Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la página Customize & Manage Locking/E-signatures en REDCap. (CVE-2019-17121)
Gravedad:
BajaBaja
Publication date: 04/10/2019
Last modified:
08/10/2019
Descripción:
REDCap versiones anteriores a 9.3.4, presenta una vulnerabilidad de tipo XSS en la página Customize & Manage Locking/E-signatures por medio de valores Lock Record Custom Text.
Vulnerabilidad en el manejo de archivos TIF en las instalaciones afectadas de Foxit Studio Photo. (CVE-2019-13324)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Studio Photo versión 3.6.6.909. Una interacción del usuario es requerida para explotar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de archivos TIFF. El problema resulta de la falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8782.
Vulnerabilidad en el manejo de archivos TIF en las instalaciones afectadas de Foxit Studio Photo. (CVE-2019-13323)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Studio Photo versión 3.6.6.909. La interacción del usuario es requerida para aprovechar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de archivos TIF. El problema resulta de la falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8783.
Vulnerabilidad en el manejo de archivos EPS en las instalaciones afectadas de Foxit Studio Photo. (CVE-2019-13325)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Studio Photo versión 3.6.6.909. Una interacción del usuario es requerida para explotar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de archivos EPS. El problema resulta de la falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8922.
Vulnerabilidad en objetos Acroform en las instalaciones afectadas de Foxit Reader. (CVE-2019-13326)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.5.0.20723. Una interacción del usuario es requerida para explotar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de campos dentro de objetos Acroform. El problema resulta de la falta de comprobación de la existencia de un objeto antes de realizar operaciones sobre el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8864.
Vulnerabilidad en objetos Acroform en las instalaciones afectadas de Foxit Reader. (CVE-2019-13327)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.5.0.20723. Una interacción del usuario es requerida para explotar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de campos dentro de objetos Acroform. El problema resulta de la falta de comprobación de la existencia de un objeto antes de realizar operaciones sobre el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8888.
Vulnerabilidad en objetos Acroform en las instalaciones afectadas de Foxit Reader. (CVE-2019-13328)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.5.0.20723. Una interacción del usuario es requerida para explotar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de campos dentro de objetos Acroform. El problema resulta de la falta de comprobación de la existencia de un objeto antes de realizar operaciones sobre el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8913.
Vulnerabilidad en El procesamiento de archivos TIF en las instalaciones afectadas de Foxit Reader. (CVE-2019-13329)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.5. Una interacción del usuario es requerida para explotar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de archivos TIF. El problema se debe a la falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una condición de confusión de tipo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8695.
Vulnerabilidad en El procesamiento de archivos JPG en las instalaciones afectadas de Foxit Reader. (CVE-2019-13330)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.5.0.20723. Una interacción del usuario es requerida para explotar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de archivos JPG. El problema se debe a la falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una condición de confusión de tipo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8742.
Vulnerabilidad en el análisis de archivos JPG en las instalaciones afectadas de Foxit Reader. (CVE-2019-13331)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.5.0.20723. Una interacción del usuario es requerida para explotar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de archivos JPG. El problema resulta de la falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8838.
Vulnerabilidad en el procesamiento de plantillas en formularios XFA en las instalaciones afectadas de Foxit Reader. (CVE-2019-13332)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.6.0.25114. Una interacción del usuario es requerida para explotar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de plantillas en formularios XFA. El problema resulta de la falta de comprobación de la existencia de un objeto antes de realizar operaciones sobre el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9149.
Vulnerabilidad en una consulta NOTIFY en Unbound. (CVE-2019-16866)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
24/08/2020
Descripción:
Unbound versiones anteriores a 1.9.4, accede a la memoria no inicializada, lo que permite a atacantes remotos desencadenar un bloqueo por medio de una consulta NOTIFY diseñada. La dirección IP del origen de la consulta debe coincidir con una regla de control de acceso.
Vulnerabilidad en datos SMB en tcpdump. (CVE-2018-10105)
Gravedad:
AltaAlta
Publication date: 03/10/2019
Last modified:
11/10/2019
Descripción:
tcpdump versiones anteriores a 4.9.3, maneja inapropiadamente la impresión de datos SMB (problema 2 de 2).
Vulnerabilidad en datos SMB en tcpdump. (CVE-2018-10103)
Gravedad:
AltaAlta
Publication date: 03/10/2019
Last modified:
11/10/2019
Descripción:
tcpdump versiones anteriores a 4.9.3, maneja inapropiadamente la impresión de datos SMB (problema 1 de 2).
Vulnerabilidad en pcapng en libpcap usado en tcpdump. (CVE-2018-16301)
Gravedad:
Sin asignarSin asignar
Publication date: 03/10/2019
Last modified:
05/03/2020
Descripción:
libpcap versiones anteriores a 1.9.1, como es usado en tcpdump versiones anteriores a 4.9.3, presenta un desbordamiento y/o lectura excesiva del búfer debido a errores en la lectura de pcapng
Vulnerabilidad en el archivo smbutil.c en la función smb_fdata() en el analizador SMB en tcpdump. (CVE-2018-16452)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
11/10/2019
Descripción:
El analizador SMB en tcpdump versiones anteriores a 4.9.3, presenta un agotamiento de pila en smbutil.c:smb_fdata() mediante la recursividad.
Vulnerabilidad en el archivo print-bgp.c en la función bgp_attr_print() en el analizador BGP en tcpdump. (CVE-2018-16300)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
11/10/2019
Descripción:
El analizador BGP en tcpdump versiones anteriores a 4.9.3, permite el consumo de pila en print-bgp.c:bgp_attr_print() debido a una recursividad ilimitada.
Vulnerabilidad en el navegador en IBM WebSphere Application Server y Liberty. (CVE-2019-4441)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5, 9.0 y Liberty, podrían permitir a un atacante remoto obtener información confidencial cuando un rastro de pila es devuelta en el navegador. ID de IBM X-Force: 163177.
Vulnerabilidad en la contraseña de accessmgr en IBM Security Guardium. (CVE-2019-4422)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
24/08/2020
Descripción:
La versiones 9.0, 9.5 y 10.6 de IBM Security Guardium, son vulnerables a una escalada de privilegios que podría permitir a un usuario autenticado cambiar la contraseña de accessmgr. ID de IBM X-Force: 162768.
Vulnerabilidad en el archivo delete_product.php en Online Store System. (CVE-2019-8292)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
23/12/2019
Descripción:
El archivo delete_product.php en Online Store System versión v1.0, no comprueba para visualizar si un usuario es autenticado o tiene derechos administrativos, permitiendo la eliminación arbitraria del producto.
Vulnerabilidad en el archivo delete_file.php en Online Store System. (CVE-2019-8291)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
07/10/2019
Descripción:
El archivo delete_file.php en Online Store System versión v1.0, no comprueba si un usuario posee derechos administrativos ni comprueba un salto de ruta.
CVE-2019-17074
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
07/10/2019
Descripción:
Se descubrió un problema en XunRuiCMS versión 4.3.1. Hay una vulnerabilidad de tipo XSS almacenado en el área module_category.
Vulnerabilidad en Comprobación de certificado SSL en JetBrains TeamCity. (CVE-2019-15042)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
07/10/2019
Descripción:
Se descubrió un problema en JetBrains TeamCity versión 2018.2.4. No presenta comprobación de certificado SSL para algunas conexiones https externas. Esto fue corregido en TeamCity 2019.1.
Vulnerabilidad en FingerprintService en Android (CVE-2019-9377)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
07/10/2019
Descripción:
En FingerprintService, se presenta una posible omisión para las protecciones de sistema operativo que aíslan los perfiles de usuarios entre sí debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local de metadatos sobre la biometría de otro usuario en el dispositivo sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-128599663
Vulnerabilidad en el servidor NFC en Android (CVE-2019-9356)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
07/10/2019
Descripción:
En el servidor NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-111699773
Vulnerabilidad en Bluetooth en Android (CVE-2019-9312)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
07/10/2019
Descripción:
En Bluetooth, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-78288018
Vulnerabilidad en keyguard en Android (CVE-2019-9280)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En keyguard, se presenta una posible escalada de privilegios debido a comprobaciones de permisos inapropiadas. Esto podría conllevar a una omisión del keyguard local bajo circunstancias limitadas, con privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-119322269
Vulnerabilidad en telephony en Android (CVE-2019-9263)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
24/08/2020
Descripción:
En telephony, se presenta una posible omisión de los requerimientos de interacción del usuario debido a una falta de comprobaciones de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-73136824
Vulnerabilidad en NFC en Android (CVE-2019-9246)
Gravedad:
BajaBaja
Publication date: 27/09/2019
Last modified:
07/10/2019
Descripción:
En NFC, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-120428637
Vulnerabilidad en la interfaz de usuario basada en web (UI web) del software Cisco IOS XE (CVE-2019-12651)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la interfaz de usuario basada en web (UI web) del software Cisco IOS XE, podrían permitir a un atacante remoto autenticado ejecutar comandos con privilegios elevados en el dispositivo afectado. Para más información sobre estas vulnerabilidades, consulte la sección de Detalles de este aviso.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo print-lmp.c en la función lmp_print_data_link_subobjs() en tcpdump. (CVE-2019-15166)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
La función lmp_print_data_link_subobjs() en el archivo print-lmp.c en tcpdump versiones anteriores a 4.9.3, carece de ciertas comprobaciones de límites.
Vulnerabilidad en el archivo print-babel.c en la función babel_print_v2() en el analizador Babel en tcpdump. (CVE-2018-14470)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador Babel en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-babel.c:babel_print_v2().
Vulnerabilidad en el archivo print-icmp6.c en el analizador ICMPv6 en tcpdump. (CVE-2018-14882)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador ICMPv6 en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en el archivo print-icmp6.c.
Vulnerabilidad en la función ikev1_n_print() en el analizador IKEv1 en tcpdump. (CVE-2018-14469)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador IKEv1 en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-isakmp.c:ikev1_n_print().
Vulnerabilidad en la función mfr_print() en el analizador FRF.16 en tcpdump. (CVE-2018-14468)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador FRF.16 en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-fr.c:mfr_print().
Vulnerabilidad en el archivo print-bgp.c en la función bgp_capabilities_print() en el analizador BGP en tcpdump. (CVE-2018-14467)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador BGP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP).
Vulnerabilidad en las funciones print-rx.c:rx_cache_find() y rx_cache_insert() en el analizador Rx en tcpdump. (CVE-2018-14466)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador Rx en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en las funciones print-rx.c:rx_cache_find() y rx_cache_insert().
Vulnerabilidad en el archivo print-rsvp.c en la función rsvp_obj_print() en el analizador RSVP (CVE-2018-14465)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador RSVP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-rsvp.c:rsvp_obj_print().
CVE-2018-14464
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador LMP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-lmp.c:lmp_print_data_link_subobjs().
Vulnerabilidad en el archivo print-vrrp.c en la función vrrp_print() en el analizador VRRP en tcpdump. (CVE-2018-14463)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador VRRP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-vrrp.c:vrrp_print().
Vulnerabilidad en el archivo print-icmp.c en la función icmp_print() en el analizador ICMP en tcpdump. (CVE-2018-14462)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador ICMP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-icmp.c:icmp_print().
Vulnerabilidad en el archivo print-ldp.c en la función ldp_tlv_print() en el analizador LDP en tcpdump. (CVE-2018-14461)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador LDP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-ldp.c:ldp_tlv_print().
Vulnerabilidad en la función print-ospf6.c:ospf6_print_lshdr() en el analizador OSPFv3 en tcpdump. (CVE-2018-14880)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador OSPFv3 en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en la función print-ospf6.c:ospf6_print_lshdr().
Vulnerabilidad en el archivo print-smb.c en la función print_trans() en el analizador SMB en tcpdump. (CVE-2018-16451)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador SMB en tcpdump versiones anteriores a 4.9.3, presenta lecturas excesivas del búfer en print-smb.c:print_trans() para \MAILSLOT\BROWSE y \PIPE\LANMAN.
Vulnerabilidad en el archivo print-bgp.c en la función bgp_attr_print() en el analizador BGP en tcpdump. (CVE-2018-16230)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador BGP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-bgp.c:bgp_attr_print() (MP_REACH_NLRI).
Vulnerabilidad en el archivo print-dccp.c en la función dccp_print_option() en el analizador DCCP en tcpdump. (CVE-2018-16229)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador DCCP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-dccp.c:dccp_print_option().
Vulnerabilidad en el archivo print-hncp.c en la función print_prefix() en el analizador HNCP en tcpdump. (CVE-2018-16228)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador HNCP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-hncp.c:print_prefix().
Vulnerabilidad en el archivo print-802_11.c en el analizador IEEE 802.11 en tcpdump. (CVE-2018-16227)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador IEEE 802.11 en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en el archivo print-802_11.c para el subcampo Mesh Flags.
Vulnerabilidad en el archivo print-bgp.c en la función bgp_capabilities_print() en el analizador BGP en tcpdump. (CVE-2018-14881)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador BGP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_RESTART).
Vulnerabilidad en El archivo tcpdump.c en la función get_next_file() en el analizador de argumentos de la línea de comandos en tcpdump. (CVE-2018-14879)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador de argumentos de la línea de comandos en tcpdump versiones anteriores a 4.9.3, presenta un desbordamiento de búfer en tcpdump.c:get_next_file().
Vulnerabilidad en El comando kubectl cp permite copiar archivos entre contenedores y la máquina del usuario. (CVE-2019-11249)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
10/02/2020
Descripción:
El comando kubectl cp permite copiar archivos entre contenedores y la máquina del usuario. Para copiar archivos de un contenedor, Kubernetes ejecuta tar dentro del contenedor para crear un archivo tar, lo copia a través de la red y kubectl lo descomprime en la máquina del usuario. Si el binario tar en el contenedor es malicioso, podría ejecutar cualquier código y generar resultados inesperados y maliciosos. Un atacante podría usar esto para escribir archivos en cualquier ruta en la máquina del usuario cuando se llama a kubectl cp, limitado solo por los permisos del sistema del usuario local. Las versiones afectadas de Kubernetes incluyen versiones anteriores a la versión 1.13.9, versiones anteriores a la versión 1.14.5, versiones anteriores a la versión 1.15.2 y versiones 1.1, 1.2, 1.4, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11, 1.12 .
Vulnerabilidad en el token DestiNeed de Ethereum (CVE-2018-13699)
Gravedad:
MediaMedia
Publication date: 09/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para DestiNeed (DSN), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en el token ICO Dollar de Ethereum (CVE-2018-13686)
Gravedad:
MediaMedia
Publication date: 09/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para ICO Dollar (ICOD), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en el token GFCB de Ethereum (CVE-2018-13670)
Gravedad:
MediaMedia
Publication date: 09/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para GFCB, un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en la función mintToken de Cranoo (CVE-2018-13195)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para Cranoo (CRN), un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en el token Ethereum Cash Pro de Ethereum (CVE-2018-13169)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para Ethereum Cash Pro (ECP), un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en el token Snoqualmie Coin de Ethereum (CVE-2018-13170)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para Snoqualmie Coin (SNOW), un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en el token Trust Zen Token de Ethereum (CVE-2018-13176)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para Trust Zen Token (ZEN), un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en el token MiningRigRentals Token de Ethereum (CVE-2018-13177)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para MiningRigRentals Token (MRR), un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en el token Air-Contact Token de Ethereum (CVE-2018-13179)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para Air-Contact Token (AIR), un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en el token IMM Coinde Ethereum (CVE-2018-13180)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para IMM Coin (IMC), un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en el token Troo de Ethereum (CVE-2018-13181)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para Troo, un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en el token JWC de Ethereum (CVE-2018-13183)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para JWC, un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en la función mintToken de TongTong Coin (CVE-2018-13194)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
07/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para TongTong Coin (TTCoin), un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en Yab Quarx (CVE-2018-7274)
Gravedad:
MediaMedia
Publication date: 20/02/2018
Last modified:
07/10/2019
Descripción:
Yab Quarx, hasta la versión 2.4.3, es propenso a múltiples vulnerabilidades de Cross-Site Scripting (XSS) persistente: Blog (título), FAQ (pregunta), Pages (título), Widgets (nombre), and Menus (nombre).
Vulnerabilidad en MySQL Server en Oracle MySQL (CVE-2012-3177)
Gravedad:
MediaMedia
Publication date: 16/10/2012
Last modified:
05/08/2020
Descripción:
Vulnerabilidad no especificada en el componente MySQL Server en Oracle MySQL v5.1.65 y anteriores, y v5.5.27 y anteriores, permite a usuarios remotos autenticados a afectar la disponibilidad a través de vectores desconocidos relacionados con Server.
Vulnerabilidad en MySQL Server en Oracle MySQL (CVE-2012-3166)
Gravedad:
MediaMedia
Publication date: 16/10/2012
Last modified:
06/08/2020
Descripción:
Vulnerabilidad no especificada en el componente MySQL Server en Oracle MySQL v5.1.63 y anteriores, y v5.5.25 y anteriores, permite a usuarios remotos autenticados a afectar la disponibilidad a través de vectores desconocidos relacionados con InnoDB.
Vulnerabilidad en MySQL Server en Oracle MySQL (CVE-2012-3160)
Gravedad:
BajaBaja
Publication date: 16/10/2012
Last modified:
05/08/2020
Descripción:
Vulnerabilidad no especificada en el componente MySQL Server en Oracle MySQL v5.1.65 y anteriores, y v5.5.27 y anteriores, permite a usuarios locales a afectar la confidencialidad a través de vectores desconocidos relacionados con Server Installation.
Vulnerabilidad en componente de servidor MySQL (CVE-2012-1696)
Gravedad:
MediaMedia
Publication date: 03/05/2012
Last modified:
17/12/2019
Descripción:
Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL v5.5.19 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con el Optimizador de servidor.
Vulnerabilidad en componente de servidor MySQL (CVE-2012-1697)
Gravedad:
MediaMedia
Publication date: 03/05/2012
Last modified:
17/12/2019
Descripción:
Vulnerabilidad no especificada en el componente de servidor MySQL en Oracle MySQL v5.5.21 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con la partición.
Vulnerabilidad en libmysqldsql_parse.cc en mysqld de MySQL (CVE-2009-2446)
Gravedad:
AltaAlta
Publication date: 13/07/2009
Last modified:
17/12/2019
Descripción:
Múltiples vulnerabilidades de formato de cadena en la función dispatch_command en libmysqld/sql_parse.cc en mysqld de MySQL v4.0.0 hasta v5.0.83 permiten a usuarios remotos autenticados causar una denegación de servicio (mediante caída del demonio) y, posiblemente otros efectos no especificados, a través de especificadores de formato de cadena en el nombre de base de datos en una petición (1) COM_CREATE_DB o (2) COM_DROP_DB. NOTA: Algunos de estos detalles se obtienen a partir de información de terceros.
CVE-2006-4226
Gravedad:
BajaBaja
Publication date: 18/08/2006
Last modified:
17/12/2019
Descripción:
MySQL anteriores a 4.1.21, 5.0 anterior a 5.0.25, y 5.1 anteriores a 5.1.12, cuando se ejecutan en sistemas de fichero sensibles al uso de mayúsculas o minúscular, permite a usuarios autenticados remotamente crear o acceder a una base de datos cuando el nombre de la base de datos difiere sólo en el uso de mayúsculas y minúsculas de una base de datos para la cual tienen permisos.
CVE-2006-4031
Gravedad:
BajaBaja
Publication date: 09/08/2006
Last modified:
17/12/2019
Descripción:
MySQL 4.1 anterior a 4.1.21 y 5.0 anterior a 5.0.24 permite a usuarios locales acceder a una tabla a través de una tabla MERGE previamente creada, incluso después de que los privilegios del usuario han sido revocados para la tabla original, lo cual podría violar la política de seguridad pretendida.
Vulnerabilidad en mysqld (CVE-2006-3081)
Gravedad:
MediaMedia
Publication date: 19/06/2006
Last modified:
17/12/2019
Descripción:
mysqld en MySQL v4.1.x antes de v4.1.18, v5.0.x antes de v5.0.19, y v5.1.x antes de v5.1.6 permite causar una denegación de servicio (caída del demonio) a usuarios remotos autorizados a través de un segundo argumento nulo para la función STR_TO_DATE.
CVE-2005-0004
Gravedad:
MediaMedia
Publication date: 14/04/2005
Last modified:
17/12/2019
Descripción:
El script mysqlaccess de MySQL 4.0.23 y anteriores, 4.1.x anteriores a 4.1.10, 5.0.x anteriores a 5.0.3, y otras versiones incluyendo 3.x permite a usuarios locales sobreescribir ficheros arbitrariamente o leer ficheros temporales mediante un enlace de enlaces simbólicos (symlink) en ficheros temporales.
CVE-2004-0956
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
17/12/2019
Descripción:
MySQL anteriores a 4.0.20 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante una consulta MATCH AGAINST con comillas dobles iniciales pero sin comillas dobles de cierre.
CVE-2004-0837
Gravedad:
BajaBaja
Publication date: 03/11/2004
Last modified:
17/12/2019
Descripción:
MySQL 4 anteriores a 4.0.21 y 3.x anteriores a 3.23.49 permiten a atacantes causar una denegación de servicio (caída o cuelgue) mediante múltiples hilos de ejecución que alterán simultaneamente UNIONes de tablas MERGE.
CVE-2004-0835
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
07/10/2019
Descripción:
MySQL 4 anteriores a 4.0.21 y 3.x anteriores a 3.23.49 comprueban los derechos CREATE/INSERT de la tabla original en lugar de los de la tabla de destino en una operación ALTER TABLE RANAME, lo que podría permitir a atacantes realizar actividades no permitidas.
Vulnerabilidad en función mysql_real_connect en MySQL (CVE-2004-0836)
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
17/12/2019
Descripción:
Desbordamiento de búfer en la función mysql_real_connect de MySQL 4.x anteriores a 3.0.21 y 3.x anteriores a 3.23.49 permite a servidores DNS remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una respuesta DNS con un un tamaño de dirección largo (h_length).
CVE-2004-0381
Gravedad:
BajaBaja
Publication date: 04/05/2004
Last modified:
17/12/2019
Descripción:
mysqlbug de MySQL pemite a usuarios locales sobreescribir ficheros elgidos arbitrariamente mediante un ataque de enlaces simbólicos sobre el fichero temporal failed-mysql-bugreport
CVE-2003-0780
Gravedad:
AltaAlta
Publication date: 22/09/2003
Last modified:
17/12/2019
Descripción:
Desbordamiento de búfer en get_salt_from_password de sql_acl.cc de MySQL 4.0.14 y anteriores, y 3.23.x, permite a atacantes ejecutar código arbitrario mediante un campo de contraseña largo.
CVE-2003-0150
Gravedad:
AltaAlta
Publication date: 24/03/2003
Last modified:
07/10/2019
Descripción:
MySQL 3.23.55 y anteriores crean ficheros escribibles por todos los usuarios y permite a usuarios de MySQL ganar privilegios de root usando el operados "SELECT * INFO OUTFILE" para sobreescribir un fichero de configuración y hacer que mysql corra como root al reiniciar.
CVE-2003-0073
Gravedad:
MediaMedia
Publication date: 19/02/2003
Last modified:
07/10/2019
Descripción:
Vulnerabilidad de doble liberación de memoria (double-free) en mysqld de MySQL anteriores a 3.23.55 permite a atacantes remotos causar una denegación de servicio (caída) mediante mysql_change_user.
CVE-2002-1376
Gravedad:
AltaAlta
Publication date: 23/12/2002
Last modified:
07/10/2019
Descripción:
La librería de cliente libmysqlclient en MySQL 3.x a 3.23.54 y 4.x a 4.06, no verifica adecuadamente longitudes de campos de ciertas respuestas en las rutinas read_rows o read_one_row, lo que permite a a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario.
CVE-2002-1374
Gravedad:
AltaAlta
Publication date: 23/12/2002
Last modified:
07/10/2019
Descripción:
El comando COM_CHANGE_USER en MySQL 3.x anterirores de 3.23.54 y 4.x anteriores a 4.0.5 permite a atacantes remotos ganar privilegios mediante un ataque de fuerza bruta usando una contraseña de un carácter, lo que hace que MySQL compare la contraseña suministrada sólo con el primer carácter de la contraseña real.
CVE-2002-1373
Gravedad:
MediaMedia
Publication date: 23/12/2002
Last modified:
07/10/2019
Descripción:
Vulnerabilidad de enteros con signo en el paquete COM_TABLE_DUMP de MySQL 3.23.x anteriores a 3.23.54 permite a atacantes remotos causar una denegación de servicio (caída o cuelge) en mysqld proveyendo a una llamada a memcpy() con enteros negativos grandes.
CVE-2002-1375
Gravedad:
AltaAlta
Publication date: 23/12/2002
Last modified:
07/10/2019
Descripción:
El comando COM_CHANGE_USER en MySQL 3.x anteriores a 2.23.54 y 4.x anterior a 4.0.6 permite a atacantes remotos ejecutar código arbitrario mediante una respuesta larga.
CVE-2002-0969
Gravedad:
MediaMedia
Publication date: 11/10/2002
Last modified:
07/10/2019
Descripción:
Desbordamiento de búfer en MySQL anteriores a 3.23.50, y 4.0 beta anteriores a 4.02 sobre Windows, y posiblemente otras plataformas, permite a usuarios locales ejecutar código arbitrario mediante un parámetro datadir largo en el fichero de inicialización my.ini, cuyos permisos en Windows permiten Control Total al grupo Todos.