Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2017-18590)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin de hoja de horas antes de 0.1.5 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress (CVE-2015-9346)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin cp-polls antes de 1.0.5 para WordPress tiene XSS.
Vulnerabilidad en la interfaz de administración de dispositivos SSH de PAN-OS (CVE-2019-1581)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
05/12/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en la interfaz de administración de dispositivos SSH de PAN-OS que puede conducir a usuarios remotos no autenticados con acceso de red a la interfaz de administración SSH que obtienen acceso raíz a PAN-OS. Este problema afecta a las versiones de PAN-OS 7.1 anteriores a la versión 7.1.24-h1, 7.1.25; 8.0 versiones anteriores a la versión 8.0.19-h1, 8.0.20; 8.1 versiones anteriores a la versión 8.1.9-h4, 8.1.10; 9.0 versiones anteriores a la versión 9.0.3-h3, 9.0.4.
Vulnerabilidad en El recurso / rest / issueNav (CVE-2019-8446)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
16/09/2019
Descripción:
El recurso / rest / issueNav / 1 / issueTable en Jira antes de la versión 8.3.2 permite a los atacantes remotos enumerar nombres de usuario mediante una verificación de autorización incorrecta.
Vulnerabilidad en Octopus Tentacle (CVE-2019-15508)
Gravedad:
BajaBaja
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
En las versiones 3.0.8 a 5.0.0 de Octopus Tentacle, cuando se configura un proxy de solicitud web, un usuario autenticado (en determinadas circunstancias limitadas de OctopusPrintVariables) podría desencadenar una implementación que escriba la contraseña de proxy de solicitud web en el inicio de sesión de implementación texto claro. Esto se corrige en 5.0.1. La corrección fue back-ported a 4.0.7.
Vulnerabilidad en Octopus Deploy (CVE-2019-15507)
Gravedad:
BajaBaja
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
En las versiones 2018.8.4 a 2019.7.6 de Octopus Deploy, cuando se configura un proxy de solicitud web, un usuario autenticado (en determinadas circunstancias limitadas de caracteres especiales) podría desencadenar una implementación que escriba la contraseña de proxy de solicitud web en el inicio de sesión de implementación texto claro. Esto se fijó en 2019.7.7. La corrección fue re-portado a LTS 2019.6.7 así como LTS 2019.3.8.
Vulnerabilidad en El archivo tiki/tiki-upload_file.php en Tiki (CVE-2019-15314)
Gravedad:
BajaBaja
Publication date: 22/08/2019
Last modified:
28/08/2019
Descripción:
El archivo tiki/tiki-upload_file.php en Tiki versión 18.4, permite a atacantes remotos cargar código JavaScript que es ejecutado al visitar un URI tiki/tiki-download_file.php?display&fileId=.
Vulnerabilidad en Trend Micro Security (CVE-2019-14685)
Gravedad:
AltaAlta
Publication date: 21/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de escalada de privilegios locales en Trend Micro Security 2019 (v15.0) en la que, si se explota, permitiría a un atacante manipular una característica específica del producto para cargar un servicio malicioso.
Vulnerabilidad en Folder Shield (CVE-2019-14686)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
30/08/2019
Descripción:
Existe una vulnerabilidad de secuestro de DLL en el componente Folder Shield de la familia de productos de consumo de Trend Micro Security 2019 (v15) y la herramienta independiente Trend Micro Ransom Buster (1.0) en la que, si se explota, permitiría a un atacante cargar una DLL maliciosa, lo que llevaría a Privilegios elevados.
Vulnerabilidad en Cisco Integrated Management Controller (IMC) (CVE-2019-1864)
Gravedad:
AltaAlta
Publication date: 21/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en la web del software Cisco Integrated Management Controller (IMC) podría permitir que un atacante remoto autenticado inyecte comandos arbitrarios que se ejecutan con privilegios de root en un dispositivo afectado. La vulnerabilidad se debe a una validación insuficiente de la entrada de comandos por parte del software afectado. Un atacante podría aprovechar esta vulnerabilidad enviando comandos maliciosos a la interfaz de administración basada en web del software afectado. Una explotación exitosa podría permitir al atacante, con privilegios de solo lectura, inyectar y ejecutar comandos arbitrarios a nivel de sistema con privilegios de root en un dispositivo afectado.
Vulnerabilidad en CentOS Web Panel (CVE-2019-14245)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
24/08/2020
Descripción:
En CentOS-WebPanel.com (también conocido como CWP) CentOS Web Panel versión 0.9.8.851, una referencia de objeto insegura permite a un atacante eliminar bases de datos (como oauthv2) del servidor a través de una cuenta de atacante.
Vulnerabilidad en Cisco Integrated Management Controller (IMC) (CVE-2019-1863)
Gravedad:
AltaAlta
Publication date: 21/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en la web del software Cisco Integrated Management Controller (IMC) podría permitir que un atacante remoto autenticado realice cambios no autorizados en la configuración del sistema. La vulnerabilidad se debe a la insuficiente aplicación de la autorización. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada al software afectado. Una explotación exitosa podría permitir a un usuario con privilegios de solo lectura cambiar configuraciones críticas del sistema utilizando privilegios de administrador.
Vulnerabilidad en Cisco Integrated Management Controller (IMC) (CVE-2019-1865)
Gravedad:
AltaAlta
Publication date: 21/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en la web del software Cisco Integrated Management Controller (IMC) podría permitir que un atacante remoto autenticado inyecte comandos arbitrarios que se ejecutan con privilegios de root en un dispositivo afectado. La vulnerabilidad se debe a una validación insuficiente de las entradas proporcionadas por el usuario por el software afectado. Un atacante podría aprovechar esta vulnerabilidad invocando un mecanismo de monitoreo de interfaz con un argumento diseñado sobre el software afectado. Una explotación exitosa podría permitir al atacante inyectar y ejecutar comandos arbitrarios a nivel de sistema con privilegios de root en un dispositivo afectado.
Vulnerabilidad en Weave MessageLayer de Openweave-core (CVE-2019-5040)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de divulgación de información explotable en el análisis de Weave MessageLayer de Openweave-core versión 4.0.2 y Nest Cam IQ Indoor versión 4620002. Un paquete de weave especialmente diseñado puede causar un desbordamiento de enteros, lo que resulta en la reutilización de datos de PacketBuffer. Un atacante puede enviar un paquete para activar esta vulnerabilidad.
Vulnerabilidad en FlightPath (CVE-2019-15227)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
28/08/2019
Descripción:
FlightPath versión 4.8.3, presenta una vulnerabilidad de tipo XSS en las secciones Content, Edit urgent message, y Users de la Consola de Administración. Esto podría conllevar al robo de cookies y otras acciones maliciosas.
Vulnerabilidad en función ReadImage en ImageMagick (CVE-2019-15140)
Gravedad:
MediaMedia
Publication date: 18/08/2019
Last modified:
03/07/2020
Descripción:
El archivo coders/mat.c en ImageMagick versión 7.0.8-43 Q16, permite a atacantes remotos causar una denegación de servicio (uso de memoria previamente liberada y bloqueo de aplicación) o posiblemente tener otro impacto no especificado mediante el diseño de un archivo de imagen de Matlab que es manejado inapropiadamente en función ReadImage en el archivo MagickCore/constitute.c.
Vulnerabilidad en kernel de Linux. (CVE-2019-15117)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
05/09/2019
Descripción:
La función parse_audio_mixer_unit en el archivo sound/usb/mixer.c en el kernel de Linux versiones hasta 5.2.9, maneja inapropiadamente un descriptor corto, conllevando a un acceso a la memoria fuera de límites.
Vulnerabilidad en el kernel de Linux. (CVE-2019-15118)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
24/08/2020
Descripción:
La función check_input_term en el archivo sound/usb/mixer.c en el kernel de Linux versiones hasta 5.2.9, maneja inapropiadamente la recursión, conllevando al agotamiento de la pila del kernel.
Vulnerabilidad en "H2PushResource" en HTTP /2. (CVE-2019-10081)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
24/08/2020
Descripción:
Pushes tempranos de HTTP/2 (versiones 2.4.20 hasta 2.4.39) configurados por ejemplo con "H2PushResource", podrían conllevar a una sobrescritura de memoria en el pushing de grupo de peticiones causando bloqueos. La memoria copiada es la de los valores configurados de encabezado del enlace de inserción, no los datos suministrados por el cliente.
Vulnerabilidad en el archivo UploadHandler.php en Vesta Control Panel (CVE-2019-12792)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de inyección de comandos en el archivo UploadHandler.php en Vesta Control Panel versión 0.9.8-24, permite a los atacantes remotos escalar desde usuarios registrados habituales hacia root.
Vulnerabilidad en el script v-list-user en formulario de restablecimiento de contraseña en Vesta Control Panel (CVE-2019-12791)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
28/08/2019
Descripción:
Una vulnerabilidad de salto de directorio en el script v-list-user en Vesta Control Panel versión 0.9.8-24, permite a los atacantes remotos escalar desde usuarios registrados habituales hacia root por medio del formulario de restablecimiento de contraseña.
Vulnerabilidad en el paquete deb en ClickHouse (CVE-2018-14670)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
28/08/2019
Descripción:
Una configuración incorrecta en el paquete deb en ClickHouse versiones anteriores a 1.1.54131, podría conllevar a un uso no autorizado de la base de datos.
Vulnerabilidad en la funcionalidad "LOAD DATA LOCAL INFILE" en el cliente ClickHouse MySQL (CVE-2018-14669)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
28/08/2019
Descripción:
El cliente ClickHouse MySQL versiones anteriores a 1.1.54390, tenía habilitada la funcionalidad "LOAD DATA LOCAL INFILE" que permitía a una base de datos MySQL maliciosa leer archivos arbitrarios desde el servidor ClickHouse conectado.
Vulnerabilidad en las curvas Brainpool en SAE y EAP-pwd en hostapd y wpa_supplicant (CVE-2019-13377)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
29/09/2019
Descripción:
Las implementaciones de SAE y EAP-pwd en hostapd y wpa_supplicant versiones 2.x hasta la 2.8, son vulnerables a ataques de canal lateral como un resultado de diferencias de tiempo observables y patrones de acceso de caché cuando son usadas curvas Brainpool. Un atacante puede ser capaz de conseguir información filtrada de un ataque de canal lateral que puede usarse para la recuperación completa de la contraseña.
Vulnerabilidad en el archivo cachemgr.cgi en el proceso CGI de Squid (CVE-2019-12854)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
18/08/2020
Descripción:
Debido a una terminación de cadena incorrecta, el archivo cachemgr.cgi de Squid versiones 4.0 hasta 4.7 puede acceder a la memoria no asignada. En sistemas con protecciones de acceso a memoria, esto puede causar que el proceso CGI finalice inesperadamente, resultando en una denegación de servicio para todos los clientes que lo usan.
Vulnerabilidad en la clase LDAP de GONICUS Gosa (CVE-2019-11187)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
24/08/2020
Descripción:
Un Control de Acceso Incorrecto en la clase LDAP de GONICUS GOsa hasta el 11-04-2019, permite que un atacante inicie sesión en cualquier cuenta con un nombre de usuario que contiene la subcadena insensible a mayúsculas y minúsculas "success" cuando se proporciona una contraseña arbitraria.
Vulnerabilidad en overlayfs (CVE-2019-10140)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
05/09/2019
Descripción:
Se encontró una vulnerabilidad en la implementación de overlayfs, versiones hasta 3.10, del kernel de Linux. Un atacante con acceso local puede crear una situación de denegación de servicio por medio de una desreferencia del puntero NULL en la función ovl_posix_acl_create en el archivo fs/overlayfs/dir.c. Esto puede permitir a los atacantes con la capacidad para crear directorios en overlayfs, bloquear el kernel creando una denegación de servicio (DOS).
Vulnerabilidad en TortoiseSVN (CVE-2019-14422)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en TortoiseSVN versión 1.12.1. El manejador del URI Tsvncmd: permite una operación diff personalizada en los libros de trabajo de Excel, que podría ser usado para abrir libros de trabajo remotos sin protección de la configuración de seguridad de macros para ejecutar código arbitrario. Un URI tsvncmd:command:diff?path:[file1]?path2:[file2] ejecutará un diff personalizada en [file1] y [file2] en base de la extensión del archivo. Para los archivos xls, se ejecutará el script diff-xls.js usando wscript, que abrirá los dos archivos para su análisis sin ninguna advertencia de seguridad de macro. Un atacante puede explotar esto colocando un virus macro en una unidad de red y forzando a la víctima a abrir los libros de trabajo y ejecutar la macro en su interior.
Vulnerabilidad en Arista EOS (CVE-2018-14008)
Gravedad:
BajaBaja
Publication date: 15/08/2019
Last modified:
28/08/2019
Descripción:
Arista EOS versiones hasta 4.21.0F, permite un bloqueo porque la autenticación de 802.1x es manejada inapropiadamente.
Vulnerabilidad en página de configuración Linked Files en Dolibarr (CVE-2019-15062)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
28/08/2019
Descripción:
Se descubrió un problema en Dolibarr versión 11.0.0-alpha. Un usuario puede almacenar un elemento IFRAME (que contiene una petición de tipo CSRF del archivo user/card.php) en su página de configuración Linked Files. Cuando es visitada por el administrador, este podría tomar el control completamente de la cuenta de administrador. (El mecanismo de protección para CSRF es comprobar el encabezado Referer; sin embargo, debido a que el ataque proviene de una de las páginas de configuración de la aplicación, este mecanismo es omitido).
Vulnerabilidad en el archivo rc.d/97NeoServe en Mediola NEO Server (CVE-2019-13030)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
"Mediola NEO Server for Homematic CCU3" de eQ-3 Homematic CCU3 AddOn versiones anteriores a 2.4.5, permite el acceso de administrador no controlado para iniciar o detener el proceso Node.js, resultando en la capacidad de obtener detalles de configuración de mediola. Esto está relacionado con un control de acceso inapropiado para las páginas de configuración de complementos y una falta de comprobación en el archivo rc.d/97NeoServer.
Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (Web Intelligence) (CVE-2019-0333)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
En algunas situaciones, cuando un cliente cancela una consulta en SAP BusinessObjects Business Intelligence Platform (Web Intelligence), versiones 4.2, 4.3, el atacante puede entonces consultar y recibir todo el conjunto de datos en lugar de solo lo que forma parte de su perfil de seguridad, lo que resulta en una Divulgación de Información.
Vulnerabilidad en Command View Advanced Edition (CVAE) (CVE-2019-5408)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
24/08/2020
Descripción:
Los productos Command View Advanced Edition (CVAE) contienen una vulnerabilidad que podría exponer la información de configuración de hosts y sistemas de almacenamiento administrados mediante el servidor Device Manager. Este problema es debido a una vulnerabilidad en la GUI del Administrador de Dispositivos. Los siguientes productos están afectados. DevMgr versiones 7.0.0-00 y anteriores a 8.6.1-02, RepMgr si está instalado en el mismo equipo que DevMgr, TSMgr si está instalado en el mismo equipo que DevMgr. La resolución es actualizar a versión corregida como se describe a continuación o versión posterior de DevMgr 8.6.2-02 o posterior. RepMgr y TSMgr serán corregidos mediante la actualización de DevMgr.
Vulnerabilidad en 3CX (CVE-2019-13176)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
28/08/2019
Descripción:
Se detecto un problema en la consola de administración del sistema telefónico 3CX (web) versiones 12.5.44178.1002 a 12.5 SP2. El componente Content.MainForm.wgx se ve afectado por XXE a través de un documento XML diseñado en datos POST. Existe la posibilidad de usar esto para SSRF (lectura de archivos locales, HTTP saliente y DNS saliente).
Vulnerabilidad en Impresoras Lexmark (CVE-2016-3145)
Gravedad:
BajaBaja
Publication date: 21/04/2016
Last modified:
28/08/2019
Descripción:
Impresoras Lexmark con firmware ATL en versiones anteriores a ATL.021.063, CB en versiones anteriores a CB.021.063, PP en versiones anteriores a PP.021.063 y YK en versiones anteriores a YK.021.063 maneja incorectamente las acciones Erase Printer Memory y Erase Hard Disk, lo que permite a atacantes físicamente próximos obtener información sensible a través de lectura directa de operaciones sobre memoria no volátil.
CVE-2006-5484
Gravedad:
MediaMedia
Publication date: 24/10/2006
Last modified:
28/08/2019
Descripción:
SSH Tectia Client/Server/Connector 5.1.0 y anteriores, Manager 2.2.0 y anteriores, y otros productos, al usar una clave RSA con exponente 3, borra el relleno PKCS-1 antes de generar un hash, lo cual permite a atacantes remotos forjar una firma PKCS #1 v1.5 que es firmada por esa clave RSA y evita que Tectia verifique correctamente certificados X.509 y otros certificados que usan PKCS #1, un asunto similar a CVE-2006-4339.