Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en encabezado PHB en el archivo sf-pcapng.c en libpcap. (CVE-2019-15165)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
24/08/2020
Descripción:
En el archivo sf-pcapng.c en libpcap versiones anteriores a 1.9.1, no comprueba apropiadamente la longitud del encabezado PHB antes de asignar la memoria.
Vulnerabilidad en el archivo rpcapd/daemon.c en la función crypt() en libpcap. (CVE-2019-15163)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
26/10/2019
Descripción:
El archivo rpcapd/daemon.c en libpcap versiones anteriores a 1.9.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL y bloqueo del demonio) si se presenta un fallo de una llamada de la función crypt().
Vulnerabilidad en el archivo rpcapd/daemon.c en libpcap. (CVE-2019-15161)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
24/08/2020
Descripción:
El archivo rpcapd/daemon.c en libpcap versiones anteriores a 1.9.1, maneja inapropiadamente ciertos valores de longitud debido a la reutilización de una variable. Esto puede abrir un vector de ataque involucrando datos adicionales al final de una petición.
Vulnerabilidad en JetBrains PyCharm. (CVE-2019-14958)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
24/08/2020
Descripción:
JetBrains PyCharm versiones anteriores a 2019.2, estaba asignando un búfer de tamaño desconocido para uno de los procesos de conexión. En una situación muy específica, podría causar una invocación remota de un mensaje de error OOM debido a la asignación de memoria no controlada.
Vulnerabilidad en la función UserHashedTableAuth en el framework JetBrains Ktor. (CVE-2019-12737)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
08/10/2019
Descripción:
La función UserHashedTableAuth en el framework JetBrains Ktor versiones anteriores a 1.2.0-rc, utiliza un Hash Unidireccional con una Sal Predecible para almacenar credenciales de usuario.
Vulnerabilidad en El motor de inspección FTP del Software Cisco Adaptive Security (ASA) y el Software Cisco Firepower Threat Defense (CVE-2019-12673)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el motor de inspección FTP del Software Cisco Adaptive Security (ASA) y el Software Cisco Firepower Threat Defense (FTD), podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de los datos de FTP. Un atacante podría explotar esta vulnerabilidad mediante el envío de tráfico FTP malicioso por medio de un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una condición DoS sobre el dispositivo afectado.
Vulnerabilidad en el portal de invitados basado en web de Cisco Identity Services Engine (ISE). (CVE-2019-12631)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el portal de invitados basado en web de Cisco Identity Services Engine (ISE), podría permitir a un atacante remoto no autenticado realizar un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario que es procesada por la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o acceder a información confidencial basada en navegador.
Vulnerabilidad en La función de deserialización de Java utilizada por Cisco Security Manager. (CVE-2019-12630)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la función de deserialización de Java utilizada por Cisco Security Manager, podría permitir a un atacante remoto no autenticado ejecutar comandos arbitrarios sobre un dispositivo afectado. La vulnerabilidad es debido a la deserialización no segura del contenido suministrado por el usuario mediante el software afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un objeto Java serializado malicioso a un oyente específico en un sistema afectado. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios en el dispositivo con los privilegios de casuser.
Vulnerabilidad en JetBrains TeamCity y UpSource. (CVE-2019-12157)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
24/08/2020
Descripción:
En JetBrains TeamCity versiones anteriores a 2018.2.5 y UpSource versiones anteriores a 2018.2 build 1293, la comprobación inapropiada de la entrada del usuario para uno de los campos podría conllevar a una inyección de comandos.
Vulnerabilidad en io.undertow.request.security en el registro DEBUG de Undertow. (CVE-2019-10212)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Se encontró un fallo en, todas las versiones por debajo de la 2.0.20, en el registro DEBUG de Undertow para io.undertow.request.security. Si está habilitado, un atacante podría abusar de este fallo para conseguir las credenciales del usuario de los archivos de registro.
Vulnerabilidad en credencial predeterminada en CA Network Flow Analysis. (CVE-2019-13658)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
CA Network Flow Analysis versiones 9.x y 10.0.x, presenta una vulnerabilidad de credencial predeterminada que puede permitir a un atacante remoto ejecutar comandos arbitrarios y comprometer la seguridad del sistema.
Vulnerabilidad en el archivo Bootstrap.log en EnterpriseDT CompleteFTP Server. (CVE-2019-16116)
Gravedad:
BajaBaja
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
EnterpriseDT CompleteFTP Server anterior a la versión 12.1.3, es vulnerable a la exposición de información en el archivo Bootstrap.log. Esto permite a un atacante obtener el hash de contraseña del administrador.
Vulnerabilidad en SalesAgility SuiteCRM. (CVE-2019-13335)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
08/10/2019
Descripción:
SalesAgility SuiteCRM versiones 7.10.x hasta 7.10.19 y versiones 7.11.x anteriores a 7.11.7, presenta una vulnerabilidad de tipo SSRF.
Vulnerabilidad en una lista blanca de la URL en JetBrains YouTrack. (CVE-2019-15041)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
08/10/2019
Descripción:
JetBrains YouTrack versiones anteriores a 2019.1.52545, permitieron una lista blanca de la URL sin límites debido a la Inclusión de la Funcionalidad de una Esfera de Control no Confiable.
Vulnerabilidad en TeamCity Project en JetBrains TeamCity. (CVE-2019-15035)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
08/10/2019
Descripción:
Se descubrió un problema en JetBrains TeamCity versión 2018.2.4. Un administrador de TeamCity Project podría obtener acceso a datos de nivel de servidor potencialmente confidenciales. El problema fue corregido en TeamCity versiones 2018.2.5 y 2019.1.
Vulnerabilidad en el mensaje close_notify de SSL/TLS en Apache MINA. (CVE-2019-0231)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
08/10/2019
Descripción:
El manejo del mensaje close_notify de SSL/TLS no conlleva a un cierre de la conexión, conduciendo a que el servidor retenga el socket abierto y que el cliente reciba potencialmente mensajes de texto sin cifrar más tarde. Mitigación: los usuarios de la versión 2.0.20 deberían migrar a la versión 2.0.21, los usuarios de la versión 2.1.0 deberían migrar a la versión 2.1.1. Este problema afecta a: Apache MINA.
Vulnerabilidad en un mensaje SSH1_MSG_DISCONNECT en los servidores remotos SSH-1 en PuTTY (CVE-2019-17069)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
27/11/2019
Descripción:
PuTTY versiones anteriores a 0.73, podría permitir que los servidores remotos SSH-1 causen una denegación de servicio mediante el acceso a ubicaciones de memoria liberadas por medio de un mensaje SSH1_MSG_DISCONNECT.
Vulnerabilidad en El mecanismo de protección "bracketed paste mode" en PuTTY (CVE-2019-17068)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
27/11/2019
Descripción:
PuTTY versiones anteriores a 0.73, maneja inapropiadamente el mecanismo de protección "bracketed paste mode", que puede permitir que una sesión esté afectada por el contenido malicioso del portapapeles.
Vulnerabilidad en los sockets de escucha de reenvío de puertos en PuTTY en Windows. (CVE-2019-17067)
Gravedad:
AltaAlta
Publication date: 01/10/2019
Last modified:
27/11/2019
Descripción:
PuTTY versiones anteriores a 0.73 en Windows abre inapropiadamente los sockets de escucha de reenvío de puertos, lo que permite a los atacantes escuchar sobre el mismo puerto para robar una conexión entrante.
Vulnerabilidad en un end point de servicio RMI en FasterXML jackson-databind (CVE-2019-16943)
Gravedad:
AltaAlta
Publication date: 01/10/2019
Last modified:
31/08/2020
Descripción:
Se descubrió un problema de escritura polimórfica en FasterXML jackson-databind versiones 2.0.0 hasta 2.9.10. Cuando la Escritura Predeterminada está habilitada (globalmente o para una propiedad específica) para un end point JSON expuesto externamente y el servicio posee el jar p6spy (versión 3.8.6) en el classpath, y un atacante puede encontrar un end point del servicio RMI para acceder, es posible lograr que el servicio ejecute una carga maliciosa. Este problema se presenta debido al manejo inapropiado de com.p6spy.engine.spy.P6DataSource.
Vulnerabilidad en un end point de servicio RMI en FasterXML jackson-databind (CVE-2019-16942)
Gravedad:
AltaAlta
Publication date: 01/10/2019
Last modified:
31/08/2020
Descripción:
Se descubrió un problema de escritura polimórfica en FasterXML jackson-databind versión 2.0.0 hasta 2.9.10. Cuando la Escritura Predeterminada está habilitada (tanto globalmente o para una propiedad específica) para un end point JSON expuesto externamente y el servicio posee el jar commons-dbcp (versión 1.4) en el classpath, y un atacante puede encontrar un end point de servicio RMI para acceder, es posible lograr que el servicio ejecute una carga maliciosa. Este problema se presenta debido a un manejo inapropiado de org.apache.commons.dbcp.datasources.SharedPoolDataSource y org.apache.commons.dbcp.datasources.PerUserPoolDataSource
Vulnerabilidad en el archivo global vim_settings.xml en el plugin (CVE-2019-14957)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
08/10/2019
Descripción:
El plugin JetBrains Vim anterior a la versión 0.52, estaba almacenando datos individuales del proyecto en el archivo global vim_settings.xml. Este archivo xml podría ser sincronizado en un repositorio de GitHub de acceso público.
Vulnerabilidad en El archivo Catalog.cc en la función Catalog.pageLabels en Xpd (CVE-2019-17064)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
10/12/2019
Descripción:
El archivo Catalog.cc en Xpdf versión 4.02 tiene una desreferencia del puntero NULL porque la función Catalog.pageLabels se inicializa demasiado tarde en el constructor del Catálogo.
Vulnerabilidad en un archivo PDF en el árbol de páginas en Snowtide PDFxStream. (CVE-2019-17063)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
08/10/2019
Descripción:
En Snowtide PDFxStream versiones anteriores a 3.7.1 (para Java), un archivo PDF diseñado puede desencadenar un cómputo de ejecución de registro extremadamente largo debido al manejo inapropiado del árbol de páginas.
Vulnerabilidad en encabezados HTTP en el servidor en JetBrains TeamCity. (CVE-2019-15038)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en JetBrains TeamCity versión 2018.2.4. El servidor TeamCity no estaba usando algunos encabezados HTTP relacionados con la seguridad. El problema fue corregido en TeamCity versión 2019.1.
Vulnerabilidad en el archivo JetBrains.Rider.Unity.Editor.Plugin.Repacked.dll en JetBrains Rider. (CVE-2019-14960)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
08/10/2019
Descripción:
JetBrains Rider versiones anteriores a 2019.1.2, estaba usando un archivo JetBrains.Rider.Unity.Editor.Plugin.Repacked.dll sin firmar.
Vulnerabilidad en JetBrains Hub. (CVE-2019-14955)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
08/10/2019
Descripción:
En JetBrains Hub versiones anteriores a 2018.4.11436, no había ninguna opción para obligar a un usuario a cambiar la contraseña y no se implementó ninguna política de caducidad de contraseña.
Vulnerabilidad en Pivotal Application Manager (CVE-2019-11275)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
09/10/2019
Descripción:
Pivotal Application Manager, versiones 666.0.x anteriores a 666.0.36, versiones 667.0.x anteriores a 667.0.22, versiones 668.0.x anteriores a 668.0.21, versiones 669.0.x anteriores a 669.0.13 y versiones 670.0.x anteriores a 670.0.7, contienen una vulnerabilidad donde un usuario autenticado remoto puede crear una aplicación con un nombre tal que un programa csv pueda interpretar en una fórmula y ser ejecutado. El usuario malicioso puede conseguir acceso a un reporte de uso que requiere un mayor privilegio.
Vulnerabilidad en Codehaus implementado en EAP 7 (CVE-2019-10202)
Gravedad:
AltaAlta
Publication date: 01/10/2019
Last modified:
09/10/2019
Descripción:
Ha sido descubierto una serie de vulnerabilidades de deserialización en Codehaus versiones 1.9.x implementado en EAP 7. Este CVE corrige los CVE-2017-17485, CVE-2017-7525, CVE-2017-15095, CVE-2018-5968, CVE-2018-7489 , CVE-2018-1000873, CVE-2019-12086, reportados para FasterXML jackson-databind mediante implementación de un enfoque de lista blanca que mitigará estas vulnerabilidades y las futuras por igual.
CVE-2019-17056
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
25/10/2019
Descripción:
La función llcp_sock_create en el archivo net/nfc/llcp_sock.c en el módulo de red AF_NFC en el kernel de Linux versiones hasta 5.3.2 no aplica CAP_NET_RAW, lo que significa que los usuarios no privilegiados pueden crear un socket en bruto, también se conoce como CID-3a359798b176.
Vulnerabilidad en El archivo drivers/isdn/mISDN/socket.c en la función base_sock_create en el módulo de red AF_ISDN en el kernel de Linux. (CVE-2019-17055)
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
25/10/2019
Descripción:
La función base_sock_create en el archivo drivers/isdn/mISDN/socket.c en el módulo de red AF_ISDN en el kernel de Linux versiones hasta 5.3.2 no aplica CAP_NET_RAW, lo que significa que los usuarios no privilegiados pueden crear un socket en bruto, también se conoce como CID-b91ee4aa2a21.
Vulnerabilidad en El archivo net/appletalk/ddp.c en la función atalk_create en el módulo de red AF_APPLETALK (CVE-2019-17054)
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
25/10/2019
Descripción:
La función atalk_create en el archivo net/appletalk/ddp.c en el módulo de red AF_APPLETALK en el kernel de Linux versiones hasta 5.3.2 no aplica CAP_NET_RAW, lo que significa que los usuarios no privilegiados pueden crear un socket en bruto, también se conoce como CID-6cc03e8aa36c.
Vulnerabilidad en en la función ax25_create en el módulo de red AF_AX25 en el kernel de Linux. (CVE-2019-17053)
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
25/10/2019
Descripción:
ieee802154_create en net / ieee802154 / socket.c en el módulo de red AF_IEEE802154 en el kernel de Linux hasta la versión 5.3.2 no aplica CAP_NET_RAW, lo que significa que los usuarios no privilegiados pueden crear un socket en bruto, también conocido como CID-e69dbd4619e7.
Vulnerabilidad en JetBrains TeamCity (CVE-2019-17052)
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
25/10/2019
Descripción:
ax25_create en net / ax25 / af_ax25.c en el módulo de red AF_AX25 en el kernel de Linux hasta la versión 5.3.2 no aplica CAP_NET_RAW, lo que significa que los usuarios no privilegiados pueden crear un socket en bruto, también conocido como CID-0614e2b73768.
Vulnerabilidad en JetBrains IntelliJ IDEA. (CVE-2019-14954)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
08/10/2019
Descripción:
JetBrains IntelliJ IDEA versiones anteriores a 2019.2, estaba resolviendo el enlace de descarga del artefacto plantuml en descuento por medio de una conexión http de texto sin cifrar.
Vulnerabilidad en el sandbox en Jenkins Script Security Plugin. (CVE-2019-10431)
Gravedad:
MediaMedia
Publication date: 01/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de omisión del sandbox en Jenkins Script Security Plugin versión 1.64 y anteriores, relacionada con el manejo de expresiones de parámetros predeterminados en constructores permitió a los atacantes ejecutar código arbitrario en scripts del sandbox.
Vulnerabilidad en el controlador Imagination Technologies para Google Chrome OS. (CVE-2019-16508)
Gravedad:
AltaAlta
Publication date: 01/10/2019
Last modified:
08/10/2019
Descripción:
El controlador Imagination Technologies para Chrome OS versiones anteriores a R74-11895.B, versiones R75 anteriores a R75-12105.B y versiones R76 anteriores a R76-12208.0.0, permite a los atacantes activar un Desbordamiento de Enteros y conseguir privilegios por medio de una aplicación maliciosa. Esto ocurre debido al acceso intencional para el proceso GPU en el archivo /dev/dri/card1 y el manejador ioctl PowerVR, como es demostrado por la función PVRSRVBridgeSyncPrimOpCreate.
Vulnerabilidad en archivo package.toml en clave de configuración "package" en Cargo en Rust (CVE-2019-16760)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
08/10/2019
Descripción:
Cargo anterior a Rust versión 1.26.0, puede descargar la dependencia incorrecta si su archivo package.toml usa la clave de configuración "package". El uso de la clave "package" para cambiar el nombre de las dependencias en "Cargo.toml" se ignora en Rust versión 1.25.0 y anteriores. Cuando se usa Rust versión 1.25.0 y anteriores, Cargo puede descargar la dependencia incorrecta, que podría ser establecido en crates.io para ser un paquete malicioso. Esto no solo afecta a los manifiestos que escriben localmente, sino también a los manifiestos publicados en crates.io. Si usted publicó un paquete (create), por ejemplo, que depende de "serde1" en crates.io, los usuarios que dependen de usted también pueden ser vulnerables si usan Rust versión 1.25.0 y anteriores. Rust versiones 1.0.0 hasta Rust versiones 1.25.0, está afectado por este aviso porque Cargo ignorará la clave "package" en los manifiestos. Rust versión 1.26.0 hasta Rust versión 1.30.0, no están afectados y normalmente emitirán un error porque la clave "package" es inestable. Rust versión 1.31.0 y posteriores, no están afectados porque Cargo entiende la clave "package". Se recomienda encarecidamente a los usuarios de las versiones afectadas que actualicen su compilador a la última versión disponible. Para evitar que ocurra este problema, es necesario actualizar su compilador para que sea Rust versión 1.26.0 o más reciente. No se emitirá ningún parche para las versiones de Rust anteriores a 1.26.0. Los usuarios de Rust versión 1.19.0 hasta Rust versión 1.25.0, pueden aplicar parches vinculados para mitigar el problema.
CVE-2019-3729
Gravedad:
BajaBaja
Publication date: 30/09/2019
Last modified:
09/10/2019
Descripción:
RSA BSAFE Micro Edition Suite versiones anteriores a 4.4 (en versiones 4.0.x, 4.1.x, 4.2.x y 4.3.x), son susceptibles a una vulnerabilidad de Desbordamiento de Búfer en la Región Heap de la Memoria al analizar la firma ECDSA. Un usuario malicioso con acceso a la red adyacente podría explotar esta vulnerabilidad para causar un bloqueo en la biblioteca del sistema afectado.
Vulnerabilidad en la aplicación Keybase para iOS (CVE-2019-16992)
Gravedad:
MediaMedia
Publication date: 29/09/2019
Last modified:
08/10/2019
Descripción:
La aplicación Keybase versión 2.13.2 para iOS, provee una notificación potencialmente insuficiente que está empleando la clave privada de un usuario para firmar una determinada certificación de criptomoneda (que una dirección en keybase.io puede ser usada para pagos Stellar al usuario), lo que podría ser incompatible con la posición personal de un usuario sobre la semántica de una certificación.
Vulnerabilidad en el parámetro banner en la interfaz web en el código del framework web de los Software Cisco IOS y Cisco IOS XE (CVE-2019-12668)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el código del framework web de los Software Cisco IOS y Cisco IOS XE, podría permitir a un atacante remoto autenticado realizar un ataque de tipo cross-site scripting (XSS) almacenado contra un usuario de la interfaz web del software afectado usando el parámetro banner. La vulnerabilidad es debido a una comprobación de entrada insuficiente de los parámetros banner que son pasados hacia el servidor web del software afectado. Un atacante podría explotar esta vulnerabilidad mediante el diseño de un parámetro de banner y guardarlo. El atacante podría convencer a un usuario de la interfaz web para acceder a un enlace malicioso o podría interceptar una petición del usuario para la interfaz web afectada e inyectar código malicioso en la petición. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz web afectada o permitir al atacante acceder a información confidencial basada en navegador.
Vulnerabilidad en la interfaz web en el código del framework web del Software Cisco IOS XE (CVE-2019-12667)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el código del framework web del Software Cisco IOS XE, podría permitir a un atacante remoto autenticado realizar un ataque de tipo cross-site scripting (XSS) almacenado contra un usuario de la interfaz web del software afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente de algunos parámetros que son pasados al servidor web del software afectado. Un atacante podría explotar esta vulnerabilidad mediante el convencimiento de un usuario de la interfaz web para que acceda a un enlace malicioso o mediante la intercepción de una petición de usuario para la interfaz web afectada e inyectar código malicioso en la petición. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz web afectada o permitirle a al atacante acceder a información confidencial basada en el navegador.
Vulnerabilidad en el sistema operativo base Linux en el Guest Shell del Software Cisco IOS XE (CVE-2019-12666)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el Guest Shell del Software Cisco IOS XE, podría permitir a un atacante local autenticado realizar un salto de directorio en el sistema operativo base Linux del software Cisco IOS XE. La vulnerabilidad es debido a la comprobación incompleta de determinados comandos. Un atacante podría explotar esta vulnerabilidad al acceder primero al Guest Shell y luego ingresar comandos específicos. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario en el sistema operativo base Linux.
Vulnerabilidad en la funcionalidad Dialer interface para conexiones ISDN en el Software Cisco IOS XE para Cisco 4000 Series Integrated Services Routers (ISRs) (CVE-2019-12664)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad Dialer interface para conexiones ISDN en el Software Cisco IOS XE para Cisco 4000 Series Integrated Services Routers (ISRs), podría permitir a un atacante adyacente no autenticado pasar el tráfico IPv4 por medio de un canal ISDN antes de una autenticación PPP con éxito. La vulnerabilidad es debido a una comprobación insuficiente del estado del Protocolo de Control IP PPP (IPCP). Un atacante podría explotar esta vulnerabilidad al hacer una llamada ISDN hacia un dispositivo afectado y enviando tráfico por medio del canal ISDN antes de una autenticación PPP con éxito. Alternativamente, un atacante remoto no autenticado podría explotar esta vulnerabilidad mediante el envío de tráfico a través de un dispositivo afectado que está configurado para salir por medio de una conexión RDSI para la que se han configurado tanto la Dialer interface como la Basic Rate Interface (BRI), pero la contraseña de Challenge Handshake Authentication Protocol (CHAP) para PPP no coincide con el extremo remoto. Una explotación con éxito podría permitir al atacante pasar el tráfico IPv4 por medio de una conexión ISDN no autenticada durante unos segundos, desde la configuración inicial de la llamada ISDN hasta el fallo de la autenticación PPP.
Vulnerabilidad en los mensajes RADIUS en el módulo de aprovisionamiento Cisco TrustSec (CTS) Protected Access Credential (PAC) del software Cisco IOS XE (CVE-2019-12663)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el módulo de aprovisionamiento Cisco TrustSec (CTS) Protected Access Credential (PAC) del software Cisco IOS XE, podría permitir a un atacante remoto no autenticado causar una recarga de un dispositivo afectado, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad es debido a la comprobación inapropiada de atributos en los mensajes RADIUS. Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje RADIUS malicioso hacia un dispositivo afectado mientras el dispositivo se encuentra en un estado específico.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función DDGifSlurp en decoding.c en la biblioteca android-gif-drawable (CVE-2019-11932)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
06/07/2020
Descripción:
Una vulnerabilidad doble gratuita en la función DDGifSlurp en decoding.c en la biblioteca android-gif-drawable antes de la versión 1.2.18, como se usa en WhatsApp para Android antes de la versión 2.19.244 y muchas otras aplicaciones de Android, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio cuando la biblioteca se utiliza para analizar una imagen GIF especialmente diseñada.
Vulnerabilidad en el archivo rpcapd/daemon.c en libpcap en plataformas diferentes de Windows. (CVE-2019-15162)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
26/10/2019
Descripción:
El archivo rpcapd/daemon.c en libpcap versiones anteriores a 1.9.1, en plataformas diferentes de Windows proporciona detalles sobre por qué falló la autenticación, lo que podría hacer más fácil para que atacantes enumeren nombres de usuario válidos.
Vulnerabilidad en REVIEWS_CACHE en mintinstall para Linux Mint (CVE-2019-17080)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
08/10/2019
Descripción:
mintinstall (también se conoce como Software Manager) versión 7.9.9 para Linux Mint, permite la ejecución de código si un atacante controla un archivo de REVIEWS_CACHE, ya que se produce un unpickle. Esto se resuelve en 8.0.0 y backports.
Vulnerabilidad en El sistema de archivos local de la instancia Kibana en Elastic Code. (CVE-2019-7618)
Gravedad:
BajaBaja
Publication date: 01/10/2019
Last modified:
14/08/2020
Descripción:
Se encontró un fallo de divulgación de archivo local en Elastic Code versiones 7.3.0, 7.3.1 y 7.3.2. Si un repositorio de código malicioso es importado hacia Code, es posible leer archivos arbitrarios del sistema de archivos local de la instancia Kibana ejecutando Code con el permiso del usuario system de Kibana.
Vulnerabilidad en RSA BSAFE Micro Edition Suite anteriores (CVE-2019-3730)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
10/02/2020
Descripción:
Las versiones de RSA BSAFE Micro Edition Suite anteriores a la versión 4.1.6.3 (en 4.1.x) y anteriores a 4.4 (en 4.2.xy 4.3.x) son vulnerables a una vulnerabilidad de exposición de información a través de un mensaje de error, también conocida como "relleno" vulnerabilidad de ataque de oráculo ". Un usuario remoto malintencionado podría aprovechar esta vulnerabilidad para extraer información y dejar los datos en riesgo de exposición.
Vulnerabilidad en procesamiento de la firma DSA en RSA BSAFE Crypto-C Micro Edition (CVE-2019-3728)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
22/01/2020
Descripción:
RSA BSAFE Crypto-C Micro Edition versiones anteriores a 4.0.5.4 (en versiones 4.0.x) y 4.1.4 (en versiones 4.1.x) y RSA BSAFE Micro Edition Suite versiones anteriores a 4.0.13 (en versiones 4.0.x) y anteriores a 4.4 (en versiones 4.1.x, 4.2.x, 4.3.x), son susceptibles a una vulnerabilidad de Lectura Excesiva de Búfer al procesar la firma DSA. Un usuario remoto malicioso podría explotar esta vulnerabilidad para causar un bloqueo en la biblioteca del sistema afectado.
CVE-2019-3731
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
22/01/2020
Descripción:
RSA BSAFE Crypto-C Micro Edition versiones anteriores a 4.1.4 y RSA Micro Edition Suite versiones anteriores a 4.4, son vulnerables a una Exposición de Información por Discrepancia de Sincronización. Un usuario remoto malicioso podría explotar esta vulnerabilidad para extraer información dejando los datos en riesgo de exposición.
Vulnerabilidad en RSA BSAFE Crypto-C Micro Edition y RSA Micro Edition Suite (CVE-2019-3732)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
22/01/2020
Descripción:
RSA BSAFE Crypto-C Micro Edition, versiones anteriores a 4.0.5.3 (en versiones 4.0.x) y versiones anteriores a 4.1.3.3 (en versiones 4.1.x), y RSA Micro Edition Suite, versiones anteriores a 4.0.11 (en versiones 4.0. x), versiones anteriores a 4.1.6.1 (en versiones 4.1.x) y las versiones anteriores a 4.3.3 (versiones 4.2.x y 4.3.x), son vulnerables a una Exposición de Información por Discrepancia de Sincronización. Un usuario remoto malicioso podría explotar esta vulnerabilidad para extraer información dejando los datos en riesgo de exposición.
Vulnerabilidad en RSA BSAFE Crypto-C Micro Edition (CVE-2019-3733)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
22/01/2020
Descripción:
RSA BSAFE Crypto-C Micro Edition, todas las versiones anteriores a 4.1.4, es susceptible a tres (3) vulnerabilidades diferentes de Borrado Inapropiado de la Memoria de la Pila Antes de Liberarla, también se conoce como "Heap Inspection vulnerability". Un usuario remoto malicioso podría explotar esta vulnerabilidad para extraer información dejando los datos en riesgo de exposición.
Vulnerabilidad en una lista de variables de entorno de Mask Passwords Plugin en Jenkins Project Inheritance Plugin (CVE-2019-10407)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Project Inheritance Plugin versión 2.0.0 y anteriores, desplegaba una lista de variables de entorno pasadas a una compilación sin enmascarar las variables confidenciales aportadas por Mask Passwords Plugin.
Vulnerabilidad en Object.prototype (CVE-2019-10750)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
08/10/2019
Descripción:
es profundamente vulnerable a la contaminación por prototipos en versiones anteriores a 3.1.0. La función asignar profundidad podría ser engañada para agregar o modificar propiedades de Object.prototype utilizando una carga útil _proto_.
Vulnerabilidad en el token Tube de Ethereum (CVE-2018-13709)
Gravedad:
MediaMedia
Publication date: 09/07/2018
Last modified:
08/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para Tube, un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en coreBOS (CVE-2018-1000547)
Gravedad:
MediaMedia
Publication date: 26/06/2018
Last modified:
08/10/2019
Descripción:
coreBOS en versiones 7.0 y anteriores contiene una vulnerabilidad de control de acceso incorrecto en Module: Contacts que puede permitir acceder a registros para los que no se tiene permisos.
Vulnerabilidad en el componente wiki markup de atlassian-renderer (CVE-2017-18102)
Gravedad:
BajaBaja
Publication date: 17/04/2018
Last modified:
08/10/2019
Descripción:
El componente review dashboard en atlassian-renderer desde la versión 8.0.0 hasta antes de la versión 8.0.22 permite que atacantes remotos inyecten HTML o JavaScript arbitrario mediante una vulnerabilidad cross-Site Scripting (XSS) en el marcado wiki anidado.
Vulnerabilidad en JOB-CUBE -JOB WEB SYSTEM (CVE-2016-1144)
Gravedad:
BajaBaja
Publication date: 30/01/2016
Last modified:
08/10/2019
Descripción:
Vulnerabilidad de XSS en JOB-CUBE -JOB WEB SYSTEM en versiones anteriores a 1.2.2 y -JOB WEB SYSTEM High Income 1.0.6 y versiones anteriores permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.