Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Plugin Wall Display de Jenkins (CVE-2019-10376)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting reflejada en el Plugin Wall Display de Jenkins versión 0.6.34 y anteriores, permite a atacantes inyectar HTML y JavaScript arbitrario en las páginas web proporcionadas por este plugin.
Vulnerabilidad en cPanel (CVE-2016-10812)
Gravedad:
AltaAlta
Publication date: 07/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 57.9999.54, el archivo /scripts/enablefileprotect expuso los TTY (SEC-117).
Vulnerabilidad en cPanel (CVE-2016-10808)
Gravedad:
AltaAlta
Publication date: 07/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 57.9999.54, los archivos /scripts/addpop y /scripts/delpop expusieron los TTY (SEC-113).
Vulnerabilidad en cPanel (CVE-2016-10803)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 57.9999.105, permite la inyección de newline por medio de registros LOC (CPANEL-6923).
Vulnerabilidad en cPanel (CVE-2016-10801)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 58.0.4, presenta un manejo de sesión inapropiado para usuarios compartidos (SEC-139).
Vulnerabilidad en cPanel (CVE-2016-10800)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 58.0.4, permite el escape del modo demo por medio de llamadas de la API de Site Templates and Boxtrapper (SEC-138).
Vulnerabilidad en cPanel (CVE-2016-10795)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 59.9999.145, permite un ataque de tipo XSS almacenado en la interfaz de tail_upcp2.cgi de WHM (SEC-156).
Vulnerabilidad en cPanel (CVE-2016-10793)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 59.9999.145, permite la ejecución de código arbitrario debido a un #! incorrecto en scripts Mail::SPF (SEC-152).
Vulnerabilidad en cPanel (CVE-2016-10790)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 60.0.25, no utiliza TLS para las Post de HTTP en archivo listinput.cpanel.net (SEC-192).
Vulnerabilidad en SMB - Data ONTAP (CVE-2019-5502)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
SMB en Data ONTAP operando en 7-Mode anterior a versión 8.2.5P3, presenta una criptografía débil que, cuando es explotada, podría conllevar a la divulgación de información o adición o modificación de datos.
Vulnerabilidad en cPanel (CVE-2017-18482)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 62.0.4, permite a los proveedores (resellers) utilizar la API de enqueue_transfer_item de WHM para colocar en cola los módulos no reorganizados (SEC-213).
Vulnerabilidad en cPanel (CVE-2016-10775)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite operaciones file-chown arbitrarias por medio de la función reassign_post_terminate_cruft (SEC-173).
Vulnerabilidad en cPanel (CVE-2017-18470)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 62.0.4, presenta una contraseña fija para la cuenta de prueba Munin MySQL (SEC-196).
Vulnerabilidad en cPanel (CVE-2017-18474)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 62.0.4, permite operaciones de lectura de archivos arbitrarias por medio de valuaciones de Exim (SEC-201).
Vulnerabilidad en cPanel (CVE-2017-18475)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 62.0.4, los filtros canalizados de Exim se ejecutaron en el contexto de una cuenta de usuario incorrecta durante la entrega para un usuario del sistema (SEC-204).
Vulnerabilidad en cPanel (CVE-2017-18476)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
Leech Protect en cPanel anterior a versión 62.0.4, no protege ciertos directorios (SEC-205).
Vulnerabilidad en cPanel (CVE-2017-18477)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 62.0.4, los transportes de Exim podrían ejecutarse en el contexto de la cuenta nobody (SEC-206).
Vulnerabilidad en cPanel (CVE-2017-18478)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 62.0.4, podrían presentarse comprobaciones incorrectas de la ACL en la api xml para acciones de Reorganizar Cuenta (SEC-207).
Vulnerabilidad en cPanel (CVE-2017-18479)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 62.0.4, la generación del certificado SSL de WHM utiliza una dirección de correo electrónico no reservada (SEC-209).
Vulnerabilidad en cPanel (CVE-2017-18480)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 62.0.4, no aplica la propiedad de la cuenta para las llamadas de la API de WHM de has_mycnf_for_cpuser (SEC-210).
Vulnerabilidad en cPanel (CVE-2017-18466)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 62.0.17, no reconoce la propiedad del dominio apropiadamente durante la adición de dominios aparcados en una configuración de correo (SEC-228).
Vulnerabilidad en cPanel (CVE-2017-18462)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 62.0.17, permite la omisión de prohibición por un día de CPHulk cuando la protección basada en IP está habilitada (SEC-224).
Vulnerabilidad en cPanel (CVE-2017-18464)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 62.0.17, permite operaciones arbitrarias de sobrescritura de archivos por medio del Editor de Plantillas de Zona de WHM (SEC-226).
Vulnerabilidad en cPanel (CVE-2017-18465)
Gravedad:
BajaBaja
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 62.0.17, no presenta una lista de nombres de usuario reservados suficiente (SEC-227).
Vulnerabilidad en cPanel (CVE-2017-18467)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 62.0.17, permite el acceso a recursos restringidos debido a un error de filtrado URL (SEC-229).
Vulnerabilidad en cPanel (CVE-2017-18468)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 62.0.17, permite que las cuentas demo ejecuten código por medio de la API de la función Htaccess::setphppreference (SEC-232).
Vulnerabilidad en Interfaz web de los dispositivos LINKZONE MW40-V-V1.0 MW40_LU_02.00_02 de Alcatel (CVE-2019-7163)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
La interfaz web de los dispositivos LINKZONE MW40-V-V1.0 MW40_LU_02.00_02 de Alcatel, es vulnerable a una omisión de autenticación que permite que un usuario no autenticado tener acceso a la interfaz web sin conocer la contraseña del administrador.
Vulnerabilidad en Tika de Apache (CVE-2019-10088)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Un archivo zip cuidadosamente diseñado o dañado puede causar un OOM en RecursiveParserWrapper de Tika de Apache en las versiones 1.7 hasta 1.21. Los usuarios deben actualizar a la versión 1.22 o posterior.
Vulnerabilidad en Tika de Apache (CVE-2019-10093)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
En Tika de Apache versiones 1.19 hasta 1.21, un archivo 2003ml o 2006ml cuidadosamente diseñado podría consumir todos los SAXParsers disponibles en el grupo y conllevar a suspensiones muy largas. Los usuarios de Tika de Apache deben actualizar a la versión 1.22 o posterior.
Vulnerabilidad en Tika de Apache (CVE-2019-10094)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Un archivo empaquetado y comprimido cuidadosamente diseñado, cuando se descomprime y no comprime, produce el mismo archivo (un quine), lo que causa un StackOverflowError en RechesiveParserWrapper de Tika de Apache en las versiones 1.7 hasta 1.21. Los usuarios de Apache Tika deben actualizar a la versión 1.22 o posterior.
Vulnerabilidad en WebAccess HMI Designer de Advantech (CVE-2019-10961)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
09/10/2019
Descripción:
En WebAccess HMI Designer de Advantech versión 2.1.9.23 y anteriores, el procesamiento de archivos MCR especialmente diseñados que carecen de una comprobación apropiada de datos suministrados por el usuario, puede causar que el sistema escriba fuera del área de búfer prevista, permitiendo la ejecución de código remota.
Vulnerabilidad en cPanel (CVE-2017-18427)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 66.0.2, pueden presentarse permisos débiles de archivos de registro después de la modificación de cuenta (SEC-289).
Vulnerabilidad en cPanel (CVE-2017-18428)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 66.0.2, los domlogs del Servidor HTTP de Apache se vuelven legibles por todo el mundo temporalmente durante el procesamiento de registros (SEC-290).
Vulnerabilidad en cPanel (CVE-2017-18432)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 64.0.21, la conversión Horde de MySQL a SQLite puede filtrar una contraseña de base de datos (SEC-234).
Vulnerabilidad en Django (CVE-2019-14233)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Django versiones 1.11.x anteriores a 1.11.23, versiones 2.1.x anteriores a 2.1.11 y versiones 2.2.x anteriores a 2.2.4. Debido al comportamiento del HTMLParser subyacente, django.utils.html.strip_tags sería extremadamente lento para evaluar ciertas entradas que contienen secuencias largas de entidades HTML incompletas anidadas.
Vulnerabilidad en Django (CVE-2019-14232)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Django versiones 1.11.x anteriores a 1.11.23, versiones 2.1.x anteriores a 2.1.11 y versiones 2.2.x anteriores a 2.2.4. Si los métodos chars() y words() de django.utils.text.Truncator pasaron el argumento html=True, fueron extremadamente lentos para evaluar ciertas entradas debido a una vulnerabilidad de retroceso catastrófico en una expresión regular. Los métodos chars() y words() se usan para implementar los filtros de plantilla truncatechars_html y truncatewords_html, que eran por lo tanto vulnerables.
Vulnerabilidad en Django (CVE-2019-14235)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Django versiones 1.11.x anteriores a 1.11.23, versiones 2.1.x anteriores a 2.1.11 y versiones 2.2.x anteriores a 2.2.4. Si pasaron ciertas entradas, django.utils.encoding.uri_to_iri podría conllevar a un uso de la memoria significativo debido a una recursión cuando se codifican por resonancia las secuencias de octetos UTF-8 inválidas.
Vulnerabilidad en The Sleuth Kit (TSK) (CVE-2019-14531)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
Se detectó un problema en The Sleuth Kit (TSK) versión 4.6.6. Presenta una lectura fuera de límites en iso9660 cuando analiza los datos del Protocolo de Uso Compartido del Sistema en el archivo fs/iso9660.c.
Vulnerabilidad en The Sleuth Kit (TSK) (CVE-2019-14532)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
17/05/2020
Descripción:
Se detectó un problema en The Sleuth Kit (TSK) versión 4.6.6. Se presenta una sobrescritura por un paso debido a un subdesbordamiento en el archivo tools/hashtools/hfind.cpp al usar una tabla hash falsa.
Vulnerabilidad en Data ONTAP (CVE-2019-5493)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Data ONTAP operando en 7-Mode anterior a versión 8.2.5P3, son susceptibles a una vulnerabilidad que revela información a un atacante no autenticado. Un ataque con éxito requiere que múltiples opciones no predeterminadas sean habilitadas.
Vulnerabilidad en Data ONTAP (CVE-2019-5501)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Data ONTAP operando en 7-Mode anterior a versión 8.2.5P3, puede revelar información confidencial de la cuenta LDAP a atacantes no autenticados remotos.
Vulnerabilidad en cPanel (CVE-2017-18413)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 67.9999.103, el sistema de copia de seguridad sobrescribe el directorio de inicio de root cuando un montaje desaparece (SEC-299).
Vulnerabilidad en cPanel (CVE-2017-18414)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 67.9999.103, permite una redireccionamiento abierto en el archivo /unprotected/redirect.html (SEC-300).
Vulnerabilidad en cPanel (CVE-2017-18416)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 67.9999.103, permite operaciones arbitrarias de sobrescritura de archivos durante una actualización del esquema SQLite de Roundcube (SEC-303).
Vulnerabilidad en cPanel (CVE-2017-18415)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 67.9999.103, permite la ejecución de código en el contexto de la cuenta mailman debido al filtrado incorrecto de la variable de entorno (SEC-302).
Vulnerabilidad en cPanel (CVE-2017-18411)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
La funcionalidad de "addon domain conversion" en cPanel anterior a versión 67.9999.103, puede copiar todas las bases de datos MySQL en la nueva cuenta (SEC-285).
Vulnerabilidad en cPanel (CVE-2017-18412)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior al versión 67.9999.103, permite que los archivos de registro del Servidor HTTP de Apache sean legibles en todo el mundo debido al manejo inapropiado de un cambio de nombre de cuenta (SEC-296).
Vulnerabilidad en cPanel (CVE-2017-18410)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 67.9999.103, el archivo de copia de seguridad de una cuenta de usuario podría contener todas las bases de datos MySQL en el servidor (SEC-284).
Vulnerabilidad en cPanel (CVE-2017-18409)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
En cPanel anterior a versión 67.9999.103, la interfaz backup podría devolver un archivo de copia de seguridad con todas las bases de datos MySQL (SEC-283).
Vulnerabilidad en cPanel (CVE-2017-18408)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 67.9999.103, permite un ataque de tipo XSS almacenado en las interfaces MySQL Password Change de WHM (SEC-282).
Vulnerabilidad en cPanel (CVE-2017-18407)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 67.9999.103, no impone la comprobación del nombre de host SSL para la descarga del acuerdo de soporte (SEC-279).
Vulnerabilidad en cPanel (CVE-2017-18406)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 67.9999.103, permite la inyección SQL durante el procesamiento de eximstats (SEC-276).
Vulnerabilidad en cPanel (CVE-2017-18405)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 68.0.15, permite operaciones de lectura de archivos arbitrarias debido a la lógica de modificación .htaccess de copia de seguridad (SEC-345).
Vulnerabilidad en libvirtd (CVE-2019-10166)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
15/10/2020
Descripción:
Se detectó que libvirtd, versiones 4.x.x anteriores a 4.10.1 y versiones 5.x.x anteriores a 5.4.1, permitiría a los clientes de solo lectura utilizar la API de la función virDomainManagedSaveDefineXML(), lo que les permitiría modificar archivos de estado managed save. Si un managed save ya ha sido creado por un usuario privilegiado, un atacante local podría modificar este archivo de manera que libvirtd ejecutaría un programa arbitrario cuando el dominio esté reanudado.
Vulnerabilidad en virConnectBaselineHypervisorCPU() y virConnectCompareHypervisorCPU() (CVE-2019-10168)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
15/10/2020
Descripción:
Las APIs libvirt de las funciones virConnectBaselineHypervisorCPU() y virConnectCompareHypervisorCPU(), versiones 4.x.x anteriores a 4.10.1 y versiones 5.x.x anteriores a 5.4.1, aceptan un argumento "emulator" para especificar el programa que proporciona emulación para un dominio. Desde versión v1.2.19, libvirt ejecutará ese programa para examinar las capacidades del dominio. Los clientes de solo lectura podrían especificar una ruta de acceso arbitraria para este argumento, causando que libvirtd activara un ejecutable diseñado con sus propios privilegios.
Vulnerabilidad en virConnectGetDomainCapabilities (CVE-2019-10167)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
15/10/2020
Descripción:
La API libvirt de la función virConnectGetDomainCapabilities(), versiones 4.x.x anteriores a 4.10.1 y versiones 5.x.x anteriores a 5.4.1, acepta un argumento "emulatorbin" para especificar el programa que proporciona emulación para un dominio. Desde versión v1.2.19, libvirt ejecutará ese programa para examinar las capacidades del dominio. Los clientes de solo lectura podrían especificar una ruta de acceso arbitraria para este argumento, causando que libvirtd activara un ejecutable diseñado con sus propios privilegios.
Vulnerabilidad en cPanel (CVE-2017-18387)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 68.0.15, permite la ejecución de código arbitraria por medio de la inyección de Maketext en una carga de estilo de Reseller (SEC-314).
Vulnerabilidad en Schism Tracker (CVE-2019-14524)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en Schism Tracker a través de 20190722. Hay un desbordamiento de búfer basado en el montón a través de una gran cantidad de patrones de canciones en fmt_mtm_load_song en fmt / mtm.c, una vulnerabilidad diferente a CVE-2019-14465.
Vulnerabilidad en cPanel (CVE-2016-10830)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite la omisión de la ACL para aplicaciones AppConfig por medio de magic_revision (SEC-100).
Vulnerabilidad en cPanel (CVE-2016-10832)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite la omisión de cPHulk de FTP por medio del nombre de cuenta munging (SEC-102).
Vulnerabilidad en cPanel (CVE-2016-10833)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, maneja inapropiadamente el bloqueo basado en nombre de usuario para peticiones PRE en cPHulkd (SEC-104).
Vulnerabilidad en cPanel (CVE-2016-10834)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite la omisión de la suspensión de cuenta por medio de ftp (SEC-105).
Vulnerabilidad en cPanel (CVE-2016-10835)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite una omisión de cPHulk en protocolo POP/IMAP por medio de nombre de cuenta munging (SEC-107).
Vulnerabilidad en cPanel (CVE-2016-10831)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, no realiza la comprobación de autenticación de dos factores cuando posee otra cuenta (SEC-101).
Vulnerabilidad en cPanel (CVE-2016-10829)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite operaciones de lectura de archivos arbitrarias debido a un error de procesamiento de formularios multiparte (SEC-99).
Vulnerabilidad en cPanel (CVE-2018-20936)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 68.0.27, permite a los atacantes leer el secreto de SRS por medio del archivo exim.conf (SEC-308).
Vulnerabilidad en cPanel (CVE-2018-20937)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 68.0.27, no comprueba los nombres de base de datos y dbuser durante los cambios de nombre (SEC-321).
Vulnerabilidad en cPanel (CVE-2016-10825)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite a los atacantes omitir una Política de Seguridad mediante la falsificación de documentos estáticos (SEC-92).
Vulnerabilidad en cPanel (CVE-2018-20927)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite el escape del jailshell debido a un análisis del archivo crontab incorrecto (SEC-382).
Vulnerabilidad en cPanel (CVE-2018-20926)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 70.0.23, permite la escalada de privilegios locales por medio de la interfaz Locale XML Upload de WHM (SEC-380).
Vulnerabilidad en cPanel (CVE-2018-20925)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite la escalada de privilegios locales por medio de la interfaz Legacy Language File Upload de WHM (SEC-379).
Vulnerabilidad en cPanel (CVE-2018-20930)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite omitir las restricciones de .htaccess cuando Htaccess Optimization está habilitado (SEC-401).
Vulnerabilidad en cPanel (CVE-2018-20931)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite que las cuentas demo ejecuten código por medio de la Página Landing (SEC-405).
Vulnerabilidad en cPanel (CVE-2016-10842)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 11.54.0.4, permite determinadas operaciones de lectura de archivos en el archivo bin/setup_global_spam_filter.pl (SEC-74).
Vulnerabilidad en cPanel (CVE-2016-10840)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 11.54.0.4, permite la ejecución de código arbitraria durante una duplicación local (SEC-72).
Vulnerabilidad en cPanel (CVE-2018-20932)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 70.0.23, expone los registros del servidor HTTP de Apache después de la creación de ciertos dominios (SEC-406).
Vulnerabilidad en cPanel (CVE-2018-20934)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 70.0.23, no impide que suspensiones de cuentas de correo electrónico sean aplicadas en cuentas de no propietario (SEC-411).
Vulnerabilidad en cPanel (CVE-2016-10860)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 11.54.0.0, permite una modificación de zona no autorizada por medio de la API de WHM (SEC-66).
Vulnerabilidad en cPanel (CVE-2018-20898)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
12/08/2019
Descripción:
cPanel anterior a versión 71.9980.37, permite un ataque de inyección de correo electrónico durante la moderación de cPAddons (SEC-396).
Vulnerabilidad en icedtea-web (CVE-2019-10182)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
15/08/2019
Descripción:
Se descubrió que icedtea-web, aunque 1.7.2 y 1.8.2 no desinfectaban correctamente las rutas de los elementos en los archivos JNLP. Un atacante podría engañar a una víctima para que ejecute una aplicación especialmente diseñada y usar esta fallo para cargar archivos arbitrarios en ubicaciones arbitrarias en el contexto del usuario.
Vulnerabilidad en ECDSA en Crypto++ (CVE-2019-14318)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
20/08/2019
Descripción:
Crypto++ versión 8.3.0 y anterior, contiene un canal lateral de sincronización en la generación de firmas ECDSA. Esto permite a un atacante local o remoto, capaz de medir la duración de cientos a miles de operaciones de firma, calcular la clave privada utilizada. El problema se produce porque la multiplicación de scalar en el archivo ecp.cpp (curvas del campo principal, fugas pequeñas) y el archivo algebra.cpp (curvas del campo binario, fugas grandes) no son de tiempo constante y filtra la longitud de bits del scalar entre otra información.
Vulnerabilidad en usuario en Rancher (CVE-2019-11202)
Gravedad:
AltaAlta
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema que afecta a las siguientes versiones de Rancher: versiones v2.0.0 hasta v2.0.13, versiones v2.1.0 hasta v2.1.8 y versiones v2.2.0 hasta 2.2.1. Cuando Rancher se inicia por primera vez, crea un usuario administrador por defecto con una contraseña conocida. Después de la configuración inicial, el administrador de Rancher puede elegir eliminar este usuario administrador por defecto. Si se reinicia Rancher, el usuario administrador por defecto se volverá a crear con la contraseña predeterminada conocida. Un atacante podría explotar esto mediante el inicio de sesión con las credenciales de administrador predeterminadas. Esto se puede mitigar mediante la desactivación del usuario administrador por defecto en lugar de completar su eliminación.
Vulnerabilidad en Cisco Adaptive Security Appliance (CVE-2018-0296)
Gravedad:
MediaMedia
Publication date: 07/06/2018
Last modified:
04/09/2020
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Adaptive Security Appliance (ASA) podría permitir que un atacante remoto sin autenticar haga que el dispositivo afectado se reinicie inesperadamente y provoque una denegación de servicio (DoS) como consecuencia. También es posible en ciertas versiones del software que ASA no se recargue, pero un atacante podría ver información sensible del sistema sin autenticación mediante el uso de técnicas de salto de directorio. Esta vulnerabilidad se debe a la falta de validación de entradas adecuada de la URL HTTP. Un atacante podría explotar esta vulnerabilidad enviando una petición HTTP manipulada a un dispositivo afectado. Su explotación podría permitir a un atacante provocar una denegación de servicio o la divulgación no autenticada de información. Esta vulnerabilidad aplica al tráfico HTTP IPv4 y IPv6. Esta vulnerabilidad afecta a las versiones de Cisco ASA Software y Cisco Firepower Threat Defense (FTD) Software que se ejecutan en los siguientes productos de Cisco: 3000 Series Industrial Security Appliance (ISA), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module y FTD Virtual (FTDv). Cisco Bug IDs: CSCvi16029.
Vulnerabilidad en En Apache Struts (CVE-2017-12611)
Gravedad:
AltaAlta
Publication date: 20/09/2017
Last modified:
12/08/2019
Descripción:
En Apache Struts versiones 2.0.0 hasta 2.3.33 y versiones 2.5 hasta 2.5.10.1, el uso de una expresión no intencional en una etiqueta Freemarker en lugar de literales de cadena podría conllevar a un ataque de tipo RCE.
Vulnerabilidad en El plugin REST en Apache Struts (CVE-2016-4438)
Gravedad:
AltaAlta
Publication date: 04/07/2016
Last modified:
12/08/2019
Descripción:
El plugin REST en Apache Struts versiones 2 2.3.19 hasta 2.3.28.1, permite a atacantes remotos ejecutar código arbitrario por medio de una expresión especialmente diseñada.
Vulnerabilidad en Apache Struts (CVE-2016-3087)
Gravedad:
AltaAlta
Publication date: 07/06/2016
Last modified:
12/08/2019
Descripción:
Apache Struts versiones 2.3.19 hasta 2.3.20.2, versiones 2.3.21 hasta 2.3.24.1 y versiones 2.3.25 hasta 2.3.28, cuando Dynamic Method Invocation está habilitado, permite a atacantes remotos ejecutar código arbitrario por medio de vectores relacionados con un operador ! (signo de exclamación) en el Plugin REST.
Vulnerabilidad en Apache Struts (CVE-2016-3081)
Gravedad:
AltaAlta
Publication date: 26/04/2016
Last modified:
12/08/2019
Descripción:
Apache Struts versiones 2.3.19 hasta 2.3.20.2, versiones 2.3.21 hasta 2.3.24.1 y versiones 2.3.25 hasta 2.3.28, cuando Dynamic Method Invocation está habilitado, permite a atacantes remotos ejecutar código arbitrario por medio del prefijo method:, relacionado con expresiones encadenadas.
Vulnerabilidad en CookieInterceptor (CVE-2014-0116)
Gravedad:
MediaMedia
Publication date: 08/05/2014
Last modified:
12/08/2019
Descripción:
CookieInterceptor en Apache Struts versiones 2.x anteriores a 2.3.20, cuando un valor de cookiesName comodín es usado, no restringe apropiadamente el acceso al método getClass, lo que permite a atacantes remotos "manipulate" el ClassLoader y modificar el estado de la sesión por medio de una petición diseñada. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta de CVE-2014-0113.
Vulnerabilidad en CookieInterceptor en Apache Struts (CVE-2014-0113)
Gravedad:
AltaAlta
Publication date: 29/04/2014
Last modified:
12/08/2019
Descripción:
CookieInterceptor en Apache Struts versiones anteriores a 2.3.20, cuando un valor de cookiesName comodín es usado, no restringe correctamente el acceso al método getClass, lo que permite a atacantes remotos "manipulate" el ClassLoader y ejecutar código arbitrario por medio de una petición diseñada. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta de CVE-2014-0094.
Vulnerabilidad en ParametersInterceptor en Apache (CVE-2014-0112)
Gravedad:
AltaAlta
Publication date: 29/04/2014
Last modified:
12/08/2019
Descripción:
ParametersInterceptor en Apache Struts versiones anteriores a 2.3.20, no restringe apropiadamente el acceso al método getClass, lo que permite a atacantes remotos "manipulate" el ClassLoader y ejecutar código arbitrario por medio de una petición diseñada. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta de CVE-2014-0094.
Vulnerabilidad en ParametersInterceptor en Apache (CVE-2014-0094)
Gravedad:
MediaMedia
Publication date: 11/03/2014
Last modified:
12/08/2019
Descripción:
ParametersInterceptor en Apache Struts versiones anteriores a 2.3.16.2, permite a atacantes remotos "manipulate" el ClassLoader por medio del parámetro class, que se pasa al método getClass.
Vulnerabilidad en el atributo includeParams (CVE-2013-1966)
Gravedad:
AltaAlta
Publication date: 10/07/2013
Last modified:
12/08/2019
Descripción:
Apache Struts versiones 2 anteriores a 2.3.14.2, permite a atacantes remotos ejecutar código OGNL arbitrario por medio de una petición diseñada que no es manejada apropiadamente cuando usa el atributo includeParams en la etiqueta (1) URL o (2) A.
Vulnerabilidad en Apache Struts Showcase (CVE-2013-1965)
Gravedad:
AltaAlta
Publication date: 10/07/2013
Last modified:
12/08/2019
Descripción:
Apache Struts Showcase App versiones 2.0.0 hasta 2.3.13, como es usado en Struts versiones 2 anteriores a 2.3.14.3, permite a atacantes remotos ejecutar código OGNL arbitrario por medio de un nombre de parámetro diseñado que no es manejado apropiadamente cuando se invoca un redireccionamiento.
Vulnerabilidad en Apache Struts (CVE-2011-5057)
Gravedad:
MediaMedia
Publication date: 08/01/2012
Last modified:
12/08/2019
Descripción:
Apache Struts versión 2.3.1.2 y anteriores, versiones 2.3.19 hasta 2.3.23, proporciona interfaces que no restringen apropiadamente el acceso a colecciones tales como las colecciones de sesiones y peticiones, lo que podría permitir a atacantes remotos modificar los valores de datos de tiempo de ejecución por medio de un parámetro diseñado para una aplicación que implementa una interfaz afectada, como es demostrado por las interfaces de SessionAware, RequestAware, ApplicationAware, ServletRequestAware, ServletResponseAware y ParameterAware. NOTA: el proveedor cuestiona la importancia de este reporte debido a una "easy work-around in existing apps by configuring the interceptor".