Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en cPanel (CVE-2016-10856)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
06/08/2019
Descripción:
cPanel anterior a versión 11.54.0.0, permite a las subcuentas detectar datos confidenciales por medio de fuentes comet (SEC-29).
Vulnerabilidad en cPanel (CVE-2018-20893)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
06/08/2019
Descripción:
cPanel anterior a versión 74.0.0, permite operaciones de cambio de nombre de archivo durante los cambios de nombre de cuenta (SEC-442).
Vulnerabilidad en cPanel (CVE-2018-20891)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
06/08/2019
Descripción:
cPanel anterior a versión 74.0.0, permite operaciones arbitrarias de lectura de archivos durante la Restauración de Archivos (SEC-436).
Vulnerabilidad en cPanel (CVE-2018-20874)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
06/08/2019
Descripción:
cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS propio en la interfaz "Create a New Account" de WHM (SEC-428).
Vulnerabilidad en nfdump (CVE-2019-14459)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
23/08/2019
Descripción:
nfdump 1.6.17 y versiones anteriores se ven afectadas por un desbordamiento de enteros en la función Process_ipfix_template_withdraw en ipfix.c que se puede abusar para bloquear el proceso de forma remota (denegación de servicio).
Vulnerabilidad en WallacePOS. (CVE-2019-3960)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
06/08/2019
Descripción:
Una carga irrestricta de archivos con tipo peligroso en WallacePOS versión 1.4.3, permite a un atacante autenticado remoto ejecutar código arbitrario al cargar un archivo PHP malicioso.
Vulnerabilidad en la función de renderización de imágenes XPM de SDL2_image (CVE-2019-5060)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
22/05/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código explotable en la función de renderización de imágenes XPM de SDL2_image 2.0.4. Una imagen XPM especialmente diseñada puede causar un desbordamiento de enteros en la función colorhash, asignando un búfer demasiado pequeño. Este búfer puede ser escrito fuera de límites, resultando en un desbordamiento de la pila, que finalmente termina en la ejecución de código. Un atacante puede desplegar una imagen especialmente diseñada para activar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad de búsqueda de objetos de Yara. (CVE-2019-5020)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
06/08/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad de búsqueda de objetos de Yara versión 3.8.1. Un archivo binario especialmente diseñado puede causar que un valor negativo se lea para satisfacer una afirmación, resultando en una Denegación de Servicio. Un atacante puede crear un binario malicioso para activar esta vulnerabilidad.
Vulnerabilidad en la implementación de las plantillas de Ansible (CVE-2019-10156)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
16/09/2019
Descripción:
Se detectó un fallo en la manera en que fueron implementadas las plantillas de Ansible en versiones anteriores a 2.6.18, 2.7.12 y 2.8.2, causando la posibilidad de revelación de información mediante la sustitución inesperada de variables. Tomando ventaja de la sustitución involuntaria de variables, se puede divulgar el contenido de cualquier variable.
Vulnerabilidad en podman. (CVE-2019-10152)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
01/09/2019
Descripción:
Se detectó una vulnerabilidad de salto de ruta (path) en podman anterior a versión 1.4.0, en la manera en que se manejan los enlaces simbólicos dentro de los contenedores. Un atacante que ha comprometido un contenedor existente puede causar que se lean/escriban archivos arbitrarios en el sistema de archivos del host cuando un administrador intenta copiar un archivo desde y hacia el contenedor.
Vulnerabilidad en URL HTTP en el fichero de bloqueo en Yarn. (CVE-2019-5448)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
Yarn anterior a versión 1.17.3, es vulnerable a una Falta de Cifrado de Datos Confidenciales debido a unas URL HTTP en el fichero de bloqueo causando que los datos de autenticación no cifrados se envíen por medio de la red.
Vulnerabilidad en Un MITM de SMTP (CVE-2019-5456)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
Un MITM de SMTP se refiere a un actor malicioso que configura un servidor proxy SMTP entre la versión anterior a 5.10.21 (incluida) del controlador UniFi y su servidor SMTP actual, para registrar sus credenciales SMTP para un uso malicioso posterior.
Vulnerabilidad en estadísticas de columna para tablas en PostgreSQL (CVE-2019-10130)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
Se detectó una vulnerabilidad en PostgreSQL versiones 11.x hasta 11.3 excluyéndola, versiones 10.x hasta 10.8 excluyéndola, versiones 9.6.x hasta 9.6.13 excluyéndola, versiones 9.5.x hasta 9.5.17 excluyéndola. PostgreSQL mantiene estadísticas de columna para tablas. Ciertas estadísticas, como los histogramas y las listas de valores más comunes, contienen valores tomados de la columna. PostgreSQL no evalúa las políticas de seguridad de fila antes de consultar esas estadísticas durante la planificación de la consulta; un atacante puede explotar esto para leer los valores más comunes de ciertas columnas. Las columnas afectadas son aquellas para las cuales el atacante tiene privilegio SELECT y para las cuales, en una consulta ordinaria, la seguridad a nivel de fila elimina el conjunto de filas visibles para el atacante.
Vulnerabilidad en el kernel de Linux. (CVE-2018-16871)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
10/09/2019
Descripción:
Se detectó un fallo en la implementación de NFS del kernel de Linux, todas las versiones 3.x y todas las versiones 4.x hasta 4.20. Un atacante, capaz de montar un sistema de archivos NFS exportado, es capaz de desencadenar una desreferencia de puntero null mediante el uso de una secuencia NFS no válida. Esto puede poner en pánico a la máquina y negar el acceso al servidor NFS. Se perderán todas las escrituras de disco pendientes en el servidor NFS.
Vulnerabilidad en El versionador de bucle en OpenJ9 de Eclipse (CVE-2019-11775)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
15/08/2019
Descripción:
Todas las compilaciones de OpenJ9 de Eclipse anteriores a versión 0.15, contienen un bug donde el versionador de bucle puede fallar al privatizar un valor que se extrae del bucle mediante el versionado – por ejemplo, si hay una condición que es movida fuera del bucle que lee un campo no podemos privatizar el valor de ese campo en la copia modificada del bucle permitiendo a la prueba visualizar un valor del campo y posteriormente el bucle para visualizar un valor del campo modificado sin volver a probar la condición movida fuera del bucle. Esto puede conllevar a una variedad de problemas diferentes, pero la lectura fuera de límites de la matriz es una consecuencia importante de estos problemas.
Vulnerabilidad en El restablecimiento de contraseña en edx-platform (CVE-2017-18380)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
07/01/2020
Descripción:
edx-platform antes de 03-08-2017, permite a los atacantes activar mensajes de correo electrónico de restablecimiento de contraseña en los que el enlace de restablecimiento presenta un nombre de dominio controlado por el atacante.
Vulnerabilidad en El archivo type1/t1parse.c en la función T1_Get_Private_Dict en FreeType (CVE-2015-9290)
Gravedad:
AltaAlta
Publication date: 30/07/2019
Last modified:
15/08/2019
Descripción:
En FreeType anterior a versión 2.6.1, se presenta una lectura excesiva de búfer en el archivo type1/t1parse.c en la función T1_Get_Private_Dict, donde no hay ninguna comprobación de que los nuevos valores de cur y limit son razonables antes de ir a Again.
Vulnerabilidad en jackson-databind de FasterXML (CVE-2019-14439)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
05/09/2019
Descripción:
Se detectó un problema de escritura polimórfica en jackson-databind de FasterXML versiones 2.x anteriores a 2.9.9.2. Esto ocurre cuando la Escritura Predeterminada está habilitada (globalmente o para una propiedad específica) para un endpoint JSON expuesto externamente y el servicio tiene el jar de logback en el classpath.
Vulnerabilidad en Advanced CF7 DB (CVE-2019-13571)
Gravedad:
AltaAlta
Publication date: 29/07/2019
Last modified:
06/08/2019
Descripción:
Se presenta una vulnerabilidad de inyección SQL en el complemento Advanced CF7 DB de Vsourz Digital hasta versión 1.6.1 para WordPress. La explotación con éxito de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos SQL arbitrarios sobre el sistema afectado.
Vulnerabilidad en See.sys (CVE-2019-11868)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
04/10/2019
Descripción:
See.sys hasta versión 4.25 en el Servidor VPN SoftEther versiones 4.29 o anteriores permite a un usuario llamar a un IOCTL especificando cualquier dirección del kernel en la que se escriben bytes arbitrarios.
Vulnerabilidad en PDFResurrect (CVE-2019-14267)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
06/09/2019
Descripción:
PDFResurrect versión 0.15, presenta un desbordamiento de búfer por medio de un archivo PDF especialmente diseñado debido a que los datos asociados con startxref y %%EOF se manejan inapropiadamente.
Vulnerabilidad en Social Network Kit Enterprise de HumHub (CVE-2019-12743)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
06/08/2019
Descripción:
Social Network Kit Enterprise de HumHub versión v1.3.13, permite a los atacantes remotos encontrar las cuentas de usuario existentes en cualquier Kit de Redes Sociales (incluidos los auto-hospedados) para forzar con fuerza bruta el nombre de usuario después de la subcadena URI /u/ inicial, también se conoce como Exposición a la Información de Discrepancia de la Respuesta.
Vulnerabilidad en FasterXML (CVE-2019-14379)
Gravedad:
AltaAlta
Publication date: 29/07/2019
Last modified:
06/10/2019
Descripción:
El archivo SubTypeValidator.java en jackson-databind de FasterXML en versiones anteriores a la 2.9.9.2 maneja inapropiadamente la escritura predeterminada cuando se usa ehcache (debido a net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup), lo que conlleva a la ejecución de código remoto.
Vulnerabilidad en Werkzeug de Pallets. (CVE-2019-14322)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
06/08/2019
Descripción:
En Werkzeug de Pallets anterior a versión 0.15.5, la función SharedDataMiddleware maneja inapropiadamente los nombres de las unidades (tal y como C:) en los nombres de ruta de Windows.
Vulnerabilidad en DLL en OfficeScan de Trend Micro (CVE-2019-9492)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
06/08/2019
Descripción:
Una vulnerabilidad de carga lateral de DLL en OfficeScan de Trend Micro versión 11.0 SP1 y XG, podría permitir a un atacante autenticado conseguir la ejecución de código y terminar el proceso del producto, deshabilitando la protección del endpoint. El atacante debe haber conseguido la autenticación y tener acceso local al sistema vulnerable.
Vulnerabilidad en PHP Management Panel de Xavier (CVE-2019-14228)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
06/08/2019
Descripción:
PHP Management Panel de Xavier versión 3.0, es vulnerable a un XSS basado en POST Reflejado por medio del parámetro username al registrar un nuevo usuario en el archivo admin/includes/adminprocess.php. Si se presenta un error al registrar al usuario, el nombre de usuario no saneado se reflejará por medio de la página de error. Debido a la falta de protección CSRF en el endpoint del archivo admin/includes/adminprocess.php, un atacante es capaz de encadenar el XSS con CSRF para causar una explotación remota.
Vulnerabilidad en Apache Storm (CVE-2018-11779)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
09/10/2019
Descripción:
En Apache Storm versiones 1.1.0 hasta 1.2.2, cuando el usuario está usando los módulos storm-kafka-client o storm-kafka, es posible causar que el demonio de la UI de Storm deserialice los bytes proporcionados por el usuario hacia una clase de Java.
Vulnerabilidad en Zstandard (CVE-2019-11922)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
12/08/2019
Descripción:
Una condición de carrera en las funciones de compresión de un paso (one-pass) de Zstandard anterior a versión 1.3.8, podría permitir a un atacante escribir bytes fuera de límites si es utilizado un búfer de salida más pequeño que el tamaño recomendado .
Vulnerabilidad en McAfee Data Loss Prevention (DLPe) para Windows (CVE-2019-3621)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
09/10/2019
Descripción:
La vulnerabilidad de omisión de la protección de autenticación en McAfee Data Loss Prevention (DLPe) para Windows versión 11.x versiones anteriores a la 11.3.0 permite al usuario físico local eludir la pantalla de bloqueo de Windows mediante procesos DLPe eliminados justo antes de que la pantalla se bloquee o cuando la pantalla está bloqueada. El atacante requiere acceso físico a la máquina.
Vulnerabilidad en Comodo Antivirus, Comodo Firewall y Comodo Internet Security Premium (CVE-2019-14270)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
06/08/2019
Descripción:
Comodo Antivirus hasta la versión 12.0.0.6870, Comodo Firewall hasta la versión 12.0.0.6870, y Comodo Internet Security Premium hasta la versión 12.0.0.6870, con la característica Comodo Container, son vulnerables a un escape del Sandbox.
Vulnerabilidad en En Docker CE y EE (CVE-2019-13509)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
27/08/2019
Descripción:
En Docker CE y EE antes de 18.09.8 (así como en Docker EE antes de 17.06.2-ee-23 y 18.x antes de 18.03.1-ee-10), Docker Engine en modo de depuración a veces puede agregar secretos al registro de depuración. . Esto se aplica a un escenario en el que la implementación de la pila de la ventana acoplable se ejecuta para volver a implementar una pila que incluye secretos (no externos). Potencialmente se aplica a otros usuarios de API de la API de pila si reenvían el secreto.
Vulnerabilidad en función nfc_genl_deactivate_target() en net/nfc/netlink.c en el kernel de Linux (CVE-2019-12984)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
06/08/2019
Descripción:
Una vulnerabilidad de desreferencia del puntero NULL en la función nfc_genl_deactivate_target() en net/nfc/netlink.c en el kernel de Linux antes de la versión 5.1.13 puede ser desencadenada por un programa malintencionado en modo de usuario que omite ciertos atributos NFC, lo que conduce a la denegación de servicio.
Vulnerabilidad en libreoffice (CVE-2018-16858)
Gravedad:
AltaAlta
Publication date: 25/03/2019
Last modified:
06/08/2019
Descripción:
Se ha observado que libreoffice en versiones anteriores a la 6.0.7 y 6.1.3 era vulnerable a ataques de salto de directorio que podrían ser usados para ejecutar macros arbitrarios incluidos en un documento. Un atacante podría manipular un documento que, al ser abierto por LibreOffice, ejecute un método Python desde un script en cualquier ubicación arbitrara del sistema de archivos, especificada de forma relativa a la ubicación de instalación de LibreOffice.
Vulnerabilidad en rsyslog (CVE-2018-16881)
Gravedad:
MediaMedia
Publication date: 25/01/2019
Last modified:
06/08/2019
Descripción:
Se ha detectado una vulnerabilidad de denegación de servicio (DoS) en rsyslog en el módulo imptcp. Un atacante podría enviar un mensaje especialmente manipulado al socket imptcp, lo que conduciría al cierre forzado de rsyslog. Las versiones anteriores a la 8.27.0 son vulnerables.
Vulnerabilidad en Oracle MySQL (CVE-2019-2529)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
06/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en sssd (CVE-2019-3811)
Gravedad:
BajaBaja
Publication date: 15/01/2019
Last modified:
06/08/2019
Descripción:
Se ha encontrado una vulnerabilidad en sssd. Si se configura un usuario sin un directorio de inicio establecido, sssd devolvería "/" (el directorio root) en lugar de " " (cadena vacía/no directorio de inicio). Esto podría impactar sobre los servicios que restringen el acceso al sistema de archivos del usuario a solo su directorio de inicio mediante chroot(), etc. Todas las versiones anteriores a la 2.1 son vulnerables.
Vulnerabilidad en systemd (CVE-2018-16888)
Gravedad:
BajaBaja
Publication date: 14/01/2019
Last modified:
02/10/2019
Descripción:
Se ha descubierto que systemd no comprueba correctamente el contenido de archivos PIDFile antes de emplearlo para terminar procesos. Cuando un servicio se ejecuta desde un usuario sin privilegios (p.ej. un campo de usuario establecido en el archivo de servicio) un atacante local capaz de escribir en el archivo PIDFile del servicio mencionado podría aprovechar este fallo para engañar a systemd para que termine otros servicios y/o procesos privilegiados. Las versiones anteriores a la v237 son vulnerables.
Vulnerabilidad en el kernel de Linux (CVE-2018-16658)
Gravedad:
BajaBaja
Publication date: 07/09/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta antes de la versión 4.18.6. Una fuga de información en cdrom_ioctl_drive_status en drivers/cdrom/cdrom.c podría ser empleada por atacantes locales para leer memoria del kernel debido a que una conversión de un long no firmado a int interfiere con la comprobación de límites. Esto es similar a CVE-2018-10940.
Vulnerabilidad en zsh (CVE-2018-13259)
Gravedad:
AltaAlta
Publication date: 05/09/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 5.6 de zsh. Las líneas Shebang que exceden los 64 estaban truncadas, lo que podría conducir a una llamada execve a un programa nombrado que es una subcadena del planeado.
Vulnerabilidad en Mercurial (CVE-2018-13347)
Gravedad:
AltaAlta
Publication date: 05/07/2018
Last modified:
06/08/2019
Descripción:
mpatch.c en Mercurial en versiones anteriores a la 4.6.1 gestiona de manera incorrecta la suma y resta de enteros. Esto también se conoce como OVE-20180430-0002.
Vulnerabilidad en la función mpatch_apply en Mercurial (CVE-2018-13346)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
06/08/2019
Descripción:
La función mpatch_apply en mpatch.c en Mercurial en versiones anteriores a la 4.6.1 procede incorrectamente en casos en los que el inicio del fragmento está tras el final de los datos originales. Esto también se conoce como OVE-20180430-0004.
Vulnerabilidad en el módulo Archive::Tar en Perl (CVE-2018-12015)
Gravedad:
MediaMedia
Publication date: 07/06/2018
Last modified:
06/08/2019
Descripción:
En Perl hasta la versión 5.26.2, el módulo Archive::Tar permite que atacantes remotos omitan un mecanismo de protección de salto de directorio y sobrescriban archivos arbitrarios mediante un archivo comprimido que contiene un symlink y un archivo normal con el mismo nombre.
Vulnerabilidad en el analizador HTTP en Node.js (CVE-2018-7159)
Gravedad:
MediaMedia
Publication date: 17/05/2018
Last modified:
13/02/2020
Descripción:
El analizador HTTP en todas las versiones actuales de Node.js ignora los espacios en la cabecera "Content-Length", permitiendo que entradas como `Content-Length: 1 2" se interpreten con un valor de "12". La especificación HTTP no permite los espacios en el valor "Content-Length" y se ha destacado el analizador HTTP de Node.js con respecto a esta diferencia en concreto. El riesgo de seguridad de este error para los usuarios de Node.js se considera MUY BAJO, ya que es difícil (y tal vez imposible) manipular un ataque que haga uso de este error de forma que no se pueda lograr ya proporcionando un valor incorrecto para "Content-Length". Podrían existir vulnerabilidades en el código de usuario que realizan asunciones incorrectas sobre la precisión potencial de este valor comparado con la longitud total de los datos proporcionados. Se recomienda que los usuarios de Node.js que manipulan utilidades HTTP de bajo nivel vuelvan a comprobar la longitud de cualquier entrada proporcionada una vez se ha completado el análisis.
Vulnerabilidad en Exempi (CVE-2017-18236)
Gravedad:
MediaMedia
Publication date: 15/03/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 2.4.4 de Exempi. La función ASF_Support::ReadHeaderObject en XMPFiles/source/FormatSupport/ASF_Support.cpp permite que atacantes remotos provoquen una denegación de servicio (bucle infinito) mediante un archivo .asf manipulado.
Vulnerabilidad en Exempi (CVE-2017-18234)
Gravedad:
MediaMedia
Publication date: 15/03/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 2.4.3 de Exempi. Permite que los atacantes remotos provoquen una denegación de servicio (memcpy no válido con uso de memoria previamente liberada) o, posiblemente, otro impacto no especificado mediante un archivo .pdf que contenga datos JPEG. Esto está relacionado con XMPFiles/source/FormatSupport/ReconcileTIFF.cpp, XMPFiles/source/FormatSupport/TIFF_MemoryReader.cpp y XMPFiles/source/FormatSupport/TIFF_Support.hpp.
CVE-2017-18233
Gravedad:
MediaMedia
Publication date: 15/03/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 2.4.4 de Exempi. Desbordamiento de enteros en la clase Chunk en XMPFiles/source/FormatSupport/RIFF.cpp permite que los atacantes remotos provoquen una denegación de servicio (bucle infinito) mediante datos XMP manipulados en un archivo .avi.
Vulnerabilidad en Mercurial (CVE-2018-1000132)
Gravedad:
MediaMedia
Publication date: 14/03/2018
Last modified:
02/10/2019
Descripción:
Mercurial, en versiones 4.5 y anteriores, contiene una vulnerabilidad de control de acceso incorrecto (CWE-285) en el servidor de protocolo que puede resultar en el acceso a datos sin autorización. Este ataque parece ser explotable mediante conectividad de red. La vulnerabilidad parece haber sido solucionada en la versión 4.5.1.