Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el kernel de Microsoft Windows. (CVE-2019-1228)
Gravedad:
BajaBaja
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1227.
Vulnerabilidad en Microsoft Windows. (CVE-2019-0716)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Denial of Service Vulnerability".
Vulnerabilidad en el cliente DHCP de Microsoft Windows. (CVE-2019-0736)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria en el cliente DHCP de Windows cuando un atacante envía respuestas DHCP especialmente diseñadas hacia un cliente, también se conoce como "Windows DHCP Client Remote Code Execution Vulnerability".
Vulnerabilidad en Hyper-V de Microsoft Windows (CVE-2019-0965)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Hyper-V de Windows en un servidor host no puede comprobar apropiadamente la entrada de un usuario autenticado en un sistema operativo invitado, también se conoce como "Windows Hyper-V Remote Code Execution Vulnerability".
Vulnerabilidad en MSXML de Microsoft XML Core Services (CVE-2019-1057)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el analizador MSXML de Microsoft XML Core Services procesa la entrada de usuario, también se conoce como "MS XML Remote Code Execution Vulnerability".
Vulnerabilidad en el componente Graphics de Windows (CVE-2019-1078)
Gravedad:
BajaBaja
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Graphics de Windows maneja inapropiadamente objetos en la memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1148, CVE-2019-1153.
Vulnerabilidad en el motor de scripting en Microsoft Internet Explorer. (CVE-2019-1133)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2019-1194.
Vulnerabilidad en el componente GDI de Microsoft Windows. (CVE-2019-1143)
Gravedad:
BajaBaja
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows Graphics Component Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1154, CVE-2019-1158.
Vulnerabilidad en el Motor de Base de Datos Jet de Microsoft Windows. (CVE-2019-1146)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el Motor de Base de Datos Jet de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-1147, CVE-2019-1155, CVE-2019-1156, CVE-2019-1157.
Vulnerabilidad en el Motor de Base de Datos Jet de Microsoft Windows (CVE-2019-1147)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el Motor de Base de Datos Jet de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-1146, CVE-2019-1155, CVE-2019-1156, CVE-2019-1157.
Vulnerabilidad en el Componente Graphics de Microsoft Windows (CVE-2019-1148)
Gravedad:
BajaBaja
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el Componente Graphics de Microsoft Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1078, CVE-2019-1153.
Vulnerabilidad en el Componente Graphics de Microsoft Windows. (CVE-2019-1153)
Gravedad:
BajaBaja
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el Componente Graphics de Microsoft Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1078, CVE-2019-1148.
Vulnerabilidad en el componente GDI de Microsoft Windows (CVE-2019-1154)
Gravedad:
BajaBaja
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows Graphics Component Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1143, CVE-2019-1158.
Vulnerabilidad en la biblioteca PsmServiceExtHost.dll en Microsoft Windows. (CVE-2019-1173)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca PsmServiceExtHost.dll maneja los objetos en la memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2019-1174, CVE-2019-1175, CVE-2019-1177, CVE-2019-1178, CVE-2019-1179, CVE-2019-1180, CVE-2019-1184, CVE- 2019-1186.
Vulnerabilidad en la biblioteca en Microsoft Windows (CVE-2019-1175)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca psmsrv.dll maneja los objetos en la memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2019-1173, CVE-2019-1174, CVE-2019-1177, CVE-2019-1178, CVE-2019-1179, CVE-2019-1180, CVE-2019-1184, CVE- 2019-1186.
Vulnerabilidad en la biblioteca PsmServiceExtHost.dll en Microsoft Windows (CVE-2019-1174)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca PsmServiceExtHost.dll maneja los objetos en la memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2019-1173, CVE-2019-1175, CVE-2019-1177, CVE-2019-1178, CVE-2019-1179, CVE-2019-1180, CVE-2019-1184, CVE- 2019-1186.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2019-1227)
Gravedad:
BajaBaja
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1228.
Vulnerabilidad en Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP (CVE-2019-1226)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Vulnerabilidad de ejecución de código remoto de los Servicios de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1182, CVE-2019-1222.
Vulnerabilidad en la ejecución remota de código en los Servicios de escritorio remoto (CVE-2019-1222)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como "Remote Desktop Services Remote Code Execution Vulnerability". Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1182, CVE-2019-1226.
Vulnerabilidad en la biblioteca en Microsoft Windows. (CVE-2019-1186)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca wcmsvc.dll maneja los objetos en la memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2019-1173, CVE-2019-1174, CVE-2019-1175, CVE-2019-1177, CVE-2019-1178, CVE-2019-1179, CVE-2019-1180, CVE- 2019-1184.
Vulnerabilidad en COM en Windows Core Shell COM Server Registrar (CVE-2019-1184)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Core Shell COM Server Registrar, maneja inapropiadamente las llamadas COM, también se conoce como "Windows Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2019-1173, CVE-2019-1174, CVE-2019-1175, CVE-2019-1177, CVE-2019-1178, CVE-2019-1179, CVE-2019-1180, CVE- 2019-1186.
Vulnerabilidad en código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal (CVE-2019-1181)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Vulnerabilidad de ejecución remota de código de los Servicios de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1182, CVE-2019-1222, CVE-2019-1226.
Vulnerabilidad en la biblioteca wcmsvc.dll en Microsoft Windows. (CVE-2019-1180)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca wcmsvc.dll maneja los objetos en la memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2019-1173, CVE-2019-1174, CVE-2019-1175, CVE-2019-1177, CVE-2019-1178, CVE-2019-1179, CVE-2019-1184, CVE- 2019-1186.
Vulnerabilidad en la biblioteca en Microsoft Windows. (CVE-2019-1178)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca ssdpsrv.dll maneja los objetos en la memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2019-1173, CVE-2019-1174, CVE-2019-1175, CVE-2019-1177, CVE-2019-1179, CVE-2019-1180, CVE-2019-1184, CVE- 2019-1186.
Vulnerabilidad en la biblioteca en Microsoft Windows. (CVE-2019-1177)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca rpcss.dll maneja los objetos en la memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2019-1173, CVE-2019-1174, CVE-2019-1175, CVE-2019-1178, CVE-2019-1179, CVE-2019-1180, CVE-2019-1184, CVE- 2019-1186.
Vulnerabilidad en ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal (CVE-2019-1182)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Vulnerabilidad de ejecución remota de código de los Servicios de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1222, CVE-2019-1226.
Vulnerabilidad en la consola de cuenta de Keycloak (CVE-2019-10199)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
09/10/2019
Descripción:
Se detectó que la consola de cuenta de Keycloak, versiones hasta 6.0.1, no realizaba comprobaciones de encabezado adecuadas en algunas peticiones. Un atacante podría usar este fallo para engañar a un usuario autenticado para que realice operaciones por medio de una petición desde un dominio no confiable.
Vulnerabilidad en el plugin google-document-embedder para WordPress (CVE-2016-10881)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
El plugin google-document-embedder versiones anteriores a 2.6.2 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en el plugin all-in-one-wp-security-and-firewall para WordPress. (CVE-2015-9310)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
El plugin all-in-one-wp-security-and-firewall versiones anteriores a 3.9.1 para WordPress, presenta múltiples problemas de inyección SQL.
Vulnerabilidad en el plugin google-document-embedder para WordPress. (CVE-2016-10880)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
El plugin google-document-embedder versiones anteriores a 2.6.1 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en el plugin google-document-embedder para WordPress. (CVE-2016-10882)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
El plugin google-document-embedder versiones anteriores a 2.6.2 para WordPress, presenta una vulnerabilidad de tipo CSRF.
Vulnerabilidad en El dispositivo login.jsp en Jira (CVE-2019-8448)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
19/08/2019
Descripción:
El dispositivo login.jsp en Jira anterior de la versión 7.13.4 y desde la versión 8.0.0 anterior de la versión 8.2.2 permite a los atacantes remotos enumerar nombres de usuario a través de una vulnerabilidad de divulgación de información.
Vulnerabilidad en Search Guard (CVE-2019-13420)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
09/10/2019
Descripción:
Las versiones de Search Guard anteriores a 21.0 tenían un problema de canal secundario de temporización al usar la base de datos interna de usuarios.
Vulnerabilidad en Search Guard (CVE-2019-13419)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
09/10/2019
Descripción:
Las versiones de Search Guard anteriores a 23.1 tenían el problema que para las agregaciones se filtraron valores de texto claro de los campos anónimos.
Vulnerabilidad en OpenEMR (CVE-2019-14530)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
19/08/2019
Descripción:
Se descubrió un problema en custom / ajax_download.php en OpenEMR antes de 5.0.2 a través del parámetro fileName. Un atacante puede descargar cualquier de archivo (que pueda leer el usuario www-data) del almacenamiento del servidor. Si el archivo solicitado es editable para el usuario de www-data y existe el directorio / var / www / openemr / sites / default / documents / cqm_qrda /, se eliminará del servidor.
Vulnerabilidad en mAadhaar (CVE-2019-14516)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
19/08/2019
Descripción:
La aplicación mAadhaar 1.2.7 para Android carece de validación de certificado SSL, lo que lleva a ataques de man-in-the-middle contra solicitudes de preguntas frecuentes o ayuda.
Vulnerabilidad en Search Guard (CVE-2019-13418)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
09/10/2019
Descripción:
Las versiones de Search Guard anteriores a 24.0 tenían el problema de que los valores de las matrices de cadenas en los documentos no se anonimizan correctamente.
Vulnerabilidad en Search Guard (CVE-2019-13417)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
09/10/2019
Descripción:
Las versiones de Search Guard anteriores a la versión 24.0 tenían el problema de que los límites de campo y los nombres de campo de fuga de API de mapeo (pero no los valores) para los campos que no están permitidos para el usuario cuando la seguridad de nivel de campo (FLS) está activada.
Vulnerabilidad en GCDWebServer (CVE-2019-14924)
Gravedad:
MediaMedia
Publication date: 10/08/2019
Last modified:
19/08/2019
Descripción:
Se detectó un problema en GCDWebServer anterior a versión 3.5.3. El método moveItem en la clase GCDWebUploader comprueba la FileExtension de newAbsolutePath pero no de oldAbsolutePath. Mediante el aprovechamiento de esta vulnerabilidad, un adversario puede hacer que un archivo inaccesible esté disponible (la credencial de la aplicación, por ejemplo).
Vulnerabilidad en Jira Server y Data Center (CVE-2019-11581)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
19/08/2019
Descripción:
Se presentó una vulnerabilidad de inyección de plantilla en el lado del servidor en Jira Server y Data Center, en las acciones ContactAdministrators y SendBulkMail. Un atacante puede ejecutar código remotamente sobre sistemas que ejecutan una versión vulnerable de Jira Server o Data Center. Todas las versiones de Jira Server y Data Center desde 4.4.0 anteriores a 7.6.14, desde 7.7.0 anteriores a 7.13.5, desde 8.0.0 anteriores a 8.0.3, desde 8.1.0 anteriores a 8.1.2 y desde 8.2.0 anteriores a 8.2.3, están afectados por esta vulnerabilidad.
Vulnerabilidad en Dell/Alienware Digital Delivery (CVE-2019-3744)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
24/08/2020
Descripción:
Dell/Alienware Digital Delivery en versiones anteriores a 4.0.41, contiene una vulnerabilidad de escalamiento de privilegios. Un usuario malicioso local no privilegiado podría explotar una aplicación de la Plataforma de Windows Universal mediante la manipulación de la funcionalidad de instalación de paquete de software con una condición de carrera y una explotación de salto de ruta (path) para correr un ejecutable malicioso con privilegios elevados.
Vulnerabilidad en Dell/Alienware Digital Delivery (CVE-2019-3742)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
24/08/2020
Descripción:
Dell/Alienware Digital Delivery en versiones anteriores a 3.5.2013, contiene una vulnerabilidad de escalamiento de privilegios. Un usuario malicioso local no privilegiado podría explotar una tubería nombrada que realiza la deserialización binaria mediante una técnica de vaciado del proceso para inyectar código malicioso y correr un ejecutable con privilegios elevados
Vulnerabilidad en OpenStack Nova (CVE-2019-14433)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
19/08/2019
Descripción:
Se detectó un problema en OpenStack Nova en versiones anteriores a 17.0.12, versiones 18.x anteriores a 18.2.2, y versiones 19.x anteriores a 19.0.2. Si una petición de la API de un usuario autenticado termina en una condición de fallo debido a una excepción externa, los detalles del entorno subyacente puede ser filtrados en la respuesta, y podrían incluir una configuración confidencial u otros datos.
Vulnerabilidad en Jitbit Helpdesk (CVE-2017-18486)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
19/08/2019
Descripción:
Jitbit Helpdesk en versiones anteriores a 9.0.3, permite a los atacantes remotos escalar privilegios debido al manejo inapropiado del parámetro userHash del archivo User/AutoLogin. Mediante la inspección del valor de token proporcionado en un vínculo de restablecimiento de contraseña, un usuario puede aprovechar un PRNG débil para recuperar el secreto compartido utilizado por el servidor para la autenticación remota. El secreto compartido puede ser usado para escalar privilegios forjando nuevos tokens por parte de cualquier usuario. Estos tokens pueden ser usados para iniciar sesión automáticamente como el usuario afectado.
Vulnerabilidad en Aptana Jaxer (CVE-2019-14312)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
19/08/2019
Descripción:
Aptana Jaxer versión 1.0.3.4547, es vulnerable a una vulnerabilidad de inclusión de archivo local en el visor de código fuente wikilite. Esta vulnerabilidad permite a un atacante remoto leer archivos internos en el servidor por medio del URI tools/sourceViewer/index.html?filename=../.
Vulnerabilidad en Django (CVE-2019-14234)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
28/08/2019
Descripción:
Se detectó un problema en Django versiones 1.11.x anteriores a 1.11.23, versiones 2.1.x anteriores a 2.1.11 y versiones 2.2.x anteriores a 2.2.4. Debido a un error en la transformación de clave superficial, las búsquedas de clave e índice para django.contrib.postgres.fields.JSONField, y las búsquedas de clave para django.contrib.postgres.fields.HStoreField, estaban sujetas a una inyección SQL. Esto podría, por ejemplo, ser explotado mediante el uso de un "OR 1 = 1" diseñado en una clave o nombre de índice para devolver todos los registros, utilizando un diccionario cuidadosamente diseñado, con expansión de diccionario, como los **kwargs pasados a la función QuerySet.filter().
Vulnerabilidad en core / views / arprice_import_export.php en el complemento ARPrice Lite (CVE-2019-14679)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
19/08/2019
Descripción:
core / views / arprice_import_export.php en el complemento ARPrice Lite versión 2.2 para WordPress permite wp-admin / admin.php? page = arplite_import_export CSRF.
Vulnerabilidad en TIBCO API Exchange Gateway y TIBCO API Exchange Gateway Distribución (CVE-2019-11208)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
24/08/2020
Descripción:
El componente de autorización de TIBCO Software Inc. TIBCO API Exchange Gateway y TIBCO API Exchange Gateway Distribución para TIBCO Silver Fabric contiene una vulnerabilidad que teóricamente procesa la autorización de OAuth incorrectamente, lo que lleva a una posible escalada de privilegios para el punto final específico del cliente, cuando la implementación utiliza múltiples ámbitos. Este problema afecta a: TIBCO Software Inc., TIBCO API Exchange Gateway versión 2.3.1 y versiones anteriores, y TIBCO API Exchange Gateway Distribución para TIBCO Silver Fabric versión 2.3.1 y versiones anteriores.
Vulnerabilidad en NETGEAR (CVE-2016-10864)
Gravedad:
BajaBaja
Publication date: 08/08/2019
Last modified:
19/08/2019
Descripción:
Los dispositivos NETGEAR EX7000 V1.0.0.42_1.0.94 permiten XSS a través del SSID.
Vulnerabilidad en CMS de Backdrop (CVE-2019-14771)
Gravedad:
AltaAlta
Publication date: 08/08/2019
Last modified:
19/08/2019
Descripción:
CMS de Backdrop versiones 1.12.x anteriores a 1.12.8 y versiones 1.13.x anteriores a 1.13.3, permite cargar archivos de configuración de todo el sitio por medio de la interfaz de usuario o la línea de comandos. No comprueba suficientemente los archivos cargados en busca de datos no válidos, lo que potencialmente permite que los scripts que no sean de configuración sean cargados en el servidor. (Este ataque es mitigado por el atacante necesitando el permiso "Synchronize, import, and export configuration", que solo deben ser otorgados a administradores confiables. Otras medidas preventivas en CMS de Backdrop impiden la ejecución de scripts de PHP, entonces otro lenguaje de script del lado del servidor debe estar accesible en el servidor para ejecutar el código).
Vulnerabilidad en Valve Steam Client para Windows (CVE-2019-14743)
Gravedad:
AltaAlta
Publication date: 07/08/2019
Last modified:
24/08/2020
Descripción:
En Valve Steam Client para Windows hasta 2019-08-07, HKLM-SOFTWARE-Wow6432Node-Valve-Steam tiene explícitos "Control completo" para el grupo Usuarios, lo que permite a los usuarios locales obtener acceso NT AUTHORITY-SYSTEM.
Vulnerabilidad en Loom Desktop (CVE-2019-14432)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
19/08/2019
Descripción:
Autenticación incorrecta de conexiones de WebSocket de la aplicación en Loom Desktop para Mac hasta versión 0.16.0, permite la ejecución de código remota desde un JavaScript malicioso en un navegador o host en la misma red, durante períodos en el que un usuario está grabando un vídeo con la aplicación. El mismo vector de ataque puede ser usado para bloquear la aplicación en cualquier momento.
Vulnerabilidad en El nombre de usuario de la aplicación en ShareFile de Citrix (CVE-2019-7217)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
24/08/2020
Descripción:
ShareFile de Citrix anterior a versión 19.12, permite la Enumeración de Usuarios. Es posible enumerar el nombre de usuario de la aplicación en función de las diferentes respuestas del servidor usando la petición para comprobar el código otp. No se requiere identificación.
Vulnerabilidad en Jenkins (CVE-2018-1000416)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
19/08/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) reflejado existe en Jenkins Job Config History Plugin, en sus versiones 2.18 y anteriores, en todos los archivos Jelly que muestren el HTML arbitrario especificado por el atacante para usuarios con acceso de "Job/Configure".
Vulnerabilidad en Proxygen (CVE-2018-6343)
Gravedad:
MediaMedia
Publication date: 31/12/2018
Last modified:
09/10/2019
Descripción:
Proxygen no logra validar que un gestor de autenticación secundario sea fijado antes de desreferenciarse. Esto podría provocar una denegación de servicio (DoS) cuando se analiza un frame HTTP2 "Certificate/CertificateRequest" sobre un transporte del tipo fizz (TLS 1.3). Este problema afecta a las distribuciones de Proxygen desde la versión v2018.10.29.00 hasta que se arregla en la v2018.10.29.00.
Vulnerabilidad en la biblioteca Epee en Lithium Luna (CVE-2018-3972)
Gravedad:
AltaAlta
Publication date: 26/09/2018
Last modified:
19/08/2019
Descripción:
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de deserialización de Levin de la biblioteca Epee, tal y como se utiliza en Lithium Luna, de Monero (v0.12.2.0-master-ffab6700) y otras criptomonedas. Un paquete de red especialmente manipulado puede provocar un error de lógica que resulta en la ejecución de código. Un atacante puede enviar un paquete para provocar esta vulnerabilidad.
Vulnerabilidad en el componente Apache2 en PHP (CVE-2018-17082)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
19/08/2019
Descripción:
El componente Apache2 en PHP en versiones anteriores a la 5.6.38, versiones 7.0.x anteriores a la 7.0.32, versiones 7.1.x anteriores a la 7.1.22 y versiones 7.2.x anteriores a la 7.2.10 permite Cross-Site Scripting (XSS) mediante el cuerpo de una petición "Transfer-Encoding: chunked". Esto se debe a que bucket brigade se gestiona de manera incorrecta en la función php_handler en sapi apache2handler sapi_apache2.c.
Vulnerabilidad en Ola Money (CVE-2018-15661)
Gravedad:
BajaBaja
Publication date: 21/08/2018
Last modified:
19/08/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en la aplicación Ola Money (también conocida como com.olacabs.olamoney) 1.9.0 para Android. Si un atacante controla una aplicación con permisos de accesibilidad y puede leer mensajes SMS, entonces la pantalla Forgot Password se puede usar para omitir la autenticación. NOTA: el fabricante no está de acuerdo con que sea un fallo de seguridad que necesite una solución.
Vulnerabilidad en PHP (CVE-2018-14884)
Gravedad:
MediaMedia
Publication date: 03/08/2018
Last modified:
19/08/2019
Descripción:
Se ha descubierto un problema en PHP en versiones 7.0.x anteriores a la 7.0.27, versiones 7.1.x anteriores a la 7.1.13 y versiones 7.2.x anteriores a la 7.2.1. El análisis inadecuado de una respuesta HTTP conduce a un fallo de segmentación debido a que http_header_value en ext/standard/http_fopen_wrapper.c puede ser un valor NULL que se gestiona erróneamente en una llamada atoi.
Vulnerabilidad en PHP (CVE-2018-14851)
Gravedad:
MediaMedia
Publication date: 02/08/2018
Last modified:
19/08/2019
Descripción:
exif_process_IFD_in_MAKERNOTE en ext/exif/exif.c en PHP en versiones anteriores a la 5.6.37, versiones 7.0.x anteriores a la 7.0.31, versiones 7.1.x anteriores a la 7.1.20 y versiones 7.2.x anteriores a la 7.2.8 permite que atacantes remotos provoquen una denegación de servicio (lectura fuera de límites y cierre inesperado de la aplicación) mediante un archivo JPEG manipulado.
Vulnerabilidad en PHP (CVE-2017-9120)
Gravedad:
AltaAlta
Publication date: 02/08/2018
Last modified:
19/08/2019
Descripción:
PHP en versiones 7.x hasta la 7.1.5, permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer y cierre inesperado de la aplicación) o, probablemente, cualquier otro tipo de problema mediante una cadena larga debido a un desbordamiento de enteros en mysqli_real_escape_string.
Vulnerabilidad en el plugin WP Live Chat Support Pro para WordPress (CVE-2018-12426)
Gravedad:
AltaAlta
Publication date: 02/07/2018
Last modified:
23/08/2019
Descripción:
El plugin WP Live Chat Support Pro en versiones anteriores a la 8.0.07 para WordPress es vulnerable a la ejecución remota de código no autenticado debido a la validación del lado del cliente de los tipos de archivo permitidos. Esto queda demostrado por una petición v1/remote_upload con un nombre de archivo .php y el tipo de contenido image/jpeg.
Vulnerabilidad en Debian devscripts (CVE-2018-13043)
Gravedad:
AltaAlta
Publication date: 01/07/2018
Last modified:
19/08/2019
Descripción:
scripts/grep-excuses.pl en Debian devscripts hasta la versión 2.18.3 permite la ejecución de código mediante la carga insegura de YAML debido a que YAML::Syck se emplea sin una configuración que evite una bendición no planeada.
Vulnerabilidad en PHP (CVE-2018-10546)
Gravedad:
MediaMedia
Publication date: 29/04/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.36, versiones 7.0.x anteriores a la 7.0.30, versiones 7.1.x anteriores a la 7.1.17 y versiones 7.2.x anteriores a la 7.2.5. Existe un bucle infinito en ext/iconv/iconv.c debido a que el filtro de transmisiones iconv no rechaza las secuencias multibyte no válidas.
Vulnerabilidad en PHP (CVE-2018-10545)
Gravedad:
BajaBaja
Publication date: 29/04/2018
Last modified:
19/08/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 05/06/1935, versiones 7.0.x anteriores a la 7.0.29, versiones 7.1.x anteriores a la 07/01/2016 y versiones 7.2.x anteriores a la 7.2.4. Los procesos hijo FPM volcables permiten la omisión de los controles de acceso de opcache debido a que fpm_unix.c realiza una llamada prctl PR_SET_DUMPABLE, que permite que un usuario (en un entorno multiusuario) obtenga información sensible de la memoria del proceso de las aplicaciones PHP de un segundo usuario ejecutando gcore en el PID del proceso trabajador PHP-FPM.
Vulnerabilidad en PHP (CVE-2018-10547)
Gravedad:
MediaMedia
Publication date: 29/04/2018
Last modified:
19/08/2019
Descripción:
Se ha descubierto un problema en ext/phar/phar_object.c en PHP en versiones anteriores a la 5.6.36, versiones 7.0.x anteriores a la 7.0.30, versiones 7.1.x anteriores a la 7.1.17 y versiones 7.2.x anteriores a la 7.2.5. Hay XSS reflejado en las página de error 403 y 404 de PHAR mediante los datos de petición de una petición de un archivo .phar. NOTA: Esta vulnerabilidad existe debido a una solución incompleta para CVE-2018-5712.
Vulnerabilidad en PHP (CVE-2018-10548)
Gravedad:
MediaMedia
Publication date: 29/04/2018
Last modified:
19/08/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.36, versiones 7.0.x anteriores a la 7.0.30, versiones 7.1.x anteriores a la 07.1.17 y versiones 7.2.x anteriores a la 7.2.5. ext/ldap/ldap.c permite que servidores LDAP remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado de la aplicación) debido a la gestión incorrecta del valor de retorno ldap_get_dn.
Vulnerabilidad en PHP (CVE-2018-10549)
Gravedad:
MediaMedia
Publication date: 29/04/2018
Last modified:
19/08/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.36, versiones 7.0.x anteriores a la 7.0.30, versiones 7.1.x anteriores a la 7.1.17 y versiones 7.2.x anteriores a la 7.2.5. exif_read_data en ext/exif/exif.c tiene una lectura fuera de límites para los datos JPEG manipulados debido a que exif_iif_add_value gestiona de manera incorrecta el caso de un MakerNote que carece de un carácter "\0" final.
Vulnerabilidad en PHP (CVE-2018-7584)
Gravedad:
AltaAlta
Publication date: 01/03/2018
Last modified:
19/08/2019
Descripción:
En PHP hasta la versión 5.6.33, versiones 7.0.x anteriores a la 7.0.28, versiones 7.1.x hasta la 7.1.14 y versiones 7.2.x hasta la 7.2.2, hay una sublectura de búfer basada en pila al analizar una respuesta HTTP en la función php_stream_url_wrap_http_ex en ext/standard/http_fopen_wrapper.c. Esto resulta en la copia de una cadena larga.
Vulnerabilidad en GD Graphics Library en PHP (CVE-2018-5711)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
02/10/2019
Descripción:
gd_gif_in.c en GD Graphics Library (también conocida como libgd), tal y como se emplea en PHP en versiones anteriores a la 5.6.33, versiones 7.0.x anteriores a la 7.0.27, versiones 7.1.x anteriores a la 7.1.13 y versiones 7.2.x anteriores a la 7.2.1, tiene un error en la propiedad signedness de un número entero que conduce a un bucle infinito mediante un archivo GIF manipulado, tal y como demuestra una llamada a las funciones de PHP imagecreatefromgif o imagecreatefromstring. Esto se relaciona con GetCode_ y gdImageCreateFromGifCtx.
Vulnerabilidad en PHP (CVE-2018-5712)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
19/08/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.33, versiones 7.0.x anteriores a la 7.0.27, versiones 7.1.x anteriores a la 7.1.13 y versiones 7.2.x anteriores a la 7.2.1. Hay XSS reflejado en la página de error PHAR 404 mediante el URI de una petición de un archivo .phar.
Vulnerabilidad en PHP (CVE-2017-16642)
Gravedad:
MediaMedia
Publication date: 07/11/2017
Last modified:
19/08/2019
Descripción:
En PHP, en versiones anteriores a la 5.6.32, versiones 7.x anteriores a la 7.0.25 y versiones 7.1.x anteriores a la 7.1.11, un error en la manipulación de timelib_meridian de la extensión de fecha de las directivas "front of" y "back of" podría ser empleado por atacantes capaces de proporcionar cadenas de fechas para filtrar información del intérprete. Esto está relacionado con lecturas fuera de límites de ext/date/lib/parse_date.c que afectan a la función php_parse_date. NOTA: este problema es diferente de CVE-2017-11145.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4273)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
19/08/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Apache Struts (CVE-2016-0785)
Gravedad:
AltaAlta
Publication date: 12/04/2016
Last modified:
23/08/2019
Descripción:
Apache Struts 2.x en versiones anteriores a 2.3.28 permite a atacantes remotos ejecutar código arbitrario a través de una secuencia "%{}" en un atributo de etiqueta, también conocido como evaluación OGNL doble forzada.
Vulnerabilidad en la clase BitmapData en la implementación ActionScript 3 en Adobe Flash Player en Windows, OS X, Linux y Chrome (CVE-2015-5123)
Gravedad:
AltaAlta
Publication date: 14/07/2015
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la clase BitmapData en la implementación ActionScript 3 (AS3) en Adobe Flash Player 13.x hasta la versión 13.0.0.302 en Windows y OS X, 14.x hasta la versión 18.0.0.203 en Windows y OS X, 11.x hasta la versión 11.2.202.481 en Linux y 12.x hasta la versión 18.0.0.204 en instalaciones de Chrome de Linux permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de contenido Flash que anula una función valueOf, según se ha explotado activamente en julio de 2015.
Vulnerabilidad en la implementación ActionScript 3 en Adobe Flash Player (CVE-2015-5122)
Gravedad:
AltaAlta
Publication date: 14/07/2015
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de uso después de liberación descubierta en la implementación de la clase DisplayObject en el ActionScript (AS3) en Adobe Flash Player 13.x hasta 13.0.0.302 en Windows y en OS X, 14.x hasta 18.0.0.203 en Windows y en OS X, 11.x hasta 11.2.202.481 en Linux, y en 12.x hasta 18.0.0.204 en las intalaciones de Google Chorme en Linux permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria) hasta contenido Flash manipulado que aprovecha el manejo inadecuado de la propiedad opaqueBackground, tal y como fue utilizado activamente en julio de 2015.
CVE-2003-0841
Gravedad:
MediaMedia
Publication date: 17/11/2003
Last modified:
19/08/2019
Descripción:
La opción de rejilla en PeopleSoft 8.42 almacena ficheros .xls temporales en directorios predecibles bajo la raíz de documentos web, lo que permite a atacantes remotos robar resultados de búsquedas accediendo directamente a ellos mediante una petición URL.