Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8054)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen un uso después de la vulnerabilidad libre. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8053)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8004)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en ActivityManagerService.attachApplication de ActivityManagerService (CVE-2019-2121)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
En ActivityManagerService.attachApplication de ActivityManagerService, hay una posible condición de carrera. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-9. ID de Android: A-131105245.
Vulnerabilidad en LockTaskController.lockKeyguardIfNeeded de LockTaskController.java (CVE-2019-2122)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
En LockTaskController.lockKeyguardIfNeeded de LockTaskController.java, había una diferencia en el manejo del caso predeterminado entre WindowManager y Settings. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-127605586.
Vulnerabilidad en ChangeDefaultDialerDialog.java (CVE-2019-2125)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
24/08/2020
Descripción:
En ChangeDefaultDialerDialog.java, hay una posible escalada de privilegios debido a un ataque de superposición. Esto podría dar lugar a una escalada local de privilegios, concediendo privilegios a una aplicación local sin el consentimiento informado del usuario, sin necesidad de privilegios adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-132275252.
Vulnerabilidad en ParseContentEncodingEntry de mkvparser.cc (CVE-2019-2126)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
25/11/2019
Descripción:
En ParseContentEncodingEntry de mkvparser.cc, hay un posible doble libre debido a un restablecimiento que falta de un puntero liberado. Esto podría provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-127702368.
Vulnerabilidad en AudioInputDescriptor::setClientActive de AudioInputDescriptor.cpp (CVE-2019-2127)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
En AudioInputDescriptor::setClientActive de AudioInputDescriptor.cpp, hay posibles daños en la memoria debido a un uso después de la liberación. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-124899895.
Vulnerabilidad en ACELP_4t64_fx de c4t64fx.c (CVE-2019-2128)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
24/08/2020
Descripción:
En ACELP_4t64_fx de c4t64fx.c, hay una posible escritura fuera de los límites debido a una comprobación de límites que falta. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-132647222.
Vulnerabilidad en extract3GPPGlobalDescriptions de TextDescriptions.cpp (CVE-2019-2129)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
En extract3GPPGlobalDescriptions de TextDescriptions.cpp, hay una posible lectura de límites debido a una comprobación de límites que falta. Esto podría dar lugar a la divulgación remota de información sin privilegios de ejecución adicionales necesarios. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-124781927.
Vulnerabilidad en función endCall() de TelecomManager.java (CVE-2019-2137)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
En la función endCall() de TelecomManager.java, hay una posible denegación de servicio debido a una comprobación de permiso sin falta. Esto podría dar lugar a la denegación local de acceso a los servicios de emergencia con los privilegios de ejecución de usuario necesarios. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-9. ID de Android: A-132438333.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7965)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de escritura fuera de los límites. Una explotación exitosa podría llevar a una ejecución arbitraria del código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8002)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8003)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8005)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8008)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de escritura fuera de los límites. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8029)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8028)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8027)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de escritura fuera de los límites. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8026)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8017)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y tienen un no confiable vulnerabilidad de desreferenciación del puntero. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8016)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de escritura fuera de los límites. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8015)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de desbordamiento de pila. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8014)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de desbordamiento de pila. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8013)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8010)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8009)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de escritura fuera de los límites. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8006)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y tienen una vulnerabilidad de derivación de puntero no fiable. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en En OpenEMR (CVE-2019-3963)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
En OpenEMR 5.0.1 y versiones anteriores, controller.php contiene una vulnerabilidad XSS reflejada en el parámetro patient_id. Esto podría permitir a un atacante ejecutar código arbitrario en el contexto de la sesión de un usuario.
Vulnerabilidad en En OpenEMR (CVE-2019-3964)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
En OpenEMR 5.0.1 y versiones anteriores, controller.php contiene una vulnerabilidad XSS reflejada en el parámetro doc_id. Esto podría permitir a un atacante ejecutar código arbitrario en el contexto de la sesión de un usuario.
Vulnerabilidad en En OpenEMR (CVE-2019-3965)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
22/08/2019
Descripción:
En OpenEMR 5.0.1 y versiones anteriores, controller.php contiene una vulnerabilidad XSS reflejada en el parámetro document_id. Esto podría permitir a un atacante ejecutar código arbitrario en el contexto de la sesión de un usuario.
Vulnerabilidad en kernel de Linux. (CVE-2019-15221)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.1.17. Se presenta una desreferencia del puntero NULL causada por un dispositivo USB malicioso en el controlador sound/usb/line6/pcm.c.
Vulnerabilidad en kernel de Linux (CVE-2019-15223)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.1.8. Se presenta una desreferencia del puntero NULL causada por un dispositivo USB malicioso en el controlador sound/usb/line6/driver.c.
Vulnerabilidad en el kernel de Linux (CVE-2019-15222)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.8. Se presenta una desreferencia del puntero NULL causada por un dispositivo USB malicioso en el controlador sound/usb/helper.c (motu_microbookii).
Vulnerabilidad en el kernel de Linux. (CVE-2019-15220)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.1. Se presenta un uso de memoria previamente liberada causado por un dispositivo USB malicioso en el controlador drivers/net/wireless/intersil/p54/p54usb.c .
Vulnerabilidad en kernel de Linux (CVE-2019-15219)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
22/08/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.1.8. Se presenta una desreferencia del puntero NULL causada por un dispositivo USB malicioso en el controlador drivers/usb/misc/sisusbvga/sisusb.c.
Vulnerabilidad en el kernel de Linux. (CVE-2019-15218)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
22/08/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.1.8. Se presenta una desreferencia del puntero NULL causada por un dispositivo USB malicioso en el controlador drivers/media/usb/siano/smsusb.c.
Vulnerabilidad en en GoPro GPMF-parser (CVE-2019-15148)
Gravedad:
MediaMedia
Publication date: 18/08/2019
Last modified:
22/08/2019
Descripción:
GoPro GPMF-parser versión 1.2.2, tiene una escritura fuera de límites en la función OpenMP4Source en el archivo demo/GPMF_mp4reader.c.
Vulnerabilidad en GoPro GPMF-parser (CVE-2019-15147)
Gravedad:
MediaMedia
Publication date: 18/08/2019
Last modified:
22/08/2019
Descripción:
GoPro GPMF-parser versión 1.2.2, presenta una lectura fuera de límites y una SEGV en la función GPMF_Next en el archivo GPMF_parser.c.
Vulnerabilidad en Next en GoPro GPMF-parser. (CVE-2019-15146)
Gravedad:
MediaMedia
Publication date: 18/08/2019
Last modified:
22/08/2019
Descripción:
GoPro GPMF-parser versión 1.2.2, presenta una lectura excesiva de búfer en la región heap de la memoria (4 bytes) en la función GPMF_Next en el archivo GPMF_parser.c.
Vulnerabilidad en el servidor RDP de Microsoft Windows (CVE-2019-1225)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
22/08/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el servidor RDP de Windows divulga inapropiadamente el contenido de su memoria, también se conoce como "Remote Desktop Protocol Server Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1224.
Vulnerabilidad en El archivo MpSigStub.exe en Windows Defender (CVE-2019-1161)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el archivo MpSigStub.exe para Defender permite la eliminación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante primero tiene que iniciar sesión en el sistema, también se conoce como "Microsoft Defender Elevation of Privilege Vulnerability".
Vulnerabilidad en Advanced Local Procedure Call (ALPC) en Microsoft Windows (CVE-2019-1162)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja apropiadamente las llamadas hacia Advanced Local Procedure Call (ALPC). Un atacante que ha explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del sistema local, también se conoce como "Windows ALPC Elevation of Privilege Vulnerability".
Vulnerabilidad en la funcionalidad de seguridad en las firmas de archivos CAB en Microsoft Windows (CVE-2019-1163)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe unala funcionalidad de seguridad en las firmas de archivos CAB en Microsoft Windows omisión en la funcionalidad de seguridad cuando Windows comprueba incorrectamente las firmas de archivos CAB, también se conoce como "Windows File Signature Security Feature Bypass Vulnerability".
Vulnerabilidad en Remote Desktop Protocol (RDP) en Microsoft Windows. (CVE-2019-1223)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio en Remote Desktop Protocol (RDP) cuando un atacante se conecta al sistema de destino mediante RDP y envía peticiones especialmente diseñadas, también se conoce como "Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability".
Vulnerabilidad en Windows (CVE-2019-1224)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
22/08/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el servidor RDP de Windows divulga incorrectamente el contenido de su memoria, también conocido como 'Vulnerabilidad de divulgación de información del servidor de protocolo de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1225.
Vulnerabilidad en Dynamics On-Premise. (CVE-2019-1229)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Dynamics On-Premise versión v9, también se conoce como "Dynamics On-Premise Elevation of Privilege Vulnerability".
Vulnerabilidad en Azure Active Directory Authentication Library (CVE-2019-1258)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Azure Active Directory Authentication Library del lado de la transmisión, en la manera en que la biblioteca almacena en caché los tokens, también se conoce como "Azure Active Directory Authentication Library Elevation of Privilege Vulnerability".
Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (Web Intelligence) (CVE-2019-0348)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
SAP BusinessObjects Business Intelligence Platform (Web Intelligence), versiones 4.1, 4.2, puede acceder a la base de datos con conexión sin cifrar, incluso si la calidad de la protección debe ser cifrada.
Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (BI Workspace) (CVE-2019-0334)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
22/08/2019
Descripción:
Cuando se crea un módulo en SAP BusinessObjects Business Intelligence Platform (BI Workspace), versiones 4.1, 4.2, 4.3, es posible almacenar un script malicioso que cuando es ejecutado más tarde podría permitir a un usuario escalar privilegios por medio de un secuestro de sesión. El atacante también podría acceder a otra información confidencial, conllevando a un ataque de tipo Cross Site Scripting Almacenado.
Vulnerabilidad en en el SIMATIC ET 200SP Open Controller CPU 1515SP PC (CVE-2019-10943)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el SIMATIC ET 200SP Open Controller CPU 1515SP PC (incluidas las variantes SIPLUS) (todas las versiones), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS) (todas las versiones anterior o igual 20.8), SIMATIC ET200SP ( incluidas las variantes SIPLUS) Open Controller CPU 1515SP PC (todas las versiones), SIMATIC ET200SP (incluidas las variantes SIPLUS) Open Controller CPU 1515SP PC2 (todas las versiones), SIMATIC S7 PLCSIM Advanced (todas las versiones anteriores o igual a la versión V3.0), SIMATIC S7- Familia de CPU 1200 (incluidas las variantes SIPLUS) (Todas las versiones anteriores o igual a la V4.4), familia de CPU SIMATIC S7-1500 (incluidas las CPU ET200 relacionadas y las variantes SIPLUS), excluyendo la CPU 1518 MFP (y la variante SIPLUS relacionada) (Todas las versiones anteriores o igual a la versión V2.8.1), familia de CPU SIMATIC S7-1500 (incluidas las CPU ET200 relacionadas y las variantes SIPLUS), excluyendo CPU 1518-4 PN / DP y CPU 1518 MFP (y la variante SIPLUS relacionada) (Todas las versiones anteriores a la versión V2.8.1) , Controlador de software SIMATIC S7-1500 (Todas las versiones anteriores a la versión V20.8). Un atacante con acceso de red al puerto 102 / tcp podría modificar potencialmente el programa de usuario en el PLC de manera que el código en ejecución sea diferente del código fuente que está almacenado en el dispositivo. Un atacante debe tener acceso a la red a los dispositivos afectados y debe poder realizar cambios en el programa del usuario. La vulnerabilidad podría afectar la integridad percibida del programa de usuario almacenado en la CPU. Un ingeniero que intenta obtener el código del programa de usuario que se ejecuta en el dispositivo puede recibir un código fuente diferente que en realidad no se ejecuta en el dispositivo. No se conocía la explotación pública de la vulnerabilidad en el momento de la publicación de asesoramiento.
Vulnerabilidad en SCALANCE (CVE-2019-10927)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
09/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SCALANCE SC-600 (V2.0), SCALANCE XB-200 (V4.1), SCALANCE XC-200 (V4.1), SCALANCE XF-200BA (V4.1), SCALANCE XP-200 (V4.1), SCALANCE XR-300WG (V4.1). Un atacante autenticado con acceso de red al puerto 22 / tcp de un dispositivo afectado puede causar una condición de denegación de servicio. La vulnerabilidad de seguridad podría ser explotada por un atacante autenticado con acceso de red al dispositivo afectado. No se requiere interacción del usuario para explotar esta vulnerabilidad. La vulnerabilidad afecta la disponibilidad del dispositivo afectado.
Vulnerabilidad en SCALANCE SC-600 (CVE-2019-10928)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
09/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SCALANCE SC-600 (V2.0). Un atacante autenticado con acceso al puerto 22 / tcp, así como acceso físico a un dispositivo afectado, puede activar el dispositivo para permitir la ejecución de comandos arbitrarios. La vulnerabilidad de seguridad podría ser explotada por un atacante autenticado con acceso físico al dispositivo afectado. No se requiere interacción del usuario para explotar esta vulnerabilidad. La vulnerabilidad afecta la confidencialidad, integridad y disponibilidad del dispositivo afectado.
Vulnerabilidad en en SIMATIC CP 1626 (CVE-2019-10929)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC CP 1626 (Todas las versiones), SIMATIC ET 200SP Open Controller CPU 1515SP PC (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS) (Todas las versiones anterirores o igual a la versión 20.8), SIMATIC ET200SP (incluidas las variantes SIPLUS) Open Controller CPU 1515SP PC (todas las versiones), SIMATIC ET200SP (incluidas las variantes SIPLUS) Open Controller CPU 1515SP PC2 (todas las versiones), SIMATIC HMI Panel (incluidas las variantes SIPLUS) (Todas las versiones), Software para PC SIMATIC NET (Todas las versiones), SIMATIC S7 PLCSIM Advanced (Todas las versiones <= V3.0), Familia de CPU SIMATIC S7-1200 (incluidas las variantes SIPLUS) (Todas las versiones anteriores o igual a la versión V4.4), Familia de CPU SIMATIC S7-1500 (incluidas las CPU ET200 relacionadas y las variantes SIPLUS), excluyendo la CPU 1518 MFP (y la variante SIPLUS relacionada) (Todas las versiones anteriores o igual a la versión V2.8.1), la familia de CPU SIMATIC S7-1500 (incluidas las CPU ET200 relacionadas y Variantes SIPLUS), excluyendo CPU 1518-4 PN / DP y CPU 1518 MFP (y variante SIPLUS relacionada) (Todas las versiones anteriores o igual a la versión V2.8.1), SIMATIC S7-1500 Software Controlador re (Todas las versiones anteriores o igual a la versión V20.8), SIMATIC STEP 7 (TIA Portal) (Todas las versiones anteriores a la versión V16), SIMATIC WinCC (TIA Portal) (Todas las versiones anteriores a la versión V16), SIMATIC WinCC OA (Todas las versiones anteriores a la versión 3.15), SIMATIC WinCC Runtime Advanced (todas las versiones), SIMATIC WinCC Runtime Professional (todas las versiones), TIM 1531 IRC (incl. Variante SIPLUS) (todas las versiones). Un atacante en una posición Man-in-the-Middle podría modificar potencialmente el tráfico de red intercambiado en el puerto 102 / tcp a los PLC de las familias de CPU SIMATIC S7-1200, SIMATIC S7-1500 y SIMATIC SoftwareController, debido a ciertas propiedades en el cálculo utilizado para la protección de la integridad. Para explotar la vulnerabilidad, un atacante debe poder realizar un ataque Man-in-the-Middle. La vulnerabilidad podría afectar la integridad de la comunicación. No se conocía la explotación pública de la vulnerabilidad en el momento de la publicación de asesoramiento.
Vulnerabilidad en SCALANCE (CVE-2019-10942)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
09/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SCALANCE X-200 (Todas las versiones), SCALANCE X-200IRT (Todas las versiones), SCALANCE X-200RNA (Todas las versiones). El dispositivo contiene una vulnerabilidad que podría permitir que un atacante desencadene una condición de denegación de servicio enviando paquetes de mensajes grandes repetidamente al servicio telnet. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a los sistemas afectados. La explotación exitosa no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del dispositivo. En el momento de la publicación del aviso, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el módulo mysql, para Node.js. (CVE-2019-14939)
Gravedad:
BajaBaja
Publication date: 11/08/2019
Last modified:
22/08/2019
Descripción:
Se detectó un problema en el módulo mysql (también conocido como mysqljs) versión 2.17.1, para Node.js. La opción LOAD DATA LOCAL INFILE está abierta por defecto.
Vulnerabilidad en complemento acf-better-search para WordPress (CVE-2019-14682)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
22/08/2019
Descripción:
El complemento acf-better-search (también conocido como ACF: Better Search) versiones anteriores a 3.3.1 para WordPress permite wp-admin / options-general.php? Page = acfbs_admin_page CSRF.
Vulnerabilidad en jackson-databind de FasterXML (CVE-2019-14439)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema de escritura polimórfica en jackson-databind de FasterXML versiones 2.x anteriores a 2.9.9.2. Esto ocurre cuando la Escritura Predeterminada está habilitada (globalmente o para una propiedad específica) para un endpoint JSON expuesto externamente y el servicio tiene el jar de logback en el classpath.
Vulnerabilidad en core-logback en FasterXML jackson-databind (CVE-2019-12384)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
14/07/2020
Descripción:
FasterXML jackson-databind versión 2.x anterior a 2.9.9.1, podría permitir a los atacantes dirigir una variedad de impactos al aprovechar un fallo al bloquear la deserialización polimórfica de la clase core-logback. Dependiendo del contenido del classpath, la ejecución de código remota puede ser posible.
Vulnerabilidad en FasterXML jackson-databind (CVE-2019-12814)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema de tipificación polimórfica en FasterXML jackson-databind 2.x hasta la 2.9.9. Cuando la escritura predeterminada está habilitada (ya sea globalmente o para una propiedad específica) para un dispositivo remoto JSON expuesto externamente y el servicio cuenta con el JDOM 1.x or 2.x jar en el classpath, un atacante puede enviar un mensaje JSON específicamente diseñado que les permite leer archivos locales arbitrarios en el servidor.
Vulnerabilidad en un dispositivo remoto JSON mediante el servicio myjq-connector-java jar (CVE-2019-12086)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema de tipificación polimórfica en FasterXML jackson-databind 2.x antes del 2.9.9. Cuando la escritura predeterminada está habilitada (ya sea globalmente o para una propiedad específica) para un dispositivo remoto JSON expuesto externamente, el servicio tiene el myjq-connector-java jar (8.0.14 o anterior) en el classpath, y un atacante puede alojar un servidor MySQL creado accesible por la víctima, pudiendo enviar un mensaje JSON diseñado que les permite leer archivos locales arbitrarios en el servidor. Esto ocurre debido a la falta de validación com.mysql.cj.jdbc.admin.MiniAdmin.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-12023)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
14/07/2020
Descripción:
Se ha descubierto un problema en FasterXML jackson-databind, en versiones anteriores a la 2.7.9.4, 2.8.11.2 y 2.9.6. Cuando "Default Typing" está habilitado (globalmente o para una propiedad en concreto), el servicio cuenta con el jar Oracle JDBC en la ruta de clase; un atacante puede proporcionar un servicio LDAP para acceder y es posible hacer que el servicio ejecute una carga útil maliciosa.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-12022)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
17/09/2019
Descripción:
Se ha descubierto un problema en FasterXML jackson-databind, en versiones anteriores a la 2.7.9.4, 2.8.11.2 y 2.9.6. Cuando "Default Typing" está habilitado (globalmente o para una propiedad en concreto), el servicio cuenta con el jar Jodd-db (para acceso a la base de datos del framework Jodd) en la ruta de clase; un atacante puede proporcionar un servicio LDAP para acceder y es posible hacer que el servicio ejecute una carga útil maliciosa.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-19362)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
31/08/2020
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.8 podrían permitir a los atacantes remotos tener un impacto no especificado aprovechando un fallo para bloquear la clase jboss-common-core de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-19361)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
31/08/2020
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.8 podrían permitir a los atacantes remotos tener un impacto no especificado aprovechando un fallo para bloquear la clase openjpa de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-19360)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
31/08/2020
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.8 podrían permitir a los atacantes remotos tener un impacto no especificado aprovechando un fallo para bloquear la clase axis2-transport-jms de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-7489)
Gravedad:
AltaAlta
Publication date: 26/02/2018
Last modified:
26/09/2019
Descripción:
FasterXML jackson-databind, en versiones anteriores a la 2.7.9.3, versiones 2.8.x anteriores a la 2.8.11.1 y las versiones 2.9.x anteriores a la 2.9.5, permite la ejecución remota de código sin autenticar debido a una solución incompleta para el error de deserialización CVE-2017-7525. Esto puede explotarse mediante el envío de entradas JSON maliciosamente manipuladas al método readValue de ObjectMapper, omitiendo una lista negra no efectiva si las librerías c3p0 están disponibles en la classpath.
Vulnerabilidad en FasterXML (CVE-2017-17485)
Gravedad:
AltaAlta
Publication date: 10/01/2018
Last modified:
26/09/2019
Descripción:
FasterXML jackson-databind hasta la versión 2.8.10 y 2.9.x hasta la 2.9.3 permite que se ejecute código de manera remota y no autenticada debido a una solución incompleta de la vulnerabilidad de deserialización CVE-2017-7525. Esto es explotable enviando una entrada JSON manipulada maliciosamente al método readValue de ObjectMapper, omitiendo una lista negra que no es efectiva si las librerías Spring están disponibles en el classpath.