Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la aplicación Text-to-speech Engine (SamsungTTS) para Android (CVE-2019-16253)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
24/08/2020
Descripción:
La aplicación Text-to-speech Engine (también se conoce como SamsungTTS) versiones anteriores a 3.0.02.7 y 3.0.00.101 para Android, permite a un atacante local escalar privilegios, por ejemplo, privilegios de sistema. La identificación del caso de Samsung es 101755.
Vulnerabilidad en un archivo ZIP en Rubyzip (CVE-2019-16892)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
21/11/2019
Descripción:
En Rubyzip versiones anteriores a 1.3.0, un archivo ZIP diseñado puede omitir las comprobaciones de la aplicación en los tamaños de entrada ZIP porque los datos sobre el tamaño sin comprimir pueden ser falsificados. Esto permite a atacantes causar una denegación de servicio (consumo de disco).
Vulnerabilidad en el código Change of Authorization (CoA) RADIUS de la funcionalidad Cisco TrustSec en el Software Cisco IOS XE (CVE-2019-12669)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
08/10/2020
Descripción:
Una vulnerabilidad en el código Change of Authorization (CoA) RADIUS de Cisco TrustSec, una funcionalidad dentro del Software Cisco IOS XE, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) sobre un dispositivo afectado. La vulnerabilidad es debido al manejo inapropiado de un paquete malformado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete malformado hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una condición DoS en el dispositivo afectado.
Vulnerabilidad en el sistema operativo (SO) subyacente en la CLI del Software Cisco IOS XE (CVE-2019-12671)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la CLI del Software Cisco IOS XE, podría permitir a un atacante local autenticado conseguir acceso de shell en un dispositivo afectado y ejecutar comandos sobre el sistema operativo (SO) subyacente. La vulnerabilidad es debido a la aplicación insuficiente del token de consentimiento en la autorización del acceso de shell. Un atacante podría explotar esta vulnerabilidad mediante la autenticación en la CLI y solicitando acceso de shell en un dispositivo afectado. Una explotación con éxito podría permitir al atacante conseguir acceso de shell en el dispositivo afectado y ejecutar comandos en el Sistema Operativo subyacente.
Vulnerabilidad en la funcionalidad autocompletion del archivo ajax/autocompletion.php en las cuentas de GLPI (CVE-2019-14666)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
24/08/2020
Descripción:
GLPI versiones hasta 9.4.3, es propenso a la toma de control de cuentas mediante el abuso de la funcionalidad autocompletion del archivo ajax/autocompletion.php. La falta de comprobación correcta conlleva a la recuperación del token generado por medio de la funcionalidad password reset y, por lo tanto, un atacante autenticado puede establecer una contraseña arbitraria para cualquier usuario. Esta vulnerabilidad puede ser explotada para tomar el control de la cuenta de administrador. También se puede abusar de esta vulnerabilidad para obtener otros campos confidenciales como claves de la API o los hashes de contraseñas.
Vulnerabilidad en la cookie beaker.session.id en un encabezado GET en los archivos *.cache en /var/run/beaker/container_file/ en los dispositivos Ubiquiti EdgeMAX (CVE-2019-16889)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos Ubiquiti EdgeMAX versiones anteriores a 2.0.3, permiten a atacantes remotos causar una denegación de servicio (consumo de disco) porque los archivos *.cache en /var/run/beaker/container_file/ son creados cuando se proporciona una carga útil de longitud válida de 249 caracteres o menos para la cookie beaker.session.id en un encabezado GET. El atacante puede utilizar una larga serie de los ID de sesión únicos.
Vulnerabilidad en la página de inicio de sesión en Smart Battery A2-25DE (CVE-2019-15067)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
24/08/2020
Descripción:
Se detectó una vulnerabilidad de omisión de autenticación en Smart Battery A2-25DE, un cargador portátil multifuncional, versión de firmware anterior a SECFS-2013-10-16-13: 42: 58-629c30ee-60c68be6 (incluyéndola) . Un atacante puede omitir la autenticación y alcanzar privilegios modificando la página de inicio de sesión.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en solicitud de ámbitos para un cliente en CF UAA. (CVE-2019-11279)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
04/10/2020
Descripción:
CF UAA versiones anteriores a 74.1.0, puede solicitar ámbitos para un cliente que no debió ser permitido mediante el envío de una conjunto de ámbitos solicitados. Un usuario malicioso remoto puede escalar sus propios privilegios a cualquier ámbito, permitiéndole entonces tomar el control de UAA y de los recursos que controla.
Vulnerabilidad en documentación en CKFinder. (CVE-2019-15891)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
01/10/2019
Descripción:
Se descubrió un problema en CKFinder versiones hasta 2.6.2.1 y versiones 3.x hasta 3.5.0. La documentación contiene información engañosa que podría conllevar a la conclusión de que la aplicación tiene incorporada una protección de detección de contenido a prueba de balas.
Vulnerabilidad en el ECDSA determinista en RNG en Arm Mbed TLS y Arm Mbed Crypto. (CVE-2019-16910)
Gravedad:
BajaBaja
Publication date: 26/09/2019
Last modified:
03/10/2019
Descripción:
Arm Mbed TLS versiones anteriores a 2.19.0 y Arm Mbed Crypto versiones anteriores a 2.0.0, cuando el ECDSA determinista está habilitado, usa un RNG con entropía insuficiente para el cegamiento, lo que podría permitir a un atacante recuperar una clave privada por medio de ataques de canal lateral si una víctima firma el mismo mensaje muchas veces. (Para Mbed TLS, la corrección también está disponible en las versiones 2.7.12 y 2.16.3.)
Vulnerabilidad en cliente de Kerberos en el KDC de Fedora. (CVE-2019-14844)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
16/10/2020
Descripción:
Se encontró un fallo en Fedora versiones de krb5 desde 1.16.1 hasta 1.17.x (incluyéndola), en la manera en que un cliente de Kerberos podría bloquear el KDC mediante el envío de uno de los "enctypes" 4556 de RFC. Un usuario no autenticado remoto podría utilizar este fallo para bloquear el KDC.
Vulnerabilidad en una petición de autorización OpenID Connect Issuer en LemonLDAP::NG (CVE-2019-15941)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
18/08/2020
Descripción:
OpenID Connect Issuer en LemonLDAP::NG versiones 2.x hasta 2.0.5, puede permitir a un atacante omitir las reglas del control de acceso por medio de una petición de autorización diseñada de OpenID Connect. Para ser vulnerable, debe existir una parte de Retransmisión de OIDC dentro de la configuración de LemonLDAP con reglas de control de acceso más débiles que el RP destino y sin filtrado en los URI de redireccionamiento.