Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Vtiger CRM (CVE-2016-10754)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
En Vtiger CRM versión 6.5.0, el archivo modules/Calendar/Activity.php permite la inyección de SQL por medio del parámetro contactidlist.
Vulnerabilidad en ColdFusion (CVE-2019-7816)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
ColdFusion Update versión 2 y anteriores, Update versión 9 y anteriores, y Update versión 17 y anteriores, tienen una vulnerabilidad de omisión de restricción de carga de archivos. la explotación exitosa conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Heidelberg Prinect Archiver (CVE-2019-10685)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
Se encontró una vulnerabilidad de tipo Reflected Cross Site Scripting (XSS) de Heidelberg Prinect Archiver v2013 en la versión 1.0.
Vulnerabilidad en Redaxo (CVE-2016-10757)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
En Redaxo versión 5.2.0, el componente cron management del panel de administración sufre una vulnerabilidad CSRF que conduce a la Ejecución Arbitraria de Código Remota por medio de addons/cronjob/lib/types/phpcode.php.
Vulnerabilidad en Kliqqi (CVE-2016-10756)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
Kliqqi versión 3.0.0.5, permite una vulnerabilidad de tipo CSRF teniendo como resultado la carga arbitraria de archivos porque module.php? Module = upload puede ser utilizado para configurar la carga de archivos .php, y entonces modules / upload / upload_main.php puede ser usado para la carga en sí.
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile (CVE-2018-11949)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
Una fallo para inicializar el búfer adicional, puede conllevar a un acceso fuera del búfer en la función WLAN en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24
Vulnerabilidad en Exponent CMS (CVE-2016-8898)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
Existe una vulnerabilidad en el Exponent CMS versión 2.3.9, sufre una vulnerabilidad de inyección de SQL en el archivo framework/modules/ecommerce/controllers/cartController.php.
Vulnerabilidad en Exponent CMS (CVE-2016-8900)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
Existe una vulnerabilidad en Exponent CMS versión 2.3.9, sufre de una vulnerabilidad de Inyección de Objeto en el archivo framework/modules/core/controllers/expTagController.php asociado con el parámetro change_tags.
Vulnerabilidad en Cloudera Manager (CVE-2018-10815)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
Se detectó un problema en Cloudera Manager versión anterior a 5.13.4, versión 5.14.x anterior a 5.14.4 y versión 5.15.x anterior a 5.15.1. Un usuario de solo lectura puede acceder a información confidencial del clúster.
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Wearables (CVE-2018-11271)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
La autenticación incorrecta puede presentarse durante el manejo de comandos remotos debido al manejo inapropiado de eventos en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Wearables en la versiones MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SM7150, Snapdragon_High_Med_2016, SXR1130
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile (CVE-2018-11923)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
La comprobación inapropiada de la longitud del búfer antes del copiado puede conllevar a un desbordamiento de enteros y luego a un desbordamiento de búfer en el controlador de eventos WMA en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6574AU, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music (CVE-2018-11924)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
La comprobación inapropiada de la longitud del búfer en la función WLAN puede conllevar a un problema potencial de desbordamiento de enteros en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS605, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24, SM7150.
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired (CVE-2018-11925)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
La Longitud de Datos recibidos desde el firmware no se valida con el máximo tamaño permitido, lo que puede resultar en un desbordamiento del búfer en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24
Vulnerabilidad en Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Musi (CVE-2018-11927)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
La comprobación inapropiada sobre la entrada que es utilizada como un índice de matriz dará lugar a un problema fuera de límites al procesar el evento de búsqueda del punto de acceso (AP) desde el firmware en Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, SD 210/SD 212/SD 205, SD 625, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 845 / SD 850, SD 855, SDX20, SDX24, SM7150
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile (CVE-2018-11930)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
La comprobación inapropiada sobre la entrada de datos que es usada para localizar y copiar los IEs adicionales en la función WLAN puede conllevar a un potencial problema de truncado de enteros en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCS605, Qualcomm 215, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 675, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SM7150
Vulnerabilidad en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired (CVE-2018-11936)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
El índice de la matriz es procesado de manera incorrecta dentro de un bucle while y resulta en un index no válido (-1 o algo más) lo cual desencadena a un acceso de memoria fuera del límite en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA9377, QCA9379, QCA9886, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 820, SD 820A, SD 835, SDX20, SDX24, Snapdragon_High_Med_2016
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile (CVE-2018-11940)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
La falta de comprobación de la longitud antes de utilizar memcpy en la función WLAN puede resultar en el acceso fuera de banda (OOB) en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCS605, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24, SXR1130
Vulnerabilidad en Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables (CVE-2018-11953)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
Mientras se procesa la longitud SSID IE desde el punto de acceso (AP) remoto, un posible acceso fuera de los límites puede ocurrir debido a una longitud SSID IE creado en Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 650/52, SD 820, SD 820A, SDM439, SDX20.
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables (CVE-2018-11967)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
La comprobación de firma de la biblioteca skel podría potencialmente ser desactivada, ya que la región de memoria en el subsistema remoto en el cual es cargada la biblioteca se asigna desde el userspace actualmente en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables (CVE-2018-12004)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
El teclado seguro es desbloqueado con la pantalla segura todavía intacta en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9206, MDM9607, MDM9650, MDM9655, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 615/16/SD 415, SD 636, SD 712 / SD 710 / SD 670, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM630, SDM660, SXR1130
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables (CVE-2018-12005)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
Un usuario sin privilegios puede enviar una llamada a carpeta (Binder Call) y generar una paralización del sistema en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SM7150
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearable (CVE-2018-12012)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
Mientras se actualiza la región de la memoria intermedia compartida del componente Blacklisting Region no es validado contra el Black List más actualizado, lo que hace que el inicio se vea comprometido en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9206, MDM9607, MDM9650, MDM9655, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 615/16/SD 415, SD 712 / SD 710 / SD 670, SD 835, SD 845 / SD 850, SD 8CX, SXR1130.
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables (CVE-2018-12013)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
La autenticación incorrecta en la región de memoria bloqueada puede resultar en un acceso a la memoria no protegido en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9206, MDM9607, MDM9650, MDM9655, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 615/16/SD 415, SD 636, SD 712 / SD 710 / SD 670, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM630, SDM660, SXR1130
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables (CVE-2018-13885)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
La posible sobreimpresión de la memoria puede llevar al acceso a datos confidenciales en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en as versiones MDM9150, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9650, MDM9655, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 835, SD 845 / SD 850, SDA660, SDM439, SDM630, SDM660, SDX20, SM7150, SXR1130.
Vulnerabilidad en GNSS XTRA3 en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables (CVE-2018-13886)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
El campo OTA no verificado en GNSS XTRA3, conlleva a un desbordamiento de enteros y posterior a un desbordamiento de búfer en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9615, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SDA660, SDM439, SDM630, SDM660, SDX20, SM7150, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en los enrutadores Westermo (CVE-2018-19612)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
La funcionalidad /uploadfile? de los enrutadores Westermo DR-250 Pre-5162 y DR-260 Pre-5162, permite usuarios remotos cargar tipos de archivos maliciosos y ejecutar códigos ASP.
Vulnerabilidad en los enrutadores Westermo (CVE-2018-19613)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
Los enrutadores Westermo DR-250 Pre-5162 y DR-260 Pre-5162, permiten una vulnerabilidad de tipo CSRF.
Vulnerabilidad en impresoras SCX-824 de Samsung (CVE-2019-12315)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
Las impresoras SCX-824 de Samsung, permiten una vulnerabilidad de tipo Cross-Site-Scripting (XSS) reflejada que puede ser activada al utilizar la función "print from file", como lo demuestra el parámetro sws/swsAlert.sws?popupid=successMsg msg.
Vulnerabilidad en PrestaShop (CVE-2019-11876)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
En PrestaShop versión 1.7.5.2, el parámetro shop_country en el archivo install/index.php la instalación script/component se ve afectado por una vulnerabilidad Reflected XSS. la explotación por parte de un actor malicioso requiere que el usuario siga las etapas iniciales de la configuración (aceptando los términos y condiciones) antes de ejecutar el enlace malicioso.
Vulnerabilidad en Deltek Maconomy (CVE-2019-12314)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
05/11/2019
Descripción:
Deltek Maconomy versión 2.2.5, permite la inclusión de archivos locales mediante una path trasversal absoluta en WS.macx1.W_MCS/ PATH_INFO, como lo demuestra el URI cgi-bin/Maconomy/MaconomyWS.macx1.W_MCS/etc/passwd.
Vulnerabilidad en Libreswan (CVE-2019-12312)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
06/06/2019
Descripción:
En Libreswan versión anterior a 3.28, un fallo de aserción puede llevar a un reinicio del componente pluto IKE daemon. Un atacante puede iniciar una desreferencia de puntero NULL enviando dos paquetes IKEv2 (init_IKE y delete_IKE) en modo 3des_cbc a un servidor Libreswan. Esto afecta a send_v2N_spi_response_from_state en pprograms/pluto/ikev2_send.c cuando se crea con Network Security Services (NSS).
Vulnerabilidad en Shave (CVE-2019-12313)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
Se presenta una vulnerabilidad de tipo XSS en Shave anterior a la versión 2.5.3, porque la codificación de salida es manejada inapropiadamente durante la sobrescritura de un elemento HTML.
Vulnerabilidad en el firmware del sistema para Intel(R) Xeon(R) Processor D Family, Intel(R) Xeon(R) Scalable Processor, Intel(R) Server Board, Intel(R) Server System and Intel(R) Compute Module (CVE-2019-0119)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
06/06/2019
Descripción:
Una vulnerabilidad de desbordamiento de búfer en el firmware del sistema para Intel(R) Xeon(R) Processor D Family, Intel(R) Xeon(R) Scalable Processor, Intel(R) Server Board, Intel(R) Server System and Intel(R) Compute Module, puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios y/o Denegación de Servicio (DoS) por medio del acceso local.
Vulnerabilidad en NET Framework o .NET Core (CVE-2019-0981)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
22/05/2019
Descripción:
Existe una vulnerabilidad de Denegación de Servicio (DoS) cuando .NET Framework o .NET Core manejan inapropiadamente las solicitudes web, también conocidas como '.Net Framework y .Net Core Denial of Service Vulnerability'. Este ID de CVE es diferente de CVE-2019-0820, CVE-2019-0980.
Vulnerabilidad en NET Framework o .NET Core (CVE-2019-0980)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
22/05/2019
Descripción:
Existe una vulnerabilidad de Denegación de Servicio (DoS) cuando .NET Framework o .NET Core manejan inapropiadamente las solicitudes web, también conocidas como '.Net Framework y .Net Core Denial of Service Vulnerability'. Este ID de CVE es diferente de CVE-2019-0820, CVE-2019-0981.
Vulnerabilidad en Windows Error Reporting (WER) (CVE-2019-0863)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/05/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la forma en que Windows Error Reporting (WER) maneja los archivos, también conocida como 'Windows Error Reporting Elevation of Privilege Vulnerability.
Vulnerabilidad en .NET Framework y .NET Cor (CVE-2019-0820)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
22/05/2019
Descripción:
Existe una vulnerabilidad de Denegación de Servicio (DoS) cuando .NET Framework y .NET Core procesan inapropiadamente cadenas RegEx, conocidas como ".NET Framework y .NET Core Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2019-0980, CVE-2019-0981.
Vulnerabilidad en Remote Desktop Services Remote Code Execution Vulnerability (CVE-2019-0708)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
15/07/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Remote Desktop Services, anteriormente conocido como Terminal Services, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía peticiones especialmente diseñadas, conocida como 'Remote Desktop Services Remote Code Execution Vulnerability'.
Vulnerabilidad en la función updateDevice en minissdpd.c en MiniUPnP MiniSSDPd (CVE-2019-12106)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
26/05/2019
Descripción:
La función updateDevice en minissdpd.c en MiniUPnP MiniSSDPd versión 1.4 y versión 1.5, permite que un atacante remoto bloquee el proceso debido a una vulnerabilidad de acceso a memoria previamente liberada (User-After-Free).
Vulnerabilidad en NX-OS Cisco (CVE-2019-1726)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
22/05/2019
Descripción:
Una vulnerabilidad en la CLI del programa NX-OS de Cisco, podría permitir a un atacante local autenticado ingresar a servicios internos que deberían estar restringidos en un dispositivo afectado, como la API NX. La vulnerabilidad se debe a una comprobación insuficiente de los argumentos pasados ??a un ciertos comando CLI. Un atacante podría explotar esta vulnerabilidad si inserta una entrada maliciosa como argumento para el comando afectado. Una explotación exitosa podría permitir al atacante omitir las restricciones previstas y acceder a los servicios internos del dispositivo. Un atacante requeriría credenciales de dispositivo válidas para atacar esta vulnerabilidad.
Vulnerabilidad en Singularity (CVE-2019-11328)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
24/05/2019
Descripción:
Se encontró un problema en Singularity versión 3.1.0 hasta la 3.2.0-rc2, un usuario malicioso con acceso local de red hacia el sistema host (por ejemplo, ssh) podría atacar esta vulnerabilidad debido a permisos no seguros que permiten a un usuario editar archivos dentro de `/run/singularity/instances/sing//`. La manipulación de esos archivos puede cambiar el comportamiento del programa starter-suid cuando las peticiones se unen, lo que conlleva a una posible escalada de privilegios en el host.
Vulnerabilidad en Spotfire library de TIBCO Software Inc. TIBCO Spotfire Analytics Platform para AWS Marketplace, y TIBCO Spotfire Server (CVE-2019-11206)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
22/05/2019
Descripción:
El componente Spotfire library de TIBCO Software Inc. TIBCO Spotfire Analytics Platform para AWS Marketplace, y TIBCO Spotfire Server contiene vulnerabilidades que teóricamente permiten que un usuario malicioso socave la integridad de los comentarios y marcadores. Las versiones afectadas son la plataforma de análisis TIBCO Spotfire de TIBCO Software Inc. para AWS Marketplace: la versión 10.2.0, y TIBCO Spotfire Server: la versión 7.11.2; versión 7.12.0; versión 7.13.0; versión 7.14.0; versión10.0.0; versión 10.0.1; versión 10.1.0; y versión 10.2.0.
Vulnerabilidad en SIMATIC PCS (CVE-2019-10916)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y versiones anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores a la versión V8.2 SP1 con WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC (TIA Portal) V13 (Todas las versiones), SIMATIC WinCC (TIA Portal) V14 (Todas las versiones anteriores a la versión V14 SP1 Upd 9), SIMATIC WinCC (TIA Portal) V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 ( Todas las versiones anteriores a la versión V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 (Todas las versiones anterior a la versión V7.3 Upd 19), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 Upd 3). Un atacante con acceso al archivo del proyecto podría ejecutar comandos arbitrarios del sistema con los privilegios del servidor de base de datos local. La vulnerabilidad podría ser explotada por un atacante con acceso al archivo del proyecto. La vulnerabilidad sí afecta la confidencialidad, integridad y disponibilidad del sistema afectado. En el momento de la publicación del aviso, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en SIMATIC PCS (CVE-2019-10917)
Gravedad:
BajaBaja
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores V8.2 SP1 con WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC (TIA Portal) V13 (Todas las versiones), SIMATIC WinCC (TIA Portal) V14 (Todas las versiones
Vulnerabilidad en SIMATIC PCS 7 V8.0 (CVE-2019-10918)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores a la versión V8.2 SP1 con WinCC V7.4 SP1 Upd 11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC Professional (TIA Portal V13) (Todas las versiones) , SIMATIC WinCC Professional (TIA Portal V14) (Todas las versiones anteriores a la versión V14 SP1 Upd 9), SIMATIC WinCC Professional (TIA Portal V15) (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 (Todas las versiones anteriores a la versión V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 (Todas las versiones anteriores a la versión V7.3 Upd 19), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 Upd 3). La aplicación web SIMATIC WinCC DataMonitor de los productos afectados permite cargar código ASPX arbitrario. La vulnerbilidad de seguridad podría ser explotada por un atacante autenticado con acceso de red a la aplicación WinCC DataMonitor. No se requiere interacción del usuario para explotar esta vulnerabilidad. La vulnerabilidad afecta la confidencialidad, integridad y disponibilidad del dispositivo afectado. En la etapa de publicación de este aviso de seguridad no se conoce explotación pública.
Vulnerabilidad en SIMATIC PCS y SIMATIC WinCC (CVE-2019-10922)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
21/05/2019
Descripción:
Ha sido identificada una vulnerabilidad en SIMATIC PCS 7 V8.0 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 y más recientes (Todas las versiones), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 y más nuevos (todas las versiones). Un atacante con acceso de red a las instalaciones afectadas, que están configuradas sin la "Comunicación cifrada", puede ejecutar código arbitrario. La vulnerabilidad de la seguridad podría ser explotada por un atacante no autenticado con acceso de red a la instalación afectada. No se requiere la interacción del usuario para explotar esta vulnerabilidad de seguridad. La vulnerabilidad afecta la confidencialidad, la integridad y la disponibilidad del dispositivo. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en SIMATIC HMI y SIMATIC WinCC (CVE-2019-6572)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
22/05/2019
Descripción:
Ha sido identificada una vulnerabilidad en SIMATIC HMI Comfort Panels 4" - 22" (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 y KTP900F (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC WinCC Runtime Advanced (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC WinCC Runtime Professional (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC WinCC (TIA Portal) (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (Todas las versiones). El dispositivo afectado ofrecía capacidades de lectura y escritura de SNMP con una cadena de comunidad codificada públicamente. La vulnerabilidad de la seguridad podría ser explotada por un atacante con acceso de red al dispositivo afectado. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría utilizar la vulnerabilidad para comprometer la confidencialidad y la integridad del sistema afectado. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en SIMATIC HMI y SIMATIC WinCC (CVE-2019-6576)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
22/05/2019
Descripción:
Ha sido identificada una vulnerabilidad en SIMATIC HMI Comfort Panels 4" - 22" (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 y KTP900F (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC WinCC Runtime Advanced (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC WinCC Runtime Professional (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC WinCC (TIA Portal) (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (Todas las versiones). Un atacante con acceso de red a los dispositivos afectados podría obtener una clave de sesión TLS. Si el atacante puede observar el tráfico TLS entre un usuario legítimo y el dispositivo, entonces el atacante podría descifrar el tráfico TLS. La vulnerabilidad de la seguridad podría ser explotada por un atacante que tenga acceso de red a la interfaz web del dispositivo y que pueda observar el tráfico TLS entre usuarios legítimos y la interfaz web del dispositivo afectado. La vulnerabilidad podría afectar la confidencialidad de la comunicación entre el dispositivo afectado y un usuario legítimo. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de la vulnerabilidad de seguridad.
Vulnerabilidad en SIMATIC HMI y SIMATIC WinCC (CVE-2019-6577)
Gravedad:
BajaBaja
Publication date: 14/05/2019
Last modified:
22/05/2019
Descripción:
Ha sido identificada una vulnerabilidad en SIMATIC HMI Comfort Panels 4" - 22" (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 y KTP900F (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC WinCC Runtime Advanced (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC WinCC Runtime Professional (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC WinCC (TIA Portal) (Todas las versiones anteriores a la V15.1 Update 1), SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (Todas las versiones). El servidor web integrado podría permitir ataques de Cross-Site Scripting (XSS) si un atacante puede modificar partes particulares de la configuración del dispositivo por medio de SNMP. La vulnerabilidad de la seguridad podría ser explotada por un atacante con acceso de red al sistema afectado. La explotación con éxito requiere privilegios del sistema e interacción del usuario. Un atacante podría utilizar la vulnerabilidad para comprometer la confidencialidad y la integridad del sistema afectado. En la etapa de publicación de este aviso de seguridad no se conoce ninguna explotación pública.
Vulnerabilidad en Webiness Inventor (CVE-2019-8404)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
22/05/2019
Descripción:
Se encontró un problema en Webiness Inventory versión 2.3. El componente ProductModel permite la carga arbitraria de archivos por medio de una imagen de producto diseñada durante la creación de un nuevo producto. En consecuencia, un atacante puede sustraer información del sitio con la ayuda de un archivo ejecutable instalado o cambiar el contenido de las páginas.
Vulnerabilidad en la función formatIPTCfromBuffer en coders / meta.c.en ImageMagick (CVE-2019-10131)
Gravedad:
BajaBaja
Publication date: 30/04/2019
Last modified:
21/05/2019
Descripción:
Se encontró una vulnerabilidad de lectura off-by-one en ImageMagick anterior a la versión 7.0.7-28 en la función formatIPTCfromBuffer en coders/meta.c. Un atacante local puede utilizar este fallo para leer más allá del final del búfer o para bloquear el programa.
Vulnerabilidad en node-tar (CVE-2018-20834)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
04/09/2019
Descripción:
Se detecto una vulnerabilidad en node-tar en versiones anteriores a la 4.4.2 (excluyendo la versión 2.2.2). Existe un problema de sobrescritura arbitraria de archivos cuando se extrae un tarball que contiene un enlace físico a un archivo que ya existe en el sistema, junto con un archivo plano posterior con el mismo nombre que el enlace físico. Este contenido de archivo simple reemplaza el contenido de archivo existente. Se ha aplicado un parche a node-tar v2.2.2).
Vulnerabilidad en la interfaz vfio del kernel de Linux (CVE-2019-3882)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
31/05/2019
Descripción:
Se encontró un fallo en la implementación de la interfaz vfio del kernel de Linux que permite la violación del límite de memoria bloqueada del usuario. Si un dispositivo está vinculado a un controlador vfio, como vfio-pci, y al atacante local se le otorga la propiedad del dispositivo, puede provocar un agotamiento de la memoria del sistema y, por lo tanto, una Denegación de Servicio( DoS) (DoS). Las versiones 3.10, versión 4.14 y versión 4.18 son vulnerables.
Vulnerabilidad en Java SE of Oracle Java SE (CVE-2019-2698)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
04/06/2019
Descripción:
Una vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: 2D). Las versiones compatibles que se ven afectadas son Java SE: versión 7u211 y versión 8u202. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometa al componente Java SE. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Java SE. Nota: esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start en espacio aislado o en applets de Java en espacio aislado (en Java SE 8), que cargan y ejecutan código no seguro (por ejemplo, código que proviene de Internet) y se basan en Java Sandbox para seguridad. Esta vulnerabilidad no se aplica a las implementaciones de Java, normalmente en servidores, que cargan y ejecutan solo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en Java SE, Java SE Componente incorporado de Oracle Java SE (CVE-2019-2684)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
04/06/2019
Descripción:
Vulnerabilidad en los componentes Java SE, Java SE Embedded de Oracle Java SE (subcomponente: RMI). Las versiones compatibles que se ven afectadas son Java SE: 7u211, 8u202, 11.0.2 y 12; Java SE integrado: 8u201. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizadas de información crítica o de todos los datos accesibles de Java SE, Java SE Embedded. Nota: esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start en espacio aislado o en applets de Java en espacio aislado (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de Internet) y se basan en Java Sandbox para seguridad. Esta vulnerabilidad también puede explotarse mediante el uso de APIs en el Componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Base Score 5.9 (Integrity impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).
Vulnerabilidad en los componentes Java SE, Java SE Embedded de Oracle Java SE (CVE-2019-2602)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
04/06/2019
Descripción:
Se ha descubierto una vulnerabilidad en Java SE, Java SE Componente incorporado de Oracle Java SE (subcomponente: Bibliotecas). Las versiones compatibles que se ven afectadas son Java SE: 7u211, 8u202, 11.0.2 y 12; Java SE integrado: 8u201. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para generar un bloqueo o un bloqueo repetible con frecuencia (DOS completos) de Java SE, Java SE Embedded. Nota: esta vulnerabilidad solo puede explotarse suministrando datos a las API en el Componente especificado sin utilizar aplicaciones Java Web Start no confiables o applets Java no confiables, como por medio de un servicio web. CVSS 3.0 Base Score 7.5 (Impactos en la disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: H).
Vulnerabilidad en la urllib3 library para Python (CVE-2019-11324)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
14/09/2019
Descripción:
La urllib3 library versión anterior a 1.24.2 para Python maneja de forma incorrecta ciertos casos en los que el ajuste deseado de certificados de CA es diferente del almacén del sistema operativo de certificados de CA, lo que da como resultado que las conexiones SSL tengan éxito en situaciones en las que una falla de comprobación sea el resultado correcto. Esto está relacionado con el uso de los argumentos ssl_context, ca_certs o ca_certs_dir.
Vulnerabilidad en los controladores lógicos programables de ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO (CVE-2019-10953)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
22/05/2019
Descripción:
En Controladores lógicos programables de ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - , versiones múltiples. Los investigadores han encontrado que algunos controladores son susceptibles a un ataque de Denegación de Servicio (DoS) debido a una inundación de paquetes de red.
CVE-2019-11191
Gravedad:
BajaBaja
Publication date: 11/04/2019
Last modified:
17/06/2019
Descripción:
** EN DISPUTA ** En el kernel de Linux hasta de la versión 5.0.7, cuando CONFIG_IA32_AOUT está habilitado y ia32_aout está cargado, permite a los usuarios locales omitir ASLR en programas setuid a.out (si existe) porque install_exec_creds() es llamado demasiado tarde en load_aout_binary() en fs/binfmt_aout .c, y por lo tanto la comprobación ptrace_may_access() tiene una condición de carrera cuando se lee /proc/pid/stat. NOTA: el mantenedor de software discute que se trate de una vulnerabilidad porque ASLR para un archivo ejecutable de formato nunca fue compatible.
Vulnerabilidad en Win32k Elevation of Privilege Vulnerability (CVE-2019-0803)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
23/05/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar correctamente los objetos en la memoria, también conocido como 'Win32k Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2019-0685, CVE-2019-0859.
Vulnerabilidad en NuGet Package Manager Tampering Vulnerability (CVE-2019-0757)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
22/05/2019
Descripción:
Existe una vulnerabilidad de manipulación en NuGet Package Manager para Linux y Mac que podría permitir que un atacante autenticado modifique la estructura de carpetas de un paquete de NuGet, también conocida como 'NuGet Package Manager Tampering Vulnerability'.
Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2017-3599)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Pluggable Auth). Las versiones compatibles que se ven afectadas son versión 5.6.35 y anteriores y versión 5.7.17 y anteriores. La vulnerabilidad fácilmente "explotable" permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para generar una suspensión o un bloqueo repetible con frecuencia (DoS completo) de MySQL Server. CVSS 3.0 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H). NOTE: the previous information is from the April 2017 CPU. NOTA: la información anterior es de la CPU de abril de 2017. Oracle no ha comentado sobre las afirmaciones de terceros de que este problema es un desbordamiento de enteros en sql/auth/sql_authentication.cc que permite a los atacantes remotos generar una Denegación de Servicio (DoS) por medio de un paquete de autenticación creado.
Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2017-3305)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto una vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Servidor: C API). Las versiones compatibles que se ven afectadas son versión 5.5.55 y anteriores y versión 5.6.35 y anteriores. Una vulnerabilidad difícil de explotar permite que un atacante con pocos privilegios con acceso a la red por medio de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a información crítica o acceso completo a todos los datos disponibles del Servidor MySQL. CVSS 3.0 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N). NOTA: la información anterior es de la CPU de abril de 2017. Oracle no ha comentado sobre las afirmaciones de terceros de que este problema permite a los atacantes de tipo man-in-the-middle secuestrar la autenticación de los usuarios aprovechando el pedido incorrecto de la comprobación de los parámetros de seguridad en un cliente, también conocido como "The Riddle".
Vulnerabilidad en Unified IP Conference Station de Cisco (CVE-2007-1062)
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
23/05/2019
Descripción:
Se ha detectado una vulnerabilidad en el programa Unified IP Conference Station de Cisco versión 7935 3.2 (15) y anterior, y Station versión 7936 3.3 (12) y anterior, no manejan apropiadamente las sesiones HTTP del administrador, lo que permite a los atacantes remotos omitir los controles de autenticación por medio de una solicitud de URL directa a la interfaz HTTP administrativa para un tiempo limitado.