Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Microsoft Windows en McAfee Total Protection (MTP) Free Antivirus Trial (CVE-2019-3646)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de Secuestro de Órdenes de Búsqueda de DLL en cliente Microsoft Windows en McAfee Total Protection (MTP) Free Antivirus Trial versión 16.0.R18 y anteriores, permite a usuarios locales ejecutar código arbitrario mediante la ejecución desde una carpeta comprometida colocada por parte de un atacante con derechos de administrador.
Vulnerabilidad en el plugin wp-d3 para WordPress. (CVE-2016-10946)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
13/09/2019
Descripción:
El plugin wp-d3 versiones anteriores a 2.4.1 para WordPress, presenta una vulnerabilidad de tipo CSRF.
Vulnerabilidad en el parámetro period en el plugin Post Indexer para WordPress (CVE-2016-10947)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
13/09/2019
Descripción:
El plugin Post Indexer versiones anteriores a 3.0.6.2 para WordPress, presenta una inyección SQL por medio del parámetro period por parte de un súper administrador.
Vulnerabilidad en la función unserialize en el plugin Post Indexer para WordPress. (CVE-2016-10948)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
13/09/2019
Descripción:
El plugin Post Indexer versiones anteriores a 3.0.6.2 para WordPress, presenta un manejo incorrecto de datos pasados ??hacia la función unserialize.
Vulnerabilidad en el parámetro id en el plugin sirv para WordPress (CVE-2016-10950)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
16/09/2019
Descripción:
El plugin sirv versiones anteriores a 1.3.2 para WordPress, presenta una inyección SQL por medio del parámetro id.
Vulnerabilidad en el parámetro pid en el plugin fs-shopping-cart para WordPress. (CVE-2016-10951)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
16/09/2019
Descripción:
El plugin fs-shopping-cart versión 2.07.02 para WordPress, presenta una inyección SQL por medio del parámetro pid.
Vulnerabilidad en el campo license key en el tema Headway para WordPress. (CVE-2016-10953)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
17/02/2020
Descripción:
El tema Headway versiones anteriores a 3.8.9 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del campo license key.
Vulnerabilidad en el plugin cysteme-finder para WordPress. (CVE-2016-10955)
Gravedad:
AltaAlta
Publication date: 13/09/2019
Last modified:
13/09/2019
Descripción:
El plugin cysteme-finder versiones anteriores a 1.4 para WordPress, presenta una carga de archivos sin restricciones debido al seguimiento incorrecto de la sesión.
Vulnerabilidad en diferentes URI en el plugin slickquiz para WordPress. (CVE-2019-12516)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
29/10/2019
Descripción:
El plugin slickquiz versiones hasta 1.3.7.1 para WordPress, permite la inyección SQL por parte de usuarios Subscriber, como es demostrado mediante un URI /wp-admin/admin.php?page=slickquiz-scores&id= o /wp-admin/admin.php?page=slickquiz-edit&id= o /wp-admin/admin.php?page=slickquiz-preview&id=.
Vulnerabilidad en el plugin slickquiz para WordPress. (CVE-2019-12517)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
16/09/2019
Descripción:
Se detectó un problema de tipo XSS en el plugin slickquiz versiones hasta 1.3.7.1 para WordPress. La funcionalidad save_quiz_score disponible por medio del end point del archivo /wp-admin/admin-ajax.php permite a usuarios no autenticados enviar prueba de soluciones/respuestas, que son almacenados en la base de datos y luego se muestran en el backend de WordPress para todos usuarios con al menos derechos de Subscriber. Debido a que el plugin no comprueba y sanea apropiadamente estos datos, una carga maliciosa en el campo name o email es ejecutada directamente dentro del backend en /wp-admin/admin.php?page=slickquiz a través de todos usuarios con privilegios de al menos Subscriber.
Vulnerabilidad en la página de Setup en phpMyAdmin (CVE-2019-12922)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
28/09/2019
Descripción:
Un problema de tipo CSRF en phpMyAdmin versión 4.9.0.1, permite la eliminación de cualquier servidor en la página de Setup.
Vulnerabilidad en diferentes parámetros en admin.php?page=notify_by_mail en Piwigo. (CVE-2019-13363)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
24/08/2020
Descripción:
admin.php?page=notify_by_mail en Piwigo versión 2.9.5 presenta una vulnerabilidad de tipo XSS por medio del parámetro nbm_send_html_mail, nbm_send_mail_as, nbm_send_detailed_content, nbm_complementary_mail_content, nbm_send_recent_post_dates, o param_submit. Esto es explotable por medio de un ataque de tipo CSRF.
Vulnerabilidad en diferentes parámetros en admin.php?page=account_billing en Piwigo (CVE-2019-13364)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
24/08/2020
Descripción:
admin.php?page=account_billing en Piwigo versión 2.9.5, presenta una vulnerabilidad de tipo XSS por medio del parámetro vat_number, billing_name, company, o billing_address. Esto es explotable por medio de un ataque de tipo CSRF.
Vulnerabilidad en el kernel de Linux (CVE-2019-15030)
Gravedad:
BajaBaja
Publication date: 13/09/2019
Last modified:
24/08/2020
Descripción:
En el kernel de Linux versiones hasta 5.2.14 en la plataforma powerpc, un usuario local puede leer registros vectoriales de los procesos de otros usuarios por medio de una excepción Facility Unavailable. Para explotar la venerabilidad, un usuario local inicia una transacción (por medio de la instrucción de memoria transaccional de hardware tbegin) y entonces accede a los registros vectoriales. En algún punto, los registros vectoriales se corromperán con los valores de un proceso de Linux local diferente debido a una falta de comprobación del archivo arch/powerpc/kernel/process.c.
Vulnerabilidad en el archivo arch/powerpc/kernel/process.c en MSR_TM_ACTIVE (CVE-2019-15031)
Gravedad:
BajaBaja
Publication date: 13/09/2019
Last modified:
23/01/2020
Descripción:
En el kernel de Linux versiones hasta 5.2.14 en la plataforma powerpc, un usuario local puede leer los registros vectoriales de los procesos de otros usuarios por medio de una interrupción. Para explotar la venerabilidad, un usuario local inicia una transacción (por medio de la instrucción de memoria transaccional de hardware tbegin) y luego accede a los registros vectoriales. En algún punto, los registros vectoriales se corromperán con los valores de un proceso de Linux local diferente, porque MSR_TM_ACTIVE es usado inapropiadamente en el archivo arch/powerpc/kernel/process.c.
Vulnerabilidad en el plugin kama-clic-counter para WordPress. (CVE-2017-18615)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
16/09/2019
Descripción:
El plugin kama-clic-counter versiones anteriores a 3.5.0 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en publicaciones no públicas en el plugin copy-me para WordPress (CVE-2016-10938)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
13/09/2019
Descripción:
El plugin copy-me versión 1.0.0 para WordPress, presenta una vulnerabilidad de tipo CSRF para copiar publicaciones no públicas en una ubicación pública.
Vulnerabilidad en el parámetro id en el plugin xtremelocator para WordPress (CVE-2016-10939)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
13/09/2019
Descripción:
El plugin xtremelocator versión 1.5 para WordPress, presenta una inyección SQL por medio del parámetro id.
Vulnerabilidad en el parámetro order en el plugin zm-gallery para WordPress. (CVE-2016-10940)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
13/09/2019
Descripción:
El plugin zm-gallery versión 1.0 para WordPress, presenta una inyección SQL por medio del parámetro order.
Vulnerabilidad en el plugin podlove-podcasting-plugin-for-wordpress para WordPress (CVE-2016-10941)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
13/09/2019
Descripción:
El plugin podlove-podcasting-plugin-for-wordpress versiones anteriores a 2.3.16 para WordPress, presenta una vulnerabilidad de tipo XSS explotable por medio de un ataque de tipo CSRF.
Vulnerabilidad en el parámetro insert_id en el plugin podlove-podcasting-plugin-for-wordpress (CVE-2016-10942)
Gravedad:
AltaAlta
Publication date: 13/09/2019
Last modified:
13/09/2019
Descripción:
El plugin podlove-podcasting-plugin-for-wordpress versiones anteriores a 2.3.16 para WordPress, presenta una inyección SQL por medio del parámetro insert_id explotable mediante un ataque de tipo CSRF
Vulnerabilidad en el parámetro id en el plugin zx-csv-upload para WordPress (CVE-2016-10943)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
13/09/2019
Descripción:
El plugin zx-csv-upload versión 1 para WordPress, presenta una inyección SQL por medio del parámetro id.
Vulnerabilidad en el plugin multisite-post-duplicator para WordPress. (CVE-2016-10944)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
13/09/2019
Descripción:
El plugin multisite-post-duplicator versiones anteriores a 1.1.3 para WordPress, presenta una vulnerabilidad de tipo CSRF del wp-admin/tools.php?page=mpd .
Vulnerabilidad en el tema PageLines para WordPress (CVE-2016-10945)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
17/02/2020
Descripción:
El tema PageLines versión 1.1.4 para WordPress, presenta una vulnerabilidad de tipo CSRF del wp-admin/admin-post.php?page=pagelines.
Vulnerabilidad en el archivo pages/func-whois.php en el parámetro domain (CVE-2017-18612)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
16/09/2019
Descripción:
El plugin wp-whois-domain versión 1.0.0 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro domain del archivo pages/func-whois.php.
Vulnerabilidad en el parámetro page en el plugin trust-form para WordPress (CVE-2017-18613)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
16/09/2019
Descripción:
El plugin trust-form versión 2.0 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro page del wp-admin/admin.php?page=trust-form-edit.
Vulnerabilidad en el archivo admin.php en el parámetro order en el plugin kama-clic-counter para WordPress (CVE-2017-18614)
Gravedad:
AltaAlta
Publication date: 13/09/2019
Last modified:
16/09/2019
Descripción:
El plugin kama-clic-counter versión 3.4.9 para WordPress, presenta una inyección SQL por medio del parámetro order del archivo admin.php.
Vulnerabilidad en PMF en hostapd y wpa_supplicant (CVE-2019-16275)
Gravedad:
BajaBaja
Publication date: 12/09/2019
Last modified:
24/08/2020
Descripción:
hostapd versiones anteriores a 2.10 y wpa_supplicant versiones anteriores a 2.10, permiten una indicación incorrecta de desconexión en ciertas situaciones porque la comprobación de la dirección de origen es manejada inapropiadamente. Esta es una denegación de servicio que debió haber sido evitada mediante PMF (también se conoce como protección de la trama de administración). El atacante requiere enviar una trama 802.11 diseñada desde una ubicación que este dentro del rango de comunicaciones de 802.11.
Vulnerabilidad en Philips IntelliVue WLAN, monitores portátiles de pacientes. (CVE-2019-13534)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
09/10/2019
Descripción:
Philips IntelliVue WLAN, monitores portátiles de pacientes, WLAN Versión A, Firmware A.03.09, WLAN Versión A, Firmware A.03.09, Número de Parte: M8096-67501, WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C) y WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C). El producto descarga el código fuente o un ejecutable desde una ubicación remota y ejecuta el código sin comprobar suficientemente el origen y la integridad del código.
Vulnerabilidad en Philips IntelliVue WLAN, monitores portátiles de pacientes (CVE-2019-13530)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
09/10/2019
Descripción:
Philips IntelliVue WLAN, monitores portátiles de pacientes, WLAN Versión A, Firmware A.03.09, WLAN Versión A, Firmware A.03.09, Número de Parte: M8096-67501, WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C) y WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C). Un atacante puede utilizar estas credenciales para iniciar sesión mediante ftp y cargar un firmware malicioso.
Vulnerabilidad en el contexto del usuario actual en Adobe Flash Player (CVE-2019-8069)
Gravedad:
AltaAlta
Publication date: 12/09/2019
Last modified:
24/11/2019
Descripción:
Adobe Flash Player versión 32.0.0.238 y anteriores, versión 32.0.0.207 y anteriores, presentan una vulnerabilidad de tipo Same Origin Method Execution. La explotación con éxito podría conllevar a la ejecución de código arbitrario en el contexto del usuario actual.
Vulnerabilidad en Adobe application manager installer (CVE-2019-8076)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
13/09/2019
Descripción:
Adobe application manager installer versión 10.0, presenta una vulnerabilidad de Carga de Bibliotecas No Segura (secuestro de DLL). La explotación con éxito podría conllevar a la ejecución de código arbitrario en el contexto del usuario actual.
Vulnerabilidad en Adobe Flash Player (CVE-2019-8070)
Gravedad:
AltaAlta
Publication date: 12/09/2019
Last modified:
24/11/2019
Descripción:
Adobe Flash Player versión 32.0.0.238 y anteriores, versión 32.0.0.207 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. La explotación con éxito podría conllevar a la ejecución de código arbitrario en el contexto del usuario actual.
Vulnerabilidad en el protocolo SMB de Windows en Bosch Access Professional Edition (CVE-2019-11899)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
09/10/2019
Descripción:
Un atacante no autenticado puede alcanzar acceso no autorizado a datos confidenciales mediante la explotación del protocolo SMB de Windows en la instalación de un cliente. Con Bosch Access Professional Edition (APE) versión 3.8, las instalaciones del cliente necesitan ser autorizadas por el administrador de APE.
Vulnerabilidad en herramienta servicio Access Professional Edition (CVE-2019-11898)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
09/10/2019
Descripción:
Los privilegios de administración APE no autorizados pueden ser alcanzados mediante ingeniería inversa de una de las herramientas de servicio APE. La herramienta de servicio es descontinuada con Bosch Access Professional Edition (APE) versión 3.8.
Vulnerabilidad en Flash Access Controls (CVE-2019-14237)
Gravedad:
AltaAlta
Publication date: 12/09/2019
Last modified:
16/09/2019
Descripción:
En los dispositivos NXP Kinetis KV1x, Kinetis KV3x y Kinetis K8x, Flash Access Controls (FAC) (un método de protección IP de software para acceso de solo ejecución) pueden ser superado mediante la observación de los registros de la CPU y el efecto de la ejecución de código e instrucción.
Vulnerabilidad en Proprietary Code Read Out Protection (PCROP) en los dispositivos STMicroelectronics (CVE-2019-14236)
Gravedad:
AltaAlta
Publication date: 12/09/2019
Last modified:
16/09/2019
Descripción:
En los dispositivos STMicroelectronics STM32L0, STM32L1, STM32L4, STM32F4, STM32F7 y STM32H7, Proprietary Code Read Out Protection (PCROP) (un método de protección IP de software) puede ser superado observando los registros de la CPU y el efecto de la ejecución de código e instrucción.
Vulnerabilidad en RPATHs en las compilaciones AIX de Eclipse OM (CVE-2019-11773)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
09/10/2019
Descripción:
Anterior a la versión 0.1, las compilaciones AIX de Eclipse OMR contienen RPATHs no utilizadas que pueden facilitar la inyección de código y la elevación de privilegios por parte de usuarios locales.
Vulnerabilidad en Hikari Denwa router/Home GateWay (CVE-2019-5985)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
16/09/2019
Descripción:
Vulnerabilidad de tipo cross-site scripting en Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR-S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver .7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, RS-500KI versión de firmware Ver.01.00.0070 y anteriores, PR-500MI/RT-500MI versión de firmware Ver.01.01.0014 y anteriores, RS-500MI versión de firmware Ver.03.01.0019 y anteriores, y Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR -S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE/RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver.7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, y PR-500MI/RT-500MI versión de firmware Ver.01.01.0011 y anteriores), permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en WonderCMS (CVE-2019-5956)
Gravedad:
AltaAlta
Publication date: 12/09/2019
Last modified:
13/09/2019
Descripción:
Una vulnerabilidad de salto de directorio en WonderCMS versión 2.6.0 y anteriores, permite a atacantes remotos eliminar archivos arbitrarios por medio de vectores no especificados.
Vulnerabilidad en Cybozu Garoon (CVE-2019-5975)
Gravedad:
BajaBaja
Publication date: 12/09/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting basada en DOM en Cybozu Garoon versiones 4.6.0 hasta 4.10.2, permite a atacantes autenticados remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en Cybozu Garoon (CVE-2019-5976)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
13/09/2019
Descripción:
Cybozu Garoon versiones 4.0.0 hasta 4.10.2, permite a un atacante con derechos administrativos causar una condición de denegación de servicio por medio de vectores no especificados.
Vulnerabilidad en Cybozu Garoon. (CVE-2019-5977)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
13/09/2019
Descripción:
Una vulnerabilidad de inyección de encabezado de correo en Cybozu Garoon versiones 4.0.0 hasta 4.10.2, puede permitir a atacantes autenticados remotos alterar el encabezado de correo por medio de la aplicación "E-Mail".
Vulnerabilidad en la aplicación "Scheduler" en Cybozu Garoon (CVE-2019-5978)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
13/09/2019
Descripción:
Una vulnerabilidad de redireccionamiento abierto en Cybozu Garoon versión 4.0.0 hasta 4.10.2, permite a atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y realizar ataques de phishing por medio de la aplicación "Scheduler".
Vulnerabilidad en Hikari Denwa router/Home GateWay (CVE-2019-5986)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
16/09/2019
Descripción:
Vulnerabilidad de tipo cross-site request forgery (CSRF) en Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR-S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver .7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, RS-500KI versión de firmware Ver.01.00.0070 y anteriores, PR-500MI/RT-500MI versión de firmware Ver.01.01.0014 y anteriores, RS-500MI versión de firmware Ver.03.01.0019 y anteriores, y Hikari Denwa router/Home GateWay proporcionado por NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE versión de firmware Ver. 19.41 y anteriores, PR -S300HI/RT-S300HI/RV-S340HI versión de firmware Ver.19.01.0005 y anteriores, PR-S300SE/RT-S300SE/RV-S340SE versión de firmware Ver.19.40 y anteriores, PR-400NE/RT-400NE/RV-440NE versión de firmware Ver.7.42 y anteriores, PR-400KI/RT-400KI/RV-440KI versión de firmware Ver.07.00.1010 y anteriores, PR-400MI/RT-400MI/RV-440MI versión de firmware Ver. 07.00.1012 y anteriores, PR-500KI/RT-500KI versión de firmware Ver.01.00.0090 y anteriores, y PR-500MI/RT-500MI versión de firmware Ver.01.01.0011 y anteriores), permiten a atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados.
Vulnerabilidad en Cybozu Garoon (CVE-2019-5991)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
13/09/2019
Descripción:
Una vulnerabilidad de inyección SQL en Cybozu Garoon versiones 4.0.0 hasta 4.10.3, permite a atacantes autenticados remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados.
Vulnerabilidad en WordPress Ultra Simple Paypal Shopping Cart. (CVE-2019-5992)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
13/09/2019
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en WordPress Ultra Simple Paypal Shopping Cart versiones v4.4 y anteriores, permite a atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados.
Vulnerabilidad en la fuente Category Specific RSS (CVE-2019-5993)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
16/09/2019
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en la fuente Category Specific RSS versión v2.0 y anteriores, permite a atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados.
Vulnerabilidad en Video Insight VMS. (CVE-2019-5996)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
13/09/2019
Descripción:
Una vulnerabilidad de inyección SQL en Video Insight VMS versión 7.3.2.5 y anteriores, permite a atacantes autenticados remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados.
Vulnerabilidad en "Amazon Pay Plugin 2.12,2.13" de EC-CUBE. (CVE-2019-6003)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
16/09/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting en el plugin "Amazon Pay Plugin 2.12,2.13" de EC-CUBE versión 2.4.2 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario mediante vectores no especificados.
Vulnerabilidad en ApeosWare Management Suite y ApeosWare Management Suite 2 (CVE-2019-6004)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
16/09/2019
Descripción:
Una vulnerabilidad de redireccionamiento abierto en ApeosWare Management Suite versión Ver.1.4.0.18 y anteriores, y ApeosWare Management Suite 2 versión Ver.2.1.2.4 y anteriores, permiten a atacantes remotos redireccionar a usuarios a sitios web arbitrarios y conducir ataques de phishing mediante vectores no especificados.
Vulnerabilidad en apng-drawable (CVE-2019-6007)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
19/09/2019
Descripción:
Una vulnerabilidad de desbordamiento de enteros en apng-drawable versiones 1.0.0 hasta 1.6.0, permite a un atacante causar una condición de denegación de servicio (DoS) o ejecutar código arbitrario mediante vectores no especificados.
Vulnerabilidad en SHIRASAGI (CVE-2019-6009)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
13/09/2019
Descripción:
Una vulnerabilidad de redireccionamiento abierto en SHIRASAGI versión v1.7.0 y anteriores, permite a atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y realizar ataques de phishing por medio de vectores no especificados.
Vulnerabilidad en la consola web Administrators en McAfee Web Gateway (CVE-2019-3638)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting Reflejado en la consola web Administrators en McAfee Web Gateway (MWG) versiones 7.8.x anteriores a 7.8.2.13, permite a atacantes remotos recolectar información confidencial o ejecutar comandos con las credenciales del administrador de MWG mediante el engaño del administrador para que haga clic sobre un enlace malicioso cuidadosamente construido.
Vulnerabilidad en el inicio de sesión del administrador en Afterlogic Aurora. (CVE-2019-16238)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
13/09/2019
Descripción:
Afterlogic Aurora versiones hasta 8.3.9-build-a3, presenta una vulnerabilidad de tipo XSS que puede ser aprovechada para el secuestro de sesión mediante la recuperación de la cookie de sesión desde el inicio de sesión del administrador.
Vulnerabilidad en el directorio /Forms/ en dispositivos Tripp Lite PDUMH15AT. (CVE-2019-16261)
Gravedad:
AltaAlta
Publication date: 12/09/2019
Last modified:
13/09/2019
Descripción:
Dispositivos Tripp Lite PDUMH15AT versión 12.04.0053, permiten peticiones POST no autenticadas en el directorio /Forms/, como es demostrado al cambiar el administrador o la contraseña de administrador, o al apagar la alimentación a una toma de corriente. NOTA: la posición del proveedor es que una versión de firmware más nueva, que corrige esta vulnerabilidad, ya había sido publicado antes de este reporte de vulnerabilidad alrededor de la versión 12.04.0053.
Vulnerabilidad en scripts del sandbox en Jenkins Script Security Plugin (CVE-2019-10400)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
13/07/2020
Descripción:
Una vulnerabilidad de omisión del sandbox en Jenkins Script Security Plugin versión 1.62 y anteriores, relacionada con el manejo de subexpresiones en expresiones de incremento y decremento que no implican asignación actual, permitió a atacantes ejecutar código arbitrario en scripts del sandbox.
Vulnerabilidad en scripts del sandbox en Jenkins Script Security Plugin. (CVE-2019-10399)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
13/07/2020
Descripción:
Una vulnerabilidad de omisión del sandbox en Jenkins Script Security Plugin versión 1.62 y anteriores, relacionada con el manejo de nombres de propiedad en expresiones de propiedad en expresiones de incremento y decremento, permitió a atacantes ejecutar código arbitrario en scripts del sandbox.
Vulnerabilidad en archivo de configuración global en Jenkins Beaker Builder Plugin (CVE-2019-10398)
Gravedad:
BajaBaja
Publication date: 12/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Beaker Builder Plugin versión 1.9 y anteriores, las credenciales almacenadas sin cifrar en su archivo de configuración global sobre el maestro de Jenkins, donde pueden ser visualizadas por usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en SIMalliance Toolbox Browser en el UICC en dispositivos Samsung. (CVE-2019-16256)
Gravedad:
AltaAlta
Publication date: 12/09/2019
Last modified:
24/08/2020
Descripción:
Algunos dispositivos Samsung incluyen el SIMalliance Toolbox Browser (también se conoce como S@T Browser) en el UICC, lo que podría permitir a atacantes remotos recuperar información de ubicación e IMEI, o recuperar otros datos o ejecutar determinados comandos, por medio de instrucciones SIM Toolkit (STK) en un mensaje SMS, también se conoce como Simjacker.
Vulnerabilidad en SIMalliance Toolbox Browser en el UICC en dispositivos Motorola (CVE-2019-16257)
Gravedad:
AltaAlta
Publication date: 12/09/2019
Last modified:
24/08/2020
Descripción:
Algunos dispositivos Motorola incluyen el SIMalliance Toolbox Browser (también se conoce como S@T Browser) en el UICC, lo que podría permitir a atacantes remotos recuperar información de ubicación e IMEI, o recuperar otros datos o ejecutar determinados comandos, por medio de instrucciones SIM Toolkit (STK) en un mensaje SMS, también se conoce como Simjacker.
Vulnerabilidad en SIMATIC PCS 7 V8.0 (CVE-2019-10935)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y versiones anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores a la versión V8.2 SP1 con WinCC V7.4 SP1 Upd 11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC Professional (TIA Portal V13) (Todas las versiones) , SIMATIC WinCC Professional (TIA Portal V14) (Todas las versiones anteriores a la versión V14 SP1 Upd 9), SIMATIC WinCC Professional (TIA Portal V15) (Todas las versiones anteriores a la versiónV15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 (Todas las versiones anteriores a la versión V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 (Todas las versiones anteriores a la versión V7.3 Upd 19), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 Upd 3). La aplicación web SIMATIC WinCC DataMonitor de los productos afectados permite cargar código ASPX arbitrario. La vulnerabilidad de seguridad podría ser explotada por un atacante autenticado con acceso de red a la aplicación WinCC DataMonitor. No se requiere interacción del usuario para explotar esta vulnerabilidad. La vulnerabilidad afecta la confidencialidad, integridad y disponibilidad del dispositivo afectado. En la etapa de publicación de este aviso de seguridad no se conoce explotación pública.
Vulnerabilidad en Lenovo System Update (CVE-2019-6163)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
13/09/2019
Descripción:
Se comunicó una vulnerabilidad de denegación de servicio en Lenovo System Update en versiones anteriores a la 5.07.0084 que podría permitir que los archivos de registro de servicio sean escritos en ubicaciones no standard.
Vulnerabilidad en SIMATIC PCS (CVE-2019-10916)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y versiones anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores a la versión V8.2 SP1 con WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC (TIA Portal) V13 (Todas las versiones), SIMATIC WinCC (TIA Portal) V14 (Todas las versiones anteriores a la versión V14 SP1 Upd 9), SIMATIC WinCC (TIA Portal) V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 ( Todas las versiones anteriores a la versión V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 (Todas las versiones anterior a la versión V7.3 Upd 19), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 Upd 3). Un atacante con acceso al archivo del proyecto podría ejecutar comandos arbitrarios del sistema con los privilegios del servidor de base de datos local. La vulnerabilidad podría ser explotada por un atacante con acceso al archivo del proyecto. La vulnerabilidad sí afecta la confidencialidad, integridad y disponibilidad del sistema afectado. En el momento de la publicación del aviso, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en SIMATIC PCS 7 V8.0 (CVE-2019-10918)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores a la versión V8.2 SP1 con WinCC V7.4 SP1 Upd 11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC Professional (TIA Portal V13) (Todas las versiones) , SIMATIC WinCC Professional (TIA Portal V14) (Todas las versiones anteriores a la versión V14 SP1 Upd 9), SIMATIC WinCC Professional (TIA Portal V15) (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 (Todas las versiones anteriores a la versión V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 (Todas las versiones anteriores a la versión V7.3 Upd 19), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 Upd 3). La aplicación web SIMATIC WinCC DataMonitor de los productos afectados permite cargar código ASPX arbitrario. La vulnerbilidad de seguridad podría ser explotada por un atacante autenticado con acceso de red a la aplicación WinCC DataMonitor. No se requiere interacción del usuario para explotar esta vulnerabilidad. La vulnerabilidad afecta la confidencialidad, integridad y disponibilidad del dispositivo afectado. En la etapa de publicación de este aviso de seguridad no se conoce explotación pública.
Vulnerabilidad en SIMATIC PCS (CVE-2019-10917)
Gravedad:
BajaBaja
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores V8.2 SP1 con WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC (TIA Portal) V13 (Todas las versiones), SIMATIC WinCC (TIA Portal) V14 (Todas las versiones