Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Pandao Editor (CVE-2019-14517)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
pandao Editor.md 1.5.0 permite XSS a través de la cadena Javascript:.
Vulnerabilidad en L-3600AP (CVE-2019-14338)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
Se detectó un problema en los dispositivos 6600-AP y DWL-3600AP de D-Link revisión Ax versión 4.2.0.14 fecha 21/03/2019. Se presenta una vulnerabilidad de tipo XSS de admin.cgi?action= posterior a la identificación sobre la interfaz de administración.
Vulnerabilidad en los dispositivos 6600-AP, DWL-3600AP (CVE-2019-14334)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
Se detectó un problema en los dispositivos 6600-AP, DWL-3600AP y DWL-8610AP de D-Link revisión Ax versión 4.2.0.14 fecha 21/03/2019. Se presenta un certificado post identificado y Extracción de Clave Privada RSA por medio de un comando HTTP no seguro del archivo sslcert-get.cgi.
Vulnerabilidad en los dispositivos 6600-AP y DWL-3600AP (CVE-2019-14333)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en los dispositivos 6600-AP y DWL-3600AP de D-Link revisión Ax versión 4.2.0.14 fecha 21/03/2019. Se presenta un ataque de denegación de servicio previamente autenticado contra el punto de acceso por medio de un parámetro action largo en el archivo admin.cgi.
Vulnerabilidad en los dispositivos 6600-AP y DWL-3600AP de D-Link. (CVE-2019-14332)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
Se descubrió un problema en los dispositivos 6600-AP y DWL-3600AP de D-Link revisión Ax versión 4.2.0.14 fecha 21/03/2019. Se utilizan cifrados débiles para SSH tales como diffie-hellman-group1-sha1.
Vulnerabilidad en El desbordamiento en el heap-bse4d. (CVE-2019-14464)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
16/09/2020
Descripción:
XMFile::read in XMFile.cpp in milkyplay in MilkyTracker 1.02.00 tiene un desbordamiento en el heap-bsed.
Vulnerabilidad en El archivo ZIP en Sigil. (CVE-2019-14452)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
05/08/2019
Descripción:
Sigil anterior a versión 0.9.16, es vulnerable a un salto de directorio, permitiendo a los atacantes escribir archivos arbitrarios por medio de un ../ (punto punto barra) en una entrada de archivo ZIP que es manejada inapropiadamente durante la extracción.
Vulnerabilidad en Doble Liberación en VLC (CVE-2019-5460)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
08/08/2019
Descripción:
Una vulnerabilidad de Doble Liberación en VLC versiones anteriores a 3.0.6 (incluida), conlleva a un bloqueo.
Vulnerabilidad en VLC Media Player (CVE-2019-5459)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
08/08/2019
Descripción:
Un desbordamiento de enteros de VLC Media Player versiones anteriores a 3.0.7, conlleva a una lectura fuera de banda.
Vulnerabilidad en el análisis de archivos en J2B en libopenmpt. (CVE-2019-14383)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
J2B en libopenmpt anterior a versión 0.4.2, permite un error de aserción durante el análisis de archivos con los STL de depuración.
Vulnerabilidad en el análisis de archivos en DSM en libopenmpt (CVE-2019-14382)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
DSM en libopenmpt anterior a versión 0.4.2, permite un error de aserción durante el análisis de archivos con los STL de depuración.
Vulnerabilidad en archivos MPTM en libopenmpt. (CVE-2018-20861)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
28/09/2019
Descripción:
libopenmpt anterior a versión 0.3.11, permite un bloqueo con ciertas sintonizaciones personalizadas malformadas en archivos MPTM.
Vulnerabilidad en la plataforma edx. (CVE-2018-20859)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
La plataforma edx antes del 18-07-2018, permite ataques de tipo XSS por medio de una respuesta a un problema avanzado de una Ecuación de Química.
Vulnerabilidad en Binutils de GNU (CVE-2019-14444)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
02/11/2020
Descripción:
La función apply_relocations en el archivo readelf.c en Binutils de GNU versión 2.32, contiene un desbordamiento de enteros que permite a los atacantes desencadenar una violación de acceso de escritura (en la función byte_put_little_endian en el archivo elfcomm.c) por medio de un archivo ELF, como es demostrado por readelf.
Vulnerabilidad en los archivos wpFastestCache.php e inc/cache.php en el plugin WP Fastest Cache en WordPress (CVE-2019-13635)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
13/08/2019
Descripción:
El plugin WP Fastest Cache hasta versión 0.8.9.5 para WordPress, permite un Salto de Directorio de los archivos wpFastestCache.php e inc/cache.php.
Vulnerabilidad en Portamento desde un instrumento OPL en libopenmpt (CVE-2019-14381)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
05/08/2019
Descripción:
libopenmpt anterior a versión 0.4.3, permite un bloqueo debido a una desreferencia de puntero NULL cuando se hace un portamento desde un instrumento OPL hacia una ranura de mapa de notas de instrumento vacía.
Vulnerabilidad en El archivo libavformat/mpc8.c en la función mpc8_read_header en Libav. (CVE-2019-14442)
Gravedad:
AltaAlta
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
En la función mpc8_read_header en el archivo libavformat/mpc8.c en Libav versión 12.3, un archivo de entrada puede resultar en un bucle infinito y suspensión de avio_seek, con un consumo del 100% de la CPU. Los atacantes podrían aprovechar esta vulnerabilidad para causar una denegación de servicio por medio de un archivo diseñado.
Vulnerabilidad en Central Print Services (CPS) de PrinterOn (CVE-2018-17213)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
05/08/2019
Descripción:
Se detectó un problema en Central Print Services (CPS) de PrinterOn hasta versión 4.1.4. Un usuario sin credenciales válidas puede omitir el proceso de identificación, obteniendo una cookie de sesión válida con privilegios de nivel de invitado y pseudo-invitado. Esta cookie puede ser usada luego para realizar otros ataques.
Vulnerabilidad en Central Print Services (CPS) (CVE-2018-17211)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
05/08/2019
Descripción:
Se detectó un problema en Central Print Services (CPS) de PrinterOn hasta versión 4.1.4. Un atacante no identificado puede visualizar detalles sobre las impresoras asociadas con CPS por medio de una petición HTTP GET especialmente diseñada.
Vulnerabilidad en One Identity Cloud Access Manager (CVE-2019-13498)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
24/08/2020
Descripción:
One Identity Cloud Access Manager versión 8.1.3, no utiliza HTTP Strict Transport Security (HSTS), lo que puede permitir ataques de tipo man-in-the-middle (MITM). Este problema es corregido en la versión 8.1.4.
Vulnerabilidad en La plataforma edx (CVE-2016-10766)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
07/01/2020
Descripción:
La plataforma edx antes del 06-06-2016, permite un ataque de tipo CSRF.
Vulnerabilidad en Dolibarr ERP/CRM (CVE-2019-11201)
Gravedad:
AltaAlta
Publication date: 29/07/2019
Last modified:
05/08/2019
Descripción:
Dolibarr ERP/CRM versión 9.0.1, proporciona un módulo llamado website que proporciona la creación de sitios web públicos con un editor WYSIWYG. Se identificó que el editor también permitía la inclusión de código dinámico, lo que puede conllevar a la ejecución de código en el equipo host. Un atacante tiene que comprobar una configuración en la misma página, que especifica la inclusión de contenido dinámico. Por lo tanto, un usuario poco privilegiado de la aplicación puede ejecutar código bajo el contexto y los permisos del servidor web subyacente.
Vulnerabilidad en Dolibarr ERP/CRM (CVE-2019-11200)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
24/08/2020
Descripción:
Dolibarr ERP/CRM versión 9.0.1, proporciona una funcionalidad en web que realiza una copia de seguridad del contenido de la base de datos en un archivo de volcado. Sin embargo, la aplicación realiza comprobaciones insuficientes en los parámetros export en mysqldump, lo que puede conllevar a la ejecución de binarios arbitrarios en el servidor. (Los binarios maliciosos se pueden cargar mediante la violación de otras funcionalidades de la aplicación.)
Vulnerabilidad en ERP/CRM de Dolibarr (CVE-2019-11199)
Gravedad:
BajaBaja
Publication date: 29/07/2019
Last modified:
05/08/2019
Descripción:
ERP/CRM de Dolibarr versión 9.0.1, está afectado por XSS almacenado dentro de los archivos cargados. Estas vulnerabilidades permitían la ejecución de una carga de JavaScript cada vez que un usuario normal o usuario administrativo hace clic en el enlace malicioso alojado en el mismo dominio. Las vulnerabilidades podrían ser explotadas por usuarios poco privilegiados para apuntar administradores. La página viewimage.php no realizaba ninguna codificación de salida contextual y mostraría el contenido dentro del archivo cargado con un tipo MIME requerido por el usuario.
Vulnerabilidad en graphql-engine (CVE-2019-1020015)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
05/08/2019
Descripción:
graphql-engine (también se conoce como Hasura GraphQL Engine) anterior a versión 1.0.0-beta.3, maneja inapropiadamente la comprobación de audiencia mientras se verifica JWT.
Vulnerabilidad en docker-credential-helpers (CVE-2019-1020014)
Gravedad:
BajaBaja
Publication date: 29/07/2019
Last modified:
19/08/2019
Descripción:
docker-credential-helpers anterior a versión 0.6.3, presenta una Vulnerabilidad de Doble Liberación en las funciones List.
Vulnerabilidad en SmokeDetector (CVE-2019-1020011)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
09/10/2019
Descripción:
SmokeDetector lleva a cabo intencionalmente implementaciones automáticas de copias actualizadas de SmokeDetector sin la autoridad del operador del servidor.
Vulnerabilidad en Misskey (CVE-2019-1020010)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
05/09/2019
Descripción:
Misskey anterior a versión 10.102.4, permite el secuestro de un token de usuario.
Vulnerabilidad en Joget Workflow (CVE-2019-14352)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** En Joget Workflow versión 6.0.20, se presenta una inyección CSV, también se conoce como Inyección de Fórmula, como es demostrado por jw/web/userview/crm_community/crm_userview_sales/_/account_new con el campo ID de cuenta o Nombre de cuenta. NOTA: el proveedor cuestiona la relevancia de este hallazgo porque CSV no es el formato de exportación previsto para las aplicaciones de hoja de cálculo.
Vulnerabilidad en Simple Membership (CVE-2019-14328)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
05/08/2019
Descripción:
El plugin Simple Membership anterior a versión 3.8.5 para WordPress, presenta un problema de tipo CSRF que afecta a la sección Bulk Operation.
Vulnerabilidad en La función initDocumentParser (CVE-2019-13990)
Gravedad:
AltaAlta
Publication date: 26/07/2019
Last modified:
20/10/2020
Descripción:
La función initDocumentParser en el archivo xml/XMLSchedulingDataProcessor.java en Quartz Scheduler de Terracotta hasta la versión 2.3.0, permite ataques de tipo XXE por medio de una descripción del trabajo.
Vulnerabilidad en RouterOS de Mikrotik (CVE-2019-13638)
Gravedad:
AltaAlta
Publication date: 26/07/2019
Last modified:
16/08/2019
Descripción:
RouterOS de Mikrotik anterior a versión 6.44.5 (árbol de actualizaciones a largo plazo) es vulnerable al agotamiento de la memoria. Mediante el envío de una petición HTTP diseñada, un atacante remoto autenticado puede bloquear el servidor HTTP y, en algunas circunstancias, reiniciar el sistema. El código no puede ser inyectado.
Vulnerabilidad en FR Configurator2 de Mitsubishi Electric (CVE-2019-10972)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
02/10/2020
Descripción:
FR Configurator2 de Mitsubishi Electric, versión 1.16S y anteriores. Esta vulnerabilidad puede ser activada cuando un atacante proporciona a la victima un archivo de proyecto no autorizado (.frc2). Una vez que un usuario abre el proyecto no autorizado, ocurre un agotamiento de la CPU, lo que causa que el software deje de responder hasta que se reinicie la aplicación.
Vulnerabilidad en lodash (CVE-2019-10744)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
20/10/2020
Descripción:
Las versiones de lodash inferiores a 4.17.12, son vulnerables a la Contaminación de Prototipo. La función defaultsDeep podría ser engañada para agregar o modificar las propiedades de Object.prototype usando una carga útil de constructor.
Vulnerabilidad en Yellowfin Smart Reporting (CVE-2019-1010147)
Gravedad:
BajaBaja
Publication date: 25/07/2019
Last modified:
05/08/2019
Descripción:
Yellowfin Smart Reporting Todas las Versiones Anteriores a 7.3 están afectadas por: Control de Acceso Incorrecto - Escalamiento de Privilegios. El impacto es: Víctima atacada y acceso a la funcionalidad de administración por medio de su navegador y el navegador de control. El componente es: archivo MIAdminStyles.i4. El vector de ataque es: Las víctimas normalmente son atraídas a un sitio web bajo el control del atacante; la vulnerabilidad de tipo XSS en el dominio apuntado se explota silenciosamente sin el conocimiento de la víctima. La versión corregida es: 7.4 y posteriores.
Vulnerabilidad en eClass (CVE-2019-9884)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
16/10/2020
Descripción:
La plataforma eClass versiones anteriores a ip.2.5.10.2.1 permite que un atacante utilice el método GETS para solicitar/ página de administración omitir la validación de la contraseña y la página de administración de acceso.
Vulnerabilidad en Snapdragon (CVE-2019-2330)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
05/08/2019
Descripción:
Una comprobación inapropiada de la entrada en la petición de asignación para asignaciones seguras puede conllevar a un fallo de la página. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables (CVE-2019-2328)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
05/08/2019
Descripción:
Un posible desbordamiento del búfer cuando el número de canales pasados ??es mayor que el tamaño de la matriz de mapeo de canales en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en Snapdragon (CVE-2019-2327)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
05/08/2019
Descripción:
Un posible desbordamiento del búfer puede ocurrir cuando se reproduce un clip con un tamaño de elemento incorrecto en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT,Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, Snapdragon_High_Med_2016
Vulnerabilidad en Snapdragon (CVE-2019-2326)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
05/08/2019
Descripción:
Un token de datos es recibido desde ADSP y es usado sin comprobación, ya que un índice en la matriz conlleva a un acceso fuera de límite en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24
Vulnerabilidad en Snapdragon (CVE-2019-2322)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
05/08/2019
Descripción:
Un desbordamiento de búfer puede ocurrir cuando se reproduce un clip específico que no es estándar en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, Snapdragon_High_Med_2016
Vulnerabilidad en Snapdragon (CVE-2019-2314)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
05/08/2019
Descripción:
Una posible condición de carrera que causará un uso de la memoria previamente liberada escribiendo hacia dos entradas sysfs casi al mismo tiempo en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, QCS405, QCS605, Qualcomm 215, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 845 / SD 850, SD 855, SDM439, SDM660, SDX20, SDX24
Vulnerabilidad en dnsmasq (CVE-2018-13897)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
05/08/2019
Descripción:
El nombre de host de los clientes se agrega al registro DNS en el dispositivo que ejecuta dnsmasq, resultando en una exposición de información en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Wearables en las versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 615/16/SD 415, SD 625, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 855, SDA660, SDM630, SDM660.
Vulnerabilidad en yaml-rust (CVE-2019-1010182)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
24/08/2020
Descripción:
yaml-rust versión 0.4.0 y versiones anteriores esta afectado por: Recursión no controlada. El impacto es: Denegación de servicio por imposible abortar. El componente es: función YamlLoader::load_from_str. El vector de ataque es: Análisis de un documento YAML malicioso. La versión corregida es: 0.4.1 y posteriores.
Vulnerabilidad en JerryScript (CVE-2019-1010176)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
05/08/2019
Descripción:
JerryScript en el commit 4e58ccf68070671e1fff5cd6673f0c1d5b80b166 esta afectado por: Desbordamiento del Búfer. El impacto es: Denegación de servicio y posiblemente ejecución de código arbitrario. El componente es: función lit_char_to_utf8_bytes (jerry-core/lit/lit-char-helpers.c:377). El vector de ataque es: ejecutando código JavaScript diseñado. La versión corregida es: después del commit 505dace719aebb3308a3af223cfaa985159efae0.
Vulnerabilidad en En el archivo dwarf_elf_load_headers.c (CVE-2019-14249)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
05/08/2019
Descripción:
En el archivo dwarf_elf_load_headers.c en libdwarf antes del 05-07-2019 permite a los atacantes causar una denegación de servicio (división por cero) por medio de un archivo ELF con un grupo de sección de tamaño cero (SHT_GROUP), como es demostrado por dwarfdump.
Vulnerabilidad en la API Fetch en Firefox ESR, Firefox y Thunderbird (CVE-2019-11730)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad donde, si un usuario abre un archivo HTML guardado localmente, este archivo puede usar URIs file: para acceder a otros archivos en el mismo directorio o subdirectorios si los nombres son conocidos o adivinados. La API Fetch puede ser usada para leer el contenido de los archivos almacenados en estos directorios y pueden ser cargados en un servidor. Se demostró que, en combinación con una popular aplicación de mensajería de Android, si un archivo adjunto HTML malicioso se envía a un usuario y lo abrió en Firefox, debido al patrón predecible de esta aplicación para los nombres de archivos guardados localmente, es posible leer los archivos adjuntos que la víctima recibió de otros corresponsales. Esta vulnerabilidad afecta a Firefox ESR anterior a versión 60.8, Firefox anterior a versión 68 y Thunderbird anterior a versión 60.8.
Vulnerabilidad en el permiso de solución de problemas remoto en Firefox (CVE-2019-11724)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Los permisos de la aplicación otorgan un permiso de solución de problemas remoto adicional al sitio input.mozilla.org, que ha sido retirado y ahora redirecciona a otro sitio. Este permiso adicional es innecesario y es un vector potencial para ataques maliciosos. Esta vulnerabilidad afecta a Firefox anterior a versión 68.
Vulnerabilidad en Activity Stream en el sitio web de Snippet Service en Firefox (CVE-2019-11718)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Activity Stream puede mostrar el contenido enviado desde el sitio web de Snippet Service. Este contenido está escrito en innerHTML en la página Activity Stream sin saneamiento, lo que permite un posible acceso a otra información disponible en Activity Stream, como el historial de navegación, si Snippet Service estuviera comprometido. Esta vulnerabilidad afecta a Firefox anterior a versión 68.
Vulnerabilidad en window.globalThis en Object.getOwnPropertyNames en Firefox (CVE-2019-11716)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
15/08/2019
Descripción:
Hasta que se acceda de forma explícita mediante un script, window.globalThis no es enumerable y, como resultado, no es visible para código tal y como Object.getOwnPropertyNames(window). Los sitios que implementan un sandbox que depende de la enumeración y la congelación del acceso al objeto de la ventana pueden pasarlo por alto, lo que permite que se eludan sus sandbox. Esta vulnerabilidad afecta a Firefox anterior a versión 68.
Vulnerabilidad en IDRIX, Truecrypt Veracrypt (CVE-2019-1010208)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
05/08/2019
Descripción:
IDRIX, Truecrypt Veracrypt, Truecrypt Anterior de 1.23-Hotfix-1 (Veracrypt), todas las versiones (Truecrypt) se ven afectadas por: Desbordamiento de búfer. El impacto es: Divulgación de información menor de la pila del Kernel. El componente es: Veracrypt NT Driver (veracrypt.sys). El vector de ataque es: Código ejecutado localmente, solicitud IOCTL al controlador. La versión fija es: 1.23-Hotfix-1.
Vulnerabilidad en Jeesite (CVE-2019-1010202)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
05/08/2019
Descripción:
Jeesite versión 1.2.7 está afectado por: XML External Entity (XXE). El impacto es: divulgación de información sensible. El componente es: la función convertToModel() function in src/main/java/com.thinkgem.jeesite/modules/act/service/ActProcessService.java. El vector de ataque es: conectividad en la red, autenticado debe cargar un archivo xml especialmente diseñado. La versión corregida es: 4.0 y posteriores.
Vulnerabilidad en el framework security en la API de xstream (CVE-2019-10173)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
20/10/2020
Descripción:
Se encontró que la API de xstream versión 1.4.10 anterior a 1.4.11, introdujo una regresión para un fallo de deserialización anterior. Si el framework security no ha sido inicializado, puede permitir a un atacante remoto ejecutar comandos de shell arbitrarios cuando se deserializa un XML o cualquier formato compatible. p.ej. JSON. (Regresión de CVE-2013-7285)
Vulnerabilidad en el campo de dirección IP para el servidor de registro en la interfaz web de configuración en el teléfono R50P VoIP de Akuvox (CVE-2019-12324)
Gravedad:
AltaAlta
Publication date: 22/07/2019
Last modified:
24/08/2020
Descripción:
Un problema de inyección de comando (falta comprobación de entrada) en el campo de dirección IP para el servidor de registro en la interfaz web de configuración en el teléfono R50P VoIP de Akuvox con versión de firmware 50.0.6.156, permite a un atacante remoto autenticado en la misma red activar comandos de sistema operativo por medio de metacaracteres de shell en una petición POST.
Vulnerabilidad en el parámetro FLTB en MicroStrategy Web (CVE-2019-12453)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
05/08/2019
Descripción:
En MicroStrategy Web anterior a versión 10.1 parche 10, un problema de tipo XSS almacenado es posible en el parámetro FLTB debido a la falta de comprobación de entrada.
Vulnerabilidad en la función scrypt_enc (CVE-2019-3570)
Gravedad:
AltaAlta
Publication date: 18/07/2019
Last modified:
16/10/2020
Descripción:
La llamada a la función scrypt_enc () en HHVM puede provocar daños en el montón mediante el uso de parámetros específicamente diseñados (N, r y p). Esto sucede si los parámetros son configurables por un atacante, por ejemplo, proporcionando la salida de scrypt_enc () en un contexto donde el código Hack / PHP intentaría verificarlo volviendo a ejecutar scrypt_enc () con los mismos parámetros. Esto podría dar lugar a la divulgación de información, la sobrescritura de memoria o el bloqueo del proceso HHVM. Este problema afecta a las versiones 4.3.0, 4.4.0, 4.5.0, 4.6.0, 4.7.0, 4.8.0, versiones 3.30.5 y anteriores, y todas las versiones de las series 4.0, 4.1 y 4.2.
Vulnerabilidad en The kubectl cp command allows copying files between containers (CVE-2019-1002101)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
10/02/2020
Descripción:
El comando kubectl cp permite copiar archivos entre contenedores y la máquina del usuario. Para copiar archivos de un contenedor, Kubernetes crea un alquitrán dentro del contenedor, lo copia a través de la red y kubectl lo descomprime en la máquina del usuario. Si el binario tar en el contenedor es malicioso, podría ejecutar cualquier código y generar resultados inesperados y maliciosos. Un atacante podría usar esto para escribir archivos en cualquier ruta en la máquina del usuario cuando se llama a kubectl cp, limitado solo por los permisos del sistema del usuario local. La función untar puede crear y seguir enlaces simbólicos. El problema se resuelve en kubectl v1.11.9, v1.12.7, v1.13.5 y v1.14.0.