Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Rust Programming Language Standard Library (CVE-2019-1010299)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
09/10/2019
Descripción:
La Rust Programming Language Standard Library versión 1.18.0 y posteriores, está afectada por: CWE-200: Exposición de Información. El impacto es: El contenido de la memoria no inicializada puede ser impreso en cadena o en el archivo de registro. El componente es: Implementación del rasgo de depuración para la función std::collections::vec_deque::Iter. El vector de ataque es: El programa necesita invocar la impresión de depuración para el iterador sobre un VecDeque vacío. La versión corregida es: 1.30.0, versiones nocturnas después del commit b85e4cc8fadaabd41da5b9645c08c68b8f89908d.
Vulnerabilidad en La plataforma VMware (CVE-2019-5528)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
18/07/2019
Descripción:
La plataforma VMware ESXi versión 6.5, sufre una vulnerabilidad de denegación de servicio parcial en el proceso hostd. El parche ESXi650-201907201-UG está disponible para este problema.
Vulnerabilidad en Symantec Messaging Gateway (CVE-2019-12751)
Gravedad:
AltaAlta
Publication date: 11/07/2019
Last modified:
18/07/2019
Descripción:
El producto Symantec Messaging Gateway, anteriores a la versión 10.7.1, puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema mediante el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a recursos de una aplicación o usuario que normalmente están protegidos.
Vulnerabilidad en ABAP Tests Modules (CVE-2019-0328)
Gravedad:
AltaAlta
Publication date: 10/07/2019
Last modified:
18/07/2019
Descripción:
ABAP Tests Modules (SAP Basis, versiones 7.0, 7.1, 7.3, 7.31, 7.4, 7.5) de SAP NetWeaver Process Integration, permiten a un atacante la ejecución de comandos del sistema operativo con derechos privilegiados. Un atacante podría afectar la integridad y disponibilidad del sistema.
Vulnerabilidad en SAP NetWeaver (CVE-2019-0327)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
18/07/2019
Descripción:
SAP NetWeaver para Java Application Server - Web Container, (engineapi, versiones 7.1, 7.2, 7.3, 7.31, 7.4 y 7.5), (servercode, versiones 7.2, 7.3, 7.31, 7.4, 7.5), permiten a un atacante cargar archivos (incluyendo archivos de script) sin la comprobación apropiada del formato del archivo.
Vulnerabilidad en SAP ERP HCM SAP_HRCES), (CVE-2019-0325)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
18/07/2019
Descripción:
SAP ERP HCM (SAP_HRCES), versión 3, no realiza las comprobaciones de autorización necesarias para un reporte que lee los datos de nómina de los empleados en un área determinada. Debido a esto, bajo ciertas condiciones, el usuario una vez que tuvo la autorización para datos de nómina de un empleado, y que fue revocado luego, puede conservar el acceso a los mismos datos.
Vulnerabilidad en ZeroMQ libzmq (CVE-2019-13132)
Gravedad:
AltaAlta
Publication date: 10/07/2019
Last modified:
18/07/2019
Descripción:
En ZeroMQ libzmq anterior a versión 4.0.9, versiones 4.1.x anteriores a 4.1.7, y versiones 4.2.x anteriores a 4.3.2, un cliente no identificado remoto que se conecta a una aplicación libzmq, ejecutándose con un socket de escucha con el cifrado y autenticación CURVE habilitado, puede causar un desbordamiento de pila y sobreescritura de pila con datos arbitrarios, debido a un desbordamiento de búfer en la biblioteca. Se exhorta a los usuarios que ejecutan servidores públicos con la configuración anterior que realicen su actualización lo antes posible, ya que no existen mitigaciones conocidas.
Vulnerabilidad en SAP Commerce Cloud (CVE-2019-0322)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
18/07/2019
Descripción:
SAP Commerce Cloud (anteriormente conocido como SAP Hybris Commerce), (HY_COM, versiones 6.3, 6.4, 6.5, 6.6, 6.7, 1808, 1811), permite que un atacante impida a los usuarios legítimos acceder a un servicio, ya sea bloqueando o inundando el servicio .
Vulnerabilidad en SAP Gateway (CVE-2019-0319)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
18/07/2019
Descripción:
SAP Gateway, versiones 7.5, 7.51, 7.52 y 7.53, permite a un atacante inyectar contenido que es desplegado en forma de mensaje de error. Por lo tanto, un atacante podría engañar a un usuario para que crea que esta información es de servicio legítimo cuando no lo es.
Vulnerabilidad en SAPUI5 y OpenUI5, (CVE-2019-0281)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
18/07/2019
Descripción:
SAPUI5 y OpenUI5, versiones anteriores a 1.38.39, 1.44.39, 1.52.25, 1.60.6 y 1.63.0, no codifican de manera suficiente las entradas controladas por el usuario, resultando en una vulnerabilidad de tipo cross-site scripting (XSS).
Vulnerabilidad en Adaptive Security Appliance (CVE-2019-1873)
Gravedad:
AltaAlta
Publication date: 10/07/2019
Last modified:
09/10/2019
Descripción:
"Una vulnerabilidad en el controlador criptográfico de los programas Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) de Cisco, podría permitir a un atacante remoto no identificado provocar que el dispositivo se reinicie inesperadamente. La vulnerabilidad es debido a la validación de entrada incompleta de un encabezado de paquete de ingreso de Secure Sockets Layer (SSL) o Transport Layer Security (TLS). Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete TLS/SSL diseñado a una interfaz en el dispositivo de destino. Un explotación podría permitir al atacante causar que el dispositivo se recargue, lo que resultará en una condición de denegación de servicio (DoS). Nota: solo el tráfico direccionado al sistema afectado puede ser usado para explotar esta vulnerabilidad. Esta vulnerabilidad afecta a los sistemas configurados en el modo de firewall enrutado y transparente y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser activada mediante el tráfico IPv4 e IPv6. Se requiere una sesión válida de SSL o TLS para explotar esta vulnerabilidad. "
Vulnerabilidad en la configuración de red TCP/IP en Aestiva y Aespire de GE (CVE-2019-10966)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
09/10/2019
Descripción:
En Aestiva y Aespire de GE versiones 7100 y 7900, se presenta una vulnerabilidad donde los dispositivos seriales son conectados por medio de un servidor terminal no seguro agregado a una configuración de red TCP/IP, lo que podría permitir a un atacante modificar remotamente la configuración del dispositivo y silenciar las alarmas.
Vulnerabilidad en libpng (CVE-2017-12652)
Gravedad:
AltaAlta
Publication date: 10/07/2019
Last modified:
17/09/2019
Descripción:
En libpng anterior a versión 1.6.32, no comprueba apropiadamente la longitud de fragmentos en comparación con el límite del usuario.
Vulnerabilidad en los dispositivos FD8136 de Vivotek (CVE-2018-14494)
Gravedad:
AltaAlta
Publication date: 10/07/2019
Last modified:
19/09/2019
Descripción:
** EN DISPUTA ** Los dispositivos FD8136 de Vivotek, permiten la inyección de comandos remota, relacionada con las aplicaciones BusyBox y wget. NOTA: el fabricante envió una aclaración el 17-09-2019 explicando que, aunque este CVE se relleno por primera vez en julio de 2019, es una vulnerabilidad histórica que no se aplica a ningún hardware o firmware Vivotek actual o reciente.
Vulnerabilidad en IBM Connections (CVE-2017-1748)
Gravedad:
MediaMedia
Publication date: 04/06/2018
Last modified:
09/10/2019
Descripción:
IBM Connections en sus versiones 5.0, 5.5 y 6.0 podría permitir que un atacante remoto lleve a cabo ataques de phishing empleando un ataque de redirección abierta. Al persuadir a una víctima para que visite un sitio web especialmente manipulado, un atacante remoto podría explotar esta vulnerabilidad para suplantar la URL mostrada y redirigir al usuario a un sitio web malicioso que, a priori, parecería de confianza. Esto podría permitir que el atacante obtuviese información sumamente sensible o que llevase a cabo más ataques contra la víctima. IBM X-Force ID: 135521.
Vulnerabilidad en el plugin Enhanced Image para CKEditor (CVE-2018-9861)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
18/07/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en el plugin Enhanced Image (también conocido como image2) para CKEditor (de la versión 4.5.10 a la 4.9.1; solucionado en la versión 4.9.2), tal y como se emplea en Drupal 8 en versiones anteriores a la 8.4.7 y versiones 8.5.x anteriores a la 8.5.2 y en otros productos, permite que atacantes remotos inyecten scripts web arbitrarios mediante un elemento IMG manipulado.
Vulnerabilidad en IBM Tivoli Storage Manager for Databases: Data Protection for Microsoft SQL Server y Tivoli Storage FlashCopy Manager for Microsoft SQL Server (CVE-2016-3059)
Gravedad:
BajaBaja
Publication date: 07/08/2016
Last modified:
18/07/2019
Descripción:
IBM Tivoli Storage Manager for Databases: Data Protection for Microsoft SQL Server (también conocido como IBM Spectrum Protect for Databases) 6.3 en versiones anteriores a 6.3.1.7 y 6.4 en versiones anteriores a 6.4.1.9 y Tivoli Storage FlashCopy Manager for Microsoft SQL Server (también conocido como IBM Spectrum Protect Snapshot) 3.1 en versiones anteriores a 3.1.1.7 y 3.2 en versiones anteriores a 3.2.1.9 permite a usuarios locales descubrir una contraseña en texto plano SQL Server leyendo el Task List en el MMC GUI.
Vulnerabilidad en Corel PaintShop Pro (CVE-2013-0733)
Gravedad:
AltaAlta
Publication date: 05/06/2014
Last modified:
18/07/2019
Descripción:
Vulnerabilidad de búsqueda de ruta no confiable en Corel PaintShop Pro X5 y X6 16.0.0.113, 15.2.0.2 y anteriores permite a usuarios locales ejecutar código arbitrario y realizar ataques de secuestro de DLL a través de un caballo de troya dwmapi.dll que está situado en la misma carpeta que un archivo .jpg.
Vulnerabilidad en dispositivos Google Search Appliance (CVE-2014-0362)
Gravedad:
MediaMedia
Publication date: 08/05/2014
Last modified:
18/07/2019
Descripción:
Vulnerabilidad de XSS en dispositivos Google Search Appliance (GSA) anterior a 7.0.14.G.216 y 7.2 anterior a 7.2.0.G.114, cuando navegación dinámica está configurado, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de entradas incluidas en un elemento SCRIPT.
Vulnerabilidad en NETGEAR ReadyNAS RAIDiator (CVE-2013-2752)
Gravedad:
MediaMedia
Publication date: 12/12/2013
Last modified:
18/07/2019
Descripción:
Vulnerabilidad de CSRF en frontview/lib/np_handler.pl de NETGEAR ReadyNAS RAIDiator anterior a la versión 4.1.12 y 4.2.x anterior a 4.2.24 permite a atacantes remotos secuestrar la autenticación de los usuarios.
Vulnerabilidad en FrontView en NETGEAR ReadyNAS RAIDiator (CVE-2013-2751)
Gravedad:
AltaAlta
Publication date: 12/12/2013
Last modified:
18/07/2019
Descripción:
Vulnerabilidad de inyección eval en frontview/lib/np_handler.pl en la interfaz web FrontView en NETGEAR ReadyNAS RAIDiator anterior a la versión 4.1.12 y 4.2.x anterior a la versión 4.2.24 permite a atacantes remotos ejecutar código Perl arbitrario a través de peticiones manipuladas, relacionado con "flujo de trabajo de restablecimiento de contraseña".
Vulnerabilidad en extensión CheckUser para MediaWiki (CVE-2013-4306)
Gravedad:
MediaMedia
Publication date: 11/10/2013
Last modified:
18/07/2019
Descripción:
Vulnerabilidad cross-site request forgery (CSRF) en api/ApiQueryCheckUser.php en la extensión CheckUser para MediaWiki, posiblemente CheckUser anteriores a 2.3, permite a atacantes remotos secuestrar la autenticación de usuarios de forma arbitraria para peticiones que "realizan acciones de escritura sensibles" a través de vectores no especificados.
Vulnerabilidad en apt-xapian-index (CVE-2013-1064)
Gravedad:
MediaMedia
Publication date: 03/10/2013
Last modified:
18/07/2019
Descripción:
apt-xapian-index anterior a la versión 0.45ubuntu2.1, 0.44ubuntu7.1, y 0.44ubuntu5.1 no utiliza adecuadamente D-Bus para la comunicación con una autoridad polkit, lo que permite a usuarios locales evadir restricciones de acceso intencionadas mediante el aprovechamiento de una condición de carrera en PolkitUnixProcess PolkitSubject a través de un (1) proceso setuid o (2) un proceso pkexec, problema relacionado con CVE-2013-4288.
Vulnerabilidad en el componente Java Runtime Environment (JRE) en Oracle Java SE; el componente Oracle JRockit en Oracle Fusion Middleware y OpenJDK (CVE-2013-2461)
Gravedad:
AltaAlta
Publication date: 18/06/2013
Last modified:
18/07/2019
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 7 Update 21 y versiones anteriores y 6 Update 45 y versiones anteriores; el componente Oracle JRockit en Oracle Fusion Middleware R27.7.5 y versiones anteriores y R28.2.7 y versiones anteriores; y OpenJDK 7 permite a atacantes remotos afectar a la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos relacionados con Libraries. NOTA: la información anterior es de la CPU de Junio y Julio de 2013. Oracle no ha comentado sobre la reclamación de otro vendedor que este problema permite a atacantes remotos eludir firmas de verificación de XML a través de vectores relacionados con "Falta de verificación de [un] algoritmo de canonicalización DOMCanonicalizationMethod válido".
Vulnerabilidad en Oracle Java (CVE-2012-4823)
Gravedad:
AltaAlta
Publication date: 10/01/2013
Last modified:
18/07/2019
Descripción:
Una vulnerabilidad no especificada en el componente JRE de IBM Java 7 SR2 y anteriores, SR3 Java v6.0.1 y anteriores, Java 6 SR11 y anteriores, Java 5 SR14 y anteriores, y Java 142 SR13 FP13 y anteriores, tal y como se utiliza en IBM Rational Host On-Demand, Rational Change, Tivoli Monitoring, Smart Analytics System 5600, Tivoli Remote Control v5.1.2, WebSphere Real Time, Lotus Notes y Domino, Tivoli Storage Productivity Center y Service Deliver Manager y otros productos de otros fabricantes tales como Red Hat, permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con el "uso inseguro del método defineClass java.lang.ClassLoder()."
Vulnerabilidad en Componente JRE en IBM Java como las usadas en IBM Rational Host On-Demand, Rational Change, Tivoli Monitoring, Smart Analytics System 5600, Tivoli Remote Control, WebSphere Real Time, Lotus Notes & Domino, Tivoli Storage Productivity Center, y Serv (CVE-2012-4822)
Gravedad:
AltaAlta
Publication date: 10/01/2013
Last modified:
18/07/2019
Descripción:
Múltiples vulnerabilidades no especificadas en el componente JRE en IBM Java 7 SR2 y anteriores, Java v6.0.1 SR3 y anteriores, Java 6 SR11 y anteriores, Java 5 SR14 y anteriores, y Java 142 SR13 FP13 y anteriores; como las usadas en IBM Rational Host On-Demand, Rational Change, Tivoli Monitoring, Smart Analytics System 5600, Tivoli Remote Control v5.1.2, WebSphere Real Time, Lotus Notes & Domino, Tivoli Storage Productivity Center, y Service Deliver Manager; y otros productos de otros vendedores como Red Hat, permite a atacantes remotos a ejecutar códigoa través de vectores relacionados con "uso inseguro de uso [de] métodos múltiples en la clase java.lang.class class."
Vulnerabilidad en Componente JRE en IBM Java como las usadas en IBM Rational Host On-Demand, Rational Change, Tivoli Monitoring, Smart Analytics System 5600, Tivoli Remote Control, WebSphere Real Time, Lotus Notes & Domino, Tivoli Storage Productivity Center, y Service Del (CVE-2012-4821)
Gravedad:
AltaAlta
Publication date: 10/01/2013
Last modified:
18/07/2019
Descripción:
Múltiples vulnerabilidades no especificadas en el componente JRE en IBM Java 7 SR2 y anteriores, Java v6.0.1 SR3 y anteriores, Java 6 SR11 y anteriores, Java 5 SR14 y anteriores, y Java 142 SR13 FP13 y anteriores; como las usadas en IBM Rational Host On-Demand, Rational Change, Tivoli Monitoring, Smart Analytics System 5600, Tivoli Remote Control v5.1.2, WebSphere Real Time, Lotus Notes & Domino, Tivoli Storage Productivity Center, y Service Deliver Manager; y otros productos de otros vendedores como Red Hat, permite a atacantes remotos a ejecutar código través de vectores relacionados con "uso inseguro" de métodos (1) java.lang.Class getDeclaredMethods o (2) java.lang.reflect.AccessibleObject setAccessible().
Vulnerabilidad en Componente JRE en IBM Java como las usadas en IBM Rational Host On-Demand, Rational Change, Tivoli Monitoring, Smart Analytics System 5600, Tivoli Remote Control v5.1.2, WebSphere Real Time, Lotus Notes & Domino, Tivoli Storage Productivity Center, y Serv (CVE-2012-4820)
Gravedad:
AltaAlta
Publication date: 10/01/2013
Last modified:
18/07/2019
Descripción:
Vulnerabilidad no especificada en el componente JRE en IBM Java 7 SR2 y anteriores, Java v6.0.1 SR3 y anteriores, Java 6 SR11 y anteriores, Java 5 SR14 y anteriores, y Java 142 SR13 FP13 y anteriores; como las usadas en IBM Rational Host On-Demand, Rational Change, Tivoli Monitoring, Smart Analytics System 5600, Tivoli Remote Control v5.1.2, WebSphere Real Time, Lotus Notes & Domino, Tivoli Storage Productivity Center, y Service Deliver Manager; y otros productos de otros vendedores como Red Hat, ejecutandose en un gestor de seguridad, permite a atacantes remotos obtener privilegios modificando o eliminando el gestor de seguridad a través de vectores relacionados con "uso inseguro del método java.lang.reflect.Method invoke()"
Vulnerabilidad en Oracle Fusion Middleware (CVE-2012-3202)
Gravedad:
AltaAlta
Publication date: 16/10/2012
Last modified:
18/07/2019
Descripción:
Múltiples vulnerabilidades no especificadas en el componente Oracle JRockit en Oracle Fusion Middleware v28.2.4 y anteriores, y v27.7.3 y versiones anteriores, cuando se utiliza JDK/JRE v5 o v6, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos. NOTE: esto solapa CVE-2012-5083, CVE-2012-1531, CVE-2012-5081, and CVE-2012-5085.
Vulnerabilidad en Adobe Flash Player (CVE-2012-0779)
Gravedad:
AltaAlta
Publication date: 04/05/2012
Last modified:
18/07/2019
Descripción:
Adobe Flash Player antes de v10.3.183.19 y v11.x antes de v11.2.202.235 en Windows, Mac OS X, y Linux; antes de v11.1.111.9 en Android v2.x y v3.x; y antes de v11.1.115.8 en Android 4.x permite a a atacantes remotos ejecutar código de su elección a través de un campo modificado, relacionado con una vulnerabilidad "object confusion", explotado en mayo de 2012.
Vulnerabilidad en Oracle Java SE JavaFX (CVE-2012-0508)
Gravedad:
AltaAlta
Publication date: 15/02/2012
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en el componente JavaFX en Oracle Java SE JavaFX v1.3.0 y anteriores, y v1.2.2 y anteriores, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Almost Native Graphics Layer Engine (CVE-2011-1300)
Gravedad:
AltaAlta
Publication date: 15/04/2011
Last modified:
18/07/2019
Descripción:
La función Program::getActiveUniformMaxLength en el archivo libGLESv2/Program.cpp en la biblioteca libGLESv2.dll en la biblioteca WebGLES en Almost Native Graphics Layer Engine (ANGLE), como es usado en Mozilla Firefox versiones 4.x anteriores a 4.0.1 en Windows y en el proceso GPU en Google Chrome anterior a versión 10.0.648.205 en Windows, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores no especificados, relacionado con un error "off-by-three".