Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en SAP work (CVE-2019-0314)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
El administrador SAP work versiones 6.3, 6.4, 6.5 y el administrador SAP Inventory, versiones 4.3, permite a un atacante evitar usuarios legítimos un servicio, colgando o inundando el servicio
Vulnerabilidad en ColdFusion UpColdFusion (CVE-2019-7838)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
04/09/2020
Descripción:
Las versiones ColdFusion Update 3 y anteriores, actualización 10 y anteriores y actualización 18 y anteriores tienen una vulnerabilidad de omisión de la lista negra de extensión de archivo. La explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Las versiones de Adobe Flash Player (CVE-2019-7845)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
17/06/2019
Descripción:
Las versiones de Adobe Flash Player 32.0.0.192 y anteriores 3.20.0.0.192 y anteriores tiene un use después de vulnerabilidad gratuita. La operación con éxito podría llevar a un código arbitrario de ejecución
Vulnerabilidad en Diagnostics Agent en Solution Manager (CVE-2019-0307)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Diagnostics Agent en Solution Manager, versión 7.2, almacena varias credenciales, como la conexión de usuario de SLD y la comunicación de usuario de Solman en el archivo SAP Secure Storage que no está cifrado de forma predeterminada. Al descodificar estas credenciales, un atacante con privilegios de administrador podría obtener acceso a toda la configuración, pero no se puede obtener información confidencial del sistema.
Vulnerabilidad en SAP E-Commerce (Business-to-Consumer application) (CVE-2019-0308)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
12/06/2019
Descripción:
Un atacante identificado en SAP E-Commerce (Business-to-Consumer application) versiones 7.3, 7.31, 7.32, 7.33, 7.54 pueden cambiar el precio del producto a cero y además pagar inyectando un código HTML en la aplicación que será ejecutada en cualquier lugar que está la víctima se conecte en la aplicación o incluso en una máquina diferente, lo que conlleva a un código de inyección
Vulnerabilidad en Fuji Electric V-Server (CVE-2019-3947)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Fuji Electric V-Server anterior 6.0.33.0 almacena credenciales en archivos de proyecto como plaintext un atacante que puede obtener accesos para los archivos de proyecto puede recuperar las credenciales de bases de datos y conseguir acceso a la base de datos del servidor
Vulnerabilidad en CloudFoms (CVE-2017-15123)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
17/07/2019
Descripción:
Se descubrió un defecto en el CloudFoms en el interface, versiones 5.8- 5.10, donde las URL de las fuentes RSS No están restringidas adecuadamente para los usuarios autorizados solamente. Un atacante podría usar este defecto para ver potencialmente información confidencial del CloudForms incluyendo datos como máquinas virtuales de nueva creación
Vulnerabilidad en Windows Hyper–v (CVE-2019-0620)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
12/06/2019
Descripción:
Existe una vulnerabilidad en la ejecución de un código remoto, cuando Windows Hyper –v en el servidor falla para validar adecuadamente entradas desde un usuario autorizado en un sistema operativo invitado, conocido como Windows Hyper-V Remote Code Execution Vulnerability. Este CVE ID es único desde CVE-2019-0709, CVE-2019-0722
Vulnerabilidad en Windows Hyper-V (CVE-2019-0709)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
12/06/2019
Descripción:
Existe una vulnerabilidad en la ejecución de un código remoto cuando Windows Hyper-V en un servidor falla para validara correctamente entradas desde un usuario autorizado en un sistema operativo invitado, conocido como wíndows Hyper-V Remote Code Execution Vulnerability'. Este CVE ID es único desde CVE-2019-0620, CVE-2019-0722.
Vulnerabilidad en Microsoft Hyper-V (CVE-2019-0710)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
12/06/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio en cuando Microsoft Hyper-V en el Servidor falla para validar correctamente entradas de un usuario privilegiado en un sistema operativo invitado, conocido como Windows Hyper-V Denial of Service Vulnerability. Esta CVE ID es único desde CVE-2019-0711, CVE-2019-0713.
Vulnerabilidad en Microsoft Hyper-V (CVE-2019-0711)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
12/06/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V en el servidor Host falla para validar correctamente entradas de un usuario con privilegios o un sistema operativo invitado, conocido como Windows Hyper-V Denial of service Vulnerability. Este CVE ID es único desde CVE 2019-0710, CVE-2019-0713
Vulnerabilidad en Microsoft Hyper-V (CVE-2019-0713)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
12/06/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V en el servidor host falla para validar correctamente entradas desde un usuarido con privilegios o un sistema operativo invitado, conocido como Windows Hyper-V Denial of service Vulnerability. Este CVE ID es único desde CVE-2019-0710, CVE-2019-0711.
Vulnerabilidad en Windonws Hyper-V (CVE-2019-0722)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
12/06/2019
Descripción:
Existe una vulnerabilidad en una ejecución del código remota, cuando Windonws Hyper-V en el servidor falla para validar correctamente entradas de un usuario autorizado, o un sistema operativo invitado, conocido como Windows Hyper-V Remote Code Execution Vulnerability, Este CVE ID es único desde CVE-2019-0620, CVE-2019-0709
Vulnerabilidad en ActiveX Data (ADO) (CVE-2019-0888)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad en la ejecución de un código remoto, en la manera que ActiveX Data (ADO) maneja objetos en la memoria conocido como ActiveX Data Objects (ADO) Remote Code Execution Vulnerability
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0904)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad en la ejecución de un código remoto cuando el Windows Jet Database Engine maneja objetos incorrectamente en la memoria, conocido como 'Jet Database Engine Remote Code Execution Vulnerability'. Esta CVE ID es únicamente desde CVE-2019-0905, CVE-2019-0906, CVE-2019-0907, CVE-2019-0908, CVE-2019-0909, CVE-2019-0974.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0905)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad en la ejecución de un código remoto cuando el Windows Jet Database Engine maneja objetos incorrectamente en la memoria conocido como Database Engine Remote Code Execution Vulnerability'. Este CVE ID es únicamente desde CVE-2019-0904, CVE-2019-0906, CVE-2019-0907, CVE-2019-0908, CVE-2019-0909, CVE-2019-0974.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0906)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad en la ejecución de un código remoto cuando el Windows Jet Database Engine maneja objetos incorrectamente en la memoria, conocido como Database Engine Remote Code Execution Vulnerability'. Este CVE ID es únicamente desde CVE-2019-0904, CVE-2019-0905, CVE-2019-0907, CVE-2019-0908, CVE-2019-0909, CVE-2019-0974.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0907)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de un código remoto cuando el Windows Jet Database Engine maneja objetos incorrectamente en la memoria, conocido como Jet Database Engine Remote Code Execution Vulnerability. Este CVE ID es únicamente desde CVE-2019-0904, CVE-2019-0905, CVE-2019-0906, CVE-2019-0908, CVE-2019-0909, CVE-2019-0974
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0908)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad en la ejecución de un código remoto cuando El Windows Jet Database Engine maneja objetos incorrectamente en la memoria, conocido como Jet Database Engine Remote Code Execution Vulnerability. Este CVE ID es únicamente desde CVE-2019-0904, CVE-2019-0905, CVE-2019-0906, CVE-2019-0907, CVE-2019-0909, CVE-2019-0974
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0909)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad en la ejecución de un código remoto cuando el Windows Jet Database Engine maneja objetos incorrectamente en la memoria, conocido como, Jet Database Engine Remote Code Execution Vulnerability, este CVE ID is únicamente desde CVE-2019-0904, CVE-2019-0905, CVE-2019-0906, CVE-2019-0907, CVE-2019-0908, CVE-2019-0974
Vulnerabilidad en Microsoft (CVE-2019-0920)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad en una ejecución de código remoto, en la manera que el scripting engine maneja objetos en la memoria en los exploradores de Microsoft conocido como “Scripting Engine Memory Corruption Vulnerability. Este CVE ID es único desde from CVE-2019-0988, CVE-2019-1005, CVE-2019-1055, CVE-2019-1080.
Vulnerabilidad en Microsoft IIS Server (CVE-2019-0941)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
12/06/2019
Descripción:
Existe un servicio de denegación en Microsoft IIS Server cuando función de solicitud opcional maneja de forma incorrecta las solicitudes, conocido como Microsoft IIS Server Denial of Service Vulnerability
Vulnerabilidad en Windows Event Viewer (CVE-2019-0948)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de revelación de información en el Windows Event Viewer ( eventvwr.msc) cuando analiza incorrectamente una entrada XML, conteniendo una referencia a una entidad exterior (conocido como Windows Event information Disclosure Vulnerability)
Vulnerabilidad en Win32k en Microsoft Windows (CVE-2019-0960)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1014, CVE-2019-1017.
Vulnerabilidad en GDI de Windows (CVE-2019-0968)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en Windows Installer (CVE-2019-0973)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en el instalador de Windows cuando el instalador de Windows no sanea correctamente las entradas, provocando un comportamiento de carga de librerías no seguro, también se conoce como "Windows Installer Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-0974)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad en la ejecución de un código remoto, cuando El Windows Jet Database Engine maneja los objetos incorrectamente en la memoria, conocido como, Jet Database Engine Remote Code Execution vulnerability. Esta CVE ID es únicamente desde CVE-2019-0904, CVE-2019-0905, CVE-2019-0906, CVE-2019-0907, CVE-2019-0908, CVE-2019-0909
Vulnerabilidad en GDI de Windows (CVE-2019-0977)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2019-0968, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en Windows Storage Service (CVE-2019-0983)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Servicio de Almacenamiento maneja de manera inapropiada las operaciones de archivo, también se conoce como 'Windows Storage Service Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2019-0998.
Vulnerabilidad en el motor de scripting en Microsoft Internet Explorer (CVE-2019-0988)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0920, CVE-2019-1005, CVE-2019-1055, CVE-2019-1080.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge y ChakraCore (CVE-2019-0989)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0991, CVE-2019-0992, CVE-2019-0993, CVE-2019-1002, CVE-2019-1003, CVE-2019-1024, CVE-2019-1051, CVE-2019-1052.
Vulnerabilidad en Microsoft Edge (CVE-2019-0990)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Una vulnerabilidad de divulgación de información existe cuando el motor de scripting no maneja adecuadamente los objetos en la memoria en Microsoft Edge, también conocido como 'Scripting Engine Information Disclosure Vulnerability'. Este ID de CVE es diferente de CVE-2019-1023.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge y ChakraCore (CVE-2019-0991)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0989, CVE-2019-0992, CVE-2019-0993, CVE-2019-1002, CVE-2019-1003, CVE-2019-1024, CVE-2019-1051, CVE-2019-1052.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge y ChakraCore (CVE-2019-0992)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0989, CVE-2019-0991, CVE-2019-0993, CVE-2019-1002, CVE-2019-1003, CVE-2019-1024, CVE-2019-1051, CVE-2019-1052.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge y ChakraCore (CVE-2019-0993)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0989, CVE-2019-0991, CVE-2019-0992, CVE-2019-1002, CVE-2019-1003, CVE-2019-1024, CVE-2019-1051, CVE-2019-1052.
Vulnerabilidad en Windows Storage Service (CVE-2019-0998)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el Servicio de Almacenamiento maneja de manera inapropiada las operaciones de archivo, también se conoce como 'Windows Storage Service Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2019-0983.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge y ChakraCore (CVE-2019-1002)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0989, CVE-2019-0991, CVE-2019-0992, CVE-2019-0993, CVE-2019-1003, CVE-2019-1024, CVE-2019-1051, CVE-2019-1052.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge y ChakraCore (CVE-2019-1003)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0989, CVE-2019-0991, CVE-2019-0992, CVE-2019-0993, CVE-2019-1002, CVE-2019-1024, CVE-2019-1051, CVE-2019-1052.
Vulnerabilidad en Microsoft (CVE-2019-1005)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria de los navegadores de Microsoft, también conocida como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0920, CVE-2019-0988, CVE-2019-1055, CVE-2019-1080. Este ID de CVE es diferente de
Vulnerabilidad en Windows Audio Service (CVE-2019-1007)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Audio Service, también se conoce como 'Windows Audio Service Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2019-1021, CVE-2019-1022, CVE-2019-1026, CVE-2019-1027, CVE-2019-1028.
Vulnerabilidad en GDI de Windows (CVE-2019-1009)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
09/08/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en GDI de Windows (CVE-2019-1010)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en GDI de Windows (CVE-2019-1011)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en GDI de Windows (CVE-2019-1012)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en GDI de Windows (CVE-2019-1013)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
17/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en Win32k en Microsoft Windows (CVE-2019-1014)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-0960, CVE-2019-1017.
Vulnerabilidad en GDI de Windows (CVE-2019-1015)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en Node.js de Keycloak (CVE-2019-10157)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
09/10/2019
Descripción:
Se encontró que el adaptador Node.js de Keycloak antes de la versión 4.8.3 no verificó correctamente el token web recibido del servidor en su cierre de sesión de backchannel. Un atacante con acceso local podría usar esto para construir un token web malicioso que establezca un parámetro NBF que podría impedir el acceso de los usuarios de forma indefinida.
Vulnerabilidad en GDI de Windows (CVE-2019-1016)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en Win32k en Microsoft Windows (CVE-2019-1017)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-0960, CVE-2019-1014.
Vulnerabilidad en DirectX (CVE-2019-1018)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando DirectX gestiona incorrectamente los objetos en la memoria, esto también se conoce como "DirectX Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Audio Service (CVE-2019-1021)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe un escalado de privilegios en Windows Audio Service, también conocido como 'Windows Audio Service Elevation of Privilege Vulnerability. Este ID de CVE es diferente de CVE-2019-1007, CVE-2019-1022, CVE-2019-1026, CVE-2019-1027, CVE-2019-1028.
Vulnerabilidad en Windows Audio Service (CVE-2019-1022)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Audio Service, también se conoce como 'Windows Audio Service Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2019-1007, CVE-2019-1021, CVE-2019-1026, CVE-2019-1027, CVE-2019-1028.
Vulnerabilidad en el motor de scripting en Microsoft Edge (CVE-2019-1023)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el motor de scripting no gestiona correctamente los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Scripting Engine Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-0990.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge y ChakraCore (CVE-2019-1024)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0989, CVE-2019-0991, CVE-2019-0992, CVE-2019-0993, CVE-2019-1002, CVE-2019-1003, CVE-2019-1051, CVE-2019-1052.
Vulnerabilidad en Windows (CVE-2019-1025)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Windows maneja incorrectamente objetos de la memoria, también conocida como 'Windows Denial of Service Vulnerability'.
Vulnerabilidad en Windows Audio Service (CVE-2019-1026)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Audio Service, también se conoce como 'Windows Audio Service Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de los CVE-2019-1007, CVE-2019-1021, CVE-2019-1022, CVE-2019-1027, CVE-2019-1028.
Vulnerabilidad en Windows Audio Service (CVE-2019-1027)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Audio Service, también se conoce como Windows Audio Service Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2019-1007, CVE-2019-1021, CVE-2019-1022, CVE-2019-1026, CVE-2019-1028.
Vulnerabilidad en Windows Audio Service (CVE-2019-1028)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Audio Service, también se conoce como 'Windows Audio Service Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de los CVE-2019-1007, CVE-2019-1021, CVE-2019-1022, CVE-2019-1026, CVE-2019-1027.
Vulnerabilidad en Skype for Business (CVE-2019-1029)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio en Skype for Business, también se conoce como 'Skype for Business and Lync Server Denial of Service Vulnerability'.
Vulnerabilidad en Microsoft SharePoint Server en Microsoft Office (CVE-2019-1031)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente creada para un servidor de SharePoint afectado, también se conoce como “Microsoft Office SharePoint XSS Vulnerability”. Este ID de CVE es diferente de CVE-2019-1032, CVE-2019-1033, CVE-2019-1036.
Vulnerabilidad en Microsoft SharePoint Server en Microsoft Office (CVE-2019-1032)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente creada para un servidor de SharePoint afectado, también se conoce como “Microsoft Office SharePoint XSS Vulnerability”. Este ID de CVE es diferente de CVE-2019-1031, CVE-2019-1033, CVE-2019-1036.
Vulnerabilidad en Microsoft SharePoint Server en Microsoft Office (CVE-2019-1033)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente creada para un servidor de SharePoint afectado, también se conoce como “Microsoft Office SharePoint XSS Vulnerability”. Este ID de CVE es diferente de CVE-2019-1031, CVE-2019-1032, CVE-2019-1036.
Vulnerabilidad en Microsoft Word (CVE-2019-1034)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software Microsoft Word, cuando no puede manejar correctamente los objetos en la memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability'. Este ID de CVE es diferente de CVE-2019-1035.
Vulnerabilidad en Microsoft Word (CVE-2019-1035)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software Microsoft Word, cuando no puede manejar correctamente los objetos en la memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1034.
Vulnerabilidad en Microsoft SharePoint Server en Microsoft Office (CVE-2019-1036)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente creada para un servidor de SharePoint afectado, también se conoce como “Microsoft Office SharePoint XSS Vulnerability”. Este ID de CVE es diferente de CVE-2019-1031, CVE-2019-1032, CVE-2019-1033.
Vulnerabilidad en los navegadores de Microsoft (CVE-2019-1038)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que los navegadores de Microsoft acceden a los objetos en la memoria, también se conoce como 'Microsoft Browser Memory Corruption Vulnerability'.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2019-1039)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria. Para realizar una explotación a esta vulnerabilidad, un atacante autenticado podría ejecutar una aplicación especialmente creada, también se conoce como “Windows Kernel Information Disclosure Vulnerability”.
Vulnerabilidad en el kernel de Windows (CVE-2019-1041)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no gestiona adecuadamente los objetos en la memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1065.
Vulnerabilidad en GDI de Windows (CVE-2019-1046)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en GDI de Windows (CVE-2019-1047)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en GDI de Windows (CVE-2019-1048)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1049, CVE-2019-1050.
Vulnerabilidad en GDI de Windows (CVE-2019-1049)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1050.
Vulnerabilidad en GDI de Windows (CVE-2019-1050)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge y ChakraCore (CVE-2019-1051)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0989, CVE-2019-0991, CVE-2019-0992, CVE-2019-0993, CVE-2019-1002, CVE-2019-1003, CVE-2019-1024, CVE-2019-1052.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge y ChakraCore (CVE-2019-1052)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0989, CVE-2019-0991, CVE-2019-0992, CVE-2019-0993, CVE-2019-1002, CVE-2019-1003, CVE-2019-1024, CVE-2019-1051.
Vulnerabilidad en Microsoft Edge (CVE-2019-1054)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de omisión de una característica de seguridad en Microsoft Edge que permite omitir el MOTW (Mark of the Web Tagging), esto también se conoce como 'Microsoft Edge Security Feature Bypass Vulnerability'.
Vulnerabilidad en Microsoft (CVE-2019-1055)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria de los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0920, CVE-2019-0988, CVE-2019-1005, CVE-2019-1080.
Vulnerabilidad en el Kernel de Windows en Microsoft Windows (CVE-2019-1065)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no gestiona adecuadamente los objetos en la memoria, esto también se conoce como 'Windows Kernel Elevation of Privilege Vulnerability'. Este ID de CVE es diferente del CVE-2019-1041.
Vulnerabilidad en el motor de scripting en Microsoft (CVE-2019-1080)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria de los navegadores de Microsoft, también se conoce como 'Scripting Engine Memory Corruption Vulnerability'. Este ID de CVE es diferente de CVE-2019-0920, CVE-2019-0988, CVE-2019-1005, CVE-2019-1055.
Vulnerabilidad en los navegadores de Microsoft (CVE-2019-1081)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
13/06/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando los navegadores de Microsoft gestionan incorrectamente los objetos en la memoria, esto también se conoce como "Microsoft Browser Information Disclosure Vulnerability".
Vulnerabilidad en GroupSummaryCounts en Apache Fineract (CVE-2018-11800)
Gravedad:
AltaAlta
Publication date: 11/06/2019
Last modified:
11/06/2019
Descripción:
La vulnerabilidad de inyección SQL en Apache Fineract anterior a la versión 1.3.0, permite a los atacantes ejecutar comandos SQL arbitrarios por medio de una consulta en la tabla relacionada con GroupSummaryCounts.
Vulnerabilidad en Apache Fineract (CVE-2018-11801)
Gravedad:
AltaAlta
Publication date: 11/06/2019
Last modified:
11/06/2019
Descripción:
La vulnerabilidad de la inyección SQL en Apache Fineract anterior a la versión 1.3.0, permite a los atacantes ejecutar comandos SQL arbitrarios por medio de una consulta en una tabla relacionada con datos m_center.
Vulnerabilidad en Canonst Upstart en Ubuntu (CVE-2019-12749)
Gravedad:
BajaBaja
Publication date: 11/06/2019
Last modified:
24/08/2020
Descripción:
dbus anterior a versión 1.10.28, versión 1.12.x anterior a 1.12.16, y versión 1.13.x anterior a 1.13.12, como es usado en DBusServer en Canonst Upstart en Ubuntu versión 14.04 (y en algunos usos menos comunes de demonio dbus), permite suplantación de identidad de cookie debido al manejo inapropiado de enlaces simbólicos (symlink) en la implementación de referencia de DBUS_COOKIE_SHA1 en la biblioteca libdbus. (Esto solo afecta el mecanismo de autenticación DBUS_COOKIE_SHA1). Un cliente malicioso con acceso de escritura a su propio directorio de inicio podría manipular un enlace simbólico ~/.dbus-keyrings para hacer que un DBusServer con un uid diferente lea y escriba en ubicaciones no deseadas. En el peor de los casos, esto podría hacer que DBusServer reutilice una cookie que es conocida por el cliente malicioso, y tratar esa cookie como evidencia de que una conexión de cliente subsiguiente provino de un uid elegido por el atacante, lo que permite la omisión de autenticación.
Vulnerabilidad en Configuration#doTestConnection en el Plugin ElectricFlow de Jenkins (CVE-2019-10331)
Gravedad:
MediaMedia
Publication date: 11/06/2019
Last modified:
13/06/2019
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en el Plugin ElectricFlow de Jenkins versión 1.1.5 y anteriores, en Configuration#doTestConnection permitió a los atacantes conectarse a una URL especificada por el agresor utilizando credenciales especificadas por él mismo.
Vulnerabilidad en el Plugin ElectricFlow de Jenkins (CVE-2019-10332)
Gravedad:
MediaMedia
Publication date: 11/06/2019
Last modified:
13/06/2019
Descripción:
Una falta de comprobación de permisos en el Plugin ElectricFlow de Jenkins versión 1.1.5 y anteriores, en Configuration#doTestConnection permitieron a los usuarios con acceso General y de Lectura conectarse a una URL especificada por el atacante utilizando credenciales especificadas por él mismo.
Vulnerabilidad en el Plugin ElectricFlow de Jenkins (CVE-2019-10333)
Gravedad:
MediaMedia
Publication date: 11/06/2019
Last modified:
13/06/2019
Descripción:
Una falta de comprobación de permisos en el Plugin ElectricFlow de Jenkins versión 1.1.5 y anteriores, en varios endpoints HTTP permitieron a los usuarios con acceso General y de Lectura obtener información sobre la configuración del Plugin ElectricFlow de Jenkins y la configuración de las instancias de ElectricFlow conectadas.
Vulnerabilidad en el Plugin ElectricFlow de Jenkins (CVE-2019-10334)
Gravedad:
MediaMedia
Publication date: 11/06/2019
Last modified:
13/06/2019
Descripción:
El Plugin ElectricFlow de Jenkins versión 1.1.5 y anteriores, deshabilita globalmente la comprobación de SSL/TLS y el nombre de host para el maestro JVM de Jenkins cuando se utiliza MultipartUtility.java para cargar archivos.
Vulnerabilidad en la API del Plugin ElectricFlow de Jenkins (CVE-2019-10335)
Gravedad:
BajaBaja
Publication date: 11/06/2019
Last modified:
13/06/2019
Descripción:
Una vulnerabilidad almacenada de tipo cross site scripting en el Plugin ElectricFlow de Jenkins versión 1.1.5 y anteriores, permitía a los atacantes capaces de configurar trabajos en Jenkins o controlar la salida de la API de ElectricFlow inyectar HTML y JavaScript arbitrarios en la salida proporcionada por el plugin en las páginas de estado de compilación.
Vulnerabilidad en la API en el Plugin ElectricFlow de Jenkins (CVE-2019-10336)
Gravedad:
MediaMedia
Publication date: 11/06/2019
Last modified:
13/06/2019
Descripción:
Una vulnerabilidad de tipo cross site scripting reflejada en el Plugin ElectricFlow de Jenkins versión 1.1.6 y anteriores, permitía a los atacantes capaces de controlar la salida de la API de ElectricFlow inyectar HTML y JavaScript arbitrario en los formularios de configuración de trabajos que contienen los pasos posteriores a la compilación proporcionada por este plugin.
Vulnerabilidad en la macro "XML" del Plugin Token Macro de Jenkins (CVE-2019-10337)
Gravedad:
MediaMedia
Publication date: 11/06/2019
Last modified:
13/06/2019
Descripción:
Una vulnerabilidad de entidades externas XML (XXE) en el Plugin Token Macro de Jenkins versión 2.7 y anteriores, permitía a los atacantes capaces de controlar el contenido del archivo de entrada de la macro "XML" para tener Jenkins que resolver las entidades externas, resultando en la extracción de secretos del agente de Jenkins, la falsificación de peticiones del lado del servidor o ataques de denegación de servicio.
Vulnerabilidad en GlobalPluginConfiguration#doValidateClient en el Plugin JX Resources de Jenkins (CVE-2019-10338)
Gravedad:
MediaMedia
Publication date: 11/06/2019
Last modified:
13/06/2019
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en el Plugin JX Resources de Jenkins versión 1.0.36 y anteriores, en GlobalPluginConfiguration#doValidateClient permitía a los atacantes hacer que Jenkins conecte a un servidor Kubernetes especificado por el agresor, permitiendo potencialmente el filtrado de credenciales.
Vulnerabilidad en GlobalPluginConfiguration#doValidateClient en el Plugin JX Resources de Jenkins (CVE-2019-10339)
Gravedad:
MediaMedia
Publication date: 11/06/2019
Last modified:
13/06/2019
Descripción:
Una falta de comprobación de permisos en el Plugin JX Resources de Jenkins versión 1.0.36 y anteriores, en GlobalPluginConfiguration#doValidateClient permitió a los usuarios con acceso General y Lectura hacer que Jenkins conecte a un servidor Kubernetes especificado por el atacante, permitiendo potencialmente el filtrado de credenciales.
Vulnerabilidad en el URI /comments en Fat Free CRM (CVE-2019-10226)
Gravedad:
MediaMedia
Publication date: 10/06/2019
Last modified:
24/08/2020
Descripción:
Se ha detectado inyección HTML en la versión v0.19.0 del producto Fat Free CRM por medio de una petición autenticada al URI /comments.
Vulnerabilidad en el motor de scripting en Microsoft Edge (CVE-2019-0739)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en memoria en Microsoft Edge, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0752, CVE-2019-0753, CVE-2019-0862.
Vulnerabilidad en el motor de scripting en Microsoft Internet Explorer (CVE-2019-0753)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0739, CVE-2019-0752, CVE-2019-0862.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge y ChakraCore (CVE-2019-0806)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0810, CVE-2019-0812, CVE-2019-0829, CVE-2019-0860, CVE-2019-0861.
Vulnerabilidad en el manejo de las peticiones web en ASP.NET Core (CVE-2019-0815)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando ASP.NET Core maneja inapropiadamente las peticiones web, también se conoce como "ASP.NET Core Denial of Service Vulnerability".
Vulnerabilidad en Microsoft Graphics Components (CVE-2019-0822)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja los objetos en la memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability".
Vulnerabilidad en el motor de conectividad de Microsoft Office Access (CVE-2019-0823)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de conectividad de Microsoft Office Access maneja de manera inapropiada los objetos en la memoria, también se conoce como "Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0824, CVE-2019-0825, CVE-2019-0826, CVE-2019-0827.
Vulnerabilidad en el motor de conectividad de Microsoft Office Access (CVE-2019-0824)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de conectividad de Microsoft Office Access maneja de manera inapropiada los objetos en la memoria, también se conoce como "Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0823, CVE-2019-0825, CVE-2019-0826, CVE-2019-0827.
Vulnerabilidad en el motor de conectividad de Microsoft Office Access (CVE-2019-0825)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de conectividad de Microsoft Office Access maneja de manera inapropiada los objetos en la memoria, también se conoce como "Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0823, CVE-2019-0824, CVE-2019-0826, CVE-2019-0827.
Vulnerabilidad en el motor de conectividad de Microsoft Office Access (CVE-2019-0826)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de conectividad de Microsoft Office Access maneja de manera inapropiada los objetos en la memoria, también se conoce como "Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0823, CVE-2019-0824, CVE-2019-0825, CVE-2019-0827.
Vulnerabilidad en el motor de conectividad de Microsoft Office Access (CVE-2019-0827)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de conectividad de Microsoft Office Access maneja de manera inapropiada los objetos en la memoria, también se conoce como "Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0823, CVE-2019-0824, CVE-2019-0825, CVE-2019-0826.
Vulnerabilidad en Microsoft Excel (CVE-2019-0828)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el programa de Microsoft Excel cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como 'Microsoft Excel Remote Code Execution Vulnerability'.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge y ChakraCore (CVE-2019-0829)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0806, CVE-2019-0810, CVE-2019-0812, CVE-2019-0860, CVE-2019-0861.
Vulnerabilidad en Microsoft SharePoint Server en Microsoft Office (CVE-2019-0830)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente creada para un servidor de SharePoint afectado, también se conoce como “Microsoft Office SharePoint XSS Vulnerability”. Este ID de CVE es diferente de CVE-2019-0831.
Vulnerabilidad en Microsoft SharePoint Server en Microsoft Office (CVE-2019-0831)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente creada para un servidor de SharePoint afectado, también se conoce como “Microsoft Office SharePoint XSS Vulnerability”. Este ID de CVE es diferente de CVE-2019-0830.
Vulnerabilidad en Microsoft Edge (CVE-2019-0833)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando Microsoft Edge maneja inapropiadamente los objetos en la memoria, también se conoce como “Microsoft Edge Information Disclosure Vulnerability”.
Vulnerabilidad en el motor de scripting Microsoft Internet Explorer (CVE-2019-0835)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el motor de scripting no maneja apropiadamente los objetos en la memoria, también se conoce como “Microsoft Scripting Engine Information Disclosure Vulnerability”.
Vulnerabilidad en DirectX de Microsoft Windows (CVE-2019-0837)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando DirectX maneja inapropiadamente objetos en la memoria, también se conoce como “'DirectX Information Disclosure Vulnerability”.
Vulnerabilidad en el kernel de Windows (CVE-2019-0840)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0844.
Vulnerabilidad en el motor VBScript en Microsoft Windows (CVE-2019-0842)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja los objetos en la memoria, también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability".
Vulnerabilidad en el kernel de Windows (CVE-2019-0844)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Vulnerabilidad de divulgación de información del kernel de Windows". Este ID de CVE es diferente de CVE-2019-0840.
Vulnerabilidad en el motor de base de datos de Windows Jet (CVE-2019-0846)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de base de datos de Windows Jet maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0847, CVE-2019-0851, CVE-2019-0877, CVE-2019-0879.
Vulnerabilidad en el motor de base de datos de Windows Jet (CVE-2019-0847)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de base de datos de Windows Jet maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0846, CVE-2019-0851, CVE-2019-0877, CVE-2019-0879.
Vulnerabilidad en el componente Win32k en el kernel de Microsoft Windows (CVE-2019-0848)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente win32k proporciona inapropiadamente información del kernel, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0814.
Vulnerabilidad en GDI de Windows (CVE-2019-0849)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0802.
Vulnerabilidad en el motor de base de datos de Windows Jet (CVE-2019-0851)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de base de datos de Windows Jet maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0846, CVE-2019-0847, CVE-2019-0877, CVE-2019-0879.
Vulnerabilidad en el manejo de la memoria en Microsoft Windows (CVE-2019-0856)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows maneja de forma inapropiada los objetos en la memoria, también se conoce como "Windows Remote Code Execution Vulnerability".
Vulnerabilidad en el componente Win32k en Microsoft Windows (CVE-2019-0859)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-0685, CVE-2019-0803.
Vulnerabilidad en el motor de scripting en Microsoft Internet Explorer (CVE-2019-0862)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0739, CVE-2019-0752, CVE-2019-0753.
Vulnerabilidad en Azure DevOps Server y Team Foundation Server (CVE-2019-0866)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiado en la entrada provista por el usuario, también se conoce como "Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability". Este ID de CVE es diferente de los CVE-2019-0867, CVE-2019-0868, CVE-2019-0870, CVE-2019-0871.
Vulnerabilidad en Azure DevOps Server y Team Foundation Server (CVE-2019-0867)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el usuario, también se conoce como "Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability". Este ID de CVE es diferente de los CVE-2019-0866, CVE-2019-0868, CVE-2019-0870, CVE-2019-0871.
Vulnerabilidad en Azure DevOps Server y Team Foundation Server (CVE-2019-0868)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el usuario, también se conoce como "Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability". Este ID de CVE es diferente de los CVE-2019-0866, CVE-2019-0867, CVE-2019-0870, CVE-2019-0871.
Vulnerabilidad en Microsoft Azure DevOps Server (CVE-2019-0869)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad en Microsoft Azure DevOps Server cuando no logra manejar apropiadamente las peticiones web, también se conoce como "Azure DevOps Server HTML Injection Vulnerability".
Vulnerabilidad en Azure DevOps Server y Team Foundation Server (CVE-2019-0870)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el usuario, también se conoce como "Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability". Este ID de CVE es diferente de los CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0871.
Vulnerabilidad en Azure DevOps Server y Team Foundation Server (CVE-2019-0871)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el usuario, también se conoce como "Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability". Este ID de CVE es diferente de los CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0870.
Vulnerabilidad en Azure DevnOps Server (CVE-2019-0874)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) cuando Azure DevnOps Server no sanea apropiadamente la entrada proporcionada por el usuario, también se conoce como "Azure DevOps Server Cross-site Scripting Vulnerability".
Vulnerabilidad en Migration de Expedition (CVE-2019-1567)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
17/02/2020
Descripción:
La herramienta Migration de Expedition versión 1.1.6 y anteriores, pueden permitir que un atacante autenticado ejecute de manera arbitraria JavaScript o HTML en la configuración de asignación de usuarios.
Vulnerabilidad en el archivo classGallery.php de la función getCategories en el plugin APE GALLERY de wpape (CVE-2019-6117)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
El plugin APE GALLERY de wpape versión 1.6.14 para WordPress tiene almacenado una vulnerabilidad de tipo Cross-Site Scripting (XSS) por medio del archivo classGallery.php de la función getCategories.
Vulnerabilidad en Architectural Information System (CVE-2019-9134)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
09/10/2019
Descripción:
Architectural Information System versión 1.0 y versiones anteriores, tienen un desbordamiento de búfer en la región stack de la memoria, lo que permite a los atacantes remotos ejecutar código arbitrario.
Vulnerabilidad en el protocolo PPTP en Fortinet FortiOS (CVE-2018-13366)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Una vulnerabilidad de divulgación de información en Fortinet FortiOS versiones 6.0.1, 5.6.7 y anteriores, le permite al atacante revelar el número de serie de FortiGate por medio del campo hostname definido en los paquetes de configuración de control de conexión del protocolo PPTP.
Vulnerabilidad en Discuss de Odoo Community y Odoo Enterprise (CVE-2018-15635)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
09/10/2019
Descripción:
La vulnerabilidad de tipo Cross-site scripting en la aplicación Discuss de Odoo Community versión 12.0 y anteriores, y Odoo Enterprise versión 12.0 y anteriores, permite a los atacantes remotos inyectar un script web arbitrario en el navegador de un usuario interno del sistema engañándolos para que inviten a un seguidor de un documento con un nombre creado.
Vulnerabilidad en el control de acceso en Helpdesk de Odoo Enterprise (CVE-2018-15640)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
18/09/2020
Descripción:
El control de acceso inapropiado en la aplicación Helpdesk de Odoo Enterprise versión 10.0 hasta la 12.0, permite que los atacantes autenticados remotos puedan obtener privilegios elevados por medio de una petición creada.
Vulnerabilidad en la carga de archivos en Advantech WebAccess (CVE-2019-3940)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
09/10/2019
Descripción:
Advantech WebAccess versión 8.3.4 es vulnerable a ataques de carga de archivos por medio de una llamada RPC no autenticada. Un atacante remoto no autenticado puede usar esta vulnerabilidad para ejecutar código arbitrario.
Vulnerabilidad en el NAS 326 de Zyxel (CVE-2019-10630)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de contraseña de texto plano en el NAS 326 de Zyxel hasta 5.21, permite a un usuario con privilegios elevados obtener la contraseña de administrador del dispositivo.
Vulnerabilidad en el instalador de paquetes en NAS 326 de Zyxel (CVE-2019-10631)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
La inyección de metacaracteres shell en el instalador de paquetes en NAS 326 de Zyxel versión 5.21 y anteriores, permite que un atacante autenticado ejecute código arbitrario por medio de múltiples peticiones diferentes.
Vulnerabilidad en file browser en el NAS 326 de Zyxel (CVE-2019-10632)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Una vulnerabilidad de salto de directorio en el componente file browser en el NAS 326 de Zyxel versión 5.21 o anterior, permite a un usuario con privilegios bajos cambiar la ubicación de los archivos de cualquier otro usuario.
Vulnerabilidad en el enrutamiento del servidor web de Python en el NAS 326 de Zyxel (CVE-2019-10633)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
10/04/2019
Descripción:
Una vulnerabilidad de inyección eval en el enrutamiento del servidor web de Python en el NAS 326 de Zyxel versión 5.21 y anteriores, permite que un atacante autenticado remoto ejecute un código arbitrario por medio de las API tjp6jp6y4, simZysh y ck6fup6.
Vulnerabilidad en el Motor de Scripting en Microsoft Edge (CVE-2019-0773)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en memoria en Microsoft Edge, también se conoce como “Scripting Engine Memory Corruption Vulnerability”. Este ID de CVE es diferente de los CVE-2019-0609, CVE-2019-0639, CVE-2019-0680, CVE-2019-0769, CVE-2019-0770, CVE-2019-0771, CVE-2019-0783.
Vulnerabilidad en GDI de Microsoft Windows (CVE-2019-0774)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de su memoria, también se conoce como “Windows GDI Information Disclosure Vulnerability”. Este ID de CVE es una vulnerabilidad diferente a CVE-2019-0614.
Vulnerabilidad en Microsoft Team Foundation Server (CVE-2019-0777)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
09/04/2019
Descripción:
Se presenta una vulnerabilidad de cross-site-scripting (XSS) cuando Team Foundation Server no sanea apropiadamente la entrada proporcionada por el usuario, también se conoce como "Team Foundation Server Cross-site Scripting Vulnerability".
Vulnerabilidad en Microsoft SharePoint en Microsoft Office (CVE-2019-0778)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
09/04/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente creada para un servidor de SharePoint afectado, también se conoce como “Microsoft Office SharePoint XSS Vulnerability”.
Vulnerabilidad en Microsoft Edge (CVE-2019-0779)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de ejecución de código remota se presenta cuando Microsoft Edge presenta un acceso inapropiado a objetos en la memoria, también se conoce como “'Microsoft Edge Memory Corruption Vulnerability”.
Vulnerabilidad en los navegadores de Microsoft (CVE-2019-0780)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que los navegadores de Microsoft acceden a objetos en la memoria, también se conoce como “Microsoft Browser Memory Corruption Vulnerability”.
Vulnerabilidad en el kernel de Windows en Microsoft Windows (CVE-2019-0782)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows no puede inicializar apropiadamente una dirección de memoria, también se conoce como “Windows Kernel Information Disclosure Vulnerability”. Este ID de CVE es diferente de los CVE-2019-0702, CVE-2019-0755, CVE-2019-0767, CVE-2019-0775.
Vulnerabilidad en motor de scripting en Microsoft Internet Explorer (CVE-2019-0783)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Internet Explorer, también se conoce como “Scripting Engine Memory Corruption Vulnerability”. Este ID de CVE es diferente de los CVE-2019-0609, CVE-2019-0639, CVE-2019-0680, CVE-2019-0769, CVE-2019-0770, CVE-2019-0771, CVE-2019-0773.
Vulnerabilidad en ActiveX Data (ADO) en Microsoft Windows (CVE-2019-0784)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que los objetos de ActiveX Data (ADO) maneja los objetos en la memoria, también se conoce como "Windows ActiveX Remote Code Execution Vulnerability".
Vulnerabilidad en Azure WaLinuxAgent en Microsoft Azure Linux Agent (CVE-2019-0804)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que Azure WaLinuxAgent crea archivos de intercambio en discos de recursos, también se conoce como "Azure Linux Agent Information Disclosure Vulnerability".
CVE-2019-0808
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-0797.
Vulnerabilidad en el instalador Redistribuible de Visual Studio C++ en Microsoft Visual Studio (CVE-2019-0809)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
09/04/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el instalador Redistribuible de Visual Studio C++ comprueba inapropiadamente la entrada anterior a cargar archivos de biblioteca de vínculos dinámicos (DLL), también se conoce como “Visual Studio Remote Code Execution Vulnerability”.
Vulnerabilidad en la característica de seguridad en Azure SSH Keypairs (CVE-2019-0816)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Existe una omisión de la característica de seguridad en Azure SSH Keypairs, debido a un cambio en la lógica de aprovisionamiento para algunas imágenes de Linux que usan cloud-init, también se conoce como "Azure SSH Keypairs Security Feature Bypass Vulnerability".
Vulnerabilidad en el analizador MSXML de Microsoft XML Core Services en Microsoft Windows (CVE-2019-0756)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
09/04/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el analizador MSXML de Microsoft XML Core Services procesa la entrada de usuario del usuario, también se conoce como “MS XML Remote Code Execution Vulnerability”.
Vulnerabilidad en la biblioteca comctl32.dll en Microsoft Windows (CVE-2019-0765)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que la biblioteca comctl32.dll maneja los objetos en la memoria, también se conoce como "Comctl32 Remote Code Execution Vulnerability".
Vulnerabilidad en el kernel de Windows en varias versiones de Microsoft Windows (CVE-2019-0767)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria. Para realizar una explotación a esta vulnerabilidad, un atacante autenticado podría ejecutar una aplicación especialmente creada, también se conoce como “Windows Kernel Information Disclosure Vulnerability”. Este ID de CVE es diferente de los CVE-2019-0702, CVE-2019-0755, CVE-2019-0775, CVE-2019-0782.
CVE-2019-0768
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando la política de ejecución de VBScript de Internet Explorer no restringe apropiadamente VBScript bajo condiciones específicas y permite peticiones que de otro modo deberían ser ignoradas, también conocidas como " Internet Explorer Security Feature Bypass Vulnerability”. Este ID de CVE es diferente de CVE-2019-0761.
Vulnerabilidad en el motor de scripting en Microsoft Edge (CVE-2019-0769)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en memoria en Microsoft Edge, también se conoce como “Scripting Engine Memory Corruption Vulnerability”. Este ID de CVE es diferente de los CVE-2019-0609, CVE-2019-0639, CVE-2019-0680, CVE-2019-0770, CVE-2019-0771, CVE-2019-0773, CVE-2019-0783.
Vulnerabilidad en Forest trusts de Active Directory en Microsoft Windows (CVE-2019-0683)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Active Directory Forest trusts debido a una configuración predeterminada que permite a un atacante en la delegación de petición trusting forest de un TGT para una identidad del trusted forest, también se conoce como “Active Directory Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Hyper-V en Microsoft Windows (CVE-2019-0695)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
09/04/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V en un servidor host no comprueba apropiadamente la entrada de un usuario con privilegios en un sistema operativo invitado (guest), también se conoce como "Windows Hyper-V Denial of Service Vulnerability". Este ID de CVE es diferente de los CVE-2019-0690, CVE-2019-0701.
Vulnerabilidad en el Kernel de Windows en Microsoft Windows (CVE-2019-0696)
Gravedad:
AltaAlta
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no puede manejar apropiadamente los objetos en la memoria, también se conoce como “Windows Kernel Elevation of Privilege Vulnerability”.
Vulnerabilidad en Microsoft Hyper-V en Microsoft Windows (CVE-2019-0701)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
09/04/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V en un servidor host no comprueba apropiadamente la entrada de un usuario con privilegios en un sistema operativo invitado, también se conoce como "Windows Hyper-V Denial of Service Vulnerability”. Este ID de CVE es diferente de los CVE-2019-0690, CVE-2019-0695.
Vulnerabilidad en el servidor SMB de Windows en Microsoft Windows (CVE-2019-0704)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que el servidor SMB de Windows maneja ciertas peticiones, también se conoce como “'Windows SMB Information Disclosure Vulnerability”. Este ID de CVE es diferente de los CVE-2019-0703, CVE-2019-0821.
Vulnerabilidad en el cliente DHCP de Microsoft Windows (CVE-2019-0726)
Gravedad:
AltaAlta
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de daños en la memoria en el cliente DHCP de Windows cuando un atacante envía respuestas DHCP especialmente creadas a un cliente, también se conoce como "Windows DHCP Client Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0697, CVE-2019-0698.
Vulnerabilidad en la función load_pnm en el archivo frompnm.c en libsixel.a en libsixel (CVE-2019-11024)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
La función load_pnm en el archivo frompnm.c en libsixel.a en libsixel versión 1.8.2, presenta una recursión infinita.
Vulnerabilidad en el archivo application\admin\controller\User.php del componente Cookie en ThinkAdmin (CVE-2019-11018)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
El archivo application\admin\controller\User.php en ThinkAdmin Versión 4.0 no impide el uso continuado de las credenciales basadas en cookie de un administrador después de un cambio de contraseña.
Vulnerabilidad en el escaneado de archivos PE en el software Clam AntiVirus (CVE-2019-1798)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
10/04/2019
Descripción:
Una vulnerabilidad en la funcionalidad de escaneado de archivos ejecutables portátiles (PE) del software Clam AntiVirus (ClamAV) versiones 0.101.1 y anteriores, podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio en un dispositivo afectado. La vulnerabilidad es debido a la falta de mecanismos de comprobación de entrada y validación apropiados para los archivos PE enviados al dispositivo afectado. Un atacante podría explotar esta vulnerabilidad enviando archivos PE malformados al dispositivo que ejecuta una versión afectada del software ClamAV. Una vulnerabilidad podría permitirle al atacante causar una condición de lectura fuera de límites, resultando en un bloqueo que podría generar una condición de denegación de servicio en un dispositivo afectado
Vulnerabilidad en el análisis de archivos RAR del software Clam AntiVirus (ClamAV) (CVE-2019-1785)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
10/04/2019
Descripción:
Una vulnerabilidad en la funcionalidad de análisis de archivos RAR del software Clam AntiVirus (ClamAV) versiones 0.101.1 y 0.101.0 podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio en un dispositivo afectado. La vulnerabilidad es debido a la falta de mecanismos apropiados de manejo de errores al procesar archivos RAR anidados enviados a un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un archivo RAR creado a un dispositivo afectado. Una vulnerabilidad podría permitir al atacante ver o crear archivos arbitrarios en el sistema de destino.
Vulnerabilidad en el escaneo del Formato PDF en el software Clam AntiVirus (ClamAV) (CVE-2019-1786)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
10/04/2019
Descripción:
Una vulnerabilidad en la funcionalidad de escaneo del Formato de Documento Portátil (PDF) de las versiones 0.101.1 y 0.101.0 del software Clam AntiVirus (ClamAV), podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido a la falta de mecanismos apropiados de manejo de datos dentro del búfer del dispositivo cuando se indexan los datos de archivo restantes en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío archivos PDF creados a un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una condición de lectura fuera de límites, resultando en un bloqueo que podría generar una condición de denegación de servicio en un dispositivo afectado.
Vulnerabilidad en las ventanas emergentes en Uniqkey Password Manager (CVE-2019-10845)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Se ha detectado un problema en Uniqkey Password Manager versión 1.14. Cuando se introducen nuevas credenciales en un sitio que no está registrado en este producto, aparecerá una ventana emergente preguntándole al usuario si desea guardar estas nuevas credenciales. El código de la ventana emergente se puede leer y, en cierta medida, ser manipulado por los servidores remotos. Esta ventana emergente se alojará en cualquier página que el usuario visite dentro del navegador hasta que una decisión se haya tomado. Un servidor Web malicioso puede manipular con fuerza la ventana emergente y hacer que no aparezca, impidiendo que los usuarios aseguren sus credenciales. Esta vulnerabilidad está relacionada con ID = "uniqkey-password-popup" y password-popup/popup.html, pero es una vulnerabilidad diferente de CVE-2019-10676.
Vulnerabilidad en las ventanas emergentes en Uniqkey Password Manager (CVE-2019-10676)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Se ha detectado un problema en Uniqkey Password Manager versión 1.14. Al introducir nuevas credenciales a un sitio que no está registrado dentro de este producto, aparecerá una ventana emergente que le solicitará al usuario si desea guardar esta nueva contraseña. Esta ventana emergente persistirá en cualquier página que el usuario ingresa dentro del navegador hasta que una decisión se haya tomado. El código de la ventana emergente se puede leer por los servidores remotos y contiene las credenciales de inicio de sesión y la dirección URL en texto sin cifrar. Un servidor malicioso podría fácilmente tomar esta información de la ventana emergente. Esto está relacionado con id="uniqkey-password-popup" y password-popup/popup.html.
Vulnerabilidad en el archivo de rastreo en IBM Spectrum Protect (CVE-2018-1882)
Gravedad:
BajaBaja
Publication date: 08/04/2019
Last modified:
02/10/2019
Descripción:
En ciertas configuraciones atípicas de IBM Spectrum Protect versiones 7.1 y 8.1, la contraseña del nodo podría mostrarse en texto plano en el archivo de rastreo del cliente de IBM Spectrum Protect. ID de IBM X-Force: 151968.
Vulnerabilidad en OSIsoft PI Vision (CVE-2018-19006)
Gravedad:
BajaBaja
Publication date: 08/04/2019
Last modified:
09/10/2019
Descripción:
OSIsoft PI Vision, versiones PI Vision 2017 y PI Vision 2017 R2. La aplicación contiene una vulnerabilidad de tipo Cross-Site Scripting en la que se ven afectadas las presentaciones que hacen referencia a elementos AF y atributos que contienen JavaScript. Esta vulnerabilidad requiere la capacidad de usuarios AF autorizados para almacenar JavaScript en elementos y atributos AF.
Vulnerabilidad en HOST Header en IBM Cloud Private (CVE-2018-1943)
Gravedad:
BajaBaja
Publication date: 08/04/2019
Last modified:
09/10/2019
Descripción:
IBM Cloud Private versiones 3.1.0 y 3.1.1 es vulnerable a la inyección de HTTP HOST Header, generada por una comprobación inadecuada de la entrada. Mediante la persuasión a una víctima a que visite una página web especialmente creada, un atacante remoto podría realizar una explotación a esta vulnerabilidad para inyectar encabezados HTTP arbitrarios, lo que permitirá al atacante conducir varios ataques contra el sistema vulnerable, incluyendo cross-site scripting, envenenamiento por caché o secuestro de sesión. ID de IBM X-Force: 153385.
Vulnerabilidad en URIs en IBM API Connect (CVE-2019-4051)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
10/04/2019
Descripción:
Algunos URIs en IBM API Connect en las versiones 2018.1 y 2018.4.1.3, revelan información específica del sistema como el id de la maquina, el uuid del sistema, los paths del sistema de archivos, nombres de la interfaz de red junto con sus direcciones mac. Un atacante puede usar esta información en ataques dirigidos. ID de IBM X-Force: 156542.
Vulnerabilidad en el Servicio de Administración de Clave de IBM Cloud Private (CVE-2019-4143)
Gravedad:
BajaBaja
Publication date: 08/04/2019
Last modified:
10/04/2019
Descripción:
El Servicio de Administración de Clave de IBM Cloud Private (IBM Cloud Private versión 3.1.1 y 3.1.2), podría permitir a un usuario local obtener información confidencial desde el registro contenedor del plugin KMS. ID de IBM X-Force: 158348.
Vulnerabilidad en Developer Portal de IBM API Connect (CVE-2019-4155)
Gravedad:
AltaAlta
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Developer Portal de IBM API Connect versiones 2018,1 y 2018.4.1.3 se ve afectado por una vulnerabilidad de escalada de privilegios cuando se integra con un registro de usuarios de OpenID Connect (OIDC). ID de IBM X-Force: 158544.
Vulnerabilidad en pubRsaDecryptSignedElementExt en MatrixSSL (CVE-2019-10914)
Gravedad:
AltaAlta
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
pubRsaDecryptSignedElementExt en MatrixSSL versión 4.0.1 Open, como se usa en Inside Secure TLS Toolkit, tiene un desbordamiento de búfer basado en la pila durante la verificación del certificado X.509 debido a la falta de validación en psRsaDecryptPubExt en crypto / pubkey / rsa_pub.c.
Vulnerabilidad en Dovecot (CVE-2019-7524)
Gravedad:
AltaAlta
Publication date: 28/03/2019
Last modified:
13/06/2019
Descripción:
En Dovecot, en versiones anteriores a la 2.2.36.3 y en las 2.3.x anteriores a la 2.3.5.1, un atacante local puede provocar un desbordamiento de búfer en el proceso "indexer-worker", que se podría utilizar para elevar a root. Esto ocurre debido a la falta de comprobaciones en los componentes fts y pop3-uidl.
Vulnerabilidad en Dovecot (CVE-2019-3814)
Gravedad:
MediaMedia
Publication date: 27/03/2019
Last modified:
13/06/2019
Descripción:
Se ha descubierto que Dovecot, en versiones anteriores a la 2.2.36.1 y 2.3.4.1, gestiona de manera incorrecta los certificados del cliente. Un atacante remoto en posesión de un certificado válido con un campo "username" vacío podría emplear este problema para suplantar a otros usuarios.
Vulnerabilidad en la función "aiff_read_chanmap()" del archivo (aiff.c) en libsndfile (CVE-2017-6892)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
10/06/2019
Descripción:
En libsndfile versión 1.0.28, se puede explotar un error en la función "aiff_read_chanmap()" del archivo (aiff.c) para causar un acceso a memoria de lectura fuera de límites por medio de un archivo AIFF especialmente creado.