Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la implementación TCP (gnrc_tcp) en RIOT (CVE-2019-15702)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
18/02/2020
Descripción:
En la implementación TCP (gnrc_tcp) en RIOT hasta 2019.07, el analizador de opciones TCP no termina en todas las entradas, lo que permite una denegación de servicio, porque sys/net/gnrc/transport_layer/tcp/gnrc_tcp_option.c tiene un bucle infinito para un desconocido opción de longitud cero.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en facebook-for-woocommerce (CVE-2019-15841)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin de facebook-for-woocommerce anterior a la versión 1.9.15 para WordPress tiene CSRF a través de ajax_woo_infobanner_post_click, ajax_woo_infobanner_post_xout, o ajax_fb_toggle_visibility.
Vulnerabilidad en El plugin de estadísticas de tráfico (CVE-2019-15832)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin de estadísticas de tráfico de visitantes en tiempo real anterior a la versión 1.13 para WordPress tiene CSRF.
Vulnerabilidad en el plugin dvisitors-traffic-real-time-statistics para WordPress (CVE-2019-15831)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin dvisitors-traffic-real-time-statistics anterior de la versión 1.12 para WordPress tiene CSRF en la página de configuración.
Vulnerabilidad en El plugin photoblocks-grid-gallery (CVE-2019-15829)
Gravedad:
BajaBaja
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin photoblocks-grid-gallery anterior a la versión 1.1.33 para WordPress tiene wp-admin / admin.php? Page = photoblocks-edit & id = XSS.
Vulnerabilidad en El plugin onesignal-free-web-push-notifications (CVE-2019-15827)
Gravedad:
BajaBaja
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin onesignal-free-web-push-notifications anterior de la versión 1.17.8 para WordPress tiene XSS a través del parámetro de subdominio.
Vulnerabilidad en El plugin wps-hide-login (CVE-2019-15824)
Gravedad:
AltaAlta
Publication date: 30/08/2019
Last modified:
24/08/2020
Descripción:
El plugin wps-hide-login anterior a la versión 1.5.3 para WordPress tiene un bypass de protección adminhash.
Vulnerabilidad en El plugin wps-child-theme-generator (CVE-2019-15822)
Gravedad:
AltaAlta
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin wps-child-theme-generator anterior de la versión 1.2 para WordPress tiene un recorrido del directorio classes / helpers.php.
Vulnerabilidad en El plugin photo-gallery (CVE-2015-9380)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin photo-gallery anterior a la versión 1.2.42 para WordPress tiene CSRF.
Vulnerabilidad en Symantec My VIP portal. (CVE-2019-12754)
Gravedad:
BajaBaja
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
Symantec My VIP portal, una versión previa que ya ha sido actualizada automáticamente, era susceptible a una explotación de tipo cross-site scripting (XSS), que es un tipo de problema que puede habilitar a atacantes para inyectar scripts de lado del cliente en páginas web visualizadas por otros usuarios o omitir potencialmente los controles de acceso, tal y como la política del mismo origen.
Vulnerabilidad en la funcionalidad “Certificate” en totemomail. (CVE-2018-15510)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la funcionalidad “Certificate” de totemomail versión 6.0.0 build 570, permite a atacantes remotos inyectar script web o HTML arbitrario.
Vulnerabilidad en la funcionalidad “Notification template” (CVE-2018-15511)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la funcionalidad “Notification template” de totemomail versión 6.0.0 build 570, permite a atacantes remotos inyectar script web o HTML arbitrario.
Vulnerabilidad en la funcionalidad "Authorisation Service" en totemomail (CVE-2018-15512)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la funcionalidad "Authorisation Service" de totemomail versión 6.0.0 build 570, permite a atacantes remotos inyectar script web o HTML arbitrario.
Vulnerabilidad en el visor de registros en totemomail. (CVE-2018-15513)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El visor de registros en totemomail versión 6.0.0 build 570, permite el acceso a sessionIDs de usuarios muy privilegiados mediante el aprovechamiento del acceso a un rol de auditor de solo lectura.
Vulnerabilidad en un paquete rx en ROBOTIS Dynamixel SDK (CVE-2019-15786)
Gravedad:
AltaAlta
Publication date: 29/08/2019
Last modified:
03/09/2019
Descripción:
ROBOTIS Dynamixel SDK versiones hasta 3.7.11, presenta un desbordamiento del búfer por medio de un paquete rx grande.
Vulnerabilidad en El plugin formidable (CVE-2019-15780)
Gravedad:
AltaAlta
Publication date: 29/08/2019
Last modified:
30/10/2019
Descripción:
El plugin formidable versiones anteriores a 4.02.01 para WordPress, presenta una deserialización no segura.
Vulnerabilidad en El plugin woo-confirmation-email (CVE-2018-21007)
Gravedad:
AltaAlta
Publication date: 29/08/2019
Last modified:
07/09/2019
Descripción:
El plugin woo-confirmation-email versiones anteriores a 3.2.0 para WordPress, no presenta un bloqueo de acceso directo para carpetas xl de soporte dentro de las cargas.
Vulnerabilidad en El plugin handl-utm-grabber (CVE-2019-15769)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
05/09/2019
Descripción:
El plugin handl-utm-grabber versiones anteriores a 2.6.5 para WordPress, presenta una vulnerabilidad de tipo CSRF por medio de las funciones deadd_option y update_option.
Vulnerabilidad en WebTorrent (CVE-2019-15782)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
25/09/2019
Descripción:
WebTorrent versiones anteriores a 0.107.6, permite un ataque de tipo XSS en el servidor HTTP por medio de un título o nombre de archivo.
Vulnerabilidad en GNU Chess (CVE-2019-15767)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
24/08/2020
Descripción:
En GNU Chess 6.2.5, hay un desbordamiento de búfer basado en pilas en la función cmd_load en frontend/cmd.cc a través de una posición de Chess diseñada en un archivo EPD.
Vulnerabilidad en Binaryen (CVE-2019-15758)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
08/06/2020
Descripción:
Se descubrió un problema en Binaryen 1.38.32. Faltan reglas de validación en asmjs/asmangle.cpp puede dar lugar a un error de Assertion Failure en wasm/wasm.cpp en wasm::asmangle. Una entrada creada puede causar la denegación de servicio, como lo demuestra wasm2js.
Vulnerabilidad en firmware de Advan (CVE-2019-13408)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de recorrido de ruta relativa encontrada en las versiones de firmware de Advan VD-1 hasta 230. Permite a los atacantes descargar archivos arbitrarios a través de url cgibin/ExportSettings.cgi? Ruta de descarga de archivos, sin ninguna autenticación.
Vulnerabilidad en firmware de Advan (CVE-2019-13406)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de control de acceso rota encontrada en las versiones de firmware de Advan VD-1 hasta 230. Un atacante puede enviar una solicitud POST a cgibin/ApkUpload.cgi para instalar APK arbitrario sin ninguna autenticación.
Vulnerabilidad en nse_libssh2.cc en Nmap (CVE-2017-18594)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
26/09/2019
Descripción:
nse_libssh2.cc en Nmap 7.70 está sujeto a una condición de denegación de servicio debido a una doble liberación cuando se produce un error en una conexión SSH, como lo demuestra un carácter principal de .n a ssh-brute.nse o ssh-auth-methods.nse.
Vulnerabilidad en Lexmark (CVE-2019-9933)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
Varios productos de Lexmark tienen un desbordamiento de búfer (emisión 3 de 3).
Vulnerabilidad en Lexmark (CVE-2019-9932)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
Varios productos de Lexmark tienen un desbordamiento de búfer (emisión 2 de 3).
Vulnerabilidad en Lexmark (CVE-2019-9931)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
Varias impresoras Lexmark contienen una vulnerabilidad de denegación de servicio en el servicio SNMP que se puede explotar para bloquear el dispositivo.
Vulnerabilidad en Lexmark (CVE-2019-10059)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
El servicio legacy finger (puerto TCP 79) está habilitado de forma predeterminada en varios dispositivos Lexmark anteriores.
Vulnerabilidad en sandbox (CVE-2019-14694)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
Se puede desencadenar un fallo use-after-free en el contenedor sandbox implementado en cmdguard.sys en Comodo Antivirus 12.0.0.6870 debido a una condición de carrera al manejar solicitudes IRP_MJ_CLEANUP en el minifiltro para notificaciones de cambio de directorio. Esto permite que un atacante provoque una denegación de servicio (BSOD) cuando se ejecuta un ejecutable dentro del contenedor.
Vulnerabilidad en la parte de la URL del mensaje de reporte en Fortinet FortiWeb (CVE-2019-5590)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
La parte de la URL del mensaje de reporte no está codificada en Fortinet FortiWeb versión 6.0.2 y siguientes, lo que puede permitir a un atacante ejecutar código o comandos no autorizados (Cross Site Scripting) por medio de reportes de ataque generados en formato HTML.
Vulnerabilidad en CloudBerry Backup (CVE-2019-15720)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
24/08/2020
Descripción:
CloudBerry Backup versión v6.1.2.34, permite la escalada de privilegios locales por medio de una acción Pre backup o Post backup. Con solo acceso de nivel de usuario, un usuario puede modificar el plan de copia de seguridad y agregar un script de la acción Pre backup que se ejecuta en nombre de AUTHORITY\SYSTEM de NT.
Vulnerabilidad en Jenkins (CVE-2019-10383)
Gravedad:
BajaBaja
Publication date: 28/08/2019
Last modified:
20/09/2019
Descripción:
Una vulnerabilidad de secuencias de comandos entre sitios almacenada en Jenkins 2.191 y anteriores, LTS 2.176.2 y anteriores permitía a los atacantes con permiso General / Administrar configurar la URL del sitio de actualización para inyectar HTML y JavaScript arbitrarios en las páginas web del centro de actualizaciones.
Vulnerabilidad en Jenkins IBM (CVE-2019-10391)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
Jenkins IBM Application Security on Cloud Plugin versión 1.2.4 y anteriores, transmitió contraseñas configuradas en texto sin cifrar como parte de los formularios de configuración del trabajo, resultando potencialmente en su exposición.
Vulnerabilidad en jenkins (CVE-2019-10384)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
20/09/2019
Descripción:
Jenkins 2.191 y anteriores, LTS 2.176.2 y anteriores permitieron a los usuarios obtener tokens CSRF sin un ID de sesión web asociado, lo que resultó en tokens CSRF que no caducaron y podrían usarse para omitir la protección CSRF para el usuario anónimo.
Vulnerabilidad en WordPress (CVE-2015-9379)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
iThemes Builder Style Manager anterior a 0.7.7 para WordPress tiene XSS a través de add_query_arg() y remove_query_arg().
Vulnerabilidad en WordPress (CVE-2015-9378)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
iThemes Builder Theme Market antes de 5.1.27 para WordPress tiene XSS a través de add_query_arg() y remove_query_arg().
Vulnerabilidad en WordPress (CVE-2015-9377)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
iThemes Builder Theme Depot antes de 5.0.30 para WordPress tiene XSS a través de add_query_arg() y remove_query_arg().
Vulnerabilidad en la extensión Stripe para iThemes Exchange (CVE-2015-9374)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
la extensión Stripe para iThemes Exchange antes de 1.2.0 para WordPress tiene una vulnerabilidad XSS a través de add_query_arg () y remove_query_arg ().
Vulnerabilidad en WordPress (CVE-2015-9372)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
El complemento de pertenencia para iThemes Exchange anterior a 1.3.0 para WordPress tiene XSS a través de add_query_arg() y remove_query_arg().
Vulnerabilidad en WordPress (CVE-2015-9371)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
El complemento compras manuales para iThemes Exchange antes de 1.1.0 para WordPress tiene XSS a través de add_query_arg() y remove_query_arg().
Vulnerabilidad en WordPress (CVE-2015-9370)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
El complemento Facturas para iThemes Exchange antes de 1.4.0 para WordPress tiene XSS a través de add_query_arg() y remove_query_arg().
Vulnerabilidad en El Add-on Easy Canadian Taxes (CVE-2015-9367)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
El Add-on Easy Canadian Taxes para iThemes Exchange versiones anteriores a 1.1.0 para WordPress, tiene una vulnerabilidad de tipo XSS por medio de las funciones add_query_arg() y remove_query_arg().
Vulnerabilidad en El plugin two-factor-authentication (CVE-2015-9355)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
El plugin two-factor-authentication versiones anteriores a 1.1.0 para WordPress, tiene una vulnerabilidad de tipo XSS en el área de administración.
Vulnerabilidad en El plugin feedwordpress (CVE-2015-9358)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
03/09/2019
Descripción:
El plugin feedwordpress versiones anteriores a 2015.0514 para WordPress, tiene una vulnerabilidad de tipo XSS por medio de las funciones add_query_arg() y remove_query_arg().
Vulnerabilidad en ARP en la dirección IP en dispositivos D-link DIR-825AC G1. (CVE-2019-13265)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos D-link DIR-825AC G1 poseen una Compartimentación Insuficiente entre una red host y una red invitada que es establecida por el mismo dispositivo. Estos reenvían peticiones ARP, que se envían como paquetes de difusión, entre las redes host y las invitadas. Para usar esta filtración como un canal secreto directo, el remitente puede emitir trivialmente una petición ARP hacia una computadora arbitraria sobre la red. (En general, algunos routers restringen el reenvío ARP solo a las peticiones destinadas a la máscara de subred de la red, pero estos rotuers no restringieron este tráfico de ninguna manera. Dependiendo de este factor, se debe usar los 8 bits inferiores de la dirección IP o los 32 bits completos, como la carga útil de datos).
Vulnerabilidad en el protocolo IGMP en el campo Group IP en los dispositivos (CVE-2019-13264)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos D-link DIR-825AC G1 poseen una Compartimentación Insuficiente entre una red host y una red invitada que es establecida por el mismo dispositivo. Para transferir datos desde la red host hacia la red invitada, el remitente se une y luego deja un grupo de IGMP. Después de que se va, el router (siguiendo el protocolo IGMP) crea un paquete IGMP Membership Query con la IP del Grupo y lo envía tanto a la red Host y como a la Invitada. Los datos son transferidos dentro del campo Group IP, que está completamente controlado por el remitente.
Vulnerabilidad en los dispositivos D-link DIR-825AC G1 (CVE-2019-13263)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos D-link DIR-825AC G1 poseen una Compartimentación Insuficiente entre una red host y una red invitada que es establecida por el mismo dispositivo. Una Petición DHCP se envía al router con un determinado campo Transaction ID. Siguiendo el protocolo DHCP, el enrutador responde con un mensaje ACK o NAK. Estudiando el caso de NAK reveló que el router envía erróneamente el NAK tanto a las redes Host como a las Invitadas con el mismo Transaction ID que se encuentra en la petición DHCP. Esto permite que la codificación de datos se envíe por medio del router hacia el campo Transaction ID de 32 bits.
Vulnerabilidad en Los dispositivos Br-6208AC de Edimax (CVE-2019-13271)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos Br-6208AC V1 de Edimax tienen una compartimentación insuficiente entre una red host y una red de invitados establecida por el mismo dispositivo. Reenvían las peticiones ARP, que se envían como paquetes de broadcast, entre el host y las redes de invitados. Para utilizar esta fuga como un canal encubierto directo, el remitente puede emitir trivialmente una solicitud ARP a un equipo arbitrario de la red. (En general, algunos routers restringen el reenvío ARP solo a las solicitudes destinadas a la máscara de subred de la red, pero estos enrutadores no restringieron este tráfico de ninguna manera. Dependiendo de este factor, uno debe utilizar los 8 bits más bajos de la dirección IP, o los 32 bits enteros, como la carga útil de datos.)
Vulnerabilidad en wolfSSL (CVE-2019-15651)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
03/09/2019
Descripción:
wolfSSL versión 4.1.0, presenta una lectura excesiva de búfer en la región heap de la memoria por un byte en la función DecodeCertExtensions en el archivo wolfcrypt/src/asn.c porque la lectura del byte ASN_BOOLEAN no es manejada correctamente por un certificado DER especialmente diseñado en GetLength_ex.
Vulnerabilidad en Delta Controls enteliBUS Manager (CVE-2019-9569)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
03/09/2019
Descripción:
El desbordamiento de búfer en dactetra en Delta Controls enteliBUS Manager V3.40_B-571848 permite a los usuarios remotos no autenticados ejecutar código arbitrario y posiblemente causar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en el árbol DOM de HTML en el paquete (crate) ammonia para Rust. (CVE-2019-15542)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en el paquete (crate) ammonia versiones anteriores a 2.1.0 para Rust. Se presenta una recursión no controlada durante la serialización del árbol DOM de HTML.
Vulnerabilidad en Limesurvey (CVE-2019-15640)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
03/09/2019
Descripción:
Limesurvey versiones anteriores a 3.17.10, no valida tanto el tipo MIME como la extensión de archivo de una imagen.
Vulnerabilidad en el servidor XM^online 2 User Account and Authentication (CVE-2019-15557)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
03/09/2019
Descripción:
El servidor XM^online 2 User Account and Authentication versión 1.0.0, permite la inyección SQL por medio de una clave de inquilino.
Vulnerabilidad en los archivos binarios db2hpum y db2hpum. (CVE-2019-4448)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
IBM DB2 High Performance Unload carga para LUW versiones 6.1, 6.1.0.1, 6.1.0.1 IF1, 6.1.0.2, 6.1.0.2 IF1 y 6.1.0.1 IF2, los archivos binarios db2hpum y db2hpum_debug, que son root de setuid y presentan opciones integradas que permiten a un usuario poco privilegiado la capacidad de cargar bibliotecas db2 arbitrarias desde un contexto privilegiado. Esto resulta en un código arbitrario que es ejecutado con autorización root. ID de IBM X-Force: 163489.
Vulnerabilidad en IBM DB2 High Performance Unload (CVE-2019-4447)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
IBM DB2 High Performance Unload carga para LUW versiones 6.1, 6.1.0.1, 6.1.0.1 IF1, 6.1.0.2, 6.1.0.2 IF1 y 6.1.0.1 IF2, el archivo db2hpum_debug, que es un binario root de setuid que confía en la variable de entorno PATH. Un usuario poco privilegiado puede ejecutar comandos arbitrarios como root mediante la modificación de la variable PATH para que apunte hacia una ubicación controlada por el usuario. Cuando un bloqueo es inducido, es ejecutado el comando troyano gdb. ID de IBM X-Force: 163488.
Vulnerabilidad en IBM Open Power (CVE-2019-4169)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
IBM Open Power versiones de Firmware OP910 y OP920, podrían permitir el acceso a BMC por medio de IPMI usando la contraseña OpenBMC predeterminada incluso después de que la contraseña de BMC fue cambiada alejada de la contraseña predeterminada. ID de IBM X-Force: 158702.
Vulnerabilidad en Rust (CVE-2019-15554)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en el paquete smallvec versiones anteriores a 0.6.10 para Rust. Hay corrupción de la memoria para ciertos intentos de crecimiento con menos de la capacidad actual
Vulnerabilidad en el paquete (crate) orion para Rust. (CVE-2018-20999)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en el paquete (crate) orion versiones anteriores a 0.11.2 para Rust. Las llamadas a la función reset() causan resultados incorrectos.
Vulnerabilidad en Lierda Grill Temperature Monitor (CVE-2019-15304)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Lierda Grill Temperature Monitor versión V1.00_50006, presenta una contraseña de administrador predeterminada para la cuenta de administrador, lo que permite a un atacante causar una Denegación de Servicio o Divulgación de Información por medio de la página de configuración de puntos de acceso no documentada ubicada en el dispositivo. NOTA: este dispositivo también se ensamblado con la marca ProGrade.
Vulnerabilidad en el paquete (crate) hyper para Rust. (CVE-2017-18587)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
03/09/2019
Descripción:
Se descubrió un problema en el paquete (crate) hyper versiones anteriores a 0.9.18 para Rust. Maneja inapropiadamente newlines en los encabezados.
Vulnerabilidad en xfs_setattr_nonsize en fs / xfs / xfs_iops.c en el kernel de Linux (CVE-2019-15538)
Gravedad:
AltaAlta
Publication date: 25/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en xfs_setattr_nonsize en fs / xfs / xfs_iops.c en el kernel de Linux a través de 5.2.9. XFS se bloquea parcialmente cuando falla un chgrp debido a que no se encuentra en la cuota de disco. xfs_setattr_nonsize no puede desbloquear el ILOCK después de que la llamada xfs_qm_vop_chown_reserve falla. Este es principalmente un vector de ataque DoS local, pero también podría resultar en DoS remoto si el sistema de archivos XFS se exporta, por ejemplo, a través de NFS.
Vulnerabilidad en Autodesk Advanced Steel, Civil 3D, AutoCAD, AutoCAD LT, AutoCAD Architecture, AutoCAD Electrical, AutoCAD Map 3D, AutoCAD Mechanical, AutoCAD MEP, AutoCAD Plant 3D y AutoCAD P&ID (CVE-2019-7364)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
03/09/2019
Descripción:
Vulnerabilidad de precarga de DLL en las versiones 2017, 2018, 2019 y 2020 de Autodesk Advanced Steel, Civil 3D, AutoCAD, AutoCAD LT, AutoCAD Architecture, AutoCAD Electrical, AutoCAD Map 3D, AutoCAD Mechanical, AutoCAD MEP, AutoCAD Plant 3D y la versión 2017 de AutoCAD P&ID. Un atacante puede engañar a un usuario para que abra un archivo DWG malicioso que puede aprovechar una vulnerabilidad de precarga de DLL en AutoCAD que puede provocar la ejecución del código.
Vulnerabilidad en el plugin Ultimate Member - User Profile Membership para WordPress (CVE-2018-17866)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
03/09/2019
Descripción:
Múltiples vulnerabilidades Cross-Site Scripting (XSS) en includes/core/um-actions-login.php en el plugin Ultimate Member - User Profile Membership en versiones anteriores a la 2.0.28 para WordPress permite que los atacantes remotos inyecten scripts web o HTML arbitrarios mediante los campos "Primary button Text" o "Second button text".
Vulnerabilidad en Apache Tika (CVE-2018-11796)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
03/09/2019
Descripción:
En Apache Tika 1.19 (CVE-2018-11761), se ha añadido un límite de expansión de entidades para el análisis XML. Sin embargo, Tika reutiliza SAXParsers y llama a reset() tras cada análisis y, en el caso de los analizadores Xerces2, tal y como se indica en la documentación, elimina el SecurityManager especificado por el usuario y elimina los límites de expansión de entidades tras el primer análisis. Por lo tanto, las versiones de la 0.1 a la 1.19 de Apache Tika siguen siendo vulnerables a expansiones de entidades, lo que podría conducir a un ataque de denegación de servicio (DoS). Los usuarios deberían actualizar a la versión 1.19.1 o posteriores.
Vulnerabilidad en Rockwell Automation EtherNetIP (CVE-2012-6442)
Gravedad:
AltaAlta
Publication date: 24/01/2013
Last modified:
03/09/2019
Descripción:
Los productos Rockwell Automation EtherNet/IP: 1756-ENBT, 1756-EWEB, 1768-ENBT, y los módulos de comunicación 1768-EWEB; CompactLogix L32E y controladores L35E; adaptador 1788-ENBT FLEXLogix; adaptador 1794-AENTR FLEX I/O EtherNet/IP; ControlLogix 18 y anteriores; CompactLogix 18 y anteriores; GuardLogix 18 y anteriores; SoftLogix 18 y anteriores; controladores CompactLogix 19 y anteriores; controladores SoftLogix 19 y anteriores; controladores ControlLogix 20 y anteriores; controladores GuardLogix 20 y anteriores; y MicroLogix 1100 y 1400 permiten a atacantes remotos causar una denegación de servicio (control y corte de la comunicación) a través de un mensaje CIP que especifica un reinicio.