Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el soporte del demonio BGP en BIRD Internet Routing Daemon (CVE-2019-16159)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
19/09/2019
Descripción:
BIRD Internet Routing Daemon versiones 1.6.x hasta 1.6.7 y versiones 2.x hasta 2.0.5, presenta un desbordamiento de búfer en la región stack de la memoria. El soporte del demonio BGP para los mensajes de comunicación de apagado administrativo RFC 8203 incluía una expresión lógica incorrecta cuando se comprueba la validez de un mensaje de entrada. El envío de una comunicación de apagado con una longitud de mensaje suficiente causa un desbordamiento de cuatro bytes mientras es procesado el mensaje, donde dos de los bytes del desbordamiento están controlados por el atacante y dos son fijados.
Vulnerabilidad en la función mysqli_escape_real_string en LibreNMS (CVE-2019-10670)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se descubrió un problema en LibreNMS versiones hasta 1.47. Muchos de los scripts se basan en la función mysqli_escape_real_string para filtrado de datos. Sin embargo, esto es particularmente ineficaz cuando se devuelve la entrada suministrada por el usuario en un contexto HTML o JavaScript, resultando en que se inyecten datos no seguros en estos contextos, lo que conlleva a la ejecución de JavaScript controlado por el atacante en el navegador. Un ejemplo de esto es el parámetro string en el archivo html/pages/Inventory.inc.php.
Vulnerabilidad en Virtual Shell (VSH) para el software Cisco (CVE-2019-1965)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la administración de sesión de Virtual Shell (VSH) para el software Cisco NX-OS podría permitir que un atacante remoto autenticado haga que un proceso VSH no se elimine al finalizar. Esto puede conducir a una acumulación de procesos VSH que las horas extras pueden agotar la memoria del sistema. Cuando no hay memoria del sistema disponible, esto puede causar comportamientos inesperados del sistema y fallos. La vulnerabilidad se debe a que el proceso VSH no se elimina correctamente cuando se desconecta una conexión de administración remota al dispositivo. Un atacante podría aprovechar esta vulnerabilidad al realizar repetidamente una conexión de administración remota al dispositivo y terminar la conexión de manera inesperada. Una explotación con éxito podría permitir al atacante hacer que los procesos VSH no se eliminen, lo que puede conducir a una condición de denegación de servicio (DoS) en todo el sistema. El atacante debe tener credenciales de usuario válidas para iniciar sesión en el dispositivo utilizando la conexión de administración remota.
Vulnerabilidad en API REST de Cisco (CVE-2019-12643)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el contenedor de servicios virtuales API REST de Cisco para el software Cisco IOS XE podría permitir que un atacante remoto no identificado omita la autenticación en el dispositivo Cisco IOS XE administrado. La vulnerabilidad se debe a una verificación incorrecta realizada por el área de código que administra el servicio de autenticación API REST. Un atacante podría aprovechar esta vulnerabilidad al enviar solicitudes HTTP maliciosas al dispositivo objetivo. Una explotación con éxito podría permitir al atacante obtener el identificador de token de un usuario identificado. Este token-id podría usarse para omitir la autenticación y ejecutar acciones privilegiadas a través de la interfaz del contenedor del servicio virtual REST API en el dispositivo Cisco IOS XE afectado. La interfaz REST API no está habilitada de manera predeterminada y debe instalarse y activarse por separado en dispositivos IOS XE. Vea la sección Detalles para más informació
Vulnerabilidad en El archivo drivers/iio/dac/ad5755.c (CVE-2016-10907)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
07/10/2019
Descripción:
Se descubrió un problema en el archivo drivers/iio/dac/ad5755.c en el kernel de Linux versiones anteriores a 4.8.6. Se presenta una escritura fuera de límites en la función ad5755_parse_dt.
Vulnerabilidad en El plugin wp-live-chat-support (CVE-2017-18507)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El plugin wp-live-chat-support anterior de 7.1.05 para WordPress tiene XSS.
Vulnerabilidad en foreman-tasks (CVE-2019-10198)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
30/09/2020
Descripción:
Se descubrió una vulnerabilidad de identificación de bypass en foreman-tasks anterior a 0.15.7. anteriormente las tareas de confirmación fueron buscadas a través de find_resoruce, la cual realizó verificaciones de autorización. Después de cambiar a foreman, un usuario no identificado poder visualizar los detalles de una tarea a través de la web UI o API, si pueden descubrir o adivinar la tarea.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-7549)
Gravedad:
MediaMedia
Publication date: 29/05/2019
Last modified:
24/08/2020
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition versiones 10.x y 11.x en versiones anteriores a la 11.5.10, versión 11.6.x en versiones anteriores a la 11.6.8, y versión 11.7.x en versiones anteriores a la 11.7.3. Presenta un control de acceso incorrecto. La función pipelines de GitLab es vulnerable a problemas de autorización que permiten a usuarios no autorizados ver información sobre el trabajo.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-7155)
Gravedad:
MediaMedia
Publication date: 16/04/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones 9.x, 10.x, y 11.x en versiones anteriores a la 11.5.8, 11.6.x en versiones anteriores a la 11.6.6, y 11.7.x en versiones anteriores a la 11.7.1. Presenta un control de acceso incorrecto. Un usuario conserva su rol dentro de un proyecto en un grupo privado después de ser eliminado del grupo, si sus privilegios dentro del proyecto son diferentes del grupo.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-6796)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
09/09/2019
Descripción:
Se detecto un problema en GitLab Community and Enterprise Edition anterior a versión 11.5.8, versión 11.6.x anterior a 11.6.6 y versión 11.7.x anterior a 11.7.1. Permite una vulnerabilidad de tipo XSS (problema 2 de 2). El campo de estado del usuario contiene una falta de validación de entrada y codificación de salida que resulta en un XSS persistente.
Vulnerabilidad en los dispositivos PATLITE NBM-D88N, NHL-3FB1 y NHL-3FV1N (CVE-2018-18473)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
09/09/2019
Descripción:
Una puerta trasera oculta en los dispositivos de la serie PATLITE NH-FB con la versión de firmware 1.45 o versiones anteriores, los dispositivos de la serie NH-FV con la versión de firmware 1.10 o versiones anteriores y los dispositivos de la serie NBM con la versión de firmware 1.09 o versiones anteriores permiten a los atacantes habilitar un demonio SSH mediante las contraseñas "kankichi" "o" kamiyo4 " en el URI _secret1.htm. Posteriormente, la contraseña por defecto de root para la cuenta root permite que un atacante ejecute código de forma remota y, como resultado, tome el control del sistema.
Vulnerabilidad en nginx (CVE-2018-16843)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
08/09/2020
Descripción:
nginx en versiones anteriores a la 1.15.6 y 1.14.1 tiene una vulnerabilidad en la implementación de HTTP/2 que puede permitir el consumo excesivo de memoria. Este problema afecta a nginx compilado con ngx_http_v2_module (no compilado por defecto) si la opción "hppt2" de la directiva "listen" se emplea en un archivo de configuración.
Vulnerabilidad en nginx (CVE-2018-16845)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
16/11/2020
Descripción:
nginx en versiones anteriores a la 1.15.6 y 1.14.1 tiene una vulnerabilidad en ngx_http_mp4_module, que podría permitir que un atacante provoque un bucle infinito en un proceso worker o resulte en la divulgación de la memoria del proceso mediante el uso de un archivo mp4 especialmente manipulado. El problema solo afecta a nginx si está incluido con ngx_http_mp4_module (el módulo no está incluido por defecto) y se emplea la directiva .mp4 en el archivo de configuración. Además, el atacante solo es posible si un atacante puede desencadenar el procesado de un archivo mp4 especialmente manipulado con ngx_http_mp4_module.
Vulnerabilidad en nginx (CVE-2018-16844)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
16/12/2019
Descripción:
nginx en versiones anteriores a la 1.15.6 y 1.14.1 tiene una vulnerabilidad en la implementación de HTTP/2 que puede permitir el uso excesivo de CPU. Este problema afecta a nginx compilado con ngx_http_v2_module (no compilado por defecto) si la opción "hppt2" de la directiva "listen" se emplea en un archivo de configuración.
Vulnerabilidad en SharpZipLib (CVE-2018-1002208)
Gravedad:
MediaMedia
Publication date: 25/07/2018
Last modified:
09/10/2019
Descripción:
SharpZipLib en versiones anteriores a la 1.0 RC1 es vulnerable a un salto de directorio, lo que permite a los atacantes escribir en archivos arbitrarios a través de un ../ (punto punto barra) en una entrada de archivo Zip que se gestiona de manera incorrecta durante la extracción. Esta vulnerabilidad también se conoce como 'Zip-Slip'.
Vulnerabilidad en cadena_ofertas_ext.php en Venalsur Booking (CVE-2008-6216)
Gravedad:
AltaAlta
Publication date: 20/02/2009
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo cadena_ofertas_ext.php en Venalsur Booking center Booking System for Hotels Group, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro OfertaID
Vulnerabilidad en El archivo password.php en Scripts For Sites (SFS) EZ Baby, (CVE-2009-0532)
Gravedad:
MediaMedia
Publication date: 11/02/2009
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo password.php en Scripts For Sites (SFS) EZ Baby, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados, posiblemente involucrando el parámetro u2. NOTA: la procedencia de esta información es desconocida; Los detalles son obtenidos únicamente de la información de terceros.
Vulnerabilidad en en la interfaz web de Aruba Mobility Controller (CVE-2008-2272)
Gravedad:
MediaMedia
Publication date: 16/05/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en la interfaz web de Aruba Mobility Controller versiones 2.4.8.x-FIPS, 2.5.5.x, 2.5.6.x, 3.1.1.x, 3.2.0.x y 3.3.1.x, permite a atacantes remotos inyectar script web o HTML arbitrarios por medio de vectores no especificados.
Vulnerabilidad en Microsoft Windows CE (CVE-2008-2160)
Gravedad:
AltaAlta
Publication date: 12/05/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en el procesamiento de imágenes JPEG (GDI+) y GIF en Microsoft Windows CE versión 5.0, permite a atacantes remotos ejecutar código arbitrario por medio de imágenes (1) JPEG y (2) GIF diseñadas.
Vulnerabilidad en Oracle Database (CVE-2008-1813)
Gravedad:
MediaMedia
Publication date: 16/04/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versiones 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5 y 10.2.0.3, presentan un impacto desconocido y vectores de ataque remotos no autenticados o autenticados relacionados con (1) SYS. DBMS_AQ en el componente Advanced Queue Server, también se conoce como DB01; (2) Core RDBMS, también se conoce como DB03; (3) SDO_GEOM en Oracle Spatial, también se conoce como DB06; (4) Export, también se conoce como DB12; y (5) DBMS_STATS en el Query Optimizer , también se conoce como DB13. NOTA: la información anterior fue obtenida de la CPU de Oracle. Oracle no ha comentado sobre las afirmaciones de investigadores confiables de que DB06 es inyección SQL y DB13 se produce cuando se restablece la cuenta OUTLN para utilizar una contraseña embebida.
Vulnerabilidad en la función svcauth_gss_validate (CVE-2007-3999)
Gravedad:
AltaAlta
Publication date: 05/09/2007
Last modified:
21/01/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función svcauth_gss_validate en el archivo lib/rpc/svc_auth_gss.c en la biblioteca RPCSEC_GSS RPC (librpcsecgss) en MIT Kerberos 5 (krb5) versiones 1.4 hasta 1.6.2, como es usado por demonio de administración de Kerberos (kadmind) y algunas aplicaciones de terceros que usan krb5 permiten a atacantes remotos causar una denegación de servicio (bloqueo del demonio) y probablemente ejecutar código arbitrario por medio de una cadena larga en un mensaje RPC.
Vulnerabilidad en Un desbordamiento de enteros en el archivo print-bgp.c (CVE-2007-3798)
Gravedad:
MediaMedia
Publication date: 16/07/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de enteros en el archivo print-bgp.c en el disector BGP en tcpdump versión 3.9.6 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de TLVs especialmente diseñados en un paquete BGP, relacionado a un valor de retorno no comprobado.
Vulnerabilidad en Sun Java System Application Server y Web Server (CVE-2007-3715)
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
15/10/2018
Descripción:
Sun Java System Application Server y Web Server versiones 7.0 hasta 9.0 anterior al 20070710, no procesan apropiadamente las hojas de estilo XSLT en las transformaciones de XSLT en firmas XML, lo que permite a atacantes dependiendo del contexto ejecutar un método Java arbitrario por medio de una hoja de estilo diseñada, un problema relacionado con CVE-2007-3716.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-3670)
Gravedad:
MediaMedia
Publication date: 10/07/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección de argumentos en Microsoft Internet Explorer, cuando es ejecutado en sistemas con Firefox instalado y ciertos URIs registrados, permiten a atacantes remotos conducir ataques de tipo cross-browser scripting y ejecutar comandos arbitrarios por medio de metacaracteres de shell en un URI (1) FirefoxURL o (2) FirefoxHTML, que son insertadas en la línea de comandos que son creadas cuando se invoca el archivo firefox.exe. NOTA: se ha debatido si el problema está en Internet Explorer o Firefox. A partir de 20070711, la opinión de este CVE es que IE parece estar fallando en la delimitación apropiada del argumento de la URL al invocar a Firefox, y este problema podría surgir también con otros manejadores de protocolos en IE. Sin embargo, Mozilla ha declarado que abordará el problema con una "defense in depth" que "prevent IE from sending Firefox malicious data."
Vulnerabilidad en la biblioteca NMSDVDXU.DLL (CVE-2007-3668)
Gravedad:
MediaMedia
Publication date: 10/07/2007
Last modified:
15/11/2008
Descripción:
Múltiples vulnerabilidades no especificadas en la biblioteca NMSDVDXU.DLL en NuMedia NMSDVDX, permite a atacantes remotos causar una denegación de servicio por medio de variables "improperly initialized" de (1) LoadSegmentWord, (2) PartitionType, (3) SectorCount y (4) BootFilePath.
Vulnerabilidad en la biblioteca CGIOCommon.dll (CVE-2007-3454)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la biblioteca CGIOCommon.dll versiones anteriores a 8.0.0.1042 en Trend Micro OfficeScan Corporate Edition versión 8.0, permite a atacantes remotos ejecutar código arbitrario por medio de peticiones diseñadas largas, como es demostrado usando una cookie de sesión larga para programas CGI no especificados que utilizan esta biblioteca
Vulnerabilidad en El módulo aktualnosci en SmodBIP (CVE-2007-1920)
Gravedad:
AltaAlta
Publication date: 10/04/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en el módulo aktualnosci en SmodBIP versión 1.06 y anteriores, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro zoom, posiblemente relacionado con el archivo home.php.