Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Invenio-previewer (CVE-2019-1020019)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
31/07/2019
Descripción:
Invenio-previewer anterior a versión 1.0.0a12, permite una vulnerabilidad de tipo XSS.
Vulnerabilidad en KCFinder de SunHater (CVE-2019-14315)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
10/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo upload.php en KCFinder de SunHater versiones 3.20-test1, 3.20-test2, 3.12 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro CKEditorFuncNum.
Vulnerabilidad en kernel de Linux (CVE-2017-18379)
Gravedad:
AltaAlta
Publication date: 27/07/2019
Last modified:
02/10/2019
Descripción:
En el kernel de Linux anterior a versión 4.14, se presentó un acceso fuera del límite en el archivo drivers/nvme/target/fc.c.
Vulnerabilidad en kernel de Linux (CVE-2016-10764)
Gravedad:
AltaAlta
Publication date: 27/07/2019
Last modified:
08/10/2019
Descripción:
En el kernel de Linux anterior a versión 4.9.6, se presenta una desactivación de una en la función en el archivo drivers/mtd/spi-nor/cadence-quadspi.c en la función cqspi_setup_flash(). Existen elementos CQSPI_MAX_CHIPSELECT en la matriz -)f_pdata por lo que mayor que ")" debería ser mayor o igual que ")=" en su lugar.
Vulnerabilidad en kernel de Linux (CVE-2015-9289)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
11/12/2019
Descripción:
En el kernel de Linux anterior a versión 4.1.4, ocurre un desbordamiento de búfer cuando se comprueban los parámetros username en el archivo drivers/media/dvb-frontends/cx24116.c. El tamaño máximo para un comando DiSEqC es 6, según la API de username. Sin embargo, el código permite valores más grandes como 23.
Vulnerabilidad en En CentOS Web Panel (CVE-2019-13387)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
05/08/2019
Descripción:
En CentOS Web Panel de CentOS-WebPanel.com (también se conoce como CWP) versión 0.9.8.846, un XSS Reflejado en el archivo filemanager2.php (parámetro fm_current_dir), permite a los atacantes robar una cookie o sesión, o redireccionar hacia un sitio web de phishing.
Vulnerabilidad en En CentOS Web (CVE-2019-13386)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
24/08/2020
Descripción:
En CentOS Web Panel de CentOS-WebPanel.com (también se conoce como CWP) versión 0.9.8.846, una característica action=9 oculta en el archivo filemanager2.php, permite a los atacantes ejecutar un comando de shell, es decir, obtener un shell inverso con privilegios de usuario.
Vulnerabilidad en CentOS Web Panel (CVE-2019-13385)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
05/08/2019
Descripción:
En CentOS Web Panel de CentOS-WebPanel.com (también se conoce como CWP) versión 0.9.8.840, una Exposición de Información de Directorios y Archivos en filemanager, permite a los atacantes enumerar usuarios y comprobar si hay usuarios activos de la aplicación mediante la lectura del archivo /tmp/ login.log.
Vulnerabilidad en Passport-SharePoint de Auth0 (CVE-2019-13483)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
31/07/2019
Descripción:
Auth0 Passport-SharePoint en versiones anteriores a la 0.4.0 no valida la firma JWT de un token de acceso antes del procesamiento. Esto permite que los atacantes falsifiquen tokens y eviten los mecanismos de autenticación y autorización.
Vulnerabilidad en La neutralización inadecuada de elementos especiales (CVE-2019-3595)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
09/10/2019
Descripción:
La neutralización inadecuada de elementos especiales utilizados en un comando ('Command Injection') en la extensión ePO en McAfee Data Loss Prevention (DLP) 11.x antes de la versión 11.3.0 permite al administrador autenticado ejecutar código arbitrario con sus privilegios de máquina local a través de una Política de DLP especialmente diseñada, que es exportada y abierta en su máquina. En nuestras verificaciones, el usuario debe permitir explícitamente que se ejecute el código.
Vulnerabilidad en libjpeg-turbo (CVE-2019-13960)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** En libjpeg-turbo versión 2.0.2, se puede usar una gran cantidad de memoria durante el procesamiento de una imagen JPEG progresiva no válida que contiene valores de ancho y altura incorrectos en el encabezado de la imagen. NOTA: la expectativa del proveedor, para los casos de uso en los cuales este uso de la memoria sería una denegación de servicio, es que la aplicación debe interpretar las advertencias de libjpeg como errores fatales (aborto de la descompresión) y/o establecer límites en el consumo de recursos o el tamaño de las imágenes
Vulnerabilidad en Discuz!ML (CVE-2019-13956)
Gravedad:
AltaAlta
Publication date: 18/07/2019
Last modified:
31/07/2019
Descripción:
Discuz!ML versión 3.2 hasta la versión 3.4 permite a atacantes remotos ejecutar código PHP arbitrario mediante una cookie de idioma modificado, como queda demostrado al cambiar 4gH4_0df5_language=en to 4gH4_0df5_language=en'.phpinfo().'; Si se utiliza el prefijo aleatorio 4gH4_0df5_).
Vulnerabilidad en chan_sip en Asterisk Open Source y Certified Asterisk (CVE-2019-13161)
Gravedad:
BajaBaja
Publication date: 12/07/2019
Last modified:
30/11/2019
Descripción:
Se detectó un problema en Asterisk Open Source hasta versiones 13.27.0, 14.x y 15.x hasta 15.7.2, y versiones 16.x hasta 16.4.0, y Certified Asterisk hasta versión 13.21-cert3. Una desreferencia de puntero en chan_sip durante el manejo de la negociación SDP permite a un atacante bloquear Asterisk cuando maneja una respuesta SDP en una re-invitación T.38 saliente. Para explotar esta vulnerabilidad un atacante debe hacer que el módulo chan_sip les envíe una petición de re-invitación T.38. Una vez recibida, el atacante debe enviar una respuesta SDP que contenga tanto un flujo UDPTL T.38 como otro flujo multimedia que contenga solo un códec (lo que no está permitido de acuerdo a la configuración de chan_sip).
CVE-2019-12826
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en widget_logic.php en el plugin 2by2host Widget Logic en versiones anteriores a la 5.10.2 para WordPress permite a atacantes remotos ejecutar código PHP mediante snippets (que se adjuntan a los widgets y luego se evalúan dinámicamente para determinar su visibilidad) creando una solicitud POST maliciosa que engañe a los administradores para que agreguen el código.
Vulnerabilidad en Zoho ManageEngine ADSelfService Plus (CVE-2019-3905)
Gravedad:
AltaAlta
Publication date: 03/01/2019
Last modified:
31/07/2019
Descripción:
Zoho ManageEngine ADSelfService Plus, en sus versiones 5.x antes del build 5703, tiene Server-Side Request Forgery (SSRF).
Vulnerabilidad en corosync (CVE-2018-1084)
Gravedad:
AltaAlta
Publication date: 12/04/2018
Last modified:
09/10/2019
Descripción:
corosync en versiones anteriores a la 2.4.4 es vulnerable a un desbordamiento de enteros en exec/totemcrypto.c.
Vulnerabilidad en el plugin Event Expresso Free en WordPress (CVE-2017-1002026)
Gravedad:
MediaMedia
Publication date: 14/09/2017
Last modified:
31/07/2019
Descripción:
Existe una vulnerabilidad en el plugin Event Expresso Free v3.1.37.11.L de WordPress. La función edit_event_category no sanitiza las entradas proporcionadas por el usuario mediante el parámetro $id antes de pasarlas a una instrucción SQL.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5345)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Java Runtime Environment (JRE) en Sun JDK y JRE v6 Update 10 y anteriores; en JDK y JRE v5.0 Update 16 y anteriores; en SDK y JRE v1.4.2_18 y anteriores; y en SDK y JRE v1.3.1_23 y anteriores permite que código cargado desde un sistema de ficheros local lea ficheros de su elección y realice conexiones no autorizadas al localhost mediante vectores desconocidos.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5357)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
09/10/2019
Descripción:
Desbordamiento de entero en Java Runtime Environment (JRE) en Sun JDK y JRE v6 Update 10 y anteriores; en JDK y JRE v5.0 Update 16 y anteriores; en SDK y JRE v1.4.2_18 y anteriores; y en SDK y JRE v1.3.1_23 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un fichero de fuentes TrueType manipulado, provocando un desbordamiento de búfer basado en pila.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5346)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
31/07/2019
Descripción:
Vulnerabilidad no especificada en Java Runtime Environment (JRE) en Sun JDK y JRE v5.0 Update 16 y anteriores; en SDK y JRE v1.4.2_18 y anteriores; y en SDK y JRE v1.3.1_23 y anteriores permite a applets y aplicaciones no confiables leer zonas de memoria de su elección utilizando un fichero ZIP modificado.
Vulnerabilidad en Java Runtime Environment para Sun (CVE-2008-5360)
Gravedad:
MediaMedia
Publication date: 05/12/2008
Last modified:
09/10/2019
Descripción:
Java Runtime Environment (JRE) para Sun JDK y JRE 6 Update 10 y versiones anteriores; JDK y JRE 5.0 Update 16 y versiones anteriores; SDK y JRE 1.4.2_18 y versiones anteriores y SDK y JRE 1.3.1_23 y versiones anteriores crea archivos temporales con nombres de archivo predecibles, lo que podría permitir a atacantes escribir archivos JAR maliciosos a través de vectores desconocidos.
Vulnerabilidad en Sun Java Runtime Environment (JRE) (CVE-2008-3108)
Gravedad:
AltaAlta
Publication date: 09/07/2008
Last modified:
31/07/2019
Descripción:
Desbordamiento de búfer en Sun Java Runtime Environment (JRE) de JDK y JRE 5.0 versiones anteriores a Update 10, SDK y JRE 1.4.x versiones anteriores a 1.4.2_18, y SDK y JRE 1.3.x versiones anteriores a 1.3.1_23 permite a atacantes dependientes de contexto conseguir privilegios a través de vectores no especificados relacionados con el procesado de fuentes.
Vulnerabilidad en Servicio Real-Time Information Server (RIS) Data Collector de Cisco Unified Communications Manager (CUCM) (CVE-2008-2062)
Gravedad:
MediaMedia
Publication date: 26/06/2008
Last modified:
31/07/2019
Descripción:
El Servicio Real-Time Information Server (RIS) Data Collector de Cisco Unified Communications Manager (CUCM) versiones anteriores a la 4.2(3)SR4 y 4.3 versiones anterieos a la 4.3(2)SR1, permite a atacantes remotos evitar la autenticación y obtener información sobre la configuración en cluster y estadísticas, a través de una conexión directa TCP al puerto de servicio, también conocida como Bug ID CSCsq35151.
Vulnerabilidad en Cisco Unified Communications Manager (CVE-2008-1747)
Gravedad:
AltaAlta
Publication date: 16/05/2008
Last modified:
31/07/2019
Descripción:
Vulnerabilidad no especificada en Cisco Unified Communications Manager 4.1 versiones anteriores a 4.1(3)SR6, 4.2 versiones anteriores a 4.2(3)SR3, 4.3 versiones anteriores a 4.3(2), 5.x versiones anteriores a 5.1(3), y 6.x versiones anteriores a 6.1(1) permite a atacantes remotos provocar una denegación de servicio (reinicio servicio CCM) a través de un mensaje SIP INVITE sin especificar, también conocido como Bug ID CSCsk46944.
Vulnerabilidad en la Máquina Virtual para Sun Java Runtime Environment (JRE) y JDK (CVE-2008-1186)
Gravedad:
AltaAlta
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad no especificada en la Máquina Virtual para Sun Java Runtime Environment (JRE) y JDK versión 5.0 Update 13 y anteriores, y SDK/JRE versión 1.4.2_16 y anteriores, permite a atacantes remotos alcanzar privilegios por medio de una aplicación o applet no confiable, un problema diferente de CVE-2008-1185, también se conoce como "the second issue."
Vulnerabilidad en la función useEncodingDecl en Java Web Start en JDK y JRE de Sun (CVE-2008-1188)
Gravedad:
AltaAlta
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Múltiples desbordamientos de búfer en la función useEncodingDecl en Java Web Start en JDK y JRE de Sun versión 6 Update 4 y anteriores, y versión 5.0 Update 14 y anteriores, permiten a los atacantes remotos ejecutar código arbitrario por medio de un archivo JNLP con (1) un nombre de clave largo en el encabezado xml o (2) un valor de juego de caracteres largo, problemas diferentes del CVE-2008-1189, también se conoce como "The first two issues".
Vulnerabilidad en Java Web Start en Sun JDK y JRE (CVE-2008-1190)
Gravedad:
AltaAlta
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad no especificada en Java Web Start en Sun JDK y JRE versión 6 Update 4 y versiones anteriores, versión 5.0 Update 14 y versiones anteriores, y SDK/JRE versión 1.4.2_16 y versiones anteriores, permite a atacantes remotos alcanzar privilegios por medio de una aplicación que no es de confianza, un problema diferente de CVE-2008-1191, también se conoce como el problema "fourth".
Vulnerabilidad en Java Web Start (javaws.exe) en Sun JDK y JRE 6 Actualización 4 y anteriores y 5.0 Actualización 14 y anteriores y SDK y JRE 1.4.2_16 y anteriores, desbordamiento de búfer (CVE-2008-1196)
Gravedad:
MediaMedia
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Desbordamiento de búfer basado en pila en Java Web Start (javaws.exe) en Sun JDK y JRE 6 Actualización 4 y anteriores y 5.0 Actualización 14 y anteriores; y SDK y JRE 1.4.2_16 y anteriores; permite a atacantes remotos ejecutar código de su elección a través de un archivo JNLP manipulado.
Vulnerabilidad en Sun Java Runtime Environment (JRE) y JDK (CVE-2008-1185)
Gravedad:
AltaAlta
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad no especificada en la Máquina Virtual para Sun Java Runtime Environment (JRE) y JDK versión 6 Update 4 y anteriores, versión 5.0 Update 14 y anteriores, y SDK/JRE versión 1.4.2_16 y anteriores, permite a atacantes remotos alcanzar privilegios por medio de una aplicación o applet no confiable, un problema diferente de CVE-2008-1186, también se conoce como "the first issue."
Vulnerabilidad en Java Web Start en JDK, JRE y SDK/JRE de Sun. (CVE-2008-1189)
Gravedad:
MediaMedia
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
El desbordamiento de búfer en Java Web Start en JDK y JRE versión 6 Update 4 y anteriores, versión 5.0 Update 14 y anteriores, y SDK/JRE versión 1.4.2_16 y anteriores, de Sun, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos, un problema diferente del CVE-2008-1188, también se conoce como el problema "third".
Vulnerabilidad en el Plug-in de Java para Sun JDK, SDK y JRE (CVE-2008-1192)
Gravedad:
MediaMedia
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad no especificada en el Plug-in de Java para Sun JDK y JRE versión 6 Update 4 y anteriores, y versión 5.0 Update 14 y anteriores; y SDK y JRE versión 1.4.2_16 y anteriores, y versión 1.3.1_21 y anteriores; permite a atacantes remotos omitir la política del mismo origen y "execute local applications" por medio de vectores desconocidos.
Vulnerabilidad en Java Runtime Environment Image Parsing Library de Sun JDK y JRE 6 Actualización 4 y anteriores, y 5.0 Actualización 14 y anteriores, obtención de privilegios (CVE-2008-1193)
Gravedad:
AltaAlta
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Vulnerabilidad sin especificar en Java Runtime Environment Image Parsing Library de Sun JDK y JRE 6 Actualización 4 y anteriores, y 5.0 Actualización 14 y anteriores, permite a atacantes remotos obtener privilegios a través de una aplicación no confiable.
Vulnerabilidad en librería de gestión del color en Sun JDK y JRE 6 Actualización 4 y anteriores, y 5.0 Actualización 14 y anteriores, denegación de servicio (CVE-2008-1194)
Gravedad:
MediaMedia
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Múltiples vulnerabilidades sin especificar en la librería de gestión del color en Sun JDK y JRE 6 Actualización 4 y anteriores, y 5.0 Actualización 14 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores desconocidos.
Vulnerabilidad en Sun JDK y Java Runtime Environment (JRE) 6 Actualización 4 y anteriores y 5.0 Update 14 y anteriores y SDK y JRE 1.4.2_16 y anteriores, acceso a servicios de red (CVE-2008-1195)
Gravedad:
AltaAlta
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Vulnerabilidad sin especificar en Sun JDK y Java Runtime Environment (JRE) 6 Actualización 4 y anteriores y 5.0 Update 14 y anteriores; y SDK y JRE 1.4.2_16 y anteriores; permite a atacantes remotos acceder a servicios de red de su elección en el host local a través de vectores no especificados relacionados con JavaScript y APIs de Java.
CVE-2007-5533
Gravedad:
MediaMedia
Publication date: 17/10/2007
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en el componente People Tools en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.47.14, 8.48.13, 8.49.05 tiene un impacto desconocido y vectores de ataque remotos, también conocido como PSE02.
CVE-2007-5532
Gravedad:
AltaAlta
Publication date: 17/10/2007
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en el componente People Tools en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.22.17, 8.47.14, 8.48.13, 8.49.05, tiene impacto desconocido y vectores de ataque remotos, también conocido como PSE01.
CVE-2007-5531
Gravedad:
AltaAlta
Publication date: 17/10/2007
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Oracle Help para Web, tal y como se usa en Oracle Application Server, Oracle Database 10.2.0.3, y Enterprise Manager 10.1.0.6, tiene un impacto desconocido y vectores de ataque remotos, también conocido como EM02.
CVE-2006-5201
Gravedad:
MediaMedia
Publication date: 10/10/2006
Last modified:
31/07/2019
Descripción:
Múltiples paquetes sobre Sun Solaris, incluyendo (1) NSS; (2) Java JDK and JRE 5.0 Update 8 y anteriores, SDK y JRE 1.4.x hasta 1.4.2_12, y SDK y JRE 1.3.x hasta 1.3.1_19; (3) JSSE 1.0.3_03 y anteriores; (4) IPSec/IKE; (5) Secure Global Desktop; y (6) StarOffice, cuando se usa una llave RSA con un exponente 3, elimina el relleno PKCS-1 antes de generar un hash, lo cual permite a un atacante remoto falsificar una firma PKCS #1 v1.5 que esta firmada por una llave RSA y evita que estos productos verifiquen correctamente X.509 y otros certificados que utilicen PKCS #1.
CVE-2006-4911
Gravedad:
AltaAlta
Publication date: 20/09/2006
Last modified:
31/07/2019
Descripción:
Vulnerabilidad no especificada en Cisco IPS 5.0 anterior a 5.0(6p2) y en 5.1 anterior a 5.1(2), cuando se ejecuta en modo inline o promiscuo, permite a atacantes remotos evitar la inspección del tráfico vía una "secuencia artesanal de paquetes IP fragmentados".