Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Magento (CVE-2019-7951)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de filtrado de información en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Un endpoint de servicio web SOAP no aplica apropiadamente los parámetros relacionados con el control de acceso. Se podría abusar de esto para filtrar información del cliente por medio de peticiones SOAP diseñadas.
Vulnerabilidad en Magento (CVE-2019-7871)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Se presenta una omisión de seguridad en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2, que podría ser abusada para ejecutar código PHP arbitrario. Un usuario autenticado puede omitir las protecciones de seguridad que impiden la carga de script PHP arbitraria por medio de la inyección de datos de formulario.
Vulnerabilidad en Magento (CVE-2019-7872)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de referencia directa a objetos no segura (IDOR) en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2, debido a comprobaciones de autorizaciones insuficientes. Esto puede ser abusado por un usuario con privilegios de administrador para agregar usuarios a cuentas de empresa o modificar detalles de usuario existentes.
Vulnerabilidad en Magento (CVE-2019-7873)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site request forgery en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto puede resultar en la eliminación involuntaria del programa de diseño de la tienda.
Vulnerabilidad en Magento (CVE-2019-7874)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site request forgery en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto puede resultar en la eliminación involuntaria de los roles de usuario.
Vulnerabilidad en Magento Open Source (CVE-2019-7875)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting almacenado en el panel de administración de Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto podría ser explotado por un usuario autenticado con privilegios para las plantillas de boletines informativos.
Vulnerabilidad en Magento (CVE-2019-7876)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Un usuario autenticado con privilegios para manipular diseños puede insertar una carga maliciosa en el diseño.
Vulnerabilidad en Magento (CVE-2019-7881)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una omisión de mitigación de cross-site scripting en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto podría ser explotado por un usuario autenticado para escalar privilegios (administrador contra un ataque XSS de administrador).
Vulnerabilidad en Magento Open Source (CVE-2019-7882)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting almacenado en el editor WYSIWYG de Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Un usuario autenticado con privilegios para el editor puede inyectar archivos SWF maliciosos.
Vulnerabilidad en Magento (CVE-2019-7885)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
La comprobación de entrada insuficiente en el compilador de configuración del módulo de búsqueda Elastic podría conllevar a la ejecución de código remota en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esta vulnerabilidad podría ser abusada por un usuario autenticado con la capacidad de configurar la búsqueda de catálogo.
Vulnerabilidad en Magento (CVE-2019-7886)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta un fallo criptográfico en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Es usado un mecanismo criptográfico débil para generar el vector de inicialización en múltiples contextos relevantes de seguridad.
Vulnerabilidad en Magento (CVE-2019-7888)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Un usuario autenticado con privilegios para crear plantillas de correo electrónico podría filtrar datos confidenciales por medio de una plantilla de correo electrónico maliciosa.
Vulnerabilidad en Magento (CVE-2019-7892)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Un usuario autenticado con privilegios de administrador para acceder a la configuración de envío puede ejecutar código arbitrario mediante un ataque de tipo server-side request forgery.
Vulnerabilidad en Magento (CVE-2019-7896)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Un usuario autenticado con privilegios de administrador para diseños puede ejecutar código arbitrario por medio de una combinación de importación de productos, archivo csv diseñado y actualización de diseño XML.
Vulnerabilidad en Magento Open Source (CVE-2019-7934)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting almacenado en el panel de administración de Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto podría ser explotado por un usuario autenticado con privilegios para editar plantillas de boletines informativos para inyectar JavaScript malicioso.
Vulnerabilidad en Magento Open Source (CVE-2019-7935)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting almacenado en el panel de administración de Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto podría ser explotado por un usuario autenticado con privilegios para modificar los títulos de las páginas de contenido para inyectar JavaScript malicioso.
Vulnerabilidad en Magento (CVE-2019-7938)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting almacenado en el panel de administración de Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto podría ser explotado por un usuario autenticado con privilegios para modificar las reglas de precio del catálogo para inyectar JavaScript malicioso.
Vulnerabilidad en Magento Open Source (CVE-2019-7940)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting almacenado en el panel de administración de Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto podría ser explotado por un usuario autenticado con privilegios para modificar las opciones de moneda de la tienda para inyectar JavaScript malicioso.
Vulnerabilidad en Magento Open Source (CVE-2019-7944)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting almacenado en el campo de comentarios del producto de Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Un usuario autenticado con privilegios en el campo comentarios del Producto Devuelto puede inyectar JavaScript malicioso.
Vulnerabilidad en Magento Open Source (CVE-2019-7945)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting almacenado en Magento Open Source anterior a versión 1.9.4.2 y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2 . Un usuario autenticado con privilegios para modificar símbolos de moneda puede inyectar JavaScript malicioso.
Vulnerabilidad en Magento Open Source (CVE-2019-7887)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting reflejada en el panel de administración de Magento Open Source anterior a versión 1.9.4.2, y Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2, cuando la función que agrega una clave secreta a la URL del administrador está deshabilitada.
Vulnerabilidad en D-Link (CVE-2019-6968)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
La interfaz web del enrutador DVA-5592 20180823 de D-Link, es vulnerable a un ataque de tipo XSS porque los parámetros HTML form se reflejan directamente.
Vulnerabilidad en D-Link (CVE-2019-6969)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
La interfaz web del enrutador DVA-5592 20180823 de D-Link, es vulnerable a una omisión de autenticación que permite a un usuario no autenticado tener acceso a información confidencial como la contraseña de Wi-Fi y el número de teléfono (si se usa VoIP).
Vulnerabilidad en cPanel (CVE-2017-18441)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite a las cuentas demo redireccionar el tráfico web (SEC-245).
Vulnerabilidad en cPanel (CVE-2018-20951)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS propio en Spamd Startup Config de WHM. (SEC-387).
Vulnerabilidad en cPanel (CVE-2018-20950)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS auto almacenado en Account Transfer de WHM. (SEC-386).
Vulnerabilidad en cPanel (CVE-2018-20949)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS propio en Include Editor de Apache Configuration de WHM. (SEC-385).
Vulnerabilidad en cPanel (CVE-2018-20948)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 68.0.27, permite un ataque de tipo XSS propio en funcionalidad Backup Restoration de cPanel (SEC-383).
Vulnerabilidad en cPanel (CVE-2016-10823)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite un ataque de tipo XSS propio en Branding Images de Reseller X3 (SEC-88).
Vulnerabilidad en cPanel (CVE-2016-10824)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite la ejecución de código arbitrario no autenticada por medio de envenenamiento de entrada NS de DNS (SEC-90).
Vulnerabilidad en cPanel (CVE-2016-10828)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite la ejecución de código arbitrario debido a una ruta (path) no segura de @INC (SEC-97).
Vulnerabilidad en cPanel (CVE-2018-20946)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 68.0.27, permite a los atacantes leer información de la zona porque un archivo confiable para todo el mundo es creado mediante el script archive_sync_zones. (SEC-355)
Vulnerabilidad en cPanel (CVE-2018-20944)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 68.0.27, permite a los atacantes leer una copia del archivo httpd.conf que se crea durante una prueba de sintaxis (SEC-353).
Vulnerabilidad en cPanel (CVE-2018-20940)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 68.0.27, permite a los atacantes leer el archivo crontab de root durante un intervalo de tiempo corto al habilitar las copias de seguridad (SEC-342).
Vulnerabilidad en cPanel (CVE-2018-20939)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 68.0.27, permite a un usuario detectar el contenido de directorios (que no son propiedad de dicho usuario) mediante el aprovechamiento de las copias de seguridad (SEC-339).
Vulnerabilidad en cPanel (CVE-2018-20933)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 70.0.23, presenta una vulnerabilidad de tipo XSS almacenado por medio de una acción Edit DNS Zone de WHM (SEC-410).
Vulnerabilidad en cPanel (CVE-2018-20888)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 74.0.0, permite la modificación de archivos en el contexto de la cuenta root debido a una autenticación HTTP incorrecta (SEC-424).
Vulnerabilidad en cPanel (CVE-2018-20886)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 74.0.0, almacena de manera insegura los archivos de sesión phpMyAdmin (SEC-418).
Vulnerabilidad en COBOL (CVE-2019-14468)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
07/08/2019
Descripción:
GnuCOBOL 2.2, presenta un desbordamiento de búfer en la función cb_push_op en el archivo cobc/field.c por medio de un código fuente COBOL especialmente diseñado.
Vulnerabilidad en Desbordamiento de búfer en el heap-based (CVE-2019-14465)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
24/08/2020
Descripción:
fmt_mtm_load_song en fmt / mtm.c en Schism Tracker 20190722 tiene un desbordamiento de búfer en el heap-based
Vulnerabilidad en icedtea-web (CVE-2019-10185)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
15/08/2019
Descripción:
Se descubrió que icedtea-web hasta 1.7.2 y 1.8.2 inclusive, era vulnerable para un ataque zip slip durante la extracción automática de un archivo JAR. Un atacante podría usar este defecto para escribir archivos a localizaciones arbitrarias. Esto podría ser usado para reemplazar la aplicación principal en ejecución y salir de la caja de arena.
Vulnerabilidad en icedtea-web (CVE-2019-10181)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
15/08/2019
Descripción:
Se descubrió icedtea-web hasta 1.7.2 y 1.8.2 inclusive con código ejecutable podría ser inyectado en un archivo JAR sin comprometer la verificación de la firma. Un atacante podría usar este defecto para inyectar un código en un archivo JAR seguro. El código podría ser ejecutado dentro de sandbox
Vulnerabilidad en Un fallo de desbordamiento (CVE-2015-5297)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
Un fallo de desbordamiento de entero ha sido informado en el general_composite_rect() function en pixman anterior a la versión 0.32.8 un atacante podría explotar este problema para causar una aplicación usando pixman para bloquear o potencialmente, ejecutar un código arbitrario.
Vulnerabilidad en Avaya Aura conferencing (CVE-2019-7000)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) en la Web UI de Avaya Aura Conferencing podría permitir un código de ejecución y potencialmente revelar información confidencial. Versiones afectadas de Avaya Aura conferencing incluyendo todas 8.x versiones anteriores hasta 8.0SP14 (8.0.14). Versiones anteriores no listadas no fueron evaluadas.
Vulnerabilidad en foreman-tasks (CVE-2019-10198)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
30/09/2020
Descripción:
Se descubrió una vulnerabilidad de identificación de bypass en foreman-tasks anterior a 0.15.7. anteriormente las tareas de confirmación fueron buscadas a través de find_resoruce, la cual realizó verificaciones de autorización. Después de cambiar a foreman, un usuario no identificado poder visualizar los detalles de una tarea a través de la web UI o API, si pueden descubrir o adivinar la tarea.
CVE-2019-13568
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
24/08/2020
Descripción:
CImg hasta versión 2.6.7, presenta un desbordamiento de búfer en la región heap de la memoria en la función _load_bmp en el archivo CImg.h debido a la asignación errónea de la memoria para una imagen BMP malformada.
Vulnerabilidad en Timelion en Kibana. (CVE-2019-7616)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
19/10/2020
Descripción:
Kibana versiones anteriores a 6.8.2 y 7.2.1, contienen un fallo de tipo server side request forgery (SSRF) en la integración de graphite para el visualizador Timelion. Un atacante con acceso administrativo a Kibana podría establecer la opción de configuración timelion:graphite.url hacia una URL arbitraria. Esto podría conllevar posiblemente a un atacante a acceder a recursos de URL externos como el proceso Kibana en el sistema host.
Vulnerabilidad en El Servidor de Nextcloud (CVE-2019-5449)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
16/10/2020
Descripción:
Una falta comprobación en el Servidor de Nextcloud anterior a versión 15.0.1, causa una filtración de los nombres de eventos del calendario cuando se agregan o modifican eventos confidenciales o privados.
Vulnerabilidad en eShop de OXID (CVE-2019-13026)
Gravedad:
AltaAlta
Publication date: 30/07/2019
Last modified:
07/08/2019
Descripción:
eShop de OXID versiones 6.0.x anteriores a 6.0.5 y versiones 6.1.x anteriores a 6.1.4, permite una inyección SQL por medio de una URL especialmente diseñada, lo que conlleva al acceso completo de un atacante. Esto incluye todas las opciones del carrito de compras, datos del cliente y la base de datos. No es necesaria la interacción entre el atacante y la víctima.
Vulnerabilidad en Open edX. (CVE-2017-18381)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
07/01/2020
Descripción:
El proceso de instalación en Open edX antes del 10-01-2017 expone una instancia de MongoDB a conexiones externas con credenciales por defecto.
Vulnerabilidad en la API de novajoin en el plugin python-novajoin para Red Hat OpenStack Platform (CVE-2019-10138)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
30/09/2020
Descripción:
Se detectó un fallo en el plugin python-novajoin, todas las versiones hasta 1.1.1, excluyéndola, para Red Hat OpenStack Platform. La API de novajoin carecía de un control de acceso suficiente, permitiendo a cualquier usuario autenticado pulsaciones de teclas para generar tokens FreeIPA.
Vulnerabilidad en kernel de Linux (CVE-2019-10142)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
Se encontró un fallo en la implementación del gestor del hipervisor freescale del kernel de Linux, versiones del kernel 5.0.x hasta 5.0.17, excluyéndola. Un parámetro pasado hacia una ioctl se comprobó incorrectamente y se utilizó en los cálculos de tamaño para el cálculo del tamaño de página. Un atacante puede utilizar este fallo para bloquear el sistema, corromper la memoria, o crear otros efectos de seguridad adversos.
Vulnerabilidad en Libav (CVE-2019-14441)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en Libav versión 12.3. Una violación de acceso permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación), como es demostrado por avconv. Esto está relacionado con la función ff_mpa_synth_filter_float en el archivo avcodec/mpegaudiodsp_template.c. NOTA: Esto puede ser un duplicado de CVE-2018-19129.
Vulnerabilidad en la carga de imágenes en Imgix. (CVE-2019-13655)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
07/08/2019
Descripción:
Imgix hasta el 19-06-2019, permite a los atacantes remotos causar una denegación de servicio (consumo de recursos) mediante la manipulación de un pequeño archivo JPEG para especificar dimensiones de 64250x64250 píxeles, que es manejado inapropiadamente durante un intento para cargar la "whole image" en la memoria.
Vulnerabilidad en La plataforma edx (CVE-2016-10765)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
07/01/2020
Descripción:
La plataforma edx antes del 10-06-2016, permite la activación de la cuenta con una dirección de correo electrónico falsificada.
Vulnerabilidad en UploaderService en SnagIT (CVE-2019-13382)
Gravedad:
AltaAlta
Publication date: 26/07/2019
Last modified:
24/08/2020
Descripción:
UploaderService en SnagIT versión 2019.1.2, permite la escalada de privilegios insertando un archivo de presentación no válido en %PROGRAMDATA%\TechSmith\TechSmith Recorder\QueuedPresentations y luego creando un enlace simbólico en %PROGRAMDATA%\Techsmith\TechSmith Recorder\InvalidPresentations que apunta a una carpeta arbitraria con un nombre de archivo arbitrario. TechSmith Relay Classic Recorder anterior a versión 5.2.1 en Windows es vulnerable. La vulnerabilidad fue introducida en SnagIT versión 12.4.1 de Windows.
Vulnerabilidad en OpenLDAP (CVE-2019-13057)
Gravedad:
BajaBaja
Publication date: 26/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en el servidor en OpenLDAP anterior a versión 2.4.48. Cuando el administrador del servidor delega los privilegios de tipo rootDN (administrador de base de datos) para ciertas bases de datos, pero quiere mantener el aislamiento (por ejemplo, para implementaciones de múltiples inquilinos), slapd no detiene apropiadamente un rootDN de solicitar una autorización como una identidad de otra base de datos durante un enlace SASL o con un control proxyAuthz (RFC 4370). (No es una configuración común implementar un sistema donde el administrador del servidor y el administrador de la base de datos disfruten de diferentes niveles de confianza).
Vulnerabilidad en OpenLDAP (CVE-2019-13565)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en OpenLDAP versiones 2.x anteriores a 2.4.48. Cuando se utiliza la autenticación SASL y el cifrado de sesión y confiando en las capas de seguridad SASL en los controles de acceso slapd, es posible obtener acceso que, de lo contrario, se denegaría por medio de un enlace simple para cualquier identidad cubierta en esas ACL. Una vez completado el primer enlace SASL, se conserva el valor sasl_ssf para todas las nuevas conexiones que no sean SASL. Dependiendo de la configuración de ACL, esto puede afectar a diferentes tipos de operaciones (búsquedas, modificaciones, etc.). En otras palabras, un paso de autorización completado con éxito por un usuario afecta al requisito de autorización para un usuario diferente.
Vulnerabilidad en RouterOS de Mikrotik (CVE-2019-13954)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
24/08/2020
Descripción:
RouterOS de Mikrotik anterior a versión 6.44.5 (árbol de actualizaciones a largo plazo) es vulnerable al agotamiento de la memoria. Mediante el envío de una petición HTTP diseñada, un atacante remoto autenticado puede bloquear el servidor HTTP y, en algunas circunstancias, reiniciar el sistema. El código no puede ser inyectado.
Vulnerabilidad en RouterOS de Mikrotik (CVE-2019-13955)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
24/08/2020
Descripción:
RouterOS de Mikrotik anterior a versión 6.44.5 (árbol de actualizaciones a largo plazo), es vulnerable al agotamiento de pila. Mediante el envío de una petición HTTP especialmente diseñada, un atacante remoto autenticado puede bloquear el servidor HTTP por medio del análisis recursivo JSON. El código no puede ser inyectado.
Vulnerabilidad en FreeBSD (CVE-2019-5607)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
24/08/2020
Descripción:
En FreeBSD versión 12.0-STABLE anterior a r350222, versión 12.0-RELEASE anterior a 12.0-RELEASE-p8, versión 11.3-STABLE anterior a r350223, versión 11.3-RELEASE anterior a 11.3-RELEASE-p1, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p12, los derechos transmitidos por un socket de dominio no liberan apropiadamente una referencia en un error de transmisión permitiendo a un usuario malicioso causar que el contador de referencia se ajuste, forzando una liberación de evento. Esto podría permitir a un usuario local malicioso alcanzar privilegios de root o escapar de una jaula.
Vulnerabilidad en FreeBSD (CVE-2019-5606)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
14/08/2019
Descripción:
En FreeBSD versión 12.0-STABLE anterior a r349805, versión 12.0-RELEASE anterior a 12.0-RELEASE-p8, versión 11.3-STABLE anterior a r349806, versión 11.3-RELEASE anterior a 11.3-RELEASE-p1, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p12, el código que maneja el cierre de un descriptor creado por posix_openpt no puede deshacer una configuración de la señal. Esto causa que una señal incorrecta sea generada conduciendo a una escritura después de liberar la memoria del kernel, lo que permite a un usuario malicioso alcanzar privilegios de root o escapar de una jaula..
Vulnerabilidad en FreeBSD (CVE-2019-5605)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
24/08/2020
Descripción:
En FreeBSD versión 11.3-STABLE anterior a r350217, versión 11.3-RELEASE anterior a 11.3-RELEASE-p1, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p12, debido a una insuficiente inicialización de la memoria copiada hacia userland en la interfaz de freebsd32_ioctl, pequeñas cantidades de memoria del kernel pueden ser divulgadas a los procesos de userland. Esto puede permitir a un atacante aprovechar esta información para obtener privilegios elevados tanto directa como indirectamente.
Vulnerabilidad en FreeBSD (CVE-2019-5604)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
14/08/2019
Descripción:
En FreeBSD versión 12.0-STABLE anterior a r350246, versión 12.0-RELEASE anterior a 12.0-RELEASE-p8, versión 11.3-STABLE anterior a r350247, versión 11.3-RELEASE anterior a 11.3-RELEASE-p1, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p12, el dispositivo XHCI emulado incluido con el hipervisor bhyve no comprobó apropiadamente los datos proporcionados por el invitado, lo que permitió una lectura fuera de límites. Esto proporciona a un invitado malicioso la posibilidad de bloquear el sistema o acceder a la memoria de sistema.
Vulnerabilidad en FreeBSD (CVE-2019-5603)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
24/08/2020
Descripción:
En FreeBSD versión 12.0-STABLE anterior a r350261, versión 12.0-RELEASE anterior a 12.0-RELEASE-p8, versión 11.3-STABLE anterior a r350263, versión 11.3-RELEASE anterior a 11.3-RELEASE-p1, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p12, las llamadas de sistema operando sobre descriptores de archivo como parte de mqueuefs, no liberaron correctamente la referencia, permitiendo a un usuario malicioso desbordar el contador, lo que permite el acceso a archivos, directorios y sockets abiertos por parte de procesos que son propiedad de otros usuarios.
CVE-2019-0202
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
09/10/2019
Descripción:
El demonio de Apache Storm Logviewer expone los endpoints accesibles de HTTP para leer y buscar archivos de registro en hosts que ejecutan Storm. En las versiones 0.9.1-incubating hasta 1.2.2 de Apache Storm, es posible leer archivos del sistema de archivos del host que no estaban destinados a ser accesibles por medio de estos endpoints.
Vulnerabilidad en Snapdragon (CVE-2019-2316)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
07/08/2019
Descripción:
Cuando se calcula la digest, es usada una variable local después de salir del ámbito en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9640, QCS405, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 845 / SD 850, SD 855, SDM660, SDX24
Vulnerabilidad en libnasm.a en Netwide Assembler (NASM) (CVE-2019-14248)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
07/08/2019
Descripción:
En el archivo libnasm.a en Netwide Assembler (NASM) versiones 2.14.xx, en el archivo asm/pragma.c permite una desreferencia de un puntero NULL en las funciones process_pragma, search_pragma_list, y nasm_set_limit cuando "%pragma limit" es manejado inapropiadamente.