Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en pfSense (CVE-2019-12949)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
25/06/2019
Descripción:
En pfSense versiones 2.4.4-p2 y 2.4.4-p3, si es posible engañar a un administrador autenticado para que haga cliquee sobre un botón en una página de phishing, un atacante puede aprovechar un XSS para cargar código ejecutable arbitrario, por medio de los archivos diag_command.php y rrd_fetch_json .php (parámetro timePeriod), hacia un servidor. Después, el atacante remoto puede ejecutar cualquier comando con privilegios root en ese servidor.
Vulnerabilidad en Xpdf (CVE-2019-12958)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
25/10/2019
Descripción:
En Xpdf versión 4.01.01, se podría desencadenar una lectura excesiva del búfer en la región heap de la memoria en la función FoFiType1C::convertToType0 en el archivo fofi/FoFiType1C.cc cuando se intenta acceder al segundo elemento de la matriz privateDicts, debido a que la matriz privateDicts solo tiene un elemento asignado.
Vulnerabilidad en Xpdf (CVE-2019-12957)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
25/10/2019
Descripción:
En Xpdf versión 4.01.01, una lectura excesiva del búfer podría activarse en la función FoFiType1C::convertToType1 en el archivo fofi/FoFiType1C.cc cuando el número de índice es mayor que los límites de la matriz charset. Por ejemplo, puede activarse mediante el envío de un documento PDF creado a la herramienta pdftops. Permite a un atacante usar un archivo pdf creado para causar la denegación de servicio o un filtrado de información, o posiblemente tener otro impacto no especificado.
Vulnerabilidad en Mongoose (CVE-2019-12951)
Gravedad:
AltaAlta
Publication date: 24/06/2019
Last modified:
25/06/2019
Descripción:
Se detectó un problema en Mongoose anterior a versión 6.15. La función parse_mqtt() en el archivo mg_mqtt.c, presenta un desbordamiento de búfer en la región heap de la memoria crítico.
Vulnerabilidad en BCN Quark Quarking Password Manager (CVE-2019-12880)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
24/06/2019
Descripción:
BCN Quark Quarking Password Manager versión 3.1.84, sufre una vulnerabilidad de secuestro de cliqueo (clickjacking) causada por permitir un * dentro de web_accessible_resources. Un atacante puede tomar ventaja de esta vulnerabilidad y causar un daño significativo.
Vulnerabilidad en Ultimate Member (CVE-2019-10271)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
25/06/2019
Descripción:
Se detectó un problema en el plugin Ultimate Member versión 2.39 para WordPress. Este permite la modificación no autorizada del perfil y foto de portada. Es posible modificar el perfil y la imagen de portada de cualquier usuario una vez que esté conectado. También se puede modificar los perfiles y las imágenes de portada de usuarios privilegiados. Para realizar dicha modificación, primero necesita (por ejemplo) interceptar una petición de carga de imagen y modificar el parámetro user_id.
Vulnerabilidad en Expat (CVE-2018-20843)
Gravedad:
AltaAlta
Publication date: 24/06/2019
Last modified:
26/06/2019
Descripción:
En libexpat en Expat anterior a versión 2.2.7, una entrada XML incluyendo nombres XML que contienen una gran cantidad de "dos puntos", podría hacer que el analizador XML consuma una gran cantidad de recursos de RAM y CPU durante el procesamiento (lo suficiente como para ser utilizables en ataques de denegación de servicio) .
Vulnerabilidad en LiveZilla Server (CVE-2019-12940)
Gravedad:
AltaAlta
Publication date: 24/06/2019
Last modified:
24/06/2019
Descripción:
LiveZilla Server anterior a versión 8.0.1.1, es vulnerable a la denegación de servicio (consumo de memoria) en el archivo knowledgebase.php por medio de un valor entero largo del parámetro depth.
Vulnerabilidad en LiveZilla Server (CVE-2019-12939)
Gravedad:
AltaAlta
Publication date: 24/06/2019
Last modified:
26/06/2019
Descripción:
LiveZilla Server anterior a versión 8.0.1.1, es vulnerable a la inyección SQL en el archivo server.php por medio del parámetro p_ext_rse.
Vulnerabilidad en Micro Focus NetIQ (CVE-2019-11648)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
24/06/2019
Descripción:
Existe un filtrado de información en todas las versiones anteriores a la versión 4.4 de Self Service Password Reset Software de Micro Focus NetIQ. La vulnerabilidad podría ser explotada para exponer información sensible.
Vulnerabilidad en Self Service Password Reset del software Micro Focus NetIQ (CVE-2019-11647)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
09/07/2019
Descripción:
Se presenta un problema de tipo XSS potencial en Self Service Password Reset, en el software Micro Focus NetIQ en todas las versiones anteriores a la versión 4.4. La vulnerabilidad podría ser explotada para habilitar un ataque XSS.
Vulnerabilidad en Cisco DPC3939 (CVE-2017-9481)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos obtener un acceso involuntario a la red IP 169.254/16 del Procesador de Red (NP) mediante la incorporación una entrada en la tabla de enrutamiento que especifica la dirección IP de la LAN como el enrutador para esa red.
Vulnerabilidad en Cisco DPC3939, Cisco DPC3939B, Cisco DPC3941T y Arris TG1682G (CVE-2017-9492)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (versión de firmware dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (versión de firmware DPC3941_2.5s3_PROD_sey); y Arris TG1682G (versión 10.0.132.SIP.PC20.CT de eMTA y DOCSIS, versión de software TG1682_2.2p7s2_PROD_sey), no incluye la flag HTTPOnly en el encabezado Set-Cookie para aplicaciones de administración, lo que hace que sea más fácil para los atacantes remotos obtener potencialmente información confidencial mediante un script de acceso a las cookies.
Vulnerabilidad en Comcast en los dispositivos Cisco DPC3939, Cisco DPC3939B, Cisco DPC3941T y Arris TG1682G (CVE-2017-9491)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (versión de firmware dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (versión de firmware DPC3941_2.5s3_PROD_sey); y Arris TG1682G (eMTA & DOCSIS versión 10.0.132.SIP.PC20.CT, versión de software TG1682_2.2p7s2_PROD_sey), no establecen la flag secure para las cookies en una sesión https para una aplicación de administración, lo que hace más fácil para atacantes remotos capturar cookies interceptando su transmisión dentro de una sesión http.
Vulnerabilidad en Arris TG1682G (CVE-2017-9490)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
08/08/2017
Descripción:
El firmware Comcast en los dispositivos Arris TG1682G (eMTA & DOCSIS versión 10.0.132.SIP.PC20.CT, versión de software TG1682_2.2p7s2_PROD_sey), permite cambios de configuración por medio de un ataque de tipo CSRF.
Vulnerabilidad en Cisco DPC3939B (CVE-2017-9489)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939B (versión de firmware dpc3939b-v303r204217-150321a-CMCST), permite cambios en la configuración por medio de un ataque de tipo CSRF.
Vulnerabilidad en DPC3939 (CVE-2017-9488)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST) y DPC3941T (versión de firmware DPC3941_2.5s3_PROD_sey) de Cisco, permite que los atacantes remotos accedan a la interfaz de usuario web estableciendo una sesión para la dirección IPv6 de la WAN wan0 y luego ingresando credenciales codificadas no especificadas. Esta interfaz wan0 no se puede acceder a desde la Internet pública.
Vulnerabilidad en DPC3939 (CVE-2017-9487)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST) y DPC3941T (versión de firmware DPC3941_2.5s3_PROD_sey) de Cisco, permite a los atacantes remotos detectar una dirección IP IPv6 de la WAN aprovechando el conocimiento de la dirección MAC CM.
Vulnerabilidad en DPC3939 (CVE-2017-9486)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos calcular los valores de contraseña del día por medio de vectores no especificados.
Vulnerabilidad en DPC3939 (CVE-2017-9485)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos escribir datos arbitrarios en un nombre de ruta conocida /var/tmp/sess_* mediante el aprovechamiento de la operación del dispositivo en modo dev de la interfaz de usuario.
Vulnerabilidad en DPC3939 (CVE-2017-9484)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST) y DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST) de Cisco, permite a los atacantes remotos detectar una dirección MAC CM mediante el espiado del tráfico de Wi Fi y el desarrollo de cálculos aritméticos sencillos.
Vulnerabilidad en Cisco DPC3939 (CVE-2017-9483)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los usuarios Linux del Procesador de Red (NP) obtener acceso root al sistema Linux del Procesador de Aplicación (AP) por medio de metacaracteres shell en los comandos.
CVE-2017-9482
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos obtener acceso root al sistema Linux del Procesador de Red (NP) mediante la habilitación de un demonio TELNET (a través de la explotación del CVE-2017-9479) y luego estableciendo una sesión TELNET.
Vulnerabilidad en Earcms Ear Music (CVE-2017-11756)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
04/08/2017
Descripción:
En Earcms Ear Music hasta la versión 4.1 build 20170710, los usuarios autenticados remotos pueden ejecutar código PHP arbitrario cambiando las extensiones de carga de música permitidas para incluir .php además de .mp3 y .m4a en admin.php?iframe=config_upload, y luego usar el user.php/music/add/ para cargar el código.
Vulnerabilidad en ImageMagick (CVE-2017-11755)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado que es manejado inapropiadamente en una llamada AcquireSemaphoreInfo.
Vulnerabilidad en ImageMagick (CVE-2017-11754)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado que es manejado inapropiadamente en una llamada OpenPixelCache.
Vulnerabilidad en ImageMagick (CVE-2017-11753)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/08/2017
Descripción:
La función GetImageDepth en el archivo MagickCore/attribute.c en ImageMagick versión 7.0.6-4, podría permitir a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria) por medio de un archivo Flexible Image Transport System (FITS).
Vulnerabilidad en ReadMAGICKImage en el archivo coders/magick.c en ImageMagick (CVE-2017-11752)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadMAGICKImage en el archivo coders/magick.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado.
Vulnerabilidad en ImageMagick (CVE-2017-11751)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado.
Vulnerabilidad en ImageMagick (CVE-2017-11750)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/08/2017
Descripción:
La función ReadOneJNGImage en el archivo coders/png.c en ImageMagick versiones 6.9.9-4 y 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo creado.
Vulnerabilidad en InternetSoft FTP Commander (CVE-2017-11749)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
09/08/2017
Descripción:
InternetSoft FTP Commander versión 8.02 y anterior, presenta una ruta de búsqueda no confiable, lo que permite el secuestro de DLL por medio de un archivo de tipo caballo de Troya dwmapi.dll.
Vulnerabilidad en VIT Spider Player (CVE-2017-11748)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
09/08/2017
Descripción:
VIT Spider Player versión 2.5.3, presenta una ruta de búsqueda no confiable, que permite el secuestro de DLL por medio de unos archivos de tipo caballo de Troya dwmapi.dll, olepro32.dll, dsound.dll o AUDIOSES.dll.
Vulnerabilidad en Tinyproxy (CVE-2017-11747)
Gravedad:
BajaBaja
Publication date: 30/07/2017
Last modified:
31/03/2020
Descripción:
El archivo main.c en Tinyproxy versión 1.8.4 y anteriores, crea un archivo /run/tinyproxy/tinyproxy.pid después de quitar los privilegios a una cuenta no root, lo que podría permitir a los usuarios locales eliminar procesos arbitrarios mediante el aprovechamiento del acceso a esta cuenta no root para la modificación de Tinyproxy.pid antes de que un script root ejecute el comando "kill` cat/run/tinyproxy/tinyproxy.pid`".
Vulnerabilidad en MODX Revolution (CVE-2017-11744)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/08/2017
Descripción:
En MODX Revolution versión 2.5.7, los parámetros "key" y "name" en el módulo Configuración de Sistema son vulnerables a ataques de tipo XSS. Cada usuario que acceda a este módulo activará una carga maliciosa enviada hacia el archivo connectors/index.php que será activado por cada usuario, cuando visiten este módulo.
Vulnerabilidad en Expat (CVE-2017-11742)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
09/08/2017
Descripción:
La función writeRandomBytes_RtlGenRandom en el archivo xmlparse.c en libexpat en Expat versiones 2.2.1 y 2.2.2 en Windows, permite a los usuarios locales alcanzar privilegios por medio de una biblioteca de tipo caballo de Troya ADVAPI32.DLL en el directorio de trabajo actual debido a una ruta de búsqueda no confiable, también se conoce como secuestro de DLL.
Vulnerabilidad en Rspamd (CVE-2017-11737)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
02/08/2017
Descripción:
En el archivo Interfaz/js/app/history.js en la WebUI en Rspamd anterior a la versión 1.6.3, permite ataques de tipo XSS por medio de los encabezados Subject y Message-Id, que son manejados inapropiadamente en la página del histórico.
Vulnerabilidad en BigTree (CVE-2017-11736)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
02/08/2017
Descripción:
La vulnerabilidad de inyección SQL en el archivo core\admin\auto-modules\forms\process.php en BigTree versión 4.2.18, permite a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro matriz tags.
Vulnerabilidad en Thycotic Secret Server (CVE-2017-11725)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
09/08/2017
Descripción:
La función share en Thycotic Secret Server anterior a versión 10.2.000019, maneja inapropiadamente el botón Back, lo que conlleva a redireccionamientos involuntarios.
Vulnerabilidad en ImageMagick (CVE-2017-11724)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadMATImage en el archivo coders/mat.c en ImageMagick hasta la versión 6.9.9-3 y versión 7.x hasta 7.0.6-3, presenta pérdidas de memoria que involucran las estructuras de datos quantum_info y clone_info.
Vulnerabilidad en Xinha (CVE-2017-11723)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
04/08/2017
Descripción:
Una vulnerabilidad de salto del directorio en el archivo plugins/ImageManager/backend.php en Xinha versión 0.96, tal como es usado en Jojo versión 4.4.0, permite a los atacantes remotos eliminar cualquier carpeta por medio del salto de directorio en el parámetro deld.
Vulnerabilidad en VMware vCenter Server (CVE-2017-4919)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
VMware vCenter Server versiones 5.5, 6.0, 6.5, permite a los usuarios de vSphere con ciertos privilegios de vSphere limitados usar la API VIX para acceder a los Sistemas Operativos Invitados sin la necesidad de autenticarse.
Vulnerabilidad en VMware Tools (CVE-2015-5191)
Gravedad:
BajaBaja
Publication date: 28/07/2017
Last modified:
08/08/2017
Descripción:
VMware Tools anterior a versión 10.0.9, contiene múltiples carreras del sistemas de archivos en libDeployPkg, relacionada con el uso de paths codificadas en /tmp. La explotación con éxito de este problema puede resultar en una escalada de privilegios locales. CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Vulnerabilidad en GLPI (CVE-2017-11183)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
07/08/2017
Descripción:
El archivo front/backup.php en GLPI anterior a la versión 9.1.5, permite a los administradores autenticados remotos eliminar archivos arbitrarios por medio de un parámetro file creado.
Vulnerabilidad en administration.html en los enrutadores NetComm Wireless (CVE-2017-11646)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
04/08/2017
Descripción:
Los enrutadores NetComm Wireless 4GT101W con Hardware: versión 0.01/Software: versión V1.1.8.8/Cargador de Arranque: versión 1.1.3, son vulnerables a los ataques de tipo CSRF, como es demostrado usando el archivo administration.html para deshabilitar el firewall. No contienen ningún token que pueda mitigar las vulnerabilidades de CSRF dentro del dispositivo.
Vulnerabilidad en logfile.html, status.html o system_config.html en los enrutadores NetComm Wireless (CVE-2017-11645)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
04/08/2017
Descripción:
Los enrutadores NetComm Wireless 4GT101W con Hardware: versión 0.01/Software: versión V1.1.8.8/Cargador de Arranque: versión 1.1.3, no requieren autenticación para los archivos logfile.html, status.html o system_config.html.
Vulnerabilidad en GLPI (CVE-2017-11184)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
04/08/2017
Descripción:
Se presenta una inyección SQL en el archivo front/devicesoundcard.php en GLPI anterior a la versión 9.1.5, por medio del parámetro start.