Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2019-1010302
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
24/08/2020
Descripción:
jhead versión 3.03 se ve afectada por: Control de acceso incorrecto. El impacto es: Denegación de servicio. El componente es: iptc.c Línea 122 show_IPTC (). El vector de ataque es: la víctima debe abrir un archivo JPEG especialmente diseñado.
Vulnerabilidad en el Analizador XML en libnmap (CVE-2019-1010017)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
17/07/2019
Descripción:
libnmap anteriores a versión v0.6.3, está afectado por: Inyección XML. El impacto es: una Denegación de Servicio (DoS) mediante el consumo de recursos. El componente es: el Analizador XML. El vector de ataque es: Carga útil XML especialmente diseñada.
Vulnerabilidad en el middleware de protección CSRF en Mirumee Saleor (CVE-2019-13594)
Gravedad:
MediaMedia
Publication date: 14/07/2019
Last modified:
17/07/2019
Descripción:
En Mirumee Saleor versión 2.7.0 (corregido en versión 2.8.0), el middleware de protección CSRF se deshabilitó accidentalmente, lo que permitió a los atacantes enviar una petición POST sin un token CSRF válido y ser aceptado por el servidor.
Vulnerabilidad en es_pjsip_messaging en Digium Asterisk (CVE-2019-12827)
Gravedad:
MediaMedia
Publication date: 12/07/2019
Last modified:
17/07/2019
Descripción:
Desbordamiento de búfer en res_pjsip_messaging en Digium Asterisk versiones 13.21-cert3, 13.27.0, 15.7.2, 16.4.0 versiones anteriores permite a los atacantes remotos autenticados cerrar inesperadamente Asterisk enviando un mensaje SIP MESSAGE especialmente diseñado.
Vulnerabilidad en Los dispositivos MW NR8000 (CVE-2019-3415)
Gravedad:
BajaBaja
Publication date: 11/07/2019
Last modified:
17/07/2019
Descripción:
Los dispositivos MW NR8000V2.4.4.03 y NR8000V2.4.4.04 de ZTE, se ven afectados por la vulnerabilidad de salto de ruta (path traversal). Debido a un salto de ruta, los usuarios pueden descargar cualquier archivo.
Vulnerabilidad en OpenShift Container Platform (CVE-2019-3889)
Gravedad:
BajaBaja
Publication date: 11/07/2019
Last modified:
09/10/2019
Descripción:
Se presenta una vulnerabilidad de tipo XSS reflejada en el flujo de autorización de OpenShift Container Platform versiones: openshift-online- versión 3, openshift-enterprise- versiones 3.4 hasta 3.7 y openshift-enterprise- versiones 3.9 hasta 3.11. Un atacante podría utilizar este defecto para robar datos de autorización logrando que hagan clic en un enlace malicioso.
Vulnerabilidad en El Plugin Docker (CVE-2019-10342)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
09/10/2019
Descripción:
Una falta de comprobación de permisos en el Plugin Docker versión 1.1.6 y anteriores de Jenkins en varios métodos 'fillCredentialsIdItems', permitieron a los usuarios con acceso General y de Lectura enumerar los ID de credenciales almacenadas en Jenkins.
Vulnerabilidad en Slurm (CVE-2019-12838)
Gravedad:
AltaAlta
Publication date: 11/07/2019
Last modified:
23/07/2019
Descripción:
Slurm versiones 17.11.x, versiones 18.08.0 hasta 18.08.7, y versión 19.05.0 de SchedMD, permite la inyección SQL.
Vulnerabilidad en npm del archivo serve-here. (CVE-2019-5444)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de salto de ruta hasta versión v1.1.3 en el módulo npm del archivo serve-here.js, permite a los atacantes listar cualquier archivo en una carpeta arbitraria.
Vulnerabilidad en SAP BusinessObjects (CVE-2019-0326)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
17/07/2019
Descripción:
SAP BusinessObjects Business Intelligence Platform (BI Workspace) (Enterprise), versiones 4.1, 4.2, 4.3, no codifica de manera suficiente las entradas controladas por el usuario, resultando en una vulnerabilidad de tipo cross-site scripting (XSS).
Vulnerabilidad en SAP NetWeaver Application Server (CVE-2019-0318)
Gravedad:
BajaBaja
Publication date: 10/07/2019
Last modified:
24/08/2020
Descripción:
Bajo ciertas condiciones SAP NetWeaver Application Server para Java (Framework Startup), versiones 7.21, 7.22, 7.45, 7.49 y 7.53, permite a un atacante acceder a información que de otra manera estaría restringida.
Vulnerabilidad en e107 (CVE-2018-11734)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
17/07/2019
Descripción:
En e107 versión v2.1.7, una salida sin filtrar resulta en un problema de tipo XSS.
Vulnerabilidad en America's Army Proving Grounds (CVE-2018-10531)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
17/07/2019
Descripción:
Se detectó un problema en la plataforma America's Army Proving Grounds para el Motor Unreal. Con un paquete falso enviado por medio de UDP, el servidor de aplicaciones responde con varios bytes, dando la posibilidad de una amplificación de DoS, incluso siendo capaz de ser usado en ataques de tipo DDoS.
Vulnerabilidad en MediaWiki (CVE-2019-12472)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
24/08/2020
Descripción:
Se encontró una vulnerabilidad de Control de Acceso Incorrecto en MediaWiki versiones 1.18.0 hasta 1.32.1 de Wikimedia. Es posible omitir los límites en los bloques de rango IP ($wgBlockCIDRLimit) mediante el uso de la API. Se corrigió en las versiones 1.32.2, 1.31.2, 1.30.2 y 1.27.6.
Vulnerabilidad en libpng (CVE-2017-12652)
Gravedad:
AltaAlta
Publication date: 10/07/2019
Last modified:
17/09/2019
Descripción:
En libpng anterior a versión 1.6.32, no comprueba apropiadamente la longitud de fragmentos en comparación con el límite del usuario.
Vulnerabilidad en main/streams/xp_socket.c en PHP (CVE-2017-7189)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
17/07/2019
Descripción:
El archivo main/streams/xp_socket.c en PHP versiones 7.x antes del 07-03-2017 analiza inapropiadamente las llamadas fsockopen, como por ejemplo interpretando fsockopen('127.0.0.1:80', 443) como si la dirección y el puerto fuera 127.0.0.1:80:443, que luego se trunca a 127.0.0.1:80. Este comportamiento presenta un riesgo de seguridad si el número de puerto proporcionado explícitamente (es decir, 443 en este ejemplo) está codificado en una aplicación como una política de seguridad, pero el argumento hostname (es decir, 127.0.0.1:80 en este ejemplo) es obtenido de una entrada no segura.
Vulnerabilidad en DamiCMS (CVE-2018-14831)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
17/07/2019
Descripción:
Una vulnerabilidad de lectura de archivos arbitraria en DamiCMS versión v6.0.0, permite a los administradores identificados remotos leer cualquier archivo en el servidor por medio de un URI /admin.php?s=Tpl/Add/id/ diseñado.
Vulnerabilidad en MediaWiki (CVE-2019-12468)
Gravedad:
AltaAlta
Publication date: 10/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó una vulnerabilidad de control de acceso incorrecto en MediaWiki versiones 1.27.0 hasta 1.32.1 de Wikimedia. Un POSTING directamente en Special:ChangeEmail permitiría omitir la re-autenticación, permitiendo una potencial toma de control de una cuenta.
Vulnerabilidad en FlightPath (CVE-2019-13396)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
17/07/2019
Descripción:
FlightPath versiones 4.x y 5.0-x, permite un salto de directorio y la Inclusión de Archivo Local por medio del parámetro form_include en un petición POST index.php?Q=system-handle-form-submit debido a un include_once en la función system_handle_form_submit en el archivo modules/system/system.module.
Vulnerabilidad en GLPI (CVE-2019-13240)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
17/07/2019
Descripción:
Se detectó un problema en GLPI versiones anteriores a 9.4.1. Después de que un usuario haya restablecido con éxito la contraseña, es posible cambiarla de nuevo durante las próximas 24 horas sin ninguna información, excepto la dirección de correo electrónico asociada.
Vulnerabilidad en Agente/Center de PowerPanel (CVE-2019-13071)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
09/10/2019
Descripción:
Un problema de tipo CSRF en el componente Agente/Center de PowerPanel Business Edition versión 3.4.0 de CyberPower, permite que un atacante envíe peticiones POST hacia cualquier formulario en la aplicación web. Esto puede ser explotado mediante el engaño a un usuario identificado para que visite una página web controlada por un atacante.
Vulnerabilidad en SIP IP Phone (CVE-2019-1922)
Gravedad:
AltaAlta
Publication date: 06/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el software SIP IP Phone de Cisco para IP Phone 7800 Series y 8800 Series de Cisco, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un teléfono afectado. La vulnerabilidad es debido a una comprobación insuficiente de paquetes de entrada de Session Initiation Protocol (SIP). Un atacante podría explotar esta vulnerabilidad al modificar las respuestas SIP que se envían al teléfono afectado durante el proceso de registro. Un ataque con éxito podría permitir que el atacante cause que el teléfono se reinicie y no complete el proceso de registro.
Vulnerabilidad en Border Gateway Protocol (BGP) (CVE-2019-1909)
Gravedad:
MediaMedia
Publication date: 06/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación de la funcionalidad Border Gateway Protocol (BGP) en el software IOS XR de Cisco, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad es debido al procesamiento incorrecto de ciertos mensajes de actualización de BGP. Un atacante podría explotar esta vulnerabilidad mediante el envío mensajes de actualización de BGP que incluyan un conjunto específico de atributos para ser procesados ??por un sistema afectado. Una operación con éxito podría permitir que el atacante cause que el proceso BGP se reinicie inesperadamente, resultando en una condición de DoS. La implementación de BGP de Cisco acepta el tráfico BGP entrante solamente de peers explícitamente definidos. Para aprovechar esta vulnerabilidad, el mensaje malicioso de actualización de BGP debería provenir de un peer BGP configurado y válido o el atacante necesitaría inyectarlo hacia la red de BGP de la víctima en una conexión TCP válida existente a un peer de BGP.
Vulnerabilidad en software Communications Domain (CVE-2019-1911)
Gravedad:
MediaMedia
Publication date: 06/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la CLI del software Communications Domain Manager de Cisco Unified (CDM de Cisco Unified), podría permitir a un atacante local identificado escapar del shell restringido. La vulnerabilidad es debido a una comprobación de entrada insuficiente de los comandos shell. Un atacante podría aprovechar esta vulnerabilidad ejecutando comandos creados en el shell. Una operación con éxito podría permitir al atacante escapar del shell restringido y acceder a los comandos en el contexto del usuario del shell restringida, que no tiene privilegios root.
Vulnerabilidad en El Amcrest (CVE-2017-13719)
Gravedad:
AltaAlta
Publication date: 03/07/2019
Last modified:
17/07/2019
Descripción:
El Amcrest IPM-721S Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 permite solicitudes HTTP que permiten habilitar varias funcionalidades de la cámara mediante API HTTP, en lugar de la interfaz de administración web que proporciona la aplicación. Esta API HTTP recibe las credenciales como base64 codificada en el encabezado HTTP de Autorización. Sin embargo, una verificación de longitud faltante en el código le permite a un atacante enviar una cadena de 1024 caracteres en el campo de contraseña, y le permite a un atacante aprovechar un problema de corrupción de memoria. Esto puede permitir a un atacante eludir el mecanismo de protección de la cuenta y forzar las credenciales. Si la versión del firmware Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 se diseca con la herramienta binwalk, se obtiene un archivo _user-x.squashfs.img.extracted que contiene el sistema de archivos configurado en el dispositivo que tiene muchos de Los binarios en la carpeta / usr. El "sonia" binario es el que tiene la función vulnerable que realiza la comprobación de credenciales en el binario para la especificación de la API HTTP. Si abrimos este binario en IDA Pro, notaremos que esto sigue un formato ARM little-endian. La función en la dirección 00415364 en IDA Pro inicia el proceso de autorización HTTP. Esta función llama a otra función en sub_ 0042CCA0 en la dirección 0041549C. Esta función realiza una operación strchr después de que la base64 decodifique las credenciales, y almacena el resultado en la pila, lo que resulta en un desbordamiento de búfer stack-based.
Vulnerabilidad en CloudFoms (CVE-2017-15123)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
17/07/2019
Descripción:
Se descubrió un defecto en el CloudFoms en el interface, versiones 5.8- 5.10, donde las URL de las fuentes RSS No están restringidas adecuadamente para los usuarios autorizados solamente. Un atacante podría usar este defecto para ver potencialmente información confidencial del CloudForms incluyendo datos como máquinas virtuales de nueva creación
Vulnerabilidad en ikiwiki (CVE-2019-9187)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
17/07/2019
Descripción:
ikiwiki anterior a versión 3.20170111.1 y versión 3.2018x y versión 3.2019x anterior a 3.20190228, permite SSRF por medio del plugin aggregate. El impacto también incluye la lectura de archivos locales por medio de archivos: URIs.
Vulnerabilidad en Kentico 11, permite a los atacantes cargar y explorar archivos sin autenticación (CVE-2019-12102)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Kentico 11 hasta la versión 12 permite a los atacantes cargar y explorar archivos sin autenticación a través de cmsmodules / medialibrary / formcontrols / liveselectors / insertimageormedia / tabs_media.aspx URI. NOTA: El proveedor disputa el informe porque el investigador no configuró los permisos de la biblioteca de medios correctamente. El proveedor declara que, de manera predeterminada, todos los usuarios pueden leer / modificar / cargar archivos, y depende del administrador decidir quién debe tener acceso a la biblioteca de medios y establecer los permisos en consecuencia. Consulte la documentación del proveedor en las referencias para obtener más información.
Vulnerabilidad en Eclipse Jetty (CVE-2019-10247)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
14/07/2020
Descripción:
En Eclipse Jetty versión 7.x, versión 8.x,versión 9.2.27 y anteriores , versión 9.3.26 y anteriores , y versión 9.4.16 y anteriores, el servidor que se ejecuta en cualquier combinación de versión de sistema operativo y Jetty, revelará la ubicación del recurso base de directorio calificado y completamente configurado en la salida del error 404 para no encontrar un contexto que coincida con la path requerida. El comportamiento del servidor por defecto en jetty-distribution y jetty-home incluirá al final del árbol de Handlers un DefaultHandler, que es responsable de informar este error 404, presenta los diversos contextos configurados como HTML para que los usuarios hagan clic. Este HTML generado incluye una salida que contiene la ubicación de recursos base de directorio totalmente calificada y configurada para cada contexto.
Vulnerabilidad en CKEditor (CVE-2018-17960)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
17/07/2019
Descripción:
CKEditor en versiones 4.x anteriores a la 4.11.0 permite Cross-Site Scripting (XSS) ayudado por un usuario relacionado con una operación de pegado en modo origen.
Vulnerabilidad en productos RSA BSAFE (CVE-2018-11058)
Gravedad:
AltaAlta
Publication date: 14/09/2018
Last modified:
14/07/2020
Descripción:
RSA BSAFE Micro Edition Suite, en versiones anteriores a la 4.0.11 (en las 4.0.x) y anteriores a la 4.1.6 (en las 4.1.0); y RSA BSAFE Crypto-C Micro Edition, en versiones anteriores a la 4.0.5.3 (en las 4.0.x), contienen una vulnerabilidad de sobrelectura de búfer al analizar datos ASN.1. Un atacante remoto podría emplear datos ASN.1 construidos de forma maliciosa para provocar este problema.
Vulnerabilidad en Squid Software Foundation Squid HTTP Caching Proxy (CVE-2018-1000027)
Gravedad:
MediaMedia
Publication date: 09/02/2018
Last modified:
17/07/2019
Descripción:
Squid Software Foundation Squid HTTP Caching Proxy, en versiones anteriores a la 4.0.23, contiene una vulnerabilidad de desreferencia de puntero NULL en el procesamiento de cabeceras HTTP Response X-Forwarded-For. Esto puede resultar en una denegación de servicio (DoS) para todos los clientes que empleen el proxy. Este ataque parece ser explotable mediante un servidor HTTP remoto que responda con una cabecera X-Forwarded-For a ciertos tipos de petición HTTP. Parece ser que la vulnerabilidad se ha solucionado en la versión 4.0.23 y siguientes.
Vulnerabilidad en PathResource en Eclipse Jetty en Windows (CVE-2016-4800)
Gravedad:
AltaAlta
Publication date: 13/04/2017
Last modified:
17/07/2019
Descripción:
El mecanismo de normalización de ruta en la clase PathResource en Eclipse Jetty 9.3.x en versiones anteriores a 9.3.9 en Windows permite a los atacantes remotos evitar las restricciones de recursos protegidos y otras restricciones de seguridad a través de una URL con ciertos caracteres de escape relacionados con las barras invertidas.
Vulnerabilidad en apt-xapian-index (CVE-2013-1064)
Gravedad:
MediaMedia
Publication date: 03/10/2013
Last modified:
18/07/2019
Descripción:
apt-xapian-index anterior a la versión 0.45ubuntu2.1, 0.44ubuntu7.1, y 0.44ubuntu5.1 no utiliza adecuadamente D-Bus para la comunicación con una autoridad polkit, lo que permite a usuarios locales evadir restricciones de acceso intencionadas mediante el aprovechamiento de una condición de carrera en PolkitUnixProcess PolkitSubject a través de un (1) proceso setuid o (2) un proceso pkexec, problema relacionado con CVE-2013-4288.
CVE-2006-6588
Gravedad:
AltaAlta
Publication date: 15/12/2006
Last modified:
17/07/2019
Descripción:
La implementación de forum en el componente ecommerce en Apache Open For Business Project (OFBiz) confia en ( 1) dataResourceTypeId, (2) contentTypeId,y otros campos de la forma, permite a atacantes remotos crear tipos de contenido no autorizados, modifcar contenido, o tener otro tipo de impactos.
CVE-2006-6589
Gravedad:
MediaMedia
Publication date: 15/12/2006
Last modified:
17/07/2019
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ecommerce/control/keywordsearch en Apache Open For Business Project (OFBiz) permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro SEARCH_STRING, un problema distinto de CVE-2006-6587. NOTA: algunos de estos detalles se han obtenido de información de terceros.
CVE-2006-6587
Gravedad:
MediaMedia
Publication date: 15/12/2006
Last modified:
17/07/2019
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la implementación del forum en el componente ecommerce en el Apache Open For Business Project (OFBiz) permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de añadir un mensaje.