Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Hoteldruid (CVE-2019-9084)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
01/07/2019
Descripción:
En Hoteldruid versión anterior a 2.3.1, fue encontrada una división por cero en el archivo $ num_tabelle en tab_tariffe.php (también se conoce como el parámetro numtariffa1) debido al mal manejo de los valores no numéricos, como lo demuestra el URI /tab_tariffe.php?anno='YYAR] & numtariffa1=1a. Podría permitir a un administrador realizar una denegación de servicio remota (interrumpir ciertas funciones comerciales del producto).
Vulnerabilidad en la función isSeparateProfileChallengeAllowed del archivo DevicePolicyManagerService.java, en Android (CVE-2019-2092)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
En la función isSeparateProfileChallengeAllowed del archivo DevicePolicyManagerService.java, hay una posible omisión de permisos debido a la falta de comprobación de permisos. Esto podría llevar a una escalada local de privilegios, sin necesidad de permisos adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Identificación de Android: A-128599668.
Vulnerabilidad en Dameware Remote Mini Control (CVE-2019-3955)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
Dameware Remote Mini Control versión 12.1.0.34 y anterior, contiene un desbordamiento remoto de pila no autenticado, debido a que el servidor no está comprobando correctamente RsaPubKeyLen durante la negociación de la clave. Un atacante remoto no autenticado puede causar un desbordamiento de búfer de la pila especificando un parámetro largo RsaPubKeyLen, lo que podría causar una denegación de servicio.
Vulnerabilidad en la función uvc_parse_standard_control del archivo uvc_driver.c en Android (CVE-2019-2101)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
23/07/2019
Descripción:
En la función uvc_parse_standard_control del archivo uvc_driver.c, existe una posible lectura fuera de límite debido a una comprobación de entrada incorrecta. Esto podría llevar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: kernel de android. Identificación de Android: A-111760968.
Vulnerabilidad en el archivo nfa_rw_store_ndef_rx_buf de nfa_rw_act.cc en Android (CVE-2019-2099)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
En nfa_rw_store_ndef_rx_buf de nfa_rw_act.cc, existe una posible escritura fuera de límite debido a una falta de comprobación de límites. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Identificación de Android: A-123583388.
Vulnerabilidad en la función areNotificationsEnabledForPackage del archivo NotificationManagerService.java, en Android (CVE-2019-2098)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
En la función areNotificationsEnabledForPackage del archivo NotificationManagerService.java, hay una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría llevar a una escalada local de privilegios, sin necesidad de privilegios adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Identificación de Android: A-128599467.
Vulnerabilidad en la función HAliasAnalyzer.Query del archivo hidrogen-alias-analysis.h, en Android (CVE-2019-2097)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
En la función HAliasAnalyzer.Query del archivo hidrogen-alias-analysis.h, existe una posible corrupción de memoria debido a una confusión de tipo. Esto podría llevar a la ejecución de código remota desde una configuración de proxy maliciosa, sin que se necesiten privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Identificación de Android: A-117606285.
Vulnerabilidad en la función EffectRelease del archivo EffectBundle.cpp en Android (CVE-2019-2096)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
En la función EffectRelease del archivo EffectBundle.cpp, existe una posible corrupción de memoria debido a una doble liberación. Esto podría llevar a una escalada local de privilegios en el servidor de audio sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Identificación de Android: A-123237974.
Vulnerabilidad en la función callGenIDChangeListeners y otras relacionadas del archivo SkPixelRef.cpp, en Android (CVE-2019-2095)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
En la función callGenIDChangeListeners y otras relacionadas del archivo SkPixelRef.cpp, existe un posible uso de la memoria previamente liberada debido a una condición de carrera. Esto podría llevar a la ejecución de código remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-9. Identificación de Android: A-124232283.
Vulnerabilidad en la función parseMPEGCCData del archivo NuPlayerCCDecoder.cpp, en Android (CVE-2019-2094)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
En la función parseMPEGCCData del archivo NuPlayerCCDecoder.cpp, existe una posible escritura fuera de límites debido a la falta de controles de límites. Esto podría llevar a la ejecución de código remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Identificación de Android: A-129068792.
Vulnerabilidad en la función huff_dec_1D del archivo nlc_dec.cpp, en Android (CVE-2019-2093)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
En la función huff_dec_1D del archivo nlc_dec.cpp, existe una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría llevar a la ejecución de código remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-9. Identificación de Android: A-119292397.
Vulnerabilidad en la función GetPermittedAccessibilityServicesForUser del archivo DevicePolicyManagerService.java en Android (CVE-2019-2091)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
En la función GetPermittedAccessibilityServicesForUser del archivo DevicePolicyManagerService.java, existe una posible omisión de permisos debido a la falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios, sin necesidad de permisos adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1. Identificación de Android: A-128599660
Vulnerabilidad en el parámetro POST "iw_filename" en los dispositivos Moxa AWK-312 (CVE-2018-10701)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
Se encontró un problema en los dispositivos Moxa AWK-3121 versión 1.14. Proporciona funcionalidad para que un administrador pueda ejecutar scripts en el dispositivo para solucionar cualquier problema. Sin embargo, la misma funcionalidad permite que un atacante ejecute comandos en el dispositivo. El parámetro POST "iw_filename" es susceptible al desbordamiento de búfer. Al crear un paquete que contiene una cadena de 162 caracteres, es posible que un agresor ejecute el ataque.
Vulnerabilidad en el parámetro POST "iw_privatePass" en los dispositivos Moxa AWK-3121 (CVE-2018-10699)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
Se encontró un problema en los dispositivos Moxa AWK-3121 versión 1.14. El Moxa AWK 3121 proporciona la funcionalidad de carga de archivo de certificados para que un administrador pueda cargar un archivo de certificado utilizado para conectarse a la red inalámbrica. Sin embargo, la misma funcionalidad permite que un atacante ejecute comandos en el dispositivo. El parámetro POST "iw_privatePass" es susceptible a esta inyección. Al crear un paquete que contiene metacaracteres shell, es posible que un agresor ejecute el ataque.
Vulnerabilidad en la interfaz web de los dispositivos Moxa AWK-3121 (CVE-2018-10696)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
Se encontró un problema en los dispositivos Moxa AWK-3121 versión 1.14. El dispositivo proporciona una interfaz web para permitir que un administrador controle el dispositivo. Sin embargo, esta interfaz no está protegida contra ataques CSRF, lo que permite a un atacante engañar a un administrador para que ejecute acciones sin su conocimiento, como lo demuestran los URIs forms/iw_webSetParameters y forms/webSetMainRestart.
Vulnerabilidad en la funcionalidad alert en los parámetros POST "to1,to2,to3,to4" en Moxa AWK-3121 (CVE-2018-10695)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
Fue encontrado un problema en los dispositivos Moxa AWK-3121 versión 1.14. Proporciona funcionalidad alert para que un administrador pueda enviar correos electrónicos a su cuenta cuando haya cambios en la red del dispositivo. Sin embargo, la misma funcionalidad permite a un atacante ejecutar comandos en el dispositivo. Los parámetros POST "to1,to2,to3,to4" son todos susceptibles al desbordamiento de búfer. Al crear un paquete que contiene una cadena de 678 caracteres, es posible que un agresor ejecute el ataque.
Vulnerabilidad en el firmware de Broadcom en Nexus 5 BCM4335C0 y Raspberry PI (CVE-2018-19860)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
22/07/2019
Descripción:
Fue encontrada una Vulnerabilidad en el firmware de Broadcom anterior al verano 2014 en Nexus 5 BCM4335C0 11-12-2012, Raspberry PI 3 BCM43438A1 02-06-2014 y otros dispositivos sin especificar, no restringe correctamente los comandos LMP y ejecuta ciertos contenidos de memoria al recibir un comando LMP, como es demostrado al ejecutar un comando HCI.
Vulnerabilidad en HotSpot en los dispositivos Ubiquiti UniFi (CVE-2018-5264)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
En los dispositivos Ubiquiti UniFi versión 52, cuando el modo HotSpot es usado, permite a atacantes remotos omitir las restricciones previstas en el uso de Wi-Fi "free time" mediante el envío de una petición /Guest/s/default/ para obtener una cookie y, entonces usar esta cookie en una petición /Guest/s/default/login con el parámetro byfree.
Vulnerabilidad en Xiaomi stock Browser (CVE-2018-20523)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
Xiaomi stock Browser versión 10.2.4.g en dispositivos Xiaomi Redmi Note 5 Pro y otros teléfonos Redmi Android, permite inyección en el proveedor de contenido. En otras palabras, una aplicación de terceros puede leer el historial del explorador del usuario en texto sin cifrar mediante una petición app.provider.query content://com.android.browser.searchhistory/searchhistory.
Vulnerabilidad en Supra Smart Cloud TV (CVE-2019-12477)
Gravedad:
BajaBaja
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
Supra Smart Cloud TV permite la inclusión de archivos remotos en la función openLiveURL, lo que permite a un atacante local emitir vídeo falso sin ninguna identificación por medio de un URI /remote/media_control?action=setUri&uri=.
Vulnerabilidad en Workday (CVE-2019-12134)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
11/06/2019
Descripción:
Una Inyección CSV (se conoce como Inyección de macro Excel o Inyección de fórmula) se presenta en la función export en Workday hasta versión 32 por medio de un valor (suministrado por un usuario con pocos privilegios en un campo contact form) que es mal manejado en una exportación CSV.