Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM InfoSphere Information Server (CVE-2019-4257)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
IBM InfoSphere Information Server 11.5 y 11.7 es afectado por una vulnerabilidad de revelación de información. La información confidencial en un mensaje de error puede ser usado para conducir mas ataques contra el sistema. IBM X-Force ID: 159945
Vulnerabilidad en Anviz Global M3 Outdoor RFID Access Contro (CVE-2019-11523)
Gravedad:
AltaAlta
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
Anviz Global M3 Outdoor RFID Access Control ejecuta cualquier comando recibido de cualquier fuente. No se realiza identificación / cifrado. Los atacantes pueden interactuar completamente con el dispositivo: por ejemplo, enviar el comando "open door", descargar la lista de usuarios (que incluye códigos RFID y códigos de acceso en texto claro), o actualizar / crear usuarios. El mismo ataque se puede ejecutar en una red local y en Internet (si el dispositivo está expuesto en una dirección IP pública).
Vulnerabilidad en aomi Mi 5s Plus (CVE-2019-12762)
Gravedad:
BajaBaja
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos Xiaomi Mi 5s Plus permiten a los atacantes desencadenar anomalías de la pantalla táctil a través de una señal de radio entre 198 kHz y 203 kHz, como lo demuestra un transmisor y una antena ocultos justo debajo de la superficie de una mesa de cafetería, también conocida como Ghost Touch.
Vulnerabilidad en VMware Tools (CVE-2019-5522)
Gravedad:
BajaBaja
Publication date: 06/06/2019
Last modified:
13/06/2019
Descripción:
La actualización de VMware Tools para Windows corrige una vulnerabilidad de lectura fuera de límites en el controlador vm3dmp, que se instala con vmtools en máquinas invitadas de Windows. Este problema está presente en las versiones 10.2. x y 10.3. x antes de 10.3.10. Es posible que un atacante local con acceso no administrativo a un invitado de Windows con VMware Tools instalado pueda filtrar la información del kernel o crear un ataque de denegación de servicio en la misma máquina de invitados de Windows.
Vulnerabilidad en En los dispositivos SOYAL AR-727H (CVE-2019-6451)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
En los dispositivos SOYAL AR-727H y AR-829Ev5, todos los programas CGI permiten el acceso POST no autorizado.
Vulnerabilidad en Rancher (CVE-2019-12274)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
En Rancher versión 1 y versión 2 hasta 2.2.3, usuarios sin privilegios (si se les permite desplegar nodos) pueden obtener acceso de administrador al plano de administración Rancher ya que las opciones de controladores de nodo permiten intencionalmente publicar ciertos datos en la nube. El problema es que un usuario puede elegir publicar un archivo confidencial como /root/.kube/config o /var/lib/rancher/management-state/cred/kubeconfig-system.yaml
Vulnerabilidad en Rancher (CVE-2019-12303)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
En Rancher versión 2 hasta 2.2.3, los propietarios del proyecto pueden inyectar una configuración fluentd adicional para leer archivos o ejecutar comandos arbitrarios dentro del contenedor fluentd.
Vulnerabilidad en X-Cart (CVE-2019-7220)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
29/06/2020
Descripción:
X-Cart V5 es vulnerable a XSS por medio del parámetro CategoryFilter2.
Vulnerabilidad en PHP Scripts Mall API (CVE-2019-7554)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
10/06/2019
Descripción:
Se ha descubierto un fallo en PHP Scripts Mall API Based Travel Booking en la versión 3.4.7. Existe Cross-Site Scripting (XSS) reflejado mediante el parámetro flight-results.php d2.
Vulnerabilidad en Chartkick (CVE-2019-12732)
Gravedad:
BajaBaja
Publication date: 06/06/2019
Last modified:
16/07/2019
Descripción:
La gema Chartkick hasta versión 3.1.0 para Ruby permite una vulnerabilidad de tipo XSS.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2019-4048)
Gravedad:
BajaBaja
Publication date: 05/06/2019
Last modified:
24/08/2020
Descripción:
IBM Maximo Asset Management versión 7.6 podría permitir a un usuario físico del sistema obtener información confidencial de un usuario anterior de la misma máquina. ID de IBM X-Force: 156311.