoft Edge (CVE-2019-0922)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencia de comandos Chakra maneja los objetos en memoria en Microsoft Edge, también conocido como "Vulnerabilidad de corrupción de memoria en el motor de secuencia de comandos de Chakra". Este ID de CVE es único de CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0923, CVE- 2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937.
Vulnerabilidad en el motor de secuencia de comandos de Chakra en Microsoft Edge (CVE-2019-0923)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de scripts Chakra maneja los objetos en memoria en Microsoft Edge, también conocido como "Vulnerabilidad de corrupción de memoria en el motor de scripts de Chakra". Este ID de CVE es único de CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE- 2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937.
Vulnerabilidad en el motor de secuencia de comandos de Chakra en Microsoft Edge (CVE-2019-0924)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencia de comandos Chakra maneja los objetos en memoria en Microsoft Edge, también conocido como "Vulnerabilidad de corrupción de memoria en el motor de secuencia de comandos de Chakra". Este ID de CVE es único de CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE-2019-0923, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937.
Vulnerabilidad en el motor de secuencia de comandos de Chakra en Microsoft Edge (CVE-2019-0925)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de scripts Chakra maneja los objetos en memoria en Microsoft Edge, también conocido como "Vulnerabilidad de corrupción de memoria en el motor de scripts de Chakra". Este ID de CVE es único de CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE- 2019-0923, CVE-2019-0924, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937.
Vulnerabilidad en el motor de secuencia de comandos de Chakra en Microsoft Edge (CVE-2019-0927)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de scripts Chakra maneja los objetos en memoria en Microsoft Edge, también conocido como "Vulnerabilidad de corrupción de memoria en el motor de scripts de Chakra". Este ID de CVE es único de CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE- 2019-0923, CVE-2019-0924, CVE-2019-0925, CVE-2019-0933, CVE-2019-0937.
Vulnerabilidad en el motor de secuencia de comandos de Chakra en Microsoft Edge (CVE-2019-0933)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de scripts Chakra maneja los objetos en memoria en Microsoft Edge, también conocido como "Vulnerabilidad de corrupción de memoria en el motor de scripts de Chakra". Este ID de CVE es único de CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE- 2019-0923, CVE-2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0937.
Vulnerabilidad en el motor de conectividad de Microsoft Office Access (CVE-2019-0945)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
17/05/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de conectividad de Microsoft Office Access maneja incorrectamente los objetos en la memoria, también conocido como "vulnerabilidad de ejecución remota de código del motor de conectividad de Microsoft Office Access". Este ID de CVE es único de CVE-2019-0946, CVE-2019-0947.
Vulnerabilidad en el motor de conectividad de Microsoft Office Access (CVE-2019-0946)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
17/05/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de conectividad de Microsoft Office Access maneja incorrectamente los objetos en la memoria, también conocido como "vulnerabilidad de ejecución remota de código del motor de conectividad de Microsoft Office Access". Este ID de CVE es único de CVE-2019-0945, CVE-2019-0947.
Vulnerabilidad en el motor de conectividad de Microsoft Office Access (CVE-2019-0947)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
17/05/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de conectividad de Microsoft Office Access maneja incorrectamente los objetos en la memoria, también conocido como "vulnerabilidad de ejecución remota de código del motor de conectividad de Microsoft Office Access". Este ID de CVE es único de CVE-2019-0945, CVE-2019-0946.
Vulnerabilidad en Suplantación de Identidad en Servidor SharePoint en Microsoft SharePoint Server (CVE-2019-0951)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad cuando Microsoft SharePoint Server no desinfecta correctamente una solicitud web especialmente diseñada para un servidor de SharePoint afectado, también conocido como "Vulnerabilidad de suplantación de identidad de Microsoft SharePoint". Este ID de CVE es único de CVE-2019-0949, CVE-2019-0950.
Vulnerabilidad en Ghostscript (CVE-2019-3839)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
30/05/2019
Descripción:
Se econtró una vulnerabilidad en ghostscript, algunos operadores privilegiados permanecían accesibles desde varios lugares después de la corrección CVE-2019-6116. Un archivo especialmente creado de PostScript podría usar este defecto para, por ejemplo, tener acceso al sistema de archivos fuera de las restricciones impuestas por -dSAFER. Las versiones de Ghostscript anteriores a 9.27 son vulnerables.
Vulnerabilidad en la CLI de los programas FXOS y NX-OS de Cisco (CVE-2019-1780)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
21/05/2019
Descripción:
Una vulnerabilidad en la CLI de los programas Cisco FXOS y Cisco NX-OS podría permitir que un atacante local autenticado con credenciales de administrador ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado con privilegios elevados. La vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a ciertos comandos de la CLI. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios elevados. Un atacante necesitaría credenciales de administrador válidas para aprovechar esta vulnerabilidad. Las versiones de NX-OS anteriores a 8.3 (1) están afectadas. Las versiones de NX-OS anteriores a 8.3 (1) están afectadas.
Vulnerabilidad en la interfaz de administración de los programas Cisco Prime Infraestructure y Cisco Evolved Programmable Network (CVE-2019-1818)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración web-based del programa Cisco Prime Infrastructure y Cisco Evolved Programmable Network (EPN) podría permitir que un atacante remoto autentificado descargue y vea archivos dentro de la aplicación que deberían estar restringidos. Esta vulnerabilidad se debe a un saneamiento incorrecto de la entrada proporcionada por el usuario en los parámetros de solicitud HTTP que describen los nombres de archivo. Un atacante podría aprovechar esta vulnerabilidad mediante el uso de técnicas de cruce de directorios para enviar una ruta a una ubicación de archivo deseada. Un aprovechamiento exitoso podría permitir al atacante ver archivos de aplicaciones que pueden contener información confidencial.
Vulnerabilidad en la función Image Signature Verification del programa Cisco NX-O (CVE-2019-1809)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
20/05/2019
Descripción:
Una vulnerabilidad en la función Image Signature Verification del programa Cisco NX-OS podría permitir que un atacante local autenticado con credenciales de administrador para instalar un parche de programa malicioso en un dispositivo afectado. La vulnerabilidad se debe a la verificación incorrecta de las firmas digitales para las imágenes de parches. Un atacante podría aprovechar esta vulnerabilidad si crea un parche de programa sin firmar para evitar las comprobaciones de firmas y cargarlo en un dispositivo afectado. Una explotación exitosa podría permitir al atacante arrancar una imagen de parche de programa malicioso.
Vulnerabilidad en la función Image Signature Verification utilizada en un comando CLI de NX-OS de CISCO (CVE-2019-1810)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
23/05/2019
Descripción:
Una vulnerabilidad en la función Image Signature Verification utilizada en un comando CLI de NX-OS en los switches de las series Nexus 3000 y 9000 de Cisco podría permitir a un atacante local autenticado con credenciales de administrador para instalar una imagen de programa malicioso en un dispositivo afectado. La vulnerabilidad se debe a que las firmas digitales del programa no se verifican correctamente durante la ejecución del comando CLI. Un atacante podría aprovechar esta vulnerabilidad para instalar una imagen de programa sin firmar en un dispositivo afectado. Nota: Si el dispositivo no ha sido parchado para la vulnerabilidad descrita anteriormente en el Aviso de seguridad de Cisco cisco-sa-20190306-nxos-sig-verif, un ataque exitoso podría permitir al atacante iniciar una imagen de programa malicioso.
Vulnerabilidad en la función Image Signature Verification del programa NX-OS de Cisco (CVE-2019-1811)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
23/05/2019
Descripción:
Una vulnerabilidad en la función Image Signature Verification del programa Cisco NX-OS podría permitir que un atacante local autenticado con credenciales de administrador para instalar una imagen de programa malintencionado en un dispositivo afectado. La vulnerabilidad se debe a que las firmas digitales del programa no se verifican correctamente durante la ejecución del comando CLI. Un atacante podría aprovechar esta vulnerabilidad para instalar una imagen de programa sin firmar en un dispositivo afectado.
Vulnerabilidad en la función Image Signature Verification del programa Cisco NX-OS (CVE-2019-1812)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
23/05/2019
Descripción:
Una vulnerabilidad en la función Image Signature Verification del software Cisco NX-OS podría permitir que un atacante local autenticado con credenciales de administrador para instalar una imagen de software malintencionado en un dispositivo afectado. La vulnerabilidad se debe a que las firmas digitales del software no se verifican correctamente durante la ejecución del comando CLI. Un atacante podría aprovechar esta vulnerabilidad para instalar una imagen de software sin firmar en un dispositivo afectado.
Vulnerabilidad en la función Image Signature Verification del programa NX-OS de Cisco (CVE-2019-1813)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
23/05/2019
Descripción:
Una vulnerabilidad en la función Image Signature Verification del programa NX-OS de Cisco podría permitir que un atacante local autenticado con credenciales de administrador para instalar una imagen de programa malintencionado en un dispositivo afectado. La vulnerabilidad se debe a que las firmas digitales del programa no se verifican correctamente durante la ejecución del comando CLI. Un atacante podría aprovechar esta vulnerabilidad para instalar una imagen de programa sin firmar en un dispositivo afectado.
Vulnerabilidad en archivos ARF y WRF en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows (CVE-2019-1771)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe porque el programa afectado valida incorrectamente los archivos de Formato de grabación avanzado (ARF) y Formato de grabación Webex (WRF). Un atacante podría aprovechar esta vulnerabilidad enviando a un usuario un archivo ARF o WRF malintencionado a través de un enlace o adjunto de correo electrónico y persuadiendo al usuario para que abra el archivo con el programa afectado en el sistema local. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en el sistema afectado.
Vulnerabilidad en archivos ARF y WRF en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows (CVE-2019-1772)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe porque el programa afectado valida incorrectamente los archivos de Formato de grabación avanzado (ARF) y Formato de grabación Webex (WRF). Un atacante podría aprovechar esta vulnerabilidad enviando a un usuario un archivo ARF o WRF malintencionado a través de un enlace o adjunto de correo electrónico y persuadiendo al usuario para que abra el archivo con el programa afectado en el sistema local. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en el sistema afectado.
Vulnerabilidad en archivos ARF y WRF en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows (CVE-2019-1773)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe porque el programa afectado valida incorrectamente los archivos de Formato de grabación avanzado (ARF) y Formato de grabación Webex (WRF). Un atacante podría aprovechar esta vulnerabilidad enviando a un usuario un archivo ARF o WRF malintencionado a través de un enlace o adjunto de correo electrónico y persuadiendo al usuario para que abra el archivo con el programa afectado en el sistema local. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en el sistema afectado.
Vulnerabilidad en la CLI del programa NX-OS de Cisco (CVE-2019-1774)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la CLI del programa NX-OS de Cisco podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a ciertos comandos de la CLI. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios elevados. Un atacante necesitaría credenciales de administrador válidas para aprovechar esta vulnerabilidad.
Vulnerabilidad en la CLI del programa NX-OS de Cisco (CVE-2019-1775)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la CLI del programa Cisco NX-OS podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a ciertos comandos de la CLI. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios elevados. Un atacante necesitaría credenciales de administrador válidas para aprovechar esta vulnerabilidad.
Vulnerabilidad en la CLI del programa NX-OS de Cisco en el Sistema Operativo Linux (CVE-2019-1776)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
20/05/2019
Descripción:
Una vulnerabilidad en la CLI del programa Cisco NX-OS podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema operativo Linux subyacente con un nivel de privilegio de raíz. La vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a un comando CLI específico en el dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo Linux subyacente con privilegios elevados. Un atacante necesitaría credenciales de administrador válidas para aprovechar esta vulnerabilidad.
Vulnerabilidad en la CLI del programa Cisco NX-OS en el Sistema Operativo Linux (CVE-2019-1778)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la CLI del programa Cisco NX-OS podría permitir a un atacante local autentificado ejecutar comandos arbitrarios en el sistema operativo Linux subyacente con el nivel de privilegio de la raíz. La vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a un comando CLI específico en el dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Una aprovechamiento exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo Linux subyacente con privilegios elevados. Un atacante necesitaría credenciales de administrador válidas para aprovechar esta vulnerabilidad.
Vulnerabilidad en el componente Face Authentication en Aware mobile liveness para Knomi (CVE-2019-9196)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
24/08/2020
Descripción:
El componente Face Authentication en Aware mobile liveness 2.2.1 sdk 2.2.0 para Knomi permite un bypass de autenticación biométrica Liveness a través de la manipulación de parámetros del campo / knomi / analyse security_level.
Vulnerabilidad en fs / ext4 / extents.c en el kernel de Linux (CVE-2019-11833)
Gravedad:
BajaBaja
Publication date: 15/05/2019
Last modified:
24/08/2020
Descripción:
fs / ext4 / extents.c en el kernel de Linux hasta 5.1.2 no pone a cero la región de memoria no utilizada en el bloque del árbol de extensión, lo que podría permitir a los usuarios locales obtener información confidencial al leer datos no inicializados en el sistema de archivos.
Vulnerabilidad en la función vcodec2_hls_filter del archivo libvoipCodec_v7a.so del componente Emoji File Handler en la apliación WeChat (CVE-2019-11419)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
24/08/2020
Descripción:
vcodec2_hls_filter en libvoipCodec_v7a.so en la aplicación WeChat hasta 7.0.3 para Android permite a los atacantes provocar una denegación de servicio (bloqueo de la aplicación) al reemplazar un archivo emoji (bajo el directorio / sdcard / tencent / MicroMsg) con un archivo .wxgg crafted. El contenido del reemplazo debe derivarse del IMEI del teléfono. El bloqueo se produce al recibir un mensaje que contiene el emoji reemplazado.
Vulnerabilidad en Spring Security (CVE-2019-3795)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
20/05/2019
Descripción:
Las versiones 4.2.x de Spring Security anteriores a 4.2.12, 5.0.x anteriores a 5.0.12 y 5.1.x anteriores a 5.1.5 contienen una vulnerabilidad de aleatoriedad insegura cuando se utiliza SecureRandomFactoryBean#setSeed para configurar una petición de SecureRandom. Para ser impactado, una aplicación honesta debe proporcionar una semilla y poner el material aleatorio resultante a disposición de un atacante para su inspección.
Vulnerabilidad en Goodix (CVE-2018-19939)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
17/05/2019
Descripción:
El controlador de pantalla táctil Goodix GT9xx para Linux Kernels personalizados en Xiaomi daisy-o-oss y daisy-p-oss, tal como se usa en los dispositivos Mi A2 Lite y RedMi6 pro hasta 27/08/2018, tiene una diferencia de puntero NULL en kfree después de una falla de kmalloc en gtp_read_Color en drivers / input / touchscreen / gt917d / gt9xx.c.
Vulnerabilidad en GnuPG (CVE-2018-12020)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
02/10/2019
Descripción:
mainproc.c en GnuPG en versiones anteriores a la 2.2.8 gestiona de manera incorrecta el nombre de archivo original durante las acciones de descifrado y verificación, lo que permite que atacantes remotos suplanten la salida que GnuPG envía en el descriptor de archivo 2 a otros programas que emplean la opción "--status-fd 2". Por ejemplo, los datos OpenPGP podrían representar un nombre de archivo original que contiene caracteres de nueva línea junto con los códigos de estado GOODSIG o VALIDSIG.
Vulnerabilidad en la función MAPIPrint en la libreria / ytnef.c (CVE-2017-9470)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
17/05/2019
Descripción:
En ytnef 1.9.2, la función MAPIPrint en libreria / ytnef.c permite que los atacantes remotos causen una denegación de servicio (falta de referencia del puntero NULL y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en la función SwapWord en la libreria / ytnef.c (CVE-2017-9471)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ytnef 1.9.2, la función SwapWord en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en la función SwapWord en la libreria / ytnef.c (CVE-2017-9472)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ytnef 1.9.2, la función SwapWord en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en la función TNEFFillMapi en la libreria / ytnef.c en ytnef (CVE-2017-9473)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ytnef 1.9.2, la función TNEFFillMapi en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un archivo creado.
Vulnerabilidad en la función DecompressRTF en la libreria / ytnef.c en ytnef (CVE-2017-9474)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ytnef 1.9.2, la función DecompressRTF en libreria / ytnef.c permite que los atacantes remotos causen una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en la función TNEFFillMapi en lib / ytnef.c (CVE-2017-9146)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
17/05/2019
Descripción:
La función TNEFFillMapi en lib / ytnef.c en libytnef in ytnef hasta 1.9.2 no garantiza un valor de conteo distinto de cero antes de una cierta asignación de memoria, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) o posiblemente tenga otro impacto no especificado a través de un archivo tnef diseñado.