Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en cross-site-scripting (XSS) (CVE-2019-12855)
Gravedad:
MediaMedia
Publication date: 16/06/2019
Last modified:
13/08/2019
Descripción:
La vulnerabilidad de tipo cross-site-scripting (XSS) en el servlet ctcprotocol/Protocol en SAP NetWeaver AS JAVA versión 7.3 permite a los atacantes remotos inyectar scripts web arbitrarios o HTML por medio del parámetro sessionID, también se conoce como Nota de Seguridad de SAP 2406783.
Vulnerabilidad en Webmin (CVE-2019-12840)
Gravedad:
AltaAlta
Publication date: 15/06/2019
Last modified:
24/08/2020
Descripción:
En Webmin hasta la versión 1.910, cualquier usuario autorizado al módulo “Package Updates” puede ejecutar un comando arbitrario con privilegios root a través de el parámetro data para update.cgi.
Vulnerabilidad en OrangeHRM (CVE-2019-12839)
Gravedad:
MediaMedia
Publication date: 15/06/2019
Last modified:
24/08/2020
Descripción:
En OrangeHRM versión 4.3.1 y anteriores hay un error de validación de entrada dentro de admin/ListMailconfirguration (txtSendmailPath parameter) que permite a atacantes identificados llevar a cabo la ejecución comandos arbitrarios.
Vulnerabilidad en Leanify (CVE-2019-12835)
Gravedad:
AltaAlta
Publication date: 15/06/2019
Last modified:
17/06/2019
Descripción:
formats/xml.cpp en Leanify versión 0.4.3 permite una escritura controlada fuera de los límites en xml_memory_writer::write a través de caracteres que requieren escape.
Vulnerabilidad en MySQL en MyBB. (CVE-2019-12831)
Gravedad:
MediaMedia
Publication date: 15/06/2019
Last modified:
17/06/2019
Descripción:
En MyBB anterior a versión 1.8.21, un atacante puede abusar de un comportamiento por defecto de MySQL en muchos sistemas (lo que conlleva a un truncamiento de cadenas que muy largas para una columna de la base de datos) para crear un shell PHP en el directorio de caché de un foro apuntado por medio de un importación XML creada, como es demostrado mediante el truncamiento de aaaaaaaaaaaaaaaaaaaaaaaa.php.css a aaaaaaaaaaaaaaaaaaaaaaaaaa.php con un límite de 30 caracteres, también se conoce como Ejecución de Código Remota (RCE) del nombre de la hoja de estilo (stylesheet name) theme import
Vulnerabilidad en los archivos libr/asm/asm.c y libr/parse/parse.c. en la API de Rparse en radare2. (CVE-2019-12829)
Gravedad:
MediaMedia
Publication date: 15/06/2019
Last modified:
17/06/2019
Descripción:
radare2 hasta versión 3.5.1 maneja inapropiadamente la API de RParse, que permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado, como es demostrado por los desbordamientos de búfer newstr durante las operaciones de reemplazo. Esto afecta a los archivos libr/asm/asm.c y libr/parse/parse.c.
Vulnerabilidad en El archivo Modules.cpp en ZNC. (CVE-2019-12816)
Gravedad:
MediaMedia
Publication date: 15/06/2019
Last modified:
24/08/2020
Descripción:
El archivo Modules.cpp en ZNC anterior a versión 1.7.4-rc1 permite a los usuarios remotos no administradores y autenticados, escalar privilegios y ejecutar código arbitrario mediante la carga de un módulo con un nombre creado.
Vulnerabilidad en WhatsApp para iOS (CVE-2018-20655)
Gravedad:
AltaAlta
Publication date: 14/06/2019
Last modified:
18/09/2020
Descripción:
Cuando se reciben llamadas con WhatsApp para iOS, una falta de comprobación de tamaño al analizar un paquete proporcionado por el remitente permite un desbordamiento basado en la pila. Este problema afecta a WhatsApp para iOS anterior a versión v2.18.90.24 y WhatsApp Business para iOS anterior a versión v2.18.90.24.
Vulnerabilidad en Extscan en los productos Auto, Consumer Electronics Connectivity, (CVE-2018-3583)
Gravedad:
AltaAlta
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
Puede ocurrir un desbordamiento del búfer mientras se procesa un evento en la lista activa (hotlist) de extscan en Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA9379, QCS605, SD 625, SD 636, SD 820, SD 820A, SD 835, SD 855, SDA660, SDM630, SDM660, SDX20.
Vulnerabilidad en Los productos Auto, Consumer Electronics Connectivity (CVE-2018-13919)
Gravedad:
AltaAlta
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
Ocurrirá una vulnerabilidad de uso de memoria previamente liberada si el restablecimiento de la tabla de enrutamiento encuentra un id rule no válido mientras es procesado el comando para el restablecimiento en Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, QCS405, QCS605, SD 625, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en los productos Auto, Compute, Consumer Electronics (CVE-2018-13909)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
La comprobación de metadatos y llamadas parciales al sistema hash por el cargador de arranque pueden dañar el estado del hashing paralelo en curso, resultando en un comportamiento inesperado en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9206, MDM9607, MDM9650, MDM9655, QCS605, Qualcomm 215, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 712 / SD 710 / SD 670, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en El control de acceso en los productos Auto, Snapdragon Compute, Connectivity, Consumer (CVE-2018-13908)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
El token de autenticación de acceso truncado conlleva a un control de acceso debilitado para los datos de aplicación seguros almacenados en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en Archivo XTRA en los productos Auto, Compute (CVE-2018-13902)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
El acceso y la lectura de la memoria fuera de límites debido a una comprobación inapropiada del índice de la matriz puede conllevar a un comportamiento inesperado al descodificar el archivo XTRA en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9615, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en Manifest de Android en la aplicación PCI RCS (CVE-2018-13901)
Gravedad:
BajaBaja
Publication date: 14/06/2019
Last modified:
24/08/2020
Descripción:
A causa de la falta de permisos en el archivo Manifest de Android, puede ocasionar un problema de divulgación de información confidencial en la aplicación PCI RCS en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCA6574AU, QCS605, SD 210/SD 212/SD 205, SD 615/16/SD 415, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM630, SDM660.
Vulnerabilidad en La función WLAN en los productos Auto, Consumer IO (CVE-2018-11939)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
Problema de uso después de la función WLAN debido a múltiples peticiones de escaneo ACS a la vez en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, QCA6574AU, SD 210/SD 212/SD 205, SD 615/16/SD 415, SD 625, SD 650/52, SD 820, SDX20.
Vulnerabilidad en El comando de proveedor DO_ACS en los productos Auto, (CVE-2018-11934)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
Posible vulnerabilidad de escribir fuera de límites debido a la comprobación de entrada inapropiada mientras se procesa el comando de proveedor DO_ACS en Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS605, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 820A, SD 845 / SD 850, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en WLAN en los productos Auto (CVE-2018-11929)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
24/08/2020
Descripción:
La falta de comprobación de entrada en la función WLAN puede conllevar a un posible desbordamiento de la pila en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCS405, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDM630, SDM660, SDX20, SDX24
Vulnerabilidad en Snapdragon (CVE-2018-11819)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
Existe un problema después de utilizar la función WLAN debido a los múltiples solicitudes de escaneo ACS a la vez en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon móvil en MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 675, SD 730, SD 820A, SD 835, SD 855, SDA660, SDX20, SDX24
Vulnerabilidad en Kernel de los productos Auto, Compute (CVE-2017-8252)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
Kernel puede inyectar fallos en los cálculos durante la ejecución de TrustZone que conlleva a la divulgación de información en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9615, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SM7150, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en El controlador WLAN en los productos Auto, Consumer IOT, (CVE-2018-5883)
Gravedad:
AltaAlta
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
Un Desbordamiento de búfer en los manejadores de eventos del controlador WLAN debido a la comprobación inapropiada del índice de la matriz en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCS405, QCS605, SD 636, SD 675, SD 730, SD 820A, SD 835, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en VDEV del firmware de WLAN en los productos Auto, (CVE-2018-5903)
Gravedad:
AltaAlta
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
Ocurre una lectura fuera de límites debido a una comprobación inapropiada de la matriz durante el procesamiento de la respuesta de parada de VDEV del firmware de WLAN en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCS405, QCS605, SD 210/SD 212/SD 205, SD 615/16/SD 415, SD 625, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820A, SD 835, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en memcmp en los productos Auto (CVE-2018-5913)
Gravedad:
AltaAlta
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
Se utiliza una función memcmp sin constante de tiempo que crea un canal lateral que podría filtrar información en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en El archivo de configuración en los productos Auto, Connectivity, Consumer IOT, Industrial IOT (CVE-2019-2257)
Gravedad:
AltaAlta
Publication date: 14/06/2019
Last modified:
24/08/2020
Descripción:
Los permisos inapropiados en el archivo de configuración pueden conllevar a permisos no autorizados en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, SD 210/SD 212/SD 205, SD 615/16/SD 415, SD 636, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 855, SDA660, SDM660, SDX20, SDX24
Vulnerabilidad en la carga codificada en el flujo de bits en los productos Auto (CVE-2019-2255)
Gravedad:
AltaAlta
Publication date: 14/06/2019
Last modified:
24/08/2020
Descripción:
Un usuario sin privilegios puede crear un flujo de bits tal que la carga codificada en el flujo de bits alcance ejecución de código en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en La carga codificada en el flujo de bits en los productos Auto, Compute, Connectivity, Consumer IOT (CVE-2019-2256)
Gravedad:
AltaAlta
Publication date: 14/06/2019
Last modified:
24/08/2020
Descripción:
Un usuario sin privilegios puede crear un flujo de bits tal que la carga codificada en el flujo de bits alcance ejecución de código en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9650, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en IBM MQ Advanced (CVE-2019-4239)
Gravedad:
BajaBaja
Publication date: 14/06/2019
Last modified:
24/08/2020
Descripción:
IBM MQ Advanced Cloud Pak (IBM Cloud Private versión 1.0.0 hasta 3.0.1) almacena las credenciales de usuario en texto plano y sin cifrar que puede ser leída por un usuario local. ID de IBM X-Force: 159465.
Vulnerabilidad en La interfaz de usuario web en IBM Connections. (CVE-2019-4403)
Gravedad:
BajaBaja
Publication date: 14/06/2019
Last modified:
09/10/2019
Descripción:
IBM Connections versión 6.0 es vulnerable a cross-site-scripting (XSS). Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 162264.
Vulnerabilidad en Clustering de IBM (CVE-2019-4381)
Gravedad:
BajaBaja
Publication date: 14/06/2019
Last modified:
18/06/2019
Descripción:
EI Clustering de BM i versión 7.27.3 podría permitir a un atacante local conseguir información confidencial, generada por el uso de la detección avanzada de fallos de nodo utilizando la API REST para interactuar con la HMC. Un atacante podría realizar una explotación a esta vulnerabilidad para obtener credenciales de la HMC. ID de IBM X-Force: 162159.
Vulnerabilidad en El archivo http.c del componente encabezado en Embedthis (CVE-2019-12822)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
En el archivo http.c en Embedthis GoAhead anterior a versión 4.1.1 y versión 5.x anterior a la 5.0.1, una vulnerabilidad en el análisis de encabezado provoca una aserción de memoria, una referencia de memoria fuera de límites y un potencial DoS, como fue demostrado por dos puntos en una línea por sí misma.
Vulnerabilidad en Los controladores de URI de Atlassian Sourcetree (CVE-2019-11582)
Gravedad:
AltaAlta
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
Una vulnerabilidad de inyección argumental en los controladores de URI de Atlassian Sourcetree para Windows, en todas las versiones anteriores a 3.1.3, permite a los atacantes remotos conseguir la ejecución de código remota mediante el uso de un URI creado.
Vulnerabilidad en kernel de Linu (CVE-2019-10126)
Gravedad:
AltaAlta
Publication date: 14/06/2019
Last modified:
17/06/2019
Descripción:
Se encontró un defecto en el kernel de Linux. Un desbordamiento de búfer en la región heap de la memoria en la función mwifiex_uap_parse_tail_ies en el archivo drivers/net/wireless/marvell/mwifiex/ie.c, podría provocar corrupción de la memoria y posiblemente otras consecuencias.
Vulnerabilidad en la función __mdiobus_register() en el archivo drivers/net/phy/mdio_bus.c en el kernel de Linux (CVE-2019-12819)
Gravedad:
BajaBaja
Publication date: 14/06/2019
Last modified:
18/06/2019
Descripción:
Fue encontrado un problema en el kernel de Linux anterior a versión 5.0. La función __mdiobus_register() en el archivo drivers/net/phy/mdio_bus.c llama a put_device(), que desencadenará un uso después de liberar de fix_mdio_bus_init . Esto causará una denegación de servicio.
Vulnerabilidad en la función nfc_llcp_build_tlv en el archivo net/nfc/llcp_commands.c en el kernel de Linux (CVE-2019-12818)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
18/06/2019
Descripción:
Fue encontrado un problema en el kernel de Linux anterior a versión 4.20.15. La función nfc_llcp_build_tlv en el archivo net/nfc/llcp_commands.c puede devolver NULL. Si la persona que llama no comprueba esto, se desencadenará una desreferencia de puntero NULL. Esto causará la denegación de servicio. Esto afecta a la función nfc_llcp_build_gb en el archivo net/nfc/llcp_core.c.
Vulnerabilidad en Attestation para Open CIT (CVE-2019-11092)
Gravedad:
BajaBaja
Publication date: 13/06/2019
Last modified:
24/08/2020
Descripción:
La protección de contraseña insuficiente en la base de datos de atestación para Open CIT puede permitir a un usuario autenticado habilitar potencialmente la divulgación de información por medio del acceso local.
Vulnerabilidad en Microprocesadores específicos de DRAM. (CVE-2019-0174)
Gravedad:
BajaBaja
Publication date: 13/06/2019
Last modified:
24/08/2020
Descripción:
Una condición lógica en microprocesadores específicos puede permitir a un usuario autenticado habilitar potencialmente la divulgación de información de una dirección física parcial por medio del acceso local.
Vulnerabilidad en El instalador para el controlador (CVE-2019-0164)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
17/06/2019
Descripción:
Los permisos inapropiados en el instalador para el controlador versión 1.0.0.1035 y anteriores de Turbo Boost Max Technology de Intel® versión 3.0, pueden permitir que un usuario autenticado habilite potencialmente la escalada de privilegios por medio del acceso local.
CVE-2019-0201
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Hay un problema presente en Apache ZooKeeper 1.0.0 a 3.4.13 y 3.5.0-alpha a 3.5.4-beta. El comando getACL () de ZooKeeper no verifica ningún permiso cuando recupera las ACL del nodo solicitado y devuelve toda la información contenida en el campo Id. De ACL como cadena de texto sin formato. DigestAuthenticationProvider sobrecarga el campo Id con el valor hash que se utiliza para la autenticación del usuario. Como consecuencia, si la autenticación implícita está en uso, el valor hash sin sal será revelado por la solicitud getACL () para usuarios no autenticados o no privilegiados.
Vulnerabilidad en SAP Identity Management (CVE-2019-0301)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
24/08/2020
Descripción:
En determinadas condiciones, es posible solicitar la modificación de asignaciones de roles o privilegios a través de la interfaz REST de SAP Identity Management Versión 2, que de otro modo se restringiría solo para su visualización.
Vulnerabilidad en SIMATIC CP 443-1 OPC UA (CVE-2019-6575)
Gravedad:
AltaAlta
Publication date: 17/04/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC CP 443-1 OPC UA (todas las versiones), SIMATIC CP443-1 OPC UA (incluidas las variantes SIPLUS NET) (todas las versiones), SIMATIC ET 200 Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V2.7), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS) (Todas las versiones anteriores la versión V2.7), SIMATIC HMI Comfort Outdoor Panels 7 "y 15" (incluidas las variantes SIPLUS) (Todas versiones anteriores a la versión V15.1 Upd 4), SIMATIC HMI Comfort Panels 4 "- 22" (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V15.1 Upd 4), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 y KTP900F ( Todas las versiones anteriores a la versión V15.1 Upd 4), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 y KTP900F (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V15.1 Upd 4), SIMATIC IPC DiagMonitor (Todas las versiones anteriores a la versión V5. 1.3), SIMATIC NET PC Software (Todas las versione superiores o igual a la versión V7.1 versión anterior V16), SIMATIC RF188C (Todas las versiones anterior a V1.1.0), SIMATIC RF600R (Todas las versiones anterior a V3.2.1), Familia de CPU SIMATIC S7-1500 (incl. CPUs ET200 relacionadas y SIPL Variantes de EE. UU.) (Todas las versiones superiores o igual a V2.5 versión inferior a V2.6.1), Controlador de software SIMATIC S7-1500 (Todas las versiones entre V2.5 (incluida) y V2.7 (excluida)), SIMATIC WinCC OA (Todas las versiones inferiores a V3 .15-P018), SIMATIC WinCC Runtime Advanced (todas las versiones inferiores a V15.1 Upd 4), SINEC-NMS (todas las versiones inferiores a V1.0 SP1), servidor SINEMA (todas las versiones inferiores a V14 SP2), servidor SINUMERIK OPC UA (todos versiones anteriores a V2.1), TeleControl Server Basic (Todas las versiones). Los paquetes de red especialmente diseñados enviados a los dispositivos afectados en el puerto 4840 / tcp podrían permitir que un atacante remoto no autenticado cause una condición de Denegación de servicio de la comunicación OPC o bloquee el dispositivo. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a los sistemas afectados. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad de la comunicación OPC. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en SIMATIC de Siemens (CVE-2019-6568)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
14/08/2020
Descripción:
Se ha identificado una vulnerabilidad en RFID 181EIP, SIMATIC ET 200SP Open Controller CPU 1515SP PC (incluidas las variantes SIPLUS), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (incluidas las variantes SIPLUS), SIMATIC HMI Comfort Panels 4" - 22" (incluidas las variantes SIPLUS), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 and KTP900F, SIMATIC IPC DiagMonitor, SIMATIC NET CP 1616 and CP 1604, SIMATIC NET CP 343-1 Advanced (incluidas las variantes SIPLUS), SIMATIC NET CP 443-1 (incluidas las variantes SIPLUS), SIMATIC NET CP 443-1 Advanced (incluidas las variantes SIPLUS), SIMATIC NET CP 443-1 OPC UA, SIMATIC RF182C, SIMATIC RF185C, SIMATIC RF186C, familia SIMATIC RF188C, SIMATIC RF600, familia SIMATIC S7-1500 CPU (incluidas las CPUs ET200 relacionadas y las variantes SIPLUS), SIMATIC S7-1500 Software Controller, familia SIMATIC S7-300 CPU (incluidas las ET200 CPU y las variantes SIPLUS), SIMATIC S7-400 PN/DP V6 y familias de CPU inferiores (incluidas las variantes SIPLUS), familia SIMATIC S7-400 PN/DP V7 CPU (incluidas las variantes SIPLUS), SIMATIC S7-PLCSIM Advanced, SIMATIC Teleservice Adapter IE Advanced, SIMATIC Teleservice Adapter IE Basic, SIMATIC Teleservice Adapter IE Standard, SIMATIC WinAC RTX (F) 2010, SIMATIC WinCC Runtime Advanced, SIMOCODE pro V EIP (incluidas las variantes SIPLUS), SIMOCODE pro V PN (incluidas las variantes SIPLUS), SINAMICS G130 V4.6 Control Unit, SINAMICS G130 V4.7 Control Unit, SINAMICS G130 V4.7 SP1 Control Unit, SINAMICS G130 V4.8 Control Unit, SINAMICS G130 V5.1 Control Unit, SINAMICS G130 V5.1 SP1 Control Unit, SINAMICS G150 V4.6 Control Unit, SINAMICS G150 V4.7 Control Unit, SINAMICS G150 V4.7 SP1 Control Unit, SINAMICS G150 V4.8 Control Unit, SINAMICS G150 V5.1 Control Unit, SINAMICS G150 V5.1 SP1 Control Unit, SINAMICS GH150 V4.7 (Control Unit), SINAMICS GH150 V4.8 (Control Unit), SINAMICS GL150 V4.7 (Control Unit), SINAMICS GL150 V4.8 (Control Unit), SINAMICS GM150 V4.7 (Control Unit), SINAMICS GM150 V4.8 (Control Unit), SINAMICS S120 V4.6 Control Unit (incluidas las variantes SIPLUS), SINAMICS S120 V4.7 Control Unit (incluidas las variantes SIPLUS), SINAMICS S120 V4.7 SP1 Control Unit (incluidas las variantes SIPLUS), SINAMICS S120 V4.8 Control Unit (incluidas las variantes SIPLUS), SINAMICS S120 V5.1 Control Unit (incluidas las variantes SIPLUS), SINAMICS S120 V5.1 SP1 Control Unit (incluidas las variantes SIPLUS), SINAMICS S150 V4.6 Control Unit, SINAMICS S150 V4.7 Control Unit, SINAMICS S150 V4.7 SP1 Control Unit, SINAMICS S150 V4.8 Control Unit, SINAMICS S150 V5.1 Control Unit, SINAMICS S150 V5.1 SP1 Control Unit, SINAMICS S210 V5.1 Control Unit, SINAMICS S210 V5.1 SP1 Control Unit, SINAMICS SL150 V4.7 (Control Unit), SINAMICS SL150 V4.8 (Control Unit), SINAMICS SM120 V4.7 (Control Unit), SINAMICS SM120 V4.8 (Control Unit), SINAMICS SM150 V4.8 (Control Unit), SITOP Manager, SITOP PSU8600, SITOP UPS1600 (incluidas las variantes SIPLUS), TIM 1531 IRC (incluidas las variantes SIPLUS NET). El servidor web de los dispositivos afectados contiene una vulnerabilidad que puede conducir a una condición de denegación de servicio. Un atacante puede causar una situación de denegación de servicio que conduce a un reinicio del servidor web del dispositivo afectado. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a los sistemas afectados. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del dispositivo. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor SMB de Microsoft Windows (CVE-2019-0821)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que el servidor SMB de Windows maneja ciertas peticiones, también se conoce como "Windows SMB Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2019-0703, CVE-2019-0704.
Vulnerabilidad en Internet Explorer de Microsoft Windows (CVE-2019-0763)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Internet Explorer accede inapropiadamente a los objetos en la memoria, también se conoce como 'Internet Explorer Memory Corruption Vulnerability'.
Vulnerabilidad en la característica de seguridad de los navegadores de Microsoft (CVE-2019-0762)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando los navegadores de Microsoft manejan inapropiadamente peticiones de distintos orígenes, también se conoce como "Microsoft Browsers Security Feature Bypass Vulnerability".
Vulnerabilidad en Internet Explorer en Microsoft Windows (CVE-2019-0761)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando Internet Explorer no puede comprobar la zona de seguridad correcta de las peticiones de direcciones URL específicas, también se conoce como "Internet Explorer Security Feature Bypass Vulnerability". Este ID de CVE es diferente del CVE-2019-0768.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2019-0755)
Gravedad:
BajaBaja
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2019-0702, CVE-2019-0767, CVE-2019-0775, CVE-2019-0782.
Vulnerabilidad en Accelerated Storage Manager de Intel®) en RSTe de Intel® (CVE-2019-0135)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
13/06/2019
Descripción:
Los permisos inapropiados en el instalador para Accelerated Storage Manager de Intel® en RSTe de Intel® anterior a versión 5.5.0.2015, pueden permitir que un usuario autenticado habilite potencialmente una escalada de privilegios por medio de un acceso local. L-SA-00206.
Vulnerabilidad en document conversion de PowerPoint de Rainbow PDF Office Server Document Converter (CVE-2019-5019)
Gravedad:
AltaAlta
Publication date: 07/03/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de desbordamiento en la región heap de la memoria en la función document conversion de PowerPoint de Rainbow PDF Office Server Document Converter versión V7.0 Pro R1 (7,0,2018,1113). Durante el análisis de la transmisión del Conjunto de Propiedades de Resumen de Documento , la función getSummaryInformation está comprobando inapropiadamente la correlación entre el tamaño y la cantidad de propiedades en los paquetes PropertySet, causando una escritura fuera de límites que conlleva a la corrupción de la pila y la consiguiente ejecución del código.
Vulnerabilidad en Snapdragon Automobile y Snapdragon Mobile (CVE-2018-5912)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
14/06/2019
Descripción:
Potencial desbordamiento de búfer en Vídeo debido a la falta de comprobación de entrada en los valores de entrada y salida en Snapdragon Automobile, Snapdragon Mobile en las versiones MSM8996AU, SD 450, SD 625, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660.
Vulnerabilidad en SBIbuddy (CVE-2018-17404)
Gravedad:
BajaBaja
Publication date: 23/09/2018
Last modified:
27/11/2018
Descripción:
La aplicación SBIbuddy (también se conoce como com.sbi.erupee) versiones 1.41 y 1.42 para Android, podría permitir a un atacante espiar información privada como el número de teléfono móvil, el número PAN (de una identificación emitida por el gobierno) y la fecha de nacimiento.
Vulnerabilidad en mod_http2 en el Servidor HTTP de Apache (CVE-2017-7659)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
20/02/2019
Descripción:
Una petición HTTP/2 construida de manera maliciosa podría causar que mod_http2 en el Servidor HTTP de Apache versiones 2.4.24, 2.4.25, desreferencie al puntero NULL y bloquee el procesamiento del servidor.
Vulnerabilidad en mif_process_cmpt en el archivo libjasper/mif/mif (CVE-2015-5221)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
22/11/2018
Descripción:
La vulnerabilidad de uso después liberada (Use-after-free) en la función mif_process_cmpt en el archivo libjasper/mif/mif_cod.c en la biblioteca JPEG-2000 de JasPer anterior a versión 1.900.2, permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un archivo de imagen JPEG 2000 creado.
Vulnerabilidad en XML external entity (XXE) (CVE-2017-11457)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
10/12/2018
Descripción:
La vulnerabilidad tipo XML external entity (XXE) en componente com.sap.km.cm.ice en SAP NetWeaver AS JAVA versión 7.5 permite a los usuarios identificados remotos leer archivos arbitrarios o conducir ataques de tipo server-side request forgery (SSRF) por medio de una DTD creada en una petición XML, también se conoce como Nota de Seguridad de SAP 2387249.
Vulnerabilidad en cross-site-scripting (XSS) (CVE-2017-11458)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
10/12/2018
Descripción:
La vulnerabilidad de tipo cross-site-scripting (XSS) en el servlet ctcprotocol/Protocol en SAP NetWeaver AS JAVA versión 7.3 permite a los atacantes remotos inyectar scripts web arbitrarios o HTML por medio del parámetro sessionID, también se conoce como Nota de Seguridad de SAP 2406783.
Vulnerabilidad en SAP TREX (CVE-2017-11459)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
10/12/2018
Descripción:
SAP TREX versión 7.10 permite a los atacantes remotos (1) leer archivos arbitrarios mediante un comando fget o (2) escribir en archivos arbitrarios y, en consecuencia, ejecutar código arbitrario mediante un comando fdir, también se conoce como Nota de Seguridad de SAP 2419592.
Vulnerabilidad en el servlet DataArchivingService en SAP NetWeaver Portal (CVE-2017-11460)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
10/12/2018
Descripción:
Una vulnerabilidad de tipo Cross-site scripting (XSS) en el servlet DataArchivingService en SAP NetWeaver Portal versión 7.4 permite a los atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro responsecode hacia shp/shp_result.jsp, también se conoce como Nota de Seguridad de SAP 2308535.
Vulnerabilidad en ip6_find_1stfragopt (CVE-2017-7542)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
02/10/2019
Descripción:
La función ip6_find_1stfragopt en el archivo net/ipv6/output_core.c en el kernel de Linux hasta la versión 4.12.3, permite a los usuarios locales causar una denegación de servicio (desbordamiento de enteros y bucle infinito) mediante la explotación de la capacidad de abrir un socket sin procesar.
Vulnerabilidad en "Kernel" de Apple (CVE-2017-7022)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS anterior a versión 10.3.3 se ve afectado. MacOS anterior a versión 10.12.6 se ve afectado. TVOS anterior a versión 10.2.2 se ve afectado. WatchOS anterior a versión 3.2.3 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "CoreAudio" de Apple (CVE-2017-7008)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS anterior a versión 10.3.3 se ve afectado. MacOS anterior a versión 10.12.6 se ve afectado. TVOS anterior a versión 10.2.2 se ve afectado. El problema involucra el componente "CoreAudio". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un archivo movie creado.
Vulnerabilidad en "IOUSBFamily" de Apple (CVE-2017-7009)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS anterior a versión 10.3.3 se ve afectado. MacOS anterior a versión 10.12.6 se ve afectado. TVOS anterior a versión 10.2.2 se ve afectado. WatchOS anterior a versión 3.2.3 se ve afectado. El problema involucra el componente "IOUSBFamily". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "libxml2" de Apple (CVE-2017-7010)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS anterior a versión 10.3.3 se ve afectado. MacOS anterior a versión 10.12.6 se ve afectado. iCloud anterior a versión 6.2.2 en Windows se ve afectado. iTunes anterior a versión 12.6.2 en Windows se ve afectado. TVOS anterior a versión 10.2.2 se ve afectado. El problema involucra el componente "libxml2". Permite a los atacantes remotos obtener información confidencial o causar una denegación de servicio (lectura fuera de límites y bloqueo de aplicación) por medio de un archivo XML creado.
Vulnerabilidad en "libxml2" de Apple (CVE-2017-7013)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS anterior a versión 10.3.3 se ve afectado. MacOS anterior a versión 10.12.6 se ve afectado. iCloud anterior a versión 6.2.2 en Windows se ve afectado. iTunes anterior a versión 12.6.2 en Windows se ve afectado. TVOS anterior a versión 10.2.2 se ve afectado. WatchOS anterior a 3.2.3 se ve afectado. El problema involucra el componente "libxml2". Permite a los atacantes remotos obtener información confidencial o causar una denegación de servicio (lectura fuera de límites y bloqueo de aplicación) por medio de un archivo XML creado.
Vulnerabilidad en "Kernel" de Apple (CVE-2017-7023)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos de Apple. iOS anterior a versión 10.3.3 se ve afectado. MacOS anterior a versión 10.12.6 se ve afectado. TVOS anterior a versión 10.2.2 se ve afectado. WatchOS anterior a versión 3.2.3 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "Kernel" de Apple (CVE-2017-7024)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS anterior a versión 10.3.3 se ve afectado. MacOS anterior a versión 10.12.6 se ve afectado. TVOS anterior a versión 10.2.2 se ve afectado. WatchOS anterior a versión 3.2.3 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "Kernel" de Apple (CVE-2017-7025)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS anterior a versión 10.3.3 se ve afectado. MacOS anterior a versión 10.12.6 se ve afectado. TVOS anterior a versión 10.2.2 se ve afectado. WatchOS anterior a versión 3.2.3 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "Kernel" de Apple (CVE-2017-7026)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS anterior a versión 10.3.3 se ve afectado. MacOS anterior a versión 10.12.6 se ve afectado. TVOS anterior a versión 10.2.2 se ve afectado. WatchOS anterior a versión 3.2.3 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "Kernel" de Apple (CVE-2017-7027)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS anterior a versión 10.3.3 se ve afectado. MacOS anterior a versión 10.12.6 se ve afectado. TVOS anterior a versión 10.2.2 se ve afectado. WatchOS anterior a versión 3.2.3 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "Contacts" de Apple (CVE-2017-7062)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS anterior a versión 10.3.3 se ve afectado. MacOS anterior a versión 10.12.6 se ve afectado. TVOS anterior a versión 10.2.2 se ve afectado. WatchOS anterior a versión 3.2.3 se ve afectado. El problema involucra el componente "Contacts". Un desbordamiento de búfer permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación).
Vulnerabilidad en Spice (CVE-2017-7506)
Gravedad:
MediaMedia
Publication date: 18/07/2017
Last modified:
08/11/2018
Descripción:
Spice versiones hasta 0.13, son vulnerables al acceso a la memoria fuera de límites al procesar mensajes especialmente creados desde el atacante autenticado hasta el servidor de Spice, resultando en un bloqueo y/o pérdida de memoria del servidor.
Vulnerabilidad en la vista previa en un documento HTML en LogicalDoc Community Edition (CVE-2017-1000023)
Gravedad:
BajaBaja
Publication date: 17/07/2017
Last modified:
14/03/2019
Descripción:
LogicalDoc Community Edition versión 7.5.3 y anteriores son vulnerables a un Cross-Site Scripting (XSS) cuando se usa la vista previa en un documento HTML.
Vulnerabilidad en el indexado de documentos XML en LogicalDoc Community Edition (CVE-2017-1000021)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
14/03/2019
Descripción:
LogicalDoc Community Edition versión 7.5.3 y anteriores son vulnerable a ataques de tipo XXE durante el indexado de documentos XML.
Vulnerabilidad en el control de acceso en LogicalDoc Community Edition (CVE-2017-1000022)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
LogicalDoc Community Edition versión 7.5.3 y anteriores contienen un control de acceso incorrecto que podría conllevar a una escalada de privilegios.
Vulnerabilidad en JasPer (CVE-2017-1000050)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
07/11/2018
Descripción:
JasPer versión 2.0.12 es vulnerable a una excepción de puntero NULL en la función jp2_encode que falló al comprobar si la imagen contenía al menos un componente resultando en una denegación de servicio.
Vulnerabilidad en disp+work en SAP NetWeaver (CVE-2017-9845)
Gravedad:
AltaAlta
Publication date: 12/07/2017
Last modified:
10/12/2018
Descripción:
disp+work versión 7400.12.21.30308 en SAP NetWeaver versión 7.40 permite a los atacantes remotos causar una denegación de servicio (consumo de recursos) por medio de una petición DIAG creada, también se conoce como Nota de Seguridad de SAP 2405918.
Vulnerabilidad en metadatauploader en SAP NetWeaver (CVE-2017-9844)
Gravedad:
AltaAlta
Publication date: 12/07/2017
Last modified:
10/12/2018
Descripción:
AP NetWeaver versión 7400.12.21.30308 permite a los atacantes remotos causar una denegación de servicio y, posiblemente, ejecutar código arbitrario por medio de un objeto Java serializado creado en una petición a metadatauploader, también se conoce como Nota de Seguridad de SAP 2399804.
Vulnerabilidad en la función mq_notify en el kernel de Linux (CVE-2017-11176)
Gravedad:
AltaAlta
Publication date: 11/07/2017
Last modified:
13/12/2018
Descripción:
La función mq_notify en el kernel de Linux hasta versión 4.11.9 no se ajusta el puntero sock a NULL al ingresar a la lógica de reintento. Durante un cierre de espacio de usuario de un socket Netlink, permite que los atacantes causen una denegación de servicio (uso de memoria previamente liberada) o posiblemente tengan otro impacto no especificado.
Vulnerabilidad en PKI en Apache Solr (CVE-2017-7660)
Gravedad:
MediaMedia
Publication date: 07/07/2017
Last modified:
28/11/2018
Descripción:
Apache Solr utiliza un mecanismo basado en PKI para proteger la comunicación entre nodos cuando la seguridad está habilitada. Es posible crear un nombre de nodo especialmente elaborado que no existe como parte del clúster y apunta hacia un nodo malicioso. Esto puede engañar a los nodos del clúster para creer que el nodo malicioso es un miembro del clúster. Por lo tanto, si los usuarios de Solr han habilitado el mecanismo de autenticación BasicAuth mediante BasicAuthPlugin o si el usuario ha implementado un complemento de autenticación personalizado, que no implementa "HttpClientInterceptorPlugin" o "HttpClientBuilderPlugin", sus servidores son vulnerables a este ataque. Los usuarios que solo utilizan SSL sin autenticación básica o aquellos que utilizan Kerberos no se ven afectados.
Vulnerabilidad en PLCs Modicon M241 y Modicon M251 (CVE-2017-6026)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
01/12/2018
Descripción:
Un problema de uso de valores aleatorios insuficientes fue encontrado en Schneider Electric Modicon PLCs Modicon M241, versiones de firmware anteriores a 4.0.5.11, y Modicon M251, versiones de firmware anteriores a 4.0.5.11. Los números de sesión generados por la aplicación web carecen de aleatorización y son compartidos entre varios usuarios. Esto puede permitir que una sesión actual se vea comprometida.
Vulnerabilidad en Databook loading de Tablib. (CVE-2017-2810)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad explotable en la funcionalidad Databook loading de Tablib versión 0.11.4. Un Databook cargado yaml puede ejecutar comandos python arbitrarios resultando en la ejecución de comandos. Un atacante puede insertar python hacia yaml cargado para desencadenar esta vulnerabilidad.
Vulnerabilidad en DBUS en smb4k. (CVE-2017-8849)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
18/03/2019
Descripción:
smb4k anterior a versión 2.0.1, permite a los usuarios locales conseguir privilegios root mediante la explotación del fallo de comprobación de argumentos en el servicio auxiliar de montaje DBUS.