Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Linksys WRT1900ACS (CVE-2019-7579)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en los dispositivos Linksys WRT1900ACS 1.0.3.187766. Existe la posibilidad de que un usuario no identificado explore un archivo confidencial ui / 1.0.99.187766 / dynamic / js / setup.js.localized en el servidor web del router, lo que permite que un atacante identifique posibles contraseñas que el sistema utiliza para configurar la red de invitado predeterminada contraseña. Un atacante puede usar esta lista de 30 palabras junto con un número aleatorio de 2 dígitos para forzar su acceso a la red de invitados del router.
Vulnerabilidad en la función SaveFilesToDisk (CVE-2019-9842)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
19/06/2019
Descripción:
Madskristensen MiniBlog hasta 18-05-2018 permite a los atacantes remotos ejecutar un código ASPX arbitrario por medio de un elemento IMG con un de dato: URL, porque la función SaveFilesToDisk en el archivo app_code/handlers/PostHandler.cs escribe una cadena de base64 descodificada en un archivo sin comprobar la extensión.
Vulnerabilidad en BD Alaris Gateway (CVE-2019-10962)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
02/10/2020
Descripción:
BD Alaris Gateway versiones, 1.0.13,1.1.3 Build 10.1.1.3 MR Build 11,1.1.5, y 1.1.6 El interfaz de un usuario del navegador web en el Alarias Gateway Workstation no impide a aun atacante con conocimiento de la dirección de el IP de el Alaris Gateway Workstation para conseguir acceso al estado y conseguir información de configuración
Vulnerabilidad en Ident MV420 de SIMATIC (CVE-2019-10925)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad ha sido identificada en la familia Ident MV420 de SIMATIC (todas las versiones), la familia Ident MV440 SIMATIC (todas las versiones). Un atacante identificado podría escalar sus privilegios mediante el envío de peticiones especialmente creadas al servidor web integrado. La vulnerabilidad de la seguridad puede ser aprovechada por un atacante con acceso de red al dispositivo. Credenciales de usuario válidas, pero no se requiere la interacción del usuario. La operación con éxito compromete la integridad y la disponibilidad del dispositivo. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en la familia Ident MV420 de SIMATIC (CVE-2019-10926)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad ha sido identificada en la familia Ident MV420 de SIMATIC (todas las versiones), familia Ident MV440 de SIMATIC (todas las versiones). La comunicación con el dispositivo no está encriptada. Los datos transmitidos entre el dispositivo y el usuario pueden ser obtenidos por un atacante en una posición privilegiada de la red. La vulnerabilidad de la seguridad puede ser explotada por un atacante en una posición privilegiada de la red, lo que permite evadir la comunicación entre el dispositivo afectado y el usuario. El usuario necesita invocar una sesión. La operación con éxito de la vulnerabilidad compromete la confidencialidad de los datos transmitidos. En el momento de la publicación de asesoramiento, no se conocía la operación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en conmutadores SCALANCE X-200 (CVE-2019-6567)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
06/10/2020
Descripción:
Se ha identificado una vulnerabilidad en la familia de conmutadores SCALANCE X-200 (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V5.2.4), Familia de conmutadores SCALANCE X-200IRT (incluidas las variantes SIPLUS NET) (Todas las versiones), SCALANCE X-300 familia de interruptores (incluidas las variantes X408 y SIPLUS NET) (Todas las versiones anteriores a la versión V4.1.3), SCALANCE X-414-3E (Todas las versiones). Los dispositivos afectados almacenan contraseñas en un formato recuperable. Un atacante puede extraer y recuperar contraseñas de dispositivos desde la configuración del dispositivo. La explotación exitosa requiere acceso a una copia de seguridad de la configuración del dispositivo e impacta la confidencialidad de las contraseñas almacenadas. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en LOGO! 8 de SIEMENS (CVE-2019-6571)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
28/09/2020
Descripción:
Una vulnerabilidad ha sido identificada en LOGO! 8 de SIEMENS (6ED1052-xyyxx-0BA8 FS:01 a FS:06 / versión de firmware V1.80.xx y V1.81.xx), SIEMENS LOGO! 8 (6ED1052-xyy08-0BA0 FS:01 / Versión de firmware
Vulnerabilidad en LOGO! 8 de SIEMENS (CVE-2019-6584)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
28/09/2020
Descripción:
Una vulnerabilidad ha sido identificada en LOGO! 8 de SIEMENS (6ED1052-xyyxx-0BA8 FS:01 a FS:06 / versión de firmware V1.80.xx y V1.81.xx), SIEMENS LOGO! 8 (6ED1052-xyy08-0BA0 FS:01 / Versión de firmware
Vulnerabilidad en Intel (R) SPS (CVE-2019-0089)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
19/06/2019
Descripción:
Vulnerabilidad por un inadecuado saneamiento de datos en el subsistema en Intel (R) SPS anterior a las versiones SPS_E5_04.00.04.381.0, SPS_E3_04.01.04.054.0, SPS_SoC-A_04.00.04.181.0, y SPS_SoC-X_04.00.04.086.0, o puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios por medio de un acceso local.
Vulnerabilidad en SQLite (CVE-2018-20505)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
19/06/2019
Descripción:
SQLite 3.25.2, cuando se ejecutan consultas en una tabla con una CLAVE PRIMARIA mal formada, permite que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación), explotando la posibilidad de ejecutar declaraciones SQL arbitrarias (como en ciertos casos de uso de WebSQL).
Vulnerabilidad en SQLite (CVE-2018-20506)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
22/08/2020
Descripción:
En SQLite, en versiones anteriores a la 3.25.3, cuando está habilitada la extensión FTS3, hay un desbordamiento de enteros que resulta en un desbordamiento de búfer para consultas FTS3 en una operación de unión que ocurre después de que se realicen cambios manipulados en las tablas de sombras de FTS3. Esto permite que atacantes remotos ejecuten código arbitrario, explotando la posibilidad de ejecutar declaraciones SQL arbitrarias (como en ciertos casos de uso de WebSQL). Esta vulnerabilidad es diferente de CVE-2018-20346.
Vulnerabilidad en la extensión FTS3 está habilitada (CVE-2018-20346)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
22/08/2020
Descripción:
SQLite anterior a la versión 3.25.3, cuando la extensión FTS3 está habilitada, encuentra un desbordamiento de enteros (y el desbordamiento del búfer resultante) para las consultas FTS3 que ocurren después de los cambios especialmente diseñados en las tablas de sombra FTS3, lo que permite a los atacantes remotos ejecutar código arbitrario aprovechando la capacidad de ejecutar arbitrariamente Sentencias SQL (como en ciertos casos de uso de WebSQL), también conocido como Magellan.