Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en mediaserver en Android (CVE-2019-9460)
Gravedad:
Sin asignarSin asignar
Publication date: 27/09/2019
Last modified:
17/03/2020
Descripción:
En mediaserver, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-62535446
Vulnerabilidad en libandroidfw en Android (CVE-2019-9421)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libandroidfw, se presenta una posible lectura OOB debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111215250
CVE-2019-9391
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En libxaac, se presenta una posible lectura fuera de límites debido a datos no inicializados. Esto podría conllevar a una divulgación de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111050781
Vulnerabilidad en el servidor NFC en Android (CVE-2019-9386)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En el servidor NFC, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local en el servidor del sistema sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-122361874
Vulnerabilidad en el servidor NFC en Android (CVE-2019-9383)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En el servidor NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-120843827
Vulnerabilidad en Bluetooth en Android (CVE-2019-9369)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En Bluetooth, se presenta un uso de variable no inicializada. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-79995407
Vulnerabilidad en AudioService en Android (CVE-2019-9364)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En AudioService, se presenta un posible desencadenante de un audio de usuario de fondo debido a una omisión de permisos. Esto podría conllevar a una divulgación de información local al reproducir el audio de usuario de fondo sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-73364631
Vulnerabilidad en NFC en Android (CVE-2019-9296)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-112162089
Vulnerabilidad en Bluetooth en Android (CVE-2019-9257)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En Bluetooth, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-113572342
Vulnerabilidad en NFC en Android (CVE-2019-9239)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
02/10/2019
Descripción:
En NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-121263487
Vulnerabilidad en el instalador en Firefox y Firefox ESR. (CVE-2019-11753)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
05/10/2019
Descripción:
El instalador de Firefox permite que Firefox sea instalado en una ubicación de escritura personalizada del usuario, dejándolo desprotegido contra la manipulación por parte de usuarios no privilegiados o un malware. Si el Servicio de Mantenimiento de Mozilla es manipulado para actualizar esta ubicación desprotegida y el servicio de mantenimiento actualizado en la ubicación desprotegida ha sido modificado, el servicio de mantenimiento alterado puede ejecutarse con privilegios elevados durante el proceso de actualización debido a la falta de comprobaciones de integridad. Esto permite la escalada de privilegios si el ejecutable ha sido sustituido localmente. *Nota: Este ataque requiere acceso al sistema local y solo afecta a Windows. Otros sistemas operativos no están afectados. *. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69, Firefox ESR versiones anteriores a 60.9 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en un valor de clave IndexedDB en Firefox, Thunderbird y Firefox ESR. (CVE-2019-11752)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
04/10/2019
Descripción:
Es posible eliminar un valor de clave IndexedDB y posteriormente intentar extraerlo durante la conversión. Esto resulta en un uso de la memoria previamente liberada y un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69, Thunderbird versiones anteriores a 68.1, Thunderbird versiones anteriores a 60.9, Firefox ESR versiones anteriores a 60.9 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en los parámetros de línea de comando relacionados con el Inicio de Sesión en Firefox y Firefox ESR. (CVE-2019-11751)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
Los parámetros de línea de comando relacionados con el Inicio de Sesión no son saneados apropiadamente cuando Firefox es iniciado por otro programa, tal y como cuando un usuario hace clic en enlaces maliciosos en una aplicación de chat. Esto puede ser usado para escribir un archivo de registro en una ubicación arbitraria, como en la carpeta "Startup" de Windows. *Nota: este problema solo afecta a Firefox en los sistemas operativos Windows. *. Esta vulnerabilidad afecta a Firefox versiones anteriores a 69 y Firefox ESR versiones anteriores a 68.1.
Vulnerabilidad en IOx Guest Shell en el contenedor del espacio de nombres en el sistema de archivos del Software Cisco IOS XE (CVE-2019-12670)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
08/10/2020
Descripción:
Una vulnerabilidad en el sistema de archivos del Software Cisco IOS XE, podría permitir a un atacante local autenticado dentro del IOx Guest Shell modificar las protecciones del contenedor del espacio de nombres sobre un dispositivo afectado. La vulnerabilidad es debido a permisos de archivo insuficientes. Un atacante podría explotar esta vulnerabilidad mediante la modificación de archivos a los que no debería tener acceso. Una explotación con éxito podría permitir al atacante suprimir las protecciones del contenedor y llevar a cabo acciones de archivo fuera del espacio de nombres del contenedor.
Vulnerabilidad en la funcionalidad Raw Socket Transport del software Cisco IOS XE (CVE-2019-12653)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad Raw Socket Transport del software Cisco IOS XE, podría permitir a un atacante remoto no autenticado desencadenar una recarga de un dispositivo afectado, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad es debido al análisis inapropiado de las cargas útiles de Raw Socket Transport. Un atacante podría explotar esta vulnerabilidad al establecer una sesión TCP y entonces enviar un segmento TCP malicioso por medio de IPv4 hacia un dispositivo afectado. Esto no puede ser explotado por medio de IPv6, ya que la función de Raw Socket Transport no admite IPv6 como protocolo de capa de red.
Vulnerabilidad en la función de procesamiento de paquetes de ingreso del software Cisco IOS para Cisco Catalyst 4000 Series Switches (CVE-2019-12652)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
08/10/2020
Descripción:
Una vulnerabilidad en la función de procesamiento de paquetes de ingreso del software Cisco IOS para Cisco Catalyst 4000 Series Switches, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) sobre un dispositivo afectado. La vulnerabilidad es debido a la asignación de recursos inapropiada cuando se procesan paquetes TCP direccionados al dispositivo sobre Cisco Catalyst 4000 Series Switches específicos. Un atacante podría explotar esta vulnerabilidad mediante el envío de secuencias TCP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría causar que el dispositivo afectado se quede sin recursos de almacenamiento intermedio, perjudicando las operaciones del plano de control y los protocolos del plano de administración, resultando en una condición DoS. Esta vulnerabilidad solo puede ser activada por el tráfico que está destinado hacia un dispositivo afectado y no puede ser explotado utilizando el tráfico que transita en un dispositivo afectado.
Vulnerabilidad en SO Invitado en el entorno de la aplicación IOx para Software Cisco IOS (CVE-2019-12648)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el entorno de la aplicación IOx para Software Cisco IOS, podría permitir a un atacante remoto autenticado conseguir acceso no autorizado al Sistema Operativo Invitado (SO Invitado) que es ejecutado en un dispositivo afectado. La vulnerabilidad es debido a una evaluación incorrecta del control de acceso basado en roles (RBAC) cuando un usuario poco privilegiado solicita acceso a un SO Invitado que debe ser restringida a cuentas administrativas. Un atacante podría explotar esta vulnerabilidad mediante la autenticación en el Sistema Operativo Invitado mediante el empleo de las credenciales de un usuario poco privilegiado. Una explotación podría permitir al atacante conseguir acceso no autorizado al sistema operativo invitado como un usuario root.
Vulnerabilidad en el manejador del protocolo Ident de los Software Cisco IOS y IOS XE (CVE-2019-12647)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el manejador del protocolo Ident de los Software Cisco IOS y IOS XE, podría permitir a un atacante remoto no autenticado causar la recarga de un dispositivo afectado. La vulnerabilidad se presenta porque el software afectado maneja incorrectamente las estructuras de la memoria, lo que conlleva a una desreferencia del puntero NULL. Un atacante podría explotar esta vulnerabilidad abriendo una conexión TCP en puertos específicos y mediante el envío de tráfico por medio de ésta conexión. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se recargue, resultando en una condición de denegación de servicio (DoS).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el plugin oauth2-provider para WordPress (CVE-2015-9435)
Gravedad:
AltaAlta
Publication date: 26/09/2019
Last modified:
02/10/2019
Descripción:
El plugin oauth2-provider versiones anteriores a 3.1.5 para WordPress, presenta una generación incorrecta de números aleatorios.
Vulnerabilidad en wp-admin/admin-ajax.php?action=get_soundcloud_player en el parámetro id en el plugin soundcloud-is-gold para WordPress. (CVE-2015-9420)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
02/10/2019
Descripción:
El plugin soundcloud-is-gold versiones anteriores a 2.3.2 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro id de wp-admin/admin-ajax.php?action=get_soundcloud_player.
Vulnerabilidad en el plugin Postmatic para WordPress. (CVE-2015-9411)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
02/10/2019
Descripción:
El plugin Postmatic versiones anteriores a 1.4.6 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en el módulo inert node (CVE-2014-10068)
Gravedad:
MediaMedia
Publication date: 29/05/2018
Last modified:
09/10/2019
Descripción:
El manipulador de directorios inert en el módulo inert node en versiones anteriores a la 1.1.1 siempre permite que se sirvan archivos en directorios ocultos, incluso cuando "showHidden" es falso.
Vulnerabilidad en el motor de base de datos H2 (CVE-2018-10054)
Gravedad:
MediaMedia
Publication date: 11/04/2018
Last modified:
14/12/2019
Descripción:
H2 1.4.197, tal y como se usa en Datomic en versiones anteriores a la 0.9.5697 y en otros productos, permite que se ejecute código de manera remota, ya que CREATE ALIAS puede ejecutar código Java arbitrario.
Vulnerabilidad en mailcow (CVE-2017-8928)
Gravedad:
MediaMedia
Publication date: 14/05/2017
Last modified:
02/10/2019
Descripción:
mailcow 0.14, se usa en "mailcow: dockerized" y otros productos, tiene CSRF.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2016-6090)
Gravedad:
AltaAlta
Publication date: 01/02/2017
Last modified:
02/10/2019
Descripción:
IBM WebSphere Commerce contiene una vulnerabilidad no especificada que podría permitir divulgación de datos personales del usuario, realizando operaciones administrativas no autorizadas y potencialmente provocar una denegación de servicio.
Vulnerabilidad en la función dwarf_read_cie_fde_prefix en dwarf_frame2.c en libdwarf 20151114 (CVE-2016-2091)
Gravedad:
MediaMedia
Publication date: 08/02/2016
Last modified:
02/10/2019
Descripción:
La función dwarf_read_cie_fde_prefix en dwarf_frame2.c en libdwarf 20151114 permite a atacantes causar una denegación de servicio (lectura fuera de límites) a través de un archivo de objeto ELF manipulado.
CVE-2007-0955
Gravedad:
AltaAlta
Publication date: 14/02/2007
Last modified:
02/10/2019
Descripción:
La función NTLM_UnPack_Type3 del MENTLM.dll en el MailEnable Professional 2.35 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante ciertos datos codificados en Base64 siguiendo a un comando AUTHENTICATE NTLM en el puerto imap (143/tcp), lo que conlleva a una lectura fuera de rango.