Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en GitLab Community and Enterprise (CVE-2019-9177)
Gravedad:
Sin asignarSin asignar
Publication date: 29/05/2019
Last modified:
03/09/2019
Descripción:
Fue encontrado un problema en GitLab Community and Enterprise Edition versión anterior de 11.6.10, versión 11.7.x anterior de 11.7.6 y versión 11.8.x anterior de 11.8.1. Permite el consumo de recursos no controlados (número 2 de 2).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en plugin Hustle en WordPress (CVE-2019-11872)
Gravedad:
MediaMedia
Publication date: 29/05/2019
Last modified:
24/08/2020
Descripción:
El complemento de Hustle (conocido como wordpress-popup) versión 6.0.7 para WordPress es vulnerable a la inyección de CSV, ya que permite inyectar códigos maliciosos en una ventana emergente. La explotación exitosa concede a un atacante el derecho de ejecutar códigos maliciosos en la computadora del administrador mediante funciones de Excel, ya que el complemento no realiza el saneamiento de la entrada del usuario y permite la inserción de cualquier texto.
Vulnerabilidad en Un desbordamiento del búfer de almacenamiento dinámico en Fortinet (CVE-2018-13383)
Gravedad:
MediaMedia
Publication date: 29/05/2019
Last modified:
22/01/2020
Descripción:
Un desbordamiento del búfer de almacenamiento dinámico en Fortinet FortiOS 6.0.0 a 6.0.4, 5.6.0 a 5.6.10, 5.4.0 a 5.4.12, 5.2.14 y anteriores en el portal web SSL VPN puede causar la finalización del servicio web SSL VPN para usuarios registrados debido a una falla en el manejo adecuado de los datos href de javascript al proxy de páginas web.
Vulnerabilidad en Yeahlink Ultra-elegant IP Phone (CVE-2018-16218)
Gravedad:
MediaMedia
Publication date: 29/05/2019
Last modified:
31/05/2019
Descripción:
Un CSRF (Cross Site Request Forgery) en la interfaz web de Yeahlink Ultra-elegant IP Phone SIP-T41P firmware version 66.83.0.35, permite que un atacante remoto desencadene la ejecución de código o la modificación de la configuración en el dispositivo al proporcionar un enlace creado para la víctima.
Vulnerabilidad en Yeahlink Ultra-elegant IP Phone (CVE-2018-16221)
Gravedad:
AltaAlta
Publication date: 29/05/2019
Last modified:
30/05/2019
Descripción:
La interfaz web de diagnóstico en Yeahlink Ultra-elegant IP Phone SIP-T41P (firmware 66.83.0.35) no es validado (escape) el path de information (path traversal), que permite a un atacante remoto autenticado conseguir acceso a información privilegiada (por ejemplo,/etc/passwd) por medio de una salto de path (información relativa al path en el parámetro file de la petición POST correspondiente).
Vulnerabilidad en Auerswald COMfort (CVE-2018-19977)
Gravedad:
AltaAlta
Publication date: 29/05/2019
Last modified:
24/08/2020
Descripción:
Una inyección de comando (missing input validation, escaping) en la interfaz de configuración de actualización ftp en Auerswald COMfort 1200 IP phone 3.4.4.1-10589, permite a un atacante remoto autenticado (simple user) - que este sobre la misma red que el dispositivo - pueda ejecutar los comandos del sistema operativo (like starting telnetd or opening a reverse shell) a través de una petición POST al servidor web.
Vulnerabilidad en interfaz de configuración de DHCP y PPPOE de Auerswald COMfort 1200 IP phone (CVE-2018-19978)
Gravedad:
AltaAlta
Publication date: 29/05/2019
Last modified:
30/05/2019
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la interfaz de configuración de DHCP y PPPOE de Auerswald COMfort 1200 IP phone 3.4.4.1-10589, permite a un atacante remoto (autenticado como usuario simple en la misma red que el dispositivo) para activar la ejecución remota de código por medio de una petición POST (Parámetro ManufacturerName) al servidor web en el dispositivo. El servidor web se ejecuta con privilegios de tipo root y el código inyectado también se ejecutará con privilegios de tipo root.
Vulnerabilidad en GNOME gvfs (CVE-2019-12447)
Gravedad:
MediaMedia
Publication date: 29/05/2019
Last modified:
24/08/2020
Descripción:
Fue encontrado un problema en GNOME gvfs versión 1.29.4 hasta la 1.41.2. El archivo daemon/gvfsbackendadmin.c maneja incorrectamente la propiedad de archivo porque no es usado setfsuid.
Vulnerabilidad en el archivo daemon/gvfsbackendadmin.c en GNOME gvfs (CVE-2019-12448)
Gravedad:
MediaMedia
Publication date: 29/05/2019
Last modified:
07/07/2019
Descripción:
Fue encontrado un problema en GNOME gvfs versión 1.29.4 hasta la 1.41.2. El archivo daemon/gvfsbackendadmin.c tiene condiciones de carrera porque el backend de administrador no ejecuta query_info_on_read/write.
Vulnerabilidad en el archivo daemon/gvfsbackendadmin.c en GNOME gvfs (CVE-2019-12449)
Gravedad:
BajaBaja
Publication date: 29/05/2019
Last modified:
24/08/2020
Descripción:
Fue encontrado un problema en GNOME gvfs versión 1.29.4 hasta la 1.41.2. El archivo daemon/gvfsbackendadmin.c maneja incorrectamente la propiedad de un usuario de archivo y grupo durante un movimiento (y copia con G_FILE_COPY_ALL_METADATA) operaciones de admin:// hacia file:// URIs, porque los privilegios root no están disponibles.
Vulnerabilidad en la función ile_copy_fallback en el archivo gio/gfile.c en GNOME GLib (CVE-2019-12450)
Gravedad:
AltaAlta
Publication date: 29/05/2019
Last modified:
24/08/2020
Descripción:
La función file_copy_fallback en el archivo gio/gfile.c en GNOME GLib versión 2.15.0 hasta la 2.61.1, no restringe apropiadamente los permisos de los archivos durante una operación de copia en progreso. En su lugar, se utilizan los permisos por defecto.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-7549)
Gravedad:
MediaMedia
Publication date: 29/05/2019
Last modified:
24/08/2020
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition versiones 10.x y 11.x en versiones anteriores a la 11.5.10, versión 11.6.x en versiones anteriores a la 11.6.8, y versión 11.7.x en versiones anteriores a la 11.7.3. Presenta un control de acceso incorrecto. La función pipelines de GitLab es vulnerable a problemas de autorización que permiten a usuarios no autorizados ver información sobre el trabajo.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9218)
Gravedad:
AltaAlta
Publication date: 29/05/2019
Last modified:
24/08/2020
Descripción:
Fue encontrado un problema en GitLab Community and Enterprise Edition versión anterior de 11.6.10, versión 11.7.x anterior de 11.7.6 y versión 11.8.x anterior de 11.8.1. Tiene control de acceso incorrecto (problema 1 de 5).
Vulnerabilidad en IBM Cognos Analytics en las (CVE-2019-4139)
Gravedad:
BajaBaja
Publication date: 29/05/2019
Last modified:
30/09/2019
Descripción:
IBM Cognos Analytics en las versiones 11.0, 11.1.0 y 11.1.1, es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la web UI, y en consecuencia, alterar la funcionalidad deseada que conllevaría a la revelación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 158335.
Vulnerabilidad en BM Jazz Reporting (CVE-2019-4184)
Gravedad:
BajaBaja
Publication date: 29/05/2019
Last modified:
31/05/2019
Descripción:
IBM Jazz Reporting Service versión 6.0 hasta 6.0.6.1, es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la web UI, y en consecuencia, alterar la funcionalidad deseada que conllevaría a la revelación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 158974.
Vulnerabilidad en en IBM API Connect (CVE-2019-4256)
Gravedad:
MediaMedia
Publication date: 29/05/2019
Last modified:
31/05/2019
Descripción:
IBM API Connect versión 5.0.0.0 hasta 5.0.8.6, usa algoritmos criptográficos más débiles de lo esperado que permitiría que un atacante descifre información muy confidencial. ID de IBM X-Force: 159944.
Vulnerabilidad en BM QRadar SIEM (CVE-2019-4264)
Gravedad:
MediaMedia
Publication date: 29/05/2019
Last modified:
03/06/2019
Descripción:
IBM QRadar SIEM versión 7.2.8 WinCollect, podría permitirle a un atacante conseguir información confidencial falsificando a una entidad confianza utilizando las técnicas de tipo "man in the middle" debido a que no valida o valida inapropiadamente un certificado. ID de IBM X-Force: 160072.
Vulnerabilidad en comando printenv de SSI en Apache Tomcat (CVE-2019-0221)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
07/06/2019
Descripción:
El comando printenv de SSI en Apache Tomcat versión 9.0.0.M1 hasta 9.0.0.17, versión 8.5.0 hasta 8.5.39 y versión 7.0.0 hasta 7.0.93, hace eco de los datos suministrados por el usuario sin escapar, y en consecuencia, es vulnerable a XSS. SSI está deshabilitado por defecto. El comando printenv está destinado a la depuración y es poco probable que esté presente en un sitio web de producción.
Vulnerabilidad en el Controlador Emerson Ovation OCR400 v (CVE-2019-10965)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
24/08/2020
Descripción:
En el Controlador Emerson Ovation OCR400 versión 3.3.1 y anteriores, una vulnerabilidad de desbordamiento del búfer en memória dinámica (heap) de la memoria del servidor FTP incorporado de terceros implica el manejo inadecuado de un comando largo al servicio FTP, lo que puede generar daños en la memoria que paraliza el controlador o provoca la ejecución de código remota y escalada de privilegios.
Vulnerabilidad en Controlador Emerson Ovation OCR400 (CVE-2019-10967)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
29/05/2019
Descripción:
En el Controlador Emerson Ovation OCR400 versión 3.3.1 y anteriores, una vulnerabilidad de desbordamiento del búfer en pila de la memoria del servidor FTP de terceros integrado implica un manejo inapropiado de un nombre de archivo largo desde el comando LIST al servicio FTP, que puede generar que el servicio sobrescriba buffers, lo que conlleva a la ejecución de código remota y la escalada de privilegios.
Vulnerabilidad en el parámetro HOSTNAME en Fortinet FortiAnalyzer (CVE-2018-13375)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
30/05/2019
Descripción:
Una neutralización inapropiada de las etiquetas HTML relacionadas con scripting en Fortinet FortiAnalyzer versión 5.6.0 y anteriores y FortiManager versión 5.6.0 y anteriores, permite a un atacante enviar una petición DHCP que contenga scripts maliciosos en el parámetro HOSTNAME. El código script malicioso es ejecutado durante la visualización de los registros en FortiAnalyzer y FortiManager (con la función FortiAnalyzer habilitada).
Vulnerabilidad en API de URL (CVE-2019-5435)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
09/06/2019
Descripción:
Un desbordamiento de enteros en la API de URL de curl, da como resultado un desbordamiento de búfer en libcurl en la versión 7.62.0 hasta la 7.64.1 incluyendola.
Vulnerabilidad en el código de recepción TFTP (CVE-2019-5436)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
09/06/2019
Descripción:
Un desbordamiento de búfer en la memoria dinámica (heap) del código de recepción TFTP, permite la ejecución de código arbitrario o una Denegación de Servicio (DoS) en las versiones de libcurl 7.19.4 hasta 7.64.1.
Vulnerabilidad en en XAMPP (CVE-2019-8924)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
17/05/2019
Descripción:
XAMPP a través de la versión 5.6.8 permite una vulnerabilidad de XSS por medio del archivo cds-fpdf.php en el parámetro interpret o titel. NOTA: Este producto está suspendido.
Vulnerabilidad en Symfony (CVE-2019-10911)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
En Symfony la versión anterior a 2.7.51, versión 2.8.x anterior a 2.8.50, versión 3.x anterior a 3.4.26, versión 4.x anterior a 4.1.12 y versión 4.2.x anterior a 4.2.7, una vulnerabilidad permitiría que un atacante se identifique como un Usuario privilegiado en sitios con registro de usuario y recordar la funcionalidad de inicio de sesión habilitada. Esto está relacionado con Symfony/Seguridad.
CVE-2019-10913
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
En Symfony la versión anterior a 2.7.51, versión 2.8.x anterior a 2.8.50, versión 3.x anterior a 3.4.26, versión 4.x anterior a 4.1.12 y versión 4.2.x anterior a 4.2.7, los métodos HTTP se proporcionan como verbos o usando el encabezado de anulación pueden tratarse como entradas de confianza, pero no están validadas, lo que posiblemente provoque la inyección de SQL o XSS. Esto está relacionado con Symfony/http-foundation.
Vulnerabilidad en Windows Server DHCP servic (CVE-2019-0725)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de de dañpos de memoria en Windows Server DHCP service, al procesar paquetes especialmente creados, también se conoce como "Windows DHCP Server Remote Code Execution Vulnerability".
Vulnerabilidad en navegadores de Microsoft (CVE-2019-0884)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria de los navegadores de Microsoft, también se conoce como 'Scripting Engine Memory Corruption Vulnerability'. Este ID de CVE es diferente de CVE-2019-0911, CVE-2019-0918
Vulnerabilidad en en Windows Jet Database Engine (CVE-2019-0897)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine, maneja de manera inapropiada los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-0889, CVE-2019-0890, CVE-2019-0891, CVE-2019-0893, CVE-2019-0894, CVE-2019-0895, CVE-2019-0896, CVE- 2019-0898, CVE-2019-0899, CVE-2019-0900, CVE-2019-0901, CVE-2019-0902.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0898) (CVE-2019-0898)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine, maneja de manera incorrecta los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-0889, CVE-2019-0890, CVE-2019-0891, CVE-2019-0893, CVE-2019-0894, CVE-2019-0895, CVE-2019-0896, CVE-2019-0897, CVE-2019-0899, CVE-2019-0900, CVE-2019-0901, CVE-2019-0902.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0899) (CVE-2019-0899)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja de manera incorrecta los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-0889, CVE-2019-0890, CVE-2019-0891, CVE-2019-0893, CVE-2019-0894, CVE-2019-0895, CVE-2019-0896, CVE-2019-0897, CVE-2019-0898, CVE-2019-0900, CVE-2019-0901, CVE-2019-0902.
Vulnerabilidad en en Windows Jet Database Engine (CVE-2019-0900)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine, maneja de manera incorrecta los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-0889, CVE-2019-0890, CVE-2019-0891, CVE-2019-0893, CVE-2019-0894, CVE-2019-0895, CVE-2019-0896, CVE-2019-0897, CVE-2019-0898, CVE-2019-0899, CVE-2019-0901, CVE-2019-0902.
Vulnerabilidad en en Windows Jet Database Engine (CVE-2019-0901)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine, maneja de manera incorrecta los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-0889, CVE-2019-0890, CVE-2019-0891, CVE-2019-0893, CVE-2019-0894, CVE-2019-0895, CVE-2019-0896, CVE-2019-0897, CVE-2019-0898, CVE-2019-0899, CVE-2019-0900, CVE-2019-0902.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0902)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja icorrectamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-0889, CVE-2019-0890, CVE-2019-0891, CVE-2019-0893, CVE-2019-0894, CVE-2019-0895, CVE-2019-0896, CVE- 2019-0897, CVE-2019-0898, CVE-2019-0899, CVE-2019-0900, CVE-2019-0901.
Vulnerabilidad en Windows Graphics Device Interface (CVE-2019-0903)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remoto en la manera en que Windows Graphics Device Interface (GDI) maneja los objetos en la memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability".
Vulnerabilidad en navegadores de Microsoft (CVE-2019-0911)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la manera en que el motor de secuencias de comandos maneja los objetos en la memoria de los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es único de CVE-2019-0884, CVE-2019-0918.
Vulnerabilidad en Vulnerabilidad en Microsoft Edge. (CVE-2019-0912)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripts Chakra maneja los objetos en memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE-2019-0923, CVE- 2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937.
Vulnerabilidad en en Microsoft Edge. (CVE-2019-0913)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripts Chakra maneja los objetos en memoria en Microsoft Edge, también se conoce como "Vulnerabilidad de daños de memoria en el motor de scripts de Chakra". Este ID de CVE es diferente de CVE-2019-0912, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE-2019-0923, CVE- 2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937.
Vulnerabilidad en en Microsoft Edge. (CVE-2019-0914)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripts Chakra maneja los objetos en memoria en Microsoft Edge, también se conoce como "Vulnerabilidad de daños de memoria en el motor de scripts de Chakra". Este ID de CVE es diferente de CVE-2019-0912, CVE-2019-0913, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE-2019-0923, CVE- 2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937.
Vulnerabilidad en Microsoft SharePoint Server (CVE-2019-0952)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft SharePoint Server cuando falla la identificación y filtrado apropiado de los controles web de ASP.Net no seguros, también se conoce como "Microsoft SharePoint Server Remote Code Execution Vulnerability".
Vulnerabilidad en el software Microsoft Word (CVE-2019-0953)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software Microsoft Word, cuando no puede manejar correctamente los objetos en la memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability
Vulnerabilidad en Microsoft SharePoint Server. (CVE-2019-0956)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Microsoft SharePoint Server no sanea apropiadamente una solicitud web especialmente creada para un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Server Information Disclosure Vulnerability".
Vulnerabilidad en n Microsoft SharePoint Server. (CVE-2019-0957)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Microsoft SharePoint Server no sanea correctamente una solicitud web especialmente creada para un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-0958.
Vulnerabilidad en Microsoft SharePoint Serve (CVE-2019-0958)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Microsoft SharePoint Server no sanea apropiadamente una solicitud web especialmente creada para un servidor de SharePoint afectado, también se conoce como "vulnerabilidad de privilegio de Microsoft SharePoint". Este ID de CVE es diferente de CVE-2019-0957.
Vulnerabilidad en Microsoft SharePoint Server (CVE-2019-0963)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
17/05/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una solicitud web especialmente creada para un servidor de SharePoint afectado, también se conoce como "vulnerabilidad de Microsoft Office SharePoint XSS".
Vulnerabilidad en GitLab Community and Enterprise (CVE-2019-10112)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
16/05/2019
Descripción:
Fue encontrado un problema en GitLab Community and Enterprise Edition anterior de la versión 11.7.8, versión 11.8.x anterior de 11.8.4 y versión 11.9.x anterior de 11.9.2. La construcción de la clave HMAC fue derivada inseguramente.
Vulnerabilidad en en la biblioteca admin/Lib/Action/FpluginAction.class.php en FDCMS. (CVE-2018-17048)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
17/05/2019
Descripción:
En la biblioteca admin/Lib/Action/FpluginAction.class.php en FDCMS (también conocido como Fangfa Content Manage System) versión 4.2, permite la inyección SQL.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-10113)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
16/05/2019
Descripción:
Fue encontrado un problema en GitLab Community and Enterprise Edition anterior de la versión 11.7.8, versión 11.8.x anterior de 11.8.4 y versión 11.9.x anterior de 11.9.2. El realizar solicitudes concurrentes GET/api/v4/projects//languages puede permitir el Consumo de recursos no controlado.
Vulnerabilidad en GitLab Community and Enterprise (CVE-2019-10114)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Fue encontrado un problema de exposición de información (problema 2 de 2) en GitLab Community and Enterprise Edition anterior de la versión 11.7.8, versión 11.8.x anterior de 11.8.4 y versión 11.9.x anterior de 11.9.2. Durante el proceso de autorización de OAuth, la aplicación intenta comprobar un parámetro de forma no segura, exponiendo potencialmente los datos.
Vulnerabilidad en GitLab Community and Enterprise (CVE-2019-10115)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Fue encontrado un problema de permisos no seguros (problema 2 de 3) en GitLab Community and Enterprise Edition anterior de la versión 11.7.8, versión 11.8.x anterior de 11.8.4 y versión 11.9.x anterior de 11.9.2. La función GitLab Releases podría permitir a los usuarios invitados acceder a información privada como detalles de versiones e información de código.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-10117)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
16/05/2019
Descripción:
Fue encontrado un problema de Redireccionamiento abierto en GitLab Community and Enterprise Edition anterior de la versión 11.7.8, versión 11.8.x anterior de 11.8.4 y versión 11.9.x anterior de 11.9.2. Es activada una redirección después de una autorización con éxito dentro de Oauth/:GeoAuthController para el nodo secundario Geo.
Vulnerabilidad en Applaud HCM (CVE-2019-11033)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
17/05/2019
Descripción:
Applaud HCM versión 4.0.42+ usa campos de etiquetas HTML para entradas HTML en un formulario. Esto conduce a una vulnerabilidad de tipo XSS con una carga que comienza con la subcadena .
Vulnerabilidad en MacDow (CVE-2019-12138)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
16/05/2019
Descripción:
MacDown 0.7.1 permite un salto de directorios, para la ejecución de programas arbitrarios, por medio de un archivo: /// o ../ subcadena en una nota compartida.
Vulnerabilidad en el software Firepower Threat Defense (FTD) de Cisco. (CVE-2019-1832)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el motor de detección del software Firepower Threat Defense (FTD) de Cisco, podría permitir a un atacante remoto no autorizado omitir las políticas de control de acceso configuradas. La vulnerabilidad es debido a la comprobación inapropiada de los paquetes ICMP. Un atacante podría explotar esta vulnerabilidad enviando paquetes ICMP creados hacia el dispositivo afectado. Una explotación con éxito podría permitir al atacante omitir las políticas de control de acceso configuradas.
Vulnerabilidad en Secure Sockets Layer (SSL)/Transport Layer Security (TLS) protocol parser of Cisco Firepower Threat Defense (CVE-2019-1833)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Secure Sockets Layer (SSL)/Transport Layer Security (TLS) protocol parser of Cisco Firepower Threat Defense (FTD) Software, podría permitir a un atacante remoto no autorizado omitir las políticas configuradas. La vulnerabilidad es debido a un análisis incorrecto de atributos específicos en un encabezado de paquete TLS. Un atacante podría explotar esta vulnerabilidad enviando mensajes TLS maliciosos al sistema afectado. Una explotación exito podría permitir al atacante eludir las políticas configuradas para el sistema, lo que podría permitir que el tráfico fluya sin ser inspeccionado.
Vulnerabilidad en Multiprotocol Label Switching (MPLS) Operations, Administration, and Maintenance (OAM) implementation of Cisco IOS XR (CVE-2019-1846)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Multiprotocol Label Switching (MPLS) Operations, Administration, and Maintenance (OAM) implementation of Cisco IOS XR Software for Cisco ASR 9000 Series Aggregation Services Routers, podría permitir que un atacante adyacente sin autorización active una condición de Denegación de Servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido al manejo incorrecto de ciertos paquetes OAM de MPLS. Un atacante podría explotar esta vulnerabilidad enviando paquetes MPLS OAM maliciosos a un dispositivo afectado. Una explotación exito podría permitir al atacante causar el bloqueo del proceso lspv_server. el bloqueo podría provocar la inestabilidad del sistema y la incapacidad de procesar o reenviar el tráfico por medio del dispositivo, resultando en una condición DoS que requiere de la intervención manual para restablecer las condiciones normales de operación.
Vulnerabilidad en Border Gateway Patrol (BGP) Multiprotocol Label Switching (MPLS)-based Ethernet VPN (CVE-2019-1849)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Border Gateway Patrol (BGP) Multiprotocol Label Switching (MPLS)-based Ethernet VPN (EVPN) implementation of Cisco IOS XR Software, podría permitir que un atacante adyacente no autorizado desencadene una condición de Denegación de Servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido a un error lógico que se produce cuando el software afectado procesa información específica de enrutamiento EVPN. Un atacante podría explotar esta vulnerabilidad al inyectar patrones de tráfico maliciosos en la red EVPN seleccionada. Una explotación con éxito podría provocar una caída del proceso l2vpn_mgr en los miembros del dispositivo Provider Edge (PE) de la misma instancia EVPN (EVI). En cada uno de los dispositivos afectados, una falla podría provocar la inestabilidad del sistema y la incapacidad de procesar o reenviar el tráfico por medio del dispositivo, lo que conllevaría en una condición DoS que deber contar con una intervención manual para restablecer las condiciones de operación normales.
Vulnerabilidad en ostScan de Cisco AnyConnect Secure Mobility Client para Linux (CVE-2019-1853)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el componente HostScan de Cisco AnyConnect Secure Mobility Client para Linux podría permitir a un atacante remoto no autorizado leer información confidencial en un sistema afectado. La vulnerabilidad se presenta porque el software afectado realiza comprobaciones de límites inapropiadas. Un atacante podría explotar esta vulnerabilidad creando tráfico HTTP para que el componente afectado lo descargue y procese. Una explotación con éxito podría permitir al atacante leer información confidencial sobre el sistema afectado.
Vulnerabilidad en en en dashboard gadget rendering de Cisco (CVE-2019-1860)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
17/05/2019
Descripción:
Una vulnerabilidad en el procesamiento en dashboard gadget rendering de Cisco Unified Intelligence Center, podría permitir que un atacante remoto no autorizado obtenga o manipule información confidencial entre el navegador de un usuario y el Centro de Inteligencia Unificada de Cisco. La vulnerabilidad es debido a la falta de comprobación del gadget. Un atacante podría explotar esta vulnerabilidad al forzar a un usuario a cargar un gadget malicioso. Una explotación con exito podría permitir al atacante obtener información confidencial, como las credenciales de usuario actuales, o manipular los datos entre el navegador del usuario y el Centro de Inteligencia Unificada de Cisco en el contexto del dispositivo malicioso.
Vulnerabilidad en Heimdal (CVE-2019-12098)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
04/06/2019
Descripción:
En el lado del cliente de Heimdal anterior de la versión 7.6.0, el fallo en la comprobación anónima del intercambio de claves PKINIT PA-PKINIT-KX permite un ataque de tipo man-in-the-middle. Este problema está en krb5_init_creds_step en lib/krb5/init_creds_pw.c.
Vulnerabilidad en MiniUPnP MiniUPnPd (CVE-2019-12108)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
30/05/2019
Descripción:
Existe una vulnerabilidad de Denegación de Servicio en MiniUPnP MiniUPnPd hasta la versión 2.1, debido a una diferencia de puntero NULL en GetOutboundPinholeTimeout en upnpsoap.c para int_port.
Vulnerabilidad en MiniUPnP MiniUPnPd (CVE-2019-12109)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
30/05/2019
Descripción:
Existe una vulnerabilidad de Denegación de Servicio en MiniUPnP MiniUPnPd hasta la versión 2.1, debido a una diferencia de puntero NULL en GetOutboundPinholeTimeout en upnpsoap.c para rem_port.
Vulnerabilidad en la CLI del software NX-OS de Cisco (CVE-2019-1735)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
17/05/2019
Descripción:
Una vulnerabilidad en la CLI del software NX-OS de Cisco, podría permitir a un atacante local autorizado ejecutar comandos arbitrarios con privilegios elevados en el sistema operativo subyacente de un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de los argumentos pasados a ciertos comandos de la CLI. Un atacante podría explotar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios elevados. Un atacante requiere credenciales de usuario válidas para explotar esta vulnerabilidad.
Vulnerabilidad en nanosvg library nanosvg (CVE-2019-1010258)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
16/05/2019
Descripción:
nanosvg library nanosvg despues de busc1f6e209c16b18b46aa9f45d7e619acf42c29726 se ve afectada por: Buffer Overflow. El impacto es: daño de memoria que lleva al menos a DoS. Los vectores de impacto más severos necesitan más investigación. El componente es: es parte de una biblioteca de procesamiento svg. función nsvg__parseColorRGB en src / nanosvg.h / line 1227. El vector de ataque es: Depende del uso de la biblioteca. Si la entrada se pasa desde la red, entonces la conectividad de la red es suficiente. Lo más probable es que un ataque requiera abrir un archivo .svg especialmente diseñado.
Vulnerabilidad en interfaz de administración basada en web de Cisco Video Surveillance Manager (CVE-2019-1717)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Video Surveillance Manager podría permitir que un atacante remoto no identificado acceda a información confidencial. La vulnerabilidad se debe a la comprobación incorrecta de los parámetros manejados por la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad enviando solicitudes maliciosas a un componente afectado. Una explotación con éxito podría permitir al atacante descargar archivos arbitrarios del dispositivo afectado, que podría contener información confidencial.
Vulnerabilidad en scripting Python del programa (CVE-2019-1727)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el subsistema scripting Python del programa NX-OS de Cisco, podría permitir a un atacante local autorizado evadir el analizador Python y emitir comandos arbitrarios para elevar el nivel de privilegio del atacante. La vulnerabilidad es debido a la falta de saneamiento de los parámetros proporcionados por el usuario que se pasan a ciertas funciones de Python en el entorno de pruebas del dispositivo afectado. Un atacante podría explotar esta vulnerabilidad para escapar del entorno de pruebas y ejecutar comandos arbitrarios para escalar el nivel de privilegio del atacante. Para explotar esta vulnerabilidad, el atacante deber contar con acceso local y estar autorizado en el dispositivo de destino con privilegios administrativos o de ejecución de Python. Estos requisitos podrían limitar la posibilidad de una explotación con éxito
Vulnerabilidad en CLI SSH del programa NX-OS de Cisco (CVE-2019-1731)
Gravedad:
BajaBaja
Publication date: 15/05/2019
Last modified:
17/05/2019
Descripción:
Una vulnerabilidad en la funcionalidad de administración de claves CLI SSH del software Cisco NX-OS podría permitir que un atacante local autorizado exponga la clave SSH privada de un usuario a todos los usuarios autorizados en el dispositivo de destino. El atacante debe identificarse con credenciales de dispositivo de administrador válidas. La vulnerabilidad se debe a un manejo de errores incompleto si se produce un tipo de error específico durante la exportación de la clave SSH. Un atacante podría explotar esta vulnerabilidad al identificarse en el dispositivo e ingresar un comando creado en la CLI. Una explotación con éxito podría permitir al atacante exponer la clave SSH privada de un usuario. Además, un tipo de error similar en la importación de la clave SSH podría hacer que la clave privada SSH protegida por contraseña se importara involuntariamente.
Vulnerabilidad en VMware Workstation (CVE-2019-5526)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
24/08/2020
Descripción:
VMware Workstation (versión 15.x anterior de 15.1.0) contiene un problema de secuestro de DLL porque la aplicación carga inapropiadamente algunos archivos DLL. La explotación con éxito de este problema puede permitir a los atacantes con privilegios de usuario normales escalar sus privilegios al administrador en un host de Windows donde está instalada la Estación de trabajo.
Vulnerabilidad en en MicroStrategy Web Services 8 (el plugin de Microsoft Office) (CVE-2018-6885)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
17/05/2019
Descripción:
Se detectó un problema en MicroStrategy Web Services 8 (el plugin Microsoft Office plugin) anterior de la versión 10.4 Hotfix 7 y anterior de la versión 10.11. La vulnerabilidad no está autorizada y permite acceder a los archivos de activos con los privilegios de usuario de MicroStrategy. (Esto incluye las credenciales para acceder al panel de administración, lo que puede llevar a RCE). El recorrido de la ruta se encuentra en una solicitud SOAP en el componente de servicio web.
Vulnerabilidad en Citrix ShareFile (CVE-2019-7218)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
09/07/2019
Descripción:
Citrix ShareFile hasta la versión 19.23, permite una degradación de la autentificación de dos factores a la autorización de un factor. Un atacante con acceso al token físico o a la aplicación virtual OTP de la víctima sin conexión (como el identificador de google) es capaz de omitir la primera fase de identificación (mecanismo de nombre de usuario y contraseña) e iniciar sesión utilizando solo la combinación de nombre de usuario y OTP (fase 2 de 2FA).
Vulnerabilidad en User.getUserPWD en eQ-3 AG Homematic CCU3 (CVE-2019-9727)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
24/08/2020
Descripción:
La divulgaión no autorizada del hash de contraseña en el método User.getUserPWD en eQ-3 AG Homematic CCU3 versión 3.43.15 y anteriores, permite a los atacantes remotos recuperar los hashes de contraseña de la GUI de los usuarios de GUI. Esta vulnerabilidad puede ser explotada por atacantes sin identificar con acceso a la interfaz web.
Vulnerabilidad en en Node.js Gridea (CVE-2019-12047)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Gridea versión 0.8.0 tiene una vulnerabilidad de tipo XSS por medio de la cual se puede llamar al módulo Node.js para lograr la ejecución de código arbitrario, como lo demuestra el archivo child_process.exec y la subcadena "
Vulnerabilidad en script pageflipbook.php en el complemento Page Flip Book para WordPress (CVE-2012-6652)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Vulnerabilidad de Salto de Directorio en el script pageflipbook.php de index.php en el complemento Page Flip Book para WordPress (wppageflip) permite a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de .. (punto punto) en el parámetro pageflipbook_language.
Vulnerabilidad en Polycom Group Series (CVE-2018-15128)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
14/05/2019
Descripción:
Fue encontrado un problema en Polycom Group Series versión 6.1.6.1 y anteriores, versión HDX 3.1.12 y anteriores, y versión Pano 1.1.1 y anteriores. Existe una vulnerabilidad de ejecución de código remota en la funcionalidad Content Sharing debido a un Desbordamiento de Búfer por medio de paquetes creados.
Vulnerabilidad en Evernote (CVE-2018-18524)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Evernote versión 6.15 en Windows, tiene una vulnerabilidad guardada de tipo XSS reparada incorrectamente. Un atacante puede usar este problema XSS para inyectar el código Node.js en modo Presentación. Después de que una víctima abra una nota afectada bajo el modo Presentación (Present), el atacante puede leer los archivos y lograr un comando de ejecución remota en en el ordenador de la víctima.
Vulnerabilidad en Kieran O'Shea Calendar plugin (CVE-2018-18872)
Gravedad:
BajaBaja
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Kieran O'Shea Calendar plugin anterior a la versión 1.3.11 para WordPress, tiene un XSS guardado mediante el parámetro event_title en un archivo wp-admin/admin.php?Page=calendar agrega acción, o el nombre de la categoría durante la creación de la categoría en el URI wp-admin/admin.php? page=calendar-categories.
Vulnerabilidad en Vulnerabilidad en Simditor hasta (CVE-2018-19048)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Simditor hasta la versión 2.3.21, permite una vulnerabilidad de tipo XSS basada en DOM, por medio de un atributo onload dentro de un elemento SVG deformado.
Vulnerabilidad en lib/parser_inline.js en remarkable (CVE-2019-12043)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
En remarkable versión 1.7.1, en lib/parser_inline.js maneja incorrectamente el filtrado de URL, lo que permite a los atacantes activar XSS por medio de caracteres no imprimibles, como lo demuestra \x0ejavascript: URL.
Vulnerabilidad en ProfileDesign CMS (CVE-2019-7409)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Las múltiples vulnerabilidades de tipo cross-site scripting (XSS) en ProfileDesign CMS versión v6.0.2.5, permiten a los atacantes remotos inyectar scripts web o HTML por medio de los parámetros (1) page, (2) gbs, (3) side, (4) id, ( 5) imgid, (6) cat, o (7) orderby.
Vulnerabilidad en SQL injection in folderViewSpecific.psp (CVE-2018-12295)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Una inyección SQL en folderViewSpecific.psp en Seagate NAS OS versión 4.3.15.1 permite a los atacantes ejecutar comandos SQL arbitrarios mediante el parámetro URL dirId.
Vulnerabilidad en api/external/7.0/system.System.get_infos en Seagate NAS OS (CVE-2018-12296)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
02/10/2019
Descripción:
Un control de acceso insuficiente en /api/external/7.0/system.System.get_infos en Seagate NAS OS versión 4.3.15.1, permite a atacantes conseguir información sobre el NAS sin identificación por medio de peticiónes POST vacías.
Vulnerabilidad en la API en Seagate NAS (CVE-2018-12297)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en las páginas de error de la API en Seagate NAS OS versión 4.3.15.1, permiten que los atacantes ejecuten JavaScript por medio de los nombres de las path URL.
Vulnerabilidad en irectory Traversal in filebrowse en Seagate NAS OS (CVE-2018-12298)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
El salto de directorio en filebrowse en Seagate NAS OS versión 4.3.15.1 permite a los atacantes leer archivos dentro del contenedor de la aplicación por medio de un path URL.
Vulnerabilidad en Seagate NAS OS (CVE-2018-12299)
Gravedad:
BajaBaja
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Un vulnerabilidad de tipo Cross-site scripting en filebrowser en Seagate NAS OS versión 4.3.15.1 permiten a los atacantes ejecutar JavaScript por medio de nombres de archivos cargados.
Vulnerabilidad en Seagate NAS OS (CVE-2018-12300)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
El redireccionamiento arbitrario en echo-server.html en Seagate NAS OS versión 4.3.15.1, permite a atacantes revelar información en el encabezado Referer mediante el parámetro de URL "state".
Vulnerabilidad en Seagate NAS OS (CVE-2018-12301)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Una URL no validada en el Administrador de Descargas (Download Manager) en Seagate NAS OS versión 4.3.15.1, permite a atacantes acceder a la interfaz loopback por medio de una descarga con URL de 127.0.0.1 o localhost.
Vulnerabilidad en NAS OS en indicador HTTPOnly (CVE-2018-12302)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
La falta del indicador HTTPOnly en las cookies de sesión en la aplicación web Seagate NAS OS versión 4.3.15.1, permite a los atacantes robar tokens de sesión mediante un ataque cross-site scripting.
Vulnerabilidad en Seagate NAS OS en JavaScript (CVE-2018-12303) (CVE-2018-12303)
Gravedad:
BajaBaja
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en filebrowser in Seagate NAS OS version 4.3.15.1, permiten a los atacantes ejecutar JavaScript por medio de nombres de directorio.
Vulnerabilidad en Application Manager en Seagate NAS OS (CVE-2018-12304)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Una vulnerbilidad de tipo Cross-site scripting en Application Manager en Seagate NAS OS versión 4.3.15.1, permiten a los atacantes ejecutar JavaScript por medio de múltiples campos de metadatos de aplicaciones: Short Description, Publisher Name, Publisher Contact, or Website URL.
Vulnerabilidad en appGet.cgi en ASUS RT-AC3200 (CVE-2018-14710)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
14/05/2019
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en appGet.cgi en ASUS RT-AC3200 versión 3.0.0.4.382.50010, permiten a los atacantes ejecutar JavaScript mediante el parámetro URL "hook".
Vulnerabilidad en appGet.cgi en ASUS RT-AC3200 (CVE-2018-14713)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
14/05/2019
Descripción:
La vulnerabilidad de cadena de formato en appGet.cgi en ASUS RT-AC3200 versión 3.0.0.4.382.50010, permite a los atacantes leer secciones arbitrarias de memoria y registros de la CPU mediante el parámetro URL "hook".
CVE-2018-14714
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
02/10/2019
Descripción:
La inyección de comandos de sistema en appGet.cgi en ASUS RT-AC3200 versión 3.0.0.4.382.50010, permite a atacantes ejecutar comandos del sistema mediante el parámetro de URL "load_script".
Vulnerabilidad en Xerox ColorQube en código HTML / (CVE-2018-15530)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
14/05/2019
Descripción:
Una Vulnerabilidad de tipo Cross-site scripting (XSS) en la interfaz web de Xerox ColorQube versión 8580, permite la inyección persistente remota de código HTML/JavaScript personalizado.
Vulnerabilidad en el parámetro Title de "Site opcions" en Kirby (CVE-2018-16623)
Gravedad:
BajaBaja
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Kirby versión V2.5.12 es propenso a un ataque XSS persistente por medio del parametro Title de "Site options" en el menú desplegable del panel de administración.
Vulnerabilidad en panel / pages / home / edit en Kirby (CVE-2018-16624)
Gravedad:
BajaBaja
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
En Kirby versión 2.5.12 el archivo panel/pages/home/edit permite una vulnerabilidad de tipo XSS por medio del título de una nueva página
Vulnerabilidad en archivo index.php/Admin/Uploaded en Typesetter (CVE-2018-16625)
Gravedad:
BajaBaja
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
En el archivo index.php/Admin/Uploaded en Typesetter versión 5.1, permite XSS a través de un archivo SVG con JavaScript en un elemento SCRIPT.
Vulnerabilidad en archivo index.php/Admin/Classes en Typesetter (CVE-2018-16626)
Gravedad:
BajaBaja
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
En el archivo index.php/Admin/Classes en Typesetter versión 5.1, permite XSS a través de la descripción de un nuevo nombre de clasificación.
Vulnerabilidad en el archivo index.php/Admin en el parametro LABEL en Typesetter (CVE-2018-16639)
Gravedad:
BajaBaja
Publication date: 13/05/2019
Last modified:
13/05/2019
Descripción:
Typesetter versión 5.1, permite XSS a través de index.php/Admin en el parametro LABEL durante la creación de una nueva página.
Vulnerabilidad en admin/interface/online/delete.php en Metinfo (CVE-2017-12789)
Gravedad:
MediaMedia
Publication date: 10/05/2019
Last modified:
13/05/2019
Descripción:
Metinfo versión 5.3.18 que está afectado por: una vulnerabilidad de tipo Cross Site Request Forgery (CSRF). El impacto es: Revelación de información (remota). El componente es: admin/interface/online/delete.php. El vector de ataque es: El administrador hace clic en un enlace malicioso en el estado de inicio de sesión.
Vulnerabilidad en OX Software GmbH App (CVE-2017-12885)
Gravedad:
MediaMedia
Publication date: 10/05/2019
Last modified:
10/05/2019
Descripción:
OX Software GmbH App Suite versión 7.8.4 y anteriores estan afectadas por: Cross Site Scripting (XSS).
Vulnerabilidad en as camaras XiongMai Besder IP20H1 (CVE-2019-11878)
Gravedad:
BajaBaja
Publication date: 10/05/2019
Last modified:
13/05/2019
Descripción:
Fue encontrado un problema en las cámaras XiongMai Besder IP20H1 V4.02.R12.00035520.12012.047500.00200. Un atacante sobre la misma red local que la cámara puede crear un mensaje con un campo de tamaño mayor que 0x80000000 y enviarlo hacia la cámara, relacionado con un desbordamiento de enteros o el uso de número negativo. Esto entonces, bloquea la cámara durante unos 120 segundos.
Vulnerabilidad en PrinterLogic Print (CVE-2018-5408)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
10/05/2019
Descripción:
El programa PrinterLogic Print Management, hasta la versión 18.3.1.96 incluyendola, no válida, o válida incorrectamente, el certificado SSL del portal de administración de PrinterLogic. Cuando un certificado no es válido o es malicioso, podría permitir a un atacante falsificar una entidad de confianza mediante el uso de un ataque de tipo man-in the-middel (MITM). El programa puede conectarse a un host malicioso mientras cree que es un host de confianza, o el programa puede ser burlado para aceptar datos falsificados que parecen provenir de un host de confianza.
Vulnerabilidad en impresión PrinterLogic, (CVE-2018-5409)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
10/05/2019
Descripción:
El programa PrinterLogic Print Management, hasta la versión 18.3.1.96 incluyendola, actualiza y ejecuta el código sin comprobar suficientemente el origen y la integridad del código. Un atacante puede ejecutar código malicioso al comprometer el servidor host, realizar una falsificación de DNS o modificar el código en tránsito.
Vulnerabilidad en PrinterLogic Print Management, versiones hasta (CVE-2019-9505)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
10/05/2019
Descripción:
El programa PrinterLogic Print Management, versiones hasta 18.3.1.96 incluyedola, no hace saneamiento de los caracteres especiales que admiten cambios remotos no autorizados a los archivos de configuración. Un atacante no identificado puede ejecutar de forma remota un código arbitrario con privilegios SYSTEM.
Vulnerabilidad en en QlikView Server (CVE-2019-11628)
Gravedad:
MediaMedia
Publication date: 01/05/2019
Last modified:
24/08/2020
Descripción:
Fue encontrado un problema en QlikView Server versión anterior a 11.20 SR19, versión 12.00 y versión 12.10 anterior a 12.10 SR11, versión 12.20 anterior a SR9 y versión 12.30 anterior a SR2; y Qlik Sense Enterprise y Qlik Analytics Platform, ya que se presentan instalaciones q carecen de estos niveles de path: febrero de 2018 path 4, abril de 2018 path 3, junio de 2018 path 3, septiembre de 2018 path 4, noviembre de 2018 path 4 o febrero de 2019 path 2. Un usuario identificado puede ser capaz de omitir las restricciones de lectura de archivos previstas por medio de peticiónes de navegador creadas.
Vulnerabilidad en función WritePNMImage de coders/pnm.c en ImageMagick (CVE-2019-11598)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
07/09/2020
Descripción:
En ImageMagick versión 7.0.8-40 Q16, Hay una lectura excesiva de búfer en la región heap de la memoria en la función WritePNMImage del archivo coders/pnm.c, que permite que un atacante genere una Denegación de Servicio o una posible revelaciónde información mediante un archivo de imagen creado. Esto está relacionado con SetGrayscaleImage en el archivo MagickCore/quantize.
Vulnerabilidad en compilador IonMonkey just-in-time (JIT) Thunderbird (CVE-2019-9791)
Gravedad:
AltaAlta
Publication date: 26/04/2019
Last modified:
13/05/2019
Descripción:
El sistema de inferencia de tipos permite la recopilación de funciones que pueden generar confusiones de tipo entre objetos arbitrarios cuando se compilan por medio del compilador IonMonkey just-in-time (JIT) y cuando se ingresa a la función constructor mediante el reemplazo en la pila (OSR). Esto permite una posible lectura y escritura arbitrarias de objetos durante un bloqueo explotable. Esta vulnerabilidad afecta a Thunderbird versiones
Vulnerabilidad en Thunderbird versión
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
13/05/2019
Descripción:
Se encontró un mecanismo que elimina algunos límites para comprobar los accesos de cadenas, matrices o matrices escritas si se han deshabilitado las mitigaciones de Specter. Esta vulnerabilidad podría permitir a un atacante crear un valor arbitrario en JavaScript compilado, para el cual el análisis de rango inferirá un rango totalmente controlado e incorrecto en circunstancias donde los usuarios han inhabilitado explícitamente las mitigaciones de Spectre. * Nota: las configuraciones de Specter están actualmente habilitadas para todos los usuarios por la configuración por defecto. *. Esta vulnerabilidad inpacta a Thunderbird versión
Vulnerabilidad en el archivo upload-process-form.php en ProjectSend r1053. (CVE-2019-11378)
Gravedad:
MediaMedia
Publication date: 20/04/2019
Last modified:
10/05/2019
Descripción:
Fue encontrado un problema en ProjectSend r1053. el archivo upload-process-form.php permite el parametro finished_files[]=../ provocado por un salto de directorio. Es posible que los usuarios lean archivos arbitrarios y (potencialmente) ingresen a la base de datos de soporte, borren archivos arbitrarios, accedan a contraseñas de usuarios o ejecuten códigos arbitrarios.
Vulnerabilidad en en atftpd en atftp versión 0.7.1. (CVE-2019-11365)
Gravedad:
AltaAlta
Publication date: 20/04/2019
Last modified:
24/08/2020
Descripción:
Fue encontrado un problema en atftpd en atftp versión 0.7.1. Un atacante remoto puede enviar un paquete creado activando un desbordamiento de búfer en la region stak de memoria debido a una llamada de Strncpy implementada de forma no segura. La vulnerabilidad se activa al enviar un paquete de error de 3 bytes o menos. se presenta multiples peticiones de este patrón vulnerable strncpy dentro de la base de código, específicamente dentro de tftpd_file.c, tftp_file.c, tftpd_mtftp.c, y tftp_mtftp.c.
Vulnerabilidad en en atftpd en atftp versión 0.7.1 (CVE-2019-11366)
Gravedad:
MediaMedia
Publication date: 20/04/2019
Last modified:
12/05/2019
Descripción:
Fue encontrado un problema en atftpd en atftp versión 0.7.1. No bloquea el mutex thread_list_mutex anterior de asignar la estructura de datos del hilo actual. Como resultado, el dominio es vulnerable a un ataque de Denegación de Servicio (DoS) debido a una desreferencia de puntero NULL. Si thread_data es NULL cuando se asigna a actual, y se modifica por otro hilo anterior de una cierta comprobación del archivo tftpd_list.c, se produce un bloqueo al eliminar la referencia current->next.
Vulnerabilidad en en Dell SupportAssist Client (CVE-2019-3719)
Gravedad:
AltaAlta
Publication date: 18/04/2019
Last modified:
09/10/2019
Descripción:
Las versiones de Dell SupportAssist Client anteriores a la versión 3.2.0.90 contienen una vulnerabilidad de ejecución de código remota. Un atacante no identificado, que comparte la capa de acceso a la red con el sistema vulnerable, puede comprometer al sistema vulnerable engañando a un usuario víctima para que descargue y active ejecutables arbitrarios por medio del cliente SupportAssist desde los sitios alojados por el atacante.
Vulnerabilidad en en el complemento SupportCandy para WordPress (CVE-2019-11223)
Gravedad:
AltaAlta
Publication date: 18/04/2019
Last modified:
01/08/2019
Descripción:
Una vulnerabilidad de carga de archivos sin restricción en el complemento SupportCandy versiones hasta 2.0.0 para WordPress, permite a los atacantes remotos ejecutar código arbitrario al cargar un archivo con una extensión ejecutable.
Vulnerabilidad en el código´de manejo AcCellMargin en Autodesk Advance Steel 2018, (CVE-2019-7359)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad explotable de desbordamiento de pila en el código de manejo AcCellMargin en Autodesk Advance Steel 2018, Autodesk AutoCAD 2018, Autodesk AutoCAD Architecture 2018, Autodesk AutoCAD Electrical 2018, Autodesk AutoCAD Map 3D 2018, Autodesk AutoCAD Mechanical 2018, Autodesk AutoCAD , Autodesk AutoCAD Plant 3D 2018, Autodesk AutoCAD LT 2018 y Autodesk Civil 3D 2018. Un archivo DXF especialmente creado con muchos márgenes de celda que pueblan un objeto AcCellMargin puede generar un desbordamiento de pila, lo que conlleva a la ejecución del código.
Vulnerabilidad en Parodesk Advance Steel 2018, Autodesk AutoCAD 2018, (CVE-2019-7360)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
13/05/2019
Descripción:
Una vulnerabilidad explotable de uso de memoria previamente liberada (use-after-free) de la funcionalidad de análisis DXF en Parodesk Advance Steel 2018, Autodesk AutoCAD 2018, Autodesk AutoCAD Architecture 2018, Autodesk AutoCAD Electrical 2018, Autodesk AutoCAD Map 3D 2018, Autodesk AutoCAD Mechanical 2018, Autodesk AutoCAD MEP 2018 Autodesk AutoCAD P&ID 2018, Autodesk AutoCAD Plant 3D 2018, Autodesk AutoCAD LT 2018 y Autodesk Civil 3D 2018. Un archivo DXF especialmente creado puede desencadenar un use-after-free, lo que conlleva a la ejecución del código.
Vulnerabilidad en Script Security Plugin (CVE-2019-1003000)
Gravedad:
MediaMedia
Publication date: 22/01/2019
Last modified:
17/05/2019
Descripción:
Existe una vulnerabilidad de omisión de sandbox en Script Security Plugin versión 1.49 y anteriores, en src/main/java/org/jenkinsc/plugins/scriptsecurity/sandbox/ groovy/GroovySandbox.java que permite a los atacantes la capacidad de proporcionar scripts de tipo Sandbox para ejecutar código arbitrario en el Jenkins master JVM.
Vulnerabilidad en Active Job versions (CVE-2018-16476)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad del Control de acceso roto en las versiones de Trabajo activo> = versión 4.2.0 permite a un atacante crear una entrada de usuario que puede hacer que el Trabajo activo lo deserialice con GlobalId y les dé acceso a la información que no deberían tener. Esta vulnerabilidad se ha corregido en las versiones 4.2.11, 5.0.7.1, 5.1.6.1 y 5.2.1.1.
Vulnerabilidad en en Active Storage (CVE-2018-16477)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de omisión en Active Storage >= versión 5.2.0 de Google Cloud Storage and Disk services, permite a un atacante modificar los parámetros `content-disposition` y` content-type` que se pueden usar con archivos HTML y ejecutarlos en línea. Además, si se combina con otras técnicas como el bombardeo de cookies y los manifiestos de AppCache especialmente creados, un atacante puede obtener acceso a URL firmadas privadas dentro de una ruta de almacenamiento específica. Esta vulnerabilidad ha sido corregida en la versión 5.2.1.1.
Vulnerabilidad en FreeBSD (CVE-2018-6918)
Gravedad:
AltaAlta
Publication date: 04/04/2018
Last modified:
02/10/2019
Descripción:
En FreeBSD, en versiones anteriores a 11.1-STABLE, 11.1-RELEASE-p9, 10.4-STABLE, 10.4-RELEASE-p8 y 10.3-RELEASE-p28, el campo length de la cabecera de opción ipsec no cuenta el tamaño de la propia cabecera de opción. Esto provoca un bucle infinito cuando la longitud es cero. Este problema puede permitir que un atacante remoto que pueda enviar un paquete arbitrario haga que la máquina se cierre inesperadamente.
Vulnerabilidad en ImageMagick (CVE-2017-11537)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick versión 7.0.6-1 procesa un archivo creado en conversión, conlleva a una excepción de punto flotante (FPE) en la función WritePALMImage() en el archivo coders/palm.c, relacionada con un cálculo incorrecto de bits por píxel.
Vulnerabilidad en ReadTXTImage en el archivo coders/txt. (CVE-2017-11523)
Gravedad:
AltaAlta
Publication date: 22/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadTXTImage en el archivo coders/txt.c en ImageMagick hasta la versión 6.9.9-0 y versión 7.x hasta 7.0.6-1, permite a los atacantes remotos generar una Denegación de Servicio (infinite loop) mediante un archivo creado, porque la condición end-of-file no es considerada .
Vulnerabilidad en ReadPESImage en coders\pes.c in en ImageMagick (CVE-2017-11446)
Gravedad:
AltaAlta
Publication date: 19/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadPESImage en el archivo coders\pes.c in en ImageMagick versión 7.0.6-1, tiene una vulnerabilidad de bucle infinito que puede generar el agotamiento del CPU por medio de un archivo PES creado.
Vulnerabilidad en ImageMagick (CVE-2017-9500)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick versión 7.0.5-8 Q16, se encontró un fallo en la función ResetImageProfileIterator, que permite a los atacantes generar una Denegación de Servicio por medio de un archivo creado.
Vulnerabilidad en InformationCardSigninHelper Class ActiveX control in icardie.dll in Microsoft Windows XP SP2 and SP3, Windows Server (CVE-2013-3918)
Gravedad:
AltaAlta
Publication date: 12/11/2013
Last modified:
14/05/2019
Descripción:
El control InformationCardSigninHelper Class ActiveX en la biblioteca icardie.dll in Microsoft Windows XP SP2 and SP3, Windows Server versión 2003 SP2, Windows Vista versión SP2, Windows Server versión 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows versión 8.1, Windows Server 2012 Gold and R2, y Windows RT Gold y versión 8.1 permiten a los atacantes remotos ejecutar código arbitrario o provocar una Denegación de Servicio (escritura fuera de límites) por medio de una página web creada a la que accede Internet Explorer, explotada de forma inminente en noviembre de 2013, también conocida como "InformationCardSigninHelper Vulnerability."