Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Vera Edge Home Controller (CVE-2019-15498)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
cgi-bin/cmh/webcam.sh en Vera Edge Home Controller versión 1.7.4452 permite a los usuarios remotos no autenticados ejecutar comandos de OS arbitrarios a través de la inyección de argumentos --output en el parámetro username a /cgi-bin/cmh/webcam.sh.
Vulnerabilidad en CentOS Web Panel (CVE-2019-13476)
Gravedad:
BajaBaja
Publication date: 21/08/2019
Last modified:
27/08/2019
Descripción:
En CentOS-WebPanel.com (también conocido como CWP) CentOS Web Panel 0.9.8.837, XSS en el parámetro de dominio permite que un usuario con pocos privilegios obtenga acceso a la raíz a través de la página de la lista de correo electrónico.
Vulnerabilidad en KBPublisher (CVE-2019-10687)
Gravedad:
AltaAlta
Publication date: 21/08/2019
Last modified:
27/08/2019
Descripción:
KBPublisher 6.0.2.1 tiene inyección SQL a través del parámetro admin / index.php? Module = report entry_id [0], el parámetro admin / index.php? Module = log id, o un index.php? View = print & id [] = request .
Vulnerabilidad en pyraw en Zenoss (CVE-2019-14257)
Gravedad:
AltaAlta
Publication date: 21/08/2019
Last modified:
27/08/2019
Descripción:
pyraw en Zenoss versión 2.5.3 permite la escalada de privilegios locales al modificar las variables de entorno para redirigir la ejecución antes de que se caigan los privilegios, también conocido como ZEN-31765.
Vulnerabilidad en CentOS Web Panel (CVE-2019-14246)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
04/09/2019
Descripción:
En CentOS-WebPanel.com (también conocido como CWP) CentOS Web Panel versión 0.9.8.851, una referencia de objeto insegura permite a un atacante descubrir contraseñas phpMyAdmin (de cualquier usuario en / etc / passwd) a través de una cuenta de atacante.
Vulnerabilidad en CentOS Web Panel (CVE-2019-13599)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
04/09/2019
Descripción:
En CentOS-WebPanel.com (también conocido como CWP) CentOS Web Panel versión 0.9.8.848, el proceso de inicio de sesión permite a los atacantes verificar si un nombre de usuario es válido comparando los tiempos de respuesta.
Vulnerabilidad en CentOS Web Panel (CVE-2019-13477)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
27/08/2019
Descripción:
En CentOS-WebPanel.com (también conocido como CWP) CentOS Web Panel versión 0.9.8.837, CSRF en la función de contraseña olvidada permite a un atacante cambiar la contraseña de la cuenta raíz.
Vulnerabilidad en Weave (CVE-2019-5036)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
27/08/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio explotable en la funcionalidad de informe de errores de Weave de Nest Cam IQ Indoor, versión 4620002. Un paquete de weave especialmente diseñado puede hacer que se cierre una sesión arbitraria de Weave Exchange, lo que resulta en una denegación de servicio. Un atacante puede enviar un paquete especialmente diseñado para activar esta vulnerabilidad.
Vulnerabilidad en IBM Informix Dynamic Server Enterprise Edition (CVE-2018-1633)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
03/09/2019
Descripción:
IBM Informix Dynamic Server Enterprise Edition 12.1 podría permitir que un usuario local que haya iniciado sesión con el usuario administrador de base de datos obtenga privilegios de root a través de una vulnerabilidad de enlace simbólica en onsrvapd. ID de IBM X-Force: 144434.
Vulnerabilidad en OpenEMR (CVE-2019-3968)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
27/08/2019
Descripción:
En OpenEMR 5.0.1 y versiones anteriores, un atacante autenticado puede ejecutar comandos arbitrarios en el sistema host a través de la interfaz de formularios escaneados al crear un nuevo formulario.
Vulnerabilidad en En OpenEMR (CVE-2019-3967)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
27/08/2019
Descripción:
En OpenEMR 5.0.1 y versiones anteriores, la interfaz de descarga de archivos del paciente contiene un defecto de recorrido de directorio que permite a los atacantes autenticados descargar archivos arbitrarios desde el sistema host.
Vulnerabilidad en Trend Micro Password Manager (CVE-2019-14687)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
27/08/2019
Descripción:
Existe una vulnerabilidad de secuestro de DLL en Trend Micro Password Manager 5.0 en el que, si se explota, permitiría a un atacante cargar una DLL arbitraria sin firmar en el proceso del servicio firmado. Este proceso es muy similar, pero no idéntico al CVE-2019-14684.
Vulnerabilidad en Trend Micro Password Manager (CVE-2019-14684)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
27/08/2019
Descripción:
Existe una vulnerabilidad de secuestro de DLL en Trend Micro Password Manager 5.0 en el que, si se explota, permitiría a un atacante cargar una DLL arbitraria sin firmar en el proceso del servicio firmado. Este proceso es muy similar, pero no idéntico al CVE-2019-14687.
Vulnerabilidad en la implementación de expresiones regulares en Envoy (CVE-2019-15225)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
27/08/2019
Descripción:
En Envoy versiones hasta 1.11.1, los usuarios pueden configurar una ruta (path) para que coincida con los encabezados de ruta (path) entrantes por medio de la implementación de expresiones regulares libstdc++. Un atacante remoto puede enviar una petición con una URI muy larga para resultar en una denegación de servicio (consumo de memoria). Este es un problema relacionado con el CVE-2019-14993.
Vulnerabilidad en Remote Displays SDK (CVE-2019-11148)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
27/08/2019
Descripción:
Permisos inapropiados en el instalador para Intel(R) Remote Displays SDK versiones anteriores a 2.0.1 R2, pueden permitir a un usuario autenticado activar potencialmente la escalada de privilegios por medio del acceso local.
Vulnerabilidad en Los permisos inapropiados en el instalador (CVE-2019-11143)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
27/08/2019
Descripción:
Los permisos inapropiados en el instalador del programa para Intel® Autenticate versiones anteriores a 3.8, pueden permitir a un usuario autenticado habilitar potencialmente la escalada de privilegios por medio del acceso local.
Vulnerabilidad en el firmware (CVE-2019-11140)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
27/08/2019
Descripción:
Una comprobación de sesión insuficiente en el firmware del sistema para Intel® NUC, puede permitir a un usuario privilegiado habilitar potencialmente la escalada de privilegios, la denegación de servicio y/o la divulgación de información por medio del acceso local.
Vulnerabilidad en Console 2 (CVE-2019-0173)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
27/08/2019
Descripción:
Una omisión de autenticación en la consola web para todas las versiones de Intel® Raid Web Console 2, puede permitir a un atacante no autenticado habilitar potencialmente la divulgación de información por medio del acceso a la red.
Vulnerabilidad en en REDCap (CVE-2019-14937)
Gravedad:
MediaMedia
Publication date: 17/08/2019
Last modified:
27/08/2019
Descripción:
REDCap versiones anteriores a 9.3.0, permite la inyección SQL basada en tiempo en el evento de edición de calendario por medio del parámetro cal_id, tales como cal_id=55 y sleep(3) en el archivo Calendar/calendar_popup_ajax.php. El atacante puede obtener un sessionid del inicio de sesión de un usuario desde la base de datos y luego volver a iniciar sesión en REDCap para comprometer todos los datos.
Vulnerabilidad en El archivo filemgr.php en Artica Integria (CVE-2019-15091)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
27/08/2019
Descripción:
El archivo filemgr.php en Artica Integria IMS versión 5.0.86, permite la carga de archivos arbitraria de index.php?sec=wiki&sec2=operation/wiki/wiki&action=upload.
Vulnerabilidad en EyesOfNetwork (CVE-2019-14923)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
27/08/2019
Descripción:
EyesOfNetwork versión 5.1, permite la ejecución de comandos remota por medio de metacaracteres de shell en el campo host del archivo module/tool_all/.
Vulnerabilidad en el archivo pch.c en la función do_ed_script en cadenas que comienzan con un carácter ! en el parche GNU. (CVE-2018-20969)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
05/09/2019
Descripción:
La función do_ed_script en el archivo pch.c en el parche GNU versiones hasta 2.7.6 no bloquea cadenas que comienzan con un carácter !. NOTA: este es el mismo commit para CVE-2019-13638, pero la sintaxis ! es específica para ed y no está relacionada con un metacarácter de shell.
Vulnerabilidad en Webmin (CVE-2019-15107)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
16/09/2019
Descripción:
Se ha detectado un problema en Webmin menor o igual a la versión 1.920. El parámetro old en password_change.cgi contiene una vulnerabilidad de inyección de comandos.
Vulnerabilidad en El controlador de Realtek Waves MaxxAudio (CVE-2019-15084)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
27/08/2019
Descripción:
El controlador de Realtek Waves MaxxAudio versión 1.6.2.0, como es usado en los ordenadores portátiles Dell, se instala con permisos de archivo incorrectos. Como resultado, un atacante local puede escalar a SYSTEM.
Vulnerabilidad en Nessus (CVE-2019-3974)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
27/08/2019
Descripción:
Se detectó que Nessus versión 8.5.2 y anteriores, en las plataformas de Windows contenían un problema en el que determinados archivos de sistema podían sobrescribirse arbitrariamente, creando potencialmente una condición de denegación de servicio.
Vulnerabilidad en Delta Industrial Automation DOPSoft (CVE-2019-13514)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
09/10/2019
Descripción:
En Delta Industrial Automation DOPSoft, Versión 4.00.06.15 y anteriores, el procesamiento de un archivo de proyecto especialmente diseñado puede desencadenar una vulnerabilidad de uso de memoria previamente liberada, que puede permitir la divulgación de información, la ejecución de código remota o el bloqueo de la aplicación.
Vulnerabilidad en ClickHouse (CVE-2018-14672)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
27/08/2019
Descripción:
En ClickHouse versiones anteriores a 18.12.13, las funciones para cargar modelos CatBoost permitían el salto de ruta (path) y la lectura de archivos arbitrarios por medio de mensajes de error.
Vulnerabilidad en Arista CloudVision Portal (CVE-2018-12357)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
27/08/2019
Descripción:
Arista CloudVision Portal versiones hasta 2018.1.1, presenta Permisos Incorrectos.
Vulnerabilidad en ZTE ZXHN F670 (CVE-2019-3418)
Gravedad:
BajaBaja
Publication date: 15/08/2019
Last modified:
09/10/2019
Descripción:
Todas las versiones hasta V1.1.10P3T18 del producto ZTE ZXHN F670, están afectadas por una vulnerabilidad de tipo cross-site scripting (XSS). Debido a una comprobación de entrada incompleta, un usuario autorizado puede explotar esta vulnerabilidad para ejecutar scripts maliciosos.
Vulnerabilidad en sistema enrutador de usuario en el producto ZTE ZXHN F670 (CVE-2019-3417)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
09/10/2019
Descripción:
Todas las versiones hasta V1.1.10P3T18 del producto ZTE ZXHN F670, están afectadas por una vulnerabilidad de inyección de comandos. Debido a la verificación de comprobación de parámetros insuficiente, un usuario autorizado puede explotar esta vulnerabilidad para tomar el control del sistema enrutador de usuario.
Vulnerabilidad en las páginas /addons/mh/ en eQ-3 Homematic AddOn "CloudMatic" (CVE-2019-9584)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
27/08/2019
Descripción:
eQ-3 Homematic AddOn "CloudMatic" sobre CCU2 y CCU3, permite acceso de administrador no controlado, resultando en la capacidad de obtener detalles del perfil VPN, cerrar el servicio VPN y eliminar la configuración del servicio VPN. Esto está relacionado con un control de acceso inapropiado para todas las páginas /addons/mh/.
Vulnerabilidad en los paquetes de software base obsoletos de eQ-3 Homematic CCU2. (CVE-2019-9582)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
27/08/2019
Descripción:
eQ-3 Homematic CCU2 en los paquetes de software base obsoletos, permite la Denegación de Servicio. Versiones afectadas para CCU2: 2.35.16, 2.41.5, 2.41.8, 2.41.9, 2.45.6, 2.45.7, 2.47.10, 2.47.12, 2.47.15.
Vulnerabilidad en SolarWinds Database Performance Analyzer (CVE-2018-19386)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
27/08/2019
Descripción:
SolarWinds Database Performance Analyzer versión 11.1.457, contiene una instancia de vulnerabilidad XSS Reflejado en su componente idcStateError, donde el parámetro page es reflejado en el HREF del Botón "Try Again" sobre la página, también se conoce como un URI /iwc/idcStateError.iwc?page=.
Vulnerabilidad en los IDs de sesión en eQ-3 Homematic CCU2 y CCU3 (CVE-2019-9583)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
10/04/2020
Descripción:
eQ-3 Homematic CCU2 y CCU3 obtienen los IDs de sesión sin iniciar sesión. Esto permite una denegación de servicio y es un punto de partida para otros ataques. Versiones afectadas para CCU2: 2.35.16, 2.41.5, 2.41.8, 2.41.9, 2.45.6, 2.45.7, 2.47.10, 2.47.12, 2.47.15. Versiones afectadas para CCU3: 3.41.11, 3.43.16, 3.45.5, 3.45.7, 3.47.10, 3.47.15.
Vulnerabilidad en McAfee Tray en McAfee FRP (CVE-2019-3637)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de escalada de privilegios en McAfee FRP versiones 5.x anteriores a 5.1.0.209, permite a los usuarios locales conseguir privilegios elevados mediante la ejecución de McAfee Tray con privilegios elevados.
Vulnerabilidad en el broker SAML de Keycloak. (CVE-2019-10201)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
09/10/2019
Descripción:
Se detectó que el broker SAML de Keycloak, versiones hasta 6.0.1, no comprobaba la falta de firmas de mensajes. Si un atacante modifica la Respuesta SAML y elimina las secciones (Signature), el mensaje sigue siendo aceptado y el mensaje puede ser modificado. Un atacante podría utilizar este fallo para hacerse pasar por otros usuarios y obtener acceso a información confidencial.
Vulnerabilidad en el subsistema MediaTek Embedded Multimedia Card para Android sobre dispositivos (CVE-2019-15027)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
27/08/2019
Descripción:
El subsistema MediaTek Embedded Multimedia Card (eMMC) para Android sobre dispositivos SoC MT65xx, MT66xx y MT8163, permite a atacantes ejecutar comandos arbitrarios como root por medio de metacaracteres de shell en un nombre de archivo bajo /data, porque la función clear_emmc_nomedia_entry en el archivo plataforma/mt6577/external/meta/emmc/meta_clr_emmc.c invoca "system("/system/bin/rm -r /data/" seguido de este nombre de archivo luego de una autorización de eMMC de un arranque en Modo Meta. NOTA: el compromiso del Fire OS en Amazon Echo Dot requeriría una segunda vulnerabilidad hipotética que permite la creación del archivo requerido bajo /data.
Vulnerabilidad en la función com_contact en Joomla! (CVE-2019-15028)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
27/08/2019
Descripción:
En Joomla! versiones anteriores a 3.9.11, las comprobaciones inadecuadas en la función com_contact podrían permitir el envío de correo en formularios deshabilitados.
Vulnerabilidad en SIP TLS del teléfono Huawei CloudLink (CVE-2019-5280)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
27/08/2019
Descripción:
El módulo SIP TLS del teléfono Huawei CloudLink 7900 con V600R019C10 tiene una vulnerabilidad de verificación de certificado TLS. Debido a la verificación insuficiente de los parámetros específicos del certificado del servidor TLS, los atacantes pueden realizar ataques de tipo man-in-the-middle , lo que lleva a que los teléfonos afectados se registren de manera anormal, lo que afecta la disponibilidad de los teléfonos IP.
Vulnerabilidad en Phone 15 de 3CX en Windows (CVE-2019-14935)
Gravedad:
MediaMedia
Publication date: 11/08/2019
Last modified:
27/08/2019
Descripción:
Phone 15 de 3CX en Windows, presenta permisos no seguros en el directorio de instalación "%PROGRAMDATA%\3CXPhone for Windows\PhoneApp", permitiendo acceso de Control total para Everyone y conlleva a una escalada de privilegios debido a un enlace StartUp.
Vulnerabilidad en 1CRM On-Premise (CVE-2019-14221)
Gravedad:
BajaBaja
Publication date: 08/08/2019
Last modified:
27/08/2019
Descripción:
El software 1CRM On-Premise versión 8.5.7 permite XSS a través de una carga útil que se maneja mal durante una operación de ejecución de informe.
Vulnerabilidad en hybris Commerce (CVE-2014-8871)
Gravedad:
MediaMedia
Publication date: 28/08/2017
Last modified:
27/08/2019
Descripción:
Existe una vulnerabilidad de salto de directorio en la suite de software de hybris Commerce en sus versiones 5.0.3.3 y anteriores, 5.0.0.3 y anteriores, 5.0.4.4 y anteriores, 5.1.0.1 y anteriores, 5.1.1.2 y anteriores, 5.2.0.3 y anteriores y 5.3.0.1 y anteriores.
Vulnerabilidad en la característica Create Employee en Hybris Management Console en SAP Hybris (CVE-2016-6858)
Gravedad:
BajaBaja
Publication date: 31/12/2016
Last modified:
27/08/2019
Descripción:
Vulnerabilidad de XSS en la característica Create Employee en Hybris Management Console (HMC) en SAP Hybris en versiones anteriores a 5.0.4.11, 5.1.0.x en versiones anteriores a 5.1.0.11, 5.1.1.x en versiones anteriores a 5.1.1.12, 5.2.0.x y 5.3.0.x en vesiones anteriores a 5.3.0.10, 5.4.x en versiones anteriores a 5.4.0.9, 5.5.0.x en versiones anteriores a 5.5.0.9, 5.5.1.x en versiones anteriores a 5.5.1.10, 5.6.x en versiones anteriores a 5.6.0.8 y 5.7.x en versiones anteriores a 5.7.0.9 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través del campo Name.
Vulnerabilidad en EMC RSA BSAFE Micro Edition Suite (MES), RSA BSAFE Crypto-C Micro Edition (CCME) , RSA BSAFE Crypto-J, RSA BSAFE SSL-J y RSA BSAFE SSL-C (CVE-2016-0887)
Gravedad:
BajaBaja
Publication date: 12/04/2016
Last modified:
22/01/2020
Descripción:
EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x y 4.1.x en versiones anteriores a 4.1.5, RSA BSAFE Crypto-C Micro Edition (CCME) 4.0.x y 4.1.x en versiones anteriores a 4.1.3, RSA BSAFE Crypto-J en versiones anteriores a 6.2.1, RSA BSAFE SSL-J en versiones anteriores a 6.2.1 y RSA BSAFE SSL-C en versiones anteriores a 2.8.9 permiten a atacantes remotos descubrir un factor primo de clave privada llevando a cabo un ataque Lenstra de canal lateral que aprovecha el fallo de una aplicación para detectar un fallo de firma RSA durante una sesión TLS.