Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el kernel de Android (CVE-2019-9457)
Gravedad:
Sin asignarSin asignar
Publication date: 06/09/2019
Last modified:
16/09/2019
Descripción:
En el kernel de Android en la carga de archivos ELF, es posible que se dañe la memoria a causa de un desbordamiento de enteros. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario no es necesaria para la explotación.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la caja chttp (CVE-2019-16140)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
09/09/2019
Descripción:
Se descubrió un problema en la caja chttp anterior de la versión 0.1.3 para Rust. Hay un uso libre después de la conversión del búfer.
Vulnerabilidad en YII2-CMS (CVE-2019-16130)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
09/09/2019
Descripción:
YII2-CMS v1.0 tiene XSS en \ core \ modules \ home \ models \ Contact.php protegidos a través de un campo de nombre a /contact.html.
Vulnerabilidad en Grav (CVE-2019-16126)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
09/09/2019
Descripción:
Grav a 1.6.15 permite secuencias de comandos entre sitios (almacenadas) debido a la ejecución de JavaScript en imágenes SVG.
Vulnerabilidad en Jobberbase (CVE-2019-16125)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
09/09/2019
Descripción:
En Jobberbase 2.0, la categoría de parámetro no se desinfecta en public / page_subscribe.php, lo que lleva a la inyección de SQL / subscribe.
Vulnerabilidad en YouPHPTube (CVE-2019-16124)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
09/09/2019
Descripción:
En YouPHPTube 7.4, el archivo install / checkConfiguration.php no tiene control de acceso, lo que hace que todos puedan editar el archivo de configuración e insertar código PHP malicioso.
Vulnerabilidad en En Kartatopia PilusCart (CVE-2019-16123)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
09/09/2019
Descripción:
En Kartatopia PilusCart 1.4.1, el nombre de archivo del parámetro en el archivo catalog.php se maneja mal, lo que lleva a ../ Divulgación de archivos locales.
Vulnerabilidad en El plugin Event Tickets (CVE-2019-16120)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
La inyección de CSV en el plugin de tickets de evento (Event TIckets) antes de 4.10.7.2 para WordPress existe a través de la función Exportar asistentes "Todas las publicaciones> Entradas con tickets> Asistentes".
Vulnerabilidad en el plugin de galería de fotos (10Web Photo Gallery) para WordPress (CVE-2019-16119)
Gravedad:
AltaAlta
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
La inyección SQL en el plugin de galería de fotos (10Web Photo Gallery) en versiones anteriores a la 1.5.35 para WordPress existe a través del parámetro admin/controllers/Albumsgalleries.php album_id.
Vulnerabilidad en 10Web Photo Gallery (CVE-2019-16118)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Secuencias de comandos de sitios cruzados (XSS) en el plugin de galería de fotos (10Web Photo Gallery) anterior de la versión 1.5.35 para WordPress existe a través de admin / controllers / Options.php.
Vulnerabilidad en 10Web Photo Gallery (CVE-2019-16117)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Secuencias de comandos de sitios cruzados (XSS) en el complemento de galería de fotos (10Web Photo Gallery) anterior de la versión 1.5.35 para WordPress existe a través de admin / models / Galleries.php.
Vulnerabilidad en En Xpdf (CVE-2019-16115)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
En Xpdf 4.01.01, podría desencadenar una lectura insuficiente del búfer basado en pila en IdentityFunction :: transform en Function.cc, utilizado por GfxAxialShading :: getColor. Por ejemplo, puede activar enviando un documento PDF especialmente diseñado a la herramienta pdftoppm. Permite un atacante usar un archivo PDF diseñado para causar denegación de servicio o posiblemente otro impacto no especificado.
Vulnerabilidad en Bludit (CVE-2019-16113)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
12/11/2019
Descripción:
Bludit versión 3.9.2 permite la ejecución remota de código mediante bl-kernel/ajax/upload-images.php porque el código PHP se puede acceder con un nombre de archivo .jpg, y luego este código PHP puede escribir otro código PHP en un ../nombre de ruta.
Vulnerabilidad en Plataformatec Devise (CVE-2019-16109)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Se detectó un problema en Plataformatec Devise en versiones anteriores a la 4.7.1. Confirma las cuentas al recibir una solicitud con confirmation_token en blanco, si un registro de base de datos tiene un valor en blanco en la columna confirmation_token. (Sin embargo, no existe ningún escenario dentro de Devise en el que existan dichos registros de la base de datos).
Vulnerabilidad en Silver Peak EdgeConnect SD-WAN (CVE-2019-16105)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Silver Peak EdgeConnect SD-WAN en versiones anteriores a la 8.1.7.x permite un salto de directorio ..%2f mediante el URI rest/json/configdb/download/.
Vulnerabilidad en Silver Peak EdgeConnect (CVE-2019-16104)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Silver Peak EdgeConnect SD-WAN anterior de la versión 8.1.7.x ha reflejado XSS a través del resto / json / configdb / download / PATH_INFO.
Vulnerabilidad en Silver Peak EdgeConnect SD-WAN (CVE-2019-16103)
Gravedad:
AltaAlta
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Silver Peak EdgeConnect SD-WAN anterior de la versión 8.1.7.x permite la escalada de privilegios (por parte de los administradores) desde el menú a un shell de Bash OS raíz a través de la función spsshell.
Vulnerabilidad en Silver Peak EdgeConnect SD-WAN (CVE-2019-16102)
Gravedad:
AltaAlta
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Silver Peak EdgeConnect SD-WAN en versiones anteriores a la 8.1.7.x tiene un servicio SNMP con un valor público para rocommunity y trapcommunity.
Vulnerabilidad en Silver Peak EdgeConnect SD-WAN (CVE-2019-16101)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Silver Peak EdgeConnect SD-WAN en versiones anteriores a la 8.1.7.x permite a los atacantes remotos obtener trazas de pila potencialmente sensibles mediante el envío de datos JSON incorrectos a la API REST, como el URI rest/json/banners.
Vulnerabilidad en Silver Peak EdgeConnect SD-WAN (CVE-2019-16100)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Silver Peak EdgeConnect SD-WAN en versiones anteriores a la 8.1.7.x permite a los atacantes remotos desencadenar una interrupción de la interfaz web mediante lento tráfico HTTP del lado del cliente desde una sola fuente.
Vulnerabilidad en Silver Peak EdgeConnect SD-WAN (CVE-2019-16099)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Silver Peak EdgeConnect SD-WAN en versiones anteriores a la 8.1.7.x permite CSRF mediante datos JSON a un archivo .swf.
Vulnerabilidad en IMAPFilter (CVE-2016-10937)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
22/05/2020
Descripción:
IMAPFilter a través de 2.6.12 no valida el nombre de host en un certificado SSL.
Vulnerabilidad en Kilo (CVE-2019-16096)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
10/09/2019
Descripción:
Kilo versión 0.0.1 tiene un desbordamiento de búfer basado en memoria dinámica (heap) porque hay un desbordamiento de enteros en un cálculo que involucra el número de pestañas en una fila.
Vulnerabilidad en Symonics libmysofa (CVE-2019-16094)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Symonics libmysofa 0.7 tiene una lectura no válida en readOHDRHeaderMessageDataLayout en hdf / dataobject.c.
Vulnerabilidad en Symonics libmysofa (CVE-2019-16091)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Symonics libmysofa 0.7 tiene una lectura fuera de límites en directblockRead en hdf / fractalhead.c.
Vulnerabilidad en Symonics libmysofa (CVE-2019-16092)
Gravedad:
AltaAlta
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Symonics libmysofa 0.7 tiene una desreferencia de puntero NULL en getHrtf en hrtf / reader.c.
Vulnerabilidad en Symonics libmysofa (CVE-2019-16095)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Symonics libmysofa versión 0.7 tiene una lectura no válida en getDimension en hrtf/reader.c.
Vulnerabilidad en Symonics libmysofa (CVE-2019-16093)
Gravedad:
AltaAlta
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
Symonics libmysofa 0.7 tiene una escritura no válida en readOHDRHeaderMessageDataLayout en hdf / dataobject.c.
Vulnerabilidad en el kernel de Linux (CVE-2019-16089)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
24/03/2020
Descripción:
Se detectó un problema en el kernel de Linux hasta la versión 5.2.13. nbd_genl_status en drivers/block/nbd.c no comprueba la validez del valor de retorno nla_nest_start_noflag.
Vulnerabilidad en el kernel de Android (CVE-2019-9448)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador de pantalla táctil FingerTipS se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios necesitando los privilegios de ejecución System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9345)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en sdcardfs existe una posible violación de la separación de datos entre perfiles debido a la asignación compartida de archivos obb. Esto podría llevar a un escalado de privilegios local necesitando privilegios de ejecución de usuario. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9426)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en Bluetooth se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría llevar a un escalado de privilegios local necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9436)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el gestor de arranque hay una posible omisión del arranque seguro. Esto podría llevar a un escalado de privilegios local necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9441)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador mnh existe una posible escritura fuera de límites debido a una validación de entradas incorrecta. Esto podría conllevar a la escalada de privilegios con los privilegios de ejecución del sistema necesarios. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9442)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador mnh, se presenta una posible corrupción de memoria debido a un problema de uso de memoria previamente liberada. Esto podría llevar a un escalado de privilegios local que necesita privilegios System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9443)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador vl53L0 hay una posible escritura fuera de los límites debido a una omisión de permisos. Esto podría conllevar a la escalada local de privilegios debido a una llamada set_fs () sin restaurar el límite anterior con los privilegios de ejecución del sistema necesarios. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9444)
Gravedad:
BajaBaja
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador de depuración de sincronización fs hay una fuga del puntero del kernel debido al uso de printf con %p. Esto podría llevar a un escalado de privilegios local necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9445)
Gravedad:
BajaBaja
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador F2FS existe una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios local necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9446)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador de pantalla táctil FingerTipS existe una posible escritura fuera de límites debido a una validación de entradas incorrecta. Esto podría llevar a un escalado de privilegios local necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9447)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador de pantalla táctil FingerTipS hay un posible uso de memoria previamente liberada debido a un bloqueo incorrecto. Esto podría llevar a un escalado de privilegios local necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9449)
Gravedad:
BajaBaja
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador de pantalla táctil FingerTipS existe una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información local con privilegios de ejecución system necesarios. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9452)
Gravedad:
BajaBaja
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador táctil SEC_TS existe una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría conllevar a la divulgación de información local con los privilegios de ejecución del sistema necesarios. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9453)
Gravedad:
BajaBaja
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador táctil F2FS hay una posible lectura fuera de los límites debido a una validación de entrada incorrecta. Esto podría llevar a una divulgación de información local con privilegios de ejecución System necesarios. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9454)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador i2c hay una posible escritura fuera de límites debido a la corrupción de memoria. Esto podría llevar a un escalado de privilegios local necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9455)
Gravedad:
BajaBaja
Publication date: 06/09/2019
Last modified:
30/04/2020
Descripción:
En el kernel de Android en el controlador de vídeo hay una fuga del puntero del kernel debido a una declaración WARN_ON. Esto podría llevar a una divulgación de información local con privilegios de ejecución System necesarios. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9456)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
24/09/2019
Descripción:
En el kernel de Android en el controlador del monitor USB Pixel C hay una posible escritura OOB debido a una falta de comprobación de límites. Esto podría llevar a un escalado de privilegios local, necesitando privilegios de ejecución System. La interacción del usuario no es necesaria para la explotación.
Vulnerabilidad en el kernel de Android (CVE-2019-9458)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
23/04/2020
Descripción:
En el kernel de Android en el controlador de vídeo hay un uso de la memoria previamente liberada debido a una condición de carrera. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario no es necesaria para la explotación.
Vulnerabilidad en el kernel de Android (CVE-2019-9461)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
05/12/2019
Descripción:
En el kernel de Android en el enrutamiento VPN hay una posible divulgación de información. Esto podría conducir a la divulgación de información remota por parte de un atacante de red adyacente sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
Vulnerabilidad en el kernel de Android (CVE-2019-9276)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador de pantalla táctil synaptics_dsx_htc hay una posible escritura fuera de límites debido a un uso de memoria previamente liberada. Esto podría llevar a una escalada local de privilegios con los privilegios de ejecución del sistema necesarios. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9275)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador mnh hay un uso de memoria previamente liberada debido a un bloqueo inadecuado. Esto podría llevar a un escalado de privilegios necesitando privilegios de ejecución System. La interacción del usuario no es necesaria para la explotación.
Vulnerabilidad en el kernel de Android (CVE-2019-9274)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador mnh se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría llevar a un escalado de privilegios local, necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el kernel de Android (CVE-2019-9273)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador de pantalla táctil synaptics_dsx_htc hay un posible uso de memoria previamente liberada debido a un bloqueo inadecuado. Esto podría llevar a un escalado de privilegios local, necesitando privilegios de ejecución System. La interacción del usuario no es necesaria para la explotación.
Vulnerabilidad en el kernel de Android (CVE-2019-9271)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador mnh hay una condición de carrera debido a un bloqueo insuficiente. Esto podría conllevar a un uso de la memoria previamente liberada que podría conducir a la escalada de privilegios siendo necesarios permisos de ejecución del sistema. La interacción del usuario no es necesaria para la explotación.
Vulnerabilidad en el kernel de Android (CVE-2019-9270)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en controladores WiFi unifi y r8180 se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario no es necesaria para la explotación.
Vulnerabilidad en el kernel de Android (CVE-2019-9248)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador de pantalla táctil FingerTipS se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría llevar a un escalado de privilegios local, necesitando privilegios de ejecución System. La interacción del usuario no es necesaria para la explotación.
Vulnerabilidad en el kernel de Android (CVE-2019-9245)
Gravedad:
BajaBaja
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el controlador f2fs existe una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información local con privilegios de ejecución System necesarios. La interacción del usuario no es necesaria para la explotación.
Vulnerabilidad en el kernel de Android (CVE-2019-2182)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
En el kernel de Android en el código MMU del kernel hay una posible ruta de ejecución que puede escribir algunos textos del kernel y páginas rodata. Esto podría dar lugar a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios. La interacción del usuario no es necesaria para la explotación.
Vulnerabilidad en Xpdf (CVE-2019-16088)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
Xpdf versión 3.04 tiene un SIGSEGV en XRef::fetch en XRef.cc tras numerosas llamadas recursivas a Catalog::countPageTree en Catalog.cc.
Vulnerabilidad en iF.SVNAdmin (CVE-2019-15128)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
iF.SVNAdmin hasta la versión 1.6.2 permite que svnadmin/usercreate.php Cross-Site Request Forgery (CSRF) cree un usuario.
Vulnerabilidad en Mautic (CVE-2018-11198)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
Se descubrió un problema en Mautic 2.13.1. Hay XSS almacenado a través del campo authorUrl en config.json.
Vulnerabilidad en los dispositivos D-Link DIR-806. (CVE-2019-10892)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
07/10/2019
Descripción:
Se ha descubierto un problema en los dispositivos D-Link DIR-806. Hay un desbordamiento de búfer en la región stack de la memoria en la función hnap_main en /htdocs/cgibin. La función llamará a sprintf sin verificar la longitud de las cadenas en los parámetros dados por el encabezado HTTP y puede ser controlado por el usuario. Y finalmente conduce a un desbordamiento de búfer en la región stack de la memoria mediante un encabezado HTTP especial.
Vulnerabilidad en los dispositivos D-Link DIR-806 (CVE-2019-10891)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
02/10/2019
Descripción:
Se detectó un problema en los dispositivos D-Link DIR-806. Hay una inyección de comando en la función hnap_main, que llama al sistema () sin verificar el parámetro que puede ser controlado por el usuario, y finalmente permite a los atacantes remotos ejecutar comandos de shell arbitrarios con un encabezado HTTP especial.
Vulnerabilidad en LibreOffice (CVE-2019-9855)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
25/09/2019
Descripción:
LibreOffice es comúnmente paquetizado con LibreLogo, un script de gráficos vectoriales turtle programable, que puede ejecutar comandos de python arbitrarios contenidos con el documento desde que es activado. LibreOffice también presenta una funcionalidad en la que los documentos pueden especificar que los scripts preinstalados pueden ser ejecutados en varios eventos de script de documentos, tales como mouse-over, etc. La protección fue agregada para bloquear la llamada a LibreLogo desde los manejadores de eventos de script. Sin embargo, un fallo en el manejo de la equivalencia de ruta de Windows versión 8.3 dejó a LibreOffice vulnerable bajo Windows que un documento podría desencadenar la ejecución de LibreLogo por medio del seudónimo del nombre de archivo de Windows. Este problema afecta a: Document Foundation LibreOffice versiones 6.2 anteriores a 6.2.7; versiones 6.3 anteriores a 6.3.1.
Vulnerabilidad en las macros preinstaladas en los subdirectorios share/Scripts/python (CVE-2019-9854)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
20/12/2019
Descripción:
LibreOffice presenta una funcionalidad en la que los documentos pueden especificar que las macros preinstaladas puedan ser ejecutadas sobre varios eventos de script, tales como mouse-over, document-open, etc. El acceso está previsto a restringirse para scripts bajo los subdirectorios share/Scripts/python, user/Scripts/python de la instalación de LibreOffice. La protección fue agregada, para abordar el CVE-2019-9852, para evitar un ataque de salto de directorio donde puedan ser ejecutados scripts en ubicaciones arbitrarias sobre el sistema de archivos mediante el empleo de un ataque de codificación de la URL para vencer el paso de comprobación de ruta. Sin embargo, esta protección podría ser omitida tomando ventaja de un fallo en la manera en que LibreOffice ensambló la ubicación final de la URL del script directamente desde los componentes de la ruta pasada en lugar de únicamente desde la salida saneada del paso de comprobación de ruta. Este problema afecta a: Document Foundation LibreOffice versiones 6.2 anteriores a 6.2.7; versiones 6.3 anteriores a 6.3.1.
Vulnerabilidad en la opción de configuración blacklist_keys en el notificador de Airbrake Ruby para Airbrake. (CVE-2019-16060)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
08/09/2019
Descripción:
El notificador de Airbrake Ruby versión 4.2.3 para Airbrake, maneja inapropiadamente la opción de configuración blacklist_keys y, como consecuencia, puede revelar contraseñas a actores no autorizados. esto es corregido en la versión 4.2.4 (también, las versiones 4.2.2 y anteriores no están afectadas).
Vulnerabilidad en el archivo index.php/dashboard/viewprofile en página HTML en Sentrifugo. (CVE-2019-16059)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
08/09/2019
Descripción:
Sentrifugo versión 3.2 carece de protección de CSRF. Esto podría conllevar a que un atacante engañe al administrador para que ejecute código arbitrario en el archivo index.php/dashboard/viewprofile por medio de una página HTML diseñada.
Vulnerabilidad en marcadores M_SOFx a partir de encabezados JPEG en la extensión GD de HHVM. (CVE-2019-11926)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
09/10/2019
Descripción:
Las comprobaciones de límites insuficientes cuando de procesan marcadores M_SOFx a partir de encabezados JPEG en la extensión GD, podrían permitir el acceso a la memoria fuera de límites por medio de una entrada JPEG no válida construida maliciosamente. Este problema afecta a HHVM versiones anteriores a 3.30.9, todas las versiones entre 4.0.0 y 4.8.3, todas las versiones entre 4.9.0 y 4.15.2, y las versiones 4.16.0 hasta 4.16.3, 4.17.0 hasta 4.17.2 , 4.18.0 hasta 4.18.1, 4.19.0, y 4.20.0 hasta 4.20.1.
Vulnerabilidad en HHVM (CVE-2019-11925)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
09/10/2019
Descripción:
Las comprobaciones de límites insuficientes cuando se procesa el marcador de bloque JPEG APP12 en la extensión GD, podrían permitir el acceso a la memoria fuera de límites por medio de una entrada JPEG no válida construida maliciosamente. Este problema afecta a HHVM versiones anteriores a 3.30.9, todas las versiones entre 4.0.0 y 4.8.3, todas las versiones entre 4.9.0 y 4.15.2, y las versiones 4.16.0 hasta 4.16.3, 4.17.0 hasta 4.17.2 , 4.18.0 hasta 4.18.1, 4.19.0, y 4.20.0 hasta 4.20.1.
Vulnerabilidad en una tarjeta inteligente en el componente pam_p11 para OpenSC. (CVE-2019-16058)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
12/09/2019
Descripción:
Se descubrió un problema en el componente pam_p11 versiones 0.2.0 y 0.3.0 para OpenSC. Si una tarjeta inteligente crea una firma con una longitud mayor a 256 bytes, esto desencadena un desbordamiento de búfer. Este puede ser el caso de las claves RSA con 4096 bits dependiendo del esquema de firma.
Vulnerabilidad en el módulo de correo electrónico en Python (CVE-2019-16056)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
11/09/2019
Descripción:
Se descubrió un problema en Python versiones hasta 2.7.16, versiones 3.x hasta 3.5.7, versiones 3.6.x hasta 3.6.9 y versiones 3.7.x hasta 3.7.4. El módulo de correo electrónico analiza incorrectamente las direcciones de correo electrónico que contienen múltiples caracteres @. Una aplicación que usa el módulo de correo electrónico e implementa algún tipo de comprobación sobre los encabezados From/To de un mensaje podría ser engañada para aceptar una dirección de correo electrónico que debería ser denegada. Un ataque puede ser el mismo que en CVE-2019-11340; sin embargo, este CVE aplica a Python de manera más general.
Vulnerabilidad en la función TestRunner_Non_distributed (CVE-2019-15102)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
Se descubrió un problema en Tyto Sahi Pro versiones 6.x hasta 8.0.0. La función TestRunner_Non_distributed (y end points distribuidos) no posee ningún mecanismo de autenticación. Esto permite a un atacante ejecutar un script arbitrario en el servidor remoto Sahi Pro. También presenta una interfaz web protegida por contraseña prevista para acceso remoto a los scripts. Esta interfaz web carece de comprobación del lado del servidor, lo que permite a un atacante crear/modificar/eliminar un script remotamente sin ninguna contraseña. Encadenando ambos de los problemas resulta en la ejecución de código remota en el servidor Sahi Pro.
Vulnerabilidad en Bluetooth Low Energy (BLE) de YI M1 Mirrorless Camera (CVE-2019-13953)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
06/09/2019
Descripción:
Existe una vulnerabilidad de omisión de autenticación explotable en el módulo de autenticación Bluetooth Low Energy (BLE) de YI M1 Mirrorless Camera versión V3.2-cn. Un atacante puede enviar un conjunto de comandos de BLE para activar esta vulnerabilidad, resultando en una fuga de datos confidenciales (por ejemplo, fotos personales). Un atacante también puede controlar la cámara para grabar o tomar una foto después de omitir la autenticación.
Vulnerabilidad en CA Common Services DIA de CA Technologies Client Automation (CVE-2019-13656)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
09/09/2019
Descripción:
Una vulnerabilidad de acceso en CA Common Services DIA de CA Technologies Client Automation versión 14 y Workload Automation AE versiones 11.3.5, 11.3.6, permite a un atacante remoto ejecutar código arbitrario.
Vulnerabilidad en BootRom en NVIDIA Tegra (CVE-2018-6240)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
10/09/2019
Descripción:
NVIDIA Tegra contiene una vulnerabilidad en BootRom, donde un usuario con privilegios de nivel kernel puede escribir un valor arbitrario en una dirección física arbitraria
Vulnerabilidad en Ghostscript (CVE-2019-14813)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
18/11/2019
Descripción:
Se detectó un fallo en ghostscript, versiones 9.x versiones anteriores a la 9.50, en el procedimiento setsystemparams donde no aseguraba apropiadamente sus llamadas privilegiadas, permitiendo a los scripts omitir las restricciones "-dSAFER". Un archivo PostScript especialmente diseñado podría deshabilitar la protección de seguridad y entonces tener acceso al sistema de archivos o ejecutar comandos arbitrarios.
Vulnerabilidad en barra invertida al final de una URL en Exim. (CVE-2019-15846)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
06/09/2019
Descripción:
Exim versiones anteriores a 4.92.2, permite a atacantes remotos ejecutar código arbitrario como root por medio de una barra invertida al final de una URL.
Vulnerabilidad en el archivo ihevcd_parse_headers.c (CVE-2019-2176)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función ihevcd_parse_buffering_period_sei del archivo ihevcd_parse_headers.c en Android versiones 8.0, 8.1 y 9, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin necesitar privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en la Interfaz de Administración Web Solr (CVE-2019-14222)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
Se descubrió un problema en Alfresco Community Edition versiones 6.0 y anteriores. Un atacante remoto no autenticado podría autenticarse en la Interfaz de Administración Web Solr de Alfresco. La vulnerabilidad es debido a la presencia de una clave privada predeterminada que está presente en todas las instalaciones predeterminadas. Un atacante podría explotar esta vulnerabilidad mediante el uso de la clave privada extraída y empaquetándola en un PKCS12. Una explotación con éxito podría permitir al atacante conseguir información sobre el sistema apuntado (por ejemplo, tipo de Sistema Operativo, ubicaciones de archivos del sistema, versión de Java, versión de Solr, etc.), así como también la capacidad para activar nuevos ataques mediante el aprovechamiento del acceso a la Interfaz de Administración Web Solr de Alfresco.
Vulnerabilidad en múltiples componentes en las aplicaciones de Alfresco Software (CVE-2019-14224)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
Se descubrió un problema en Alfresco Community Edition versión 5.2 201707. Mediante el aprovechamiento de múltiples componentes en las aplicaciones de Alfresco Software, se observó una cadena de explotaciones que permite a un atacante lograr la ejecución de código remota en la máquina víctima. El atacante necesita cargar archivos de configuración de Solr maliciosos y entonces recibir una conexión JMX de la víctima y servir un objeto Java lo que resulta en la deserialización y ejecución de código.
Vulnerabilidad en FLAG_SECURE en el Asistente de Google en Android. (CVE-2019-2103)
Gravedad:
BajaBaja
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En el Asistente de Google en Android versión 9, se presenta una posible omisión de permisos que le permite al Asistente tomar una captura de la pantalla de aplicaciones con FLAG_SECURE. Esto podría conllevar a la divulgación de información local sin necesitar privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en el archivo ihevcd_ref_list.c en la función (CVE-2019-2108)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función ihevcd_ref_list del archivo ihevcd_ref_list.c en Android versión 10, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin necesitar privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en el archivo gatekeeper.cpp en la función GateKeeper::MintAuthToken en Android. (CVE-2019-2115)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función GateKeeper::MintAuthToken del archivo gatekeeper.cpp en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible corrupción de memoria debido a una doble liberación. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en el archivo Binder.java en la función execTransact en Android (CVE-2019-2123)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función execTransact del archivo Binder.java en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible ejecución local de código arbitrario en un proceso privilegiado debido a una sobrescritura de memoria. Esto podría conllevar a una escalada local de privilegios sin necesitar privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en el archivo ComposeActivityEmailExternal.java (CVE-2019-2124)
Gravedad:
BajaBaja
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función ComposeActivityEmailExternal del archivo ComposeActivityEmailExternal.java en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, existe una manera posible de adjuntar archivos a un correo electrónico silenciosamente debido a un problema de tipo confused deputy. Esto podría conllevar a una divulgación de información local.
Vulnerabilidad en el archivo SensorManager.cpp (CVE-2019-2174)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función SensorManager::ClaimStateLocked del archivo SensorManager.cpp en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta un posible uso de la memoria previamente liberada debido a un bloqueo inapropiado. Esto podría conllevar a una escalada local de privilegios sin necesitar privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en el archivo SliceManagerService.java en la función checkAccess en Android (CVE-2019-2175)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función checkAccess del archivo SliceManagerService.java en Android versión 9, se presenta una posible omisión de comprobación de permisos debido a un orden incorrecto de argumentos. Esto podría conllevar a una escalada local de privilegios sin necesitar privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en el archivo HidProfile.java en la función isPreferred en Android. (CVE-2019-2177)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función isPreferred del archivo HidProfile.java en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible confusión del tipo de dispositivo debido a una omisión de permisos. Esto podría conllevar a la ejecución de código remota sin necesitar privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en la función rw_t4t_sm_read_ndef de rw_t4t en el servicio NFC en Android (CVE-2019-2178)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función rw_t4t_sm_read_ndef de rw_t4t en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios en el servicio NFC sin necesitar privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en la función NDEF_MsgValidate (CVE-2019-2179)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función NDEF_MsgValidate de ndef_utils en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a la divulgación de información local sin necesitar privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en el archivo ipp.c en la función ippSetValueTag en Android. (CVE-2019-2180)
Gravedad:
BajaBaja
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función ippSetValueTag del archivo ipp.c en Android versiones 8.0, 8.1 y 9, se presenta una posible lectura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a la divulgación de información local del servicio de impresora sin necesitar privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en la función binder_transaction del archivo binder.c en el kernel de Android (CVE-2019-2181)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
17/10/2019
Descripción:
En la función binder_transaction del archivo binder.c en el kernel de Android, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada local de privilegios sin necesitar privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en el archivo zygote.java en la función readArgumentList en Android (CVE-2019-9254)
Gravedad:
AltaAlta
Publication date: 05/09/2019
Last modified:
06/09/2019
Descripción:
En la función readArgumentList del archivo zygote.java en Android versión 10, se presenta una posible inyección de comandos debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios sin necesitar privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación.
Vulnerabilidad en Fortinet FortiOS (CVE-2017-17544)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
05/04/2020
Descripción:
Una vulnerabilidad de escalada de privilegios en Fortinet FortiOS en las versiones 6.0.0 a 6.0.6, 5.6.0 a 5.6.10, 5.4 e inferiores permite a los usuarios administradores elevar su perfil a super_admin mediante la restauración de configuraciones modificadas.
Vulnerabilidad en un plugin de WordPress (CVE-2018-18373)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
09/09/2019
Descripción:
En el plugin Schiocco "Support Board - Chat And Help Desk" 1.2.3 para WordPress, se ha descubierto una vulnerabilidad Cross-Site Scripting (XSS) persistente en las áreas de subida de archivos de las secciones Chat y Help Desk mediante el parámetro msg en una acción sb_ajax_add_message en /wp-admin/admin-ajax.php.
Vulnerabilidad en Apache PDFBox (CVE-2018-8036)
Gravedad:
MediaMedia
Publication date: 03/07/2018
Last modified:
02/10/2019
Descripción:
En Apache PDFBox, desde la versión 1.8.0 hasta la 1.8.14 y desde la 2.0.0RC1 hasta la 2.0.10, un archivo especialmente manipulado (o no válido) que puede desencadenar un bucle infinito que conduce a una excepción de agotamiento de memoria en Apache PDFBox's AFMParser.
Vulnerabilidad en el parche grsecurity (CVE-2007-0253)
Gravedad:
AltaAlta
Publication date: 16/01/2007
Last modified:
05/09/2008
Descripción:
** EN DISPUTA ** La vulnerabilidad no especificada en el parche grsecurity tiene un impacto no especificado y vectores de ataque remoto, una vulnerabilidad diferente a la vulnerabilidad expand_stack del pre-asesor Digital Armaments 20070110. NOTA: el desarrollador de grsecurity ha impugnado este problema, afirmando que "la función en la que afirman que está la vulnerabilidad es una función trivial, que puede, y ha sido, fácilmente comprobada por cualquier supuesta vulnerabilidad". El desarrollador también cita una divulgación anterior que no fue probada.