Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo admin/general.php en Configuración del Sistema en LayerBB (CVE-2019-16531)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
LayerBB versiones anteriores a 1.1.4, presenta múltiples problemas de tipo CSRF, como es demostrado al cambiar la Configuración del Sistema por medio del archivo admin/general.php.
Vulnerabilidad en el archivo libavcodec/srtdec.c en la función srt_to_ass en el decodificador de subtítulos en Libav (CVE-2019-9720)
Gravedad:
AltaAlta
Publication date: 19/09/2019
Last modified:
20/09/2019
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en el decodificador de subtítulos en Libav versión 12.3, permite a atacantes corromper la pila por medio de un archivo de video diseñado en formato Matroska, porque la función srt_to_ass en el archivo libavcodec/srtdec.c utiliza inapropiadamente snprintf.
Vulnerabilidad en el archivo libavcodec/srtdec.c en la función srt_to_ass en el decodificador de subtítulos en Libav (CVE-2019-9717)
Gravedad:
AltaAlta
Publication date: 19/09/2019
Last modified:
20/09/2019
Descripción:
En Libav versión 12.3, una denegación de servicio en el decodificador de subtítulos permite a atacantes acaparar la CPU por medio de un archivo de video diseñado en formato Matroska, porque la función srt_to_ass en el archivo libavcodec/srtdec.c tiene un argumento de formato complejo para sscanf.
Vulnerabilidad en el archivo checklist-icon.php en el parámetro fill en el plugin checklist para WordPress (CVE-2019-16525)
Gravedad:
MediaMedia
Publication date: 19/09/2019
Last modified:
20/09/2019
Descripción:
Se detectó un problema de tipo XSS en el plugin checklist versiones anteriores a 1.1.9 para WordPress. El parámetro fill no es filtrado correctamente en el archivo checklist-icon.php, y es posible inyectar código JavaScript.
Vulnerabilidad en una operación escritura MMIO Coalesced del hipervisor KVM en el kernel de Linux (CVE-2019-14821)
Gravedad:
AltaAlta
Publication date: 19/09/2019
Last modified:
23/09/2019
Descripción:
Se encontró un problema de acceso fuera de límites en el kernel de Linux, todas las versiones hasta 5.3, en la manera en que el hipervisor KVM del kernel de Linux implementa la operación de escritura MMIO Coalesced. Opera en un objeto MMIO ring buffer "struct kvm_coalesced_mmio", en donde los índices de escritura "ring-)first" y "ring-)last" podrían ser suministrados por un proceso de espacio de usuario del host. Un usuario o proceso host no privilegiado con acceso al dispositivo "/dev/kvm" podría usar esta falla para bloquear el kernel host, resultando en una denegación de servicio o la escalada de manera potencial de los privilegios en el sistema.
Vulnerabilidad en el archivo index.php en la funcionalidad Remote Link en el parámetro file en Pydio (CVE-2019-15033)
Gravedad:
MediaMedia
Publication date: 19/09/2019
Last modified:
20/09/2019
Descripción:
Pydio versión 6.0.8, permite un ataque de tipo SSRF autenticado durante una descarga de la funcionalidad Remote Link. Un atacante puede especificar una dirección de intranet en el parámetro file en el archivo index.php, cuando se envía un archivo hacia un servidor remoto, como es demostrado por la subcadena file=http%3A%2F%2F192.168.1.2.
Vulnerabilidad en el reporte de errores en la opción de carga con la URL http://localhost:22 en Pydio (CVE-2019-15032)
Gravedad:
MediaMedia
Publication date: 19/09/2019
Last modified:
19/09/2019
Descripción:
Pydio versión 6.0.8, maneja inapropiadamente el reporte de errores cuando un directorio permite cargas no autenticadas, y la opción de carga remota es usada con la URL http://localhost:22. El atacante puede obtener información confidencial, tal y como el nombre del usuario que creó ese directorio y otra información interna del servidor.
Vulnerabilidad en las bibliotecas Microsoft.Deployment.Compression.Cab.dll y Microsoft.Deployment.Compression.Zip.dll en DTF en FireGiant WiX Toolset (CVE-2019-16511)
Gravedad:
MediaMedia
Publication date: 19/09/2019
Last modified:
04/11/2019
Descripción:
Se detectó un problema en DTF en FireGiant WiX Toolset versiones anteriores a 3.11.2. Las bibliotecas Microsoft.Deployment.Compression.Cab.dll y Microsoft.Deployment.Compression.Zip.dll, permiten un salto de directorio durante la extracción de archivos CAB o ZIP, porque el nombre completo de un archivo (incluso con una secuencia ../) se concatena con la ruta de destino.
Vulnerabilidad en un valor wanMTU cero en goform/setSysTools en los enrutadores inalámbricos Tenda N301 (CVE-2019-16412)
Gravedad:
AltaAlta
Publication date: 19/09/2019
Last modified:
19/09/2019
Descripción:
En goform/setSysTools en los enrutadores inalámbricos Tenda N301, los atacantes pueden desencadenar un bloqueo del dispositivo por medio de un valor wanMTU cero. (La prohibición de este valor cero solo es aplicado dentro de la GUI).
Vulnerabilidad en el archivo mms/iso_mms/server/mms_server.c en la función MmsServer_waitReady en libIEC61850 (CVE-2019-16510)
Gravedad:
MediaMedia
Publication date: 19/09/2019
Last modified:
19/09/2019
Descripción:
libIEC61850 versiones hasta 1.3.3, presenta un uso de la memoria previamente liberada en la función MmsServer_waitReady en el archivo mms/iso_mms/server/mms_server.c, como es demostrado por server_example_goose.
Vulnerabilidad en el archivo zskj_script_run.sh en los dispositivos Keeper (CVE-2019-16398)
Gravedad:
AltaAlta
Publication date: 19/09/2019
Last modified:
19/09/2019
Descripción:
En los dispositivos Keeper versiones K5 20.1.0.25 y 20.1.0.63, la ejecución de código remota puede ocurrir insertando una tarjeta SD que contiene un archivo llamado zskj_script_run.sh que ejecuta un shell inverso.
Vulnerabilidad en el end point commit diff rest en Bitbucket Server y Data Center (CVE-2019-15000)
Gravedad:
MediaMedia
Publication date: 19/09/2019
Last modified:
24/08/2020
Descripción:
El end point commit diff rest en Bitbucket Server y Data Center versiones anteriores a 5.16.10 (la versión corregida para 5.16.x), versiones desde 6.0.0 anteriores a 6.0.10 (la versión corregida para 6.0.x), versiones desde 6.1.0 anteriores a 6.1. 8 (la versión corregida para 6.1.x), versiones desde 6.2.0 anteriores a 6.2.6 (la versión corregida para 6.2.x), versiones desde 6.3.0 anteriores a 6.3.5 (la versión corregida para 6.3.x), versiones desde 6.4. 0 anteriores a 6.4.3 (la versión corregida para 6.4.x), y versiones desde 6.5.0 anteriores a 6.5.2 (la versión corregida para 6.5.x), permite a atacantes remotos que poseen permiso acceder a un repositorio, si el acceso público está habilitado para un proyecto o repositorio, entonces los atacantes son capaces de explotar este problema de manera anónima, leer el contenido de archivos arbitrarios en el sistema y ejecutar comandos por medio de la inyección de argumentos adicionales en los comandos git.
Vulnerabilidad en una imagen en LINE (Android) (CVE-2019-6010)
Gravedad:
MediaMedia
Publication date: 19/09/2019
Last modified:
19/09/2019
Descripción:
La vulnerabilidad de desbordamiento de enteros en LINE (Android) desde 4.4.0 hasta la versión anterior a 9.15.1, permite a atacantes remotos causar una condición de denegación de servicio (DoS) o ejecutar código arbitrario por medio de una imagen especialmente diseñada.
Vulnerabilidad en un paquete SUBSCRIBE de un cliente MQTT en Eclipse Mosquitto (CVE-2019-11779)
Gravedad:
MediaMedia
Publication date: 19/09/2019
Last modified:
23/09/2019
Descripción:
En Eclipse Mosquitto versiones 1.5.0 hasta 1.6.5 incluyéndola, si un cliente MQTT malicioso envía un paquete SUBSCRIBE que contiene un tema que consta de aproximadamente 65400 o más caracteres '/', es decir, el separador de jerarquía de temas, entonces ocurrirá un desbordamiento de la pila.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Un desbordamiento de búfer basado en pila en el decodificador de subtítulos en Libav 12.3 (CVE-2019-9719)
Gravedad:
MediaMedia
Publication date: 19/09/2019
Last modified:
10/02/2020
Descripción:
** EN DISPUTA ** Un desbordamiento de búfer basado en pila en el decodificador de subtítulos en Libav 12.3 permite a los atacantes corromper la pila a través de un archivo de video especialmente diseñado en formato Matroska, porque srt_to_ass en libavcodec / srtdec.c usa mal snprintf. NOTA: Los terceros discuten que esto es una vulnerabilidad porque "no se proporciona evidencia de una vulnerabilidad" y solo se proporciona "una advertencia genérica de un análisis de código estático".
Vulnerabilidad en Jira Importers en Atlassian Jira Server y Data Cente (CVE-2019-15001)
Gravedad:
AltaAlta
Publication date: 19/09/2019
Last modified:
24/08/2020
Descripción:
El plugin Jira Importers en Atlassian Jira Server y Data Cente desde la versión 7.0.10 anterior a 7.6.16, desde 7.7.0 anterior a 7.13.8, desde 8.0.0 anterior a 8.1.3, desde 8.2.0 anterior a 8.2.5, desde 8.3.0 anterior a 8.3.4 y desde 8.4.0 anteriores a 8.4.1, permite a atacantes remotos con permisos de Administrador conseguir la ejecución de código remota por medio de una vulnerabilidad de inyección de plantilla mediante el uso de una petición PUT diseñada
Vulnerabilidad en el Customer Context Filter en Atlassian Jira Service Desk Server y Jira Service Desk Data Center (CVE-2019-14994)
Gravedad:
MediaMedia
Publication date: 19/09/2019
Last modified:
14/11/2019
Descripción:
El Customer Context Filter en Atlassian Jira Service Desk Server y Jira Service Desk Data Center anterior a versión 3.9.16, desde versión 3.10.0 anterior a versión 3.16.8, desde versión 4.0.0 anterior a versión 4.1.3, desde versión 4.2.0 anterior a versión 4.2.5, desde versión 4.3.0 anterior a versión 4.3.4, y versión 4.4.0, permite a atacantes remotos con acceso al portal visualizar problemas arbitrarios en proyectos de Jira Service Desk por medio de una vulnerabilidad de salto de ruta. Tenga en cuenta que cuando esta habilitada la configuración "Anyone can email the service desk or raise a request in the portal", un atacante puede otorgarse acceso al portal, permitiéndole explotar la vulnerabilidad.
Vulnerabilidad en el directorio /var/lib/nfs en el paquete nfs-utils en SUSE Linux Enterprise Server 12 y en SUSE Linux Enterprise Server 15 (CVE-2019-3689)
Gravedad:
AltaAlta
Publication date: 19/09/2019
Last modified:
02/07/2020
Descripción:
El paquete nfs-utils en SUSE Linux Enterprise Server 12 en versiones anteriores e incluyendo la versión 1.3.0-34.18.1 y en SUSE Linux Enterprise Server 15 en versiones anteriores e incluyendo la versión 2.1.1-6.10.2, el directorio /var/lib/nfs es propiedad de statd:nogroup. Este directorio contiene archivos de propiedad y administrados por root. Si statd esta comprometido, puede engañar a los procesos que se ejecutan con privilegios de root para crear/sobrescribir archivos en cualquier parte del sistema si fs.protected_symlinks no está configurado.
Vulnerabilidad en VMware vSphere ESXi (CVE-2019-5531)
Gravedad:
MediaMedia
Publication date: 18/09/2019
Last modified:
10/02/2020
Descripción:
VMware vSphere ESXi (6.7 anterior a la versión ESXi670-201810101-SG, 6.5 anterior a la versión ESXi650-201811102-SG y 6.0 anterior a la verisón ESXi600-201807103-SG) y VMware vCenter Server (6.7 anterior a 6.7 U1b, 6.5 anterior de 6.5 U2b, y 6.0 anterior a 6.0 U3j) contiene una vulnerabilidad de divulgación de información en clientes que surge de una caducidad de sesión insuficiente. Un atacante con acceso físico o la capacidad de imitar una conexión websocket al navegador de un usuario puede obtener el control de una consola VM después de que el usuario haya cerrado sesión o su sesión haya caducado.
Vulnerabilidad en los teléfonos móviles Xiaomi Millet (CVE-2019-15843)
Gravedad:
MediaMedia
Publication date: 18/09/2019
Last modified:
20/09/2019
Descripción:
Se detectó una vulnerabilidad de carga de archivos maliciosa en los teléfonos móviles Xiaomi Millet versión 1-6.3.9.3. Una condición particular que involucra un ataque de tipo man-in-the-middle puede conducir a una fuga parcial de datos o escritura de archivos maliciosos.
Vulnerabilidad en core/api/user.go en Harbor (CVE-2019-16097)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
24/08/2020
Descripción:
core/api/user.go en Harbor versión 1.7.0 hasta la versión 1.8.2 permite a los usuarios que no son administradores crear cuentas de administrador mediante el POST /api/users API, cuando Harbor se configura con DB como back-end de autenticación y permite al usuario realizar el autorregistro. Esto se corrige en la versión 1.7.6, versión 1.8.3. versión 1.9.0. Solución alternativa sin aplicar la corrección: configure Harbor para que utilice el backend de autenticación que no sea de base de datos, como LDAP.