Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en RecursiveCall en el motor de JavaScript V8 en Foxit Reader (CVE-2019-13124)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
03/10/2019
Descripción:
Foxit Reader versión 9.6.0.25114 y anteriores, presenta dos bugs únicos de RecursiveCall que involucran 3 funciones que agotan la memoria de pila disponible debido a la recursión no controlada en el motor de JavaScript V8 (problema 2 de 2).
Vulnerabilidad en RecursiveCall en el motor de JavaScript V8 en Foxit Reader (CVE-2019-13123)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
03/10/2019
Descripción:
Foxit Reader versión 9.6.0.25114 y versiones anteriores, presenta dos errores únicos de RecursiveCall que involucran 3 funciones que agotan la memoria de pila disponible debido a la recursión no controlada en el motor de JavaScript V8 (problema 1 de 2).
Vulnerabilidad en JobStore en Android (CVE-2019-9373)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
03/10/2019
Descripción:
En JobStore, se presenta una serialización y deserialización no coincidente para el atributo de trabajo "battery-not-low". Esto podría conllevar a una denegación de servicio local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-130173029
Vulnerabilidad en libavc en Android (CVE-2019-9320)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
03/10/2019
Descripción:
En libavc, se presenta una falta de inicialización de variable. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111761624
Vulnerabilidad en NFC en Android (CVE-2019-9235)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
03/10/2019
Descripción:
En NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-122323053
Vulnerabilidad en las configuraciones ConfigSync no predeterminadas en F5 BIG-IP y Enterprise Manager (CVE-2019-6649)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
03/10/2019
Descripción:
F5 BIG-IP versiones 15.0.0, 14.1.0 hasta 14.1.0.6, 14.0.0 hasta 14.0.0.5, 13.0.0 hasta 13.1.1.5, 12.1.0 hasta 12.1.4.1, 11.6.0 hasta 11.6.4 y 11.5.1 hasta 11.5.9 y Enterprise Manager versión 3.1.1, pueden exponer información confidencial y permitir que la configuración del sistema sea modificada cuando se usen configuraciones ConfigSync no predeterminadas.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en FortiRecorder (CVE-2019-6698)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
03/10/2019
Descripción:
El uso de la vulnerabilidad de Credenciales codificadas en FortiRecorder en todas las versiones anteriores a 2.7.4 puede permitir que un atacante no autenticado con conocimiento de las credenciales mencionadas y el acceso a la red de FortiCameras tome el control de ellas, siempre que estén administradas por un dispositivo FortiRecorder.
Vulnerabilidad en MailEnable (CVE-2015-9280)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
03/10/2019
Descripción:
MailEnable, en versiones anteriores a la 8.60, permite XEE (XML External Entity) mediante un documento XML en el parámetro Options de request.aspx.
Vulnerabilidad en Google XML Sitemaps (CVE-2018-16204)
Gravedad:
BajaBaja
Publication date: 09/01/2019
Last modified:
03/10/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Google XML Sitemaps, en versiones 4.0.9 y anteriores, permite que los atacantes remotos autenticados inyecten scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en la aplicación SHEIN - Fashion Shopping (CVE-2017-14710)
Gravedad:
MediaMedia
Publication date: 12/07/2018
Last modified:
03/10/2019
Descripción:
La aplicación "SHEIN - Fashion Shopping", de Shein Group Ltd., (también llamada fashion-shopping/id878577184) para iOS no verifica los certificados X.509 de los servidores SSL, lo que permite que atacantes Man-in-the-Middle (MitM) suplanten servidores y obtengan información sensible mediante un certificado manipulado.
Vulnerabilidad en el token Orderbook Presale Token de Ethereum (CVE-2018-13676)
Gravedad:
MediaMedia
Publication date: 09/07/2018
Last modified:
03/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para Orderbook Presale Token (OBP), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en el token Super Carbon Coin de Ethereum (CVE-2018-13191)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
03/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para Super Carbon Coin (SCC), un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en el token CIBN Live Token de Ethereum (CVE-2018-13187)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
03/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para CIBN Live Token (CIBN LIVE), un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
CVE-2018-13178
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
03/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para ECToints (ECT) (Nombre del contrato: ECPoints), un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en Geovap Reliance SCADA (CVE-2017-16721)
Gravedad:
MediaMedia
Publication date: 04/12/2017
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) en Geovap Reliance SCADA versión 4.7.3 Update 2 y anteriores. Esta vulnerabilidad podría permitir que un atacante no autenticado inyecte código arbitrario.
Vulnerabilidad en Software de Programación AlTracePrint.exe (CVE-2017-7965)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
03/10/2019
Descripción:
Existe una vulnerabilidad de desbordamiento de búfer en el ejecutable del Software de Programación AlTracePrint.exe, en SoMachine HVAC versión v2.1.0 de Schneider Electric para el controlador Modicon M171/M172.
CVE-2006-6291
Gravedad:
MediaMedia
Publication date: 05/12/2006
Last modified:
03/10/2019
Descripción:
Desbordamiento de búfer basado en pila en el módulo IMAP (MEIMAPS.EXE) en MailEnable Professional 1.6 hasta 1.83 y 2.0 hasta 2.33, y MailEnable Enterprise 1.1 hasta 1.40 y 2.0 hasta 2.33, permite a usuarios autenticados remotos provocar una denegación de servicio (caída) mediante un argumento largo que contiene caracteres * (asterisco) y ? (cierre de interrogación) al comando DELETE, solucionado en el parche ME-10020.