Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en iBall Baton (CVE-2018-20008)
Gravedad:
BajaBaja
Publication date: 28/05/2019
Last modified:
24/08/2020
Descripción:
Dispositivos iBall Baton iB-WRB302N20122017 tienen un control de acceso inadecuado sobre la interfaz UART, lo que permite a los atacantes físicos descubrir las credenciales de Wi-Fi (texto sin formato) y la contraseña de la consola Web (Base64) a través de la consola de depuración.
Vulnerabilidad en el código de recepción TFTP (CVE-2019-5436)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
09/06/2019
Descripción:
Un desbordamiento de búfer en la memoria dinámica (heap) del código de recepción TFTP, permite la ejecución de código arbitrario o una Denegación de Servicio (DoS) en las versiones de libcurl 7.19.4 hasta 7.64.1.
Vulnerabilidad en API de URL (CVE-2019-5435)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
09/06/2019
Descripción:
Un desbordamiento de enteros en la API de URL de curl, da como resultado un desbordamiento de búfer en libcurl en la versión 7.62.0 hasta la 7.64.1 incluyendola.
CVE-2019-12383
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
24/08/2020
Descripción:
Tor Browser anterior de la versión 8.0.1, presenta una vulnerabilidad de exposición de información. Permite a atacantes remotos detectar la interfaz de usuario (UI) local del navegador mediante la medición de el ancho de Buttom, incluso si el usuario tiene una configuración de "Don't send my language".
CVE-2019-12382
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
19/06/2019
Descripción:
** EN DISPUTA ** Un problema fue encontrado en la función drm_load_edid_firmware en el archivo driver/gpu/drm/drm_edid_load.c en el kernel de Linux hasta la versión 5.1.5. Se presenta un kstrdup sin comprobar de fwstr, que podría permitir que un atacante genere una Denegación de Servicio (desreferencia de puntero NULL y bloqueo del sistema). NOTA: El proveedor niega que estos problemas no sean una vulnerabilidad porque kstrdup () que devuelve NULL se trata de manera suficiente y no hay posibilidad de que se elimine la referencia al puntero NULL.
CVE-2019-12381
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
20/06/2019
Descripción:
** EN DISPUTA ** Un problema fue encontrado en la función ip_ra_control en el archivo net/ipv4/ip_sockglue.c en el kernel de Linux hasta la versión 5.1.5. Hay un kmalloc sin marcar de new_ra, que podría permitir a un atacante generar una Denegación de Servicio (desreferencia de puntero NULL y bloqueo del sistema). NOTA: esto se disputa porque new_ra nunca se usa si es NULL.
Vulnerabilidad en Se descubrió un problema en el subsistema efi en el kernel de Linux (CVE-2019-12380)
Gravedad:
BajaBaja
Publication date: 28/05/2019
Last modified:
03/08/2020
Descripción:
** EN DISPUTA ** Se descubrió un problema en el subsistema efi en el kernel de Linux hasta la versión 5.1.5. phys_efi_set_virtual_address_map en arch / x86 / platform / efi / efi.c y efi_call_phys_prolog en arch / x86 / platform / efi / efi_64.c manejan mal los errores de asignación de memoria. NOTA: Esta identificación se disputa por no ser un problema porque “Todo el código tocado por el commit referenciado solo se ejecuta en el arranque, antes de que se inicien los procesos del usuario. Por lo tanto, no hay posibilidad de que un usuario sin privilegios lo controle ".
Vulnerabilidad en ENOMEM (CVE-2019-12379)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
24/08/2020
Descripción:
* DISPUTADO ** Se descubrió un problema en con_insert_unipair en drivers / tty / vt / consolemap.c en el kernel de Linux hasta 5.1.5. Hay una pérdida de memoria en un caso determinado de un resultado ENOMEM de kmalloc. NOTA: Este ID Se ha cuestionado porque no es un problema.
Vulnerabilidad en EmpireCMS (CVE-2019-12362)
Gravedad:
MediaMedia
Publication date: 27/05/2019
Last modified:
28/05/2019
Descripción:
EmpireCMS versión 7.5.0, tiene una vulnerabilidad de tipo XSS por medio del encabezado de HTTP para el archivo e/member/doaction.php.
Vulnerabilidad en en EmpireCMS (CVE-2019-12361 (CVE-2019-12361)
Gravedad:
MediaMedia
Publication date: 27/05/2019
Last modified:
24/08/2020
Descripción:
EmpireCMS versión 7.5.0, tiene una vulnerabilidad de tipo XSS por medio del parámetro para el archivo e/member/doaction.php, como lo demuestra una carga de tipo CSRF que cambia la plantilla de página dinámica. El atacante puede seleccionar reenviar la página de correo de activación registrada del archivo e/template/member/regsend.php.
Vulnerabilidad en Ampache (CVE-2017-18375)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
Ampache versión 3.8.3, permite la instanciación de objetos PHP por medio de los archivos Democratic.ajax.php y Democratic.class.php.
Vulnerabilidad en Xinha plugin en Precurio (CVE-2016-10759)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
El Xinha plugin en Precurio versión 2.1, permite el cruce de directorios (Directory Traversal), resultando en la ejecución de código arbitrario, por medio de ExtendedFileManager/Classes/ExtendedFileManager.php porque ExtendedFileManager puede ser utilizado para cambiar el nombre del archivo .htaccess que bloquea las cargas .php.
Vulnerabilidad en Falco hasta-(CVE-2019-8339) (CVE-2019-8339)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
28/05/2019
Descripción:
se descubrio un problema en Falco hasta la versión 0.14.0. Un indicador de falta por recursos insuficientes permite a los usuarios locales omitir el motor de detección.
Vulnerabilidad en Cybozu Garoon (CVE-2019-5945)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Cybozu Garoon versión 4.2.4 hasta 4.10.1, permite a los atacantes remotos obtener la información de credenciales de usuarios por medio de la autenticación de Cybozu Garoon.
Vulnerabilidad en los servidores de API de IBM Cloud Private Kubernetes (CVE-2019-4119)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
09/10/2019
Descripción:
Los servidores de API de IBM Cloud Private Kubernetes en sus versiónes 2.1.0, 3.1.0, 3.1.1, and 3.1.2, puede ser usados como un proxy HTTP no solo para agrupar las direcciones IP de destino internas sino tambien externas. ID de IBM X-Force: 158145.
Vulnerabilidad en Symfon (CVE-2019-10909)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
09/11/2019
Descripción:
En Symfony anterior de la versión 2.7.51, versión 2.8.x anterior de 2.8.50, versión 3.x anterior de 3.4.26, versión 4.x anterior de 4.1.12 y versión 4.2.x anterior de 4.2.7, los mensajes de validación no son evadidos, lo que puede llevar a una vulnerabilidad de XSS cuando una entrada del usuario sea incluida. Esto está relacionado con symfony/framework-bundle
Vulnerabilidad en en los navegadores de Microsoft (CVE-2019-0940)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que los navegadores de Microsoft acceden a los objetos en la memoria, también se conoce como 'Microsoft Browser Memory Corruption Vulnerability'.
Vulnerabilidad en Dynamics On Premise. (CVE-2019-1008)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de omisión de la característica de seguridad en Dynamics On Premise, también se conoce como 'Microsoft Dynamics On-Premise Security Feature Bypass'.
Vulnerabilidad en ASP.NET Core (CVE-2019-0982)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
20/05/2019
Descripción:
Existe una vulnerabilidad de Denegación de Servicio (DoS) cuando ASP.NET Core maneja inapropiadamente las solicitudes web, también se conoce como 'ASP.NET Core Denial of Service Vulnerability'
Vulnerabilidad en Azure DevOps Server y Microsoft Team Foundation Server (CVE-2019-0971) (CVE-2019-0971)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de revelación de información cuando Azure DevOps Server y Microsoft Team Foundation Server no hacen un saneamiento adecuado para una solicitud de autenticación especialmente creada para un servidor afectado, también se conoce como 'Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability'.
Vulnerabilidad en Microsoft SharePoint Server (CVE-2019-0950) (CVE-2019-0950)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad cuando Microsoft SharePoint Server no hace un saneamiento correcto de una solicitud web especialmente creada para un servidor de SharePoint afectado, también se conoce como 'Microsoft SharePoint Spoofing Vulnerability'. Este ID de CVE es diferente de CVE-2019-0949, CVE-2019-0951.
Vulnerabilidad en Microsoft SharePoint Server (CVE-2019-0949) (CVE-2019-0949)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad cuando Microsoft SharePoint Server no hace un saneamiento de manera correcta de una solicitud web especialmente creada para un servidor de SharePoint afectado, también se conoce como 'Microsoft SharePoint Spoofing Vulnerability'. Este ID de CVE es diferente de CVE-2019-0950, CVE-2019-0951.
Vulnerabilidad en Unified Write Filter (UWF) para Windows 10 (CVE-2019-0942) (CVE-2019-0942)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la función de Unified Write Filter (UWF) para Windows 10 cuando restringe inapropiadamente el acceso al registro, también se conoce como 'Unified Write Filter Elevation of Privilege Vulnerability'.
Vulnerabilidad en el motor de scripting Chakra en Microsoft Edge. (CVE-2019-0937)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting Chakra maneja los objetos en memoria en Microsoft Edge, también se conoce como 'Chakra Scripting Engine Memory Corruption Vulnerability'. Este CVE ID es diferente de CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE- 2019-0923, CVE-2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933.
Vulnerabilidad en Microsoft Windows (CVE-2019-0936)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Windows cuando Windows falla en el manejo correcto de ciertos enlaces simbólicos, también se conoce como 'Windows Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2019-0734.
Vulnerabilidad en Skype para Android (CVE-2019-0932)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de revelación de información en Skype para Android, también se conoce como 'Skype for Android Information Disclosure Vulnerability'.
Vulnerabilidad en Windows Storage Service. (CVE-2019-0931)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Servicio de Almacenamiento maneja de manera inapropiada las operaciones de archivo, también se conoces como 'Windows Storage Service Elevation of Privilege Vulnerability'.
Vulnerabilidad en Internet Explorer (CVE-2019-0930)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de revelación de información cuando Internet Explorer maneja de manera inapropiada los objetos en la memoria, también se conoce como 'Internet Explorer Information Disclosure Vulnerability'.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0896)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja de manera inapropiada los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-0889, CVE-2019-0890, CVE-2019-0891, CVE-2019-0893, CVE-2019-0894, CVE-2019-0895, CVE-2019-0897, CVE- 2019-0898, CVE-2019-0899, CVE-2019-0900, CVE-2019-0901, CVE-2019-0902.
Vulnerabilidad en Azure DevOps Server y Team Foundation Server (CVE-2019-0872) (CVE-2019-0872)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no se hace un saneamiento adecuado para la entrada suministrada por el usuario, también se conoce como 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. Este ID de CVE es diferente de CVE-2019-0979.
Vulnerabilidad en Microsoft SQL Server Analysis (CVE-2019-0819)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en Microsoft SQL Server Analysis Services cuando aplica inapropiadamente permisos metadata, también se conoce como 'Microsoft SQL Server Analysis Services Information Disclosure Vulnerability'.
Vulnerabilidad en "Windows GDI".(CVE-2019-0758) (CVE-2019-0758)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente de Windows GDI divulga de manera inapropiada el contenido de su memoria, también se conoce como 'Windows GDI Information Disclosure Vulnerability'. Este ID de CVE es diferente de CVE-2019-0882, CVE-2019-0961.
Vulnerabilidad en API de External RESTful Services (ERS) del Cisco Identity Services Engine (ISE). (CVE-2019-1851) (CVE-2019-1851)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la API de External RESTful Services (ERS) del Cisco Identity Services Engine (ISE), podría permitir a un atacante remoto autenticado generar certificados arbitrarios firmados por los Servicios de la Internal Certificate Authority (CA) en el ISE. Esta vulnerabilidad es debido a una implementación inadecuada del control de acceso basado en roles (RBAC). Un atacante podría explotar esta vulnerabilidad al crear una solicitud HTTP específica con credenciales administrativas. Un explotación exitosa podría permitir al atacante generar un certificado firmado y de confianza por parte de la ISE CA con atributos arbitrarios. El atacante podría usar este certificado para acceder a otras redes o activos que están protegidos por autenticación de certificado.
Vulnerabilidad en función Image Signature Verification del programa NX-OS de Cisco. (CVE-2019-1808)
Gravedad:
BajaBaja
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la función Image Signature Verification del programa NX-OS de Cisco podría permitir que un atacante local que ha accedido con credenciales de administrador pueda instalar un parche de un programa malicioso en un dispositivo afectado. La vulnerabilidad es debido a la comprobación inadecuada de las firmas digitales para las imágenes de parches. Un atacante podría explotar esta vulnerabilidad al cargar un parche de software sin firmar en un dispositivo afectado. Una explotación exitosa podría permitir al atacante arrancar una imagen de parche de un programa malicioso.
Vulnerabilidad en CLI del programa NX-OS de Cisco (CVE-2019-1791)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
21/05/2019
Descripción:
Una vulnerabilidad en la CLI del programa NX-OS de Cisco podría permitir que un atacante local identificado con credenciales de administrador ejecute comandos arbitrarios con privilegios elevados en el sistema operativo subyacente de un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de los argumentos pasados ??a ciertos comandos de la CLI. Un atacante podría explotar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios elevados. Un atacante deber contar con credenciales de administrador válidas para explotar esta vulnerabilidad.
Vulnerabilidad en en el software NX-OS de Cisco. (CVE-2019-1730) (CVE-2019-1730)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
21/05/2019
Descripción:
na vulnerabilidad en la implementación Bash Shell para el software NX-OS de Cisco, podría permitir a un atacante local autentificado omitir el conjunto de comandos limitados del Guest Shell y ejecutar comandos en el nivel de privilegio de un usuario administrador de la red fuera del Guest Shell. El atacante necesita autenticarse con credenciales de dispositivo de administrador válidas. La vulnerabilidad es debido a la implementación inapropiada de un comando de la CLI que permite que se invoque inapropiadamente un comando Bash en la CLI del Guest Shell. Un atacante podría explotar esta vulnerabilidad autentificándose en el dispositivo e introduciendo un comando creado en el indicador del Guest Shell. Una explotación exitosa podría permitir al atacante enviar comandos que deberían ser restringidos para una cuenta de Guest Shell.
Vulnerabilidad en CLI de un comando específico utilizado para el mantenimiento de imágenes del programa NX-OS de Cisco. (CVE-2019-1729)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
20/05/2019
Descripción:
Una vulnerabilidad en la implementación de la CLI de un comando específico utilizado para el mantenimiento de imágenes del programa NX-OS de Cisco podría permitir que un atacante local identificado sobrescribiera cualquier archivo en el sistema de archivos, incluidos los archivos del sistema. Estos archivos sobrescritos por el atacante se realizan en el nivel de privilegio de tipo root. La vulnerabilidad se produce porque no hay comprobación de los parámetros de entrada del usuario ni comprobación de firma digital para los archivos de imagen cuando se usa un comando CLI específico. Un atacante podría explotar esta vulnerabilidad al identificarse en el dispositivo y emitir un comando en la CLI. Debido a que una vulnerabilidad podría permitir al atacante sobrescribir cualquier archivo en el disco, incluidos los archivos del sistema, podría ocurrir una condición de Denegación de Servicio (DoS). El atacante deber contar con credenciales de administrador válidas para que el dispositivo afectado ataque esta vulnerabilidad.
Vulnerabilidad en funcionalidad Secure Configuration Validation de los programas FXOS y NX-OS de Cisco. (CVE-2019-1728)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
21/05/2019
Descripción:
Una vulnerabilidad en la funcionalidad Secure Configuration Validation de los programas FXOS y NX-OS de Cisco podría permitir que un atacante local autentificado, ejecute comandos arbitrarios en el momento del inicio del sistema con los privilegios de tipo root. La vulnerabilidad es debido a la falta de comprobación adecuada de los archivos del sistema cuando es leida la información de configuración que persiste en el sistema de archivos. Un atacante podría explotar esta vulnerabilidad al identificarse en el dispositivo y sobrescribir el la memoria de configuración persistente con archivos ejecutables maliciosos. Una explotación podría permitir al atacante ejecutar comandos arbitrarios al inicio del sistema y esos comandos se ejecutarán como usuario de root. El atacante deber contar con credenciales administrativas válidas para el dispositivo.
Vulnerabilidad en Network Security Manager (NSM) de McAfee (CVE-2019-3602)
Gravedad:
BajaBaja
Publication date: 15/05/2019
Last modified:
21/05/2019
Descripción:
Vulnerabilidad de tipo Cross Site Scripting (XSS) en Network Security Manager (NSM) de McAfee anterior de la versión 9.1 actualización 5, permite a un administrador autenticado insertar un XSS en la interfaz del administrador por medio de una regla personalizada especialmente creada con contenido HTML.
Vulnerabilidad en LOGO! 8 BM (todas las versiones) (CVE-2019-10921)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
30/05/2019
Descripción:
Se ha identificado una vulnerabilidad en LOGO! 8 BM (todas las versiones). El almacenamiento no cifrado de contraseñas en el proyecto podría permitir a un atacante con acceso al puerto 10005 / tcp obtener las contraseñas del dispositivo. La vulnerabilidad de la seguridad podría ser explotada por un atacante no identificado con acceso de red al puerto 10005 / tcp. No se requiere la interacción del usuario para explotar esta vulnerabilidad de seguridad. La vulnerabilidad afecta a la confidencialidad del dispositivo. En el momento de la publicación consultiva, no se conocía la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en LOGO! 8 BM (todas las versiones). (CVE-2019-10920)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
30/05/2019
Descripción:
Se ha identificado una vulnerabilidad en LOGO!8 BM (todas las versiones). Los datos del proyecto almacenados en el dispositivo, al que se puede acceder por medio del puerto 10005/tcp, puede ser descifrado debido a una clave de cifrado codificada. La vulnerabilidad de la seguridad podría ser explotada por un atacante no identificado con acceso de red al puerto 10005/tcp. No se requiere la interacción del usuario para explotar esta vulnerabilidad de seguridad. La vulnerabilidad afecta a la confidencialidad del dispositivo. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en LOGO! 8 BM (CVE-2019-10919)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
30/05/2019
Descripción:
Se ha identificado una vulnerabilidad en LOGO! 8 BM (todas las versiones). Los atacantes con acceso al puerto 10005/tcp podrían realizar reconfiguraciones de dispositivos y obtener archivos de proyectos de los dispositivos. El manual del sistema recomienda proteger el acceso a este puerto. La vulnerabilidad de la seguridad podría ser explotada por un atacante no identificado con acceso de red al puerto 10005/tcp. No se requiere la interacción del usuario para explotar esta vulnerabilidad de seguridad. La vulnerabilidad afecta la confidencialidad, la integridad y la disponibilidad del dispositivo. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en Firefox (CVE-2018-18511) (CVE-2018-18511)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
10/06/2019
Descripción:
Las imágenes de origen cruzado pueden leerse desde un elemento Canvas en violación de la política del mismo origen usando el método transferFromImageBitmap. * Nota: Esto solo afecta a Firefox versión 65. Las versiones anteriores no están afectadas. *. Esta vulnerabilidad afecta a Firefox
Vulnerabilidad en GNOME gnome-desktop (CVE-2019-11460) (CVE-2019-11460)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
27/05/2019
Descripción:
Un problema fue encontrado en GNOME gnome-desktop versión 3.26, 3.28 y versión 3.30 anterior de la versión 3.30.2.2 y versión 3.32 anterior de la versión 3.32.1.1. Un thumbnailer comprometido pueden escapar del bubblewrap sandbox que se utiliza para confinar miniaturas utilizando el TIOCSTI ioctl para ingresar caracteres en el búfer de entrada del terminal de control del miniaturas, lo que permite que un atacante escape del sandbox si el thumbnailer tiene un terminal de control. Esto es debido a un filtrado incorrecto del TIOCSTI ioctl en sistemas de 64 bits, igual a CVE-2019-10063.
Vulnerabilidad en systemd (CVE-2019-3842)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
27/05/2019
Descripción:
En systemd anterior de la versión v242-rc4, fue encontrado que pam_systemd no sanea apropiadamente el entorno anterior usando la variable XDG_SEAT. Es posible que un atacante, en ciertas configuraciones particulares, establezca una variable de entorno XDG_SEAT que permita comprobar los comandos contra las políticas polkit utilizando el elemento "allow_active" en lugar de "allow_any".