Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el plugin accurate-form-data-real-time-form-validation para WordPress (CVE-2015-9443)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
El plugin accurate-form-data-real-time-form-validation versión 1.2 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio de wp-admin/options-general.php?page=Accu_Data_WP.
Vulnerabilidad en wp-admin/admin.php?page=sp-queue en el parámetro listid en el plugin sendpress para WordPress. (CVE-2015-9448)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin sendpress versiones anteriores a 1.2 para WordPress, presenta una inyección SQL por medio del parámetro listid de wp-admin/admin.php?page=sp-queue.
Vulnerabilidad en wp-admin/admin.php?page=monetize-zones-new en el plugin monetize para WordPress (CVE-2015-9440)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
El plugin monetize versiones hasta 1.03 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio de wp-admin/admin.php?page=monetize-zones-new.
Vulnerabilidad en wp-admin/options-general.php?page=bookmarkify.php en el plugin bookmarkify para WordPress (CVE-2015-9441)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
El plugin bookmarkify versión 2.9.2 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio de wp-admin/options-general.php?page=bookmarkify.php.
Vulnerabilidad en el archivo wp-admin/admin.php en los parámetros galleryid o id en el plugin unite-gallery-lite para WordPress (CVE-2015-9447)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
El plugin unite-gallery-lite versiones anteriores a 1.5 para WordPress, presenta una vulnerabilidad de tipo CSRF y una inyección SQL por medio de los parámetros galleryid o id del archivo wp-admin/admin.php.
Vulnerabilidad en el archivo wp-admin/admin-ajax.php en el parámetro data[galleryID] en el plugin unite-gallery-lite para WordPress (CVE-2015-9446)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin unite-gallery-lite versiones anteriores a 1.5 para WordPress, presenta una inyección SQL por medio del parámetro data[galleryID] en el archivo wp-admin/admin-ajax.php.
Vulnerabilidad en el archivo wp-admin/admin-ajax.php en una operación unitegallery_ajax_action en el plugin unite-gallery-lite para WordPress (CVE-2015-9445)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin unite-gallery-lite anteriores a 1.5 para WordPress, presenta una vulnerabilidad de tipo CSRF y una inyección SQL por medio del archivo wp-admin/admin-ajax.php en una operación unitegallery_ajax_action.
Vulnerabilidad en wp-content/plugins/altos-connect/jquery-validate/demo/demo/captcha/index.php/ en PATH_SELF en el plugin altos-connect para WordPress (CVE-2015-9444)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin altos-connect versión 1.3.0 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del PATH_SELF de wp-content/plugins/altos-connect/jquery-validate/demo/demo/captcha/index.php/.
Vulnerabilidad en wp-admin/admin.php?page=avenir_plugin en el plugin avenirsoft-directdownload para WordPress (CVE-2015-9442)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
El plugin avenirsoft-directdownload versión 1.0 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio de wp-admin/admin.php?page=avenir_plugin.
Vulnerabilidad en el parámetro pubid en el plugin addthis para WordPress (CVE-2015-9439)
Gravedad:
BajaBaja
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin addthis versiones anteriores a 5.0.13 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro pubid de wp-admin/options-general.php?page=addthis_social_widget.
Vulnerabilidad en el parámetro tab o tab_flags_order en el plugin kiwi-logo-carousel para WordPress (CVE-2015-9434)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin kiwi-logo-carousel versiones anteriores a 1.7.2 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro tab o tab_flags_order de wp-admin/edit.php?post_type=kwlogos&page=kwlogos_settings.
Vulnerabilidad en el parámetro page_limit en el plugin dynamic-widgets para WordPress (CVE-2015-9437)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin dynamic-widgets versiones anteriores a 1.5.11 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro page_limit de wp-admin/themes.php?page=dynwid-config.
Vulnerabilidad en el parámetro id_base, widget_number, o instance en el plugin display-widgets para WordPress (CVE-2015-9438)
Gravedad:
BajaBaja
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin display-widgets versiones anteriores a 2.04 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro id_base, widget_number, o instance de wp-admin/admin-ajax.php?action=dw_show_widget.
Vulnerabilidad en el parámetro prefix o widget_id en el plugin dynamic-widgets para WordPress (CVE-2015-9436)
Gravedad:
BajaBaja
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin dynamic-widgets versiones anteriores a 1.5.11 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro prefix o widget_id de wp-admin/admin-ajax.php?action=term_tree .
Vulnerabilidad en la búsqueda de ID de Usuario en Special:Redirect en MediaWiki (CVE-2019-16738)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
18/10/2019
Descripción:
En MediaWiki versiones hasta 1.33.0, Special:Redirect permite la divulgación de información de nombres de usuario suprimidos por medio de una Búsqueda de ID de Usuario.
Vulnerabilidad en parámetros de configuración para Tumblr, Twitter, Facebook, etc; (CVE-2015-9433)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin wp-social-bookmarking-light versiones anteriores a 1.7.10 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio de parámetros de configuración para Tumblr, Twitter, Facebook, etc. en wp-admin/options-general.php?page=wp-social-bookmarking-light% 2Fmodules%2Fadmin.php.
Vulnerabilidad en El parámetro json_config_files o json_custom_i18n_config en el plugin qtranslate-x para WordPress. (CVE-2015-9431)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin qtranslate-x versiones anteriores a 3.4.4 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro json_config_files o json_custom_i18n_config de wp-admin/options-general.php?page=qtranslate-x.
Vulnerabilidad en el parámetro tab en el plugin alpine-photo-tile-for-instagram para WorPress. (CVE-2015-9432)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
El plugin alpine-photo-tile-for-instagram versiones anteriores a 1.2.7.6 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro tab de wp-admin/options-general.php?page=alpine-photo-tile-for-instagram-settings.
Vulnerabilidad en el parámetro account_id de wp-admin/options-general.php?page=microblogposter.php en el plugin microblog-poster para WordPress (CVE-2015-9449)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin microblog-poster versiones anteriores a 1.6.2 para WordPress, presenta inyección SQL por medio del parámetro account_id de wp-admin/options-general.php?page=microblogposter.php.
Vulnerabilidad en wp-admin/admin-ajax.php?action=simple_fields_field_type_post_dialog_load en diversos parámetros en el plugin PlugNedit Adaptive Editor para WordPress. (CVE-2015-9422)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin PlugNedit Adaptive Editor versiones anteriores a 6.2.0 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio de los parámetros plugnedit_width, pnemedcount, PlugneditBGColor, PlugneditEditorMargin, o plugneditcontent de wp-admin/admin-ajax.php?action=simple_fields_field_type_post_dialog_load.
Vulnerabilidad en wp-admin/admin-ajax.php?action=omsc_popup en el parámetro id en el plugin olevmedia-shortcodes para WordPress. (CVE-2015-9421)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin olevmedia-shortcodes versiones anteriores a 1.1.9 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro id de wp-admin/admin-ajax.php?action=omsc_popup.
Vulnerabilidad en el Flujo de Código en Advantech WebAccess/HMI Designer (CVE-2019-16899)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
24/08/2020
Descripción:
En Advantech WebAccess/HMI Designer versión 2.1.9.31, los Datos desde una Dirección en Fallo controlan el Flujo de Código que inicia en PM_V3!CTagInfoThreadBase::GetNICInfo+0x0000000000512918.
Vulnerabilidad en User Mode Write AV en Advantech WebAccess/HMI Designer (CVE-2019-16900)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
24/08/2020
Descripción:
Advantech WebAccess/HMI Designer versión 2.1.9.31, presenta un User Mode Write AV que inicia en MSVCR90!Memcpy+0x000000000000015c.
Vulnerabilidad en Exception Handler Chain en Advantech WebAccess/HMI Designer (CVE-2019-16901)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
Advantech WebAccess/HMI Designer versión 2.1.9.31 presenta corrupción en Exception Handler Chain que inicia en Unknown Symbol @ 0x0000000000000000 llamado desde ntdll! RtlRaiseStatus+0x00000000000000b4.
Vulnerabilidad en wp-admin/admin.php?page=legal-pages en diversos parámetros en el plugin wplegalpages para WordPress. (CVE-2015-9428)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin wplegalpages versiones anteriores a 1.1 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio de los parámetros lp-domain-name, lp-business-name, lp-phone, lp-street, lp-city-state, lp-country, lp-email, lp-address, o lp-niche de wp-admin/admin.php?page=legal-pages.
Vulnerabilidad en wp-admin/edit.php?post_type=opanda-item&page=license-manager-sociallocker-next en el parámetro licensekey en el plugin social-locker para WordPress. (CVE-2015-9425)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin social-locker versiones anteriores a 4.2.5 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro licensekey de wp-admin/edit.php?post_type=opanda-item&page=license-manager-sociallocker-next.
Vulnerabilidad en wp-admin/options-general.php?page=multicons%2Fmulticons.php en el parámetro global_url o admin_url en el plugin multicons para WordPress. (CVE-2015-9424)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin multicons versiones anteriores a 3.0 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro global_url o admin_url de wp-admin/options-general.php?page=multicons%2Fmulticons.php.
Vulnerabilidad en wp-admin/themes.php?page=yith-maintenance-mode en el parámetro panel_page en el plugin yith-maintenance-mode para WordPress. (CVE-2015-9429)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin yith-maintenance-mode versiones anteriores a 1.2.0 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro panel_page de wp-admin/themes.php?page=yith-maintenance-mode.
Vulnerabilidad en una sección Title o Caption en el plugin captain-slider para WordPress. (CVE-2015-9419)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin captain-slider versión 1.0.6 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de una sección Title o Caption.
Vulnerabilidad en wp-admin/admin-ajax.php?action=simple_fields_field_type_post_dialog_load en diversos parámetros en el plugin PlugNedit Adaptive Editor para WordPress. (CVE-2015-9423)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin PlugNedit Adaptive Editor versiones anteriores a 6.2.0 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de los parámetros PlugneditBGColor, PlugneditEditorMargin, plugnedit_width, pnemedcount o plugneditcontent de wp-admin/admin-ajax.php?action=simple_fields_field_type_post_dialog_load.
Vulnerabilidad en HTTP User-Agent en el plugin crazy-bone (CVE-2015-9430)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin crazy-bone versiones anteriores a 0.6.0 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del encabezado HTTP User-Agent.
Vulnerabilidad en wp-admin/admin-ajax.php?action=mic_editor_window en el parámetro postId en el plugin manual-image-crop para WordPress. (CVE-2015-9426)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin manual-image-crop versiones anteriores a 1.11 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro postId de wp-admin/admin-ajax.php?action=mic_editor_window.
Vulnerabilidad en wid-admin/options-general.php?page=googmonify.php en el parámetro PID o AID en el plugin googmonify para WordPress. (CVE-2015-9427)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin googmonify versiones hasta 0.5.1 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro PID o AID de wid-admin/options-general.php?page=googmonify.php.
Vulnerabilidad en los cuestionarios en el plugin Watu Pro para WordPress. (CVE-2015-9418)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
27/09/2019
Descripción:
El plugin Watu Pro versiones anteriores a 4.9.0.8 para WordPress, presenta una vulnerabilidad de tipo CSRF que permite a un atacante eliminar los cuestionarios.
Vulnerabilidad en HTTP Accept-Language en el plugin sitepress-multilingual-cms (CVE-2015-9416)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin sitepress-multilingual-cms (WPML) versiones 2.9.3 hasta 3.2.6 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del encabezado HTTP Accept-Language.
Vulnerabilidad en El plugin bj-lazy-load para WordPress. (CVE-2015-9415)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
27/09/2019
Descripción:
El plugin bj-lazy-load versiones anteriores a 1.0 para WordPress, presenta una Inclusión de Archivos Remota.
Vulnerabilidad en wp-admin/admin.php?page=eshop-downloads.php en el parámetro title en el plugin eshop (CVE-2015-9413)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
27/09/2019
Descripción:
El plugin eshop versiones hasta 6.3.13 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante por medio del parámetro title de wp-admin/admin.php?page=eshop-downloads.php.
Vulnerabilidad en el parámetro rstype en el plugin Royal-Slider para WordPress. (CVE-2015-9412)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin Royal-Slider versiones anteriores a 3.2.7 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro rstype.
Vulnerabilidad en el parámetro tab en el plugin Blubrry PowerPress Podcasting para WordPress. (CVE-2015-9410)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin Blubrry PowerPress Podcasting versión 6.0.4 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro tab.
Vulnerabilidad en wp-content/plugins/wp-symposium/get_album_item.php en el parámetro size en el plugin wp-symposium para WordPress. (CVE-2015-9414)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin wp-symposium versiones hasta 15.8.1 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro size de wp-content/plugins/wp-symposium/get_album_item.php.
Vulnerabilidad en el plugin testimonial-slider para WordPress. (CVE-2015-9417)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
El plugin testimonial-slider versiones hasta 1.2.1 para WordPress, presenta una vulnerabilidad de tipo CSRF con un XSS resultante.
Vulnerabilidad en el campo status en el servidor remoto VNC en noVNC (CVE-2017-18635)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
05/10/2019
Descripción:
Se detectó una vulnerabilidad de tipo XSS en noVNC versiones anteriores a 0.6.2, en la que el servidor remoto VNC podía inyectar HTML arbitrario en la página web de noVNC por medio de los mensajes propagados hacia el campo status, tales como el nombre del servidor VNC.
Vulnerabilidad en el archivo api/content/posts/comments en authorUrl en Halo (CVE-2019-16890)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
Halo versiones 1.1.0 presenta una vulnerabilidad de tipo XSS por medio de un authorUrl diseñado en datos JSON en el archivo api/content/posts/comments.
Vulnerabilidad en el puerto TCP en la funcionalidad HTTP client de los Software Cisco IOS y IOS XE (CVE-2019-12665)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad HTTP client de los Software Cisco IOS y IOS XE, podría permitir a un atacante remoto no autenticado leer y modificar datos que normalmente deberían haber sido enviados por medio de un canal encriptado. La vulnerabilidad es debido a que no ha sido considerada la información del puerto TCP al hacer coincidir nuevas peticiones con conexiones HTTP persistentes y existentes. Un atacante podría explotar esta vulnerabilidad actuando como un intermediario y luego leyendo y/o modificando datos que normalmente deberían haberse enviado por medio de un canal encriptado.
Vulnerabilidad en AVR, ASM, APM, PEM, AFM, y/o AAM en las plataformas BIG-IP (CVE-2019-6655)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
24/08/2020
Descripción:
En las versiones 13.0.0 hasta 13.1.0.1, 12.1.0 hasta 12.1.4.1, 11.6.1 hasta 11.6.4 y 11.5.1 hasta 11.5.9, las plataformas BIG-IP donde AVR, ASM, APM, PEM, AFM, y/o AAM son aprovisionadas puede filtrar datos confidenciales.
Vulnerabilidad en Martian Address Filtering en la interfaz de administración en el sistema BIG-IP (CVE-2019-6654)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
En las versiones 14.0.0 hasta 14.1.2, 13.0.0 hasta 13.1.3, 12.1.0 hasta 12.1.5 y 11.5.1 hasta 11.6.5, el sistema BIG-IP no puede realizar el Martian Address Filtering (como se define en RFC 1812 sección 5.3.7) en el plano de control (interfaz de administración). Esto puede permitir a atacantes en un sistema adyacente forzar a BIG-IP a procesar paquetes con direcciones de fuentes falsificadas.
Vulnerabilidad en la interfaz de autenticación en dispositivo Smart Battery A4 (CVE-2019-15069)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
24/08/2020
Descripción:
Se detectó una interfaz de autenticación no segura en Smart Battery A4, un cargador portátil multifuncional, versión de firmware anterior a R1.7.9 (incluyéndola). Un atacante puede omitir la autenticación sin modificar el archivo del dispositivo y alcanzar el privilegio de administración de la página web.
Vulnerabilidad en los archivos protegidos en la función Upload::loadIntoFile() en SilverStripe (CVE-2019-12245)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
24/08/2020
Descripción:
SilverStripe versiones hasta 4.3.3, presenta un control de acceso incorrecto para los archivos protegidos cargados por medio de la función Upload::loadIntoFile(). Un atacante puede ser capaz de adivinar un nombre de archivo en silverstripe/assets por medio del AssetControlExtension.
Vulnerabilidad en Flash Clipboard en SilverStripe (CVE-2019-12205)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
SilverStripe versiones hasta 4.3.3, presenta una vulnerabilidad de tipo XSS Reflejada de Flash Clipboard.
Vulnerabilidad en el archivo install.php en una webroot pública en SilverStripe (CVE-2019-12204)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
24/08/2020
Descripción:
En SilverStripe versiones hasta 4.3.3, una falta de advertencia acerca de dejar el archivo install.php en una webroot pública puede conllevar a un acceso de administrador no autenticado.
Vulnerabilidad en el formulario "change password" en SilverStripe (CVE-2019-12203)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
27/09/2019
Descripción:
SilverStripe versiones hasta 4.3.3, permite la fijación de la sesión en el formulario "change password".
Vulnerabilidad en la página de inicio de sesión de la utilidad de Configuración en BIG-IP, BIG-IQ, iWorkflow y Enterprise Manager (CVE-2019-6651)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
En BIG-IP versiones 15.0.0, 14.1.0 hasta 14.1.0.6, 14.0.0 hasta 14.0.0.5, 13.0.0 hasta 13.1.1.5, 12.1.0 hasta 12.1.4.1, 11.5.1 hasta 11.6.4, BIG-IQ versiones 7.0.0, 6.0.0 hasta 6.1.0, 5.2.0 hasta 5.4.0, iWorkflow versión 2.3.0 y Enterprise Manager versión 3.1.1, la página de inicio de sesión de la utilidad de Configuración puede no seguir las mejores prácticas de seguridad al manejar una petición maliciosa.
Vulnerabilidad en una Dirección de Escritura en IrfanView (CVE-2019-16887)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
En IrfanView versión 4.53, los Datos desde una Dirección en Fallo controlan una Dirección de Escritura posterior que inicia en image00400000+0x000000000001dcfc.
Vulnerabilidad en TLS en los servicios para estadísticas en BIG-IQ (CVE-2019-6652)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
24/08/2020
Descripción:
En BIG-IQ versiones 6.0.0 hasta 6.1.0, los servicios para estadísticas no requieren autenticación ni implementan ninguna forma de Transport Layer Security (TLS).
Vulnerabilidad en la página no revelada de un sistema BIG-IQ (CVE-2019-6653)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Se presenta una vulnerabilidad de tipo Cross Site Scripting Almacenados en la página no revelada de un sistema BIG-IQ versiones 6.0.0 hasta 6.1.0 o 5.2.0 hasta 5.4.0. El ataque puede ser almacenado por usuarios a los que se les otorgan los roles de Administrador de dispositivos y Administrador.
Vulnerabilidad en redireccionamientos configurados con mod_rewrite en el servidor HTTP Apache (CVE-2019-10098)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
01/04/2020
Descripción:
En el servidor HTTP Apache versiones 2.4.0 hasta 2.4.39, los Redireccionamientos configurados con mod_rewrite que fueron previstos a estar auto referenciados podrían ser engañados por nuevas líneas codificadas y redireccionadas a una URL inesperada dentro de la URL de la petición.
Vulnerabilidad en un archivo .ozasmt en HCL AppScan Source (CVE-2019-16188)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
HCL AppScan Source versiones anteriores a 9.03.13, es susceptible a ataques de tipo XML External Entity (XXE) en múltiples ubicaciones. En particular, un atacante puede enviar un archivo .ozasmt especialmente diseñado hacia una víctima seleccionada y pedirle que lo abra. Cuando la víctima importa el archivo .ozasmt en AppScan Source, el contenido de cualquier archivo en el sistema de archivos local (al cual la víctima tiene acceso de lectura) puede exfiltrarse hacia un oyente remoto bajo el control del atacante. El producto no deshabilita el procesamiento de external XML Entity, lo que puede conllevar a la divulgación de información y ataques de denegación de servicios.
Vulnerabilidad en el método Matrix::zip_elements en el paquete (crate) linea para Rust (CVE-2019-16880)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
27/09/2019
Descripción:
Se detectó un problema en el paquete (crate) linea versiones hasta 0.9.4 para Rust. Se presenta una doble liberación en el método Matrix::zip_elements.
Vulnerabilidad en las funciones stream_callback y stream_finished_callback en el paquete (crate) portaudio-rs para Rust (CVE-2019-16881)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
25/09/2019
Descripción:
Se detectó un problema en el paquete (crate) portaudio-rs versiones hasta 0.3.1 para Rust. Se presenta un uso de la memoria previamente liberada con una ejecución de código arbitraria resultante debido a la falta de seguridad del desempaquetado en las funciones stream_callback y stream_finished_callback.
Vulnerabilidad en el paquete (crate) string-interner para Rust (CVE-2019-16882)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
26/09/2019
Descripción:
Se detectó un problema en el paquete (crate) string-interner versiones anteriores a 0.7.1 para Rust. Permite a atacantes leer desde ubicaciones de memoria asociadas con el colgado de punteros, debido a un fallo de clonación.
Vulnerabilidad en el formulario de configuración global de Jenkins en Jenkins Aqua MicroScanner Plugin (CVE-2019-10427)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Aqua MicroScanner Plugin versión 1.0.7 y anteriores, transmitieron las credenciales configuradas en texto plano como parte del formulario de configuración global de Jenkins, resultando potencialmente en su exposición.
Vulnerabilidad en las plantillas en Jenkins Project Inheritance Plugin (CVE-2019-10408)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Jenkins Project Inheritance Plugin versión 2.0.0 y anteriores, permitió a atacantes activar la generación de proyectos a partir de plantillas.
Vulnerabilidad en los archivos config.xml en el maestro de Jenkins en Comentarios de Violación de Jenkins para GitLab Plugin (CVE-2019-10416)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Comentarios de Violación de Jenkins para GitLab Plugin versión 2.28 y anteriores, credenciales almacenadas sin cifrar en los archivos config.xml de trabajo en el maestro de Jenkins donde pueden ser visualizados por usuarios con permiso de Lectura Extendida o acceso al sistema de archivos maestro.
Vulnerabilidad en una lista blanca en protección de sandbox en Jenkins Kubernetes :: Pipeline :: Kubernetes Steps Plugin (CVE-2019-10417)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Kubernetes :: Pipeline :: Kubernetes Steps Plugin, proporciona una lista blanca personalizada para la seguridad del script que permite a atacantes invocar métodos arbitrarios, omitiendo la protección de sandbox típica.
Vulnerabilidad en una lista blanca en protección de sandbox en Jenkins Kubernetes :: Pipeline :: Arquillian Steps Plugin (CVE-2019-10418)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Kubernetes :: Pipeline :: Arquillian Steps Plugin, proporciona una lista blanca personalizada para la seguridad del script que permite a atacantes invocar métodos arbitrarios, evitando la protección típica de sandbox.
Vulnerabilidad en los valores establecidos como URL de Jenkins en la configuración global de Jenkins (CVE-2019-10406)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
25/09/2019
Descripción:
Jenkins versiones 2.196 y anteriores, versiones LTS 2.176.3 y anteriores, no restringe ni filtra los valores establecidos como URL de Jenkins en la configuración global, resultando en una vulnerabilidad de tipo XSS almacenada explotable por aquellos atacantes con permiso General y de Administrar.
Vulnerabilidad en el archivo pfsense.exec_php en documento XML de MethodCall en pfSense (CVE-2019-16701)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
25/09/2019
Descripción:
pfSense versiones de 2.3.4 hasta 2.4.4-p3, permite la inyección de código remota por medio de un documento XML de MethodCall con una llamada del archivo pfsense.exec_php que contiene metacaracteres de shell en un valor de parámetro.
Vulnerabilidad en el control del formulario f:expandableTextBox en Jenkins (CVE-2019-10401)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
En Jenkins versiones 2.196 y anteriores, versiones LTS 2.176.3 y anteriores, el control del formulario f:expandableTextBox interpretaba su contenido como HTML cuando se expandía, resultando en una vulnerabilidad de tipo XSS almacenada explotable por aquellos usuarios con permiso para definir su contenido (típicamente Trabajo/Configuración).
Vulnerabilidad en las acciones de la etiqueta SCM en información sobre herramientas (tooltip) en Jenkins (CVE-2019-10403)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins versiones 2.196 y anteriores, versiones LTS 2.176.3 y anteriores, no escaparon al nombre de la etiqueta SCM en la información sobre herramientas (tooltip) para las acciones de la etiqueta SCM, resultando en una vulnerabilidad de tipo XSS almacenada explotable por parte de usuarios capaces de controlar los nombres de etiqueta para estas acciones.
Vulnerabilidad en los elementos de la cola en la información sobre herramientas (tooltips) en Jenkins (CVE-2019-10404)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins versiones 2.196 y anteriores, LTS versiones 2.176.3 y anteriores, no escaparon a la razón por la cual los elementos de la cola se borran en la información sobre herramientas (tooltips), resultando en una vulnerabilidad de tipo XSS almacenada explotable por parte de usuarios capaces de controlar partes de la razón por la que un elemento de la cola está bloqueado, tal y como expresiones de etiqueta que no coinciden con ningún ejecutor inactivo.
Vulnerabilidad en el encabezado de petición HTTP "Cookie" en /whoAmI/URL en Jenkins (CVE-2019-10405)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins versiones 2.196 y anteriores, versiones LTS 2.176.3 y anteriores, imprimieron el valor del encabezado de petición HTTP "Cookie" en /whoAmI/URL, permitiendo a atacantes que explotan otra vulnerabilidad de tipo XSS obtener la cookie de sesión HTTP a pesar de estar marcada como HttpOnly.
Vulnerabilidad en el archivo include/tracking/status/Services/xml/makeXMLForOneService.php en el parámetro svc_id en Centreon (CVE-2019-16194)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
25/09/2019
Descripción:
Unas vulnerabilidades de inyección SQL en Centreon versiones hasta 19.04, permiten ataques por medio del parámetro svc_id en el archivo include/tracking/status/Services/xml/makeXMLForOneService.php.
Vulnerabilidad en el control del formulario f:combobox en Jenkins (CVE-2019-10402)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
En Jenkins versiones 2.196 y anteriores, versiones LTS 2.176.3 y anteriores, el control del formulario f: combobox interpretaba las etiquetas de sus elementos como HTML, resultando en una vulnerabilidad de tipo XSS almacenada explotable por aquellos usuarios con permiso para definir su contenido.
Vulnerabilidad en archivo de configuración global en el maestro Jenkins en Jenkins Gem Publisher Plugin (CVE-2019-10426)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Gem Publisher Plugin, almacena las credenciales sin cifrar en su archivo de configuración global en el maestro Jenkins, donde los usuarios pueden visualizarlas con el acceso al sistema de archivos maestro.
Vulnerabilidad en el formulario de configuración global de Jenkins en Jenkins Aqua Security Scanner Plugin (CVE-2019-10428)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
25/09/2019
Descripción:
Jenkins Aqua Security Scanner Plugin versión 3.0.17 y anteriores, transmitieron las credenciales configuradas en texto plano como parte del formulario de configuración global de Jenkins, resultando potencialmente en su exposición.
Vulnerabilidad en admin/index.php/database/ajax?action=delete en el parámetro file en HongCMS (CVE-2019-16867)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
25/09/2019
Descripción:
HongCMS versión 3.0.0, permite la eliminación de archivos arbitrarios por medio de un ../ en el parámetro file en admin/index.php/database/ajax?action=delete, un problema similar a CVE-2018-16774. (Si el atacante elimina el archivo config.php y visita el archivo install/index.php, puede reinstalar el producto).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo services_captiveportal_mac.php en los parámetros username y delmac en pfSense. (CVE-2019-16914)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
Se descubrió un problema de tipo XSS en pfSense versiones hasta 2.4.4-p3. En el archivo services_captiveportal_mac.php, los parámetros username y delmac se muestran sin saneamiento.
Vulnerabilidad en IBM QRadar SIEM. (CVE-2019-4262)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
30/10/2019
Descripción:
IBM QRadar SIEM versiones 7.2 y 7.3, es susceptible a una vulnerabilidad de tipo Server Side Request Forgery (SSRF). Esto puede permitir a un atacante no autenticado enviar peticiones no autorizadas desde el sistema QRadar, lo que puede conllevar a la enumeración de la red o facilitar otros ataques. ID de IBM X-Force: 160014.
Vulnerabilidad en archivos administrados en el CMS en SilverStripe asset-admin. (CVE-2019-14272)
Gravedad:
BajaBaja
Publication date: 26/09/2019
Last modified:
26/09/2019
Descripción:
En SilverStripe asset-admin versión 4.0, se presenta una vulnerabilidad de tipo XSS en los títulos de archivos administrados mediante el CMS.
Vulnerabilidad en control de acceso en SilverStripe assets. (CVE-2019-14273)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
27/09/2019
Descripción:
En SilverStripe assets versión 4.0, se presenta un control de acceso violado en los archivos.
Vulnerabilidad en usuarios de CMS en la caché de permisos en SilverStripe. (CVE-2019-12617)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
24/08/2020
Descripción:
En SilverStripe versiones hasta 4.3.3, se presenta una escalada de acceso para usuarios de CMS con acceso limitado mediante la contaminación de la caché de permisos.
Vulnerabilidad en el plugin oauth2-provider para WordPress (CVE-2015-9435)
Gravedad:
AltaAlta
Publication date: 26/09/2019
Last modified:
02/10/2019
Descripción:
El plugin oauth2-provider versiones anteriores a 3.1.5 para WordPress, presenta una generación incorrecta de números aleatorios.
Vulnerabilidad en wp-admin/admin-ajax.php?action=get_soundcloud_player en el parámetro id en el plugin soundcloud-is-gold para WordPress. (CVE-2015-9420)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
02/10/2019
Descripción:
El plugin soundcloud-is-gold versiones anteriores a 2.3.2 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro id de wp-admin/admin-ajax.php?action=get_soundcloud_player.
Vulnerabilidad en el plugin Postmatic para WordPress. (CVE-2015-9411)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
02/10/2019
Descripción:
El plugin Postmatic versiones anteriores a 1.4.6 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en control de acceso rota en Smart Battery A4, un cargador portátil multifuncional, (CVE-2019-15068)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
10/02/2020
Descripción:
Una vulnerabilidad de control de acceso rota en Smart Battery A4, un cargador portátil multifuncional, versión de firmware anterior o igual a R1.7.9 permite a un atacante obtener / restablecer la contraseña del administrador sin ninguna autenticación.
Vulnerabilidad en una lista de variables de entorno de Mask Passwords Plugin en Jenkins Project Inheritance Plugin (CVE-2019-10407)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Project Inheritance Plugin versión 2.0.0 y anteriores, desplegaba una lista de variables de entorno pasadas a una compilación sin enmascarar las variables confidenciales aportadas por Mask Passwords Plugin.
Vulnerabilidad en la biblioteca criptográfica libgcrypt20 (CVE-2019-13627)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
01/04/2020
Descripción:
Se detectó que había un ataque de sincronización ECDSA en la biblioteca criptográfica libgcrypt20. Versión afectada: 1.8.4-5, 1.7.6-2+deb9u3 y 1.6.3-2+deb8u4. Versiones corregidas: 1.8.5-2 y 1.6.3-2+deb8u7.
Vulnerabilidad en Couchbase Server (CVE-2019-11497)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
26/09/2019
Descripción:
En Couchbase Server versión 5.0.0, cuando se ingresó un Certificado de clúster remoto no válido como parte de la creación de referencia, XDCR no analizó ni verificó la firma del certificado. Luego aceptó el certificado no válido e intentó usarlo para establecer conexiones futuras al clúster remoto. Esto se ha solucionado en la versión 5.5.0. XDCR ahora verifica la validez del certificado a fondo y evita que se cree una referencia de clúster remoto con un certificado no válido.
Vulnerabilidad en Couchbarse Server (CVE-2019-11496)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
24/08/2020
Descripción:
En las versiones de Couchbase Server anteriores a la version 5.0, el depósito denominado "predeterminado" era un depósito especial que permitía el acceso de lectura y escritura sin autenticación. Como parte de 5.0, el comportamiento de todos los depósitos, incluido el "predeterminado", se modificó para permitir solo el acceso de usuarios autenticados con autorización suficiente. Sin embargo, a los usuarios se les permitía el acceso no autenticado y no autorizado al depósito "predeterminado" si se editaban las propiedades de este depósito. Esto se ha solucionado en las versiones 5.1.0 y 5.5.0.
Vulnerabilidad en Couchbase Server (CVE-2019-11467)
Gravedad:
AltaAlta
Publication date: 10/09/2019
Last modified:
24/08/2020
Descripción:
En Couchbase Server versiones, 4.6.3 y 5.5.0, la indexación secundaria codifica las entradas que se indexarán mediante collatejson. Cuando las entradas de índice contienen ciertos caracteres como \ t, <,>, se produce el desbordamiento del búfer ya que la cadena codificada sería mucho más grande de lo que se tiene en cuenta, lo que hace que el servicio del indexador se bloquee y reinicie. Esto se ha solucionado en las versiones 5.1.2 y 5.5.2 para garantizar que el búfer siempre crezca según sea necesario para cualquier entrada.
Vulnerabilidad en Couchbase Server (CVE-2019-11466)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
24/08/2020
Descripción:
En Couchbase Server versiones 6.0.0 y 5.5.0, el servicio de eventos expone el perfil de diagnóstico del sistema a través de un punto final HTTP que no requiere credenciales en un puerto destinado solo para tráfico interno. Esto se solucionó en la versión 6.0.1 y ahora requiere credenciales válidas para acceder.
Vulnerabilidad en API REST, Los encabezados como X-Frame-Options y X-Content-Type-Options (CVE-2019-11464)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
26/09/2019
Descripción:
Algunas empresas requieren que los puntos finales API REST incluyan encabezados relacionados con la seguridad en las respuestas REST. Los encabezados como X-Frame-Options y X-Content-Type-Options son generalmente recomendables, sin embargo, algunos profesionales de seguridad de la información también buscan X-Permitted-Cross-Domain-Policies y X-XSS-Protection, que son más generalmente aplicables a Punto final HTML, para ser incluido también. Estos encabezados no se incluyeron en Couchbase Server 5.5.0 y 5.1.2. Ahora se incluyen en la versión 6.0.2 en las respuestas de la API REST de Couchbase Server Views (puerto 8092).
Vulnerabilidad en los dispositivos D-Link DIR-806. (CVE-2019-10892)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en los dispositivos D-Link DIR-806. Hay un desbordamiento de búfer en la región stack de la memoria en la función hnap_main en /htdocs/cgibin. La función llamará a sprintf sin verificar la longitud de las cadenas en los parámetros dados por el encabezado HTTP y puede ser controlado por el usuario. Y finalmente conduce a un desbordamiento de búfer en la región stack de la memoria mediante un encabezado HTTP especial.
Vulnerabilidad en Poppler (CVE-2018-21009)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
23/07/2020
Descripción:
Poppler anterior de la versión 0.66.0 tiene un desbordamiento de enteros en Parser :: makeStream en Parser.cc.
Vulnerabilidad en Axway SecureTransport 5.x a 5.3 (CVE-2019-14277)
Gravedad:
AltaAlta
Publication date: 26/07/2019
Last modified:
10/02/2020
Descripción:
** EN DISPUTA ** Axway SecureTransport 5.x a 5.3 (o 5.x a 5.5 con cierta configuración de API) es vulnerable a la inyección XML ciega no autenticada (y XXE) en la funcionalidad resetPassword a través de la API REST. Esta vulnerabilidad puede conducir a la divulgación de archivos locales, DoS o ataques de invocación de URI (es decir, SSRF con la ejecución de código remoto resultante). NOTA: El proveedor niega que estos problemas no sean una vulnerabilidad porque “Todos los ataques que utilizan entidades externas están bloqueados (no hay DTD externo ni inclusiones de archivos, no SSRF). El impacto en la confidencialidad, integridad y disponibilidad no está probado en ninguna versión ".
Vulnerabilidad en pubRsaDecryptSignedElementExt en MatrixSSL (CVE-2019-10914)
Gravedad:
AltaAlta
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
pubRsaDecryptSignedElementExt en MatrixSSL versión 4.0.1 Open, como se usa en Inside Secure TLS Toolkit, tiene un desbordamiento de búfer basado en la pila durante la verificación del certificado X.509 debido a la falta de validación en psRsaDecryptPubExt en crypto / pubkey / rsa_pub.c.
Vulnerabilidad en Couchbase Server (CVE-2018-15728)
Gravedad:
AltaAlta
Publication date: 24/08/2018
Last modified:
26/09/2019
Descripción:
Couchbase Server expuso el punto final '/ diag / eval' que por defecto está disponible en TCP / 8091 y / o TCP / 18091. Los usuarios autenticados que tienen asignada la función 'Administrador total' pueden enviar código arbitrario de Erlang al punto final 'diag / eval' de la API y el código se ejecutará posteriormente en el sistema operativo subyacente con privilegios del usuario que se utilizó para iniciar Couchbase. Afecta a la versión: 4.0.0, 4.1.2, 4.5.1, 5.0.0, 4.6.5, 5.0.1, 5.1.1, 5.5.0, 5.5.1. Versión de reparación: 6.0.0, 5.5.2