Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en GD Graphics Library (CVE-2018-15878)
Gravedad:
Sin asignarSin asignar
Publication date: 20/06/2019
Last modified:
24/06/2019
Descripción:
La GD Graphics Library (aka libgdd) hasta la versión 2.2.5 tiene una vulnerabilidad de doble libertad en la función gdImageBmpPtr.
Vulnerabilidad en identificador no válido (CVE-2018-15879)
Gravedad:
Sin asignarSin asignar
Publication date: 20/06/2019
Last modified:
24/06/2019
Descripción:
**RECHAZADA** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2019-6978. Motivo: Este candidato es una réplica de CVE-2019-6978. Notas: Todos los usuarios de CVE deben hacer referencia a CVE-2019-6978 en lugar de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar su uso accidental.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en EthereumJ (CVE-2018-15890)
Gravedad:
AltaAlta
Publication date: 20/06/2019
Last modified:
20/06/2019
Descripción:
Se detecto un problema en EthereumJ 1.8.2. Hay Deserialización insegura en ois.readObject en mine / Ethash.java y decoder.readObject en crypto / ECKey.java. Cuando un nodo sincroniza y extrae un nuevo bloque, se pueden ejecutar comandos arbitrarios del sistema operativo en el servidor.
Vulnerabilidad en SeedDMS (CVE-2019-12744)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
24/08/2020
Descripción:
SeedDMS antes de la versión 5.1.11 permite la ejecución remota de comandos (RCE) debido a la carga de archivos no validados de los scripts PHP, una vulnerabilidad diferente a la CVE-2018-12940.
Vulnerabilidad en SeedDMS (CVE-2019-12745)
Gravedad:
BajaBaja
Publication date: 20/06/2019
Last modified:
24/06/2019
Descripción:
out / out.UsrMgr.php en SeedDMS antes de la versión 5.1.11 permite el almacenamiento de secuencias de comandos en sitios cruzados (XSS) a través del campo de nombre.
Vulnerabilidad en YzmCMS (CVE-2018-16247)
Gravedad:
BajaBaja
Publication date: 20/06/2019
Last modified:
20/06/2019
Descripción:
YzmCMS 5.1 tiene XSS a través del parámetro admin / system_manage / user_config_add.html title.
Vulnerabilidad en FileRun (CVE-2019-12905)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
22/06/2020
Descripción:
FileRun 21.05.2019 permite Cross-Site Scripting (XSS) mediante el filename en el URI module=fileman&section=do&page=up. Este problema se ha solucionado en FileRun 01.06.2019.
Vulnerabilidad en Jspxcms (CVE-2018-16553)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
21/06/2019
Descripción:
En Jspxcms 9.0.0, una implementación de enrutamiento de URL vulnerable permite la ejecución remota de código después de iniciar sesión como administrador web.
Vulnerabilidad en la interfaz de administración basada en web de Integrated Management Controller (IMC) de Cisco (CVE-2019-1631)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Integrated Management Controller (IMC) de Cisco, podría permitir que un atacante remoto no autenticado acceda a información potencialmente confidencial usada por el sistema. Una vulnerabilidad es debido a la falta de mecanismos apropiados de protección de datos. Un atacante podría explotar esta vulnerabilidad enviando una petición HTTP creada a un dispositivo afectado. Una explotación con éxito podría permitir a un atacante visualizar datos confidenciales del sistema.
Vulnerabilidad en la interfaz de administración basada en web del software Prime Service Catalog de Cisco (CVE-2019-1874)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
24/06/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web del software Prime Service Catalog de Cisco, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site request forgery (CSRF) en un sistema afectado. Una vulnerabilidad es debido a mecanismos de protección de CSRF insuficientes en la interfaz de administración basada en web en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que siga un enlace malicioso. Una explotación con éxito podría permitir al atacante ejecutar acciones arbitrarias con el nivel de privilegio del usuario afectado.
Vulnerabilidad en la interfaz de administración basada en web de Prime Service Catalog de Cisco (CVE-2019-1875)
Gravedad:
BajaBaja
Publication date: 20/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Prime Service Catalog de Cisco, podría permitir a un atacante remoto autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz basada en web. Una vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario por la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad agregando cadenas específicas a múltiples campos de configuración. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o permitirle acceder a información confidencial basada en navegador.
Vulnerabilidad en BZ2_decompress en el archivo decompress.c en bzip2 (CVE-2019-12900)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
24/06/2019
Descripción:
La función BZ2_decompress en el archivo decompress.c en bzip2 hasta 1.0.6, presenta una escritura fuera de límites cuando hay muchos selectores.
Vulnerabilidad en Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2019-2729)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
15/07/2020
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Web Services). Las versiones compatibles que se ven afectadas son 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0. Vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.0 Puntuación Base 9.8 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en la Cadena del Controlador de Excepciones en Alternate Pic View (CVE-2019-12895)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
21/06/2019
Descripción:
En Alternate Pic View versión 2.600, la Cadena del Controlador de Excepciones está dañada a partir de PicViewer!PerfgrapFinalize+0x00000000000b916d.
Vulnerabilidad en Edraw Max (CVE-2019-12896)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
Edraw Max versión 7.9.3, presenta una Corrupción de Pila a partir de ntdll!RtlpNtMakeTemporaryKey+0x0000000000001a77.
Vulnerabilidad en Android (CVE-2019-2003)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En addLinks de Linkify.java, existe un posible vector de phishing debido a una causa raíz inusual. Esto podría provocar la ejecución remota de código o una dirección errónea de clics sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-116321860
Vulnerabilidad en Android (CVE-2019-2018)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
En resetPasswordInternal de DevicePolicyManagerService.java, existe una posible omisión de la protección de restablecimiento de contraseña debido a una causa raíz inusual. La interacción del usuario remoto es necesaria para la explotación. Producto: Android Versiones: Android-8.1 Android-9Ident. De Android: A-110172241
Vulnerabilidad en Android (CVE-2019-2023)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
En ServiceManager :: add function en el administrador de servicios de hardware, hay una verificación de permisos inseguros basada en el PID de la persona que llama. Esto podría permitir que una aplicación agregue o reemplace un servicio HAL con su propio servicio, obteniendo ejecución de código en un proceso privilegiado. Producto: Android Versiones: Android-8.0 Android-8.1 Android-9Android ID: A-121035042Kernel anterior
Vulnerabilidad en Android (CVE-2019-1985)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
En findAvailSpellCheckerLocked de TextServicesManagerService.java, hay una forma posible de omitir el cuadro de diálogo de advertencia al seleccionar un corrector ortográfico no confiable debido a una omisión de permisos. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 ID de Android: A-118694079
Vulnerabilidad en Android (CVE-2019-2004)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
En publishKeyEvent, publishMotionEvent y sendUnchainedFinishedSignal de InputTransport.cpp, hay datos sin inicializar que conducen a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-115739809
Vulnerabilidad en Android (CVE-2019-2005)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
En onPermissionGrantResult de GrantPermissionsActivity.java, hay un posible permiso otorgado incorrectamente debido a una verificación de permiso faltante. Esto podría llevar a una escalada local de privilegios en un dispositivo bloqueado sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android Versiones: Android-8.0 Android-8.1 Identificación de Android-9 de Android: A-68777217
Vulnerabilidad en Android (CVE-2019-2008)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En createEffect of AudioFlinger.cpp, existe una posible corrupción de memoria debido a una condición de carrera. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android Versiones: Android-8.0 Android-8.1 Android-9 Identificación de Android: A-122309228
Vulnerabilidad en ZRLOG (CVE-2018-17079)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Se detecto un problema en ZRLOG 2.0.1. Hay una vulnerabilidad XSS almacenada en el campo de apodo del área de comentarios.
Vulnerabilidad en Nagios XI (CVE-2018-17148)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
21/06/2019
Descripción:
Una vulnerabilidad de Control de acceso insuficiente (que lleva a la divulgación de credenciales) en coreconfigsnapshot.php (también conocida como página de instantáneas de configuración) en Nagios XI antes de 5.5.4 permite a los atacantes remotos acceder a los archivos de configuración que contienen credenciales confidenciales.
Vulnerabilidad en Nimble Messaging Bulk SMS Marketing Application (CVE-2018-17387)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
21/06/2019
Descripción:
CSRF existe en Nimble Messaging Bulk SMS Marketing Application 1.0 para agregar una cuenta de administrador.
Vulnerabilidad en Twilio WEB To Fax Machine System (CVE-2018-17388)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Una inyección SQL existe en Twilio WEB To Fax Machine System 1.0 a través del parámetro de correo electrónico o contraseña para login_check.php, o el parámetro id para add_email.php o edit_content.php.
Vulnerabilidad en Openfind Mail2000 (CVE-2019-9763)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
29/10/2019
Descripción:
Se detectó un problema en Openfind Mail2000 versiones 6.0 y 7.0 Webmail. Puede ocurrir Cross-Site Scripting (XSS) mediante una subcadena '
Vulnerabilidad en BubbleUPnP (CVE-2018-15506)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
21/06/2019
Descripción:
En BubbleUPnP 0.9 actualización 30, el motor de análisis XML para la funcionalidad SSDP / UPnP es vulnerable a un ataque de Procesamiento de entidad externa XML (XXE). Los atacantes remotos y no autenticados pueden usar esta vulnerabilidad para: (1) acceder a archivos arbitrarios del sistema de archivos con el mismo permiso que la cuenta de usuario que ejecuta BubbleUPnP, (2) iniciar conexiones SMB para capturar un desafío / respuesta NetNTLM y descifrar la contraseña de texto sin cifrar, o (3) Inicie las conexiones SMB para retransmitir un desafío / respuesta NetNTLM y lograr la ejecución remota de comandos en los dominios de Windows.
Vulnerabilidad en Live Call Support Application (CVE-2018-17389)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
CSRF existe en server.php en Live Call Support Application 1.5 para agregar una cuenta de administrador.
Vulnerabilidad en e107 (CVE-2018-17423)
Gravedad:
BajaBaja
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Se detecto un problema en e107 v2.1.9. Existe un ataque XSS en e107_admin / comment.php.
Vulnerabilidad en Scriptzee Flippa Marketplace Clone (CVE-2018-17841)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Una inyección SQL existe en Scriptzee Flippa Marketplace Clone 1.0 a través del parámetro sortBy o sortDir de búsqueda del sitio.
Vulnerabilidad en Teltonika (CVE-2018-19878)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
21/06/2019
Descripción:
Se detecto un problema en los dispositivos Teltonika RTU950 R_31.04.89. La aplicación permite a un usuario iniciar sesión sin limitación. Para cada solicitud de inicio de sesión exitosa, la aplicación guarda una sesión. Un usuario puede volver a iniciar sesión sin cerrar sesión, lo que hace que la aplicación almacene la sesión en la memoria. La explotación de esta vulnerabilidad aumentará el uso de la memoria y consumirá espacio libre.
Vulnerabilidad en OnApp (CVE-2019-12491)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
OnApp antes de 5.0.0-88, 5.5.0-93 y 6.0.0-196 permite a un atacante ejecutar comandos arbitrarios con privilegios de root en servidores administrados por OnApp para hipervisores XEN / KVM. Para aprovechar la vulnerabilidad, un atacante debe tener el control de un solo servidor en una nube determinada (por ejemplo, al alquilar uno). Desde el servidor de origen, el atacante puede crear cualquier comando y activar la plataforma OnApp para ejecutar ese comando con privilegios de raíz en un servidor de destino.
Vulnerabilidad en Corel PaintShop Pro (CVE-2019-6114)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
19/06/2019
Descripción:
Se detecto un problema en Corel PaintShop Pro 2019 21.0.0.119. Un desbordamiento de enteros en la biblioteca de análisis jp2 permite que un atacante sobrescriba la memoria y ejecute código arbitrario.
Vulnerabilidad en TP-Link TL-WR1043ND (CVE-2019-6971)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
Se detecto un problema en los dispositivos TP-Link TL-WR1043ND V2. Un atacante puede enviar una cookie en un paquete de autenticación HTTP a la interfaz web de administración del enrutador y controlar completamente el enrutador sin el conocimiento de las credenciales.
Vulnerabilidad en TP-Link TL-WR1043ND (CVE-2019-6972)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en los dispositivos TP-Link TL-WR1043ND V2. Las credenciales se pueden descodificar y descifrar fácilmente mediante ataques de fuerza bruta, WordList o Rainbow Table. Específicamente, las credenciales en la cookie de "Autorización" están codificadas con codificación de URL y base64, lo que lleva a una fácil descodificación. Además, el nombre de usuario es texto claro y la contraseña se revisa con el algoritmo MD5 (después de descodificar la cadena codificada en URL con base64).
Vulnerabilidad en Zucchetti (CVE-2019-10257)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
El Portal de Recursos Humanos de Zucchetti hasta el 2019-03-15 permite el cruce de directorios. Los usuarios no autenticados pueden escapar fuera de la ubicación restringida (notación punto-punto-barra) para acceder a archivos o directorios que se encuentran en otras partes del sistema. A través de esta vulnerabilidad es posible leer las fuentes Java de la aplicación desde /WEB-INF/classes/*.class
Vulnerabilidad en función gdImageCreateFromXbm () en la Biblioteca de gráficos GD (CVE-2019-11038)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
11/03/2020
Descripción:
Cuando se usa la función gdImageCreateFromXbm () en la Biblioteca de gráficos GD (también conocida como LibGD) 2.2.5, como se usa en la extensión PHP GD en las versiones de PHP 7.1.x debajo de 7.1.30, 7.2.x debajo de 7.2.19 y 7.3.x debajo 7.3.6, es posible suministrar datos que harán que la función use el valor de la variable no inicializada. Esto puede llevar a revelar el contenido de la pila que ha quedado allí por código anterior.
Vulnerabilidad en función iconv_mime_decode_headers () en las versiones de PHP (CVE-2019-11039)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
20/06/2019
Descripción:
La función iconv_mime_decode_headers () en las versiones de PHP 7.1.x por debajo de 7.1.30, 7.2.x por debajo de 7.2.19 y 7.3.x por debajo de 7.3.6 puede realizar una lectura fuera del búfer debido al desbordamiento de enteros al analizar los encabezados MIME. Esto puede llevar a la divulgación de información o colisión.
Vulnerabilidad en función exif_read_data (), en las versiones de PHP EXIF (CVE-2019-11040)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
20/06/2019
Descripción:
Cuando la extensión PHP EXIF ??está analizando la información EXIF ??de una imagen, por ejemplo. A través de la función exif_read_data (), en las versiones de PHP 7.1.x a continuación de 7.1.30, 7.2.x a continuación de 7.2.19 y 7.3.x a continuación de 7.3.6, es posible suministrar datos que harán que lea más allá del búfer asignado . Esto puede llevar a la divulgación de información o colisión.
Vulnerabilidad en FusionPBX (CVE-2019-11407)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
app / operator_panel / index_inc.php en el módulo del Panel del operador en FusionPBX 4.4.3 sufre una vulnerabilidad de divulgación de información debido a la excesiva información de depuración, que permite a los atacantes administrativos autenticados obtener credenciales y otra información confidencial.
Vulnerabilidad en Infoblox NIOS (CVE-2018-10239)
Gravedad:
AltaAlta
Publication date: 17/06/2019
Last modified:
20/06/2019
Descripción:
Una vulnerabilidad de escalada de privilegios en la función de "acceso de soporte" en Infoblox NIOS 6.8 a 8.4.1 podría permitir que un administrador autenticado localmente obtenga temporalmente privilegios adicionales en un dispositivo afectado y realice acciones dentro del alcance del superusuario. La vulnerabilidad se debe a una debilidad en el algoritmo de generación de contraseña de "acceso de soporte". Un usuario administrativo autenticado localmente puede aprovechar esta vulnerabilidad si la función de "acceso de soporte" está habilitada, conocen el código de acceso de soporte para la sesión actual y conocen el algoritmo para generar la contraseña de acceso de soporte desde el código de acceso de soporte. "Acceso de soporte" está deshabilitado por defecto. Cuando esté habilitado, el acceso se deshabilitará automáticamente (y el código de acceso de soporte caducará) después de las 24 horas.
Vulnerabilidad en IBM Cognos Controller (CVE-2019-4173)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
09/10/2019
Descripción:
IBM Cognos Controller 10.2.0, 10.2.1, 10.3.0, 10.3.1 y 10.4.0 podría permitirle a un atacante remoto obtener información confidencial, causada por un fallo en el método de HTTP OPTIONS, también conocido como Opcionesbleed. Al enviar una solicitud HTTP OPTIONS, un atacante remoto podría aprovechar esta vulnerabilidad para leer datos secretos de la memoria de proceso y obtener información confidencial. ID de IBM X-Force: 158878.
Vulnerabilidad en WordPress (CVE-2013-7472)
Gravedad:
MediaMedia
Publication date: 15/06/2019
Last modified:
17/06/2019
Descripción:
El complemento "Count per Day" anterior a 3.2.6 para WordPress permite XSS a través del parámetro wp-admin /? Page = cpd_metaboxes daytoshow.
Vulnerabilidad en MPT3COMMAND (CVE-2019-12456)
Gravedad:
AltaAlta
Publication date: 30/05/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Se detecto un problema en MPT3COMMAND case en _ctl_ioctl_main en drivers/scsi/mpt3sas/mpt3sas_ctl.c en el kernel de Linux hasta la versión 5.1.5. Permite a los usuarios locales generar una Denegación de Servicio o posiblemente tener otro impacto no especificado al cambiar el valor de ioc_number entre dos lecturas del kernel de este valor, también conocida como una vulnerabilidad de "double fetch". NOTA: un tercero informa que esto no se puede explotar porque no se utiliza el valor doblemente obtenido.
Vulnerabilidad en función wcd9335_codec_enable_dec en el archivo sound/soc/codecs/wcd9335.c en el kernel de Linux (CVE-2019-12454)
Gravedad:
AltaAlta
Publication date: 30/05/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Se detecto un problema en la función wcd9335_codec_enable_dec en el archivo sound/soc/codecs/wcd9335.c en el kernel de Linux hasta la versión 5.1.5. Se usa kstrndup en lugar de kmemdup_nul, lo que permite a los atacantes tener un impacto no especificado a través de vectores desconocidos. NOTA: El proveedor niega que esto no sea una vulnerabilidad porque cambiar a kmemdup_nul() solo solucionaría un problema de seguridad si la cadena de origen no estaba NUL-terminated, lo cual no es el caso.
CVE-2019-12381
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
20/06/2019
Descripción:
** EN DISPUTA ** Un problema fue encontrado en la función ip_ra_control en el archivo net/ipv4/ip_sockglue.c en el kernel de Linux hasta la versión 5.1.5. Hay un kmalloc sin marcar de new_ra, que podría permitir a un atacante generar una Denegación de Servicio (desreferencia de puntero NULL y bloqueo del sistema). NOTA: esto se disputa porque new_ra nunca se usa si es NULL.
CVE-2019-12382
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
19/06/2019
Descripción:
** EN DISPUTA ** Un problema fue encontrado en la función drm_load_edid_firmware en el archivo driver/gpu/drm/drm_edid_load.c en el kernel de Linux hasta la versión 5.1.5. Se presenta un kstrdup sin comprobar de fwstr, que podría permitir que un atacante genere una Denegación de Servicio (desreferencia de puntero NULL y bloqueo del sistema). NOTA: El proveedor niega que estos problemas no sean una vulnerabilidad porque kstrdup () que devuelve NULL se trata de manera suficiente y no hay posibilidad de que se elimine la referencia al puntero NULL.
CVE-2019-0201
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Hay un problema presente en Apache ZooKeeper 1.0.0 a 3.4.13 y 3.5.0-alpha a 3.5.4-beta. El comando getACL () de ZooKeeper no verifica ningún permiso cuando recupera las ACL del nodo solicitado y devuelve toda la información contenida en el campo Id. De ACL como cadena de texto sin formato. DigestAuthenticationProvider sobrecarga el campo Id con el valor hash que se utiliza para la autenticación del usuario. Como consecuencia, si la autenticación implícita está en uso, el valor hash sin sal será revelado por la solicitud getACL () para usuarios no autenticados o no privilegiados.
CVE-2019-11191
Gravedad:
BajaBaja
Publication date: 11/04/2019
Last modified:
17/06/2019
Descripción:
** EN DISPUTA ** En el kernel de Linux hasta de la versión 5.0.7, cuando CONFIG_IA32_AOUT está habilitado y ia32_aout está cargado, permite a los usuarios locales omitir ASLR en programas setuid a.out (si existe) porque install_exec_creds() es llamado demasiado tarde en load_aout_binary() en fs/binfmt_aout .c, y por lo tanto la comprobación ptrace_may_access() tiene una condición de carrera cuando se lee /proc/pid/stat. NOTA: el mantenedor de software discute que se trate de una vulnerabilidad porque ASLR para un archivo ejecutable de formato nunca fue compatible.
Vulnerabilidad en The kubectl cp command allows copying files between containers (CVE-2019-1002101)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
10/02/2020
Descripción:
El comando kubectl cp permite copiar archivos entre contenedores y la máquina del usuario. Para copiar archivos de un contenedor, Kubernetes crea un alquitrán dentro del contenedor, lo copia a través de la red y kubectl lo descomprime en la máquina del usuario. Si el binario tar en el contenedor es malicioso, podría ejecutar cualquier código y generar resultados inesperados y maliciosos. Un atacante podría usar esto para escribir archivos en cualquier ruta en la máquina del usuario cuando se llama a kubectl cp, limitado solo por los permisos del sistema del usuario local. La función untar puede crear y seguir enlaces simbólicos. El problema se resuelve en kubectl v1.11.9, v1.12.7, v1.13.5 y v1.14.0.
Vulnerabilidad en Ignite Realtime Openfire (CVE-2018-11688)
Gravedad:
MediaMedia
Publication date: 13/06/2018
Last modified:
19/06/2019
Descripción:
Ignite Realtime Openfire 3.7.1 es vulnerable a las secuencias de comandos entre sitios (XSS) es una causa de una validación incorrecta de las entradas proporcionadas por el usuario. Un atacante remoto podría explotar esta utilidad mediante una URL manipulada para ejecutar scripts en el navegador web de una víctima en el contexto de la seguridad del sitio Web de hospedaje, una vez que haya hecho clic en la URL. Un atacante podría tener esta utilidad para las credenciales de autenticación basadas en cookies de la víctima.
Vulnerabilidad en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold y Windows Server 2016 (CVE-2017-8533)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
20/06/2019
Descripción:
Los gráficos en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la divulgación incorrecta de los contenidos de la memoria, alias "Vulnerabilidad de divulgación de información de Uniscribe de gráficos". Esta ID de CVE es única de CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-0289, CVE-2017-8531 y CVE-2017-8532.
Vulnerabilidad en el instalador de Metasploit Framework en Microsoft Windows (CVE-2011-1056)
Gravedad:
MediaMedia
Publication date: 21/02/2011
Last modified:
20/06/2011
Descripción:
El instalador de Metasploit Framework versión 3.5.1, cuando es ejecutado en Windows, usa permisos heredados débiles para el directorio installation de Metasploit, que permite a los usuarios locales obtener privilegios al reemplazar archivos críticos con unos de tipo caballo de Troya.
Vulnerabilidad en el Director en Adobe Shockwave Player (CVE-2010-4187)
Gravedad:
AltaAlta
Publication date: 10/02/2011
Last modified:
17/02/2011
Descripción:
Adobe Shockwave Player anterior a versión 11.5.9.620, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un fragmento malformado en un archivo Director, una vulnerabilidad diferente a la CVE-2011-0555, CVE-2010-4093, CVE- 2010-4190, CVE-2010-4191, CVE-2010-4192 y CVE-2010-4306.
Vulnerabilidad en los archivos includes/ping.php y includes/spamping.php en PivotX (CVE-2011-0774)
Gravedad:
MediaMedia
Publication date: 03/02/2011
Last modified:
22/02/2011
Descripción:
PivotX anterior a versión 2.2.2, permite a los atacantes remotos obtener información confidencial por medio de una petición directa a (1) includes/ping.php y (2) includes/spamping.php, que revela la ruta (path) de instalación en un mensaje de error.
Vulnerabilidad en la variable Login en HP Power Manager (HPPM) (CVE-2010-4113)
Gravedad:
AltaAlta
Publication date: 22/12/2010
Last modified:
09/10/2019
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en HP Power Manager (HPPM) anterior a versión 4.3.2, permite a los atacantes remotos ejecutar código arbitrario por medio de una variable Login larga en el servidor web de administración.
Vulnerabilidad en el archivo error.php en PhpMyAdmin (CVE-2010-4480)
Gravedad:
MediaMedia
Publication date: 08/12/2010
Last modified:
28/01/2011
Descripción:
El archivo error.php en PhpMyAdmin versión 3.3.8.1, y otras versiones anteriores a 3.4.0-beta1, permite a los atacantes remotos conducir ataques de tipo cross-site scripting (XSS), por medio de una etiqueta BBcode creada que contiene caracteres "@", como es demostrado usando "[a@url@page] ".
Vulnerabilidad en el archivo plymouth-pretrigger.sh en dracut y udev, ejecutado en Fedora (CVE-2010-4176)
Gravedad:
MediaMedia
Publication date: 07/12/2010
Last modified:
10/08/2011
Descripción:
El archivo plymouth-pretrigger.sh en dracut y udev, cuando es ejecutado en Fedora versión 13 y 14, establece permisos débiles para el archivo de dispositivo /dev/systty, que permite a los usuarios autenticados remotos leer datos terminal de tty0 para usuarios locales.
Vulnerabilidad en los scripts mdb y mdb-symbolreader en mono-debugger (CVE-2010-3369)
Gravedad:
MediaMedia
Publication date: 20/10/2010
Last modified:
14/12/2010
Descripción:
Los scripts (1) mdb y (2) mdb-symbolreader en mono-debugger versión 2.4.3, y otras versiones anteriores a 2.8.1, colocan un nombre de directorio de longitud cero en LD_LIBRARY_PATH, que permite a los usuarios locales alcanzar privilegios por medio de una biblioteca compartida de tipo caballo de Troya en el directorio de trabajo actual.
Vulnerabilidad en Microsoft PowerPoint 2010 (CVE-2010-3141)
Gravedad:
AltaAlta
Publication date: 27/08/2010
Last modified:
11/11/2010
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en Microsoft PowerPoint 2010 permite a los usuarios locales, y posiblemente a los atacantes remotos, ejecutar código arbitrario y conducir ataques de secuestro de DLL por medio de un troyano pptimpconv.dll que esta ubicado en la misma carpeta que un archivo .odp, .pot, .potm , .potx, .ppa, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .pwz, .sldm o .sldx.
Vulnerabilidad en xtendScript Toolkit (ESTK) CS5 de Adobe (CVE-2010-3155)
Gravedad:
AltaAlta
Publication date: 27/08/2010
Last modified:
09/09/2010
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en ExtendScript Toolkit (ESTK) CS5 de Adobe versión 3.5.0.52, permite a los usuarios locales, y posiblemente a los atacantes remotos, ejecutar código arbitrario y conducir ataques de secuestro de DLL por medio de un troyano dwmapi.dll que esta ubicado en la misma carpeta que un archivo .jsx.
Vulnerabilidad en iPhone, iPod touch y iPad en IOSurface en Apple iOS (CVE-2010-2973)
Gravedad:
MediaMedia
Publication date: 05/08/2010
Last modified:
18/08/2010
Descripción:
Un desbordamiento de enteros en IOSurface en Apple iOS anterior a versión 4.0.2 en el iPhone y iPod touch, y anterior a versión 3.2.2 en la iPad, permite a los usuarios locales alcanzar privilegios por medio de vectores que involucran las propiedades de IOSurface, como es demostrado por JailbreakMe.
Vulnerabilidad en la funcionalidad Lua relacionada con los módulos o funciones os, io, package, dofile, loadfile, loadlib, module, y require en freeciv (CVE-2010-2445)
Gravedad:
AltaAlta
Publication date: 08/07/2010
Last modified:
06/11/2010
Descripción:
freeciv versión 2.2 anterior a 2.2.1 y versión 2.3 anterior a 2.3.0, permite a los atacantes leer archivos arbitrarios o ejecutar comandos arbitrarios por medio de un argumento que contiene la funcionalidad Lua, relacionada con los módulos o funciones (1) os, (2) io, (3) package, (4 ) dofile, (5) loadfile, (6) loadlib, (7) module, y (8) require.
Vulnerabilidad en las funciones mkdir y link en el programa fsck_hfs en el componente diskdev_cmdsen de la implementación de hfs en Apple Mac OS X (CVE-2010-0105)
Gravedad:
MediaMedia
Publication date: 27/04/2010
Last modified:
10/12/2010
Descripción:
La implementación de hfs en Apple Mac OS X versión 10.5.8 y versión 10.6.x anterior a 10.6.5, admite enlaces físicos en directorios y no impide ciertas estructuras de directorios profundamente anidadas, lo que permite a los usuarios locales causar una denegación de servicio (corrupción del sistema de archivos) por medio de una aplicación creada que llama a las funciones mkdir y link, relacionadas con el programa fsck_hfs en el componente diskdev_cmds.
Vulnerabilidad en index.php mediante diferentes parámetros en phpMyFAQ (CVE-2009-4780)
Gravedad:
MediaMedia
Publication date: 21/04/2010
Last modified:
24/04/2010
Descripción:
Varias vulnerabilidades de tipo Cross-Site Scripting (XSS) en el archivo index.php en phpMyFAQ anterior a la versión 2.5.5, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro lang en una acción del sitemap, (2) el parámetro search en una acción search, (3) el parámetro tagging_id en una acción search, (4) el parámetro highlight en una acción artikel, (5) el parámetro artlang en una acción artikel, (6) el parámetro letter en una acción sitemap, (7) el parámetro lang en una acción show, (8) el parámetro cat en una acción show, (9) el parámetro newslang en una acción news, (10) el parámetro artlang en una acción send2friend, (11) el parámetro cat en una acción send2friend , (12) el parámetro id en una acción send2friend, (13) el parámetro srclang en una acción traslate, (14) el parámetro id en una acción traslate, (15) el parámetro cat en una acción traslate, (16) el parámetro cat en una acción add, o (17) el parámetro question en una acción add. NOTA: se desconoce la procedencia de esta información; Los detalles son obtenidos únicamente a partir de información de terceros.
Vulnerabilidad en AgentX::receive_agentx en AgentX++ en RealNetworks Helix Server y Helix Mobile Server (CVE-2010-1318)
Gravedad:
AltaAlta
Publication date: 20/04/2010
Last modified:
24/11/2010
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función AgentX::receive_agentx en AgentX++ versión 1.4.16, tal y como es usado en RealNetworks Helix Server y Helix Mobile Server versión 11.x hasta 13.x y otros productos, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores no especificados.
Vulnerabilidad en AgentX::receive_agentx en AgentX++ en RealNetworks Helix Server y Helix Mobile Server (CVE-2010-1319)
Gravedad:
AltaAlta
Publication date: 20/04/2010
Last modified:
29/12/2010
Descripción:
Un desbordamiento de enteros en la función AgentX::receive_agentx en AgentX++ versión 1.4.16, tal y como es usado en RealNetworks Helix Server y Helix Mobile Server versión 11.x hasta 13.x y otros productos, permite que los atacantes remotos ejecuten código arbitrario por medio de una petición con una longitud de una carga útil creada.
Vulnerabilidad en el parámetro controller en index.php. en iJoomla News Portal (CVE-2010-1312)
Gravedad:
MediaMedia
Publication date: 08/04/2010
Last modified:
22/04/2010
Descripción:
Una Vulnerabilidad del salto del directorio en el componente iJoomla News Portal (com_news_portal) versión 1.5.x para Joomla! permite a los atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro controller en index.php.
Vulnerabilidad en la función htcpHandleTstRequest en los archivos htcp.c y htcp.cc en Squid (CVE-2010-0639)
Gravedad:
MediaMedia
Publication date: 15/02/2010
Last modified:
02/08/2010
Descripción:
La función htcpHandleTstRequest en el archivo htcp.c en Squid versiones 2.x anterior a 2.6.STABLE24 y versión 2.7 anterior a 2.7.STABLE8, y en el archivo htcp.cc en versión 3.0 anterior a 3.0.STABLE24, permite que los atacantes remotos causen una denegación de servicio (desreferencia de puntero NULL y bloqueo del demonio) por medio de paquetes creados hacia el puerto HTCP.
Vulnerabilidad en SUSE Linux Enterprise y openSUSE (CVE-2010-0230)
Gravedad:
AltaAlta
Publication date: 22/01/2010
Last modified:
28/04/2011
Descripción:
SUSE Linux Enterprise versión 10 SP3 (SLE10-SP3) y openSUSE versión 11.2 configura Postfix para escuchar en todas las interfaces de la red, lo que podría permitir a los atacantes remotos omitir las restricciones de acceso previstas.
Vulnerabilidad en la funcionalidad replay para ZFS Intent Log (ZIL) en FreeBSD (CVE-2010-0318)
Gravedad:
MediaMedia
Publication date: 15/01/2010
Last modified:
08/08/2011
Descripción:
La funcionalidad replay para ZFS Intent Log (ZIL) en FreeBSD versiones 7.1, 7.2 y 8.0, al crear archivos durante la reproducción de una transacción setattr, utiliza 7777 permisos en lugar de los permisos originales, lo que podría permitir a los usuarios locales leer o modificar archivos no autorizados en circunstancias oportunistas luego de un fallo del sistema o fallo eléctrico.
Vulnerabilidad en Asterisk Open Source, Business Edition, AsteriskNOW (CVE-2009-3727)
Gravedad:
MediaMedia
Publication date: 10/11/2009
Last modified:
23/12/2009
Descripción:
Asterisk Open Source versión 1.2.x anterior a 1.2.35, versión 1.4.x anterior a 1.4.26.3, versión 1.6.0.x anterior a 1.6.0.17 y versión 1.6.1.x anterior a 1.6.1.9; Business Edition versión A.x.x, versión B.x.x anteriores a B.2.5.12, versión C.2.x.x anterior a C.2.4.5 y versión C.3.x.x anterior a C.3.2.2; AsteriskNOW versión 1.5; y s800i versión 1.3.x anterior a 1.3.0.5, causan diferentes mensajes de error dependiendo de si un nombre de usuario SIP sea válido, lo que permite a los atacantes remotos enumerar nombres de usuario válidos mediante múltiples mensajes de REGISTER creados con nombres de usuario inconsistentes en el URI en el encabezado To y el Digest en el encabezado Authorization.
Vulnerabilidad en el archivo mutt_ssl.c en el campo Common Name (CN) de un certificado X.509 en mutt en OpenSSL (CVE-2009-3766)
Gravedad:
MediaMedia
Publication date: 23/10/2009
Last modified:
07/11/2019
Descripción:
En el archivo mutt_ssl.c en mutt versión 1.5.16 y otras versiones anteriores a 1.5.19, cuando es usado OpenSSL, no comprueba el nombre de dominio en el campo Common Name (CN) de un certificado X.509, que permite a los atacantes de tipo man-in-the-middle falsificar servidores SSL por medio de un certificado válido arbitrario.
Vulnerabilidad en INNOVACIÓN Data Processing FDR/UPSTREAM (CVE-2006-6404)
Gravedad:
MediaMedia
Publication date: 19/10/2009
Last modified:
29/12/2010
Descripción:
INNOVACIÓN Data Processing FDR/UPSTREAM versión 3.3.0 (GA Oct 2003), permite que los atacantes remotos causen una denegación de servicio (corte del servicio) por medio de una secuencia de paquetes TCP SYN a muchos puertos, como es demostrado usando nmap. NOTA: según las pruebas del proveedor, se encontró que no se produjo ninguna denegación de servicio.
Vulnerabilidad en el control ActiveX en Novell iPrint Client (CVE-2009-3176)
Gravedad:
AltaAlta
Publication date: 11/09/2009
Last modified:
25/08/2010
Descripción:
El desbordamiento de búfer en el control ActiveX en Novell iPrint Client versión 4.38 permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de vectores de ataque desconocidos, como es demostrado por un módulo en VulnDisco Pack Professional versión 8.1, "Novell iPrint Client 4.38 ActiveX exploit ". NOTA: a partir de 09-09-2009, esta divulgación no tiene información procesable. Sin embargo, debido a que el autor del VulnDisco Pack es un investigador confiable, al problema se le asigna un identificador de CVE para fines de rastreo.
Vulnerabilidad en svtools/source/filter.vcl/wmf/enhwmf.cxx en Go-oo (CVE-2009-2139)
Gravedad:
AltaAlta
Publication date: 08/09/2009
Last modified:
19/07/2010
Descripción:
Hay un desbordamiento de búfer en la región heap de la memoria en svtools/source/filter.vcl/wmf/enhwmf.cxx en Go-oo versiones 2.xy 3.x anterior a 3.0.1, anteriormente ooo-build y relacionado con OpenOffice.org (OOo), permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo EMF creado, un problema similar al CVE-2008-2238.
Vulnerabilidad en Unified Communications Manager y Unified Presence de Cisco (CVE-2009-2052)
Gravedad:
AltaAlta
Publication date: 27/08/2009
Last modified:
20/10/2009
Descripción:
Unified Communications Manager de Cisco (también conocido como CUCM, anteriormente CallManager) versión 4.x, versión 5.x anterior a 5.1 (3g), versión 6.x anterior a 6.1 (4), versión 7.0 anterior a 7.0 (2) y versión 7.1 anterior a 7.1 (2); y Unified Presence de Cisco versión 1.x, versión 6.x anterior a 6.0 (6) y versión 7.x anterior a 7.0 (4); permite a los atacantes remotos causar una denegación de servicio (interrupción de los servicios TCP) por medio de una gran cantidad de conexiones TCP, relacionadas con el "tracking of network connections," también conocida como Bug Id. CSCsq22534 y CSCsw52371.
Vulnerabilidad en el parámetro IndustryID en category.php y el parámetro SellerID en supplier/view_contact_details.php. en Web Development House Alibaba Clone (CVE-2009-2439)
Gravedad:
AltaAlta
Publication date: 13/07/2009
Last modified:
13/02/2010
Descripción:
Varias vulnerabilidades de inyección SQL en Web Development House Alibaba Clone, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del (1) parámetro IndustryID en category.php y el (2) parámetro SellerID en supplier/view_contact_details.php. NOTA: este es un producto que fue desarrollado por un tercero; no está asociado con alibaba.com o el Grupo Alibaba.
Vulnerabilidad en NFS/ONCplus en HP HP-UX (CVE-2009-1421)
Gravedad:
MediaMedia
Publication date: 02/07/2009
Last modified:
09/10/2019
Descripción:
Una Vulnerabilidad no especificada en NFS/ONCplus versiones B.11.31_06 y B.11.31_07 sobre HP HP-UX versión B.11.31 permite a los usuarios locales provocar una denegación de servicio por medio de ataques de vectores desconocidos.
Vulnerabilidad en Adobe Shockwave Player (CVE-2009-2186)
Gravedad:
AltaAlta
Publication date: 24/06/2009
Last modified:
01/07/2009
Descripción:
Una vulnerabilidad no especificada en Adobe Shockwave Player anterior a la versión 11.0.0.465 permite que los atacantes remotos ejecuten código arbitrario por medio de vectores desconocidos, una vulnerabilidad diferente de CVE-2009-1860, relacionada con un problema anterior que "was previously resolved in Shockwave Player 11.0.0.465."
Vulnerabilidad en la función flattenIncrementally en el archivo flatten.c en xcftools (CVE-2009-2175)
Gravedad:
MediaMedia
Publication date: 23/06/2009
Last modified:
04/01/2011
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función flattenIncrementally en el archivo flatten.c en xcftools versión 1.0.4, al ser accesible desde (1) xcf2pnm y (2) xcf2png, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de una imagen creada que genera una conversión a una ubicación "above or to the left of the canvas." NOTA: algunos de estos detalles se obtienen a partir de información de terceros.
Vulnerabilidad en Reference (t3references) para TYPO3 (CVE-2009-2105)
Gravedad:
AltaAlta
Publication date: 17/06/2009
Last modified:
23/06/2009
Descripción:
Una vulnerabilidad de inyección SQL en la extensión de la base de datos Reference (t3references) versión 0.1.1 y anteriores para TYPO3 permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados.
Vulnerabilidad en la interfaz web en Open Computer and Software Inventory Next Generation (OCS Inventory NG) (CVE-2009-1769)
Gravedad:
MediaMedia
Publication date: 22/05/2009
Last modified:
09/09/2009
Descripción:
La interfaz web en Open Computer and Software Inventory Next Generation (OCS Inventory NG) versión 1.01 genera diferentes mensajes de error dependiendo de si un nombre de usuario es válido, lo que permite a los atacantes remotos enumerar nombres de usuarios válidos.
Vulnerabilidad en grp admin/usermanager en IPplan (CVE-2009-1732)
Gravedad:
MediaMedia
Publication date: 20/05/2009
Last modified:
10/07/2009
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en admin/usermanager en IPplan versión 4.91a permite a los atacantes remotos inyectar script web o HTML arbitrario mediante el parámetro grp.
Vulnerabilidad en admin/statistics/ConfigureStatistics mediante diferentes parámetros en el servicio de conexión MDS en Research in Motion (RIM) BlackBerry Enterprise Server (BES) (CVE-2009-0307)
Gravedad:
MediaMedia
Publication date: 22/04/2009
Last modified:
28/04/2009
Descripción:
Una Vulnerabilidad de tipo Cross-Site Scripting (XSS) en la "Customize Statistics Page" (admin/statistics/ConfigureStatistics) en el servicio de conexión MDS en Research in Motion (RIM) BlackBerry Enterprise Server (BES) anterior a versión 4.1.6 MR5 permite a atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) customDate, (2) interval, (3) lastCustomInterval, (4) lastIntervalLength, (5) nextCustomInterval, (6) nextIntervalLength, (7) action, (8) delIntervalIndex, (9) addStatIndex, (10) delStatIndex, y (11) referenceTime.
Vulnerabilidad en IBM WebSphere Application Server (WAS) en z/OS (CVE-2009-0856)
Gravedad:
MediaMedia
Publication date: 09/03/2009
Last modified:
05/06/2009
Descripción:
Varias vulnerabilidades de tipo Cross-Site Scripting (XSS) en aplicaciones de muestra en IBM WebSphere Application Server (WAS) versión 6.0.2 anteriores a 6.0.2.35, y versión 6.1 anterior a 6.1.0.23 en z/OS, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en jumpUrl en la biblioteca class.tslib_fe.php en TYPO3 (CVE-2009-0815)
Gravedad:
MediaMedia
Publication date: 04/03/2009
Last modified:
27/04/2010
Descripción:
El mecanismo jumpUrl en la biblioteca class.tslib_fe.php en TYPO3 versión 3.3.x hasta 3.8.x, versión 4.0 anterior a 4.0.12, versión 4.1 anterior a 4.1.10, versión 4.2 anterior a 4.2.6 y versión 4.3alpha1, filtra un hash secreto (juHash) en un mensaje de error, que permite a los atacantes remotos leer archivos arbitrarios mediante la inclusión del hash en una petición.
Vulnerabilidad en la interfaz de usuario backend en TYPO3 (CVE-2009-0816)
Gravedad:
MediaMedia
Publication date: 04/03/2009
Last modified:
27/04/2010
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en la interfaz de usuario backend en TYPO3 versión 3.3.x hasta 3.8.x, versión 4.0 anterior a 4.0.12, versión 4.1 anterior a 4.1.10, versión 4.2 anterior a 4.2.6 y versión 4.3alpha1, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de campos no especificados.
Vulnerabilidad en CoreText en Apple Mac OS X (CVE-2009-0012)
Gravedad:
AltaAlta
Publication date: 12/02/2009
Last modified:
07/03/2011
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en CoreText en Apple Mac OS X versión 10.5.6,permite a los atacantes remotos ejecutar código arbitrario por medio de una cadena Unicode creada.
Vulnerabilidad en el control ActiveX de Research in Motion RIM AxLoader en el archivo AxLoader.ocx y la biblioteca AxLoader.dll en BlackBerry Application Web Loader (CVE-2009-0305)
Gravedad:
AltaAlta
Publication date: 10/02/2009
Last modified:
17/02/2009
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en el control ActiveX de Research in Motion RIM AxLoader en el archivo AxLoader.ocx y la biblioteca AxLoader.dll en BlackBerry Application Web Loader versión 1.0 permiten a los atacantes remotos ejecutar código arbitrario mediante el uso no especificado de la (1) carga o (2) loadJad.
Vulnerabilidad en los servidores Sun SPARC Enterprise (CVE-2009-0171)
Gravedad:
AltaAlta
Publication date: 16/01/2009
Last modified:
13/06/2011
Descripción:
Los servidores Sun SPARC Enterprise M4000 y M5000, dentro de un cierto rango de números de serie, permite a los atacantes remotos utilizar la contraseña root de fabricación, realizar un inicio de sesión root en eXtended System Control Facility Unit (también se conoce como XSCFU o procesador de servicios), y tener otro impacto no especificado.
Vulnerabilidad en el demonio papd en un archivo print en Netatalk (CVE-2008-5718)
Gravedad:
AltaAlta
Publication date: 26/12/2008
Last modified:
02/04/2009
Descripción:
El demonio papd en Netatalk anterior a la versión 2.0.4-beta2, cuando se utilizan ciertas variables en un comando pipe para el archivo print, permite a los atacantes remotos ejecutar comandos arbitrarios mediante metacaracteres shell en una petición print, como se muestra utilizando un título creado.
Vulnerabilidad en wgShowExceptionDetails en el path de instalación en MediaWiki (CVE-2008-5688)
Gravedad:
MediaMedia
Publication date: 19/12/2008
Last modified:
18/02/2009
Descripción:
MediaWiki versión 1.8.1, y otras versiones anteriores a 1.13.3, cuando la variable wgShowExceptionDetails está habilitada, a veces proporciona el path de instalación completa en un mensaje de depuración, lo que podría permitir a los atacantes remotos conseguir información confidencial por medio de peticiones no especificadas que desencadenan una excepción no detectada.
Vulnerabilidad en /etc/MailScanner/autoupdate/ en Mailscanner (CVE-2008-5312)
Gravedad:
MediaMedia
Publication date: 03/12/2008
Last modified:
28/12/2010
Descripción:
Mailscanner versión 4.55.10 y otras versiones anteriores a 4.74.16-1 podría permitir a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque symlink en ciertos archivos temporales utilizados por los scripts (1) f-prot-autoupdate, (2) clamav-autoupdate, (3) panda-autoupdate.new, (4) trend-autoupdate.new, y (5) rav-autoupdate.new en /etc/MailScanner/autoupdate/, esta es una vulnerabilidad diferente al CVE-2008-5140.
Vulnerabilidad en /etc/MailScanner/autoupdate/, /etc/MailScanner/wrapper/, /usr/share/MailScanner/MailScanner/, /usr/sbin/MailScanner y en el archivo /etc/MailScanner/mailscanner.conf.with.mcp. en Mailscanner (CVE-2008-5313)
Gravedad:
MediaMedia
Publication date: 03/12/2008
Last modified:
28/12/2010
Descripción:
Mailscanner versión 4.68.8 y otras versiones anteriores a 4.74.16-1, podría permitir a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque symlink en ciertos archivos temporales utilizados por los scripts (1) f-prot-autoupdate, (2) clamav-autoupdate, (3) avast-autoupdate, y (4) f-prot-6-autoupdate en /etc/MailScanner/autoupdate/; los scripts (5) bitdefender-wrapper, (6) kaspersky-wrapper, (7) clamav-wrapper y (8) rav-wrapper en /etc/MailScanner/wrapper/; los scripts (9) Quarantine.pm, (10) TNEF.pm, (11) MessageBatch.pm, (12) WorkArea.pm y (13) SA.pm en /usr/share/MailScanner/MailScanner/; (14) /usr/sbin/MailScanner; y (15) scripts que cargan el archivo de configuración /etc/MailScanner/mailscanner.conf.with.mcp.
Vulnerabilidad en chdir y chroot en syslog-ng (CVE-2008-5110)
Gravedad:
AltaAlta
Publication date: 17/11/2008
Last modified:
19/05/2020
Descripción:
syslog-ng no llama a chdir cuando llama a chroot, lo que podría permitir a los atacantes escapar de la jaula prevista. NOTA: esto es sólo una vulnerabilidad cuando una vulnerabilidad independiente esta presente.
Vulnerabilidad en .valgrindrc en valgrind (CVE-2008-4865)
Gravedad:
AltaAlta
Publication date: 31/10/2008
Last modified:
30/03/2009
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en valgrind anterior a la versión 3.4.0, permite a los usuarios locales ejecutar programas arbitrarios por medio de un archivo .valgrindrc de tipo caballo de Troya en el directorio de trabajo actual, como se demuestra utilizando una configuración de opciones de comando --db- maliciosas . NOTA: la gravedad de este problema se ha cuestionado, pero el CVE incluye este problema porque la ejecución de un programa desde un directorio que no es de confianza es un escenario común.
Vulnerabilidad en el archivo jhead.c en Matthias Wandel jhead (CVE-2008-4639)
Gravedad:
MediaMedia
Publication date: 21/10/2008
Last modified:
28/12/2010
Descripción:
El archivo jhead.c en Matthias Wandel jhead versión 2.84 y anteriores, permite a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque symlink en un archivo temporal.
Vulnerabilidad en el archivo frontend/main.c en la función decodeMP4file en FAAD2 (CVE-2008-4201)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
03/01/2011
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función decodeMP4file (archivo frontend/main.c) en FAAD2 versión 2.6.1 y anteriores, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo MPEG-4 (MP4) creado.
Vulnerabilidad en el Sandbox de Aplicaciones en iPod touch y iPhone de Apple (CVE-2008-3631)
Gravedad:
AltaAlta
Publication date: 10/09/2008
Last modified:
07/03/2011
Descripción:
El Sandbox de Aplicaciones en iPod touch versión 2.0 hasta 2.0.2, y iPhone versión 2.0 hasta 2.0.2 de Apple , no aísla apropiadamente las aplicaciones de terceros, lo que permite a los atacantes leer archivos arbitrarios en una sandbox de aplicación de terceros por medio de una aplicación de terceros diferente.
Vulnerabilidad en el subsistema Networking de iPod touch y iPhone (CVE-2008-3612)
Gravedad:
AltaAlta
Publication date: 10/09/2008
Last modified:
20/06/2011
Descripción:
El subsistema Networking de iPod touch versión 2.0 hasta 2.0.2 y iPhone versión 2.0 hasta 2.0.2 de Apple, utiliza números de secuencia inicial TCP previsibles, lo que permite a los atacantes remotos suplantar o secuestrar una conexión TCP.
Vulnerabilidad en Sun Java (CVE-2008-3440)
Gravedad:
AltaAlta
Publication date: 01/08/2008
Last modified:
10/09/2008
Descripción:
Sun Java versión 1.6.0_03 y anteriores, y posiblemente versiones posteriores, no comprueba apropiadamente la autenticidad de las actualizaciones, lo que permite a los atacantes de tipo man-in-the-middle ejecutar código arbitrario por medio de una actualización de tipo caballo de Troya, como es demostrado por evilgrade y Envenenamiento de caché DNS.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2008-2948)
Gravedad:
MediaMedia
Publication date: 30/06/2008
Last modified:
07/03/2011
Descripción:
Una vulnerabilidad de tipo cross-domain en Microsoft Internet Explorer versiones 7 y 8, permite a los atacantes remotos cambiar la propiedad de ubicación de una trama por medio del tipo de dato Object y usar una trama de un dominio diferente para observar eventos independientes del dominio, como se demuestra mediante la observación de eventos onkeydown con caballero-listener. NOTA: según Microsoft, este es un duplicado del CVE-2008-2947, posiblemente un vector de ataque diferente.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2008-2949)
Gravedad:
MediaMedia
Publication date: 30/06/2008
Last modified:
07/03/2011
Descripción:
Una vulnerabilidad de tipo cross-domain en Microsoft Internet Explorer versiones 6 y 7, permite a los atacantes remotos cambiar la propiedad de ubicación de una trama por medio del tipo de dato String y usar una trama de un dominio diferente para observar eventos independientes del dominio, como es demostrado mediante la observación de eventos onkeydown con caballero-listener. NOTA: según Microsoft, este es un duplicado del CVE-2008-2947, posiblemente un vector de ataque diferente.
Vulnerabilidad en la configuración de zona de Internet Explorer en Apple Safari en Windows (CVE-2008-2306)
Gravedad:
AltaAlta
Publication date: 23/06/2008
Last modified:
07/03/2011
Descripción:
Apple Safari anterior a la versión 3.1.2 en Windows no interpreta apropiadamente la configuración de zona de Internet Explorer URLACTION_SHELL_EXECUTE_HIGHRISK, que permite a los atacantes remotos omitir las restricciones de acceso previstas y forzar a un sistema cliente a descargar y ejecutar archivos arbitrarios.
Vulnerabilidad en la matriz JavaScript en WebKit en Apple Safari en Mac OS X (CVE-2008-2307)
Gravedad:
AltaAlta
Publication date: 23/06/2008
Last modified:
15/03/2011
Descripción:
Una vulnerabilidad no especificada en WebKit en Apple Safari anterior a la versión 3.1.2, distribuida en Mac OS X anterior a la versión 10.5.4, e independiente para Windows y Mac OS X versión 10.4, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o ejecutar código arbitrario por medio de vectores que involucra a la matriz JavaScript que desencadena una corrupción de memoria.
Vulnerabilidad en la ventana terminal en Eterm (CVE-2008-1692)
Gravedad:
MediaMedia
Publication date: 07/04/2008
Last modified:
26/02/2009
Descripción:
Eterm versión 0.9.4 abre una ventana terminal en :0 si -display no se especifica y no se establece la variable de entorno DISPLAY, lo que podría permitir a los usuarios locales secuestrar conexiones X11. NOTA: escenarios de ataque realistas requieren que la víctima ingrese un comando en la máquina incorrecta.
Vulnerabilidad en la ventana terminal en Rxvt (CVE-2008-1142)
Gravedad:
BajaBaja
Publication date: 07/04/2008
Last modified:
26/02/2009
Descripción:
Rxvt versión 2.6.4 abre una ventana terminal en :0 si no se establece la variable de entorno DISPLAY, lo que podría permitir a los usuarios locales secuestrar conexiones X11. NOTA: más tarde se informó que rxvt-unicode, mrxvt, aterm, multi-aterm y wterm también se ven afectados. NOTA: escenarios de ataque realistas requieren que la víctima ingrese un comando en la máquina incorrecta
Vulnerabilidad en la biblioteca nlnotes.dll en el cliente en IBM Lotus Notes (CVE-2008-1217)
Gravedad:
AltaAlta
Publication date: 08/03/2008
Last modified:
03/09/2009
Descripción:
Una vulnerabilidad no especificada en la biblioteca nlnotes.dll en el cliente en IBM Lotus Notes versiones 6.5, 7.0.x anterior a 7.0.2 CCH y versión 8.0.x anterior a 8.0.1, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo adjunto creado en un mensaje de correo electrónico enviado por medio de SMTP, esta es una variante del CVE-2007-6706.
Vulnerabilidad en el Control ActiveX de PVATLCalendar.PVCalendar.1 en el archivo pvcalendar.ocx en el componente scheduler en el servidor multimedia de Symantec Backup Exec para Windows Server (CVE-2007-6017)
Gravedad:
MediaMedia
Publication date: 29/02/2008
Last modified:
07/03/2011
Descripción:
El Control ActiveX de PVATLCalendar.PVCalendar.1 en el archivo pvcalendar.ocx en el componente scheduler en el servidor multimedia de Symantec Backup Exec para Windows Server (BEWS) 11d versiones 11.0.6235 y 11.0.7170 y 12.0 12.0.1364, expone el método Save no seguro, que permite a atacantes remotos causar una denegación de servicio (bloqueo del navegador), o crear o sobrescribir archivos arbitrarios, por medio de valores de cadena de las propiedades (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10, y (19) _MonthText11. NOTA: el proveedor indica "Authenticated user involvement required", pero no es necesaria la autenticación para atacar un equipo cliente que carga este control.
Vulnerabilidad en el archivo diatheke.pl en el parámetro range en SWORD Project Diatheke (CVE-2008-0932)
Gravedad:
AltaAlta
Publication date: 25/02/2008
Last modified:
07/03/2011
Descripción:
El archivo diatheke.pl en SWORD Project Diatheke versión 1.5.9 y anteriores, permite a los atacantes remotos ejecutar comandos arbitrarios por medio de metacaracteres shell en el parámetro range.
Vulnerabilidad en do_multideletethreads para el archivo moderation.php y en la acción delete en private.phpen en MyBB (CVE-2008-0788)
Gravedad:
MediaMedia
Publication date: 14/02/2008
Last modified:
20/08/2009
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en MyBB versión 1.2.11 y anteriores, permiten a los atacantes remotos (1) secuestrar la autenticación de moderadores o administradores para las peticiones que eliminan hilos (subprocesos) por medio de una acción do_multideletethreads para el archivo moderation.php y (2) secuestran la autenticación de usuarios arbitrarios para peticiones que eliminan mensajes privados (PM) por medio de una acción delete en private.php.
Vulnerabilidad en el archivo index.php del parámetro id en la acción calimero_webpage en Calimero.CMS (CVE-2008-0749)
Gravedad:
MediaMedia
Publication date: 13/02/2008
Last modified:
25/08/2009
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en el archivo index.php en Calimero.CMS versión 3.3 permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro id en una acción calimero_webpage.
Vulnerabilidad en cli_scanpe en libclamav en ClamAV en clamd (CVE-2008-0318)
Gravedad:
AltaAlta
Publication date: 12/02/2008
Last modified:
07/03/2011
Descripción:
Un desbordamiento de enteros en la función cli_scanpe en libclamav en ClamAV anterior a la versión 0.92.1, tal como es usado en clamd, permite a los atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un archivo PE empaquetado Petite creado, que desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en la conexión entre la consola y el Ghost Management Agent de Symantec Ghost Solution Suite (CVE-2008-0640)
Gravedad:
AltaAlta
Publication date: 07/02/2008
Last modified:
25/07/2011
Descripción:
Symantec Ghost Solution Suite versión 1.1 anterior a 1.1 parche 2, versiones 2.0.0 y 2.0.1 no autentica las conexiones entre la consola y Ghost Management Agent, lo que permite a los atacantes remotos ejecutar comandos arbitrarios por medio de peticiones RPC no especificadas en conjunto con suplantación de ARP.
Vulnerabilidad en el control ActiveX para HP Virtual Rooms (CVE-2008-0213)
Gravedad:
AltaAlta
Publication date: 07/02/2008
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad no especificada en un determinado control ActiveX para HP Virtual Rooms (HPVR) versión 6 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos.