Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los archivos XM y MT2 en libopenmpt (CVE-2019-14380)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
02/08/2019
Descripción:
libopenmpt anterior a versión 0.4.5, permite un bloqueo durante la reproducción debido a una lectura fuera de límites en los archivos XM y MT2.
Vulnerabilidad en libopenmpt (CVE-2018-20860)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
28/09/2019
Descripción:
libopenmpt anterior a versión 0.3.13, permite un bloqueo con archivos MED malformados.
Vulnerabilidad en Veritas Resiliencia Platform (CVE-2019-14417)
Gravedad:
AltaAlta
Publication date: 29/07/2019
Last modified:
09/10/2019
Descripción:
Se detectó un problema en Veritas Resiliencia Platform (VRP) anterior a versión 3.4 HF1. Una vulnerabilidad de ejecución de comando arbitraria permite a un usuario VRP malicioso ejecutar comandos con privilegios root dentro de la máquina virtual de VRP, relacionada con la funcionalidad DNS.
Vulnerabilidad en Veritas Resiliencia Platform (VRP) (CVE-2019-14416)
Gravedad:
AltaAlta
Publication date: 29/07/2019
Last modified:
09/10/2019
Descripción:
Se detectó un problema en Veritas Resiliencia Platform (VRP) anterior a versión 3.4 HF1. Una vulnerabilidad de ejecución de comando arbitraria permite a un usuario VRP malicioso ejecutar comandos con privilegios root dentro de la máquina virtual de VRP, relacionada con las funcionalidades de planes de resiliencia y script personalizado.
Vulnerabilidad en Veritas Resiliencia Platform (CVE-2019-14415)
Gravedad:
BajaBaja
Publication date: 29/07/2019
Last modified:
09/10/2019
Descripción:
Se detectó un problema en Veritas Resiliencia Platform (VRP) anterior a versión 3.4 HF1. Una vulnerabilidad de tipo cross-site scripting (XSS) persistente permite a un usuario de VRP malicioso inyectar script malicioso en el navegador de otro usuario, relacionada con la funcionalidad de los planes de resiliencia. Una víctima debe abrir un plan de resiliencia al que un atacante tenga acceso.
Vulnerabilidad en perl-CRYPT-JWT (CVE-2019-1010161)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
02/08/2019
Descripción:
perl-CRYPT-JWT versión 0.022 y versiones anteriores esta afectado por: Control de Acceso Incorrecto. El impacto es: omisión de autenticación. El componente es: WT.pm para el token de seguridad JWT, línea 614 en _decode_jws(). El vector de ataque es: conectividad de red (creación de una entrada controlada por el usuario para la omisión de la autenticación). La versión corregida es: 0.023.
Vulnerabilidad en LineageOS (CVE-2019-1010221)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
02/08/2019
Descripción:
LineageOS 16.0 y anteriores se ven afectados por: Control de acceso incorrecto. El impacto es: la propiedad verificada por `adb root` también se puede configurar en una sesión normal de adb shell. El componente es: adb shell (los parches para solucionar este problema se encuentran en https://review.lineageos.org/c/LineageOS/android_system_core/+/234800, https://review.lineageos.org/c/LineageOS/android_device_lineage_sepolicy/+ / 234799). El vector de ataque es: cuando adb está habilitado, y un atacante tiene acceso físico, `adb shell setprop service.adb.root 1` permite reiniciar adb como root.
Vulnerabilidad en la función de carga del tono de llamada del teléfono R50P VoIP de Akuvox (CVE-2019-12326)
Gravedad:
AltaAlta
Publication date: 22/07/2019
Last modified:
09/10/2019
Descripción:
La falta de comprobación de archivo y ruta (path) en la función de carga del tono de llamada del teléfono R50P VoIP de Akuvox versión 50.0.6.156, permite a un atacante cargar un archivo de tono de llamada manipulado, con una carga útil ejecutable (comandos de shell dentro del archivo) y ejecución de código de activación.
Vulnerabilidad en Los servicios de exacqVision Server 'exacqVisionServer' (CVE-2019-7590)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
10/02/2020
Descripción:
Los servicios de exacqVision Server 'exacqVisionServer', 'dvrdhcpserver' y 'mdnsresponder' tienen una ruta de servicio sin comillas. Si un usuario autenticado puede insertar código en la ruta raíz de su sistema, puede ejecutarse potencialmente durante el inicio de la aplicación. Esto podría permitir al usuario autenticado elevar los privilegios en el sistema. Este problema afecta a: Exacq Technologies, Inc. exacqVision Server 9.6; 9.8 Este problema no afecta: Exacq Technologies, Inc. exacqVision Server versión 9.4 y versiones anteriores; 19.03. No se sabe si este problema afecta: Exacq Technologies, Inc. exacqVision Server versiones anteriores a 8.4
Vulnerabilidad en las credenciales de inicio de sesión en la aplicación del limpiador de vacio robot Jisiwei i3 de Shenzhen (CVE-2019-12820)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
02/08/2019
Descripción:
Se encontró una vulnerabilidad en la aplicación versión 2.0 del limpiador de vacío robot Jisiwei i3 de Shenzhen. Las acciones ejecutadas en la aplicación, tales como cambiar una contraseña e información personal que se comunica con el servidor, utilizan HTTP sin cifrar. Como ejemplo, al iniciar sesión por medio de la aplicación en una cuenta de Jisiwei, la petición de inicio de sesión se envía en texto sin cifrar. La vulnerabilidad se presenta tanto en la versión de Android como en la de iOS de la aplicación. Un atacante podría explotar esto utilizando un ataque de tipo MiTM en la red local para obtener las credenciales de inicio de sesión de alguien, lo que les da acceso total al limpiador de vacío robot.
Vulnerabilidad en el registro de dispositivo mediante condigo QR en la aplicación del limpiador de vacio robot Jisiwei i3 de Shenzhen (CVE-2019-12821)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó una vulnerabilidad en la aplicación versión 2.0 del limpiador de vacío robot Jisiwei i3 de Shenzhen, mientras se agrega un dispositivo a la cuenta mediante un código QR. El código QR sigue un patrón fácilmente predecible que depende solo del ID del dispositivo específico del limpiador de vacío robot. Generando un código QR que contiene información sobre el ID del dispositivo, es posible conectar un dispositivo arbitrario y conseguir acceso completo a él. El ID del dispositivo tiene una subcadena inicial "JSW" seguida de un número de seis dígitos que depende del dispositivo específico.
Vulnerabilidad en el archivo xa.c en la función read_samples en eXchange de SoX - Sound (CVE-2019-1010004)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
02/08/2019
Descripción:
SoX - Sound eXchange versión 14.4.2 y anteriores, están afectados por: Lectura Fuera de Límites. El impacto es: Denegación de Servicio. El componente es: la función read_samples en el archivo xa.c: 219. El vector de ataque es: Una víctima necesita abrir un archivo .xa especialmente diseñado.
Vulnerabilidad en KinagaCMS (CVE-2019-5926)
Gravedad:
MediaMedia
Publication date: 27/03/2019
Last modified:
02/08/2019
Descripción:
Vulnerabilidad de Cross-Site Scripting (XSS) en KinagaCMS, en versiones anteriores a la 6.5, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante vectores sin especificar.
Vulnerabilidad en Open Whisper Signal y Signal Private Messenger (CVE-2019-9970)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
02/08/2019
Descripción:
Open Whisper Signal (también conocido como Signal-Desktop) hasta la versión 1.23.1, así como la aplicación Signal Private Messenger hasta la versión 4.35.3 para Android, son vulnerables a un ataque homógrafo IDN al mostrar mensajes que contienen URL. Esto ocurre debido a que la aplicación produce un enlace clicable incluso si, por ejemplo, existen caracteres latinos y cirílicos en el mismo nombre de dominio y la fuente disponible tiene una representación idéntica de caracteres de diferentes alfabetos.
Vulnerabilidad en Delta Electronics ISPSoft (CVE-2018-14800)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
09/10/2019
Descripción:
Delta Electronics ISPSoft en versiones 3.0.5 y anteriores permite que un atacante, al abrir un archivo manipulado, provoque que la aplicación lea más allá de los límites asignados a un objeto de la pila, lo que podría permitir la ejecución de código bajo el contexto de la aplicación.
Vulnerabilidad en mailboxd en Zimbra Collaboration Suite (CVE-2018-10950)
Gravedad:
MediaMedia
Publication date: 09/05/2018
Last modified:
02/08/2019
Descripción:
mailboxd en Zimbra Collaboration Suite, en versiones 8.8 anteriores a la 8.8.8; versiones 8.7 anteriores a la 8.7.11.Patch3 y versiones 8.6 anteriores a la 8.6.0.Patch10, permite la exposición de información mediante mensajes de error verbose que contienen un volcado de pila, datos de rastreo o un volcado completo del contexto del usuario.
Vulnerabilidad en Advantech WebAccess (CVE-2018-6911)
Gravedad:
AltaAlta
Publication date: 13/02/2018
Last modified:
02/08/2019
Descripción:
La función VBWinExec en Node\AspVBObj.dll en Advantech WebAccess 8.3.0 permite que atacantes remotos ejecuten comandos arbitrarios del sistema operativo mediante un único argumento (también conocido como parámetro command).
Vulnerabilidad en la función receive_msg en Exim (CVE-2017-16943)
Gravedad:
AltaAlta
Publication date: 25/11/2017
Last modified:
02/08/2019
Descripción:
La función receive_msg en receive.c en el demonio SMTP en Exim 4.88 y 4.89 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada) mediante vectores relacionados con comandos BDAT.
Vulnerabilidad en Kirby Panel (CVE-2017-16807)
Gravedad:
BajaBaja
Publication date: 13/11/2017
Last modified:
02/08/2019
Descripción:
Existe una vulnerabilidad de Cross-Site Scripting (XSS) en Kirby Panel en versiones anteriores a la 2.3.3, las versiones 2.4.x anteriores a la 2.4.2 y las versiones 2.5.x anteriores a la 2.5.7 al mostrar un documento SVG especialmente preparado que ha sido subido como archivo de contenido.
Vulnerabilidad en OwlMixin (CVE-2017-16618)
Gravedad:
AltaAlta
Publication date: 08/11/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad explotable en la funcionalidad de carga de archivos YAML de util.py en OwlMixin, en versiones anteriores a la 2.0.0a12. Una cadena o archivo "Load YAML" (también conocido como load_yaml o load_yamlf) puede ejecutar comandos Python arbitrarios. Esto resulta en una ejecución de comandos, ya que se emplea load en lugar de safe_load. Un atacante puede insertar código python en el YAML cargado para provocar esta vulnerabilidad.
Vulnerabilidad en la aplicación FreeBSD (CVE-2008-5736)
Gravedad:
AltaAlta
Publication date: 26/12/2008
Last modified:
02/08/2019
Descripción:
Múltiples vulnerabilidades sin especificar en FreeBSD 6 antes de 6.4-STABLE, 6.3 antes de 6.3-RELEASE-p7, 6.4 antes de 6.4-RELEASE-p1, 7.0 antes de 7.0-RELEASE-p7, 7.1 antes de 7.1-RC2 y 7 antes de 7.1-PRERELEASE permite a usuarios locales obtener privilegios mediante vectores de ataque desconocidos relacionados con punteros de funciones que "no están correctamente inicializados" para sockets(1) netgraph y (2) bluetooth.