Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en lock_cmp() in libavcodec/zmbvenc.c en FFmpeg (CVE-2019-13312)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
30/03/2020
Descripción:
block_cmp() in libavcodec/zmbvenc.c en FFmpeg versión 4.1.3 tiene una sobrelectura de búfer basada en memoria dinámica (heap)
Vulnerabilidad en En BIG-IP (CVE-2019-6641)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
09/10/2019
Descripción:
En BIG-IP 12.1.0-12.1.4.1, las solicitudes no reveladas pueden hacer que los procesos REST de iControl se bloqueen. El ataque solo puede venir de un usuario identificado; Todos los roles son capaces de realizar el ataque. Los usuarios no identificados no pueden realizar este ataque.
Vulnerabilidad en BIG-IP (CVE-2019-6640)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
10/07/2019
Descripción:
En BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4 y 11.5.1-11.5 .8, SNMP expone objetos de configuración sensibles sobre canales de transmisión no seguros. Este problema se expone cuando una frase de contraseña se inserta en varios tipos de perfil y se accede mediante SNMPv2.
Vulnerabilidad en Subscriber management (CVE-2019-6639)
Gravedad:
BajaBaja
Publication date: 03/07/2019
Last modified:
09/07/2019
Descripción:
En BIG-IP (AFM, PEM) 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, y 11.5.1-11.5.8, las páginas TMUI no reveladas para AFM y PEM Subscriber management son vulnerables a un problema almacenado de scripts Cross-Site (XSS). Este es solo un problema del plano de control y no es accesible desde el plano de datos. El ataque requiere un administrador de recursos malintencionados para almacenar el XSS.
Vulnerabilidad en Las solicitudes (CVE-2019-6638)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
10/07/2019
Descripción:
En BIG-IP 14.1.0-14.1.0.5 y 14.0.0-14.0.0.4, las solicitudes http mal formadas realizadas en un punto final REST de iControl no revelado pueden llevar a un bucle infinito del proceso de restjavad.
Vulnerabilidad en BIG-IP (CVE-2019-6635)
Gravedad:
BajaBaja
Publication date: 03/07/2019
Last modified:
10/07/2019
Descripción:
En BIG-IP versiones 4.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, y 11.5.1-11.5.8, cuando el sistema BIG-IP tiene licencia para el modo Appliance, un usuario con los roles de administrador o administrador de recursos puede saltarse las restricciones del Appliance Mode.
Vulnerabilidad en En BIG-IP (CVE-2019-6626)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
08/07/2019
Descripción:
En BIG-IP (AFM, Analytics, ASM) 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4 y 11.5.1-11.6. 3.4, Existe una vulnerabilidad reflejada de scripts Cross-Site (XSS) en una página no revelada de la Interfaz de usuario de administración de tráfico BIG-IP (TMUI), también conocida como la utilidad de configuración.
Vulnerabilidad en DIGISOL DG-HR3400 (CVE-2018-12715)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
08/07/2019
Descripción:
Los dispositivos DIGISOL DG-HR3400 tienen XSS a través de un SSID modificado cuando el valor de apssid no se modifica.
Vulnerabilidad en BIG-IP (CVE-2019-6625)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
08/07/2019
Descripción:
En BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4, y 11.5.1-11.6.4, un Cross-Site reflejado Existe una vulnerabilidad de scripting (XSS) en una página no revelada de la Interfaz de usuario de gestión de tráfico BIG-IP (TMUI), también conocida como la utilidad de configuración BIG-IP.
Vulnerabilidad en En BIG-IP PEM (CVE-2019-6628)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
08/07/2019
Descripción:
En BIG-IP PEM 14.1.0-14.1.0.5 y 14.0.0-14.0.0.4, bajo ciertas condiciones, el proceso TMM puede finalizar y reiniciarse mientras se procesa el tráfico BIG-IP PEM con el clasificador OpenVP
Vulnerabilidad en BIG-IP (CVE-2019-6629)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
09/10/2019
Descripción:
En BIG-IP 14.1.0-14.1.0.5, el tráfico SSL no difundido a un servidor virtual configurado con un perfil SSL del Cliente puede hacer que TMM falle y se reinicie. El perfil SSL del cliente debe tener habilitados los tickets de sesión y utilizar los conjuntos de cifrado DHE para verse afectado. Esto solo afecta al plano de datos, no hay impacto en el plano de control.
Vulnerabilidad en En BIG-IP (CVE-2019-6631)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
11/07/2019
Descripción:
En BIG-IP 11.5.1-11.6.4, los iRules que realizan la manipulación del encabezado HTTP pueden causar una interrupción en el servicio cuando se procesa el tráfico manejado por un servidor virtual con un perfil HTTP asociado, en circunstancias específicas, cuando las solicitudes no se ajustan estrictamente a los RFC .
Vulnerabilidad en En BIG-IP (CVE-2019-6633)
Gravedad:
BajaBaja
Publication date: 03/07/2019
Last modified:
11/07/2019
Descripción:
En BIG-IP 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4.1, y 11.5.1-11.6.4, cuando el BIG-IP El sistema tiene licencia con el modo de dispositivo, las cuentas de usuario con roles de administrador y administrador de recursos pueden omitir las restricciones del modo de dispositivo.
Vulnerabilidad en Cloudera Data Science Workbench (CVE-2018-11215)
Gravedad:
AltaAlta
Publication date: 03/07/2019
Last modified:
08/07/2019
Descripción:
La ejecución remota de código es posible en Cloudera Data Science Workbench versión 1.3.0 y versiones anteriores mediante vectores de ataque no especificados.
Vulnerabilidad en McAfee ePolicy Orchestrator (ePO) (CVE-2019-3619)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
09/07/2019
Descripción:
Vulnerabilidad de divulgación de información en el administrador de agentes en McAfee ePolicy Orchestrator (ePO) versión 5.9.x y 5.10.0 anterior a la versión 5.10.0 La actualización 4 permite que un atacante remoto no autenticado vea información confidencial en texto sin formato mediante el rastreo del tráfico entre el administrador de agentes y el SQL servidor.
Vulnerabilidad en la contraseña del dispositivo en los dispositivos DCS-1100 y DCS-1130 de D-Link (CVE-2017-8417)
Gravedad:
BajaBaja
Publication date: 02/07/2019
Last modified:
08/07/2019
Descripción:
Se detectó un problema en los dispositivos DCS-1100 y DCS-1130 de D-Link. El dispositivo requiere que un usuario que inicie sesión en el dispositivo suministre un nombre de usuario y contraseña. Sin embargo, el dispositivo permite que las aplicaciones D-Link en los dispositivos móviles y de escritorio se comuniquen con el dispositivo sin ninguna autenticación. Como parte de esa comunicación, el dispositivo utiliza una versión personalizada de la codificación base64 para pasar datos en ambos sentidos entre las aplicaciones y el dispositivo. Sin embargo, la misma forma de comunicación puede iniciarse mediante cualquier proceso, incluido un proceso de atacante en el teléfono móvil o el escritorio, lo que permite a un tercero recuperar la contraseña del dispositivo sin ninguna autenticación mediante el envío de solo 1 paquete UDP con codificación base64 personalizada. La severidad de este ataque se incrementa por el hecho de que hay más de 100.000 dispositivos D-Link instalados.
Vulnerabilidad en el archivo (bajo C:/usr/local/) en curl (CVE-2019-5443)
Gravedad:
MediaMedia
Publication date: 02/07/2019
Last modified:
09/10/2019
Descripción:
Un usuario o programa no privilegiado puede colocar un código y un archivo de configuración en una ruta (path) no privilegiada conocida (bajo C:/usr/local/) que hará que curl anterior a versión 7.65.1 incluyéndola, ejecute automáticamente el código en la invocación (como un "engine" openssl). Si ese curl es invocado por un usuario privilegiado, este puede hacer lo que desee.
Vulnerabilidad en la carpeta SMB en la biblioteca "libmailutils.so" en la función "sub_1FC4" en los dispositivos DCS-1130 de D-Link (CVE-2017-8404)
Gravedad:
AltaAlta
Publication date: 02/07/2019
Last modified:
08/07/2019
Descripción:
Se detectó un problema en los dispositivos DCS-1130 de D-Link. El dispositivo provee al usuario la capacidad de configurar una carpeta SMB para los recortes de video grabados por el dispositivo. Al parecer los parámetros POST pasados ??en esta petición (para probar si las credenciales de correo electrónico y el nombre de host enviados al dispositivo funcionan apropiadamente) dan como resultado que sean pasadas como comandos a una API de "system" en la función y, por lo tanto, resulten en una inyección de comandos en el dispositivo. Si la versión del firmware se disecciona con la herramienta binwalk, obtenemos un archivo cramfs-root que contiene el sistema de archivos configurado en el dispositivo que comprende todos los archivos binarios. La biblioteca "libmailutils.so" es la que tiene la función vulnerable "sub_1FC4" que recibe los valores enviados por la petición POST. Si abrimos este binario en IDA-pro, notaremos que este sigue un formato ARM en little endian. La función sub_1FC4 en IDA pro está identificada para recibir los valores enviados en la petición POST y el valor establecido en el parámetro POST "receiver1" se extrae en la función "sub_15AC" que luego se pasa hacia la llamada API del sistema vulnerable. Se accede a la función de la biblioteca vulnerable en el binario "cgibox" en la dirección 0x0008F598 que llama a la función "mailLoginTest" en el binario "libmailutils.so" como se muestra a continuación, lo que resulta en el parámetro POST vulnerable siendo pasado hacia la biblioteca, lo que ocasiona el problema de inyección de comandos .
Vulnerabilidad en linear eMerge (CVE-2019-7268)
Gravedad:
AltaAlta
Publication date: 02/07/2019
Last modified:
12/11/2019
Descripción:
Los dispositivos linear eMerge 50P / 5000P permiten la carga de archivos no identificados
Vulnerabilidad en binwalk (CVE-2017-8408)
Gravedad:
AltaAlta
Publication date: 02/07/2019
Last modified:
08/07/2019
Descripción:
Se descubrió un problema en los dispositivos D-Link DCS-1130. El dispositivo proporciona al usuario la capacidad de configurar una carpeta SMB para los recortes de video grabados por el dispositivo. Parece que los parámetros GET pasados ??en esta solicitud (para probar si las credenciales SMB y el nombre de host enviados al dispositivo funcionan correctamente) dan como resultado que se pasen como comandos a una API de "sistema" en la función y, por lo tanto, resulten en una inyección de comandos en el dispositivo. Si la versión del firmware se disecciona con la herramienta binwalk, obtenemos un archivo cramfs-root que contiene el sistema de archivos configurado en el dispositivo que contiene todos los archivos binarios. El binario "cgibox" es el que tiene la función vulnerable "sub_7EAFC" que recibe los valores enviados por la solicitud GET. Si abrimos este binario en IDA-pro, notaremos que esto sigue un formato ARM en little endian. La función sub_7EAFC en IDA pro está identificada para recibir los valores enviados en la solicitud GET y el valor establecido en el parámetro GET "usuario" se extrae en la función sub_7E49C que luego se pasa a la llamada API del sistema vulnerable.
Vulnerabilidad en BIG-IP (CVE-2019-6642)
Gravedad:
AltaAlta
Publication date: 01/07/2019
Last modified:
09/10/2019
Descripción:
En BIG-IP versiones 15.0.0, 14.0.0-14.1.0.5, 13.0.0-13.1.1.5, 12.1.0-12.1.4.2, y 11.5.2-11.6.4, BIG-IQ versiones 6.0.0-6.1.0 y 5.1.0-5.4.0, iWorkflow versión 2.3.0, y Enterprise Manager versión 3.1.1, los usuarios autenticados con la capacidad de cargar archivos (por ejemplo, mediante scp) pueden escalar sus privilegios para permitir el acceso root al shell desde TMOS Interfaz de shell (tmsh). La interfaz tmsh permite a los usuarios ejecutar un programa secundario mediante las herramientas como sftp o scp.
Vulnerabilidad en Centreon (CVE-2019-13024)
Gravedad:
AltaAlta
Publication date: 01/07/2019
Last modified:
26/07/2019
Descripción:
Centreon versiones 18.x anteriores a 18.10.6, versiones 19.x anteriores a 19.04.3, y Centreon web anterior a versión 2.8.29, permite al atacante ejecutar comandos del sistema arbitrarios mediante el uso del valor "init_script"-"Monitoring Engine Binary" en el archivo main.get.php para insertar un comando arbitrario en la base de datos, y ejecutándolo para llamar la página vulnerable www/include/configuration/configGenerate/xml/generateFiles.php (que pasa el valor insertado a la base de datos a shell_exec sin sanearlo, lo que permite ejecutar comandos arbitrarios del sistema).
Vulnerabilidad en Super Micro SuperDoctor 5 (CVE-2019-13131)
Gravedad:
AltaAlta
Publication date: 01/07/2019
Last modified:
08/07/2019
Descripción:
Super Micro SuperDoctor 5, cuando no se implementan restricciones en agent.cfg, permite a los atacantes remotos ejecutar comandos arbitrarios a través de NRPE.
Vulnerabilidad en el router CX2L MWR04L de Motorola (CVE-2019-13129)
Gravedad:
AltaAlta
Publication date: 01/07/2019
Last modified:
08/07/2019
Descripción:
En el router Motorola CX2L MWR04L versión 1.01, hay un problema de consumo de pila (recursión infinita) en scopd a través del puerto TCP 8010 y el puerto UDP 8080. Está causado por snprintf y el manejo inadecuado de longitud.
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2019-4237)
Gravedad:
BajaBaja
Publication date: 01/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad Cross-Frame Scripting en IBM InfoSphere Information Server versiones 11.3, 11.5, y 11.7 puede permitir que un atacante cargue la aplicación vulnerable en una etiqueta iframe HTML en una página maliciosa. ID de IBM X-Force: 159419.
Vulnerabilidad en IBM Spectrum Protect Plus (CVE-2019-4383)
Gravedad:
BajaBaja
Publication date: 01/07/2019
Last modified:
09/10/2019
Descripción:
Cuando se utiliza IBM Spectrum Protect Plus versiones 10.1.0, 10.1.2 y 10.1.3, para proteger las bases de datos Oracle o MongoDB, una operación de restauración redirigida puede resultar en una escalada de privilegios de usuario. ID de IBM X-Force: 162165.
Vulnerabilidad en D-Link DIR-823G (CVE-2019-13128)
Gravedad:
AltaAlta
Publication date: 01/07/2019
Last modified:
08/07/2019
Descripción:
Se ha descubierto un problema en dispositivos D-Link DIR-823G con firmware en su versión 1.02B03. Hay una inyección de comandos en HNAP1 (explotable con autenticación) mediante metacaracteres shell en el campo IPAddress o el campo Gateway para SetStaticRouteSettings.
Vulnerabilidad en Confluence (CVE-2019-13127)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
08/07/2019
Descripción:
Se ha descubierto un fallo en mxGraph hasta la versión 4.0.0, relacionado con el plugin "Draw.io Diagrams" en versiones anteriores a la 8.3.14 para Confluence y otros productos. La validación/saneamiento de entrada incorrecta de un campo de color conduce a un Cross-Site Scripting (XSS). Esto está asociado con javascript/examples/grapheditor/www/js/Dialogs.js.
Vulnerabilidad en Django (CVE-2019-12781)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
12/07/2019
Descripción:
Se ha descubierto un problema en Django en versiones 1.11 anteriores a la 1.11.22, 2.1, anteriores a la 2.1.10, y 2.2 anteriores 2.2.3. Una petición HTTP no se redirige a HTTPS cuando se usan las configuraciones SECURE_PROXY_SSL_HEADER and SECURE_SSL_REDIRECT, y el proxy se conecta a Django a través de HTTPS. En otras palabras, django.http.HttpRequest.scheme tiene un comportamiento incorrecto cuando un cliente usa HTTP.
Vulnerabilidad en numbers.c en la función xsltNumberFormatDecimal en libxslt (CVE-2019-13118)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
22/07/2019
Descripción:
En el archivo numbers.c en libxslt versión 1.1.33, un tipo que contiene caracteres de agrupación de una instrucción xsl:number era demasiado estrecho y una combinación de carácter/longitud no válida se podía ser pasada a la función xsltNumberFormatDecimal, conllevando a una lectura de los datos de pila no inicializados.
Vulnerabilidad en numbers.c en la función xsltNumberFormatInsertNumbers en libxslt (CVE-2019-13117)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
22/07/2019
Descripción:
En el archivo numbers.c en libxslt versión 1.1.33, un xsl:number con ciertas cadenas de formato conllevaría a una lectura no inicializada en la función xsltNumberFormatInsertNumbers. Esto podría permitir a un atacante discernir si un byte en la pila contiene los caracteres A, a, I, i o 0, o cualquier otro carácter.
Vulnerabilidad en IFRAME en el navegador Tor (CVE-2019-13075)
Gravedad:
MediaMedia
Publication date: 30/06/2019
Last modified:
08/07/2019
Descripción:
El navegador Tor hasta la versión 8.5.3, presenta una vulnerabilidad de exposición de información. Permite a los atacantes remotos detectar el idioma del navegador por medio de vectores que incluyen un elemento IFRAME, debido a que el texto en ese idioma se incluye en el atributo title de un elemento LINK para una página que no es HTML. Esto está relacionado con un comportamiento de Firefox anterior a versión 68.
Vulnerabilidad en Logitech Unifying (CVE-2019-13053)
Gravedad:
BajaBaja
Publication date: 29/06/2019
Last modified:
08/07/2019
Descripción:
Los dispositivos Logitech Unifying, permiten la inyección de pulsaciones de teclas (keystroke), omitiendo el cifrado. El atacante debe presionar una combinación de teclas "magic" mientras espía los datos criptográficos de una transmisión de radiofrecuencia. NOTA: este problema se presenta debido a una solución incompleta para el CVE-2016-10761.
Vulnerabilidad en Logitech Unifying (CVE-2016-10761)
Gravedad:
BajaBaja
Publication date: 29/06/2019
Last modified:
08/07/2019
Descripción:
Los dispositivos Logitech Unifying anteriores al 26-02-2016, permiten la inyección de pulsaciones de teclado (keystroke), omitiendo el cifrado, también se conoce como MouseJack.
Vulnerabilidad en emparejamiento de teclado en los dispositivos Logitech Unifying (CVE-2019-13052)
Gravedad:
BajaBaja
Publication date: 29/06/2019
Last modified:
08/07/2019
Descripción:
Los dispositivos Logitech Unifying, permiten el descifrado en tiempo real si es detectado el emparejamiento de un teclado con un receptor.
Vulnerabilidad en Logitech R500 (CVE-2019-13054)
Gravedad:
BajaBaja
Publication date: 29/06/2019
Last modified:
08/07/2019
Descripción:
El clicker de presentación Logitech R500 permite a los atacantes determinar la clave AES, conllevando a la inyección de pulsaciones. En Windows, puede ser inyectado cualquier texto mediante el uso de una entrada ALT+NUMPAD para omitir la restricción de los caracteres de la A hasta la Z.
Vulnerabilidad en Logitech Unifying (CVE-2019-13055)
Gravedad:
BajaBaja
Publication date: 29/06/2019
Last modified:
08/07/2019
Descripción:
Algunos dispositivos Logitech Unifying, permiten a los atacantes volcar claves y direcciones AES, conllevando a la capacidad de descifrado en tiempo real de las transmisiones de radiofrecuencia, como es demostrado por un ataque contra un teclado Logitech K360.
Vulnerabilidad en sks-keyserver y GnuPG (CVE-2019-13050)
Gravedad:
MediaMedia
Publication date: 29/06/2019
Last modified:
09/07/2019
Descripción:
La interacción entre el código sks-keyserver hasta versión 1.2.0 de la red SKS keyserver, y GnuPG hasta la versión 2.2.16, hace arriesgado tener una línea de configuración keyserver de GnuPG que se refiera a un host en la red SKS keyserver. La recuperación de datos de esta red puede causar una denegación de servicio persistente, debido a un Ataque de Spamming de Certificado.
Vulnerabilidad en En Medtronic MinMed 508 y Medtronic Minimed Paradigm Insulin Pumps, (CVE-2019-10964)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
10/02/2020
Descripción:
En Medtronic MinMed 508 y Medtronic Minimed Paradigm Insulin Pumps, versiones, bomba MiniMed 508 - Todas las versiones, bomba MiniMed Paradigm 511 - Todas las versiones, bombas MiniMed Paradigm 512/712 - Todas las versiones, bomba MiniMed Paradigm 712E - Todas las versiones, MiniMed Paradigm 515 / Bombas 715: todas las versiones, bombas MiniMed Paradigm 522/722: todas las versiones, bombas MiniMed Paradigm 522K / 722K: todas las versiones, bombas MiniMed Paradigm 523/723: versiones de software 2.4A o inferiores, bombas MiniMed Paradigm 523K / 723K: software, versiones 2.4A o inferior, bombas MiniMed Paradigm Veo 554/754 - Versiones de software 2.6A o inferior, modelos MiniMed Paradigm Veo 554CM y 754CM solamente - Versiones de software 2.7A o inferior, las bombas de insulina afectadas están diseñadas para comunicarse usando una RF inalámbrica con otras dispositivos, como medidores de glucosa en sangre, transmisores de sensores de glucosa y dispositivos USB CareLink. Este protocolo de comunicación RF inalámbrico no implementa correctamente la autenticación o autorización. Un atacante con acceso adyacente a uno de los modelos de bomba de insulina afectados puede inyectar, reproducir, modificar y / o interceptar datos. Esta vulnerabilidad también podría permitir a los atacantes cambiar la configuración de la bomba y controlar la administración de insulina.
Vulnerabilidad en Pulse Secure Pulse Connect Secure (PCS) (CVE-2018-20807)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
08/07/2019
Descripción:
Se ha encontrado un problema de Cross-Site Scripting (XSS) en welcome.cgi en Pulse Secure Pulse Connect Secure (PCS) en la versión 8.1.x anteriores a 8.1R12, versión 8.2.x anteriores a 8.2R9, y 8.3.x anteriores a 8.3R3 debido a que uno de los parámetros de la URL no se sanea correctamente.
Vulnerabilidad en HMI de ABB i (CVE-2019-7225)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
Los componentes HMI de ABB implementan cuentas administrativas ocultas que se utilizan durante la fase de aprovisionamiento de la interfaz HMI. Estas credenciales permiten que la herramienta de aprovisionamiento "Panel Builder 600" muestre una nueva interfaz y mapeo de etiquetas (bobinas MODBUS) en el HMI. Estas credenciales son la contraseña idal123 para la cuenta IdalMaster y la contraseña exor para la cuenta exor. Estas credenciales se utilizan tanto en HTTP (S) como en FTP. No hay opción para deshabilitar o cambiar estas credenciales no documentadas. Un atacante puede usar estas credenciales para iniciar sesión en ABB HMI para leer / escribir archivos de configuración de HMI y también para restablecer el dispositivo. Esto afecta a HMI ABB CP635, HMIClient CP600, Panel Builder 600, servidor FTP IDAL, servidor HTTP IDAL y muchos otros componentes HMI.
Vulnerabilidad en el plugin Photo Gallery para WordPress (CVE-2015-2324)
Gravedad:
BajaBaja
Publication date: 19/02/2018
Last modified:
08/07/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en filemanager en las versiones anteriores a la 1.2.13 del plugin Photo Gallery para WordPress permite que los usuarios autenticados remotos con permiso de edición inyecten scripts web o HTML arbitrarios mediante vectores no especificados.
Vulnerabilidad en Photo Gallery (CVE-2014-9312)
Gravedad:
MediaMedia
Publication date: 28/08/2017
Last modified:
08/07/2019
Descripción:
Existe una vulnerabilidad de subida de archivos sin restricciones en Photo Gallery 1.2.5.
Vulnerabilidad en Photo Gallery by WD - Responsive Photo Gallery en Web-Dorado (CVE-2017-12977)
Gravedad:
MediaMedia
Publication date: 20/08/2017
Last modified:
08/07/2019
Descripción:
El plugin "Photo Gallery by WD - Responsive Photo Gallery" de Web-Dorado en su versión 1.3.51 para WordPress tiene una vulnerabilidad de inyección SQL que afecta a bwg_edit_tag() en photo-gallery.php y a edit_tag() en admin/controllers/BWGControllerTags_bwg.php. Los administradores lo podrían explotar mediante el parámetro tag_id.
Vulnerabilidad en SAP Business One (CVE-2016-6256)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
08/07/2019
Descripción:
SAP Business One para Android 1.2.3 permite a los atacantes remotos realizar ataques XML External Entity (XXE) a través de datos XML elaborados en una solicitud a B1iXcellerator/exec/soap/vP.001sap0003.in_WCSX/com.sap.b1i.vplatform.runtime/INB_WS_CALL_SYNC_XPT/INB_WS_CALL_SYNC_XPT.ipo/proc, también conocido como SAP Security Note 2378065
Vulnerabilidad en el plugin Photo Gallery para WordPress (CVE-2015-1393)
Gravedad:
MediaMedia
Publication date: 02/02/2015
Last modified:
08/07/2019
Descripción:
Vulnerabilidad de inyección SQL en el plugin Photo Gallery anterior a 1.2.11 para WordPress permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro asc_or_desc en una solicitud para crear galería en la página galleries_bwg en wp-admin/admin.php.
Vulnerabilidad en el plugin Photo Gallery para WordPress (CVE-2015-1055)
Gravedad:
AltaAlta
Publication date: 16/01/2015
Last modified:
08/07/2019
Descripción:
Vulnerabilidad de inyección SQL en el plugin Photo Gallery 1.2.7 para WordPress permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro order_by en una acción GalleryBox en wp-admin/admin-ajax.php.
Vulnerabilidad en Shim (CVE-2014-3675)
Gravedad:
MediaMedia
Publication date: 22/10/2014
Last modified:
08/07/2019
Descripción:
Shim permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango) a través de un paquete DHCPv6 manipulado.