Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Etiquetas HTML en JetBrains Upsource. (CVE-2019-14961)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
02/10/2019
Descripción:
JetBrains Upsource versiones anteriores a 2019.1.1412, no escapó apropiadamente las etiquetas HTML en un bloque de código de comentarios, conllevando a una vulnerabilidad de tipo XSS.
Vulnerabilidad en el navegador Firefox en JetBrains YouTrack. (CVE-2019-14953)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
02/10/2019
Descripción:
JetBrains YouTrack versiones anteriores a 2019.2.53938, presentaban una posible vulnerabilidad de tipo XSS por medio de archivos adjuntos de problemas cuando se usa el navegador Firefox.
Vulnerabilidad en la Interfaz de Usuario Web IBM Jazz Reporting Service (CVE-2019-4497)
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
09/10/2019
Descripción:
IBM Jazz Reporting Service (JRS) versiones 6.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6 y 6.0.6.1, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando de este modo la funcionalidad prevista conllevando a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 164118.
Vulnerabilidad en la Interfaz de Usuario Web IBM Jazz Reporting Service (CVE-2019-4495)
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
09/10/2019
Descripción:
IBM Jazz Reporting Service (JRS) versiones 6.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6 y 6.0.6.1, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando de este modo la funcionalidad prevista conllevando a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 164116.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Jazz Reporting Service (CVE-2019-4494)
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
09/10/2019
Descripción:
IBM Jazz Reporting Service (JRS) versiones 6.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6 y 6.0.6.1, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando de este modo la funcionalidad prevista conllevando a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 164115.
Vulnerabilidad en los títulos del asunto en JetBrains YouTrack (CVE-2019-14952)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
02/10/2019
Descripción:
JetBrains YouTrack versiones anteriores a 2019.1.52584, tenía una posible vulnerabilidad de tipo XSS en los títulos del asunto.
Vulnerabilidad en Jenkins SourceGear Vault Plugin (CVE-2019-10435)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
09/10/2019
Descripción:
Jenkins SourceGear Vault Plugin, transmite las credenciales configuradas en texto plano como parte de los formularios de configuración de trabajo, resultando en su exposición.
Vulnerabilidad en el formulario de configuración global en Jenkins LDAP Email Plugin. (CVE-2019-10434)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
09/10/2019
Descripción:
Jenkins LDAP Email Plugin transmite las credenciales configuradas en texto plano como parte del formulario de configuración global de Jenkins, resultando en su exposición.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en JetBrains TeamCity (CVE-2019-15039)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
24/08/2020
Descripción:
Se descubrió in JetBrains TeamCity 2018,2,4. Tenía un posible problema de ejecución de código remoto. Esto fue solucionado en TeamCity 2019,1
Vulnerabilidad en el plugin Jenkins Dingding (CVE-2019-10433)
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
19/08/2020
Descripción:
Jenkins Dingding [??] Plugin almacena las credenciales sin cifrar en archivos de trabajo config.xml en el maestro de Jenkins, donde pueden ser vistas por usuarios con permiso de lectura extendido o acceso al sistema de archivos maestro.
Vulnerabilidad en SuiteCRM (CVE-2019-14752)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
SuiteCRM versiones 7.10.x y 7.11.x, en versiones anteriores a la 7.10.20 y 7.11.8 presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en BMC Remedy ITSM Suite (CVE-2019-16755)
Gravedad:
AltaAlta
Publication date: 26/09/2019
Last modified:
02/10/2019
Descripción:
BMC Remedy ITSM Suite es propenso a vulnerabilidades no especificadas en los componentes DWP y SmartIT, puede permitir a los atacantes remotos realizar la ejecución de comandos remotos previamente autenticados en el sistema operativo que ejecuta la aplicación de destino. Versiones de DWP afectadas: versiones: 3.xa 18.x, todas las versiones, service packs y parches están afectados por esta vulnerabilidad. Versiones de SmartIT afectadas: 1.x, 2.0, 18.05, 18.08 y 19.02, todas las versiones, service packs y parches están afectados por esta vulnerabilidad.
Vulnerabilidad en Comprobación inadecuada de condiciones inusuales o excepcionales en los paneles Magelis (CVE-2019-6833)
Gravedad:
MediaMedia
Publication date: 17/09/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad CWE-754 - Comprobación inadecuada de condiciones inusuales o excepcionales en los paneles Magelis HMI (todas las versiones de - HMIGTO, HMISTO, XBTGH, HMIGTU, HMIGTUX, HMISCU, HMISTU, XBTGT, XBTGT, HMIGXO, HMIGXU) congelación temporal de la HMI cuando se recibe una alta tasa de tramas. Cuando se detiene el ataque, el panel de HMI procesa los comandos almacenados en el búfer.
Vulnerabilidad en los dispositivos D-Link DIR-806 (CVE-2019-10891)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
02/10/2019
Descripción:
Se detectó un problema en los dispositivos D-Link DIR-806. Hay una inyección de comando en la función hnap_main, que llama al sistema () sin verificar el parámetro que puede ser controlado por el usuario, y finalmente permite a los atacantes remotos ejecutar comandos de shell arbitrarios con un encabezado HTTP especial.
Vulnerabilidad en el componente TCP en VxWorks de Wind River (CVE-2019-12255)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
02/10/2019
Descripción:
Wind River VxWorks presenta un desbordamiento de búfer en el componente TCP (problema 1 de 4). Esta es una vulnerabilidad de seguridad de IPNET: TCP Urgent Pointer = 0 que conduce a un desbordamiento de enteros.
Vulnerabilidad en La comprobación incorrecta de límites en Dnsmasq (CVE-2019-14513)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
24/08/2020
Descripción:
La comprobación incorrecta de límites en Dnsmasq anterior de la versión 2.76 permite que un servidor DNS controlado por el atacante envíe paquetes DNS grandes que resultan en una operación de lectura más allá del búfer asignado para el paquete, una vulnerabilidad diferente a CVE-2017-14491.
Vulnerabilidad en Edit MX Entry de WHM (CVE-2018-20916)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a la versión 70.0.23, permite un ataque de tipo XSS Almacenado por medio de una Edit MX Entry de WHM (SEC-370).
Vulnerabilidad en interfaz de seguridad de show WHPA cPAddons (CVE-2018-20910)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior de la versión 70.0.23 permite auto XSS en la interfaz de seguridad de show WHPA cPAddons (SEC-357).
Vulnerabilidad en cPanel permite la inyeccion de SQL (CVE-2018-20887)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior de la versión 74.0.0 permite la inyección de SQL durante las copias de seguridad de la base de datos (SEC-420).
Vulnerabilidad en WHM File Restoration (CVE-2018-20884)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior de la versión 74.0.0 permite XSS almacenado en la interfaz WHM File Restoration (SEC-367).
Vulnerabilidad en tcpdump (CVE-2017-16808)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
02/10/2019
Descripción:
tcpdump en versiones anteriores a la 4.9.3 tiene una lectura en exceso del búfer en la región heap de la memoria relacionada con aoe_print en print-aoe.c y lookup_emem en addrtoname.c.