Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2019-3735
Gravedad:
AltaAlta
Publication date: 20/06/2019
Last modified:
09/10/2019
Descripción:
Dell SupportAssist para PCs de Empresas versión 2.0 y Dell SupportAssist para PCs de Hogar versiones 2.2, 2.2.1, 2.2.2, 2.2.3, 3.0, 3.0.1, 3.0.2, 3.1, 3.2 y 3.2.1, contienen una Vulnerabilidad de Administración de Privilegios Inapropiada . Un usuario local malicioso puede explotar esta vulnerabilidad al heredar un hilo (subproceso) del sistema utilizando un identificador de hilo (subproceso) filtrado para alcanzar privilegios del sistema en la máquina afectada.
Vulnerabilidad en Cloudera Manager (CVE-2018-15913)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
24/06/2019
Descripción:
Se detecto un problema en Cloudera Manager 5.x a 5.15.0. Un tipo de página en Cloudera Manager usa un parámetro 'returnUrl' para redirigir al usuario a otra página en Cloudera Manager una vez que se completa un asistente. La validez de este parámetro no fue verificada. Como resultado, el usuario podría ser redirigido automáticamente al sitio externo de un atacante o realizar una función de JavaScript malintencionada que resulte en scripts entre sitios (XSS). Esto se solucionó al no permitir ningún valor en el parámetro returnUrl con patrones como http: //, https: //, // o javascript. Las únicas excepciones a esta regla son los URL de inicio / cierre de sesión de SAML, que siguen siendo compatibles porque están configurados explícitamente y no se pasan a través del parámetro returnUrl.
Vulnerabilidad en Sophos XG (CVE-2018-16116)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
24/06/2019
Descripción:
Vulnerabilidad de inyección de SQL en AccountStatus.jsp en el Portal de administración del firewall Sophos XG 17.0.8 MR-8 permite a atacantes remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro GET del "username".
Vulnerabilidad en TP-Link WR1043nd (CVE-2018-16119)
Gravedad:
AltaAlta
Publication date: 20/06/2019
Last modified:
24/06/2019
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el servidor httpd de TP-Link WR1043nd (versión de firmware 3), permite a los atacantes remotos ejecutar código arbitrario por medio de una petición maliciosa MediaServer a el archivo /userRpm/MediaServerFoldersCfgRpm.htm.
Vulnerabilidad en la interfaz de administración basada en web de Integrated Management Controller (IMC) de Cisco (CVE-2019-1632)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Integrated Management Controller (IMC) de Cisco, podría permitir a un atacante remoto autenticado conducir un ataque de tipo cross-site request forgery (CSRF) y realizar acciones arbitrarias en un dispositivo afectado. Una vulnerabilidad es debido a las insuficientes protecciones CSRF para la interfaz de administración basada en web del dispositivo afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario para que siga un enlace malicioso. Una explotación con éxito podría permitir al atacante utilizar un navegador web y los privilegios del usuario para realizar acciones arbitrarias en el dispositivo afectado.
Vulnerabilidad en el programa de comprobación de firmas del firmware de Integrated Management Controller (IMC) de Cisco (CVE-2019-1630)
Gravedad:
BajaBaja
Publication date: 20/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el programa de comprobación de firmas del firmware de Integrated Management Controller (IMC) de Cisco, podría permitir a un atacante local autenticado causar un desbordamiento del búfer, resultando en una condición de denegación de servicio (DoS). Una vulnerabilidad es debido a la comprobación insuficiente de un búfer de entrada. Un atacante podría explotar esta vulnerabilidad al pasar un archivo creado hacia el sistema afectado. Una explotación con éxito podría inhibir la capacidad de un administrador para acceder al sistema.
CVE-2019-1629
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la utilidad de importación de configuración de Integrated Management Controller (IMC) de Cisco, podría permitir a un atacante remoto no autenticado tener acceso de escritura y cargar datos arbitrarios al sistema de archivos. Una vulnerabilidad es debido a un fallo al eliminar los archivos cargados temporalmente. Un atacante podría explotar esta vulnerabilidad creando un archivo malicioso y cargándolo en el dispositivo afectado. Una explotación podría permitirle al atacante llenar el sistema de archivos o cargar scripts maliciosos.
Vulnerabilidad en el servidor web de Integrated Management Controller (IMC) de Cisco (CVE-2019-1628)
Gravedad:
BajaBaja
Publication date: 20/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el servidor web de Integrated Management Controller (IMC) de Cisco, podría permitir a un atacante local autenticado causar un desbordamiento del búfer, resultando en una condición de denegación de servicio (DoS) en un dispositivo afectado. Una vulnerabilidad es debido a la comprobación incorrecta de los límites. Un atacante podría explotar esta vulnerabilidad enviando una petición HTTP creada al sistema afectado. Una explotación podría permitir al atacante causar un desbordamiento del búfer, resultando en un bloqueo del proceso y una condición DoS en el dispositivo.
Vulnerabilidad en las Utilidades del Servidor de Integrated Management Controller (IMC) de Cisco (CVE-2019-1627)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en las Utilidades del Servidor de Integrated Management Controller (IMC) de Cisco, podría permitir a un atacante remoto autenticado lograr acceso no autorizado a información confidencial del usuario a partir de los datos de configuración almacenados en el sistema afectado. Una vulnerabilidad es debido a una protección insuficiente de los datos en el archivo de configuración. Un atacante podría explotar esta vulnerabilidad al descargar el archivo de configuración. Una vulnerabilidad podría permitirle al atacante utilizar la información confidencial del archivo para elevar sus privilegios.
Vulnerabilidad en Pydio Cells (CVE-2019-12902)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
23/06/2019
Descripción:
Pydio Cells anterior a versión 1.5.0, realiza una limpieza incompleta de los datos de un usuario cuando son borrados. Esto permite a un nuevo usuario, que tiene la misma ID de usuario que un usuario eliminado, restaurar los datos del usuario eliminado.
Vulnerabilidad en el campo Name en un formato Unicode en Pydio Cells (CVE-2019-12903)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
21/06/2019
Descripción:
Pydio Cells anterior a versión 1.5.0, cuando es suministrado con un campo Name en un formato Unicode inesperado, no puede manejar esto e incluye el nombre column/table de la base de datos como un punto del mensaje de error, exponiendo información confidencial.
Vulnerabilidad en Pydio Cells (CVE-2019-12901)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
21/06/2019
Descripción:
Pydio Cells anterior a versión 1.5.0, no neutraliza los elementos '../', lo que permite a un atacante con privilegios mínimos cargar archivos y eliminar archivos/carpetas de un directorio sin privilegios, lo que conlleva a una escalada de privilegios.
Vulnerabilidad en Cloud Foundry UAA (CVE-2019-3787)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
10/02/2020
Descripción:
Cloud Foundry UAA, versiones anteriores a la versión 73.0.0, recurre a agregar "unknown.org" a la dirección de correo electrónico de un usuario cuando no se proporciona una y el nombre de usuario no contiene un carácter @. Este dominio está en manos de una empresa privada, lo que conduce a vectores de ataque, incluidos correos electrónicos de recuperación de contraseña enviados a una dirección potencialmente fraudulenta. Esto permitiría al atacante obtener el control completo de la cuenta del usuario.
Vulnerabilidad en wpForo Forum (CVE-2018-16613)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Se descubrió un problema en la función de actualización en el plugin wpForo Forum antes de 1.5.2 para WordPress. Un foro registrado puede escalar privilegios al administrador del foro sin ningún tipo de interacción del usuario.
Vulnerabilidad en RedwoodHQ (CVE-2019-12890)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
24/06/2019
Descripción:
RedwoodHQ 2.5.5 no requiere ninguna autenticación para las operaciones de la base de datos, lo que permite a los atacantes remotos crear usuarios de administración a través de una llamada insert_one de los usuarios de la función de configuración automática.
Vulnerabilidad en Nagios XI (CVE-2018-17148)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
21/06/2019
Descripción:
Una vulnerabilidad de Control de acceso insuficiente (que lleva a la divulgación de credenciales) en coreconfigsnapshot.php (también conocida como página de instantáneas de configuración) en Nagios XI antes de 5.5.4 permite a los atacantes remotos acceder a los archivos de configuración que contienen credenciales confidenciales.
Vulnerabilidad en Nagios XI (CVE-2018-17146)
Gravedad:
BajaBaja
Publication date: 19/06/2019
Last modified:
23/06/2019
Descripción:
Existe una vulnerabilidad de scripts entre sitios en Nagios XI antes de 5.5.4 a través del parámetro 'name' dentro de la página Información de cuenta. La explotación de esta vulnerabilidad permite a un atacante ejecutar código JavaScript arbitrario dentro de la página de administración de inicio de sesión automático.
Vulnerabilidad en secuencias de comandos entre sitios en Micro Focus Fortify Software Security Center Server, (CVE-2019-11649)
Gravedad:
BajaBaja
Publication date: 19/06/2019
Last modified:
10/02/2020
Descripción:
La vulnerabilidad de secuencias de comandos entre sitios en Micro Focus Fortify Software Security Center Server, versiones 17.2, 18.1, 18.2, se ha identificado en Micro Focus Software Security Center. La vulnerabilidad podría explotarse para ejecutar código JavaScript en el navegador del usuario. La vulnerabilidad podría explotarse para ejecutar código JavaScript en el navegador del usuario
Vulnerabilidad en NETGEAR Stora, Seagate GoFlex Home y MEDION LifeCloud (CVE-2018-18471)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
24/06/2019
Descripción:
/api/2.0/rest/aggregator/xml en el firmware Axentra, utilizado por NETGEAR Stora, Seagate GoFlex Home y MEDION LifeCloud, tiene una vulnerabilidad XXE que se puede encadenar con un error SSRF para obtener la ejecución remota de comandos como root. Puede ser activado por cualquiera que conozca la dirección IP del dispositivo afectado.
Vulnerabilidad en doAirdrop (CVE-2018-18425)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
24/06/2019
Descripción:
La función doAirdrop de una implementación de contrato inteligente para Primeo (PEO), un token de Ethereum, no verifica la relación numérica entre el monto de la caída de aire y el suministro total del token, lo que permite al propietario del contrato emitir una cantidad arbitraria de moneda . (El aumento de la oferta total mediante el uso de 'doAirdrop' ignora la tapa dura escrita en el contrato y devalúa el token).
Vulnerabilidad en Tufin SecureTrack (CVE-2018-18406)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
24/06/2019
Descripción:
Se detecto un problema en Tufin SecureTrack 18.1 con TufinOS 2.16, compilación 1179 (final). El módulo Informe de auditoría se ve afectado por una vulnerabilidad oculta de la XXE cuando se guarda un nuevo Informe de mejores prácticas utilizando una carga útil especial dentro del campo de entrada de XML. La vulnerabilidad XXE es ciega, ya que la respuesta no muestra directamente un archivo solicitado, sino que lo devuelve dentro del campo de datos de nombre cuando se guarda el informe. Un atacante puede ver archivos restringidos del sistema operativo. Este problema afecta a todos los tipos de usuarios: administradores o usuarios normales.
Vulnerabilidad en IBM Spectrum Protect Plus (CVE-2019-4385)
Gravedad:
BajaBaja
Publication date: 19/06/2019
Last modified:
27/06/2019
Descripción:
IBM Spectrum Protect Plus 10.1.2 puede mostrar la contraseña CIFS de vSnap en el Joblog de IBM Spectrum Protect Plus. Esto puede hacer que un atacante obtenga acceso a información confidencial, así como a vSnap. ID de IBM X-Force: 162173.