Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Varnish Cache (CVE-2019-15892)
Gravedad:
AltaAlta
Publication date: 03/09/2019
Last modified:
24/08/2020
Descripción:
Se detecto un problema en Varnish Cache en versiones anteriores a la 6.0.4 LTS y 6.1.x y 6.2.x en versiones anteriores a la 6.2.1. Un error de análisis HTTP/1 permite a un atacante remoto desencadenar una aserción mediante el envío de solicitudes HTTP/1 diseñadas. La aserción provocará un reinicio automático con una memoria caché limpia, lo que la convierte en un ataque de Denegación de Servicio.
Vulnerabilidad en Zynq UltraScale + (CVE-2019-5478)
Gravedad:
BajaBaja
Publication date: 03/09/2019
Last modified:
16/10/2020
Descripción:
Se ha descubierto una debilidad en el modo de inicio Encrypt Only en los dispositivos Zynq UltraScale +. Esto podría llevar a que un adversario pueda modificar los campos de control de la imagen de arranque y provocar un comportamiento de arranque seguro incorrecto.
Vulnerabilidad en Lenovo XClarity Administrator (LXCA), Lenovo XClarity Integrator (LXCI) para Microsoft System Center y Lenovo XClarity Integrator (LXCI) para VMWare vCenter (CVE-2019-6179)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
09/10/2019
Descripción:
Se informo de una vulnerabilidad de procesamiento de XEE (XML External Entity) en Lenovo XClarity Administrator (LXCA) en versiones anteriores a la 2.5.0, Lenovo XClarity Integrator (LXCI) para Microsoft System Center en versiones anteriores a la 7.7.0, y Lenovo XClarity Integrator (LXCI) para VMWare vCenter en versiones anteriores a la 6.1.0 que podría permitir la divulgación de información.
Vulnerabilidad en Grafana (CVE-2019-15043)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
04/10/2020
Descripción:
En Grafana versión 2.x hasta la versión 6.x en versiones anteriores a la 6.3.4, partes de la API HTTP permiten el uso no autenticado. Esto hace posible ejecutar un ataque de denegación de servicio contra el servidor que ejecuta Grafana.
Vulnerabilidad en la funcionalidad de análisis .PSD de ALSee (CVE-2019-12810)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de corrupción de memoria en la funcionalidad de análisis .PSD de ALSee v5.3 ~ v8.39. Un archivo .PSD especialmente diseñado puede causar una vulnerabilidad de escritura fuera de los límites que resulta en la ejecución del código. Al persuadir a una víctima para que abra un archivo .PSD especialmente diseñado, un atacante podría ejecutar código arbitrario.
Vulnerabilidad en scripts de inicio SysV (CVE-2019-2389)
Gravedad:
BajaBaja
Publication date: 30/08/2019
Last modified:
29/09/2020
Descripción:
El alcance incorrecto de las operaciones de eliminación en los scripts de inicio SysV empaquetados del servidor MongoDB permite a los usuarios con acceso de escritura al archivo PID insertar PID arbitrarios que se eliminarán cuando el usuario raíz detenga el proceso de MongoDB a través de SysV init. Este problema afecta a: MongoDB Inc. MongoDB Server v4.0 versiones anteriores a 4.0.11; v3.6 versiones anteriores a 3.6.14; v3.4 versiones anteriores a 3.4.22.
Vulnerabilidad en Un usuario o programa sin privilegios en Microsoft Windows que puede crear archivos de configuración de OpenSSL (CVE-2019-2390)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
14/10/2020
Descripción:
Un usuario o programa sin privilegios en Microsoft Windows que puede crear archivos de configuración de OpenSSL en una ubicación fija puede hacer que los programas de utilidades enviados con el servidor de MongoDB ejecuten código definido por el atacante como el usuario que ejecuta la utilidad. Este problema afecta: MongoDB Inc. Servidor MongoDB versiones 4.0 anteriores a la versión 4.0.11; versiones 3.6 anteriores a la versión 3.6.14; versiones 3.4 anteriores a la versión 3.4.22.
Vulnerabilidad en El plugin wp-private-content-plus (CVE-2019-15816)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
24/08/2020
Descripción:
El plugin wp-private-content-plus anterior a la versión 2.0 para WordPress no tiene protección contra los cambios de opción a través save_settings_page and other save_ functions.
Vulnerabilidad en WordPress (CVE-2019-15818)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
05/09/2019
Descripción:
El plugin simple-301-redirects-addon-bulk-uploader a través de 1.2.4 para WordPress no tiene requisitos de autenticación para action = bulk301export o action = bulk301clearlist.
Vulnerabilidad en El plugin bold-page-builder (CVE-2019-15821)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
24/08/2020
Descripción:
El plugin bold-page-builder anterior de la versión 2.3.2 para WordPress no tiene protección contra la modificación de configuraciones e importación de datos.
Vulnerabilidad en el modo WebFTP del proxy FTP en un servidor FTP en ASG y ProxySG (CVE-2018-18371)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
24/08/2020
Descripción:
El modo WebFTP del proxy FTP de ASG/ProxySG, permite interceptar conexiones FTP donde un usuario accede a un servidor FTP por medio de una URL ftp:// en un navegador web. Una vulnerabilidad de divulgación de información en el modo WebFTP permite a un usuario malicioso obtener credenciales de aute de texto plano para un servidor FTP remoto desde un listado web del servidor FTP de ASG/ProxySG. Versiones afectadas: ASG versión 6.6 y versiones 6.7 anteriores a 6.7.4.2; ProxySG versiones 6.5 anteriores a 6.5.10.15, 6.6, y versiones 6.7 anteriores a 6.7.4.2.
Vulnerabilidad en ICMPv6 en FreeBSD (CVE-2019-5608)
Gravedad:
AltaAlta
Publication date: 30/08/2019
Last modified:
10/09/2019
Descripción:
En FreeBSD versión 12.0-STABLE anterior a r350648, versión 12.0-RELEASE anterior a 12.0-RELEASE-p9, versión 11.3-STABLE anterior a r350650, versión 11.3-RELEASE anterior a 11.3-RELEASE-p2, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p13, la ruta (path) de entrada de ICMPv6 maneja incorrectamente los casos donde un paquete de consulta de escucha MLDv2 se fragmenta internamente por medio de mbufs múltiples. Un atacante remoto puede causar una lectura o escritura fuera de límites que puede provocar que el kernel intente acceder a una página sin asignar y, posteriormente, un pánico.
Vulnerabilidad en la emulación del dispositivo bhyve e1000 en FreeBSD (CVE-2019-5609)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
24/08/2020
Descripción:
En FreeBSD versiones 12.0-STABLE anteriores a r350619, versiones 12.0-RELEASE anteriores a 12.0-RELEASE-p9, versiones 11.3-STABLE anteriores a r350619, versiones 11.3-RELEASE anteriores a 11.3-RELEASE-p2, y versiones 11.2-RELEASE anteriores a 11.2-RELEASE-p13, la emulación del dispositivo bhyve e1000 utilizó un valor proporcionado por el invitado para determinar el tamaño del búfer en la pila sin comprobación de cuando es requerida la descarga de segmentación TCP para un paquete transmitido. Un invitado bhyve con un comportamiento inapropiado podría sobrescribir la memoria en el proceso bhyve sobre el host.
Vulnerabilidad en la biblioteca bsnmp en FreeBSD (CVE-2019-5610)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
10/09/2019
Descripción:
En FreeBSD versión 12.0-STABLE anterior a r350637, versión 12.0-RELEASE anterior a 12.0-RELEASE-p9, versión 11.3-STABLE anterior a r350638, versión 11.3-RELEASE anterior a 11.3-RELEASE-p2, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p13, la biblioteca bsnmp no comprueba apropiadamente la longitud enviada desde una codificación type-length-value. Un usuario remoto podría causar una lectura fuera de límites o desencadenar un bloqueo del software, tal y como bsnmpd, resultando en una denegación de servicio.
Vulnerabilidad en una cadena de mbufs en FreeBSD (CVE-2019-5611)
Gravedad:
AltaAlta
Publication date: 30/08/2019
Last modified:
10/09/2019
Descripción:
En FreeBSD versión 12.0-STABLE anterior a r350828, versión 12.0-RELEASE anterior a 12.0-RELEASE-p10, versión 11.3-STABLE anterior a r350829, versión 11.3-RELEASE anterior a 11.3-RELEASE-p3, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p14, una falta de comprobación en la función para organizar los datos en una cadena de mbufs podría causar que los datos devueltos no sean contiguos. Las comprobaciones adicionales en la pila de IPv6 podrían detectar la condición de error y desencadenar un pánico del kernel, conllevando a una denegación de servicio remoto.
Vulnerabilidad en el controlador del kernel para /dev/midistat en FreeBSD (CVE-2019-5612)
Gravedad:
AltaAlta
Publication date: 30/08/2019
Last modified:
24/08/2020
Descripción:
En FreeBSD versión 12.0-STABLE anterior a r351264, versión 12.0-RELEASE anterior a 12.0-RELEASE-p10, versión 11.3-STABLE anterior a r351265, versión 11.3-RELEASE anterior a 11.3-RELEASE-p3, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p14, el controlador del kernel para /dev/midistat implementa un manejador de lectura que no es un hilo (subproceso) seguro. Un programa multihilo puede explotar las carreras en el manejador para copiar fuera de la memoria del kernel, fuera de límites del búfer de datos de midistat.
Vulnerabilidad en el REST API en Management Center (MC) (CVE-2019-9697)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
05/09/2019
Descripción:
Una vulnerabilidad de divulgación de información en la Management Center (MC) REST API versiones 2.0, 2.1 y versiones 2.2 anteriores a 2.2.2.1, permite a un usuario autenticado malicioso obtener contraseñas para una copia de seguridad externa y servidores de importación de políticas de CPL a los que de otro modo no estarían autorizados a acceder.
Vulnerabilidad en la biblioteca DLL en Check Point Endpoint Security Initial Client para Windows (CVE-2019-8461)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
09/10/2019
Descripción:
Check Point Endpoint Security Initial Client para Windows versión anterior a E81.30, intenta cargar una biblioteca DLL localizada en cualquier ubicación de RUTA (PATH) en una imagen limpia sin el Endpoint Client instalado. Un atacante puede aprovechar esto para conseguir LPE usando una DLL especialmente diseñada localizada en cualquier ubicación de RUTA (PATH) accesible con permisos de escritura para el usuario.
Vulnerabilidad en archivos SwuConfig.json en la carpeta SoftwareUpdater en Avira Free Security Suite. (CVE-2019-11396)
Gravedad:
AltaAlta
Publication date: 29/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Avira Free Security Suite versión 10. Los derechos de acceso permisivo en la carpeta SoftwareUpdater (archivos / carpetas y configuración) son incompatibles con la manipulación de archivos privilegiada realizada por el producto. Pueden ser creados archivos que pueden ser usados por un usuario no privilegiado para obtener privilegios SYSTEM. La creación de archivos arbitrarios puede lograrse al abusar de la creación de archivos SwuConfig.json: un usuario no privilegiado puede reemplazar estos archivos por enlaces pseudo simbólicos en archivos arbitrarios. Cuando se produce una actualización, un servicio privilegiado crea un archivo y establece sus derechos de acceso, ofreciendo acceso de escritura al grupo Everyone en cualquier directorio.
Vulnerabilidad en firmware de Advan (CVE-2019-13405)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de control de acceso rota encontrada en la versión 230 del firmware de Advan VD-1 conduce a un servicio ADB inseguro. Un atacante puede enviar una solicitud POST a cgibin/AdbSetting.cgi para habilitar ADB sin ninguna autenticación y, a continuación, tomar el dispositivo comprometido como una retransmisión o instalar software de minería de datos.
Vulnerabilidad en kubelet (CVE-2019-11245)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
19/09/2019
Descripción:
En kubelet v1.13.6 y v1.14.2, los contenedores para pods que no especifican un intento runAsUser explícito de ejecutarse como uid 0 (raíz) en el reinicio del contenedor, o si la imagen se extrajo previamente en el nodo. Si el pod especificado mustRunAsNonRoot: true, el kubelet se negará a iniciar el contenedor como root. Si el pod no especificó mustRunAsNonRoot: true, el kubelet ejecutará el contenedor como uid 0.
Vulnerabilidad en Suricata (CVE-2019-10056)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en Suricata 4.1.3. El código maneja mal el caso de enviar un paquete de red con el tipo correcto, de modo que la función DecodeEthernet en decode-ethernet.c se ejecuta por segunda vez. En este punto, el algoritmo corta la primera parte del paquete y no determina la longitud actual. Específicamente, si el paquete tiene exactamente 28 de longitud, en la primera iteración resta 14 bytes. Entonces, está trabajando con una longitud de paquete de 14. En este punto, la distinción de caso dice que es un paquete válido. Después de eso, lanza el paquete, pero este paquete no tiene tipo, y el programa se bloquea en la distinción entre mayúsculas y minúsculas.
Vulnerabilidad en Suricata (CVE-2019-10055)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en Suricata 4.1.3. La función ftp_pasv_response carece de una verificación de la longitud de part1 y part2, lo que provoca un bloqueo dentro del archivo ftp / mod.rs.
Vulnerabilidad en Suricata (CVE-2019-10051)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en Suricata 4.1.3. Si la función filetracker_newchunk encuentra un elemento inseguro "Some (sfcm) => {ft.new_chunk}", el programa ingresa una condición de error smb / files.rs y se bloquea.
Vulnerabilidad en Rust (CVE-2019-15545)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en la paquete libp2p-core versiones anteriores a la 0.8.1 para Rust. Los atacantes pueden falsificar firmas ed25519.
Vulnerabilidad en Rust (CVE-2019-15552)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
05/09/2019
Descripción:
Se detectó un problema en el paquete libflate versiones anteriores a 0.1.25 para Rust. MultiDecoder::read tiene un uso después de la liberación, lo que conduce a la ejecución arbitraria de código.
Vulnerabilidad en Rust (CVE-2019-15553)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en el paquete memoffset versiones anteriores a0.5.0 para Rust. offset_of y span_of pueden provocar la exposición de la memoria no inicializada.
Vulnerabilidad en el paquete rustls para Rust (CVE-2019-15541)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
03/09/2019
Descripción:
El archivo rustls-mio/examples/tlsserver.rs en el paquete rustls versiones anteriores a 0.16.0 para Rust, permite a atacantes causar una denegación de servicio (bucle de conn_event y listo) mediante la realización de arreglos para que un cliente nunca se pueda escribir.
Vulnerabilidad en Newgen OmniFlow Intelligent Business Process Suite (CVE-2018-17791)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
24/08/2020
Descripción:
Newgen OmniFlow Intelligent Business Process Suite (iBPS) 7.0 tiene una vulnerabilidad de "validación incorrecta del lado del servidor" donde las validaciones del lado del cliente se alteran, y la información inapropiada se almacena en el lado del servidor y se obtiene del servidor cada vez que el usuario visita la D, creando confusión empresarial. En el peor de los casos, todos los recursos disponibles se consumen mientras se procesan los datos, lo que resulta en la falta de disponibilidad del servicio para usuarios legítimos. Esto ocurre porque los parámetros no editables pueden modificarse editando manualmente un campo de formulario deshabilitado dentro de las opciones del desarrollador.
Vulnerabilidad en Live555 (CVE-2019-15232)
Gravedad:
AltaAlta
Publication date: 19/08/2019
Last modified:
14/05/2020
Descripción:
Live555 versiones anteriores a 2019.08.16, presenta un uso de la memoria previamente liberada porque la función GenericMediaServer::createNewClientSessionWithId puede generar el mismo ID de sesión de cliente en sucesión, el cual es manejado inapropiadamente por los demultiplexores de archivos MPEG1or2 y Matroska.
Vulnerabilidad en i2 Intelligent Analyis Platform de IBM (CVE-2019-4062)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
i2 Intelligent Analyis Platform de IBM versiones 9.0.0 hasta 9.1.1, es vulnerable a un ataque de inyección de XML External Entity (XXE) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de la memoria. ID de IBM X-Force: 157007.
Vulnerabilidad en Misskey (CVE-2019-1020010)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
05/09/2019
Descripción:
Misskey anterior a versión 10.102.4, permite el secuestro de un token de usuario.
Vulnerabilidad en Square Retrofit (CVE-2018-1000850)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
17/10/2019
Descripción:
Square Retrofit, desde la versión 2.0 (incluida) y 2.5.0 (excluida), contiene una vulnerabilidad de salto de directorio en la clase RequestBuilder, método addPathParameter. Al manipular la URL, un atacante podría añadir o eliminar recursos que no estarían disponibles. Para que el ataque sea explotable, un atacante debería tener acceso a un parámetro path cifrado en las peticiones POST, PUT o DELETE. La vulnerabilidad parece haber sido solucionada en las versiones 2.5.0 y siguientes.
Vulnerabilidad en polkit (CVE-2018-1116)
Gravedad:
BajaBaja
Publication date: 10/07/2018
Last modified:
05/05/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 0.116 de polkit. La implementación de la función polkit_backend_interactive_authority_check_authorization en polkitd permite probar la autenticación y desencadenar la autenticación de procesos no relacionados propiedad de otros usuarios. Esto podría resultar en una denegación de servicio (DoS) local y una divulgación de información.
Vulnerabilidad en jackson-databind (CVE-2017-15095)
Gravedad:
AltaAlta
Publication date: 06/02/2018
Last modified:
20/10/2020
Descripción:
Se ha descubierto un error de deserialización en jackson-databind, en versiones anteriores a la 2.8.10 y a la 2.9.1, que podría permitir que un usuario no autenticado ejecute código enviando las entradas maliciosamente manipuladas al método readValue de ObjectMapper. Este problema amplía el error previo de CVE-2017-7525 metiendo en la lista negra más clases que podrían emplearse de forma maliciosa.
Vulnerabilidad en kernel Linux (CVE-2009-2698)
Gravedad:
AltaAlta
Publication date: 27/08/2009
Last modified:
05/09/2019
Descripción:
La función udp_sendmsg en la implementación UDP en los archivos (1) net/ipv4/udp.c y (2) net/ipv6/udp.c en el kernel de Linux anterior a versión 2.6.19, permite a los usuarios locales obtener privilegios o causar una denegación de servicio (Desreferencia de puntero NULL y bloqueo de sistema) por medio de vectores que involucran el flag MSG_MORE y un socket UDP.