Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Poppler (CVE-2019-12293)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
23/07/2020
Descripción:
En Poppler hasta la versión 0.76.1, existe una lectura en exceso del búfer por saturación en JPXStream :: init en JPEG2000Stream.cc por medio de datos con alturas o anchos inconsistentes.
Vulnerabilidad en archivo CSV en ProjectSend (CVE-2018-7201)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Fue encontrada una inyección de archivo CSV en ProjectSend antes de la versión r1053, afectando a las víctimas que importan los datos en Microsoft Excel.
Vulnerabilidad en Triconex TriStation Emulator (CVE-2018-7803)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Una CWE-754: Existe una vulnerabilidad de Comprobación Inapropiada para condiciones inusuales o excepcionales en Triconex TriStation Emulator V1.2.0, que podría hacer que el emulador se bloquee al enviar un paquete creado especialmente. El emulador se utiliza con poca frecuencia para pruebas lógica de aplicación. Es susceptible a un ataque solo mientras se ejecuta en modo Off-Line. Esta vulnerabilidad no existe en los productos de hardware de Triconex y por lo tanto no tiene efectos en las funciones de seguridad operativa en una planta.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7844)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
10/06/2019
Descripción:
Una CWE-200: Existe una vulnerabilidad de Exposición de Información en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, lo que podría generar la divulgación de información SNMP cuando se leen bloques de memoria desde el controlador sobre protocolo Modbus.
Vulnerabilidad en M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7853)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
10/06/2019
Descripción:
Una CWE-248: Existe una vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar una Denegación de Servicio cuando se leen bloques de memoria física no válidos en el controlador sobre protocolo Modbus.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7854)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
10/06/2019
Descripción:
Una CWE-248: Existe una vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar una Denegación de Servicio al enviar parámetros Debug no válidos hacia el controlador mediante Modbus.
Vulnerabilidad en M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7855)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
10/06/2019
Descripción:
Una CWE-248: Existe una vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar una Denegación de Servicio al enviar parámetros Breakpoint no válidos hacia el controlador sobre el protocolo Modbus.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7856)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
11/06/2019
Descripción:
Una CWE-248: Existe una vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar una posible Denegación de Servicio cuando se escriben bloques de memoria no válidos hacia el controlador sobre protocolo Modbus.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2019-6806)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Una CWE-200: Existe una vulnerabilidad de Exposición de Información en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar la divulgación de información SNMP cuando se leen variables en el controlador usando protocolo Modbus.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2019-6808)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Una CWE-284: Vulnerabilidad de Control de Acceso inapropiado en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, podría generar una ejecución remota de código al sobrescribir en los ajustes de configuración del controlador sobre el protocolo Modbus.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2019-6807)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
10/06/2019
Descripción:
Una CWE-248: Vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar una posible Denegación de Servicio cuando se escriben variables de aplicación sensibles hacia el controlador sobre el protocolo Modbus.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7850)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
CWE-807: Existe una vulnerabilidad por confianza en entradas dudosas en una decisión de seguridad en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar que información no válida sea mostrada en el Unity Pro software
Vulnerabilidad en firmware en Modicon M580, Modicon M340, Modicon Premium, Modicon Quantum (CVE-2019-6821)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
17/06/2019
Descripción:
Una CWE-330: Una vulnerabilidad de Uso Insuficientes de valores aleatorios, podría generar el secuestro de la conexión TCP cuando se utiliza el protocolo de comunicación Ethernet en Modicon M580 versiones de firmware anteriores a V2.30, y todas las versiones de firmware de Modicon M340, Modicon Premium, Modicon Quantum.
Vulnerabilidad en SoMachine Basic y Modicon M221 (CVE-2018-7821)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de entorno (CWE-2) en SoMachine Basic, todas las versiones, y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que podría generar un impacto en el tiempo del ciclo al inundar la interfaz ethernet M221 mientras que el adaptador Ethernet/IP está activado.
Vulnerabilidad en SoMachine Basic y Modicon M221 (CVE-2018-7822)
Gravedad:
BajaBaja
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de permisos predeterminados incorrectos (CWE-276) en SoMachine Basic, todas las versiones, y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que podría generar un acceso no autorizado a los archivos de recursos de SoMachine Basic cuando se logean en el System Hosting de SoMachine Basic.
Vulnerabilidad en SoMachine Basic y Modicon M221 (CVE-2018-7823)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de entorno (CWE-2) en SoMachine Basic, todas las versiones y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que podría generar el inicio remoto de SoMachine Basic cuando se envía un mensaje Ethernet creado.
Vulnerabilidad en TSXETG100 (CVE-2018-7834)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
09/10/2019
Descripción:
CWE-79: Existe una vulnerabilidad tipo Cross-Site Scripting en todas las versiones de TSXETG100, que permite a un atacante enviar una URL especialmente creada con un script integrado a un usuario que luego se ejecutaría dentro del contexto de ese usuario.
Vulnerabilidad en U.motion Builder (CVE-2018-7841)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Existe una vulnerabilidad de Inyección de SQL (CWE-89) en U.motion Builder versión de software 1.3.4, que podría generar la ejecución de código no deseado cuando un ajuste inapropiado de caracteres es introducido.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7842)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
CWE-290: Existe una vulnerabilidad de Omisión de Autenticación por suplantación de identidad en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar una elevación de privilegios al realizar un ataque de fuerza bruta en los parámetros de Modbus enviados al controlador.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7843)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
CWE-248: Existe una vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, lo que podría generar una Denegación de Servicio cuando se lee bloques de memoria con un tamaño de datos no válido o con un desplazamiento de datos no válido en el controlador sobre protocolo Modbus.
Vulnerabilidad en Modicon M100, Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2 (CVE-2019-6820)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
09/10/2019
Descripción:
Una CWE-306: Una vulnerabilidad de Falta de Autenticación para Funciones Criticas, podría generar una modificación de la configuración IP del dispositivo (dirección IP, Máscara de Red y dirección IP de Gateway) cuando se recibe una trama Ethernet específica en todas las versiones de: Modicon M100, Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7845)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
10/06/2019
Descripción:
CWE-125: Existe una vulnerabilidad de lectura fuera de límites en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, lo que podría provocar la divulgación de datos inesperados del controlador cuando se lee bloques de memoria específicos en el controlador sobre protocolo Modbus.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7846)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
CWE-501: Existe una vulnerabilidad de violación de límite de confianza en la conexión al controlador, en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, lo que podría generar un acceso no autorizado al realizar un ataque de fuerza bruta sobre el protocolo Modbus hacia el controlador.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7847)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
10/06/2019
Descripción:
CWE-284: Existe una vulnerabilidad de Control de Acceso inapropiado en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar la Denegación de Servicio o la potencial ejecución de código al sobrescribir en los ajustes de configuración del controlador sobre protocolo Modbus.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7848)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
10/06/2019
Descripción:
CWE-200: Existe una vulnerabilidad de Exposición de Información en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar la divulgación de información SNMP cuando se leen archivos desde el controlador sobre protocolo Modbus.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7849)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
CWE-248: Existe una vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, que podría generar una posible Denegación de Servicio debido a una comprobación de integridad de datos inapropiada cuando se envían archivos hacia el controlador sobre protocolo Modbus.
Vulnerabilidad en Modicon M580, Modicon M340, BMxCRA31,Modicon Premium y 140CRA312 (CVE-2018-7851)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
09/10/2019
Descripción:
CWE-119: Existe una vulnerabilidad de errores de búfer en Modicon M580 con firmware anterior a V2.50, Modicon M340 con firmware anterior a V3.01, BMxCRA312xx con firmware anterior a V2.40 y todas las versiones de firmware de Modicon Premium y 140CRA312xxx al enviar un paquete Modbus especialmente creado, que podría generar una Denegación de Servicio al dispositivo que forzaría un reinicio para restaurar la disponibilidad.
Vulnerabilidad en Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium (CVE-2018-7852)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
CWE-248: Existe una vulnerabilidad de Excepción no Detectada en todas las versiones de Modicon M580, Modicon M340, Modicon Quantum y Modicon Premium, lo que podría provocar una Denegación de Servicio cuando se envía un parámetro de comando privado no válido hacia el controlador sobre protocolo Modbus.
Vulnerabilidad en productos Modicon (CVE-2019-6819)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
03/07/2019
Descripción:
Una CWE-754: Existe una vulnerabilidad de Comprobación Inapropiada para condiciones inusuales o excepcionales, que podría generar una posible Denegación de Servicio cuando se envían tramas Modbus específicas hacia el controlador en los productos: Modicon M340 - versiones de firmware anteriores a la V3.01, Modicon M580 - versiones de firmware anteriores a V2.80, y todas las versiones de firmware de Modicon Quantum y Modicon Premium.
Vulnerabilidad en firmware de Modicon Quantum (CVE-2019-6816)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
En todas las versiones de firmware Modicon Quantum, una CWE-94: Vulnerabilidad de Inyección de Código, podría generar una modificación de firmware no autorizada con una posible Denegación de Servicio al utilizar protocolo Modbus.
Vulnerabilidad en firmware Modicon Quantum (CVE-2019-6815)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
En todas las versiones de firmware Modicon Quantum, una CWE-264: Vulnerabilidades de Permisos, Privilegios y Control de Acceso, podrían generar una Denegación de Servicio o modificaciones no autorizadas de la configuración del PLC cuando se utiliza protocolo Ethernet/IP.
Vulnerabilidad en BMX-NOR-0200H (CVE-2019-6812)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
30/09/2019
Descripción:
Una CWE-798: Una vulnerabilidad de uso de credenciales codificadas en BMX-NOR-0200H con versiones de firmware anteriores a V1.7 IR 19, podría generar un problema de confidencialidad cuando se usa protocolo FTP.
Vulnerabilidad en OX Software GmbH OX App Suite (CVE-2017-9808)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
OX Software GmbH OX App Suite versión 7.8.4 y anteriores, se ven afectados por: Cross Site Scripting (XSS).
Vulnerabilidad en Open-Xchange GmbH OX Cloud Plugins (CVE-2017-8777)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Open-Xchange GmbH OX Cloud Plugins versión 1.4.0 y anteriores, se ven afectados por: Falta de Autorización.
Vulnerabilidad en Open-Xchange GmbH OX App Suite (CVE-2017-8341)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Open-Xchange GmbH OX App Suite versión 7.8.3 y anteriores, se ven afectados por: Suplantación de Contenido.
Vulnerabilidad en Open-Xchange GmbH OX App Suite (CVE-2017-8340)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Open-Xchange GmbH OX App Suite versión 7.8.3 y anteriores, se ven afectados por: Control de Acceso Incorrecto.
Vulnerabilidad en Open-Xchange GmbH OX App Suite (CVE-2017-6912)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Open-Xchange GmbH OX App Suite Versión 7.8.3 y anteriores, se ven afectados por: Control de Acceso Incorrecto.
Vulnerabilidad en libavcodec en Libav (CVE-2017-5984)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
En libavcodec en Libav 9.21, ff_h264_execute_ref_pic_marking (), tiene una lectura en exceso del búfer basado en pila.
Vulnerabilidad en Odoo (CVE-2017-5871)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Odoo Versión
Vulnerabilidad en Open-Xchange GmbH OX App Suite (CVE-2017-5864)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Open-Xchange GmbH OX App Suite versión 7.8.3 y anteriores, se ven afectados por: Cross Site Scripting (XSS).
Vulnerabilidad en Open-Xchange GmbH OX App Suite (CVE-2017-5863)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Open-Xchange GmbH OX App Suite versión 7.8.3 y anteriores, se ven afectados por: Control de Acceso Incorrecto.
Vulnerabilidad en stack_protect_prologue stack_protect_prologue in cfgexpand.c and stack_protect_epilogue in function.c in GNU Compiler Collection (GCC) (CVE-2018-12886)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
stack_protect_prologue en cfgexpand.c y stack_protect_epilogue en function.c en GNU Compiler Collection (GCC) 4.1 a 8 (bajo ciertas circunstancias) genera secuencias de instrucciones al apuntar a objetivos ARM que derraman la dirección del protector de pila, que permite al atacante eludir el la protección de -fstack-protector, -fstack-protector-all, -fstack-protector-strong y -fstack-protector-explicit contra el desbordamiento de pila controlando contra qué se compara la pila Canary.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7834)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2019-7835)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y versiones anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7836)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Flash Player (CVE-2019-7837)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Adobe Flash Player versiones 32.0.0.171 y anteriores, versiones 32.0.0.171 y anteriores, y versiones 32.0.0.171 y anteriores, tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7841)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Media Encoder (CVE-2019-7842)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Adobe Media Encoder versión 13.0.2, tiene una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución remota de código.
Vulnerabilidad en Adobe Media Encoder (CVE-2019-7844)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Adobe Media Encoder versión 13.0.2, tiene una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en OX Software GmbH OX App Suite (CVE-2017-9809)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
OX Software GmbH OX App Suite 7.8.4 y versión anterior, se ven afectados por: Exposición de Información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7821)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7822)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7823)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y versiones anteriores, versiones 2017.011.30138 y versiones anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7824)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de error de búfer. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7818)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7826)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7827)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de desbordamiento de pila. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7828)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7829)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7830)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7831)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2019-7832)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Acrobat y Reader, 2019.012.20035 y anteriores, 2019.012.20035 y anteriores, 2017.011.30142 y anteriores, 2017.011.30143 y anteriores, 2017.011.30142 y anteriores, 2015.006.30497 y anteriores, y 2015.006.30498 y anteriores, tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7825)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7833)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Android mobile application Halo Home (CVE-2019-5625)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
09/10/2019
Descripción:
La aplicación móvil de Android Halo Home versión anterior a 1.11.0, almacena la autenticación OAuth y actualiza los tokens de acceso en un archivo de texto sin cifrar. Este archivo persiste hasta que el usuario termina la sesión de la aplicación y reinicia el dispositivo. Esta vulnerabilidad puede permitir a un atacante suplantar al usuario legítimo al reutilizar el OAuth token almacenado, lo que les permite ver y cambiar la información personal del usuario almacenada en el servicio backend cloud service. El atacante primero tendría que obtener el control físico del dispositivo Android o comprometerlo con una app maliciosa.
Vulnerabilidad en /rest/api/2/user/picker rest resource in Jira (CVE-2019-3403)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
09/10/2019
Descripción:
The /rest/api/2/user/picker rest resource en Jira antes de la versión 7.13.3, desde la versión 8.0.0 antes versión 8.0.4, y desde versión 8.1.0 antes de la versión 8.1.1, permite a los atacantes remotos enumerar los nombres de usuario mediante una comprobación de autorización incorrecta.
Vulnerabilidad en ConfigurePortalPages.jspa resource in Jira (CVE-2019-3402)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
ConfigurePortalPages.jspa resource in Jira antes versión 7.13.3 y desde la versión 8.0.0 antes versión 8.1.1, permite a los atacantes remotos inyectar HTML o JavaScript arbitrarios mediante una vulnerabilidad de tipo cross-site scripting (XSS) en el parámetro searchOwnerUserName.
Vulnerabilidad en ManageFilters.jspa resource in Jira (CVE-2019-3401)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
09/10/2019
Descripción:
ManageFilters.jspa resource in Jira antes versión 7.13.3 y desde versión 8.0.0 antes versión 8.1.1, permite a los atacantes remotos enumerar los nombres de usuario mediante una comprobación de autorización incorrecta.
Vulnerabilidad en el parámetro statusstr en httpGetSet / httpGet.htm en Emerson Network Power (CVE-2019-12167)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
27/05/2019
Descripción:
httpGetSet / httpGet.htm en Emerson Network Power los dispositivos Liebert Challenger 5.1E0.5 permiten XSS mediante el parámetro statusstr.
Vulnerabilidad en Kalki Kalkitech Subestación SYNC3000 DCU GPC (CVE-2019-11536)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Kalki Kalkitech Subestación SYNC3000 DCU GPC versiones 2.22.6, 2.23.0, 2.24.0, 3.0.0, 3.1.0, 3.1.16, 3.2.3, 3.2.6, 3.5.0, 3.6.0 y 3.6.1, cuando la WebHMI no está instalada, permite que un atacante inyecte comandos del lado del cliente para que sean ejecutados en el dispositivo con acceso privilegiado, también conocido como CYB / 2019/19561. El ataque requiere de conectividad de red hacia el dispositivo y explota la interfaz webserver, generalmente por medio de un navegador.
Vulnerabilidad en GetSimple CMS (CVE-2019-11231)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en GetSimple CMS hasta 3.3.15. El saneamiento de entrada insuficiente en el archivo theme-edit.php permite cargar archivos con contenido arbitrario (código PHP, por ejemplo). Esta vulnerabilidad es activada por un usuario autenticado; sin embargo, la autenticación puede ser anulada. De acuerdo con la documentación oficial para el paso de instalación 10, se requiere que un administrador cargue todos los archivos, incluidos los archivos .htaccess, y realice una comprobación de estado. Sin embargo, lo que se pasa por alto es que el servidor HTTP Apache de forma predeterminada ya no habilita la directiva AllowOverride, lo que lleva a la exposición de datos / users / admin.xml a la contraseña. Las contraseñas están en hash, pero esto se puede omitir comenzando con la clave de API data / other / permission.xml. Esto permite orientar el estado de la sesión, ya que decidieron rodar su propia implementación. La cookie_name es información elaborada que se puede filtrar desde el frontend (nombre y versión del sitio). Si alguien pierde la clave de la API y el nombre de usuario del administrador, entonces puede omitir la autenticación. Para hacerlo, deben proporcionar una cookie basada en un cálculo SHA-1 de esta información conocida. La vulnerabilidad existe en el archivo admin / theme-edit.php. Este archivo comprueba los envíos de formularios mediante solicitudes POST y para el csrf nonce. Si el nonce enviado es correcto, entonces se carga el archivo proporcionado por el usuario. Hay un recorrido de ruta que permite el acceso de escritura fuera de la raíz del directorio de temas enjaulados. Su explotación del recorrido no es necesaria porque el archivo .htaccess se ignora. Un factor que contribuye es que no hay otra verificación en la extensión antes de guardar el archivo, asumiendo que el contenido del parámetro es seguro. Esto permite la creación de archivos web accesibles y ejecutables con contenido arbitrario.
Vulnerabilidad en virtlockd/virtlogd en libvirt (CVE-2019-10132)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
11/06/2019
Descripción:
Se encontró una vulnerabilidad en libvirt > = 4.1.0 en las unidades virtlockd-admin. Socket y virtlogd-admin. Socket systemd. Un parámetro de configuración de SocketMode que falta permite a cualquier usuario del servidor conectarse mediante virtlockd-admin-sock o virtlogd-admin-Sock y realizar tareas administrativas contra los demonios virtlockd y virtlogd.
Vulnerabilidad en CachingResourceDownloadRewriteRule class in Jira (CVE-2019-8442)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
CachingResourceDownloadRewriteRule class in Jira antes versión 7.13.4, y desde la versión 8.0.0 antes de la versión 8.0.4, y desde la versión 8.1.0 antes versión 8.1.1, permite a los atacantes remotos acceder a los archivos en el webroot de Jira bajo el directorio META-INF mediante una comprobación lax path.
Vulnerabilidad en ViewUpgrades resource in Jira (CVE-2019-8443)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
El recurso ViewUpgrades en Jira antes de la versión 7.13.4, desde la versión 8.0.0 antes de la versión 8.0.4, y desde la versión 8.1.0 antes de la versión 8.1.1, permite a los atacantes remotos que han obtenido acceso a la sesión del administrador acceder al recurso administrativo de ViewUpgrades sin necesidad de volver a autenticarse para pasar "WebSudo" mediante una vulnerabilidad de Control de Acceso incorrecta.
Vulnerabilidad en ProjectSend (CVE-2018-7202)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
Se ha detectado un problema en ProjectSend antes de R1053. XSS existe en el campo "Name " en la página My Account.
Vulnerabilidad en /wp-json/oembed/1.0/embed?url= request en WordPress (CVE-2017-6514)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
27/05/2019
Descripción:
WordPress 4.7.2 maneja de manera inapropiada los listados de los autores de las publicaciones, esto permite a los atacantes remotos obtener información confidencial (Path Disclosure) mediante un /wp-json/oembed/1.0/embed?url= request, relacionada con la subcadena "author_name": ".
Vulnerabilidad en crypto/openpgp/clearsign/clearsign.go en OpenPGP (CVE-2019-11841)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
13/09/2019
Descripción:
Se descubrió un problema de falsificación de mensaje en Crypto/OpenPGP/ClearSign/ClearSign. en las librerías de criptografía complementario 25-03-2019. De acuerdo con la especificación de formato de mensaje OpenPGP en RFC 4880 capítulo 7, un mensaje con signo de texto no cifrado puede contener uno o más opcional "hash " encabezados de la estructura. Los encabezados de la estructura "hash " especifica los algoritmos de Resumen de mensaje utilizados para la firma. No obstante, el paquete go ClearSign ignora el valor de este encabezado, lo que permite a un atacante sumarlo. Por lo tanto, un atacante puede llevar a una víctima a creer que la firma se generó utilizando un algoritmo de Resumen de mensaje diferente de lo que se usó realmente. Además, dado que la librería omite el análisis del encabezado de la estructura en general, un atacante no solo puede incrustar encabezados de estructura arbitrarios, sino también anteponer texto arbitrario a mensajes sin invalidar las firmas.
Vulnerabilidad en Citrix Workspace App (CVE-2019-11634)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
La aplicación Citrix Workspace antes de 1904 para Windows tiene un control de acceso incorrecto.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7809)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7820)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de tipo confusión. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7817)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores 2019.010.20099 y anteriores 2017.011.30140 y anteriores, 2017.011.30138 y anteriores 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7814)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7813)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7812)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7811)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7810)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en CommSy (CVE-2019-11880)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
23/05/2019
Descripción:
CommSy hasta la versión 8.6.5 tiene una inyección SQL a través del parámetro CID. Esto se resuelve en la versión 9.2.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7808)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de acceso a la memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7807)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de acceso a la memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7806)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de acceso a la memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7805)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versiones 2017.011.30138 y anteriores, versiones 2015.006.30495 y anteriores, y versiones 2015.006.30493 y anteriores, tienen una vulnerabilidad de acceso a la memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Nagios XI 5.6.1 (CVE-2019-12279)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
09/08/2019
Descripción:
** EN DIPUTA ** Nagios XI 5.6.1 permite que se produzca inyección SQL mediante el parámetro username para login.php?forgotpass (también conocido como el formulario de restablecer contraseña). NOTA: El proveedor niega que estos problemas sean una vulnerabilidad porque el problema no parece ser una Inyección SQL legítima. El POC no muestra ninguna inyección válida que se pueda hacer con la variable proporcionada, y aunque el valor del nombre de usuario que se pasa se usa en una consulta SQL, se pasa a través de las funciones de escape de SQL al crear la llamada. El proveedor intentó recrear el problema sin suerte.
Vulnerabilidad en LemonLDAP::NG (CVE-2019-12046)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
LemonLDAP::NG - versión 2.0.3 tiene Control de Acceso Incorrecto.
Vulnerabilidad en Citrix NetScaler Gateway (CVE-2019-12044)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/05/2019
Descripción:
Existe un desbordamiento de búfer en Citrix NetScaler Gateway versiones 10.5.x, anteriores 10.5.70.x, versiones 11.1.x, anteriores 11.1.59.10, versiones 12.0.x ,anteriores 12.0.59.8, y versiones 12.1.x anterior 12.1.49.23 y Citrix Application Delivery Controller versiones 10.5.x, anterior 10.5.70.x, versión 11.1.x anterior 11.1.59.10, versión 12.0.x anterior 12.0.59.8,y versión 12.1.x anterior 12.1.49.23.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7140)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader en versiones 2019.010.20100 y anteriores, versiones 2019.010.20099 y anteriores, versiones 2017.011.30140 y anteriores, versión 2017.011.30138 y anteriores, versión 2015.006.30495 y anteriores, y versión 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría permitir la divulgación de información.