Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Pulse Secure Pulse Connect Secure (PCS) (CVE-2018-20809)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
03/07/2019
Descripción:
Un mensaje manipulado puede provocar que el servidor web se bloquee con Pulse Secure Pulse Connect Secure (PCS) versión 8.3RX en versiones anteriores a 8.3R5 y Pulse Policy Secure versión 5.4RX versiones anteriores a 5.4R5. Esto no es aplicable a PCS versión 8.1RX.
Vulnerabilidad en Clúster durante la sincronización (CVE-2018-20810)
Gravedad:
AltaAlta
Publication date: 28/06/2019
Last modified:
03/07/2019
Descripción:
Los datos de sesión entre nodos del clúster durante la sincronización del clúster no están cifrados correctamente en Pulse Secure Pulse Connect Secure (PCS) 8.3RX antes de 8.3R2 y Pulse Policy Secure (PPS) 5.4RX antes de 5.4R2. Esto no es aplicable a PCS 8.1RX, PPS 5.2RX o dispositivos independientes.
Vulnerabilidad en Pulse Secure Pulse Connect Secure (CVE-2018-20811)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
03/07/2019
Descripción:
Se ha encontrado un problema de servicio RPC oculto con Pulse Secure Pulse Connect Secure versión 8.3RX anteriores a la versión 8.3R2 y versión 8.1RX anteriores a la versión 8.1R12.
Vulnerabilidad en Exposición a la información donde el tráfico DNS (CVE-2018-20812)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
11/05/2020
Descripción:
Existe un problema de exposición a la información donde el tráfico DNS de IPv6 se enviaría fuera del túnel VPN (cuando se habilitó la aplicación de tráfico) en Pulse Secure Pulse Secure Desktop 9.0R1 e inferior. Esto se aplica solo a los puntos finales de doble pila (IPv4 / IPv6).
Vulnerabilidad en Blink en Google Chrome (CVE-2018-16077)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
03/07/2019
Descripción:
El problema del ciclo de vida de los objetos en Blink en Google Chrome antes de 69.0.3497.81 permitió a un atacante remoto eludir la política de seguridad de contenido a través de una página HTML diseñada.
Vulnerabilidad en Google Chrome (CVE-2019-5819)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
La validación de datos insuficiente en las herramientas de desarrollador en Google Chrome en OS X antes de 74.0.3729.108 permitió que un atacante local ejecutara código arbitrario a través de una cadena hecha a mano copiada al portapapeles.
Vulnerabilidad en FastCGI (CVE-2019-3569)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
09/10/2019
Descripción:
HHVM, cuando se usa con FastCGI vincularía por defecto a todos los interfaces disponibles. Este comportamiento podría permitir accesos directos involuntarios individuales maliciosos para la aplicación, lo cual podría dar como resultado una revelación de la información. Este error afecta a las versiones 4.3.0, 4.4.0, 4.5.0, 4.6.0, 4.7.0, 4.8.0, versiones 3.30.5 y abajo, y todas las versiones en el 4.0, 4.1, y 4.2 series
Vulnerabilidad en en formato JSON en {"a":(function(){confirm(1)})()} en FeHelper (CVE-2019-12966)
Gravedad:
AltaAlta
Publication date: 26/06/2019
Last modified:
24/08/2020
Descripción:
FeHelper hasta el 19-06-2019, permite la ejecución de código arbitrario durante una operación de formato JSON, como es demostrado por la entrada {"a":(function(){confirm(1)})()}.
Vulnerabilidad en Secure Encrypted Virtualization (SEV) en Advanced Micro Devices (AMD) Platform Security Processor (CVE-2019-9836)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
21/07/2019
Descripción:
Secure Encrypted Virtualization (SEV) en Advanced Micro Devices (AMD) Platform Security Processor (PSP; también conocido como AMD Secure Processor o AMD-SP) 0.17 build 11 y versiones anteriores tiene una implementación criptográfica insegura.
Vulnerabilidad en MakerBot Replicator (CVE-2014-9699)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
03/07/2019
Descripción:
La impresora MakerBot Replicator 5G ejecuta un servidor HTTP de Apache con una indexación de directorios habilitada. Los registros Apache, los registros de sistema, los archivos de diseño (es decir, un historial de archivos de impresión) y más están expuestos a atacantes no autenticados por medio de este servidor HTTP.
Vulnerabilidad en EspressReport ES (ERES) (CVE-2019-9958)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
03/07/2019
Descripción:
Un problema de tipo CSRF dentro del panel de administración en EspressReport ES (ERES) versión v7.0 actualización 7 de Quadbase, permite a los atacantes remotos escalar sus privilegios, o crear nuevas cuentas de administrador mediante la creación de una página web maliciosa que emita peticiones específicas, usando una sesión de administrador de destino para procesar sus peticiones.
Vulnerabilidad en Spring Framework (CVE-2018-1275)
Gravedad:
AltaAlta
Publication date: 11/04/2018
Last modified:
14/07/2020
Descripción:
Spring Framework, en versiones anteriores a las comprendidas entre la 5.0 y la 5.0.5, versiones 4.3 anteriores a la 4.3.16 y versiones antiguas no soportadas, permite que las aplicaciones expongan STOMP sobre los endpoints WebSocket con un simple broker STOP dentro de la memoria a través del módulo spring-messaging. Un usuario (o atacante) malicioso puede crear un mensaje para el broker que puede conducir a un ataque de ejecución remota de código. Este CVE hace referencia a una solución parcial de CVE-2018-1270 en la rama 4.3.x de Spring Framework.
Vulnerabilidad en Spring Framework (CVE-2018-1270)
Gravedad:
AltaAlta
Publication date: 06/04/2018
Last modified:
31/08/2020
Descripción:
Spring Framework, en versiones 5.0 anteriores a la 5.0.5 y versiones 4.3 anteriores a la 4.3.15, así como versiones más antiguas no soportadas, permite que las aplicaciones expongan STOMP en endpoints WebSocket con un simple agente STOMP en memoria a través del módulo spring-messaging. Un usuario (o atacante) malicioso puede manipular un mensaje al agente que desemboca en un ataque de ejecución remota de código.
Vulnerabilidad en productos Spring (CVE-2018-1199)
Gravedad:
MediaMedia
Publication date: 16/03/2018
Last modified:
14/07/2020
Descripción:
Spring Security (Spring Security en versiones 4.1.x anteriores a la 4.1.5, versiones 4.2.x anteriores a la 4.2.4 y versiones 5.0.x anteriores a la 5.0.1; y Spring Framework en versiones 4.3.x anteriores a la 4.3.14 y versiones 5.0.x anteriores a la 5.0.3) no tiene en cuenta los parámetros de ruta de URL al procesar limitaciones de seguridad. Al añadir un parámetro de ruta URL con codificaciones especiales, un atacante podría ser capaz de omitir una limitación de seguridad. La causa raíz de este problema es la falta de claridad con respecto a la gestión de los parámetros de ruta en Servlet Specification. Algunos contenedores de Servlet incluyen parámetros de ruta en el valor devuelto a getPathInfo(), pero otros no. Spring Security emplea el valor devuelto por getPathInfo() como parte del proceso de mapeo de peticiones a limitaciones de seguridad. En este ataque en concreto, las diferentes codificaciones de caracteres empleadas en los parámetros de ruta permiten la omisión de URL de recursos estáticos seguros de Spring MVC.
Vulnerabilidad en D-Link mydlink+ (CVE-2018-7698)
Gravedad:
MediaMedia
Publication date: 05/03/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en D-Link mydlink+ 3.8.5 build 259 para dispositivos DCS-933L 1.05.04 y DCS-934L 1.05.04. La aplicación mydlink+ envía el nombre de usuario y la contraseña para las cámaras D-Link conectadas (como DCS-933L y DCS-934L) sin cifrar de la aplicación a la cámara. Esto permite que atacantes obtengan estas credenciales y obtengan el control de la cámara, incluyendo la capacidad de ver la transmisión de la cámara y realizar cambios sin que el usuario lo sepa.
Vulnerabilidad en Shim (CVE-2014-3675)
Gravedad:
MediaMedia
Publication date: 22/10/2014
Last modified:
08/07/2019
Descripción:
Shim permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango) a través de un paquete DHCPv6 manipulado.