Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Starry Station (CVE-2017-13717)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
Starry Station (conocido como Starry Router) establece el encabezado Access-Control-Allow-Origin en "Esto permite que cualquier archivo alojado en cualquier dominio realice llamadas al servidor web del dispositivo y fuerce las credenciales y extraiga cualquier información almacenada en el dispositivo. En este caso, las credenciales de Wi-Fi de un usuario se almacenan en texto claro en el dispositivo y se pueden extraer fácilmente.
Vulnerabilidad en HTTP API apoyada por Stary Station (CVE-2017-13718)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
la HTTP API apoyada por Stary Station (conocido como (Starry Router) permite el uso brusco de la configuración de PIN por parte del usuario en el dispositivo, y esto permite que un atacante cambie la configuración de Wi-Fi y el PIN, así como el puerto hacia adelante y exponga cualquier dispositivo interno. puerto a internet. Se identificó que el dispositivo utiliza un código Python personalizado llamado "rodman" que permite que la aplicación móvil interactúe con el dispositivo. Las API que forman parte de este archivo rodman Python permiten que la aplicación móvil interactúe con el dispositivo mediante un secreto, que es un identificador de sesión basado en uuid4 generado por el dispositivo la primera vez que se configura. Sin embargo, en algunos casos, estas API también pueden usar un código de seguridad. Este código de seguridad no es más que el número de PIN establecido por el usuario para interactuar con el dispositivo cuando se utiliza la interfaz táctil en el enrutador. Esto permite que un atacante en Internet interactúe con la interfaz HTTP del enrutador cuando un usuario navega al sitio web del atacante y fuerza bruta de las credenciales. Además, dado que el servidor del dispositivo establece el encabezado de Access-Control-Allow-Origin en "*", un atacante puede interactuar fácilmente con la carga JSON devuelta por el dispositivo y robar información confidencial sobre el dispositivo.
Vulnerabilidad en Rancher 2.1.4 en el componente de inicio de sesión (CVE-2019-11881)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
Existe una vulnerabilidad Rancher 2.1.4 en el componente de inicio de sesión, donde el parámetro errorMsg puede ser manipularse para mostrar contenido arbitrario, filtrando etiquetas pero caracteres especiales o símbolos. No hay otra limitación del mensaje, permitiendo a usuarios maliciosos atraer a usuarios para visitar con tácticas de miedo. por ejemplo, mostrando un mensaje "Esta versión de Rancher está desactualizada, visite https://malicious.rancher.site/upgrading" .
Vulnerabilidad en Ruby OpenID (conocido como ruby-openid) tiene un defecto aprovechable remotamente (CVE-2019-11027)
Gravedad:
AltaAlta
Publication date: 10/06/2019
Last modified:
14/06/2019
Descripción:
Ruby OpenID (conocido como ruby-openid) a través de la versión 2.8.0 tiene un defecto aprovechable remotamente. Esta librería es usada para aplicaciones de Rails Web, para integrar con suministradores de OpenID. La gravedad puede ir desde media a crítica, dependiendo de como los desarrolladores de aplicaciones Web eligieron para emplear la ruby-openid library. Los desarrolladores que basaron su integración OpenID fuertemente en el ejemplo "example app" proporcionado por el proyecto están en alto riesgo.
Vulnerabilidad en Photodex ProShow Producer v9.0.379 (CVE-2019-12788)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
12/06/2019
Descripción:
Se descubrió un problema Photodex ProShow Producer v9.0.3797 (una aplicación que funciona con privilegios de administrador) Esto es posible para realizar una sobrecarga en el búfer mediante un archivo modificado
Vulnerabilidad en En radare2 a 3.5.1, (CVE-2019-12790)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
16/07/2019
Descripción:
En radare2 a 3.5.1, hay una lectura en exceso del búfer basado en el montón en la función r_egg_lang_parsechar de egg_lang.c. Esto permite a los atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) o posiblemente tener otro impacto no especificado debido a la falta de validación de longitud en libre / egg / egg.c.
Vulnerabilidad en WampServer (CVE-2019-11517)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
WampServer versión anterior 3.1.9, tiene CSRF en add_vhost.php porque el patrón sincronizador implementado como remediación de CVE-2018-8817 estaba incompleto. Un atacante podría dd/delete any vhosts sin el consentimiento del propietario.
Vulnerabilidad en Los dispositivos D-Link DIR-818LW (CVE-2019-12786)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
Se descubrió un error en los dispositivos D-Link DIR-818LW desde 2.05.B03 hasta 2.06B01 BETA. Hay una inyección de comandos en HNAP1 SetWanSetting mediante una inyección XML de los valor de la clave IPAddress.
Vulnerabilidad en Los dispositivos D-Link DIR-818LW (CVE-2019-12787)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
Se descubrió un error en los dispositivos D-Link DIR-818LW desde 2.05.B03 hasta 2.06B01 BETA, Hay una inyección de comandos en HNAP1 SetWanSettings a través de una inyección XML de los valores de la clave de Gateway
Vulnerabilidad en El plugin The WPGraphQL 0.2.3 para WordPress, (CVE-2019-9879)
Gravedad:
AltaAlta
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
El plugin The WPGraphQL 0.2.3 para WordPress, permite a los atacantes remotos registrar un nuevo usuario con privilegios de administrador, donde siempre que nuevos registros de usuarios sean permitidos. Esto esta relacionado con la mutación registerUser.
Vulnerabilidad en plugin WPGraphQL 0.2.3 para WordPress (CVE-2019-9880)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
Se descubrió un problema en el plugin WPGraphQL 0.2.3 para WordPress. Consultando los usuarios RootQuery, esto es posible por un atacante sin identificar, para recuperar todos los detalles de los usuarios WordPress, como direcciones de email, administrador, y nombre de usuario
Vulnerabilidad en La mutación create Comment (CVE-2019-9881)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
La mutación create Comment en la WPGraphQL 0.2.3. para WordPress permite a los usuarios no identificados publicar comentarios en cualquier articulo, incluso, cuando la opción "permitir" está deshabilitada
Vulnerabilidad en liberación en la función mg_cgi_ev_handler en mongoose.c (CVE-2018-20352)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
Una vulnerabilidad de uso después de una liberación en la función mg_cgi_ev_handler en mongoose.c en Cesanta Mongoose Embedded Web Server Library 6.13 y anteriores permiten un servicio de denegación (cierre inesperado de la aplicación) o ejecución remota de código
Vulnerabilidad en Una lectura no válida de 8 bytes prueba NULL (CVE-2018-20353)
Gravedad:
AltaAlta
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
Una lectura no válida de 8 bytes debido a una vulnerabilidad de uso después de una liberación durante una prueba NULL en la función mg_http_get_proto_data en mongoose.c en Embedded Web Server Library 6.13 y anteriores permite una denegación de servicio (bloqueo de la aplicación) o remoto Ejecución de código.
Vulnerabilidad en Una lectura no válida de 8 bytes (CVE-2018-20354)
Gravedad:
AltaAlta
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
Una lectura no válida de 8 bytes debido una vulnerabilidad de use-after-free durante una devolución en la función mg_http_get_proto_data en mongoose.c en Cesanta Mongoose Embedded Web Server Library 6.13 y anteriores permite una denegación de servicio (bloqueo de la aplicación) o un código remoto ejecución.
Vulnerabilidad en Una escritura invalida de 8 bytes (CVE-2018-20355)
Gravedad:
AltaAlta
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
Una escritura invalida de 8 bytes debido a una vulnerabilidad use-after-free de la llamada en la función en el mg_http_free_proto_data_cgi in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 y anteriores permiten un servicio de denegación (application crash) o una ejecución de código remoto.
Vulnerabilidad en En la llamada a la función mg_http_free_proto_data_cgi en mongoose.c (CVE-2018-20356)
Gravedad:
AltaAlta
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
Una lectura no válida de 8 bytes debido a una vulnerabilidad de uso después de la llamada a la función mg_http_free_proto_data_cgi en mongoose.c en Cesanta Mongoose Embedded Web Server Library 6.13 y anteriores permite una denegación de servicio (bloqueo de la aplicación) o ejecución remota de código.
Vulnerabilidad en El XSS en el PIX-Link Repeater/Router LV-WR09 (CVE-2019-11877)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
El XSS en el PIX-Link Repeater/Router LV-WR09 con firmware v28K.MiniRouter.2,0180616 permite que los atacantes puedan robar credenciales sin estar conectados a la red. El vector de ataque es un ESSID elaborado.
Vulnerabilidad en En Bevywise MQTTRoute 1.1 build (CVE-2019-6241)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
11/06/2019
Descripción:
En Bevywise MQTTRoute 1.1 build 1018-002, se puede usar un paquete de conexión combinado con un paquete de solicitud de cancelación puede ser usado para causar una denegación del ataque de servicio contra el agente
Vulnerabilidad en Twisted (CVE-2019-12387)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
21/07/2019
Descripción:
En las versiones anteriores a 19.2.1. de Twisted, twisted.web no validó ni saneó los URIs o los métodos HTTP, permitiendo que un atacante inyecte caracteres no válidos tales como CRLF.
Vulnerabilidad en función ip6_ra_control en el archivo net/pv6 / ipv6_sockglue.c en el kernel de Linux (CVE-2019-12378)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
09/06/2019
Descripción:
** EN DISPUTA ** Un problema fue encontrado en la función ip6_ra_control en el archivo net/pv6 / ipv6_sockglue.c en el kernel de Linux hasta la versión 5.1.5. Hay un kmalloc sin marcar de new_ra, que podría permitir que un atacante provoque una Denegación de Servicio (desreferencia de puntero NULL y bloqueo del sistema). NOTA: Esto ha sido discutido y no es una incidencia.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-10108)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
16/05/2019
Descripción:
Un control de acceso incorrecto ( problema 1 de 2) fue descubierto en GitLab Community and Enterprise Edition anterior 11.7.8, 11.8.x anterior 11.8.4, and 11.9.x anterior 11.9.2, esto permitió a los no miembros de un grupo o proyecto privado añadir y leer etiquetas.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-10109)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
16/05/2019
Descripción:
Se descubrió un problema de exposición a la información ( problema 1 de 2) en GitLab Community and Enterprise Edition antes de 11.7.8, 11.8.x antes de 11.8.4 y 11.9.x antes de 11.9.2. Los datos de geolocalización EXIF no se eliminaron de las imágenes cuando se cargaron en GitLab. Como resultado, cualquier persona con acceso a la imagen cargada podría obtener sus datos de geolocalización, dispositivo y versión de software (si está presente)
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-10110)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
16/05/2019
Descripción:
Se detecto un problema de permisos no seguros en GitLab Community and Enterprise Edition anterior 11.7.8, 11.8.x anterior 11.8.4, y anterior 11.9.2. La función "move issue" puede permitir a un usuario crear proyectos bajo cualquier espacio de nombres en cualquier instancia de GitLab en el que tienen credenciales.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-10640)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
16/05/2019
Descripción:
Se encontró un problema en GitLab Community and Enterprise Edition anterior11.7.10, 11.8.x anterior 11.8.6, and 11.9.x anterior 11.9.4.Un problema de validación de entrada de expresiones regulares para el valor de refs .gitlab-ci.yml permite el consumo de recursos no controlados.
Vulnerabilidad en Xstream API (CVE-2013-7285)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
18/07/2019
Descripción:
Xstream API versiones hasta la 1.4.6 y versión 1.4.10, Si la security framework no ha sido inicializada, estas vulnerabilidades podrían permitir que un atacante remoto ejecute comandos arbitrarios de shell mediante la manipulación de la secuencia de entrada procesada al desclasificar un XML o cualquier formato compatible. p.ej. JSON.
Vulnerabilidad en Los dispositivos TP-Link Archer CR-700 (CVE-2016-10719)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
16/05/2019
Descripción:
Los dispositivos TP-Link Archer CR-700 1.0.6 tienen una vulnerabilidad XSS que se puede introducir en la cuenta de administrador a través de una solicitud DHCP, lo que permite al atacante robar la información de la cookie, que contiene el nombre de usuario y la contraseña codificados en base64.
Vulnerabilidad en Capstone (CVE-2016-7151)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
16/05/2019
Descripción:
Capstone 3.0.4 tiene una vulnerabilidad fuera de los límites (SEGV causada por un acceso de memoria de lectura) en X86_insn_reg_intel en Arch/x86/X86Mapping. c.
Vulnerabilidad en WhatsApp (CVE-2019-3568)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
13/08/2019
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp permitió la ejecución remota de código a través de una serie de paquetes RTCP especialmente diseñados que se enviaron a un número de teléfono de destino. El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone antes de v2.18.348 , y WhatsApp para Tizen antes de v2.18.15.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9171)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition anterior a versión 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Permite la Exposición de Información (número 1 de 5).
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9172)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition anterior a versión 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Permite la Exposición de Información (número 2 de 5).
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9175)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition anterior a versión 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Permite la Exposición de Información (problema 3 de 5).
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9178)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition anterior a versión 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Permite la Exposición de Información (problema 4 de 5).
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9179)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition anterior a versión 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Permite la Exposición de Información (problema 5 de 5).
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9222)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition anterior a versión 11.6.10, versión 11.7.x anterior a 11.7.6 y versión 11.8.x anterior a 11.8.1. Presenta permisos no seguros.
Vulnerabilidad en Fortinet FortiSIEM (CVE-2018-13378)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Una vulnerabilidad de divulgación de información en Fortinet FortiSIEM versión 5.2.0 y versiones anteriores, revela la contraseña de texto plano del servidor LDAP por medio del código fuente HTML.
Vulnerabilidad en Shimo VPN (CVE-2018-4004)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de escalada de privilegio explotable en el servicio de ayuda Shimo VPN 4.1.5.1 en la funcionalidad disconnectService. Un usuario no root puede destruir cualquier proceso privilegiado en el sistema. Un atacante necesitaría acceso local a la máquina para una explotación con éxito de este fallo..
Vulnerabilidad en Shimo VPN (CVE-2018-4005)
Gravedad:
AltaAlta
Publication date: 17/04/2019
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de escalada de privilegio explotable en el servicio de ayuda de Shimo VPN versión 4.1.5.1 en la función configureRoutingWithCommand. Un usuario con acceso local puede usar esta vulnerabilidad para elevar sus privilegios a root. Un atacante necesitaría acceso local a la máquina para una explotación con éxito.
Vulnerabilidad en Shimo VPN (CVE-2018-4006)
Gravedad:
AltaAlta
Publication date: 17/04/2019
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de escalada de privilegios explotable en el servicio de ayuda de Shimo VPN versión 4.1.5.1 en la funcionalidad writeConfig. Un usuario no root es capaz de escribir un archivo en cualquier parte del sistema. Un usuario con acceso local puede usar esta vulnerabilidad para elevar sus privilegios a root. Un atacante necesitaría acceso local a la máquina para explotarla exitosamente.
Vulnerabilidad en Integrated University Management System (IUMS) de ValuePLUS (CVE-2019-11196)
Gravedad:
AltaAlta
Publication date: 12/04/2019
Last modified:
12/04/2019
Descripción:
Una vulnerabilidad de omisión de autenticación en todas las versiones de Integrated University Management System (IUMS) de ValuePLUS, permite a los atacantes remotos no autenticados alcanzar privilegios de administrador por medio del ID de usuario Teachers Web Panel (TWP) o el campo Password. Si estos son explotados, los atacantes podrían ejecutar cualquier acción con privilegios de administrador (por ejemplo, enumerar y eliminar toda la información personal de los estudiantes o modificar varias configuraciones).
Vulnerabilidad en AVEVA Wonderware System Platform 2017 (CVE-2019-6525)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
12/04/2019
Descripción:
AVEVA Wonderware System Platform 2017 Actualización 2 y anteriores, usan una cuenta de usuario de red ArchestrA para la autenticación de los procesos del sistema y las comunicaciones entre nodos. Un usuario con pocos privilegios podría hacer uso de una API para obtener las credenciales de esta cuenta.
Vulnerabilidad en librería ux32w.dll de Gemalto Sentinel UltraPro Client (CVE-2019-6534)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
09/10/2019
Descripción:
La vulnerabilidad del elemento path de búsqueda no controlada en la librería ux32w.dll de Gemalto Sentinel UltraPro Client, versiones 1.3.0, 1.3.1 y 1.3.2 permite a un atacante cargar y ejecutar un archivo malicioso.
Vulnerabilidad en archivo index.php mediante el parámetro 'upsetting[bburl]' en MyBB (CVE-2018-19202)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
12/04/2019
Descripción:
Una vulnerabilidad de tipo XSS reflejada en el archivo index.php en MyBB versión 1.8.x hasta la 1.8.19, permite a atacantes remotos inyectar JavaScript por medio del parámetro 'upsetting[bburl]'.
Vulnerabilidad en biblioteca SmartDefragDriver.sys (2.0) en IObit Smart Defrag (CVE-2019-6493)
Gravedad:
BajaBaja
Publication date: 11/04/2019
Last modified:
12/04/2019
Descripción:
La biblioteca SmartDefragDriver.sys (2.0) en IObit Smart Defrag versión 6, nunca libera un grupo de kernel ejecutable que se asigna con bytes y tamaño definidos por el usuario cuando IOCTL 0x9C401CC0 es llamado. Este puntero de kernel puede ser filtrado si el grupo de kernel se convierte en un grupo "grande".
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-6796)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
09/09/2019
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition anterior a versión 11.5.8, versión 11.6.x anterior a 11.6.6 y versión 11.7.x anterior a 11.7.1. Permite una vulnerabilidad de tipo XSS (problema 2 de 2). El campo de estado del usuario contiene una falta de validación de entrada y codificación de salida que resulta en un XSS persistente.
Vulnerabilidad en módulo FrontEndUsers (en los archivos class.FrontEndUsersManipulate.php o class.FrontEndUsersManipulator.php) en CMS Made Simple (CVE-2019-9056)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
12/04/2019
Descripción:
Se detecto un problema en CMS Made Simple versión 2.2.8. En el módulo FrontEndUsers (en el archivo class.FrontEndUsersManipulate.php o class.FrontEndUsersManipulator.php), es posible lograr una llamada no serializada con una cookie no confiable __FEU__ , y conseguir una inyección de objeto autenticada.
Vulnerabilidad en SilverStripe 3 y SilverStripe 4 (CVE-2019-5715)
Gravedad:
AltaAlta
Publication date: 11/04/2019
Last modified:
12/04/2019
Descripción:
SilverStripe 3 todas las versiones anteriores a 3.6.7 y 3.7.3, y SilverStripe 4 todas las versiones anteriores a 4.0.7, 4.1.5, 4.2.4 y 4.3.1 permiten la inyección SQL reflejada por medio de los componentes Form y DataObject.
Vulnerabilidad en JFrog Artifactory (CVE-2019-9733)
Gravedad:
AltaAlta
Publication date: 11/04/2019
Last modified:
12/04/2019
Descripción:
Existe un problema en JFrog Artifactory versión 6.7.3. Por defecto, la cuenta de administrador de acceso es usada para restablecer la contraseña de la cuenta de administrador en caso de que un administrador se bloquee de la consola de Artifactory. Esto solo es posible desde una conexión directamente del host local, pero al proporcionar un encabezado HTTP para X-Forwarded-For para la petición, permite que un usuario no autenticado inicie sesión con las credenciales predeterminadas de la cuenta de administrador de acceso y omita la lista blanca de direcciones IP permitidas. La cuenta de administrador de acceso puede usar la API de Artifactory para solicitar tokens de autenticación para todos los usuarios, incluyendo la cuenta de administrador y, a la vez, asumir el control total de todos los artefactos y repositorios administrados por Artifactory.
Vulnerabilidad en archivo diag_tool.cgi del componente ping en los routers GPON DASAN H660RM (CVE-2019-9974)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
12/04/2019
Descripción:
El archivo diag_tool.cgi en los routers GPON DASAN H660RM con firmware versión 1.03-0022, carece de comprobación de autorización, lo que permite a los atacantes remotos ejecutar un comando ping por medio de una petición GET para enumerar dispositivos LAN o bloquear el enrutador con un ataque de tipo DoS.
Vulnerabilidad en cifrado de registros en los dispositivos DASAN H660RM (CVE-2019-9975)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
12/04/2019
Descripción:
Los dispositivos DASAN H660RM con firmware versión 1.03-0022, usan una clave codificada para el cifrado de registros. Los datos almacenados con esta clave pueden ser descifrados por cualquier persona que pueda acceder a esta clave.
Vulnerabilidad en configuración del servidor Boa en el archivo /tmp/boa-temp en dispositivos DASAN H660RM (CVE-2019-9976)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
12/04/2019
Descripción:
La configuración del servidor Boa en dispositivos DASAN H660RM con firmware versión 1.03-0022, registra datos POST en el archivo /tmp/boa-temp, que permite a los usuarios registrados leer las credenciales de los usuarios de la interfaz web de administración.
Vulnerabilidad en Capsule Technologies SmartLinx Neuron 2 (CVE-2019-5024)
Gravedad:
AltaAlta
Publication date: 11/04/2019
Last modified:
12/04/2019
Descripción:
Existe una vulnerabilidad de escape de entorno restringido en la función "kiosk mode" de los dispositivos de recopilación de información médica de Capsule Technologies SmartLinx Neuron 2 ejecutando la versión 6.9.1. Una serie específica de entradas de teclado puede escapar del entorno restringido, resultando en un acceso total de administrador al sistema operativo subyacente. Un atacante puede conectarse al dispositivo por medio del puerto USB con un teclado u otro dispositivo HID para activar esta vulnerabilidad.
Vulnerabilidad en UiPath Orchestrator (CVE-2018-17305)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
02/10/2019
Descripción:
UiPath Orchestrator hasta el 4-2-2018, permite a cualquier usuario autenticado cambiar la información de usuarios arbitrarios (inclusive administradores), lo que conlleva a una escalada de privilegios y a la ejecución de código remota.
Vulnerabilidad en Fios Quantum Gateway (CVE-2019-3916)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
11/04/2019
Descripción:
La vulnerabilidad de divulgación de información en Fios Quantum Gateway (G1100) de Verizon versión de firmware 02.01.00.05, permite que un atacante remoto no autenticado recupere el valor de la sal de contraseña simplemente mediante una petición a una URL de la API en un navegador web (por ejemplo, /api).
Vulnerabilidad en Fios Quantum Gateway de Verizon (CVE-2019-3914)
Gravedad:
AltaAlta
Publication date: 11/04/2019
Last modified:
11/04/2019
Descripción:
Vulnerabilidad de inyección de comandos remota en Fios Quantum Gateway (G1100) de Verizon versión de firmware 02.01.00.05, permite a un atacante remoto autenticado ejecutar comandos arbitrarios en el dispositivo de destino mediante la incorporación de una regla de control de acceso para un objeto de red con un nombre de host creado.
Vulnerabilidad en Verizon Fios Quantum Gateway (CVE-2019-3915)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
12/04/2019
Descripción:
La vulnerabilidad del bypass de autenticación por captura/reproducción en la versión 02.01.00.05 del firmware de Verizon Fios Quantum Gateway (G1100) permite que un atacante no autenticado con acceso a la red adyacente pueda interceptar y reproducir las peticiones de inicio de sesión para obtener acceso a la interfaz web administrativa.
Vulnerabilidad en FastAdmin (CVE-2019-11077)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
15/10/2019
Descripción:
FastAdmin versión 1.0.0.20190111_beta presenta una vulnerabilidad de tipo CSRF para agregar un nuevo usuario administrador por medio del URI admin/auth/admin/add?Dialog=1.
Vulnerabilidad en MKCMS (CVE-2019-11078)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
11/04/2019
Descripción:
MKCMS versión 5.0 presenta una vulnerabilidad de tipo CSRF para agregar un nuevo usuario administrador por medio del URI ucenter/userinfo.php.
Vulnerabilidad en PRTG (CVE-2018-14683)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
10/04/2019
Descripción:
PRTG anterior a la versión 19.1.49.1966 presenta Cross Site Scripting (XSS) en la Interfaz Gráfica de Usuario basada en Web (WEBGUI).
Vulnerabilidad en NetWeaver Process Integration (CVE-2019-0278)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
11/04/2019
Descripción:
Bajo ciertas condiciones, el Servlet de monitoreo de NetWeaver Process Integration (Sistema de Mensajería), corregido en las versiones 7.10 hasta 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, permite que un atacante vea los nombres de las tablas de bases de datos usadas por la aplicación, lo que conlleva a la divulgación de información.
Vulnerabilidad en función ABAP BASIS en SAP BASIS (CVE-2019-0279)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
12/04/2019
Descripción:
Los módulos de función ABAP BASIS INST_CREATE_R3_RFC_DEST, INST_CREATE_TCPIP_RFCDEST, e INST_CREATE_TCPIP_RFC_DEST en SAP BASIS (corregidos en las versiones 7.0 hasta 7.02, 7.10 hasta 7.30, 7.31, 7.50, 7.50 hasta 7.53) no realiza la comprobación de autorización necesaria en todas la circunstancias para un usuario autenticado, resultando en una escalada de privilegios.
Vulnerabilidad en SAP NetWeaver Process Integration (CVE-2019-0282)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
11/04/2019
Descripción:
Varias páginas web en SAP NetWeaver Process Integration (Runtime Workbench), corregidas en las versiones 7.10 hasta 7.11, 7.30, 7.31, 7.40, 7.50; puede ser accedida sin la autenticación del usuario, lo que puede exponer datos internos como la información de la versión, el paquete Java y los nombres de los objetos Java que pueden ser utilizados maliciosamente por el atacante.
Vulnerabilidad en SAP NetWeaver Process Integration (CVE-2019-0283)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
11/04/2019
Descripción:
SAP NetWeaver Process Integration (Adapter Engine), ejecutado en las versiones 7.10 hasta 7.11, 7.30, 7.31, 7.40, 7.50; Es vulnerable a la Falsificación de Firma Digital. Es posible falsificar firmas XML y enviar peticiones arbitrarias al servidor por medio del adaptador PI Axis. Estas peticiones serán aceptadas por el adaptador PI Axis incluso si la carga ha sido alterada, especialmente cuando el elemento firmado es el cuerpo del documento xml.
Vulnerabilidad en SAP HANA (CVE-2019-0284)
Gravedad:
BajaBaja
Publication date: 10/04/2019
Last modified:
11/04/2019
Descripción:
El registro de SLD en SAP HANA (corregido en las versiones 1.0, 2.0) no valida suficientemente un documento XML aceptado de una fuente no confiable. El atacante puede llamar a SLDREG con un archivo XML que contiene una referencia a una entidad externa XML (XXE). Esto puede hacer que SLDREG, por ejemplo, realice un bucle continuo, lea archivos arbitrarios e incluso envíe archivos locales.
Vulnerabilidad en .NET SDK WebForm Viewer en SAP Crystal Reports for Visual Studio (CVE-2019-0285)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
01/07/2019
Descripción:
El .NET SDK WebForm Viewer in SAP Crystal Reports for Visual Studio (corregido en la versión 2010) revela información confidencial de la base de datos, incluidas las credenciales, que el atacante puede utilizar incorrectamente.
Vulnerabilidad en Jenkins y Jenkins LTS (CVE-2019-1003050)
Gravedad:
BajaBaja
Publication date: 10/04/2019
Last modified:
12/04/2019
Descripción:
El control de formulario f: validateButton para la interfaz de usuario de Jenkins no escapa apropiadamente de las URL de tareas en Jenkins versión 2.171 y anteriores y Jenkins LTS versión 2.164.1 y anteriores, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) explotable por los usuarios con la capacidad de controlar los nombre de tarea.
Vulnerabilidad en MikroTik RouterOS Stable (CVE-2019-3943)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
17/12/2019
Descripción:
Las versiones de MikroTik RouterOS Stable versión 6.43.12 y versiones posteriores, Long-term versión 6.42.12 y versiones posteriores, y Testing versión 6.44beta75 y versiones anteriores son vulnerables a un salto de directorio remoto autenticado por medio de las interfaces HTTP o Winbox. Un ataque remoto autenticado puede usar esta vulnerabilidad para leer y escribir archivos fuera del directorio sandbox (/rw/disk).
Vulnerabilidad en función getgrouplist en la librería GNU C (CVE-2005-3590)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
11/04/2019
Descripción:
La función getgrouplist en la librería GNU C (glibc) anterior a la versión 2.3.5, cuando se invoca con un argumento cero, escribe en el puntero pasado incluso si el tamaño de la matriz especificada es cero, lo que lleva a un desbordamiento del búfer y potencialmente permite a los atacantes corromper la memoria
Vulnerabilidad en En el demonio nscd en la librería GNU C (CVE-2006-7254)
Gravedad:
BajaBaja
Publication date: 10/04/2019
Last modified:
10/04/2019
Descripción:
El demonio nscd en la librería GNU C (glibc) anterior a la versión 2.5, no cierra los sockets de clientes entrantes si no pueden ser manejados por el demonio, lo que permite a los usuarios locales llevar a cabo un ataque de denegación de servicio en el demonio.
Vulnerabilidad en Junos OS (CVE-2019-0031)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
12/04/2019
Descripción:
Los paquetes DHCP IPv6 específicos recibidos por el demonio jdhcpd causarán un problema de consumo de recursos de memoria en un dispositivo Junos OS que utiliza el demonio jdhcpd configurado para responder a las peticiones de IPv6. Una vez iniciado, el consumo de memoria afectará eventualmente a cualquier petición de IPv4 o IPv6 a la que da servicio el demonio jdhcpd, creando así una condición de Denegación de Servicio (DoS) para los clientes que solicitan y no reciben direcciones IP. Además, algunos clientes que anteriormente tenían direcciones IPv6 no tendrán su dirección de Asociación de Identidad (IA) IPv6 y tablas de red acordadas por el demonio jdhcpd después de que ocurra el evento de conmutación por error, lo que conlleva a más de una interfaz y múltiples direcciones IP, siendo negado en el cliente. Las versiones afectadas son Junos Networks Junos OS: 17.4 versiones anteriores a 17.4R2; 18.1 versiones anteriores a 18.1R2.
Vulnerabilidad en Juniper Networks Junos OS (CVE-2019-0041)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
09/10/2019
Descripción:
En los dispositivos de la serie EX4300-MP con cualquier filtro lo0 aplicado, el tráfico de la red de tránsito puede alcanzar el plano de control por medio de la interfaz de bucle invertido (lo0). El dispositivo puede no reenviar dicho tráfico. Este problema afecta a Juniper Networks Junos OS versión 18.2 y versiones anteriores a 18.2R1-S2, 18.2R2 en la serie EX4300-MP. Este problema no afecta a ningún otro dispositivo de la serie EX.
Vulnerabilidad en Juniper Networks (CVE-2019-0044)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
12/04/2019
Descripción:
La recepción de un paquete específico en la interfaz de administración fuera de banda fxp0 puede hacer que el sistema se bloquee y se reinicie (vmcore). Mediante el envío continuo de un paquete especialmente creado a la interfaz fxp0, un atacante puede bloquear repetitivamente el proceso rpd y provocar una denegación de servicio (DoS) prolongada. Las versiones afectadas son la serie SRX5000 de Juniper Networks: versiones 12.1X46 anteriores a 12.1X46-D82; Versiones 12.3X48 anteriores a 12.3X48-D80; Versiones 15.1X49 anteriores a 15.1X49-D160.
Vulnerabilidad en Airflow (CVE-2019-0216)
Gravedad:
BajaBaja
Publication date: 10/04/2019
Last modified:
11/04/2019
Descripción:
Un usuario administrador malicioso podría editar el estado de los objetos en la base de datos metadata de Airflow para ejecutar JavaScript arbitrario en determinadas vistas de páginas.
Vulnerabilidad en Airflow (CVE-2019-0229)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
11/04/2019
Descripción:
Varios endpoints HTTP en el webserver Airflow (tanto RBAC como clásico) no tenían la protección adecuada y eran vulnerables a los ataques de tipo cross-site request forgery (CSRF)
Vulnerabilidad en Symantec Endpoint Encryption (CVE-2019-9694)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
12/04/2019
Descripción:
Symantec Endpoint Encryption anterior a versión SEE 11.2.1 MP1, puede ser susceptible a una vulnerabilidad de Escalada de Privilegios, que es un tipo de problema por del cual un atacante puede intentar comprometer la aplicación del software para conseguir un acceso elevado a los recursos que están normalmente protegidos en una aplicación o usuario.
Vulnerabilidad en Joomla! (CVE-2019-10946)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
11/04/2019
Descripción:
Se descubrió un problema en Joomla! versión anterior al 3.9.5. El endpoint "refresh list of helpsites" del componente com_users carece de controles de acceso, lo que permite realizar llamadas de usuarios no autorizados.
Vulnerabilidad en Ubiquiti Networks EdgeSwitch X (CVE-2019-5424)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
09/10/2019
Descripción:
En Ubiquiti Networks EdgeSwitch X versión v1.1.0 y anteriores, un usuario privilegiado puede ejecutar comandos shell arbitrarios por medio de la interfaz de la CLI de SSH. Esto permite ejecutar comandos shell bajo el usuario root.
Vulnerabilidad en Ubiquiti Networks EdgeSwitch (CVE-2019-5425)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
11/04/2019
Descripción:
En Ubiquiti Networks EdgeSwitch X versión v1.1.0 y anteriores, un usuario identificado puede ejecutar comandos shell arbitrarios por medio de la interfaz SSH sin pasar por la interfaz CLI, lo que les permite escalar privilegios a root.
Vulnerabilidad en Magento (CVE-2019-7139)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
06/08/2019
Descripción:
Un usuario no autenticado puede ejecutar sentencias SQL que permiten el acceso de lectura arbitraria a la base de datos subyacente, lo que provoca una fuga de datos confidenciales. Este problema se solucionó en Magento 2.1 versiones anteriores a 2.1.18, Magento 2.2 versiones anteriores a 2.2.9, Magento 2.3 versiones anteriores a 2.3.2.
Vulnerabilidad en Cantemo Portal (CVE-2019-7551)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
27/09/2019
Descripción:
Cantemo Portal versión anterior a 3.2.13,versión 3.3.x anterior a 3.3.8 y versión 3.4.x anterior a 3.4.9 tiene una vulnerabilidad de tipo Cross-Site Scripting (XSS) que al atacar esta vulnerabilidad permitiría realizar acciones como usuarios, incluidos los usuarios administrativos. Esto podría permitir la creación y eliminación de cuentas, así como la eliminación de la información contenida en la aplicación.
Vulnerabilidad en IBM Sterling Connect (CVE-2018-1903)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling Connect: Direct para UNIX versión 4.2.0,versión 4.3.0 y versión 6.0.0 podría permitir a un usuario con acceso sudo restringido en un sistema manipular CD UNIX para obtener acceso completo sudo. ID de IBM X-Force: 152532.
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2018-1994)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
09/10/2019
Descripción:
IBM InfoSphere Information Server versión 11.5 y versión 11.7 es vulnerable a la inyección SQL. Un atacante remoto podría enviar sentencias de SQL especialmente creadas, que podrían permitirle ver, agregar, modificar o eliminar información en la base de datos back-end. ID de IBM X-Force: 154494.
Vulnerabilidad en IBM BigFix Platform (CVE-2019-4013)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
07/10/2019
Descripción:
IBM BigFix Platform versión 9.5 podría permitir a cualquier usuario identificado cargar cualquier archivo en cualquier ubicación del servidor con privilegios de tipo root. Esto da como resultado la ejecución de código en el sistema subyacente con privilegios de tipo root. ID de IBM X-Force: 155887.
Vulnerabilidad en Rancher (CVE-2019-6287)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
11/04/2019
Descripción:
En Rancher versión 2.0.0 hasta 2.1.5, los miembros del proyecto tienen acceso continuo para crear, actualizar, leer y eliminar namespaces en un proyecto después de que se hayan eliminado de él.
Vulnerabilidad en el espacio de nombres (namespace) (CVE-2018-20321)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en Rancher versión 2 hasta 2.1.5. Cualquier miembro del proyecto con acceso al espacio de nombres predeterminado puede insertar la cuenta de servicio predeterminada de netes en un contenedor pod, y luego usar ese pod para ejecutar comandos administrativos privilegiados contra el clúster k8s. Esto podría mitigarse aislando el espacio de nombres predeterminado en un proyecto separado, donde solo los administradores del clúster pueden tener permisos de acceso. A partir del 20-12-2018, este error afectó a todos los clústeres creados o importados por Rancher.
Vulnerabilidad en GlobalProtect Agent (CVE-2019-1573)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
15/04/2020
Descripción:
GlobalProtect Agent versión 4.1.0 para Windows y GlobalProtect Agent versión 4.1.10 y anteriores para macOS pueden permitir un atacante autenticado local que haya comprometido la cuenta del usuario final y haya obtenido la capacidad de inspeccionar la memoria, para acceder a los tokens de autenticación y/o sesión y los reproduzca para falsificar la sesión VPN y conseguir acceso como usuario.
Vulnerabilidad en Win32k en Microsoft Windows. (CVE-2019-0685)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede controlar correctamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de los CVE-2019-0803, CVE-2019-0859.
Vulnerabilidad en la pila TCP/IP de Windows. (CVE-2019-0688)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
09/07/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando la pila TCP/IP de Windows maneja inapropiadamente paquetes de IP fragmentados, también se conoce como “Windows TCP/IP Information Disclosure Vulnerability”.
Vulnerabilidad en Exploradores de Microsoft (CVE-2019-0764)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
Existe una vulnerabilidad de manipulación cuando los exploradores de Microsoft no comprueban correctamente la entrada en condiciones específicas, también se conoce como “Microsoft Browsers Tampering Vulnerability".
Vulnerabilidad en el servidor Microsoft Server Message (CVE-2019-0786)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en el servidor Microsoft Server Message Block (SMB) cuando un atacante con credenciales válidas intenta abrir un archivo especialmente creado sobre el protocolo SMB en el mismo equipo, también se conoce como “SMB Server Elevation of Privilege Vulnerability ".
Vulnerabilidad en MSXML de Microsoft XML Core Services. (CVE-2019-0790) (CVE-2019-0790)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el analizador MSXML de Microsoft XML Core Services procesa la entrada de usuario, también se conoce como “MS XML Remote Code Execution Vulnerability”. Este ID de CVE es diferente a los CVE-2019-0791, CVE-2019-0792, CVE-2019-0793, CVE-2019-0795.
Vulnerabilidad en el analizador MSXML de Microsoft XML Core Services. (CVE-2019-0791)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el analizador MSXML de Microsoft XML Core Services procesa la entrada de usuario, también se conoce como “MS XML Remote Code Execution Vulnerability”. Este ID de CVE es diferente a todos los demás que se listan de CVE-2019-0790, CVE-2019-0792, CVE-2019-0793, CVE-2019-0795.
Vulnerabilidad en Analizador MSXML de Microsoft XML Core (CVE-2019-0792)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el analizador MSXML de Microsoft XML Core Services procesa la entrada de usuario, también se conoce como “MS XML Remote Code Execution Vulnerability”. Este ID de CVE es diferente a los CVE-2019-0790, CVE-2019-0791, CVE-2019-0793, CVE-2019-0795.
Vulnerabilidad en MSXML de Microsoft XML Core (CVE-2019-0793)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el analizador MSXML de Microsoft XML Core Services procesa la entrada de usuario, también se conoce como “MS XML Remote Code Execution Vulnerability “. Este ID de CVE es diferente a los CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0795.
Vulnerabilidad en la automatización OLE en Microsoft Windows (CVE-2019-0794)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando la automatización OLE maneja inapropiadamente objetos en la memoria, también se conoce como “OLE Automation Remote Code Execution Vulnerability”.
Vulnerabilidad en e Microsoft XML Core (CVE-2019-0795)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el analizador MSXML de Microsoft XML Core Services procesa la entrada del usuario, también se conoce como 'MS XML Remote Code Execution Vulnerability'. Este ID de CVE es diferente de los CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0793.
Vulnerabilidad en Componente GDI en Microsoft Windows. (CVE-2019-0802)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de su memoria, también se conoce como “Windows GDI Information Disclosure Vulnerability”. Este ID de CVE es diferente de CVE-2019-0849.
Vulnerabilidad en win32k (CVE-2019-0814)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente win32k proporciona de manera inapropiada la información del kernel, también se conoce como 'Win32k Information Disclosure Vulnerability'. Este ID de CVE es único
Vulnerabilidad en Microsoft Exchange Server (CVE-2019-0817)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
09/04/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad en Microsoft Exchange Server cuando Outlook Web Access (OWA) no puede manejar correctamente las peticiones web, también se conoce como 'Microsoft Exchange Spoofing Vulnerability'. El ID de este CVE es diferente de CVE-2019-0858.
Vulnerabilidad en Azure DevOps Serve (CVE-2019-0857)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
Una vulnerabilidad de suplantación podría permitir la omisión de una característica de seguridad cuando Azure DevOps Server no sanea correctamente la entrada proporcionada por el usuario, también se conoce como "Azure DevOps Server Spoofing Vulnerability".
Vulnerabilidad en Outlook Web Access en Microsoft (CVE-2019-0858)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
09/04/2020
Descripción:
Existe una vulnerabilidad de suplantación en Microsoft Exchange Server cuando Outlook Web Access (OWA) no maneja adecuadamente las peticiones web, también se conoce como "Microsoft Exchange Spoofing Vulnerability". Este ID de CVE es diferente del CVE-2019-0817.
Vulnerabilidad en Azure DevOps Server (CVE-2019-0875)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Azure DevOps Server 2019 no aplica apropiadamente los permisos del proyecto, también se conoce como “Azure DevOps Server Elevation of Privilege Vulnerability”.
Vulnerabilidad en Open Enclave SDK (CVE-2019-0876)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
13/11/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando las versiones de Open Enclave SDK afectadas tratan incorrectamente los objetos en la memoria, también se conoce como 'Open Enclave SDK Information Disclosure Vulnerability'.
Vulnerabilidad en control de acceso en Fortinet FortiClientMac (CVE-2019-5585)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Una vulnerabilidad de control de acceso inapropiada en FortiClientMac anterior a la versión 6.0.5 puede permitir que un atacante afecte el rendimiento de la aplicación por medio de la modificación del contenido de un archivo utilizado por varios procesos de FortiClientMac.
Vulnerabilidad en Configuración en Forcepoint Email Security (CVE-2019-6140)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
09/10/2019
Descripción:
Se ha detectado un problema de configuración en Forcepoint Email Security versiones 8.4. x y 8.5. x: el producto se deja en un estado vulnerable si el proceso de registro híbrido no es completado
Vulnerabilidad en Check Point IKEv2 IPsec VPN (CVE-2019-8456)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
09/10/2019
Descripción:
Check Point IKEv2 IPsec VPN versión hasta R80.30, en algunas condiciones menos comunes, puede permitir que un atacante con conocimiento de la configuración y configuración internas se conecte con éxito a un servidor VPN site-to-site.
Vulnerabilidad en Symantec VIP Enterprise Gateway. (CVE-2019-9696)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Symantec VIP Enterprise Gateway (todas las versiones) puede ser susceptible a una vulnerabilidad de tipo cross site scripting (XSS), que es un tipo de problema que puede permitir a los atacantes inyectar scripts del lado del cliente en páginas web visitadas por otros usuarios. Los atacantes pueden usar una vulnerabilidad de tipo cross site scripting para omitir potencialmente los controles de acceso, tales como la política del mismo origen.
Vulnerabilidad en VMware Workstation (CVE-2019-5511)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
VMware Workstation (versión 15.x anterior a 15.0.3,versión 14.x anterior a 14.1.6) ejecutándose en Windows no maneja las rutas de manera apropiada. La operación con éxito de este problema puede permitir que la path ejecutable de VMX, en un host de Windows, sea secuestrada por un administrador que no conduce a la escala de privilegios.
Vulnerabilidad en VMware Workstation (CVE-2019-5512)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
VMware Workstation (versión 15.x anterior a 15.0.3,versión 14.x anterior a 14.1.6) que se ejecuta en Windows no maneja adecuadamente las clases COM. La operación con éxito de este problema puede permitir el secuestro de clases COM utilizadas por el proceso VMX, en un host de Windows, lo que lleva a la escala de privilegios.
Vulnerabilidad en la funcionalidad DXF Parser en varios productos (CVE-2019-7358)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
Se presenta una vulnerabilidad explotable de desbordamiento de pila en la funcionalidad DXF-parsing en Autodesk Advance Steel 2018, Autodesk AutoCAD 2018, Autodesk AutoCAD Architecture 2018, Autodesk AutoCAD Electrical 2018, Autodesk AutoCAD Map 3D 2018, Autodesk AutoCAD Mechanical 2018, Autodesk AutoCAD MEP 2018, Autodesk AutoCAD P & ID 2018, Autodesk AutoCAD Plant 3D 2018, Autodesk AutoCAD LT 2018 y Autodesk Civil 3D 2018. Un archivo DXF especialmente creado puede generar un desbordamiento de pila, lo que resulta en la ejecución de código malicioso.
Vulnerabilidad en archivo micro (.actm) en varios productos (CVE-2019-7361)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
Un atacante puede convencer a una víctima para abrir un archivo micro de acción maliciosa (.actm) que tiene datos serializados, lo que puede desencadenar una ejecución de código en Autodesk Advance Steel 2018, Autodesk AutoCAD 2018, Autodesk AutoCAD Architecture 2018, Autodesk AutoCAD Electrical 2018, Autodesk AutoCAD Map 3D 2018, Autodesk AutoCAD Mechanical 2018, Autodesk AutoCAD MEP 2018, Autodesk AutoCAD P & ID 2018, Autodesk AutoCAD Plant 3D 2018, Autodesk AutoCAD LT 2018 y Autodesk Civil 3D 2018.
Vulnerabilidad en Forcepoint Email Security (CVE-2018-16530)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
Un desbordamiento de búfer en región stack de la memoria en Forcepoint Email Security versión 8.5 permite a un atacante crear una entrada maliciosa y potencialmente bloquear un proceso creando una denegación de servicio (DoS). Si bien no se conocen vulnerabilidades de Remote Code Execution (RCE), como con todos los desbordamientos de búfer, no se puede descartar completamente la posibilidad de que RCE se ejecute. La Data Execution Protection (DEP) ya está habilitada en el dispositivo de Email como una mitigación de riesgos.
Vulnerabilidad en Software Update de Sophos IPSec Client (CVE-2017-17023)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
02/10/2019
Descripción:
El Endpoint UTM VPN de Sophos interactúa con el software de cliente proporcionado por NPC Engineering (www.ncp-e.com). El software cliente afectado, "Sophos IPSec Client" versión 11.04 es una versión rebautizada de NCP "Secure Entry Client" versión 10.11 r32792. Una vulnerabilidad en la función software update del cliente VPN permite que un atacante man-in-the-middle (MITM) o man-on-the-side (MOTS) ejecute software malicioso y arbitrario en el equipo de un usuario de destino. Esto está relacionado con SIC_V versión 11.04-64.exe (Sophos), NCP_EntryCl_Windows_x86_1004_31799.exe (NCP) y ncpmon.exe (tanto Sophos como NCP). La vulnerabilidad existe porque: (1) el cliente VPN solicita metadatos de actualización por medio de una conexión HTTP no segura; y (2) el software cliente no comprueba si la actualización de software está firmada previo a ejecutarla.
Vulnerabilidad en componente DNSSEC en BIND (CVE-2017-3139)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
02/10/2019
Descripción:
Se encontró un fallo de denegación de servicio en la forma en que BIND maneja la comprobación de DNSSEC. Un atacante remoto podría utilizar este fallo para hacer la salida nombrada inesperadamente con un error de aserción por medio de una respuesta DNS especialmente creada.
Vulnerabilidad en Silverpeas (CVE-2018-19586)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
Silverpeas versión 5.15 hasta 6.0.2 se ve afectada por una vulnerabilidad autenticada de Directory Traversal que puede activarse durante la carga de archivos porque core/webapi/upload/FileUploadData.java maneja de manera inapropiada una llamada StringUtil.java. Esta vulnerabilidad permite a los usuarios regulares escribir archivos arbitrarios en el sistema subyacente con privilegios del usuario que ejecuta la aplicación. Especialmente, un atacante puede atacar la vulnerabilidad para escribir un archivo JSP ejecutable en un directorio web expuesto para ejecutar comandos en el sistema subyacente.
Vulnerabilidad en basePath en el plugin Search Guard de floragunn para Kibana (CVE-2018-20698)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
En el plugin Search Guard de floragunn anterior a la versión 6.x-16 para Kibana permite la inyección de URL para las redirecciones de inicio de sesión en la página de inicio de sesión cuando basePath es configurada.
Vulnerabilidad en en Roxy FileMan. (CVE-2019-7174)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Roxy FileMan versión 1.4.5 permite a los atacantes ejecutar las operaciones renamefile.php (conocido como Rename File), CreateDir. php (conocido como Create Directory), fileslist. php (conocido como echo File List) y MoveFile. php (conocido como Move File).
Vulnerabilidad en ActiveMatrix BusinessWorks de TIBCO del componente Conector HTTP (CVE-2019-8990)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
09/10/2019
Descripción:
ActiveMatrix BusinessWorks de TIBCO del componente Conector HTTP de TIBCO Software Inc. contiene una vulnerabilidad que teóricamente permite que las peticiones HTTP no identificadas sean procesadas por el motor de BusinessWorks incluso cuando se requiere autorización. Esta posibilidad está restringida a circunstancias en las que se utiliza la Directiva HTTP "Basic Authentication" junto con un recurso de autorización XML. El motor BusinessWorks podría utilizar en su lugar las credenciales de una petición HTTP anterior para fines de autorización. Las versiones afectadas son TIBCO Software Inc. TIBCO ActiveMatrix BusinessWorks: versiones hasta e incluyendo 6.4.2
Vulnerabilidad en En Multimedia en formato de subtítulos en KMPlayer. (CVE-2019-9133) (CVE-2019-9133)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
16/09/2019
Descripción:
Al procesar archivos multimedia en formato de subtítulos, KMPlayer versión 2018.12.24.14 o anterior, no comprueba el tamaño del objeto correctamente, lo que conduce al subdesbordamiento de enteros y luego la lectura/escritura de la memoria fuera del limite. Un atacante puede explotar este problema induciendo a un usuario desprevenido para abrir un archivo malicioso.
Vulnerabilidad en Rapid7 (CVE-2019-5615)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
09/10/2019
Descripción:
Los usuarios con permisos Site-level pueden acceder a los archivos que contienen las contraseñas cifradas con el nombre de usuario de los Administradores Globales de la Consola de Seguridad y las contraseñas de texto sin cifrar para restaurar las copias de seguridad, así como la sal para esas contraseñas. Se requieren credenciales válidas para acceder a estos archivos y los usuarios maliciosos aún tendrían que realizar un trabajo adicional para descifrar las credenciales y escalar los privilegios. Este problema afecta a: Rapid7 InsightVM versiones 6.5.11 hasta 6.5.49.
Vulnerabilidad en Windows Print Spooler (CVE-2019-0759)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
11/04/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Windows Print Spooler no maneja de manera apropiada los objetos en la memoria, también se conoce como 'Windows Print Spooler Information Disclosure Vulnerability'.
Vulnerabilidad en Eye4 para Android, iOS y Windows. (CVE-2019-11014)
Gravedad:
AltaAlta
Publication date: 08/04/2019
Last modified:
11/04/2019
Descripción:
La biblioteca VStarCam vstc.vscam.Client y el objeto compartido vstc.vscam, tal como se utiliza en la aplicación Eye4 (para Android, iOS y Windows), no impiden la suplantación del servidor de la cámara. Un atacante puede crear un servidor de cámara falso que espíe al cliente en busca de una cámara en la red local. Cuando la cámara responde al cliente, responde por medio de la dirección de difusión, dando toda la información necesaria para suplantar a la cámara. A continuación, el atacante inunda al cliente con respuestas, causando que la cámara original presente un servicio denegado desde el cliente y, por tanto, el cliente se comunique exclusivamente con el servidor de cámara falso del atacante. Al conectarse al servidor de cámara falso, el cliente envía todos los detalles necesarios para iniciar sesión en la cámara (nombre de usuario y contraseña).
Vulnerabilidad en RPT/SSRSDynamicEditReports.aspx del parámetro "ReportId" (CVE-2018-12653)
Gravedad:
MediaMedia
Publication date: 25/03/2019
Last modified:
16/04/2019
Descripción:
Existe una vulnerabilidad de tipo cross site scripting (XSS) en Adrenalin HRMS versión 5.4.0. Un atacante puede introducir código JavaScript malicioso en el archivo /RPT/SSRSDynamicEditReports.aspx por medio del parámetro “ReportId”.
Vulnerabilidad en SIMATIC de Siemens (CVE-2017-12741)
Gravedad:
AltaAlta
Publication date: 26/12/2017
Last modified:
02/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC S7-200 Smart (todas las versiones
Vulnerabilidad en la función igc_reloc_struct_ptr del archivo psi/ztoken.c en Artifex Ghostscript. (CVE-2017-11714)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
17/04/2019
Descripción:
El archivo psi/ztoken.c en Artifex Ghostscript versión 9.21, maneja inapropiadamente las referencias a la estructura de estado del escáner, que permite a los atacantes remotos generar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un documento PostScript creado, relacionado con una lectura fuera de limites de la función igc_reloc_struct_ptr en el archivo psi/igc.c.
Vulnerabilidad en La función Ins_IP del archivo base/ttinterp.c Ghostscript GhostXPS. (CVE-2017-9612)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función Ins_IP en el archivo base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21, permite a los atacantes remotos generar una denegación de servicio (uso de la memoria previamente liberada ‘Use After Free’ y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.
Vulnerabilidad en La función Ins_MDRP del archivo base/ttinterp.c en. Artifex Ghostscript GhostXP (CVE-2017-9726)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función Ins_MDRP en el archivo base/ttinterp.c en Artifex Ghostscript GhostXPS versión 9.21, permite a los atacantes remotos generar una denegación de servicio (lectura excesiva de búfer en la región heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.
CVE-2017-9740
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La función xps_decode_font_char_imp en el archivo xps/xpsfont.c en Artifex Ghostscript GhostXPS versión 9.21, permite a los atacantes remotos generar una denegación de servicio (lectura excesiva de búfer en la región stack de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un documento creado.
Vulnerabilidad en REST en Apache Archiva. (CVE-2017-5657)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
16/04/2019
Descripción:
Varios endpoints de servicio REST de Apache Archiva no están protegidos contra ataques de tipo Cross Site Request Forgery (CSRF). Un sitio malicioso abierto en el mismo navegador que el sitio archiva puede enviar una respuesta HTML que ejecuta acciones arbitrarias en los servicios de archiva, con los mismos derechos que la sesión de archiva activa (por ejemplo, derechos de administrador).
Vulnerabilidad en La función zend_string_extend del archivo Zend/zend_string.h en PHP (CVE-2017-8923)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
16/04/2019
Descripción:
La función zend_string_extend en el archivo Zend/zend_string.h en PHP hasta de la versión 7.1.5 no impide cambios en los objetos de cadena que resultan en una longitud negativa, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado explotando el uso de scripts .= con una cadena larga.
Vulnerabilidad en Apache Tomcat JK Web Server Connector (CVE-2007-1860)
Gravedad:
MediaMedia
Publication date: 25/05/2007
Last modified:
15/04/2019
Descripción:
El componente mod_jk en Apache Tomcat JK Web Server Connector versión 1.2. x anterior a 1.2.23, descodifica las URL de petición dentro del servidor Apache HTTP antes de pasar la URL a Tomcat, lo que permite a los atacantes remotos acceder a páginas protegidas por medio de un JkMount prefijado y creado, posiblemente involucrando secuencias double-encoded.. (punto punto) y el salto de directorio (directory traversal), un problema relacionado a CVE-2007-0450.