Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Enigmail (CVE-2019-12269)
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
24/06/2019
Descripción:
Enigmail anterior a 2.0.11 permite la signature spoofing PGP: para un mensaje PGP en línea, un atacante puede lograr que el producto muestre una mensaje indicativo "correctly signed", pero muestra un texto distinto no autenticado.
Vulnerabilidad en Zoho ManageEngine ServiceDesk Plus (CVE-2019-12252)
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
24/08/2020
Descripción:
En Zoho ManageEngine ServiceDesk Plus hasta la versión 10.5, los usuarios con menos privilegios (guest) pueden ver una publicación arbitraria agregando su número al SDNotify.do?notifyModule=Solution&mode=E-Mail&notifyTo=SOLFORWARD&id= substring.
Vulnerabilidad en CentOS-WebPanel.com (CVE-2019-12190)
Gravedad:
BajaBaja
Publication date: 21/05/2019
Last modified:
21/05/2019
Descripción:
Fue descubierto un XSS en CentOS-WebPanel.com (conocido como CWP) CentOS Web Panel hasta la versión 0.9.8.747 por medio del parámetro testacc / fileManager2.php fm_current_dir o filename.
Vulnerabilidad en Zoho ManageEngine ServiceDesk Plus (CVE-2019-12189)
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
23/05/2019
Descripción:
Fue descubierto un problema en Zoho ManageEngine ServiceDesk Plus 9.3. Existe un XSS a través del campo de búsqueda SearchN.do.
Vulnerabilidad en mode=posting&delete_posting en my little forum (CVE-2019-12253)
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
21/05/2019
Descripción:
my little forum before 2.4.20 antes de 2.4.20 admite que CSRF suprima publicaciones, como lo demuestra mode=posting&delete_posting.
Vulnerabilidad en index.php?do=sadmin_ceditpost cvalue en sadmin / ceditpost.php en UCMS (CVE-2019-12251)
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
21/05/2019
Descripción:
sadmin / ceditpost.php en UCMS 1.4.7 admite la inyección SQL por medio del parámetro index.php?do=sadmin_ceditpost cvalue
Vulnerabilidad en IdentityServer IdentityServer4 (CVE-2019-12250)
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
18/06/2019
Descripción:
** EN DISPUTA ** IdentityServer IdentityServer4 hasta 2.4 ha almacenado XSS a través del método httpContext en el host / Extensions / RequestLoggerMiddleware.cs LogForErrorContext, que se puede activar al ver un registro. NOTA: el mantenedor de software discute que esto es una vulnerabilidad porque el registrador de solicitudes no es parte de IdentityServer, sino que solo es nuestro host de prueba de desarrollo.
Vulnerabilidad en Jenkins Credentials Plugin (CVE-2019-10320)
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
11/06/2019
Descripción:
Jenkins Credentials Plugin 2.1.18 y versiones anteriores permitieron a los usuarios con permiso crear o actualizar credenciales para confirmar la existencia de archivos en el maestro Jenkins con una attacker-specified path y obtener el contenido del certificado de los archivos que contienen un PKCS # 12 certificate.
Vulnerabilidad en Supsystem en Intel (R) DAL (CVE-2019-0170)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
20/06/2019
Descripción:
Un desbordamiento del búfer en Supsystem en Intel (R) DAL anterior a la versión 12.0.35 puede admitir que un usuario privilegiado habilite potencialmente la escalada de privilegios por medio de un acceso local.
Vulnerabilidad en las funciones make_task en OpenEMR (CVE-2018-17179)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
Un problema fue descubierto en OpenEMR antes del Patch 5.0.1. Hay SQL Injection en la función make_task en /interface/forms/eye_mag/php/taskman_functions.php a través de /interface/forms/eye_mag/taskman.php.
Vulnerabilidad en el subsistema en Intel (R) CSME (CVE-2019-0153)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
28/05/2019
Descripción:
El desbordamiento de búfer en el subsistema en Intel (R) CSME versión 12.0.0 hasta 12.0.34, puede permitir que un usuario no identificado habilite potencialmente la escalada de privilegios por medio del acceso a la red.
Vulnerabilidad en Intel (R) ACU Wizard (CVE-2019-0138)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Los permisos de directorio inadecuados en Intel (R) ACU Wizard versión 12.0.0.129 e inferiores pueden admitir que un usuario autenticado habilite potencialmente la escalada de privilegios por medio de un acceso local.
Vulnerabilidad en Intel Unite (R) Client (CVE-2019-0132)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
La corrupción de datos en Intel Unite (R) Client anterior a la versión 3.3.176.13 puede admitir que un usuario no autenticado pueda causar una denegación de servicio por medio de un acceso a la red.
Vulnerabilidad en el módulo KMD para Intel(R) Graphics Driver (CVE-2019-0116)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
Una lectura fuera de límite en el módulo KMD para Intel(R) Graphics Driver antes de las versiones 10.18.14.5067 (conocida como 15.36.x.5067) y 10.18.10.5069 (conocida como 15.33.x.5069) puede admitir a un usuario privilegiado habilitar potencialmente la denegación de Servicio por medio de un acceso local.
Vulnerabilidad en el módulo KMD para Intel(R) Graphics Driver (CVE-2019-0115)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
Una insuficiente validación de entrada en el módulo KMD para Intel(R) Graphics Driver anterior a las versiones 10.18.14.5067 (conocido como 15.36.x.5067) y 10.18.10.5069 (conocida como 15.33.x.5069) puede admitir que un usuario autenticado habilite potencialmente la denegación de servicio por medio de un acceso local.
Vulnerabilidad en Intel (R) Graphics Drivers (CVE-2019-0114)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
Una Condición de Carrera en Intel (R) Graphics Drivers anterior a las versiones 10.18.14.5067 (conocida como 15.36.x.5067) y 10.18.10.5069 (conocida como 15.33.x.5069) puede admitir que un usuario autenticado habilite potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en Intel (R) Graphics Drivers (CVE-2019-0113)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
La comprobación insuficiente de límites en Intel (R) Graphics Drivers anterior a las versiones 10.18.14.5067 (también conocida como 15.36.x.5067) y 10.18.10.5069 (también conocida como 15.33.x.5069) puede admitir que un usuario autenticado habilite potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en Dynamic Application Loader para Intel (R) CSME (CVE-2019-0086)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de control de acceso insuficiente en el programa Dynamic Application Loader para Intel (R) CSME anteriores a las versiones 11.8.65, 11.11.65, 11.22.65, 12.0.35 e Intel (R) TXE 3.1.65, 4.0.15 puede admitir que un usuario sin privilegios para habilitar potencialmente la escalada de privilegios por medio de un acceso local.
Vulnerabilidad en Runner Registration Token en GitLab Community and Enterprise Edition (CVE-2018-20500)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Fue descubierto un problema con los permisos inseguros en GitLab Community and Enterprise Edition 9.4 y versiones superiores, anteriores a 11.4.13, 11.5.x anteriores a 11.5.6 y 11.6.x anteriores a 11.6.1. El Runner Registration Token en la configuración de CI/CD no se pudo restablecer. Esto fue un riesgo de seguridad si uno de los mantenedores deja el grupo y ellos conocen el token.
Vulnerabilidad en Project Mirroring GitLab CE/EE (CVE-2018-19585)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
En GitLab CE/EE en versiones desde 8.18 hasta 11.x anteriores a 11.3.11, 11.4.x anteriores a 11.4.8 y 11.5.x anteriores de 11.5.1, tienen inyección de CRLF en Project Mirroring cuando se utiliza el protocolo Git.
Vulnerabilidad en /portal/lib/appsql.class.php en las funciones SaveAudit y portalAudit, en OpenEMR (CVE-2018-17181)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
Un problema fue descubierto en OpenEMR antes de 5.0.1 Patch 7. La SQL Injection existe en las funciones SaveAudit en /portal/lib/paylib.php y portalAudit en /portal/lib/appsql.class.php.
Vulnerabilidad en docid = .. / to /portal/lib/download_template.php. en OpenEMR (CVE-2018-17180)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
Un problema fue descubierto en OpenEMR antes de la versión 5.0.1 del Patch 7 . Directory Traversal existe por medio de docid = .. / to /portal/lib/download_template.php.
Vulnerabilidad en Intel Unite (R) Client en Android (CVE-2019-0172)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Un problema lógico en Intel Unite (R) Client en Android antes de la versión 4.0 puede admitir a un atacante remoto habilitar potencialmente la escalada de privilegios por medio de un acceso a la red.
Vulnerabilidad en ID de IBM X-Force en IBM WebSphere Application Server (CVE-2019-4279)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
24/05/2019
Descripción:
IBM WebSphere Application Server 8.5 y 9.0 podría permitir a un atacante remoto ejecutar código arbitrario en el sistema con una secuencia especialmente diseñada de objetos serializados de fuentes no confiables. ID de IBM X-Force: 160445.
Vulnerabilidad en Access Control en GitLab Community y Enterprise Edition (CVE-2019-5883)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Fue descubierto un problema de Control de Acceso Incorrecto en GitLab Community y Enterprise Edition 6.0 y superior, pero antes de 11.3.11, 11.4.x antes de 11.4.8 y 11.5.x antes de 11.5.1. La función de comentarios defectuosa podría admitirle a un usuario comentar sobre un problema que no se le debería admitir.
Vulnerabilidad en el componente Access Restriction en Cybozu Garoon (CVE-2019-5930)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Cybozu Garoon 4.0.0 a 4.6.3 permite a los atacantes remotos eludir el Access Restriction para navegar por páginas no autorizadas a través de la aplicación 'Management of Basic System'.
Vulnerabilidad en el componente Installer en Cybozu Garoon (CVE-2019-5931)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
Cybozu Garoon 4.0.0 a 4.6.3 permite a los atacantes autenticados alterar la información con privilegios invocando el Installer por medio de vectores no especificados.
Vulnerabilidad en la aplicación 'Bulletin' en Access Restriction en Cybozu Garoon (CVE-2019-5933)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Cybozu Garoon 4.0.0 a 4.10.0 permite a los atacantes remotos autenticados eludir Access Restriction para ver el Bulletin Board sin privilegios de visualización por medio de la aplicación 'Bulletin'.
Vulnerabilidad en la función Log Search de la aplicación 'logging' en Cybozu Garoon (CVE-2019-5934)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
La vulnerabilidad de inyección SQL en Cybozu Garoon 4.0.0 a 4.10.0 permite al atacante con privilegios de administrador ejecutar comandos SQL arbitrarios por medio de la función Log Search de la aplicación 'logging'.
Vulnerabilidad en la función Item del componete Access Restriction en Cybozu Garoon (CVE-2019-5935)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Cybozu Garoon 4.0.0 a 4.10.1 permite a los atacantes remotos autenticados eludir el Access Restriction para cambiar la información del usuario sin privilegios de acceso por medio de la función Item de la información de usuario.
Vulnerabilidad en la aplicación 'Work Flow' en Cybozu Garoon (CVE-2019-5936)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
20/05/2019
Descripción:
La vulnerabilidad de tipo Directory traversal en Cybozu Garoon 4.0.0 a 4.10.1 permite que los atacantes autenticados remotos obtengan archivos sin privilegios de acceso a través de la aplicación 'Work Flow'.
Vulnerabilidad en la aplicación 'Multi Report' en Access Restriction en Cybozu Garoon (CVE-2019-5941)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Cybozu Garoon 4.0.0 a 4.10.1 permite a los atacantes autenticados remotos eludir el Access Restriction, alterando el Informe sin privilegios de acceso por medio de la aplicación 'Multi Report'.
Vulnerabilidad en la aplicación 'Cabinet' en Access Restriction en Cybozu Garoon (CVE-2019-5942)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Cybozu Garoon 4.0.0 a 4.10.1 permite a los atacantes remotos autenticados eludir el Access Restriction para obtener archivos sin privilegios de acceso por medio de la función Multiple Files Download de la aplicación 'Cabinet'.
Vulnerabilidad en en las aplicaciones 'Bulletin' y 'cabinet' en Access Restriction en Cybozu Garoon (CVE-2019-5943)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Cybozu Garoon 4.0.0 a 4.10.1 permite a los atacantes remotos autenticados omitir el Access Restriction para ver la información sin privilegios de visualización a través de la aplicación 'Bulletin y la aplicación 'cabinet'.
Vulnerabilidad en Access Restriction en aplicación 'Address' en Cybozu Garoon (CVE-2019-5944)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Cybozu Garoon 4.0.0 a 4.10.1 permite a los atacantes autenticados remotos omitir el Access Restriction, alterar el contenido de la aplicación 'Address¨sin modificar los privilegios por medio de la aplicación 'Address'.
Vulnerabilidad en dev_get_valid_name en kernel de Linux (CVE-2018-7191)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
31/05/2019
Descripción:
En el subsistema tun en el kernel de Linux anterior a 4.13.14, dev_get_valid_name no es llamada antes de register_netdevice. Esto permite que los usuarios locales causen una denegación de servicio (NULL pointer dereference and panic) por medio de una llamada ioctl (TUNSETIFF) con un nombre de desarrollo que contiene un carácter /. Esto es similar a CVE-2013-4343.
Vulnerabilidad en el componente VT1 Mode en systemd 242 (CVE-2018-20839)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
El systemd 242 cambia el VT1 mode al terminar la sesión, esto permite a los atacantes leer contraseñas de texto simple en algunas circunstancias, tales como ver un apagado o usar Ctrl-Alt-F1 y Ctrl-Alt-F2. Esto ocurre porque la comprobación KDGKBMODE (también conocido como modo de teclado actual) es manejada incorrectamente.
Vulnerabilidad en Microsoft Azure Active Directory Connect build (CVE-2019-1000)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Azure Active Directory Connect build 1.3.20.0, que permite a un atacante ejecutar dos cmdlets de PowerShell en el contexto de una cuenta privilegiada y realizar acciones privilegiadas. Para explotar esto, un atacante necesitaría autenticarse en el Servidor Azure AD Connect, también conocido como 'Microsoft Azure AD Connect Vulnerabilidad de elevación de privilegios'.
Vulnerabilidad en archivo urlmon.dll en el componente Mark of the Web de Internet Explorer (CVE-2019-0995)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de omisión de la característica de seguridad cuando el archivo urlmon.dll es manejado inapropiadamente algunas consultas de Mark of the Web, conocida tambien como "vulnerabilidad de omisión de la característica de seguridad de Internet Explorer".
Vulnerabilidad en Azure DevOps Server y Team Foundation Server (CVE-2019-0979)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
16/07/2019
Descripción:
Hay una vulnerabilidad de secuencias de comandos del tipo Cross-site (XSS) cuando Azure DevOps Server y Team Foundation Server no desinfectan apropiadamente la entrada provista por el usuario, también conocida como 'Vulnerabilidad de las secuencias de comandos del tipo Cross-site Azure DevOps Server y Team Foundation Server'. Este ID de CVE es único de CVE-2019-0872.
Vulnerabilidad en NuGet Package Manager para Linux y Mac (CVE-2019-0976)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de manipulación en NuGet Package Manager para Linux y Mac que podría permitir que un atacante autenticado modifique el contenido de la carpeta de compilación intermedia (por defecto, "obj"), conocida como "Vulnerabilidad de manipulación de NuGet Package Manager".
Vulnerabilidad en AppContainer sandbox en Microsoft Edge (CVE-2019-0938)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios en Microsoft Edge que podría permitir a un atacante escapar de AppContainer sandbox en el navegador, también conocida como "vulnerabilidad de elevación de privilegios de Microsoft Edge".
Vulnerabilidad en memoria en Internet Explorer (CVE-2019-0929)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede inapropiadamente a los objetos en memoria, también conocida como 'Vulnerabilidad de corrupción de memoria en Internet Explorer'.
Vulnerabilidad en Memoria en Microsoft Edge (CVE-2019-0926)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Edge accede de forma incorrecta a los objetos en la memoria, también conocida como "Vulnerabilidad de corrupción de memoria en Microsoft Edge".
Vulnerabilidad en URL en Internet Explorer (CVE-2019-0921)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad cuando Internet Explorer maneja inapropiadamente las direcciones URL, conocida como "vulnerabilidad de suplantación de identidad de Internet Explorer".
Vulnerabilidad en .NET Framework (CVE-2019-0864)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando .NET Framework maneja incorrectamente los objetos en la saturación de memoria, también conocida como "Vulnerabilidad de denegación de servicio de .NET Framework".
Vulnerabilidad en man-in-the-middle attack (MITM) en Microsoft Windows (CVE-2019-0734)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Windows cuando man-in-the-middle attack (MITM) es capaz de decodificar y reemplazar exitosamente la solicitud de autenticación usando Kerberos, lo que permite que un atacante sea validado como administrador. La actualización corrige esta vulnerabilidad al cambiar cómo las solicitudes son validadas, también conocidas como 'vulnerabilidad de elevación de privilegios de Windows'. Este ID de CVE es único de CVE-2019-0936.
Vulnerabilidad en Hub Standard Collector o Visual Studio Standard Collecto (CVE-2019-0727)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
14/09/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector o Visual Studio Standard Collector permite la eliminación de archivos en ubicaciones arbitrarias. Para aprovechar la vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema, conocido como 'Diagnostic Hub Standard Collector, Visual Studio Standard Collector Elevation of Privilege Vulnerability'.
Vulnerabilidad en interfaz UART en Yeelight Smart AI Speaker (CVE-2018-20007)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
02/10/2019
Descripción:
Dispositivos Yeelight Smart AI Speaker 3.3.10_0074 tienen un control de acceso incorrecto a través de la interfaz UART, lo que permite a los atacantes físicos obtener un root shell. El atacante entonces puede filtrar los datos de audio, leer credenciales de Wi-Fi en texto claro en un archivo de registro o acceder a otro dispositivo sensible e información del usuario.
Vulnerabilidad en la aplicación SNMP e los programas FXOS y NX-OS de Cisco (CVE-2019-1858)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en el procesador de paquetes de entrada del Protocolo de administración de red simple (SNMP) de los programas FXOS y NX-OS de Cisco podría permitir que un atacante remoto no autenticado provoque que la aplicación SNMP pierda memoria en el sistema, lo que podría hacer que un dispositivo afectado se reinicie inesperadamente . La vulnerabilidad se debe a un manejo incorrecto de errores al procesar paquetes SNMP entrantes. Un atacante podría aprovechar esta vulnerabilidad enviando múltiples paquetes SNMP diseñados a un dispositivo afectado. Un aprovechamiento exitoso podría permitir que el atacante haga que la aplicación SNMP pierda memoria del sistema debido a una condición de error manejada incorrectamente durante el procesamiento del paquete. Con el tiempo, esta pérdida de memoria podría hacer que la aplicación SNMP se reinicie varias veces, lo que lleva a un reinicio a nivel del sistema y una condición de denegación de servicio (DoS).
Vulnerabilidad en web-based management interface en Prime Infrastructure (PI) and Evolved Programmable Network (EPN) Manager de Cisco (CVE-2019-1820)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la web-based management interface del programa Prime Infrastructure y Evolved Programmable Network (EPN) de Cisco podría permitir que un atacante remoto autenticado descargue y vea archivos dentro de la aplicación que debería estar restringida. Esta vulnerabilidad se debe a la desinfección incorrecta de la entrada proporcionada por el usuario en los parámetros de solicitud HTTP que describen los nombres de archivo. Un atacante podría aprovechar esta vulnerabilidad mediante el uso de técnicas de cruce de directorios para enviar una ruta a una ubicación de archivo deseada. Un aprovechamiento exitoso podría permitir al atacante ver archivos de aplicaciones que pueden contener información confidencial.
Vulnerabilidad en web-based management interface en Prime Infrastructure y Evolved Programmable Network (EPN) de Cisco (CVE-2019-1819)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en web-based management interface del programa Cisco Prime Infrastructure y Cisco Evolved Programmable Network (EPN) podría permitir que un atacante remoto autenticado descargue y vea archivos dentro de la aplicación que deberían estar restringidos. Esta vulnerabilidad se debe a la desinfección incorrecta de la entrada proporcionada por el usuario en los parámetros de solicitud HTTP que describen los nombres de archivo. Un atacante podría aprovechar esta vulnerabilidad mediante el uso de técnicas de cruce de directorios para enviar una ruta a una ubicación de archivo deseada. Un aprovechamiento exitoso podría permitir al atacante ver archivos de aplicaciones que pueden contener información confidencial.
Vulnerabilidad en web-based management interface en Prime Infrastructure (PI) y volved Programmable Network (EPN) Manager de Cisco (CVE-2019-1821)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
19/06/2019
Descripción:
Una vulnerabilidad enweb-based management interface de Cisco Prime Infrastructure (PI) y Cisco Evolved Programmable Network (EPN) Manager podría permitir que un atacante remoto autenticado ejecute código con privilegios de nivel raíz en el sistema operativo subyacente. Esta vulnerabilidad existe porque el programa valida incorrectamente la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad al cargar un archivo malicioso en la interfaz web administrativa. Un aprovechamiento exitoso podría permitir al atacante ejecutar código con privilegios de nivel raíz en el sistema operativo subyacente.
Vulnerabilidad en web-based management interface en Prime Infrastructure y Evolved Programmable Network (EPN) de Cisco (CVE-2019-1822)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en web-based management interface de Cisco Prime Infrastructure (PI) y Cisco Evolved Programmable Network (EPN) Manager podría permitir que un atacante remoto autenticado ejecute un código con privilegios de nivel raíz en el sistema operativo subyacente. Esta vulnerabilidad existe porque el programa valida incorrectamente la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad al cargar un archivo malicioso en la interfaz web administrativa. Un aprovechamiento exitoso podría permitir al atacante ejecutar código con privilegios de nivel raíz en el sistema operativo subyacente.
Vulnerabilidad en la web-based management interface de Prime Infrastructure (PI) y Evolved Programmable Network (EPN) Manager de Cisco (CVE-2019-1824)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la web-based management interface de Prime Infrastructure (PI) y Evolved Programmable Network (EPN) Manager de Cisco podría permitir que un atacante remoto autenticado ejecutara consultas SQL arbitrarias. Esta vulnerabilidad existe porque el programa valida incorrectamente la entrada proporcionada por el usuario en las consultas SQL. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada que contenga sentencias SQL maliciosas a la aplicación afectada. Un aprovechamiento exitoso podría permitir al atacante ver o modificar entradas en algunas tablas de la base de datos, afectando la integridad de los datos.
Vulnerabilidad en web-based management interface en Prime Infrastructure (PI) y volved Programmable Network (EPN) Manager de Cisco (CVE-2019-1823)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en web-based management interface en Prime Infrastructure (PI) y Evolved Programmable Network (EPN) Manager de Cisco podría permitir que un atacante remoto autenticado ejecute código con privilegios de nivel raíz en el sistema operativo subyacente. Esta vulnerabilidad existe porque el programa valida incorrectamente la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad al cargar un archivo malicioso en web-based management interface . Un aprovechamiento exitoso podría permitir al atacante ejecutar código con privilegios de nivel raíz en el sistema operativo subyacente.
Vulnerabilidad en la web-based management interface de Prime Infrastructure (PI) y Evolved Programmable Network (EPN) Manager de Cisco (CVE-2019-1825)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la web-based management interface de Prime Infrastructure (PI) y Evolved Programmable Network (EPN) Manager de Cisco podría permitir que un atacante remoto autenticado ejecutara consultas SQL arbitrarias. Esta vulnerabilidad existe porque el programa verifica incorrectamente la entrada proporcionada por el usuario en las consultas SQL. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada que contenga sentencias SQL maliciosas a la aplicación afectada. Un aprovechamiento exitoso podría permitir al atacante ver o modificar entradas en algunas tablas de la base de datos, afectando la integridad de los datos.
Vulnerabilidad en CLI de los programas FXOS y NX-OS de Cisco (CVE-2019-1795)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la CLI de los programas FXOS y NX-OS de Cisco podría permitir a un atacante local autenticado realizar comandos arbitrarios sobre el sistema operativo subyacente de un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a ciertos comandos de la CLI. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Un aprovechamiento exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con elevados privilegios. Un atacante necesitaría credenciales de administrador para aprovechar esta vulnerabilidad.
Vulnerabilidad en CLI del programa NX-OS de Cisco (CVE-2019-1769)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
21/05/2019
Descripción:
Una vulnerabilidad en la CLI del programa NX-OS de Cisco podría permitir a un atacante local autenticado con credenciales de administrador realizar comandos arbitrarios en el sistema operativo Linux subyacente de una tarjeta de línea adjunta con el nivel de privilegio de raíz. La vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a un comando CLI específico en el dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Un aprovechamiento exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo Linux subyacente de una tarjeta de línea adjunta con privilegios elevados. Un atacante necesitaría credenciales de administrador válidas para aprovechar esta vulnerabilidad.
Vulnerabilidad en CLI de los programas FXOS y NX-OS de Cisco (CVE-2019-1779)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la CLI de los programas FXOS y NX-OS de Cisco podría permitir a un atacante local autenticado realizar comandos arbitrarios sobre el sistema operativo subyacente de un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a ciertos comandos de la CLI. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Un aprovechamiento exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con elevados privilegios. Un atacante necesitaría credenciales de administrador para aprovechar esta vulnerabilidad.
Vulnerabilidad en CLI de los programas FXOS y NX-OS de Cisco (CVE-2019-1781)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la CLI de los programas FXOS y NX-OS de Cisco podría permitir a un atacante local autenticado realizar comandos arbitrarios sobre el sistema operativo subyacente de un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a ciertos comandos de la CLI. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Un aprovechamiento exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con elevados privilegios. Un atacante necesitaría credenciales de administrador para aprovechar esta vulnerabilidad.
Vulnerabilidad en CLI de los programas FXOS y NX-OS de Cisco (CVE-2019-1782)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la CLI de los programas FXOS y NX-OS de Cisco podría permitir a un atacante local autenticado realizar comandos arbitrarios sobre el sistema operativo subyacente de un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a ciertos comandos de la CLI. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Un aprovechamiento exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con elevados privilegios . Un atacante necesitaría credenciales de administrador para aprovechar esta vulnerabilidad.
Vulnerabilidad en CLI del programa NX-OS de Cisco (CVE-2019-1784)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la CLI del programa NX-OS de Cisco podría permitir a un atacante local autenticado realizar comandos arbitrarios sobre el sistema operativo Linux subyacente con el nivel de privilegio de raíz. La vulnerabilidad es debido a una insuficiente validación de los argumentos pasados ??a un comando CLI específico en el dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Un aprovechamiento exitoso podría permitir al atacante realizar comandos arbitrarios sobre el sistema operativo Linux subyacente con elevados privilegios . Un atacante necesitaría credenciales de administrador válidas para aprovechar esta vulnerabilidad.
Vulnerabilidad en CLI del programa NX-OS de Cisco (CVE-2019-1790)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la CLI del programa NX-OS de Cisco podría permitir a un atacante local autenticado ejecutar comandos arbitrarios sobre el sistema operativo Linux subyacente con el nivel de privilegio de raíz. La vulnerabilidad es debido a una insuficiente validación de los argumentos pasados ??a un comando CLI específico en el dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Un aprovechamiento exitoso podría permitir al atacante realizar comandos arbitrarios sobre el sistema operativo Linux subyacente con elevados privilegios . Un atacante necesitaría credenciales de administrador válidas para aprovechar esta vulnerabilidad.
Vulnerabilidad en CLI del programa NX-OS de Cisco (CVE-2019-1767)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la implementación de un comando específico CLI para el software Cisco NX-OS podría permitir que un atacante local autenticado con credenciales de administrador genere una condición de desbordamiento del búfer o realice una inyección de comandos. Esto podría permitir al atacante ejecutar comandos arbitrarios con elevados privilegios sobre el sistema operativo subyacente de un dispositivo afectado. La vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a un determinado comando CLI. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento del comando CLI afectado. Un aprovechamiento exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de raiz. Un atacante necesitaría credenciales de administrador válidas para aprovechar estas vulnerabilidades. Las versiones de NX-OS anteriores a 8.3 (1) están afectadas.
Vulnerabilidad en el puntero NULL en NTP (CVE-2019-8936)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
07/10/2020
Descripción:
NTP hasta 4.2.8p12 tiene una desreferencia del puntero NULL.
Vulnerabilidad en Packet Filter en FreeBSD, PRERELEASE y STABLE (CVE-2019-5598)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
11/06/2019
Descripción:
n FreeBSD 11.3-PRERELEASE antes de r345378, 12.0-ESTABLE antes de r345377, 11.2-RELEASE antes de 11.2-RELEASE-p10, y 12.0-RELEASE antes de 12.0-RELEASE-p4, un error en pf no verifica si el paquete ICMP exterior o ICMP6 tiene la misma IP de destino que la IP de la fuente del paquete de protocolo interno permitiendo la creación maliciosa de un paquete ICMP / ICMP6 podría eludir las reglas de el Packet Filter y pasar a un host que de lo contrario estará inhabilitado.
Vulnerabilidad en Packet Filter en FreeBSD, PRERELEASE y STABLE (CVE-2019-5597)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
11/06/2019
Descripción:
En FreeBSD 11.3-PRERELEASE y 12.0-STABLE anterior a r347591, 11.2-RELEASE anterior a 11.2-RELEASE-p10, y 12.0-RELEASE antes de 12.0-RELEASE-p4, un error en la lógica de reensamblado del fragmento pf IPv6 usa incorrectamente la última extensión del encabezado desde el desvío el último paquete recibido en vez del primer paquete permitiendo que los paquetes IPv6 diseñados con fines maliciosos originen un bloqueo o omitan potencialmente el Packet Filter.
Vulnerabilidad en el Firewall en McAfee Endpoint Security (ENS) (CVE-2019-3586)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
16/10/2020
Descripción:
Una falla del mecanismo de protección en el Firewall en McAfee Endpoint Security (ENS) 10.x anterior a 10.6.1 de Mayo de 2019 permite a los atacantes del tipo context-dependent eludir la protección ENS donde las direcciones IP identificadas con GTI no están bloqueadas por el Firewall ENS por medio de sitios maliciosos especialmente creados donde la reputación de GTI es manipulada cuidadosamente y no activa correctamente el Firewall ENS para bloquear la conexión.
Vulnerabilidad en SINAMICS PERFECT HARMONY GH180 con control NXG I, MLFBs (CVE-2019-6578)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
06/10/2020
Descripción:
Se ha identificado una vulnerabilidad en SINAMICS PERFECT HARMONY GH180 con control NXG I, MLFBs: 6SR2 ...-, 6SR3 ...-, 6SR4 ...- (Todas las versiones con opción G28), SINAMICS PERFECT HARMONY GH180 con control NXG II , MLFBs: 6SR2 ...-, 6SR3 ...-, 6SR4 ...- (Todas las versiones con opción G28). Existe una vulnerabilidad de denegación de servicio en los productos afectados. La vulnerabilidad podría ser aprovechada por un atacante con acceso de red al dispositivo. El aprovechamiento exitoso no requiere privilegios ni interacción con el usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del sistema afectado. Hasta el momento de la publicación de la asesoría, no se conocía aprovechamiento público de esta vulnerabilidad de seguridad.
Vulnerabilidad en SINAMICS PERFECT HARMONY GH180 con control NXG I, MLFBs (CVE-2019-6574)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
06/10/2020
Descripción:
Se ha identificado una vulnerabilidad en SINAMICS PERFECT HARMONY GH180 con control NXG I, MLFBs: 6SR2 ...-, 6SR3 ...-, 6SR4 ...- (Todas las versiones con opción G21, G22, G23, G26, G28, G31 , G32, G38, G43 o G46), SINAMICS PERFECT HARMONY GH180 con control NXG II, MLFBs: 6SR2 ...-, 6SR3 ...-, 6SR4 ...- (Todas las versiones con opción G21, G22, G23, G26 , G28, G31, G32, G38, G43 o G46). Una ejecución de lectura/escritura de parámetros configurada inapropiadamente a través de la red de bus de campo puede hacer que el controlador se reinicie. La vulnerabilidad podría ser explotada por un atacante con acceso de red al dispositivo. La explotación exitosa no requiere privilegios ni interacción con el usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del sistema afectado. Hasta el momento de la publicación de la asesoría, no se conocía aprovechamiento público de esta vulnerabilidad de seguridad.
Vulnerabilidad en Web Server de TIBCO Software Inc. TIBCO Spotfire Analytics Platform para AWS Marketplace y TIBCO Spotfire Server (CVE-2019-11205)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
20/05/2019
Descripción:
El componente Web Server de TIBCO Software Inc. TIBCO Spotfire Analytics Platform para AWS Marketplace, y TIBCO Spotfire Server posee vulnerabilidades que teóricamente permiten ataques reflejados de secuencias de tipo cross-site (XSS). Las versiones afectadas son la plataforma TIBCO Spotfire Analytics de TIBCO Software Inc. para AWS Marketplace: 7.14.0; 7.14.1; 10.0.0; 10.0.1; 10.1.0; 10.2.0, y TIBCO Spotfire Server: 7.14.0; 10.0.0; 10.0.1; 10.1.0; 10.2.0.
Vulnerabilidad en la función / servlets / ajax_file_upload? fieldName = binary3 en dotCMS (CVE-2019-11846)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
20/05/2019
Descripción:
/ servlets / ajax_file_upload? fieldName = binary3 en dotCMS 5.1.1 permite XSS y HTML Injection.
Vulnerabilidad en el archivo inspect.cpp en la función Sass :: Inspect :: operator () (Sass :: String_Quoted *)) en LibSass (CVE-2018-19826)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** En inspect.cpp en LibSass 3.5.5, una huella de memoria alta causada por un bucle indenido (que contiene un marco de pila Sass :: Inspect :: operator () (Sass :: String_Quoted *)) puede causar una denegación de servicio a través de archivos de entrada sass diseñados con caracteres '&' o '/' extraviados. NOTA: Los comentarios aguas arriba indican que este problema está cerrado ya que "no se solucionará" y "funciona según lo previsto" por diseño.
Vulnerabilidad en Driver Veth en el kernel de Linux (CVE-2013-2017)
Gravedad:
AltaAlta
Publication date: 03/05/2013
Last modified:
22/05/2019
Descripción:
El driver Veth (también conocido como Ethernet virtual) en el kernel Linux anterior a v2.6.34 no gestiona adecuadamente skbs durante la congestión, lo que permite a atacantes remotos provocar una denegación de servicio (caída del sistema), aprovechando la falta de consumo de skb junto con un error de doble liberación.