Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Huawei HG255s (CVE-2019-5243)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de Clickjacking en el producto Huawei HG255s. Un atacante puede engañar al usuario para que haga click en un vínculo y afecte a la integridad de un dispositivo aprovechando esta vulnerabilidad.
Vulnerabilidad en Logitech R700 Laser Presentation Remote (CVE-2019-12506)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
24/08/2020
Descripción:
Debido a la comunicación de datos no cifrada y no autenticada, el presentador inalámbrico Logitech R700 Laser Presentation Remote versión R-R0010 es propenso a los ataques de inyección de pulsaciones de teclas (keystroke injection). Por lo tanto, un atacante puede enviar pulsaciones arbitrarias al sistema informático de la víctima, por ejemplo, para instalar malware cuando el sistema de destino está desatendido. De esta manera, un atacante puede tomar el control remoto de la computadora de la víctima que se opera con un receptor afectado de este dispositivo.
Vulnerabilidad en Bluetooth de baja energía (BLE), con Android (CVE-2019-2102)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
12/09/2019
Descripción:
En la especificación Bluetooth de baja energía (BLE), se proporciona un ejemplo de clave a largo plazo (LTK). Si un dispositivo BLE utilizara esto como un LTK codificado, es teóricamente posible que un atacante cercano pueda inyectar de forma remota pulsaciones de teclas (keystroke injection) en un host de Android emparejado debido al uso incorrecto de criptografía. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Identificación de Android: A-128843052.
CVE-2019-10160
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
22/08/2020
Descripción:
Se descubrió una regresión de seguridad de CVE-2019-9636 en python desde commit con ID d537ab0ff9767ef024f26246899728f0116b1ec3 que afecta a las versiones 2.7, 3.5, 3.6, 3.7 y de v3.8.0a4 a v3.8.0b1, el cual permite a un atacante explotar CVE-2019-9636 violando las partes usuario (user) y contraseña (password) de una URL. Cuando una aplicación analiza las URL proporcionadas por el usuario para almacenar cookies, credenciales de autenticación u otro tipo de información, es posible que un atacante proporcione URL especialmente creadas para que la aplicación ubique información relacionada con el host (por ejemplo, cookies, datos de autenticación) y envíe a un host diferente al que debería, a diferencia de si las URL se analizaron correctamente. El resultado de un ataque puede variar según la aplicación.
Vulnerabilidad en En Cloudera Navigator Key Trustee (CVE-2018-6185)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
11/06/2019
Descripción:
En Cloudera Navigator Key Trustee KMS versiones 5.12 y 5.13, los valores de ACL por defecto incorrectos permiten el acceso remoto para purgar y recuperar llamadas de la API en claves de zona de cifrado. El Navigator Key Trustee KMS incluye 2 llamadas a la API además de las de Apache Hadoop KMS: purgar y recuperar. Los valores de ACL de KMS para estos comandos son keytrustee.kms.acl.PURGE y keytrustee.kms.acl.UNDELETE, respectivamente. El valor predeterminado para las ACL en la versión 5.12.0 de Key Trustee KMS versiones 5.12.0 and 5.13.0 es "*" que permite a cualquier persona con conocimiento del nombre de una clave de zona de cifrado y acceso de red al Key Trustee KMS para realizar esas llamadas contra claves de zona de cifrado conocidas. Esto puede resultar en la recuperación de una clave previamente eliminada, pero no purgada (Undelete) o la eliminación de una clave en uso activo (purga), resultando en la pérdida de acceso a los datos de HDFS cifrados.
Vulnerabilidad en Kyocera Command Center RX TASKalfa4501i (CVE-2019-6452)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
24/08/2020
Descripción:
Kyocera Command Center RX TASKalfa4501i and TASKalfa5052ci permiten que atacantes remotos puedan abusar del botón de prueba en la libreta de direcciones de la máquina para obtener una contraseña FTP o SMB de texto simple.
Vulnerabilidad en Bootstrap (CVE-2019-8331)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
11/06/2019
Descripción:
En Bootstrap, en versiones anteriores a la 3.4.1 y versiones 4.3.x anteriores a la 4.3.1, es posible Cross-Site Scripting (XSS) en los atributos de data-template tooltip o popover.
Vulnerabilidad en Bootstrap (CVE-2018-20677)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
11/06/2019
Descripción:
En Bootstrap, en versiones anteriores a la 3.4.0, Cross-Site Scripting (XSS) es posible en la propiedad "affix" en la configuración.
Vulnerabilidad en Bootstrap (CVE-2018-20676)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
11/06/2019
Descripción:
En Bootstrap, en versiones anteriores a la 3.4.0, Cross-Site Scripting (XSS) es posible en el atributo "data-viewport".
Vulnerabilidad en Bootstrap (CVE-2016-10735)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
11/06/2019
Descripción:
En las versiones de Bootstrap anteriores a la 3.4.0 y en las 4.x-beta anteriores a la 4.0.0-beta.2, Cross-Site Scripting (XSS) es posible en el atributo "data-target". Se trata de una vulnerabilidad diferente de CVE-2018-14041.
Vulnerabilidad en Open Build Service (CVE-2018-12477)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de neutralización incorrecta de secuencias CRLF en Open Build Service permite que los atacantes remotos provoquen el borrado de directorios engañando a obs-service-refresh_patches para que los elimine. Las versiones afectadas son openSUSE Open Build Service en versiones anteriores a la d6244245dda5367767efc989446fe4b5e4609cce.
Vulnerabilidad en Cloud Foundry Garden-runC (CVE-2018-11084)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/10/2019
Descripción:
Cloud Foundry Garden-runC release, en versiones anteriores a la 1.16.1, evita la eliminación de algunos entornos de aplicación basados en atributos de archivo. Un usuario autenticado remoto malicioso podría crear y eliminar aplicaciones con atributos de archivo manipulados para provocar una denegación de servicio (DoS) para nuevas instancias de la aplicación o para escalar aplicaciones existentes.
Vulnerabilidad en Synology SSL VPN Client (CVE-2018-8929)
Gravedad:
MediaMedia
Publication date: 06/07/2018
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de restricción indebida del canal de comunicación en los endpoints planeados en el demonio HTTP en Synology SSL VPN Client en versiones anteriores a la 1.2.4-0224 permite que atacantes remotos lleven a cabo ataques Man-in-the-Middle (MitM) mediante una carga útil manipulada.
Vulnerabilidad en zsh (CVE-2017-18206)
Gravedad:
AltaAlta
Publication date: 27/02/2018
Last modified:
11/06/2019
Descripción:
En utils.c en zsh, en versiones anteriores a la 5.4, la expansión symlink tiene un desbordamiento de búfer.
Vulnerabilidad en zsh (CVE-2016-10714)
Gravedad:
AltaAlta
Publication date: 27/02/2018
Last modified:
11/06/2019
Descripción:
En zsh, en versiones anteriores a la 5.3, un error por un paso resulta en búfers de tamaño menor al esperado que debían soportar caracteres PATH_MAX.
Vulnerabilidad en zsh (CVE-2014-10071)
Gravedad:
AltaAlta
Publication date: 27/02/2018
Last modified:
11/06/2019
Descripción:
En exec.c en zsh, en versiones anteriores a la 5.0.7, hay un desbordamiento de búfer para un fds muy largo en la sintaxis "> fd".
Vulnerabilidad en Etherpad Lite (CVE-2018-6835)
Gravedad:
AltaAlta
Publication date: 08/02/2018
Last modified:
02/10/2019
Descripción:
node/hooks/express/apicalls.js en Etherpad Lite, en versiones anteriores a la v1.6.3, gestiona JSONP de manera incorrecta, lo que permite que atacantes remotos omitan las restricciones de acceso planeadas.
Vulnerabilidad en el plugin Blue Ocean en Jenkins (CVE-2017-1000106)
Gravedad:
MediaMedia
Publication date: 04/10/2017
Last modified:
02/10/2019
Descripción:
Blue Ocean permite la creación de carpetas de organización de GitHub que están configuradas para escanear una organización de GitHub en busca de repositorios y ramas que contengan un archivo Jenkins y crear las correspondientes pipelines en Jenkins. Su API REST de contenido SCM es compatible con la característica de creación y edición de pipelines en Blue Ocean. La API REST de contenido SCM no chequea la autenticación o las credenciales del usuario actual. Si la carpeta de organización de GitHub se creó con Blue Ocean, entonces retiene una referencia a las credenciales de GitHub de su creador. Esto permite a los usuarios con acceso de lectura de la carpeta de organización de GitHub crear commits arbitrarios en los repositorios de dentro de la organización de GitHub correspondiente a la carpeta de organización de GitHub con las credenciales de GitHub del creador de dicha carpeta. Además, los usuarios con acceso de lectura a la carpeta de organización de GitHub podrían leer contenidos de archivos arbitrariamente de los repositorios de dentro de la organización de GitHub que corresponde a la carpeta de organización de GitHub si la rama contuviera un archivo Jenkinsfile (que se podría crear usando la otra parte de esta vulnerabilidad), y podrían proporcional el nombre de la carpeta de organización, del repositorio, de la rama y del archivo.
Vulnerabilidad en Cisco TelePresence Video Communication Server, Cisco Expressway y Cisco TelePresence Conductor (CVE-2015-0653)
Gravedad:
AltaAlta
Publication date: 12/03/2015
Last modified:
11/06/2019
Descripción:
La interfaz de gestión en Cisco TelePresence Video Communication Server (VCS) y Cisco Expressway anterior a X7.2.4, X8 anterior a X8.1.2, y X8.2 anterior a X8.2.2 y Cisco TelePresence Conductor anterior a X2.3.1 y XC2.4 anterior a XC2.4.1 permite a atacantes remotos evadir la autenticación a través de parámetros de inicio de sesión manipulados, también conocido como Bug IDs CSCur02680 y CSCur05556.
Vulnerabilidad en el componente Hyperion BI+ en Oracle Hyperion (CVE-2013-3803)
Gravedad:
BajaBaja
Publication date: 17/07/2013
Last modified:
11/06/2019
Descripción:
Vulnerabilidad sin especificar en el componente Hyperion BI+ en Oracle Hyperion 11.1.1.3, 11.1.1.4.107 y anteriores, 11.1.2.1.129 y anteriores, y 11.1.2.2.305 y anteriores, permite a usuarios autenticados remotamente comprometer la confidencialidad a través de vectores desconocidos relacionados con Intelligence Service.
Vulnerabilidad en main.php en Contao (CVE-2012-1297)
Gravedad:
MediaMedia
Publication date: 19/03/2012
Last modified:
11/06/2019
Descripción:
Varias vulnerabilidades de falsificación de peticiónes en sitios cruzados(CSRF) en main.php en Contao (antes TYPOlight) v2.11.0 y anteriores permite a atacantes remotos secuestrar la autentificación de los administradores para las peticiones que (1) eliminan los usuarios a través de una acción de eliminación en el módulo de usuario , (2) eliminan las noticias a través de una acción de eliminación en el módulo de noticias, o (3) eliminan boletines de noticias a través de una acción de eliminación en el módulo de boletines de noticias.
Vulnerabilidad en Contao (CVE-2011-4335)
Gravedad:
MediaMedia
Publication date: 28/11/2011
Last modified:
11/06/2019
Descripción:
Multiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en Contao antes de la versión v2.10.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de la variable parámetro PATH_INFO a index.php en una acción (1) teachers.html ó (2) teachers/ acción.