Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en getElfSections (CVE-2019-14295)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
10/08/2019
Descripción:
Un desbordamiento de enteros en la función getElfSections en el archivo p_vmlinx.cpp en UPX versión 3.95, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un desplazamiento skewed mayor que el tamaño de la sección PE en un ejecutable empaquetado UPX, lo que desencadena una asignación excesiva de memoria.
Vulnerabilidad en La función canUnpack (CVE-2019-14296)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
10/08/2019
Descripción:
La función canUnpack en el archivo p_vmlinx.cpp en UPX 3.95, permite a los atacantes remotos causar una denegación de servicio (SEGV o desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo empaquetado UPX especialmente diseñado.
Vulnerabilidad en Ahsay Cloud Backup Suite (CVE-2019-10263)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
31/07/2019
Descripción:
Se detectó un problema en Ahsay Cloud Backup Suite anterior a versión 8.1.1.50. Cuando se crea una cuenta de prueba, es posible inyectar XSS en el campo Alias, permitiendo al atacante recuperar la cookie del administrador y tomar el control sobre la cuenta.
Vulnerabilidad en Ahsay Cloud Backup (CVE-2019-10264)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
31/07/2019
Descripción:
Se detectó un problema en Ahsay Cloud Backup Suite anterior a versión 8.1.1.50. Con una cuenta de administrador válida, la pantalla "Move / Import / Export Users" presenta una opción de Importar Usuarios. Esta opción acepta un archivo ZIP que contiene un archivo users.xml que puede desencadenar un ataque de tipo XXE.
Vulnerabilidad en Ahsay Cloud Backup Suite (CVE-2019-10265)
Gravedad:
AltaAlta
Publication date: 26/07/2019
Last modified:
31/07/2019
Descripción:
Se detectó un problema en Ahsay Cloud Backup Suite anterior a versión 8.1.1.50. En la pantalla "File Explorer" del archivo /cbs/system/ShowAdvanced.do, es posible cambiar el directorio en el código JavaScript. Si se cambia a (por ejemplo) "C:", entonces uno puede navegar por todo el servidor.
Vulnerabilidad en Ahsay Cloud Backup (CVE-2019-10266)
Gravedad:
AltaAlta
Publication date: 26/07/2019
Last modified:
31/07/2019
Descripción:
Se detectó un problema en Ahsay Cloud Backup Suite anterior a la versión 8.1.1.50. Cuando se envía un documento XML fuera de límites hacia una URL, es posible leer la estructura del archivo e incluso el contenido de los archivos sin autenticación.
Vulnerabilidad en Ahsay Cloud Backup (CVE-2019-10267)
Gravedad:
AltaAlta
Publication date: 26/07/2019
Last modified:
31/07/2019
Descripción:
Se detectó un problema de carga de archivos no segura y ejecución de código en Ahsay Cloud Backup Suite versión 8.1.0.50. Es posible cargar un archivo en cualquier directorio del servidor. Se puede insertar un shell JSP en el directorio del servidor web y ejecutarlo. Esto conlleva al acceso total al sistema, como el usuario configurado (por ejemplo, Administrador).
Vulnerabilidad en ZoomOpener en el Cliente Zoom (CVE-2019-13567)
Gravedad:
MediaMedia
Publication date: 12/07/2019
Last modified:
14/04/2020
Descripción:
El Cliente Zoom anterior a versión 4.4.2 en macOS, permite la ejecución de código remota, una vulnerabilidad diferente de CVE-2019-13450. Si el demonio ZoomOpener (también conocido como el servidor web hidden) se ejecuta, pero el Cliente Zoom no está instalado o no se puede abrir, un atacante puede ejecutar el código de remotamente con una URL de inicio maliciosamente diseñada. NOTA: ZoomOpener es eliminada con la herramienta de eliminación de malware de Apple (MRT) si esta herramienta está habilitada y tiene el MRTConfigData en 10-07-2019.