Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Webbukkit Dynmap (CVE-2019-12395)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
24/08/2020
Descripción:
En Webbukkit Dynmap 3.0-beta-3 o inferior, debido a una falta de comprobación de inicio de sesión en servlet / MapStorageHandler.java, un atacante puede ver una imagen del mapa sin iniciar sesión, incluso si la víctima habilita el inicio de sesión requerido en la configuración.
Vulnerabilidad en WebUI en OPNsense (CVE-2019-11816)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
El control de acceso incorrecto en la WebUI en OPNsense antes de la versión 19.1.8, y pfsense antes de 2.4.4-p3 permite a los usuarios autenticados remotos escalar los privilegios a administrador a través de una solicitud especialmente diseñada.
Vulnerabilidad en Oracle MySQL (CVE-2019-2683)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Options). Las versiones compatibles que se han visto afectadas son la 5.6.43 y anteriores, la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2628)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2614)
Gravedad:
BajaBaja
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 5.6.43 y anteriores, la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.4 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en pfSense (CVE-2017-1000479)
Gravedad:
MediaMedia
Publication date: 03/01/2018
Last modified:
30/05/2019
Descripción:
pfSense, en sus versiones 2.4.1 y anteriores, es vulnerable a ataques de secuestro de clics en la página de error CSRF. Esto resulta en la ejecución con privilegios de código arbitrario. Consulte la primera URL de referencia para más detalles. Los créditos corresponden a Yorick Koster. OPNsense, una copia (fork) del 2015 de pfSense, no fue vulnerable desde la versión 16.1.16 publicada el 6 de junio de 2016. El formulario web desprotegido se eliminó del código durante una auditoría interna de seguridad bajo sospechas de "probablemente inseguro".
Vulnerabilidad en el componente MySQL Enterprise Monitor de Oracle MySQL (subcomponente: Monitoreng: Server). (CVE-2017-3306)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Enterprise Monitor de Oracle MySQL (subcomponente: Monitoreng: Server). Las versiones compatibles que están afectadas son 3.1.6.8003 y versiones anteriores, 3.2.1182 y versiones anteriores y 3.3.2.1162 y versiones anteriores. La vulnerabilidad fácilmente "explotable" permite a un atacante altamente privilegiado con acceso a la red comprometer MySQL Enterprise Monitor a través de múltiples protocolos. Los ataques exitosos requieren interacción humana de una persona diferente al atacante y mientras la vulnerabilidad esté en MySQL Enterprise Monitor, los ataques pueden impactar significativamente productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en creación, borrado o modificación de acceso no autorizado a datos críticos o a todos los datos accesibles de MySQL Enterprise Monitor así como acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MySQL Enterprise Monitor y capacidad no autorizada para provocar una denegación de servicio parcial (DOS parcial) de MySQL Enterprise Monitor. CVSS 3.0 Base Score 8.3 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L).
Vulnerabilidad en el componente MySQL Enterprise Monitor de Oracle MySQL (subcomponente: Monitoring: Server) (CVE-2017-3307)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Enterprise Monitor de Oracle MySQL (subcomponente: Monitoring: Server). Las versiones compatibles que están afectadas son 3.1.6.8003 y versiones anteriores, 3.2.1182 y versiones anteriores y 3.3.2.1162 y versiones anteriores. La vulnerabilidad difícil de explotar permite a un atacante altamente privilegiado con acceso de red comprometer MySQL Enterprise Monitor a través de múltiples protocolos. Los ataques exitosos requieren interacción humana de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en actualización no autorizada, inserción o borrado de acceso de algunos datos accesibles de MySQL Enterprise Monitor y capacidad no autorizada para provocar una denegación parcia de servicio (DOS parcial) de MySQL Enterprise Monitor. CVSS 3.0 Base Score 3.1 (Impactos de Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:L/A:L).
Vulnerabilidad en la función Post Office Agent en Novell GroupWise (CVE-2016-5762)
Gravedad:
AltaAlta
Publication date: 20/04/2017
Last modified:
30/05/2019
Descripción:
Desbordamiento de entero en la función Post Office Agent en Novell GroupWise en versiones anteriores a 2014 R2 Service Pack 1 Hot Patch 1 podría permitir a atacantes remotos ejecutar código arbitrario a través de (1) un nombre de usuario largo o (2) una contraseña larga, lo que desencadena un desbordamiento de bufer basado en memoria dinámica
Vulnerabilidad en Novell GroupWise (CVE-2016-5761)
Gravedad:
MediaMedia
Publication date: 20/04/2017
Last modified:
30/05/2019
Descripción:
Vulnerabilidad XSS en Novell GroupWise en versiones anteriores a 2014 R2 Service Pack 1 Hot Patch 1 permite a atacantes remotos inyectar secuencia de comandos web o HTML arbitrarios a través de un email manipulado.
Vulnerabilidad en Novell GroupWise (CVE-2016-5760)
Gravedad:
MediaMedia
Publication date: 20/04/2017
Last modified:
30/05/2019
Descripción:
Múltiples vulnerabilidades XSS en la consola de administrador en Novell GroupWise en versiones anteriores a 2014 R2 Service Pack 1 Hot Patch 1 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) parámetro de token a gwadmin-console/install/login.jsp o (2) PATH_INFO a gwadmin-console/index.jsp.
Vulnerabilidad en lvm/wrapper/Bundle/EffectBundle.cpp en libeffects en Audioserver en Android (CVE-2017-0400)
Gravedad:
MediaMedia
Publication date: 12/01/2017
Last modified:
30/05/2019
Descripción:
Una vulnerabilidad de divulgación de información en lvm/wrapper/Bundle/EffectBundle.cpp en libeffects en Audioserver podría permitir a una aplicación local maliciosa acceder a datos fuera de su nivel de permiso. Este problema está clasificado como Moderate porque podría utilizarse para acceder a datos sensibles sin permiso. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32584034.
Vulnerabilidad en el módulo igdkmd64 en el Intel Graphics Driver en Windows (CVE-2016-5647)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
30/05/2019
Descripción:
El módulo igdkmd64 en el Intel Graphics Driver hasta la versión 15.33.42.435, 15.36.x hasta la versión 15.36.30.4385 y 15.40.x hasta la versión 15.40.4404 en Windows pernute a usuarios locales provocar una denegación de servicio (caída) u obtener privilegios a través de una petición D3DKMTEscape manipulada.
Vulnerabilidad en los productos NVIDIA Quadro, NVS y GeForce (CVE-2016-5025)
Gravedad:
MediaMedia
Publication date: 08/11/2016
Last modified:
30/05/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, desinfección inadecuada de los párametros en la capa de soporte NVAPI provoca una vulnerabilidad de denegación de servicio (caída de pantalla azul) dentro de los controladores gráficos de NVIDIA Windows.
Vulnerabilidad en los productos NVIDIA Quadro, NVS y GeForce (CVE-2016-4959)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
30/05/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, hay una denegación de servicio Remote Desktop. Una explotación exitosa de la vulnerabilidad del sistema tendría como resultado en un a referencia a puntero nulo del kernel, causando una caída de pantalla azul.
Vulnerabilidad en el controlador WiFi en smartphones Huawei Honor 6 (CVE-2016-6179)
Gravedad:
MediaMedia
Publication date: 07/09/2016
Last modified:
30/05/2019
Descripción:
El controlador WiFi en smartphones Huawei Honor 6 con software H60-L01 en versiones anteriores a H60-L01C00B850, H60-L11 en versiones anteriores a H60-L11C00B850, H60-L21 en versiones anteriores a H60-L21C00B850, H60-L02 en versiones anteriores a H60-L02C00B850, H60-L12 en versiones anteriores a H60-L12C00B850 y H60-L03 en versiones anteriores a H60-L03C01B850 permite a atacantes provocar una denegación de servicio (caída del sistema) u obtener privilegios a través de una aplicación manipulada.
Vulnerabilidad en pfSense (CVE-2015-6510)
Gravedad:
MediaMedia
Publication date: 18/08/2015
Last modified:
30/05/2019
Descripción:
Vulnerabilidad de XSS múltiple en pfSense en versiones anteriores a 2.2.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro (1) srctrack, (2) use_mfs_tmp_size o (3) use_mfs_var_size a system_advanced_misc.php; del parámetro (4) port, (5) snaplen o (6) count a diag_packet_capture.php; del parámetro (7) pppoe_resethour, (8) pppoe_resetminute, (9) wpa_group_rekey o (10) wpa_gmk_rekey a interfaces.php; del parámetro (11) pppoe_resethour o (12) pppoe_resetminute a interfaces_ppps_edit.php; del parámetro (13) member[] a interfaces_qinq_edit.php; del parámetro (14) port o (15) retry a load_balancer_pool_edit.php; del parámetro (16) pkgrepourl a pkg_mgr_settings.php; del parámetro (17) zone a services_captiveportal.php; del parámetro port a (18) services_dnsmasq.php o (19) services_unbound.php; del parámetro (20) cache_max_ttl o (21) cache_min_ttl a services_unbound_advanced.php; del parámetro (22) sshport a system_advanced_a dmin.php; del parámetro (23) id, (24) tunable, (25) descr, o (26) value a system_advanced_sysctl.php; del parámetro (27) firmwareurl, (28) repositoryurl, o (29) branch a system_firmware_settings.php; del parámetro (30) pfsyncpeerip, (31) synchronizetoip, (32) username o (33) passwordfld a system_hasync.php; del parámetro (34) maxmss a vpn_ipsec_settings.php; del parámetro (35) ntp_server1, (36) ntp_server2, (37) wins_server1, o (38) wins_server2 a vpn_openvpn_csc.php; o parámetros no especificados a (39) load_balancer_relay_action.php, (40) load_balancer_relay_action_edit.php, (41) load_balancer_relay_protocol.php o (42) load_balancer_relay_protocol_edit.php.
Vulnerabilidad en pfSense (CVE-2015-6509)
Gravedad:
MediaMedia
Publication date: 18/08/2015
Last modified:
30/05/2019
Descripción:
Vulnerabilidad de XSS múltiple en pfSense en versiones anteriores a 2.2.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) el parámetro proxypass a system_advanced_misc.php; (2) adaptiveend, (3) adaptivestart, (4) maximumstates, (5) maximumtableentries o (6) del parámetro aliasesresolveinterval a system_advanced_firewall.php; (7) proxyurl, (8) proxyuser o (9) del parámetro proxyport a system_advanced_misc.php; o (10) name, (11) notification_name, (12) ipaddress, (13) password, (14) smtpipaddress, (15) smtpport, (16) smtpfromaddress, (17) smtpnotifyemailaddress, (18) smtpusername o (19) del parámetro smtppassword a system_advanced_notifications.php.
Vulnerabilidad en pfSense (CVE-2015-6511)
Gravedad:
MediaMedia
Publication date: 18/08/2015
Last modified:
30/05/2019
Descripción:
Vulnerabilidad de XSS en pfSense en versiones anteriores a 2.2.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro the server[] a services_ntpd.php.
Vulnerabilidad en pfSense (CVE-2015-6508)
Gravedad:
MediaMedia
Publication date: 18/08/2015
Last modified:
30/05/2019
Descripción:
Vulnerabilidad de XSS en pfSense en versiones anteriores a 2.2.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro descr en una 'nueva' acción a system_authservers.php.
Vulnerabilidad en WebGUI en pfSense (CVE-2015-4029)
Gravedad:
MediaMedia
Publication date: 18/08/2015
Last modified:
30/05/2019
Descripción:
Vulnerabilidad de XSS en el WebGUI en pfSense en versiones anteriores a 2.2.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro de zona en una acción del a services_captiveportal_zones.php.
Vulnerabilidad en pfSense (CVE-2015-2295)
Gravedad:
MediaMedia
Publication date: 10/04/2015
Last modified:
30/05/2019
Descripción:
Vulnerabilidad de CSRF en system_firmware_restorefullbackup.php en la GUI web en pfSense anterior a 2.2.1 permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que eliminan ficheros arbitrarios a través del parámetro deletefile.
Vulnerabilidad en pfSense (CVE-2015-2294)
Gravedad:
MediaMedia
Publication date: 01/04/2015
Last modified:
30/05/2019
Descripción:
Múltiples vulnerabilidades de XSS en la GUI web en pfSense anterior a 2.2.1 permiten a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través (1) del parámetro zone en status_captiveportal.php; (2) del parámetro if o (3) dragtable en firewall_rules.php; (4) del parámetro queue en una acción de añadir en firewall_shaper.php; (5) del parámetro id en una acción de editar en services_unbound_acls.php; o (6) del parámetro filterlogentries_time, (7) filterlogentries_sourceipaddress, (8) filterlogentries_sourceport, (9) filterlogentries_destinationipaddress, (10) filterlogentries_interfaces, (11) filterlogentries_destinationport, (12) filterlogentries_protocolflags, o (13) filterlogentries_qty en diag_logs_filter.php.
Vulnerabilidad en FreeBSD (CVE-2015-1414)
Gravedad:
AltaAlta
Publication date: 27/02/2015
Last modified:
30/05/2019
Descripción:
Desbordamiento de enteros en FreeBSD anterior a 8.4 p24, 9.x anterior a 9.3 p10. 10.0 anterior a p18, y 10.1 anterior a p6 permite a atacantes remotos causar una denegación de servicio (caída) a través de un paquete IGMP, lo que provoca un cálculo de tamaño incorrecto y una reserva de memoria insuficiente.
Vulnerabilidad en pkg_edit.php en pfSense (CVE-2014-4689)
Gravedad:
MediaMedia
Publication date: 02/07/2014
Last modified:
30/05/2019
Descripción:
Vulnerabilidad de recorrido de directorio absoluto en pkg_edit.php en pfSense anterior a 2.1.4 permite a atacantes remotos leer ficheros XML arbitrarios a través de un nombre completo de ruta en el parámetro xml.
Vulnerabilidad en pfSense (CVE-2014-4688)
Gravedad:
MediaMedia
Publication date: 02/07/2014
Last modified:
30/05/2019
Descripción:
pfSense anterior a 2.1.4 permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través del valor (1) hostname en diag_dns.php en una acción Crear Alias, (2) smartmonemail en diag_smart.php, o (3) database en status_rrd_graph_img.php.
Vulnerabilidad en pfSense (CVE-2014-4691)
Gravedad:
MediaMedia
Publication date: 02/07/2014
Last modified:
30/05/2019
Descripción:
Vulnerabilidad de fijación de sesión en pfSense anterior a 2.1.4 permite a atacantes remotos secuestrar sesiones web a través de una cookie de inicio de sesión firewall.
Vulnerabilidad en pfSense (CVE-2014-4687)
Gravedad:
MediaMedia
Publication date: 02/07/2014
Last modified:
30/05/2019
Descripción:
Múltiples vulnerabilidades de XSS en pfSense anterior a 2.1.4 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) el parámetro starttime0 en firewall_schedule.php, (2) el parámetro rssfeed en rss.widget.php, (3) el parámetro servicestatusfilter en services_status.widget.php, (4) el parámetro txtRecallBuffer en exec.php, o (5) la cabecera HTTP Referer en log.widget.php.
Vulnerabilidad en pfSense (CVE-2014-4690)
Gravedad:
MediaMedia
Publication date: 02/07/2014
Last modified:
30/05/2019
Descripción:
Múltiples vulnerabilidades de salto de directorio en pfSense anterior a 2.1.4 permiten a (1) atacantes remotos leer ficheros .info arbitrarios a través de una ruta manipulada en el parámetro pkg en pkg_mgr_install.php y permiten a (2) usuarios remotos autenticados leer ficheros arbitrarios a través del parámetro downloadbackup en system_firmware_restorefullbackup.php.
Vulnerabilidad en pfSense (CVE-2014-4692)
Gravedad:
MediaMedia
Publication date: 02/07/2014
Last modified:
30/05/2019
Descripción:
pfSense anterior a 2.1.4, cuando HTTP está utilizado, no incluye la etiqueta HTTPOnly en una cabecera Set-Cookie para la cookie de la sesión, lo que facilita a atacantes remotos obtener información potencialmente sensible a través de acceso de secuencias de comandos a esta cookie.
Vulnerabilidad en el paquete Snort para pfSense (CVE-2014-4693)
Gravedad:
MediaMedia
Publication date: 02/07/2014
Last modified:
30/05/2019
Descripción:
Múltiples vulnerabilidades de XSS en el paquete Snort anterior a 3.0.13 para pfSense hasta 2.1.4 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) el parámetro eng en snort_import_aliases.php o (2) variables no especificadas en snort_select_alias.php.
Vulnerabilidad en suricata_select_alias.php en el paquete Suricata para pfSense (CVE-2014-4694)
Gravedad:
MediaMedia
Publication date: 02/07/2014
Last modified:
30/05/2019
Descripción:
Múltiples vulnerabilidades de XSS en suricata_select_alias.php en el paquete Suricata anterior a 1.0.6 para pfSense hasta 2.1.4 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de variables no especificadas.
Vulnerabilidad en el paquete Snort para pfSense (CVE-2014-4695)
Gravedad:
MediaMedia
Publication date: 02/07/2014
Last modified:
30/05/2019
Descripción:
Múltiples vulnerabilidades de redirección abierta en el paquete Snort anterior a 3.0.13 para pfSense hasta 2.1.4 permiten a atacantes remotos redirigir usuarios hacia sitios web arbitrarios y realizar ataques de phishing a través del parámetro (1) referer en snort_rules_flowbits.php o (2) returl en snort_select_alias.php.
Vulnerabilidad en el paquete Suricata para pfSense (CVE-2014-4696)
Gravedad:
MediaMedia
Publication date: 02/07/2014
Last modified:
30/05/2019
Descripción:
Múltiples vulnerabilidades de redirección abierta en el paquete Suricata anterior a 1.0.6 para pfSense hasta 2.1.4 permiten a atacantes remotos redirigir usuarios hacia sitios web arbitrarios y realizar ataques de phishing a través del parámetro (1) referer en suricata_rules_flowbits.php o (2) returl en suricata_select_alias.php.