Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Ruby (CVE-2019-14282)
Gravedad:
AltaAlta
Publication date: 26/07/2019
Last modified:
03/09/2019
Descripción:
La gema simple_captcha2 versión 0.2.3 para Ruby, tal y como es distribuida en RubyGems.org, incluye una puerta trasera (backdoor) de ejecución de código insertada por un tercero.
Vulnerabilidad en Ruby (CVE-2019-14281)
Gravedad:
AltaAlta
Publication date: 26/07/2019
Last modified:
03/09/2019
Descripción:
La gema datagrid versión 1.0.6 para Ruby, tal y como es distribuida en RubyGems.org, incluye una puerta trasera (backdoor) de ejecución de código insertada por un tercero.
Vulnerabilidad en ZENworks Configuration Management (CVE-2018-20856)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
13/08/2019
Descripción:
El servidor web en ZENworks Configuration Management (ZCM) de Novell versión 10.3 y versión 11.2 anteriores a 11.2.4, no realiza apropiadamente la autenticación para el archivo zenworks/jsp/index.jsp, lo que permite a los atacantes remotos realizar ataques de salto de directorio y en consecuencia cargar y ejecutar programas arbitrarios, por medio de una petición al puerto TCP 443.
Vulnerabilidad en Xfig fig2dev (CVE-2019-14275)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
21/01/2020
Descripción:
Xfig fig2dev versión 3.2.7a presenta un Desbordamiento de Búfer en la Región Stack de la Memoria en la función calc_arrow function en archivo bound.c.
Vulnerabilidad en CImg (CVE-2019-1010174)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
28/09/2019
Descripción:
CImg la librería CImg versión v.2.3.3 y versiones anteriores se ven afectadas por: inyección de comando. El impacto es: RCE. El componente es: función load_network(). El vector de ataque es: Cargar una imagen desde una url controlable por el usuario puede llevar a una inyección de comando, porque no se realiza el saneamiento de la cadena en la url. La versión corregida es: v.2.3.4.
Vulnerabilidad en Jsish (CVE-2019-1010172)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
01/08/2019
Descripción:
Jsish versión 2.4.84 2.0484 está afectado por: Consumo de Recursos no controlados. El impacto es: denegación del servicio. El componente es: función jsiValueGetString (jsiUtils.c). El vector de ataque es: ejecutando código JavaScript diseñado. La versión corregida es: después del commit f3a8096e0ce44bbf36c1dcb6e603adf9c8670c39.
Vulnerabilidad en serde (CVE-2019-1010183)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
01/08/2019
Descripción:
serde serde_yaml versión 0.6.0 a 0.8.3 esta afectado por: Recursión no controlada. El impacto es: Denegación de servicio por abortar. El componente es: from_* functions (todas las funciones de deserialización). El vector de ataque es: Analizar un archivo YAML malicioso. La versión corregida es: 0.8.4 y posteriores.
Vulnerabilidad en MetadataExtractor (CVE-2019-14262)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
20/03/2020
Descripción:
MetadataExtractor versión 2.1.0 permite consumo de pila.
Vulnerabilidad en Philips Holter 2010 Plus (CVE-2019-10968)
Gravedad:
BajaBaja
Publication date: 24/07/2019
Last modified:
09/10/2019
Descripción:
Philips Holter 2010 Plus, todas las versiones una vulnerabilidad ha sido identificada que podría permitir opciones de sistema que no fueron compradas para ser habilitadas.
Vulnerabilidad en Fred MODX Revolution (CVE-2019-1010178)
Gravedad:
AltaAlta
Publication date: 24/07/2019
Last modified:
09/10/2019
Descripción:
Fred MODX Revolution
Vulnerabilidad en El PHKP (CVE-2019-1010179)
Gravedad:
AltaAlta
Publication date: 24/07/2019
Last modified:
01/08/2019
Descripción:
El PHKP, incluido el commit 88fd9cfdf14ea4b6ac3e3967feea7bcaabb6f03b, está afectado por: Neutralización inadecuada de elementos especiales utilizados en un comando ('Command Injection'). El impacto es: es posible manipular las claves gpg o ejecutar comandos de forma remota. El componente es: function pgp_exec () phkp.php: 98. El vector de ataque es: HKP-Api: / pks / lookup? Search.
Vulnerabilidad en GNU gdb tiene un desbordamiento de búfer (CVE-2019-1010180)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
30/10/2019
Descripción:
GNU gdb Todas las versiones se ven afectadas por: Desbordamiento de búfer - Acceso a memoria fuera de enlace. El impacto es: Denegación de servicio, Divulgación de memoria y Posible ejecución de código. El componente es: El módulo principal de gdb. El vector de ataque es: Abra un ELF para la depuración. La versión arregladas es: Aún no está arreglada.
Vulnerabilidad en Jsish (CVE-2019-1010177)
Gravedad:
AltaAlta
Publication date: 24/07/2019
Last modified:
01/08/2019
Descripción:
Jsish versión 2.4.70 2.047 está afectado por: Uso de Memoria previamente liberada. El impacto es: denegación de servicio y posiblemente ejecución de código arbitrario. El componente es: función Jsi_RegExpNew (jsi/jsiRegexp.c:39). El vector de ataque es: ejecutando código JavaScript diseñado. La versión corregida es: después del commit 48a66c798d.
Vulnerabilidad en Socusoft Co Photo 2 Video Converter (CVE-2019-1010163)
Gravedad:
AltaAlta
Publication date: 24/07/2019
Last modified:
01/08/2019
Descripción:
Socusoft Co Photo 2 Video Converter versión 8.0.0 está afectado por: Desbordamiento de Búfer: ejecución de código de shell local y Denegación de Servicio. El impacto es: Escalada de privilegios locales (según las condiciones), la ejecución del código de shell y la denegación de servicio. El componente es: biblioteca pdmlog.dll. El vector de ataque es: El atacante debe tener acceso al sistema local (ya sea directamente o remotamente).
Vulnerabilidad en Certificado de suplantación de identidad (CVE-2019-1010206)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
14/04/2020
Descripción:
La solicitud HTTP Http (Apache Cordova Plugin) 6 se ve afectada por: la Falta de validación del certificado SSL. El impacto es: certificado de suplantación de identidad. El componente es: usar esta biblioteca cuando https communication. El vector de ataque es: certificado de suplantación de identidad.
Vulnerabilidad en uniper/libslax libslax de Juniper (CVE-2019-1010232)
Gravedad:
MediaMedia
Publication date: 22/07/2019
Last modified:
01/08/2019
Descripción:
uniper/libslax libslax de Juniper última versión (a partir de commit 084ddf6ab4a55b59dfa9a53f9c5f14d192c4f8e5 Commits el 1 de septiembre de 2018) se ve afectada por: Desbordamiento de búfer. El impacto es: DoS remota. El componente es: slaxlexer.c:601(funtion:slaxGetInput). El vector de ataque es: ./slaxproc --slax-to-xslt POC0.
Vulnerabilidad en Open Information Security Foundation Suricata (CVE-2019-1010279)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
01/08/2019
Descripción:
Open Information Security Foundation Suricata en versiones anteriores a la 4.1.3 se ve afectada por: Denegación de servicio: omisión de detección de TCP/HTTP. El impacto es: un atacante puede evadir una detección de firmas con una secuencia especialmente formada de paquetes de red. El componente es: detect.c (https://github.com/OISF/suricata/pull/3625/commits/d8634daf74c882356659addb65fb142b738a186b). El vector de ataque es: Un atacante puede activar la vulnerabilidad mediante una sesión TCP de red específicamente diseñada. La versión corregida es: 4.1.3.
Vulnerabilidad en Opera MIni (CVE-2019-13607)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
01/08/2019
Descripción:
La aplicación Opera Mini hasta el 16.0.14 para iOS tiene una vulnerabilidad de UXSS que puede activarse al realizar la navegación a una javascript: URL.
Vulnerabilidad en CMD_FTEST_CONFIG en el protocolo Device Debug de TP-Link en el enrutador Wireless Router Archer de TP-Link (CVE-2019-13613)
Gravedad:
AltaAlta
Publication date: 17/07/2019
Last modified:
01/08/2019
Descripción:
CMD_FTEST_CONFIG en el protocolo Device Debug de TP-Link en el enrutador Wireless Router Archer de TP-Link versiones 1.0.0 Build 20180502 rel.45702 (EU) y anteriores, es propensa a un desbordamiento de búfer en la región stack de la memoria, lo que permite a un atacante remoto lograr la ejecución de código o denegación de servicio mediante el envío de una carga útil diseñada hacia servidor de escucha.
Vulnerabilidad en Parsedown (CVE-2019-10905)
Gravedad:
MediaMedia
Publication date: 06/04/2019
Last modified:
02/08/2019
Descripción:
Parsedown, en versiones anteriores a la 1.7.2, cuando se utiliza en modo seguro y está deshabilitado el marcado HTML, podría permitir que los atacantes ejecuten código arbitrario JavaScript si un script (que ya se está ejecutando en la página afectada) ejecuta el contenido de cualquier elemento con una clase específica. Esto ocurre debido a que se permiten espacios en cadenas de información de bloqueo de código, que interfieren con el comportamiento previsto del nombre de una clase individual con la subcadena language-.
Vulnerabilidad en Progress Kendo UI Editor (CVE-2018-14037)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
01/08/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Progress Kendo UI Editor v2018.1.221 permite que atacantes remotos inyecten JavaScript arbitrario en el DOM del editor WYSIWYG debido a la función editorNS.Serializer toEditableHtml en kendo.all.min.js. Si la víctima accede al editor, la carga útil se ejecuta. Además, si la carga útil se refleja en otro recurso que depende del saneamiento del propio editor, la carga útil de JavaScript se ejecutará en el contexto de la aplicación. Esto permite que los atacantes (en el peor de los casos) tomen el control de las sesiones de usuario.
Vulnerabilidad en webpack-dev-server (CVE-2018-14732)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
01/08/2019
Descripción:
Se ha descubierto un problema en lib/Server.js en webpack-dev-server en versiones anteriores a la 3.1.6. Los atacantes pueden robar el código del desarrollador porque el origen de las peticiones no es comprobado por el servidor WebSocket, utilizado para HMR (Hot Module Replacement). Cualquiera puede recibir el mensaje HMR enviado por el servidor WebSocket mediante una conexión ws://127.0.0.1:8080/ desde cualquier origen.
Vulnerabilidad en mailboxd en Zimbra Collaboration Suite (CVE-2018-10949)
Gravedad:
MediaMedia
Publication date: 09/05/2018
Last modified:
01/08/2019
Descripción:
mailboxd en Zimbra Collaboration Suite, en versiones 8.8 anteriores a la 8.8.8; versiones 8.7 anteriores a la 8.7.11.Patch3 y en versiones 8.6, permite la enumeración de cuentas aprovechando una discrepancia entre los errores "HTTP 404 - account is not active" y "HTTP 401 - must authenticate".
Vulnerabilidad en GitHub Git LFS (CVE-2017-17831)
Gravedad:
MediaMedia
Publication date: 21/12/2017
Last modified:
01/08/2019
Descripción:
GitHub Git LFS en versiones anteriores a la 2.1.1 permite que los atacantes remotos ejecuten comandos arbitrarios mediante una URL ssh con un carácter guión inicial en el nombre del host, que se encuentra en una línea "url =" en un archivo .lfsconfig dentro de un repositorio.
Vulnerabilidad en Cisco Prime Infrastructure y en la interfaz de la base de datos SQL de Evolved Programmable Network Manager (CVE-2016-6443)
Gravedad:
MediaMedia
Publication date: 27/10/2016
Last modified:
01/08/2019
Descripción:
Una vulnerabilidad en Cisco Prime Infrastructure y en la interfaz de la base de datos SQL de Evolved Programmable Network Manager podría permitir a un atacante remoto autenticado impactar la confidencialidad del sistema ejecutando un subconjunto de consultas SQL arbitrarias que pueden provocar inestabilidad en el producto. Más información: CSCva27038, CSCva28335. Lanzamientos conocidos afectados: 3.1(0.128), 1.2(400), 2.0(1.0.34A).
Vulnerabilidad en Cisco Unified Communications Manager (CVE-2008-1748)
Gravedad:
AltaAlta
Publication date: 16/05/2008
Last modified:
01/08/2019
Descripción:
Cisco Unified Communications Manager 4.1 versiones anteriores a 4.1(3)SR7, 4.2 versiones anteriores a 4.2(3)SR4, 4.3 versiones anteriores a 4.3(2), 5.x versiones anteriores a 5.1(3), y 6.x versiones anteriores a 6.1(1) no valida apropiadamente URLs SIP, lo cual permite a atacantes remotos provocar una denegación de servicio (interrupción del servicio) a través de un mensaje SIP INVITE, también conocido como ug ID CSCsl22355.
Vulnerabilidad en CSRF en módulo E-Publish Drupal (CVE-2008-1981)
Gravedad:
MediaMedia
Publication date: 27/04/2008
Last modified:
01/08/2019
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el módulo de Drupal E-Publish 5.x anteriores a 5.x-1.1 y 6.x anteriores a 6.x-1.0 beta1 permite a atacantes remotos llevar a cabo acciones no autorizadas como otros usuarios mediante vectores no especificados.
Vulnerabilidad en CSRF en módulo Internatinalization de Drupal (CVE-2008-1977)
Gravedad:
MediaMedia
Publication date: 27/04/2008
Last modified:
01/08/2019
Descripción:
Vulnerabilidad falsificación de petición (CSRF) en el módulo de Drupal Internationalization (i18n) 5.x anteriores a 5.x-2.3 y 5.x-1.1, y 6.x anteriores a 6.x-1.0 beta 1, permite a atacantes remotos cambiar relaciones de traducción de nodos mediante vectores no especificados.
Vulnerabilidad en XSS en módulos de Drupal (CVE-2008-1976)
Gravedad:
MediaMedia
Publication date: 27/04/2008
Last modified:
01/08/2019
Descripción:
Múltiples vulnerabilidades de secuencias de órdenes en sitios cruzados (XSS) en los módulos de Drupal (1) Internacionalización (i18n) 5.x anteriores a 5.x-2.3 y 5.x-1.1 y 5.x anteriores a 6.x-1.0 beta 1; y (2) Localizador 5.x anteriores a 5.x-3.4, 5.x-2.1, y 5.x-1 permiten a atacantes remotos inyectar 'script' web o HTML de su elección mediante vectores no especificados.
Vulnerabilidad en Windows RPC para IBM Informix Storage Manager (ISM), como se utilizan en Informix Dynamic Server (IDS) 10.00.xC8 y anteriores y 11.10.xC2 y anteriores,desbordamientos de búfer (CVE-2008-0768)
Gravedad:
AltaAlta
Publication date: 13/02/2008
Last modified:
01/08/2019
Descripción:
Múltiples desbordamientos de búfer basados en pila y en montículo en los componentes Windows RPC para IBM Informix Storage Manager (ISM), como se utilizan en Informix Dynamic Server (IDS) 10.00.xC8 y anteriores y 11.10.xC2 y anteriores. Permiten a atacantes ejecutar código de su elección a través de peticiones XDR manipuladas.
CVE-2007-5571
Gravedad:
MediaMedia
Publication date: 18/10/2007
Last modified:
01/08/2019
Descripción:
Cisco Firewall Services Module (FWSM) 3.1(6), y 3.2(2) y anteriores, no aplica correctamente la edición de ACLs, lo cual podría permitir a atacantes remotos evitar restricciones intencionadas sobre el tráfico de red, también conocido como CSCsj52536.
CVE-2007-5570
Gravedad:
AltaAlta
Publication date: 18/10/2007
Last modified:
01/08/2019
Descripción:
Cisco Firewall Services Module (FWSM) 3.2(1), y 3.1(5) y anteriores, permite a atacantes remotos provocar denegación de servicio (recarga de dispositivo) a través de una respuesta HTTPS manipulada, también conocido como CSCsi77844.
Vulnerabilidad en un archivo program.exe en EMC VMware Workstation, Player, ACE y Server (CVE-2007-5023)
Gravedad:
MediaMedia
Publication date: 21/09/2007
Last modified:
01/08/2019
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda de Windows sin comillas en EMC VMware Workstation versiones anteriores a 5.5.5 Build 56455 y versiones 6.x anteriores a 6.0.1 Build 55017, Player versiones anteriores a 1.0.5 Build 56455 y Player versiones 2 anteriores a 2.0.1 Build 55017, ACE versiones anteriores a 1.0.3 Build 54075 y Server versiones anteriores a 1.0.4 Build 56528, permite a usuarios locales alcanzar privilegios por medio de vectores de ataque no especificados, posiblemente involucrando a un archivo malicioso "program.exe" en la carpeta C:.
Vulnerabilidad en Denegación de servicio desde el sistema invitado en diversos productos VMware (CVE-2007-4497)
Gravedad:
MediaMedia
Publication date: 21/09/2007
Last modified:
01/08/2019
Descripción:
Vulnerabilidad no especificada en EMC VMware Workstation anterior a 5.5.5 Build 56455 y 6.x anterior a 6.0.1 Build 55017, Player anterior a 1.0.5 Build 56455 y Player 2 anterior a 2.0.1 Build 55017, ACE anterior a 1.0.3 Bui9ld 54075 y ACE 2 anterior a 2.0.1 Build 55017, y Server anterior a 1.0.4 Build 56528 permite a usuarios con acceso a un sistema operativo invitado (guest) provocar una denegación de servicio (cuelgue total del sistema invitado y caída o cuelgue del proceso anfitrión) a través de vectores no especificados.
CVE-2007-4496
Gravedad:
MediaMedia
Publication date: 21/09/2007
Last modified:
01/08/2019
Descripción:
Vulnerabilidad no especificada en EMC VMware Workstation anterior a 5.5.5 construcción 56455 and 6.x anterior a 6.0.1 construcción 55017, Player anterior a 1.0.5 construcción 56455 and Player 2 anterior a 2.0.1 construcción 55017, ACE anterior a 1.0.3 construcción 54075 and ACE 2 anterior a 2.0.1 construcción 55017, and Server anterior a 1.0.4 construcción 56528 permite a usuarios validados con privilegios de administrador sobre un sistema operativo invitado corromper su memoria y posiblemente ejecutar código de su elección sobre el sistema operativo alojador a través de vectores no especificados.
CVE-2006-5278
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
01/08/2019
Descripción:
Desbordamiento de entero en Real-Time Information Server (RIS) Data Collector service (RisDC.exe) de Cisco Unified Communications Manager (CUCM, anteriormente denominado CallManager) versiones anteriores a 20070711 permite a atacantes remotos ejecutar código de su elección mediante paquetes manipulados, resultando en un desbordamiento de búfer basado en montículo.
Vulnerabilidad en el analizador de imágenes BMP en Sun Java Development Kit (CVE-2007-2789)
Gravedad:
MediaMedia
Publication date: 21/05/2007
Last modified:
01/08/2019
Descripción:
El analizador de imágenes BMP en Sun Java Development Kit (JDK) versiones anteriores a 1.5.0_11-b03 y versiones 1.6.x anteriores a 1.6.0_01-b06, y Sun Java Runtime Environment en JDK y JRE versión 6, JDK y JRE versión 5.0 Update 10 y anteriores, SDK y JRE versión 1.4.2_14 y anteriores, y SDK y JRE versión 1.3.1_19 y anteriores, cuando se ejecutan en sistemas Unix/Linux, permiten a atacantes remotos causar una denegación de servicio (bloqueo de JVM) por medio de applets o aplicaciones no confiables que abren archivos locales arbitrarios por medio de un archivo BMP diseñado, tales como /dev/tty.
Vulnerabilidad en el analizador de imagen de perfil ICC integrado en Sun Java Development Kit (CVE-2007-2788)
Gravedad:
MediaMedia
Publication date: 21/05/2007
Last modified:
01/08/2019
Descripción:
Un desbordamiento de enteros en el analizador de imagen de perfil ICC integrado en Sun Java Development Kit (JDK) versiones anteriores a 1.5.0_11-b03 y versiones 1.6.x anteriores a 1.6.0_01-b06, y Sun Java Runtime Environment en JDK y JRE versión 6, JDK y JRE versión 5.0 Update 10 y anteriores, SDK y JRE versión 1.4.2_14 y anteriores, y SDK y JRE versión 1.3.1_20 y anteriores, permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de JVM) por medio de un archivo JPEG o BMP diseñado que desencadena un desbordamiento de búfer.
CVE-2006-6737
Gravedad:
MediaMedia
Publication date: 26/12/2006
Last modified:
01/08/2019
Descripción:
Vulnerabilidad no especificada en Sun Java Development Kit (JDK) y Java Runtime Environment (JRE) 5.0 Update 5 y anteriores, Java System Development Kit (SDK) y JRE 1.4.2_10 y versiones 1.4.x anteriores, y SDK y JRE 1.3.1_18 y anteriores permite a atacantes remotos utilizar applets que no son de confianza para "acceder a información de otros applets", también conocido como "El primer asunto".
Vulnerabilidad en Sun Java Development Kit (JDK) y Java Runtime Environment (JRE) (CVE-2006-6736)
Gravedad:
MediaMedia
Publication date: 26/12/2006
Last modified:
01/08/2019
Descripción:
Vulnerabilidad no especificada en Sun Java Development Kit (JDK) y Java Runtime Environment (JRE) 5.0 Update 6 y anteriores, Java System Development Kit (SDK) y JRE 1.4.2_12 y anteriores versiones 1.4.x, y SDKy JRE 1.3.1_18 y anteriores permite a atacantes remotos utilizar applets no confiables para "acceder a datos de otros applets", también mencionado como el "segundo problema".
CVE-2006-6731
Gravedad:
AltaAlta
Publication date: 26/12/2006
Last modified:
09/10/2019
Descripción:
Múltiples desbordamientos de búfer en Sun Java Development Kit (JDK) y Java Runtime Environment (JRE) 5.0 Update 7 y anteriores, Java System Development Kit (SDK) y JRE 1.4.2_12 y anteriores a 1.4.x, y SDK y JRE 1.3.1_18 y anteriores permiten a atacantes remotos desarrollar applets de Java que lean, escriban o ejecuten ficheros locales, posiblemente relacionado con (1) desbordamientos de enteros en las funciones Java_sun_awt_image_ImagingLib_convolveBI, awt_parseRaster, y awt_parseColorModel; (2) un desbordamiento de búfer basado en pila en la función Java_sun_awt_image_ImagingLib_lookupByteRaster; y (3) manejo inadecuado de ciertos valores negativos en la función Java_sun_font_SunLayoutEngine_nativeLayout. NOTA: algunos de estos detalles se han obtenido de información de terceros.