Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el plugin Nexus Yum Repository en Yum (CVE-2019-5475)
Gravedad:
AltaAlta
Publication date: 03/09/2019
Last modified:
09/10/2019
Descripción:
El plugin Nexus Yum Repository en la versión 2 es vulnerable a la ejecución remota de código cuando las peticiones que usan CommandLineExecutor.java reciben datos vulnerables como la capacidad de configuración de Yum.
Vulnerabilidad en El extremo de depuración /debug/pprof (CVE-2019-11248)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
El extremo de depuración /debug/pprof se expone a través del puerto de salud de Kubelet no autenticado. El punto final del pprof go se expone sobre el puerto healthz del Kubelet. Este extremo de depuración puede filtrar información confidencial, como las direcciones internas de memoria y la configuración de Kubelet, o por una denegación de servicio limitada. Las versiones anteriores a 1.15.0, 1.14.4, 1.13.8 y 1.12.10 se ven afectadas. El problema es de gravedad media, pero no expuesto por la configuración predeterminada.
Vulnerabilidad en Cisco Fabric Services (CVE-2019-1962)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el componente Cisco Fabric Services del software Cisco NX-OS podría permitir que un atacante remoto no identificado cause bloqueos en el proceso, lo que puede provocar una condición de denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad se debe a una validación insuficiente de los paquetes TCP cuando los procesa la función Cisco Fabric Services sobre IP (CFSoIP). Un atacante podría aprovechar esta vulnerabilidad al enviar un paquete TCP de Cisco Fabric Services malicioso a un dispositivo afectado. Una explotación con éxito podría permitir al atacante provocar bloqueos en el proceso, lo que provocaría una recarga del dispositivo y una condición DoS. Nota: Existen tres métodos de distribución que se pueden configurar para los Servicios de Cisco Fabric. Esta vulnerabilidad afecta solo al método de distribución CFSoIP, que está deshabilitado de forma predeterminada. Vea la sección Detalles para más información.
Vulnerabilidad en software Cisco FXOS (CVE-2019-1963)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el procesador de paquetes de entrada del Protocolo simple de administración de redes (SNMP) del software Cisco FXOS y del software Cisco NX-OS podría permitir que un atacante remoto autenticado haga que la aplicación SNMP en un dispositivo afectado se reinicie inesperadamente. La vulnerabilidad se debe a la validación incorrecta de las variables codificadas en la sintaxis abstracta de notación uno (ASN.1) en los paquetes SNMP. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete SNMP especialmente diseñado al demonio SNMP en el dispositivo afectado. Una explotación con éxito podría permitir al atacante hacer que la aplicación SNMP se reinicie varias veces, lo que provocaría un reinicio a nivel del sistema y una condición de denegación de servicio (DoS).
Vulnerabilidad en netstack (CVE-2019-1964)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el procesamiento del tráfico IPv6 del software Cisco NX-OS podría permitir que un atacante remoto no identificado provoque un reinicio inesperado del proceso de netstack en un dispositivo afectado. La vulnerabilidad se debe a una validación incorrecta del tráfico IPv6 enviado a través de un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete IPv6 con formato incorrecto a través de un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una condición de denegación de servicio (DoS) mientras se reinicia el proceso netstack. Un ataque sostenido podría provocar un reinicio del dispositivo.
Vulnerabilidad en Virtual Shell (VSH) para el software Cisco (CVE-2019-1965)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la administración de sesión de Virtual Shell (VSH) para el software Cisco NX-OS podría permitir que un atacante remoto autenticado haga que un proceso VSH no se elimine al finalizar. Esto puede conducir a una acumulación de procesos VSH que las horas extras pueden agotar la memoria del sistema. Cuando no hay memoria del sistema disponible, esto puede causar comportamientos inesperados del sistema y fallos. La vulnerabilidad se debe a que el proceso VSH no se elimina correctamente cuando se desconecta una conexión de administración remota al dispositivo. Un atacante podría aprovechar esta vulnerabilidad al realizar repetidamente una conexión de administración remota al dispositivo y terminar la conexión de manera inesperada. Una explotación con éxito podría permitir al atacante hacer que los procesos VSH no se eliminen, lo que puede conducir a una condición de denegación de servicio (DoS) en todo el sistema. El atacante debe tener credenciales de usuario válidas para iniciar sesión en el dispositivo utilizando la conexión de administración remota.