Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en EnumMetaInfo (CVE-2019-5041)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
26/08/2019
Descripción:
Existe una vulnerabilidad de desbordamiento de búfer basada en pila explotable en la función EnumMetaInfo de la biblioteca Aspose Aspose.Words, versión 18.11.0.0. Un archivo de documento especialmente diseñado puede causar un desbordamiento del búfer basado en la pila, lo que resulta en la ejecución remota de código. Un atacante debe proporcionar un archivo con formato incorrecto a la víctima para desencadenar esta vulnerabilidad.
Vulnerabilidad en Aspose Aspose.Cells (CVE-2019-5033)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
26/08/2019
Descripción:
Existe una vulnerabilidad de lectura explotable fuera de los límites en el analizador de registros de número de la biblioteca Aspose Aspose.Cells 19.1.0. Un archivo XLS especialmente diseñado puede causar una lectura fuera de los límites, lo que resulta en la ejecución remota de código. Un atacante debe proporcionar un archivo con formato incorrecto a la víctima para desencadenar la vulnerabilidad.
Vulnerabilidad en Aspose.Cells (CVE-2019-5032)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
26/08/2019
Descripción:
Existe una vulnerabilidad de lectura fuera de límites explotable en el analizador de registros LabelSst de la biblioteca Aspose Aspose.Cells 19.1.0. Un archivo XLS especialmente diseñado puede causar una lectura fuera de los límites, lo que resulta en la ejecución remota de código. Un atacante debe proporcionar un archivo con formato incorrecto a la víctima para desencadenar la vulnerabilidad.
Vulnerabilidad en kernel de Linux (CVE-2019-15292)
Gravedad:
AltaAlta
Publication date: 21/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux en versiones anteriores a 5.0.9. Hay un uso posterior libre en atalk_proc_exit, relacionado con net / appletalk / atalk_proc.c, net / appletalk / ddp.c y net / appletalk / sysctl_net_atalk.c.
Vulnerabilidad en Weave (CVE-2019-5038)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
Existe una vulnerabilidad de ejecución de comando explotable en el comando print-tlv de la herramienta Weave. Un TLV de weave especialmente diseñado puede desencadenar un desbordamiento del búfer basado en la pila, lo que resulta en la ejecución del código. Un atacante puede desencadenar esta vulnerabilidad al convencer al usuario de que abra un comando Weave especialmente diseñado.
Vulnerabilidad en Nest Cam IQ Indoor (CVE-2019-5037)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio explotable en la funcionalidad de carga de certificados Weave de la cámara Nest Cam IQ Indoor, versión 4620002. Un paquete de tejido especialmente diseñado puede causar un desbordamiento de enteros y una lectura fuera de los límites en la memoria no asignada, lo que resulta en una denegación de servicio. Un atacante puede enviar un paquete especialmente diseñado para disparar.
Vulnerabilidad en Status::readFromParcel de Status.cpp (CVE-2019-2136)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
En Status::readFromParcel de Status.cpp, hay una posible lectura fuera de los límites debido a una validación de entrada incorrecta. Esto podría dar lugar a la divulgación de información local sin privilegios de ejecución adicionales necesarios. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-132650049.
Vulnerabilidad en OatFileAssistant::GenerateOatFile de oat_file_assistant.cc (CVE-2019-2120)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
En OatFileAssistant::GenerateOatFile de oat_file_assistant.cc, hay un posible problema de corrupción de archivos debido a un valor predeterminado inseguro. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-130821293.
Vulnerabilidad en CompilationJob::FinalizeJob de compiler.cc (CVE-2019-2130)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
En CompilationJob::FinalizeJob de compiler.cc, hay una posible ejecución remota de código debido a la confusión de tipos. Esto podría provocar una escalada de privilegios desde una configuración de proxy malintencionado sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-132073833.
Vulnerabilidad en Android (CVE-2019-2131)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
Una aplicación con permiso de superposición puede mostrar superposiciones en la parte superior de la interfaz de usuario de configuración. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-119115683.
Vulnerabilidad en Android (CVE-2019-2132)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
Es posible superponer el diálogo VPN por una aplicación maliciosa. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-130568701.
Vulnerabilidad en Mfc_Transceive de phNxpExtns_MifareStd.cpp (CVE-2019-2133)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
En Mfc_Transceive de phNxpExtns_MifareStd.cpp, hay una posible escritura fuera de los límites debido a un desbordamiento de búfer de montón. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-132082342.
Vulnerabilidad en phFriNfc_ExtnsTransceive de phNxpExtns_MifareStd.cpp (CVE-2019-2134)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
En phFriNfc_ExtnsTransceive de phNxpExtns_MifareStd.cpp, hay una posible escritura fuera de los límites debido a un desbordamiento de enteros. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-132083376.
Vulnerabilidad en Mfc_Transceive de phNxpExtns_MifareStd.cpp (CVE-2019-2135)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
En Mfc_Transceive de phNxpExtns_MifareStd.cpp, hay una posible lectura fuera de los límites debido a una comprobación de límites que falta. Esto podría dar lugar a la divulgación de información local sin privilegios de ejecución adicionales necesarios. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-125900276.
Vulnerabilidad en IBM Security Guardium Big Data Intelligence 4.0 (CVE-2019-4340)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
09/10/2019
Descripción:
IBM Security Guardium Big Data Intelligence 4.0 (SonarG) es vulnerable a un ataque de inyección de entidadexterna XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. ID de IBM X-Force: 161419.
Vulnerabilidad en IBM Business Automation Workflow (CVE-2019-4424)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
09/10/2019
Descripción:
IBM Business Automation Workflow 18.0.0.0, 18.0.0.1, 18.0.0.2, 19.0.0.1 y 19.0.0.2 es vulnerable a un ataque de inyección de entidadexterna XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. ID de IBM X-Force: 162770.
Vulnerabilidad en IBM Cloud Private (CVE-2019-4117)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
09/10/2019
Descripción:
IBM Cloud Private 3.1.1 y 3.1.2 es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 158116.
Vulnerabilidad en IBM Informix Dynamic Server Enterprise Edition (CVE-2019-4253)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
03/09/2019
Descripción:
IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local con privilegios de Informix cargue una biblioteca compartida malintencionada y obtenga privilegios de acceso root. ID de IBM X-Force: 159941.
Vulnerabilidad en IBM Emptoris Sourcing (CVE-2019-4308)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
09/10/2019
Descripción:
IBM Emptoris Sourcing 10.1.0 a 10.1.3, IBM Contract Management 10.1.0 a 10.1.3 e IBM Emptoris Spend Analysis 10.1.0 a 10.1.3 podría permitir a un usuario autenticado obtener información confidencial de los mensajes de error IBM X-Force ID: 161034.
Vulnerabilidad en IBM InfoSphere Global Name Management (CVE-2019-4433)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
09/10/2019
Descripción:
IBM InfoSphere Global Name Management 5.0 y 6.0 e IBM InfoSphere Identity Insight 8.1 y 9.0 son vulnerables a un ataque de inyección de entidades externas XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. ID de IBM X-Force: 162890.
Vulnerabilidad en IBM Emptoris Sourcing (CVE-2019-4485)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
09/10/2019
Descripción:
IBM Emptoris Sourcing 10.1.0 a 10.1.3, IBM Contract Management 10.1.0 a 10.1.3 e IBM Emptoris Spend Analysis 10.1.0 a 10.1.3 genera un mensaje de error que incluye información confidencial que podría utilizarse en otros ataques contra el Sistema. ID de IBM X-Force: 164069.
Vulnerabilidad en IBM Informix Dynamic Server Enterprise Edition (CVE-2018-1796)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
09/10/2019
Descripción:
IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir a un usuario local cargar bibliotecas malintencionadas y obtener privilegios raíz. ID de IBM X-Force: 149426.
Vulnerabilidad en IBM Informix Dynamic Server Enterprise Edition (CVE-2018-1636)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
03/09/2019
Descripción:
El desbordamiento de búfer basado en pilas en oninit en IBM Informix Dynamic Server Enterprise Edition 12.1 permite a un usuario autenticado ejecutar código predefinido con privilegios raíz, como escalar a un shell raíz. ID de IBM X-Force: 144441.
Vulnerabilidad en IBM Informix Dynamic Server Enterprise Edition (CVE-2018-1635)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
03/09/2019
Descripción:
El desbordamiento de búfer basado en pilas en oninit en IBM Informix Dynamic Server Enterprise Edition 12.1 permite a un usuario autenticado ejecutar código predefinido con privilegios raíz, como escalar a un shell raíz. ID de IBM X-Force: 144439.
Vulnerabilidad en IBM Informix Dynamic Server Enterprise Edition (CVE-2018-1634)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
03/09/2019
Descripción:
IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local que haya iniciado sesión con el usuario administrador de la base de datos obtenga privilegios de root a través de una vulnerabilidad de vínculo simbólica en infos. NOMBREDEDB.NOMBRE DE DBSERVER. ID de IBM X-Force: 144437.
Vulnerabilidad en IBM Informix Dynamic Server Enterprise Edition (CVE-2018-1632)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
03/09/2019
Descripción:
IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local que haya iniciado sesión con el usuario administrador de base de datos obtenga privilegios raíz a través de una vulnerabilidad de vínculo simbólico en .infxdirs. ID de IBM X-Force: 144432.
Vulnerabilidad en En OpenEMR (CVE-2019-3966)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
En OpenEMR 5.0.1 y versiones anteriores, controller.php contiene una vulnerabilidad XSS reflejada en el parámetro foreign_id. Esto podría permitir a un atacante ejecutar código arbitrario en el contexto de la sesión de un usuario.
Vulnerabilidad en El plugin / Audit / Objects / AuditTable.php (CVE-2019-14430)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
plugin / Audit / Objects / AuditTable.php en YouPHPTube a través de 7.2 permite la inyección de SQL.
Vulnerabilidad en Fat Free CRM antes (CVE-2018-20975)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
Fat Free CRM antes de 0.18.1 tiene XSS en tags_helper en app / helpers / tags_helper.rb.
Vulnerabilidad en OX App Suite (CVE-2019-11806)
Gravedad:
BajaBaja
Publication date: 20/08/2019
Last modified:
26/08/2019
Descripción:
OX App Suite 7.10.1 y versiones anteriores tienen permisos inseguros.
Vulnerabilidad en Administración en FUEL CMS. (CVE-2019-15229)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
26/08/2019
Descripción:
FUEL CMS versión 1.4.4, presenta una vulnerabilidad de tipo CSRF en la sección Create Blocks de blocks/create/ de la consola de Administración. Esto podría conllevar a un atacante a engañar al administrador a ejecutar código arbitrario por medio de una página HTML especialmente diseñada.
Vulnerabilidad en Administración en FUEL CMS (CVE-2019-15228)
Gravedad:
BajaBaja
Publication date: 19/08/2019
Last modified:
26/08/2019
Descripción:
FUEL CMS versión 1.4.4, presenta una vulnerabilidad de tipo XSS en la sección Create Blocks de la consola de Administración. Esto podría conllevar al robo de cookies y otras acciones maliciosas. Esta vulnerabilidad puede ser explotada con una cuenta autenticada, pero también puede afectar a los visitantes no autenticados.
Vulnerabilidad en para MediaWiki (CVE-2019-15150)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
26/08/2019
Descripción:
En la extensión OAuth2 Client versiones anteriores a 0.4 para MediaWiki, se presenta una vulnerabilidad de tipo CSRF debido a que el parámetro state de OAuth2 no se ha comprobado en la función callback.
Vulnerabilidad en ProgramData en extenua SilverSHielD. (CVE-2019-13069)
Gravedad:
AltaAlta
Publication date: 17/08/2019
Last modified:
26/08/2019
Descripción:
extenua SilverSHielD versiones 6.x, no puede asegurar su carpeta ProgramData, conllevando a una escalada de privilegios locales a SYSTEM. El atacante debe reemplazar el archivo SilverShield.config.sqlite con una versión que contenga una cuenta de usuario adicional, y luego usar SSH y reenviar el puerto para alcanzar un servicio 127.0.0.1.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-7964)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
26/08/2019
Descripción:
Adobe Experience Manager versiones 6.5 y 6.4, presenta una vulnerabilidad de omisión de autenticación. Una explotación con éxito podría conducir a la ejecución de código remota.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2019-15106)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
27/08/2019
Descripción:
Se ha detectado un problema en Zoho ManageEngine OpManager en compilaciones anteriores a 14310. Se puede omitir el requisito de contraseña de usuario y ejecutar comandos en el servidor. Para la contraseña se utiliza la cadena "nombre de usuario+'@opm'. Por ejemplo, si el nombre de usuario es admin, la contraseña es admin-opm.
Vulnerabilidad en "Execute Program Action(s)" en el parámetro resourceid en Zoho ManageEngine Application Manager. (CVE-2019-15105)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
26/08/2019
Descripción:
Se detectó un problema en Zoho ManageEngine Application Manager versiones hasta 14.2. Se presenta una vulnerabilidad de inyección SQL en el archivo jsp/NewThresholdConfiguration.jsp por medio del parámetro resourceid. Por lo tanto, un usuario con poca autoridad puede conseguir la autoridad de SYSTEM en el servidor. En consecuencia, se puede cargar un archivo malicioso utilizando la funcionalidad "Execute Program Action(s)".
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2019-15104)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
26/08/2019
Descripción:
Se detectó un problema en Zoho ManageEngine OpManager versiones hasta 12.4x. Se presenta una vulnerabilidad de inyección SQL en el archivo jsp/NewThresholdConfiguration.jsp por medio del parámetro resourceid. Por lo tanto, un usuario con poca autoridad puede conseguir la autoridad de SYSTEM en el servidor. En consecuencia, se puede cargar un archivo malicioso utilizando la funcionalidad "Execute Program Action(s)".
Vulnerabilidad en el archivo drivers/net/wireless/ath/ath10k/usb.c en el kernel de Linux (CVE-2019-15099)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
05/09/2019
Descripción:
El archivo drivers/net/wireless/ath/ath10k/usb.c en el kernel de Linux versiones hasta 5.2.8, presenta una desreferencia del puntero NULL por medio de una dirección incompleta en un descriptor de endpoint.
Vulnerabilidad en el archivo drivers/net/wireless/ath/ath6kl/usb.c en el kernel de Linux (CVE-2019-15098)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
25/11/2019
Descripción:
El archivo drivers/net/wireless/ath/ath6kl/usb.c en el kernel de Linux versiones hasta 5.2.9 presenta una desreferencia del puntero NULL mediante una dirección incompleta en un descriptor de endpoint.
Vulnerabilidad en DWSurvey (CVE-2019-15095)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
26/08/2019
Descripción:
DWSurvey hasta el 22-07-2019, presenta una vulnerabilidad de tipo XSS reflejado por medio del parámetro surveyId en el archivo design/qu-multi-fillblank!answers.action.
Vulnerabilidad en Fuji Electric FRENIC Loader (CVE-2019-13512)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
09/10/2019
Descripción:
Fuji Electric FRENIC Loader versión 3.5.0.0 y anteriores, es susceptible a una vulnerabilidad de lectura fuera de límites, lo que puede permitir a un atacante leer información limitada desde el dispositivo.
Vulnerabilidad en Rockwell Automation Arena Simulation Software (CVE-2019-13510)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
09/09/2019
Descripción:
Rockwell Automation Arena Simulation Software versiones 16.00.00 y anteriores, contiene una vulnerabilidad de USO DE MEMORIA PREVIAMENTE LIBERADA CWE-416. Un archivo Arena diseñado maliciosamente abierto por parte de un usuario desprevenido puede resultar en el bloqueo de la aplicación o la ejecución de código arbitrario.
Vulnerabilidad en Rockwell Automation Arena Simulation Software (CVE-2019-13511)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
09/10/2019
Descripción:
Rockwell Automation Arena Simulation Software versiones 16.00.00 y anteriores, contienen una EXPOSICIÓN DE INFORMACIÓN CWE-200. Un archivo Arena creado con fines maliciosos abierto por parte de un usuario desprevenido puede resultar en la exposición limitada de la información relacionada con la estación de trabajo de destino.
Vulnerabilidad en OSIsoft PI Web API (CVE-2019-13515)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
09/10/2019
Descripción:
OSIsoft PI Web API versión 2018 y anteriores, puede permitir la divulgación de información confidencial.
Vulnerabilidad en OSIsoft PI Web API (CVE-2019-13516)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
09/10/2019
Descripción:
En OSIsoft PI Web API y anteriores, el producto afectado es vulnerable a un ataque directo debido a una configuración de la protección de cross-site request forgery que no ha tenido efecto.
Vulnerabilidad en los campos de búsqueda en CMS Clipper (CVE-2018-12101)
Gravedad:
BajaBaja
Publication date: 15/08/2019
Last modified:
26/08/2019
Descripción:
CMS Clipper versión 1.3.3, presenta una vulnerabilidad de tipo XSS en los campos de búsqueda de la pestaña Security, User Groups, Resource Groups, and User/Resource Group Links.
Vulnerabilidad en el archivo flif-dec.cpp en la función read_chunk en Free Lossless Image Format (FLIF) (CVE-2017-14232)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
22/10/2019
Descripción:
La función read_chunk en el archivo flif-dec.cpp en Free Lossless Image Format (FLIF) versión 0.3, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria no válida y bloqueo de aplicación) por medio de un archivo flif diseñado.
Vulnerabilidad en el panel de administración de OpenCart (CVE-2019-15081)
Gravedad:
BajaBaja
Publication date: 15/08/2019
Last modified:
02/09/2019
Descripción:
OpenCart versiones 3.x, cuando el atacante tiene acceso de inicio de sesión hacia el panel de administración, permite un ataque de tipo XSS almacenado dentro de la funcionalidad de edición de Source/HTML de las páginas Categories, Product, e Information.
Vulnerabilidad en WEB STUDIO Ultimate Loan Manager. (CVE-2019-14427)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
26/08/2019
Descripción:
Existe una vulnerabilidad de tipo XSS en WEB STUDIO Ultimate Loan Manager versión 2.0, mediante la incorporación de una derivación debajo del botón Branches que establece el parámetro notes con un código JavaScript especialmente diseñado.
Vulnerabilidad en la especificación de Bluetooth BR/EDR. (CVE-2019-9506)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
28/08/2019
Descripción:
La especificación de Bluetooth BR/EDR incluyendo versión 5.1, permite una longitud de clave de cifrado suficientemente baja y no impide que un atacante influya en la negociación de longitud de clave. Esto permite ataques prácticos de fuerza bruta (también se conoce como "KNOB") que pueden descifrar el tráfico e inyectar texto cifrado arbitrario sin que la víctima se dé cuenta.
Vulnerabilidad en SAP Commerce Cloud (virtualjdbc extension) (CVE-2019-0344)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
26/08/2019
Descripción:
Debido a una deserialización no confiable usada en SAP Commerce Cloud (virtualjdbc extension), versiones 6.4, 6.5, 6.6, 6.7, 1808, 1811, 1905, es posible ejecutar código arbitrario en una máquina de destino con derechos de usuario 'Hybris', resultando en Inyección de Código.
Vulnerabilidad en SAP Enable Now (CVE-2019-0341)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
26/08/2019
Descripción:
La cookie de sesión que es usada por SAP Enable Now, versión 1902, no tiene establecido el flag HttpOnly. Si un atacante ejecuta código de script en el contexto de la aplicación, podría obtener acceso a la cookie de sesión. La cookie de sesión podría ser abusada para conseguir acceso a la aplicación.
Vulnerabilidad en SAP Gateway (CVE-2019-0338)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
26/08/2019
Descripción:
Durante una petición V2/V4 OData en SAP Gateway, versiones 750, 751, 752, 753, los atributos de Encabezado HTTP controlados por caché y pragma no se ajustaron correctamente, lo que permite a un atacante acceder a información restringida, resultando en la Divulgación de Información.
Vulnerabilidad en Java Proxy Runtime de SAP NetWeaver Process Integration (CVE-2019-0337)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
26/08/2019
Descripción:
Java Proxy Runtime de SAP NetWeaver Process Integration, versiones 7.10, 7.11, 7.30, 7.31, 7.40, 7.50, no codifica suficientemente las entradas controladas por el usuario y permite a un atacante ejecutar scripts maliciosos en la url, de este modo resulta en una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado.
Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (Central Management Console) (CVE-2019-0335)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
26/08/2019
Descripción:
Bajo determinadas condiciones SAP BusinessObjects Business Intelligence Platform (Central Management Console), versiones 4.1, 4.2, 4.3, permite a un atacante almacenar una carga maliciosa dentro del campo de descripción de una cuenta de usuario. La carga es activada cuando el cursor del mouse se mueve sobre el campo de descripción de la lista, al generar el pequeño cuadro emergente informativo amarillo, resultando en un ataque de tipo Cross Site Scripting Almacenado.
Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (BI Workspace) (CVE-2019-0331)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
26/08/2019
Descripción:
Bajo determinadas condiciones, SAP BusinessObjects Business Intelligence Platform (BI Workspace), versiones 4.1, 4.2, 4.3, permite a un atacante acceder a datos confidenciales tal y como la estructura de directorios, conllevando a la Divulgación de Información.
Vulnerabilidad en el archivo fitz/string.c en la función fz_chartorune en Artifex MuPDF. (CVE-2019-14975)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
26/08/2019
Descripción:
Artifex MuPDF versiones anteriores a 1.16.0, tiene una lectura excesiva de búfer en la región heap de la memoria en la función fz_chartorune en el archivo fitz/string.c porque el archivo pdf/pdf-op-filter.c no comprueba si falta una cadena.
Vulnerabilidad en En PostgreSQL,la función "COPIAR HACIA / DESDE EL PROGRAMA" (CVE-2019-9193)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
10/02/2020
Descripción:
** EN DISPUTA ** En PostgreSQL 9.3 a 11.2, la función "COPIAR HACIA / DESDE EL PROGRAMA" permite a los superusuarios y usuarios en el grupo 'pg_execute_server_program' ejecutar código arbitrario en el contexto del usuario del sistema operativo de la base de datos. Esta funcionalidad está habilitada de manera predeterminada y se puede abusar para ejecutar comandos arbitrarios del sistema operativo en Windows, Linux y macOS. NOTA: Los terceros reclaman / afirman que esto no es un problema porque la funcionalidad de PostgreSQL para "COPIAR HACIA / DESDE EL PROGRAMA" está actuando según lo previsto. Las referencias indican que en PostgreSQL, un superusuario puede ejecutar comandos como usuario del servidor sin usar la "COPIA DEL PROGRAMA".
Vulnerabilidad en la biblioteca OpenSSL en Ruby (CVE-2018-16395)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en la biblioteca OpenSSL en Ruby, en versiones anteriores a la 2.3.8, versiones 2.4.x anteriores a la 2.4.5, versiones 2.5.x anteriores a la 2.5.2 y versiones 2.6.x anteriores a la 2.6.0-preview3. Cuando dos objetos OpenSSL::X509::Name se comparan mediante ==, dependiendo del orden, los objetos que no son iguales podrían devolver "true". Cuando el primer argumento tiene un carácter más que el segundo, o el segundo argumento contiene un carácter que tiene uno menos que el carácter en la misma posición que el primer argumento, el resultado de == será "true". Esto podría aprovecharse para crear un certificado ilegítimo que podría ser aceptado como legítimo y después emplearse en operaciones de firma o cifrado.