Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el registro DEBUG está habilitado, (CVE-2019-6648)
Gravedad:
BajaBaja
Publication date: 04/09/2019
Last modified:
09/10/2019
Descripción:
En la versión 1.9.0, si el registro DEBUG está habilitado, F5 Container Ingress Service (CIS) para archivos de registro de Kubernetes y Red Hat OpenShift (k8s-bigip-ctlr) pueden contener secretos de BIG-IP, tales como Claves Privadas de SSL y Frases de Contraseña de la Clave Privada proporcionadas como entradas para una Declaración AS3.
Vulnerabilidad en eGain Chat (CVE-2019-13976)
Gravedad:
AltaAlta
Publication date: 04/09/2019
Last modified:
05/09/2019
Descripción:
eGain Chat versión 15.0.3, permite un ataque de carga de archivos sin restricciones.
Vulnerabilidad en eGain Chat. (CVE-2019-13975)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
24/08/2020
Descripción:
eGain Chat versión 15.0.3, permite una inyección HTML.
Vulnerabilidad en El archivo de proyecto en EZ Touch Editor (CVE-2019-13518)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
09/10/2019
Descripción:
Un atacante podría utilizar un archivo de proyecto especialmente diseñado para desbordar el búfer y ejecutar código bajo los privilegios del EZ Touch Editor versiones 2.1.0 y anteriores.
Vulnerabilidad en el kernel de Linux. (CVE-2019-15916)
Gravedad:
AltaAlta
Publication date: 04/09/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.0.1. Se presenta una pérdida de memoria en la función register_queue_kobjects() en el archivo net/core/net-sysfs.c, lo que causará una denegación de servicio.
Vulnerabilidad en El archivo de proyecto en EZ PLC Editor (CVE-2019-13522)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
09/10/2019
Descripción:
Un atacante podría utilizar un archivo de proyecto especialmente diseñado para corromper la memoria y ejecutar código bajo los privilegios del EZ PLC Editor versiones 1.8.41 y anteriores.
Vulnerabilidad en una webshell en Sentrifugo (CVE-2019-15813)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
04/09/2019
Descripción:
Múltiples vulnerabilidades de omisión de restricción de carga de archivos en Sentrifugo versión 3.2, podrían permitir a usuarios autenticados ejecutar código arbitrario por medio de una webshell.
Vulnerabilidad en Sentrifugo. (CVE-2019-15814)
Gravedad:
BajaBaja
Publication date: 04/09/2019
Last modified:
04/09/2019
Descripción:
Múltiples vulnerabilidades de tipo XSS almacenado en Sentrifugo versión 3.2, podrían permitir a usuarios autenticados inyectar script web o HTML arbitrario.
Vulnerabilidad en Asus Precision TouchPad. (CVE-2019-10709)
Gravedad:
AltaAlta
Publication date: 04/09/2019
Last modified:
05/09/2019
Descripción:
AsusPTPFilter.sys en el hardware Asus Precision TouchPad versión 11.0.0.25, presenta un Desbordamiento de Grupo (Pool) asociado con el dispositivo \\.\ AsusTP, lo que conlleva a una DoS o a una potencial escalada de privilegios por medio de una llamada DeviceIoControl diseñada.
Vulnerabilidad en systemd-resolve para para D-Bus (CVE-2019-15718)
Gravedad:
BajaBaja
Publication date: 04/09/2019
Last modified:
24/08/2020
Descripción:
En systemd versión 240, la función bus_open_system_watch_bind_with_description en el archivo shared/bus-util.c (como es usado en systemd-resolve para conectarse a la instancia del sistema D-Bus), llama a sd_bus_set_trusted, lo que deshabilita los controles de acceso para los mensajes entrantes de D-Bus. Un usuario no privilegiado puede explotar esto mediante la ejecución de métodos D-Bus que deberían estar restringidos para usuarios con privilegios, para cambiar la configuración de la resolución DNS.
Vulnerabilidad en analizador en libexpat. (CVE-2019-15903)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
24/08/2020
Descripción:
En libexpat versiones anteriores a 2.2.8, una entrada XML especialmente diseñada podría engañar al analizador para que cambie de análisis DTD a análisis de documentos demasiado pronto; una llamada consecutiva a la función XML_GetCurrentLineNumber (o XML_GetCurrentColumnNumber) luego resultó en una lectura excesiva del búfer en la región heap de la memoria.
Vulnerabilidad en la página de Inicio de Sesión en Nagios Log Server (CVE-2019-15898)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
04/09/2019
Descripción:
Nagios Log Server versiones anteriores a 2.0.8, permite un ataque de tipo XSS Reflejado, por medio del nombre de usuario en la página de Inicio de Sesión (Login).
Vulnerabilidad en SmartHome (CVE-2019-11063)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de control de acceso interrumpida en la aplicación SmartHome (versiones de Android hasta 3.0.42_190515, versiones de iOS hasta 2.0.22) permite a un atacante dentro de la misma red de área local enumerar cuentas de usuario y controlar dispositivos IoT que conectan con su puerta de enlace (HG100) por medio de http://[target]/smarthome/devicecontrol sin ninguna autenticación. CVSS 3.0 Puntuación Base 10 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en ASUS HG100 (CVE-2019-11060)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
El servidor de la API web en el puerto 8080 de ASUS HG100 versión de firmware hasta 1.05.12, que es vulnerable a la denegación de servicio HTTP de Slowloris: un atacante puede causar una denegación de servicio (DoS) mediante el envío de encabezados muy lentamente para mantener las conexiones HTTP o HTTPS y recursos asociados vivos durante un período largo de tiempo. CVSS 3.0 Puntuación Base 7.4 9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en kernel de Linux (CVE-2019-15223)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.1.8. Se presenta una desreferencia del puntero NULL causada por un dispositivo USB malicioso en el controlador sound/usb/line6/driver.c.
Vulnerabilidad en el kernel de Linux (CVE-2019-15222)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.8. Se presenta una desreferencia del puntero NULL causada por un dispositivo USB malicioso en el controlador sound/usb/helper.c (motu_microbookii).
Vulnerabilidad en el kernel de Linux. (CVE-2019-15217)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.3. Se presenta una desreferencia del puntero NULL causada por un dispositivo USB malicioso en el controlador drivers/media/usb/zr364xx/zr364xx.c .
Vulnerabilidad en el kernel de Linux. (CVE-2019-15213)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.3. Se presenta un uso de memoria previamente liberada causado por un dispositivo USB malicioso en el controlador drivers/media/usb/dvb-usb/dvb-usb-init.c.
Vulnerabilidad en node-tar (CVE-2018-20834)
Gravedad:
MediaMedia
Publication date: 30/04/2019
Last modified:
04/09/2019
Descripción:
Se detecto una vulnerabilidad en node-tar en versiones anteriores a la 4.4.2 (excluyendo la versión 2.2.2). Existe un problema de sobrescritura arbitraria de archivos cuando se extrae un tarball que contiene un enlace físico a un archivo que ya existe en el sistema, junto con un archivo plano posterior con el mismo nombre que el enlace físico. Este contenido de archivo simple reemplaza el contenido de archivo existente. Se ha aplicado un parche a node-tar v2.2.2).