Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en FusionPBX (CVE-2019-15029)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
FusionPBX versión 4.4.8 permite a un atacante ejecutar comandos arbitrarios del sistema al enviar un comando malicioso al archivo service_edit.php (que insertará el comando malicioso en la base de datos). Para activar el comando, es necesario llamar al archivo services.php mediante una petición GET con el ID del servicio seguido del parámetro a=start para ejecutar el comando almacenado.
Vulnerabilidad en ES File Explorer File Manager para Android (CVE-2019-11380)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
La función master-password en la aplicación ES File Explorer File Manager versión 4.2.0.1.3 para Android se puede omitir mediante un intent com.estrongs.android.pop.ftp.ESFtpShortcut, lo que lleva al acceso FTP remoto a la totalidad del almacenamiento local.
Vulnerabilidad en JetBrains TeamCity (CVE-2019-15848)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
18/09/2019
Descripción:
JetBrains TeamCity 2019.1 y 2019.1.1 permite Cross-Site Scripting (XSS), lo que posiblemente permite enviar una petición HTTP arbitraria a un servidor TeamCity con el nombre del usuario actualmente registrado.
Vulnerabilidad en ContentProvider en Canon PRINT (CVE-2019-14339)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
ContentProvider en la aplicación Canon PRINT jp.co.canon.bsd.ad.pixmaprint versión 2.5.5 para Android no restringe correctamente el acceso a los datos de canon.ij.printer.capability.data. Esto permite que la aplicación maliciosa de un atacante obtenga información confidencial, incluidas las contraseñas de fábrica para la interfaz web del administrador y la clave WPA2-PSK.
Vulnerabilidad en Total.js CMS (CVE-2019-15952)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
Se detecto un error en Total.js CMS versión 12.0.0. Un usuario autenticado con el privilegio de Páginas puede realizar un ataque transversal de ruta (../) para incluir archivos .html que están fuera del directorio permitido. Además, si una página contiene una directiva de plantilla, la directiva se procesará en el servidor. Por lo tanto, si un usuario puede controlar el contenido de un archivo .html, puede inyectar una carga útil con una directiva de plantilla maliciosa para obtener la Ejecución Remota de Comandos. La explotación solo funcionará con la extensión .html.
Vulnerabilidad en Total.js CMS (CVE-2019-15953)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
Se detectó un problema en Total.js CMS versión 12.0.0. Un usuario autenticado con privilegios limitados puede obtener acceso a un recurso que no le pertenece llamando a la API asociada. El producto gestiona correctamente los privilegios solo para la ruta de recursos front-end, no para las solicitudes de API. Esto conduce a una escalada de privilegios vertical y horizontal.
Vulnerabilidad en Total.js CMS (CVE-2019-15954)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
21/10/2019
Descripción:
Se detectó un problema en Total.js CMS versión 12.0.0. Un usuario autenticado con el privilegio de widgets puede lograr la Ejecución Remota de Comandos (RCE) en el servidor remoto creando un widget malicioso con una etiqueta especial que contenga un código JavaScript que se evaluará en el server side. En el proceso de evaluación de la etiqueta por el back-end, es posible escapar del objeto sandbox utilizando la siguiente carga útil:
Vulnerabilidad en Total.js CMS (CVE-2019-15955)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
Se detectó un problema en Total.js CMS versión 12.0.0. Un usuario con pocos privilegios puede realizar una transformación simple de una cookie para obtener los valores aleatorios dentro de ella. Si un atacante puede descubrir una cookie de sesión propiedad de un administrador, entonces es posible forzarla con una complejidad O(n)=2n instead of O(n)=n^x , y robar la contraseña de administrador.
Vulnerabilidad en Symphony CMS (CVE-2019-13187)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
La extensión Rich Text Formatter (Redactor) hasta la versión 1.1.1 para Symphony CMS tiene una vulnerabilidad de carga de archivos arbitrarios no autenticados en content.fileupload.php y content.imageupload.php.
Vulnerabilidad en Knowage (CVE-2019-13188)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
05/09/2019
Descripción:
En Knowage hasta la versión 6.1.1, un usuario no autenticado puede omitir los controles de acceso y acceder a toda la aplicación.
Vulnerabilidad en Knowage (CVE-2019-13349)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En Knowage hasta la versión 6.1.1, un usuario autenticado que accede a la página de usuarios obtendrá todos los hashes de contraseña de usuario.
Vulnerabilidad en Knowage (CVE-2019-14278)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En Knowage hasta la versión 6.1.1, un usuario no autenticado puede enumerar nombres de usuario válidos a través de la página ChangePwdServlet.
Vulnerabilidad en eFront LMS (CVE-2019-5070)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
Existe una vulnerabilidad de Inyección SQL explotable autenticada de eFront LMS, versiones v5.2.12 y anteriores. La solicitud web especialmente diseñada para la página de inicio de sesión puede causar inyecciones de SQL, lo que puede comprometer los datos. Un atacante puede usar un navegador para activar estas vulnerabilidades, y no se requieren herramientas especiales.
Vulnerabilidad en Nagios XI (CVE-2019-15949)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
10/03/2020
Descripción:
Nagios XI en versiones anteriores a la 5.6.6 permite la ejecución remota de comandos como root. La explotación requiere acceso al servidor como usuario nagios, o acceso como usuario administrador a través de la interfaz web. El script getprofile.sh, invocado al descargar un perfil del sistema (profile.php?cmd=download), se ejecuta como root mediante una entrada de sudo sin contraseña; el script ejecuta check_plugin, propiedad del usuario nagios. Un usuario que inició sesión en Nagios XI con permisos para modificar complementos, o el usuario de nagios en el servidor, puede modificar el ejecutable check_plugin e insertar comandos maliciosos para ejecutar como root.
Vulnerabilidad en Bitcoin Core (CVE-2019-15947)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
19/11/2019
Descripción:
En Bitcoin Core versión 0.18.0, bitcoin-qt almacena los datos de wallet.dat sin cifrar en la memoria. Ante un bloqueo, puede volcar un archivo core. Si un usuario gestiona de manera incorrecta un archivo core, un atacante puede reconstruir el archivo wallet.dat del usuario, incluidas sus claves privadas, mediante un comando grep "6231 0500".
Vulnerabilidad en OpenSC (CVE-2019-15946)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
24/01/2020
Descripción:
OpenSC en versiones anteriores a la 0.20.0-rc1 tiene un acceso fuera de los límites de Octet string ASN.1 en asn1_decode_entry en libopensc/asn1.c.
Vulnerabilidad en OpenSC (CVE-2019-15945)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
24/01/2020
Descripción:
OpenSC en versiones anteriores a la 0.20.0-rc1 tiene un acceso fuera de límites de una Bitstring ASN.1 en decode_bit_string en libopensc/asn1.c.
Vulnerabilidad en Knowage (CVE-2019-13190)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En Knowage hasta la versión 6.1.1, la página de registro no invalida un token CAPTCHA válido. Esto permite la omisión de CAPTCHA en la página de registro.
Vulnerabilidad en Epignosis eFront LMS (CVE-2019-5069)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
Existe una vulnerabilidad de ejecución de código en Epignosis eFront LMS versión 5.2.12. Una solicitud web especialmente diseñada puede causar una deserialización insegura que puede resultar en la ejecución de código PHP. Un atacante puede enviar un parámetro web diseñado para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blynk-Library (CVE-2019-5065)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad packet-parsing de Blynk-Library versión 0.6.1. Un paquete especialmente diseñado puede causar un strncpy no terminado, lo que resulta en la divulgación de información. Un atacante puede enviar un paquete para activar esta vulnerabilidad.
Vulnerabilidad en Smanos W100 (CVE-2019-13361)
Gravedad:
BajaBaja
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
Los dispositivos Smanos W100 versión 1.0.0 tienen permisos inseguros, explotables por un atacante en la misma red Wi-Fi.
Vulnerabilidad en FFmpeg (CVE-2019-15942)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
28/07/2020
Descripción:
FFmpeg hasta la versión 4.2 tiene un problema de "Conditional jump or move depends on uninitialised value" en h2645_parse porque alloc_rbsp_buffer en libavcodec/h2645_parse.c gestiona de manera incorrecta rbsp_buffer.
Vulnerabilidad en OpenCV (CVE-2019-15939)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
09/01/2020
Descripción:
Se detectó un problema en OpenCV versión 4.1.0. Hay un error de división por cero en cv::HOGDescriptor::getDescriptorSize in modules/objdetect/src/hog.cpp.
Vulnerabilidad en Controller/ListController.php en Eventum (CVE-2018-11569)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
Controller/ListController.php en Eventum versión 3.5.0 es vulnerable a la deserialización de datos no seguros. Corregido en la versión 3.5.2.
Vulnerabilidad en Pengutronix barebox (CVE-2019-15938)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
05/09/2019
Descripción:
Pengutronix barebox hasta 2019.08.1 tiene un desbordamiento de búfer remoto ennfs_readlink_req en fs/nfs.c porque un campo de longitud se usa directamente para un memcpy.
Vulnerabilidad en NVR WebViewer (CVE-2019-12223)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
Se detectó un problema en NVR WebViewer en los dispositivos Hanwah Techwin SRN-472s versión 1.07_190502 y otros dispositivos SRN-x en versiones anteriores a la 2019-05-03. Se puede lograr un bloqueo y reinicio del sistema enviando un nombre de usuario largo de más de 117 caracteres. El nombre de usuario desencadena un desbordamiento del búfer en el proceso principal que controla la operación del sistema DVR, lo que hace que los servicios no estén disponibles durante la operación de reinicio. Un ataque repetido afecta la disponibilidad siempre que el atacante tenga acceso de red al dispositivo.
Vulnerabilidad en Pengutronix barebox (CVE-2019-15937)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
05/09/2019
Descripción:
Pengutronix barebox hasta 2019.08.1 tiene un desbordamiento de búfer remoto en nfs_readlink_reply en net/nfs.c porque un campo de longitud se usa directamente un memcpy.
Vulnerabilidad en IBM Business Automation Workflow e IBM Business Process Manager (CVE-2019-4149)
Gravedad:
BajaBaja
Publication date: 05/09/2019
Last modified:
09/10/2019
Descripción:
IBM Business Automation Workflow versión 18.0.0.0 hasta la versión 18.0.0.2 e IBM Business Process Manager versión 8.6.0.0 hasta la versión 8.6.0.0 Cumulative Fix 2018.03, versión 8.5.7.0 hasta la versión 8.5.7.0 Cumulative Fix 2017.06, y versión 8.5.6.0 hasta la versión 8.5.6.0 CF2 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conducir a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 158415.
Vulnerabilidad en IBM Intelligent Operations Center, IBM Intelligent Operations Center for Emergency Management e IBM Water Operations for Waternamics (CVE-2019-4321)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
09/10/2019
Descripción:
IBM Intelligent Operations Center versión 5.1.0 hasta la versión 5.2.0, IBM Intelligent Operations Center for Emergency Management versión 5.1.0 hasta la versión 5.1.0.6, e IBM Water Operations for Waternamics versión 5.1.0 hasta la versión 5.2.1.1 no requiere que los usuarios tengan contraseñas seguras de forma predeterminada, lo que facilita a los atacantes poner en peligro las cuentas de los usuarios. ID de IBM X-Force: 161201.
Vulnerabilidad en Jazz for Service Management de IBM (CVE-2019-4186)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
09/10/2019
Descripción:
Jazz for Service Management de IBM versión 1.1.3 es vulnerable a la inyección de cabeceras HTTP causado por una confianza incorrecta en el encabezado HTTP Host durante el almacenamiento en caché. Al enviar una solicitud HTTP GET especialmente diseñada, un atacante remoto podría aprovechar esta vulnerabilidad para inyectar encabezados HTTP arbitrarios, lo que permitirá al atacante realizar varios ataques contra el sistema vulnerable, incluyendo secuencias de comandos entre sitios, envenenamiento de caché o secuestro de sesión. ID de IBM X-force: 158976.
Vulnerabilidad en el archivo bin/common/color.c en la función color_apply_icc_profile en OpenJPEG (CVE-2018-21010)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
08/10/2019
Descripción:
OpenJPEG versiones anteriores a 2.3.1, presenta un desbordamiento del búfer de la pila en la función color_apply_icc_profile en el archivo bin/common/color.c.
Vulnerabilidad en Poppler (CVE-2018-21009)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
23/07/2020
Descripción:
Poppler anterior de la versión 0.66.0 tiene un desbordamiento de enteros en Parser :: makeStream en Parser.cc.
Vulnerabilidad en el “plug-and-play&rdquo en componente de servicios de Cisco Industrial Network Director (IND) (CVE-2019-1976)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el “plug-and-play” El componente de servicios de Cisco Industrial Network Director (IND), podría permitir a un atacante remoto no autenticado acceder a información confidencial en un dispositivo afectado. La vulnerabilidad es debido a restricciones de acceso inapropiadas en la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante acceder a la información de la configuración de ejecución sobre los dispositivos administrados por el IND, incluyendo credenciales administrativas.
Vulnerabilidad en las funcionalidades de registro de software en el cliente Cisco Webex Teams para Windows (CVE-2019-1939)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el cliente Cisco Webex Teams para Windows, podría permitir a un atacante remoto no autenticado ejecutar comandos arbitrarios sobre un sistema afectado. Esta vulnerabilidad es debido a restricciones inapropiadas en las funcionalidades de registro de software utilizadas por la aplicación en los sistemas operativos Windows. Un atacante podría explotar esta vulnerabilidad al convencer a un usuario destino de que visite un sitio web diseñado para enviar información de entrada maliciosa hacia la aplicación afectada. Una explotación con éxito podría permitir al atacante causar que la aplicación modifique archivos y ejecute comandos arbitrarios sobre el sistema con los privilegios del usuario destino.
Vulnerabilidad en Cisco Jabber Client Framework (JCF) para Mac Software, instalado como parte del cliente Cisco Jabber para Mac (CVE-2019-12645)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
04/05/2020
Descripción:
Una vulnerabilidad en Cisco Jabber Client Framework (JCF) para Mac Software, instalado como parte del cliente Cisco Jabber para Mac, podría permitir a un atacante local autenticado ejecutar código arbitrario en un dispositivo afectado. La vulnerabilidad es debido a permisos de nivel de archivo inapropiados en un dispositivo afectado cuando se ejecuta el software Cisco JCF para Mac. Un atacante podría explotar esta vulnerabilidad mediante su autenticación en el dispositivo afectado y ejecutando código arbitrario o modificando potencialmente ciertos archivos de configuración. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario o modificar ciertos archivos de configuración sobre el dispositivo usando los privilegios del Cisco JCF instalado para Mac Software.
Vulnerabilidad en la interfaz de administración basada en web de Cisco Identity Services Engine (ISE) Software (CVE-2019-12644)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Identity Services Engine (ISE) Software, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado . La vulnerabilidad se presenta porque la interfaz de administración basada en web del dispositivo afectado no comprueba apropiadamente la entrada suministrada por el usuario. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en navegador.
Vulnerabilidad en el módulo de autorización de Cisco Content Security Management Appliance (SMA) Software (CVE-2019-12635)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el módulo de autorización de Cisco Content Security Management Appliance (SMA) Software, podría permitir a un atacante remoto autenticado conseguir acceso al correo electrónico fuera de alcance. La vulnerabilidad se presenta porque el software afectado no implementa correctamente los controles de permisos de roles. Un atacante podría explotar esta vulnerabilidad mediante el uso de un rol personalizado con permisos específicos. Una explotación con éxito podría permitir al atacante acceder a la cuarentena del spam de otros usuarios.
Vulnerabilidad en Cisco Unified Contact Center Express (Unified CCX) (CVE-2019-12633)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Unified Contact Center Express (Unified CCX) podría permitir a un atacante remoto no autenticado omitir los controles de acceso y conducir un ataque de tipo server-side request forgery (SSRF) en un sistema de destino. La vulnerabilidad es debido a la comprobación inapropiada de la entrada suministrada por el usuario sobre el sistema afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de la aplicación web de una petición diseñada. Si la petición es procesada, el atacante podría acceder al sistema y realizar acciones no autorizadas.
Vulnerabilidad en Cisco Finesse (CVE-2019-12632)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Finesse, podría permitir a un atacante remoto no autenticado omitir los controles de acceso y conducir un ataque de tipo server-side request forgery (SSRF) en un sistema afectado. La vulnerabilidad se presenta porque el sistema afectado no comprueba apropiadamente la entrada suministrada por el usuario. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada a un usuario de la aplicación web. Una explotación con éxito podría permitir al atacante acceder al sistema y realizar acciones no autorizadas.
Vulnerabilidad en el archivo sound/usb/mixer.c en la función build_audio_procunit en el kernel de Linux (CVE-2019-15927)
Gravedad:
AltaAlta
Publication date: 04/09/2019
Last modified:
24/09/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 4.20.2. Se presenta un acceso fuera de límites en la función build_audio_procunit en el archivo sound/usb/mixer.c.
Vulnerabilidad en el archivo drivers/net/wireless/ath/ath6kl/wmi.c en las funciones ath6kl_wmi_pstream_timeout_event_rx y ath6kl_wmi_cac_event_rx en el kernel de Linux (CVE-2019-15926)
Gravedad:
AltaAlta
Publication date: 04/09/2019
Last modified:
14/09/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.2.3. Se presenta un acceso fuera de límites en las funciones ath6kl_wmi_pstream_timeout_event_rx y ath6kl_wmi_cac_event_rx en el archivo drivers/net/wireless/ath/ath6kl/wmi.c.
Vulnerabilidad en el archivo drivers/net/ethernet/hisilicon/hns3/hns3pf/hclge_tm.c en la función hclge_tm_schd_mode_vnet_base_cfg en el kernel de Linux (CVE-2019-15925)
Gravedad:
AltaAlta
Publication date: 04/09/2019
Last modified:
04/10/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.2.3. Se presenta un acceso fuera de límites en la función hclge_tm_schd_mode_vnet_base_cfg en el archivo drivers/net/ethernet/hisilicon/hns3/hns3pf/hclge_tm.c.
Vulnerabilidad en el archivo kernel/trace/trace.c en la función allocate_trace_buffer en el kernel de Linux (CVE-2017-18595)
Gravedad:
AltaAlta
Publication date: 04/09/2019
Last modified:
10/10/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 4.14.11. Una doble liberación puede ser causada por la función allocate_trace_buffer en el archivo kernel/trace/trace.c.
Vulnerabilidad en el archivo drivers/net/wireless/rsi/rsi_91x_mac80211.c en la función rsi_mac80211_detach en el kernel de Linux (CVE-2018-21008)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
24/09/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 4.16.7. Puede ser causado un uso de la memoria previamente liberada mediante la función rsi_mac80211_detach en el archivo drivers/net/wireless/rsi/rsi_91x_mac80211.c.
Vulnerabilidad en el archivo example/success.php en el parámetro error_description en cosenary Instagram-PHP-API (CVE-2019-14470)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
04/09/2019
Descripción:
cosenary Instagram-PHP-API (también se conoce como Instagram PHP API V2), como es usado en el plugin UserPro versiones hasta 4.9.32 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro error_description del archivo example/success.php.
Vulnerabilidad en la implementación de peer EAP en Espressif ESP-IDF (CVE-2019-12586)
Gravedad:
BajaBaja
Publication date: 04/09/2019
Last modified:
05/09/2019
Descripción:
La implementación de peer EAP en Espressif ESP-IDF versiones 2.0.0 hasta 4.0.0 y ESP8266_NONOS_SDK versiones 2.2.0 hasta 3.1.0, procesa los mensajes EAP Success antes de cualquier completación o fallo del método EAP, lo que permite a los atacantes en un radio de alcance causar una denegación de servicio (bloqueo) por medio de un mensaje diseñado.
Vulnerabilidad en la transmisión sin cifrar en la aplicación TikTok para Android e iOS (CVE-2019-14319)
Gravedad:
BajaBaja
Publication date: 04/09/2019
Last modified:
04/09/2019
Descripción:
La aplicación TikTok (anteriormente Musical.ly) versión 12.2.0 para Android e iOS, realiza una transmisión sin cifrar de imágenes, videos y likes. Esto permite a un atacante extraer información confidencial privada mediante la detección del tráfico de la red.
Vulnerabilidad en el archivo drivers/net/ethernet/intel/fm10k/fm10k_main.c en la función fm10k_init_module en el kernel de Linux (CVE-2019-15924)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
14/09/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.11. La función fm10k_init_module en el archivo drivers/net/ethernet/intel/fm10k/fm10k_main.c presenta una desreferencia del puntero NULL porque no existe -ENOMEM tras un fallo de alloc_workqueue.
Vulnerabilidad en el archivo drivers/block/paride/pf.c en la función alloc_disk en el kernel de Linux (CVE-2019-15923)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
04/10/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.9. Se presenta una desreferencia del puntero NULL para una estructura de datos cd si la función alloc_disk presenta un fallo en el archivo drivers/block/paride/pf.c.
Vulnerabilidad en el archivo drivers/block/paride/pf.c en la función alloc_disk en el kernel de Linux (CVE-2019-15922)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
04/10/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.9. Se presenta una desreferencia del puntero NULL para una estructura de datos pf si la función alloc_disk presenta un fallo en el archivo drivers/block/paride/pf.c.
Vulnerabilidad en el archivo net/netlink/genetlink.c en las funciones idr_alloc() y genl_register_family() en el kernel de Linux (CVE-2019-15921)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
04/05/2020
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.6. Se presenta un problema de pérdida de memoria cuando la función idr_alloc() presenta un fallo en la función genl_register_family() en el archivo net/netlink/genetlink.c.
Vulnerabilidad en el archivo fs/cifs/smb2pdu.c en la función SMB2_read en el kernel de Linux (CVE-2019-15920)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
11/12/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.10. La función SMB2_read en el archivo fs/cifs/smb2pdu.c presenta un uso de la memoria previamente liberada. NOTA: esto no se corrigió correctamente en la versión 5.0.10; vea el ChangeLog versión 5.0.11, que documenta una pérdida de memoria.
Vulnerabilidad en el archivo fs/cifs/smb2pdu.c en la función SMB2_write en el kernel de Linux (CVE-2019-15919)
Gravedad:
BajaBaja
Publication date: 04/09/2019
Last modified:
11/12/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.10. La función SMB2_write en el archivo fs/cifs/smb2pdu.c presenta un uso de la memoria previamente liberada.
Vulnerabilidad en el archivo fs/cifs/smb2pdu.c en la función SMB2_negotiate en el kernel de Linux (CVE-2019-15918)
Gravedad:
AltaAlta
Publication date: 04/09/2019
Last modified:
04/10/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.10. La función SMB2_negotiate en el archivo fs/cifs/smb2pdu.c presenta una lectura fuera de límites porque las estructuras de datos son actualizadas de manera incompleta después de un cambio desde smb30 hacia smb21.
Vulnerabilidad en el archivo drivers/bluetooth/hci_ldisc.c en las funciones hci_uart_register_dev() y hci_uart_set_proto() en el kernel de Linux (CVE-2019-15917)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
09/03/2020
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.5. Se presenta un problema de uso de la memoria previamente liberada cuando la función hci_uart_register_dev() presenta un fallo en función hci_uart_set_proto() en el archivo drivers/bluetooth/hci_ldisc.c
Vulnerabilidad en BIG-IP y Enterprise Manager (CVE-2019-6646)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
04/09/2019
Descripción:
En BIG-IP versiones 11.5.2 hasta 11.6.4 y Enterprise Manager versión 3.1.1, los usuarios de REST con privilegios de invitado pueden escalar sus privilegios y ejecutar comandos con privilegios de administrador.
Vulnerabilidad en Exim (CVE-2019-13917)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
06/09/2019
Descripción:
Exim versiones 4.85 hasta 4.92 (corregido en 4.92.1) permite la ejecución de código remota como root en algunas configuraciones inusuales que usan la expansión ${sort} para elementos que pueden ser controlados por un atacante (por ejemplo, $local_part o $domain).