Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la página index.php/admin/media/settings/index en Ilch (CVE-2019-17046)
Gravedad:
AltaAlta
Publication date: 30/09/2019
Last modified:
04/10/2019
Descripción:
Ilch versión 2.1.22, permite la ejecución de código remota porque php aparece en la lista de "Allowed files" en la página index.php/admin/media/settings/index.
Vulnerabilidad en URI sesión/?reason=failure&NTLM= en la página de inicio de sesión en GFI Kerio Control (CVE-2019-16414)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
04/10/2019
Descripción:
Una vulnerabilidad de tipo XSS basado en DOM en GFI Kerio Control versión v9.3.0, permite insertar código malicioso y manipular la página de inicio de sesión para enviar de vuelta las credenciales de la víctima en texto sin cifrar para un atacante por medio de un inicio de un URI sesión/?reason=failure&NTLM=.
Vulnerabilidad en el archivo net/hsr/hsr_device.c en la función hsr_dev_finalize() en el kernel de Linux (CVE-2019-16995)
Gravedad:
AltaAlta
Publication date: 30/09/2019
Last modified:
31/10/2019
Descripción:
En el kernel de Linux versiones anterior a 5.0.3, se presenta una pérdida de memoria en la función hsr_dev_finalize() en el archivo net/hsr/hsr_device.c si hsr_add_port no puede agregar un puerto, lo que puede causar una denegación de servicio, también se conoce como CID-6caabe7f197d.
Vulnerabilidad en el archivo app/system/product/admin/product_admin.class.php en el parámetro id en Metinfo (CVE-2019-16996)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
04/10/2019
Descripción:
En Metinfo versión 7.0.0beta, se detectó una Inyección SQL en el archivo app/system/product/admin/product_admin.class.php por medio del parámetro id de admin/?n=product&c=product_admin&a=dopara&app_type=shop.
Vulnerabilidad en el archivo app/system/language/admin/language_general.class.php en el parámetro appno en Metinfo (CVE-2019-16997)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
04/10/2019
Descripción:
En Metinfo versión 7.0.0beta, se detectó una Inyección SQL en el archivo app/system/language/admin/language_general.class.php por medio del parámetro appno de admin/?n=language&c=language_general&a=doExportPack.
Vulnerabilidad en zaddr en la dirección IP de un nodo completo en Zcashd en Zcash (CVE-2019-16930)
Gravedad:
MediaMedia
Publication date: 28/09/2019
Last modified:
04/10/2019
Descripción:
Zcashd en Zcash versiones anteriores a 2.0.7-3, permite la detección de la dirección IP de un nodo completo que posee una dirección blindada, relacionada con el manejo inapropiado de excepciones durante la deserialización de textos planos de notas. Esto afecta a cualquiera que haya revelado su zaddr a un tercero.
CVE-2019-16941
Gravedad:
MediaMedia
Publication date: 28/09/2019
Last modified:
04/10/2019
Descripción:
NSA Ghidra versiones hasta 9.0.4, cuando el modo experimental está habilitado, permite la ejecución de código arbitrario si la funcionalidad Read XML Files de Bit Patterns Explorer es usada con un documento XML modificado. Esto ocurre en el archivo Features/BytePatterns/src/main/java/ghidra/bitpatterns/info/FileBitPatternInfoReader.java. Un ataque podría comenzar con un documento XML creado originalmente por DumpFunctionPatternInfoScript pero luego modificado directamente por un atacante (por ejemplo, para hacer una llamada java.lang.Runtime.exec).
Vulnerabilidad en las bibliotecas Lib/DocXMLRPCServer.py y Lib/xmlrpc/server.py en la documentación del servidor XML-RPC en el campo server_title en Python (CVE-2019-16935)
Gravedad:
MediaMedia
Publication date: 28/09/2019
Last modified:
15/07/2020
Descripción:
La documentación del servidor XML-RPC en Python versiones hasta 2.7.16, versiones 3.x hasta 3.6.9 y versiones 3.7.x hasta 3.7.4, presenta una vulnerabilidad de tipo XSS por medio del campo server_title. Esto ocurre en Lib/DocXMLRPCServer.py en Python versión 2.x, y en Lib/xmlrpc/server.py en Python versión 3.x. Si es llamada set_server_title con una entrada no confiable, puede ser entregado un JavaScript arbitrario a los clientes que visitan la URL http para este servidor.
Vulnerabilidad en CompanionDeviceManager en Android (CVE-2019-9374)
Gravedad:
Sin asignarSin asignar
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En CompanionDeviceManager, se presenta una posible omisión de los requerimientos de interacción del usuario debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-129476618
Vulnerabilidad en el paquete Accounts en Android (CVE-2019-9376)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
04/10/2019
Descripción:
En el paquete Accounts, se presenta un posible bloqueo debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio local permanente sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-129287265
Vulnerabilidad en AOSP Email en Android (CVE-2019-9440)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
04/10/2019
Descripción:
En AOSP Email, se presenta una posible divulgación de información debido a un problema de tipo confused deputy. Esto podría conllevar a la divulgación local de los archivos protegidos de la aplicación de Email con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-37637796

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo net/ipv6/sit.c en la función sit_init_net() en el kernel de Linux (CVE-2019-16994)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
04/05/2020
Descripción:
En el kernel de Linux versiones anteriores a 5.0, se presenta una pérdida de memoria en la función sit_init_net() en el archivo net/ipv6/sit.c cuando la función register_netdev() no puede registrar sitn-)fb_tunnel_dev, lo que puede causar una denegación de servicio, también se conoce como CID-07f12b26e21a.
Vulnerabilidad en el archivo includes/acp/acp_bbcodes.php en la página BBCode en el Panel de Control de Administración en phpBB (CVE-2019-16993)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
21/11/2019
Descripción:
En phpBB versiones anteriores a 3.1.7-PL1, el archivo includes/acp/acp_bbcodes.php presenta una comprobación inapropiada de un token de CSRF en la página BBCode en el Panel de Control de Administración. Un ataque de tipo CSRF real es posible si un atacante también logra recuperar el id de sesión de un administrador reautenticado antes de que sea atacado.