Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la Cadena del Controlador de Excepciones en Alternate Pic View (CVE-2019-12895)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
21/06/2019
Descripción:
En Alternate Pic View versión 2.600, la Cadena del Controlador de Excepciones está dañada a partir de PicViewer!PerfgrapFinalize+0x00000000000b916d.
Vulnerabilidad en Edraw Max (CVE-2019-12897)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
Edraw Max versión 7.9.3 tiene una violación de acceso de lectura en puntero de instrucción tras una llamada ObjectModule!Paint::Clear+0x0000000000000074.
Vulnerabilidad en Android (CVE-2019-2019)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
21/06/2019
Descripción:
En ce_t4t_data_cback of ce_t4t.cc, hay una posible lectura fuera de límite debido a una falta de comprobación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación en Android. Producto: Versiones de Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-115635871.
Vulnerabilidad en Securifi Almond, Almond + y Almond 2015 (CVE-2017-8328)
Gravedad:
AltaAlta
Publication date: 18/06/2019
Last modified:
21/06/2019
Descripción:
Se descubrió un problema en los dispositivos Securifi Almond, Almond + y Almond 2015 con firmware AL-R096. El dispositivo proporciona a un usuario la capacidad de cambiar la contraseña administrativa para la interfaz de administración web. Parece que el dispositivo no implementa ningún mecanismo de protección de falsificación de solicitud entre sitios que permita a un atacante engañar a un usuario que ha iniciado sesión en la interfaz de administración web para cambiar la contraseña de un usuario. También este es un problema sistémico.
Vulnerabilidad en Securifi Almond, Almond + y Almond 2015 (CVE-2017-8336)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
21/06/2019
Descripción:
Se descubrió un problema en los dispositivos Securifi Almond, Almond + y Almond 2015 con firmware AL-R096. El dispositivo proporciona al usuario la capacidad de agregar nuevas rutas al dispositivo. Parece que los parámetros POST pasados ??en esta solicitud para configurar rutas en el dispositivo se pueden configurar de tal manera que resulte en desbordar la configuración de la pila y permitir que un atacante controle el registro $ra almacenado en la pila. Si la versión de firmware AL-R096 se disecciona con la herramienta binwalk, obtenemos un archivo cpio-root que contiene el sistema de archivos configurado en el dispositivo que contiene todos los archivos binarios. El binario "goahead" es el que tiene la función vulnerable que recibe los valores enviados por la solicitud POST. Si abrimos este binario en IDA-pro, notaremos que esto sigue un formato MIPS little endian. La función sub_00420F38 en IDA pro está identificada para recibir los valores enviados en la solicitud POST. El parámetro POST "gateway" permite desbordar la pila y controlar el registro $ra después de 1546 caracteres. El valor de este parámetro posterior se copia en la pila en la dirección 0x00421348 como se muestra a continuación. Esto permite que un atacante proporcione la carga útil de su elección y finalmente tome el control del dispositivo