Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Security Information Queue (ISIQ) (CVE-2019-4161)
Gravedad:
BajaBaja
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
IBM Security Information Queue (ISIQ) en las versiones 1.0.0, 1.0.1, y 1.0.2 divulga información sensible a usuarios no autorizados. Esta información puede emplearse para ejecutar más ataques en el sistema IBM X-Force ID: 158660.
Vulnerabilidad en IBM (ISIQ) (CVE-2019-4162)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
Falta el encabezado de seguridad de transporte estricto de HTTP en la cola de información de seguridad de IBM (ISIQ) 1.0.0, 1.0.1 y 1.0.2. Los usuarios pueden navegar por error a la versión sin cifrar de la aplicación web o aceptar certificados no válidos. Esto hace que los datos confidenciales se envíen sin cifrar a través del cable. ID de IBM X-Force: 158661.
Vulnerabilidad en IBM Security Information (CVE-2019-4217)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
09/10/2019
Descripción:
la cola de información IBM Security (ISIQ) 1.0.0, 1.0.1, Y 1.0.2 podría permitir un ataque remoto para piratear la acción de cliqueo de la victima. Al persuadir a una victima para que visite un sitio Web malicioso, un atacante remoto podría aprovechar esta vulnerabilidad para piratear las acciones del click de la víctima, y posiblemente lanzar más ataques contra la victima IBM X-Force ID: 159226.
Vulnerabilidad en IBM Security Information Queue (ISIQ) (CVE-2019-4218)
Gravedad:
BajaBaja
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
Las versiones 1.0.0, 1.0.1, y 1.0.2 de IBM Security Information Queue (ISIQ) permite que las páginas web se almacenen localmente, lo que permite que sean leídas por otro usuario en el sistema. IBM X-Force ID: 159227.
Vulnerabilidad en IBM Security Information Queue (ISIQ) (CVE-2019-4219)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
Las versiones 1.0.0, 1.0.1, y 1.0.2 de IBM Security Information Queue (ISIQ) genera un mensaje de error que podrían revelar información sensible para futuros ataques contra el sistema. IBM X-Force ID: 159228.
Vulnerabilidad en Dell EMC OpenManage Server Administrator (CVE-2019-3722)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
09/10/2019
Descripción:
Las versiones de Dell EMC OpenManage Server Administrator (OMSA) anteriores a 9.1.0.3 y anteriores a 9.2.0.4 contienen una vulnerabilidad de inyección de entidad externa XML (XXE). Un atacante remoto no identificado podría potencialmente aprovechar esta vulnerabilidad para leer archivos arbitrarios del sistema del servidor al proporcionar definiciones de tipo de documento especialmente diseñadas (DTD) en una solicitud XML.
Vulnerabilidad en Dell EMC OpenManage Server Administrator (CVE-2019-3723)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
09/10/2019
Descripción:
Las versiones de Dell EMC OpenManage Server Administrator (OMSA) anteriores a 9.1.0.3 y anteriores a 9.2.0.4 contienen una vulnerabilidad de manipulación de parámetros web. Un atacante remoto no identificado podría potencialmente manipular los parámetros de las solicitudes web a OMSA para crear archivos arbitrarios con contenido vacío o eliminar el contenido de cualquier archivo existente, debido a una validación incorrecta de los parámetros de entrada
Vulnerabilidad en El Pivotal Ops Manager (CVE-2019-3790)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
09/10/2019
Descripción:
El Pivotal Ops Manager, versiones 2.2.x anteriores a 2.2.23, 2.3.x versiones anteriores a 2.3.16, 2.4.x versiones anteriores a 2.4.11, y 2.5.x versiones anteriores a 2.5.3, contienen configuraciones que eluden actualizar el vencimiento del token. Un usuario identificado de forma remota puede obtener acceso a una sesión del navegador que supuestamente ha caducado y acceder a los recursos de Ops Manager.
Vulnerabilidad en VMware Workstation (CVE-2019-5525)
Gravedad:
AltaAlta
Publication date: 06/06/2019
Last modified:
10/06/2019
Descripción:
VMware Workstation (15.x antes del 15.1.0) contiene una vulnerabilidad de use-after-free en el backend Advanced Linux Sound Architecture (ALSA). Un usuario malintencionado con privilegios de usuario normal en la máquina invitada puede aprovechar este problema junto con otros problemas para ejecutar el código en el host de Linux donde está instalada la Estación de trabajo.
Vulnerabilidad en PaperCut MF y NG (CVE-2019-12135)
Gravedad:
AltaAlta
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad sin especificar en la aplicación server in PaperCut MF y NG versiones 18.3.8 y versiones anteriores 19.0.3 y anteriores, permiten que un atacante remoto ejecute códigos arbitrarios mediante un vector sin especificar.
Vulnerabilidad en HashiCorp Consul (CVE-2019-12291)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
HashiCorp Consul 1.4.0 through 1.5.0 tiene accesos de control incorrectos, Las claves que no coinciden con una regla de ACL específica utilizada para la coincidencia de prefijos en una política se pueden eliminar con un token que usa esa política incluso con la configuración predeterminada de denegación configurada.
Vulnerabilidad en Huawei PCManager (CVE-2019-5241)
Gravedad:
AltaAlta
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de escalada de privilegios en Huawei PCManager en versiones anteriores a PCManager 9.0.1.50. Un atacante puede engañar a un usuario para que instale y ejecute una aplicación maliciosa para explotar esta vulnerabilidad. La explotación con éxito de esta vulnerabilidad podría provocar que el atacante obtenga privilegios mayores.
Vulnerabilidad en PCManager (CVE-2019-5242)
Gravedad:
AltaAlta
Publication date: 06/06/2019
Last modified:
10/06/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código en PCManager de Huawei versiones anteriores a PCManager 9.0.1.50. El atacante puede engañar a un usuario para instalar y ejecute una aplicación maliciosa para explotar esta vulnerabilidad. Una explotación exitosa puede hacer que el atacante ejecute un código malicioso y lea o escriba en memoria.