Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en %cr4 virtualizado en Xen (CVE-2019-17347)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
25/10/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.11.x, permitiendo a usuarios del sistema operativo invitado PV de x86, causar una denegación de servicio u alcanzar privilegios porque un invitado puede manipular su %cr4 virtualizado en una manera que es incompatible con Linux (y posiblemente otros kernels invitados).
Vulnerabilidad en el concepto physmap de HVM para dominios PV en Xen (CVE-2019-17343)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
25/10/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.11.x, permitiendo a usuarios del sistema operativo invitado PV de x86, causar una denegación de servicio u alcanzar privilegios mediante el aprovechamiento del uso incorrecto del concepto physmap de HVM para dominios PV.
Vulnerabilidad en las peticiones de transferencia grant-table en Xen (CVE-2019-17340)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
25/10/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.11.x, permitiendo a usuarios del sistema operativo invitado de x86, causar una denegación de servicio u alcanzar privilegios porque las peticiones de transferencia grant-table son manejadas inapropiadamente.
Vulnerabilidad en el módulo pmse_Inbox en SugarCRM (CVE-2019-17292)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
10/10/2019
Descripción:
SugarCRM versiones anteriores a 8.0.4 y versiones 9.x anteriores a 9.0.2, permite la inyección SQL en el módulo pmse_Inbox por parte de un usuario Admin.
Vulnerabilidad en el método ShellOpen en el control ActiveX en MyBuilder (CVE-2019-12811)
Gravedad:
AltaAlta
Publication date: 07/10/2019
Last modified:
10/10/2019
Descripción:
El control ActiveX en MyBuilder versiones anteriores a 6.2.2019.814, permite a un atacante ejecutar comandos arbitrarios por medio del método ShellOpen. Esto puede ser aprovechado para la ejecución de código.
Vulnerabilidad en el parámetro theme_1, theme_1_file o theme_1_file_contents en el plugin orbisius-child-theme-creator para WordPress (CVE-2015-9456)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
10/10/2019
Descripción:
El plugin orbisius-child-theme-creator versiones anteriores a 1.2.8 para WordPress, presenta un control de acceso incorrecto para la modificación de archivos por medio del parámetro theme_1, theme_1_file o theme_1_file_contents de wp-admin/admin-ajax.php?action=orbisius_ctc_theme_editor_ajax&sub_cmd=save_file.
Vulnerabilidad en el parámetro bpfb_photos[] del archivo wp-admin/admin-ajax.php en una acción bpfb_remove_temp_images en el plugin buddypress-activity-plus para WordPress (CVE-2015-9455)
Gravedad:
AltaAlta
Publication date: 07/10/2019
Last modified:
10/10/2019
Descripción:
El plugin buddypress-activity-plus versiones anteriores a 1.6.2 para WordPress, presenta una vulnerabilidad de tipo CSRF con un salto de directorio resultante por medio del parámetro bpfb_photos[] del archivo wp-admin/admin-ajax.php en una acción bpfb_remove_temp_images.
Vulnerabilidad en el parámetro current_slider_id en el plugin smooth-slider para WordPress (CVE-2015-9454)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
10/10/2019
Descripción:
El plugin smooth-slider versiones anteriores a 2.7 para WordPress, presenta una inyección SQL por medio del parámetro current_slider_id de wp-admin/admin.php?page=smooth-slider-admin.
Vulnerabilidad en el encabezado HTTP Referer o User-Agent en el plugin broken-link-manager para WordPress (CVE-2015-9453)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
10/10/2019
Descripción:
El plugin broken-link-manager versiones anteriores a 0.6.0 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del encabezado HTTP Referer o User-Agent a una URL que no existe.
Vulnerabilidad en la comunicación con el servicio web en los dispositivos V-Zug Combi-Steam MSLQ (CVE-2019-17218)
Gravedad:
MediaMedia
Publication date: 06/10/2019
Last modified:
10/10/2019
Descripción:
Se detectó un problema en los dispositivos V-Zug Combi-Steam MSLQ versiones anteriores a Ethernet R07 y anteriores a WLAN R05. Por defecto, la comunicación con el servicio web no está encriptada por medio de http. Un atacante puede interceptar y detectar la comunicación con el servicio web.
Vulnerabilidad en la contraseña en los dispositivos V-Zug Combi-Steam MSLQ. (CVE-2019-17215)
Gravedad:
MediaMedia
Publication date: 06/10/2019
Last modified:
10/10/2019
Descripción:
Se detectó un problema en los dispositivos V-Zug Combi-Steam MSLQ versiones anteriores a Ethernet R07 y anteriores a WLAN R05. No presenta una protección de fuerza bruta (p. Ej., Bloqueo) establecida. Un atacante podría aplicar fuerza bruta a la contraseña para autenticarse en el dispositivo.
Vulnerabilidad en el hash de contraseñas en los dispositivos V-Zug Combi-Steam MSLQ. (CVE-2019-17216)
Gravedad:
AltaAlta
Publication date: 06/10/2019
Last modified:
10/10/2019
Descripción:
Se detectó un problema en los dispositivos V-Zug Combi-Steam MSLQ versiones anteriores a Ethernet R07 y anteriores a WLAN R05. La autenticación de contraseña usa MD5 para el hash de contraseñas. El Cracking es posible con un mínimo esfuerzo.
Vulnerabilidad en el servicio web en los dispositivos V-Zug Combi-Steam MSLQ. (CVE-2019-17217)
Gravedad:
MediaMedia
Publication date: 06/10/2019
Last modified:
10/10/2019
Descripción:
Se detectó un problema en los dispositivos V-Zug Combi-Steam MSLQ versiones anteriores a Ethernet R07 y anteriores a WLAN R05. No presenta protección de CSRF establecida sobre el servicio web.
Vulnerabilidad en la interfaz de red en los dispositivos V-Zug Combi-Steam MSLQ. (CVE-2019-17219)
Gravedad:
MediaMedia
Publication date: 06/10/2019
Last modified:
10/10/2019
Descripción:
Se detectó un problema en los dispositivos V-Zug Combi-Steam MSLQ versiones anteriores a Ethernet R07 y anteriores a WLAN R05. Por defecto, el dispositivo no aplica ninguna autenticación. Un atacante adyacente puede usar la interfaz de red sin el control de acceso apropiado.
Vulnerabilidad en el archivo www/getfile.php en WPO WebPageTest en Windows. (CVE-2019-17199)
Gravedad:
MediaMedia
Publication date: 05/10/2019
Last modified:
10/10/2019
Descripción:
El archivo www/getfile.php en WPO WebPageTest versión 19.04 en Windows, permite un Salto de Directorio (para leer archivos arbitrarios) debido a una expresión regular no anclada, como es demostrado mediante la subcadena a.jpg\..
Vulnerabilidad en el componente WebRTC en la aplicación Signal Private Messenger para Android. (CVE-2019-17192)
Gravedad:
AltaAlta
Publication date: 05/10/2019
Last modified:
10/10/2019
Descripción:
** EN DISPUTA ** El componente WebRTC en la aplicación Signal Private Messenger versiones hasta 4.47.7 para Android, procesa paquetes RTP de videoconferencia antes de que una persona que llama elija responder una llamada, lo que podría hacer mas fácil para los atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de paquetes malformados. NOTA: el proveedor planea seguir con este comportamiento por razones de rendimiento a menos de que ocurra un cambio en el diseño de WebRTC.
Vulnerabilidad en las impresoras Xerox AtlaLink (CVE-2019-17184)
Gravedad:
AltaAlta
Publication date: 04/10/2019
Last modified:
28/10/2019
Descripción:
Las impresoras Xerox AtlaLink modelos B8045/B8055/B8065/B8075/B8090 C8030/C8035/C8045/C8055/C8070 con software anterior a la versión 101.00x.089.22600, permiten a un atacante alcanzar privilegios.
Vulnerabilidad en el archivo catalog/productinfo/imageupload en Fecshop FecMall. (CVE-2019-17188)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
10/10/2019
Descripción:
Se detectó una vulnerabilidad de carga de archivos sin restricciones en el archivo catalog/productinfo/imageupload en Fecshop FecMall versión 2.3.4. Un atacante puede omitir una restricción del front-end y cargar código PHP al servidor web, al proporcionar datos de imagen y el tipo de contenido image/jpeg, con una extensión .php. Esto se presenta porque el código se basa en la función getimagesize.
Vulnerabilidad en Micro Focus ArcSight Logger. (CVE-2019-11655)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
10/10/2019
Descripción:
Vulnerabilidad de carga de archivos sin restricciones en Micro Focus ArcSight Logger, versión 6.7.0 y posteriores. Esta vulnerabilidad podría permitir la Carga Irrestricta de Archivos con tipo Peligroso.
Vulnerabilidad en los enrutadores FON2601E-SE, FON2601E-RE, FON2601E-FSW-S y FON2601E-FSW-B. (CVE-2019-6015)
Gravedad:
AltaAlta
Publication date: 04/10/2019
Last modified:
10/10/2019
Descripción:
FON2601E-SE, FON2601E-RE, FON2601E-FSW-S y FON2601E-FSW-B con versiones de firmware 1.1.7 y anteriores, contienen un problema en el que pueden comportarse como solucionadores abiertos. Si esta vulnerabilidad es explotada, los enrutadores FON pueden ser aprovechados para ataques de amplificación DNS hacia algunas otras entidades.
Vulnerabilidad en Liferay Portal CE. (CVE-2019-16891)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
10/10/2019
Descripción:
Liferay Portal CE versión 6.2.5, permite la ejecución de comandos remota debido a la deserialización de una carga útil JSON.
Vulnerabilidad en la información de user/group en fsimage en Apache Hadoop. (CVE-2018-11768)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
29/10/2019
Descripción:
En Apache Hadoop versiones 3.1.0 hasta 3.1.1, 3.0.0-alpha1 hasta 3.0.3, 2.9.0 hasta 2.9.1 y 2.0.0-alpha hasta 2.8.4, la información de user/group puede corromperse durante el almacenamiento en fsimage y una lectura nuevamente desde fsimage.
Vulnerabilidad en el archivo /core/vb/vurl.php y los directorios /core/vb/vurl en vBulletin. (CVE-2019-17130)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
10/10/2019
Descripción:
vBulletin versiones hasta 5.5.4, maneja inapropiadamente las URL externas dentro del archivo /core/vb/vurl.php y los directorios /core/vb/vurl.
Vulnerabilidad en una URL en el archivo rpcapd/daemon.c en libpcap. (CVE-2019-15164)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
26/10/2019
Descripción:
El archivo rpcapd/daemon.c en libpcap versiones anteriores a 1.9.1, permite un ataque de tipo SSRF porque puede ser proporcionada una URL como una fuente de captura.
Vulnerabilidad en las propiedades de ClassLoader en JBoss Operations Network 3 (JON) en Red Hat (CVE-2019-3834)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
10/10/2019
Descripción:
Se detectó que la corrección para CVE-2014-0114 había sido revertido en JBoss Operations Network 3 (JON). Este fallo permite a atacantes manipular las propiedades de ClassLoader en un servidor vulnerable. Las explotaciones publicadas se basan en las propiedades de ClassLoader que están expuestas, como las de JON 3. Información adicional puede ser encontrada en el artículo de la base de conocimiento de Red Hat: https://access.redhat.com/site/solutions/869353. Tenga en cuenta que mientras varios productos publicaron parches para el fallo original de CVE-2014-0114, la reversión descrita por este fallo de CVE-2019-3834 solo ocurrió en JON 3.
Vulnerabilidad en Micro Focus Enterprise Developer y Enterprise Server. (CVE-2019-11651)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad de tipo XSS Reflejado en Micro Focus Enterprise Developer y Enterprise Server, todas las versiones anteriores a la versión 3.0 Patch Update 20, versión 4.0 Patch Update 12 y versión 5.0 Patch Update 2. La vulnerabilidad podría explotarse para redireccionar a un usuario hacia una página maliciosa o falsificar ciertos tipos de peticiones web.
Vulnerabilidad en la funcionalidad Sender Policy Framework (SPF) del Software Cisco AsyncOS para Cisco Email Security Appliance (CVE-2019-12706)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad Sender Policy Framework (SPF) del Software Cisco AsyncOS para Cisco Email Security Appliance (ESA), podría permitir a un atacante remoto no autenticado omitir los filtros de usuario configurados en un dispositivo afectado. La vulnerabilidad se presenta porque el software afectado comprueba de manera insuficiente ciertos mensajes SPF entrantes. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete SPF personalizado hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante omitir los filtros de encabezado configurados, lo que podría permitir que el contenido malicioso pase a través del dispositivo.
Vulnerabilidad en number_format en HHVM (CVE-2019-11929)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Las comprobaciones de límites insuficientes cuando se formatea números en number_format permiten el acceso de lectura y escritura a la memoria fuera de límites, conllevando potencialmente a la ejecución remota de código. Este problema afecta a HHVM versiones anteriores a 3.30.10, todas las versiones entre 4.0.0 y 4.8.5, todas las versiones entre 4.9.0 y 4.18.2, y las versiones 4.19.0, 4.19.1, 4.20.0, 4.20.1 , 4.20.2, 4.21.0, 4.22.0, 4.23.0.
Vulnerabilidad en la implementación de Open Shortest Path First (OSPF) del Software Cisco Adaptive Security Appliance (ASA) y el Software Cisco Firepower Threat Defense (CVE-2019-12676)
Gravedad:
BajaBaja
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación de Open Shortest Path First (OSPF) del Software Cisco Adaptive Security Appliance (ASA) y el Software Cisco Firepower Threat Defense (FTD), podría permitir a un atacante adyacente no autenticado causar una recarga de un dispositivo afectado, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad se presenta porque el software afectado analiza inapropiadamente ciertas opciones en los paquetes de tipo 11 de link-state advertisement (LSA) de OSPF. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete OSPF LSA tipo 11 diseñado hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una recarga del dispositivo afectado, resultando en una condición DoS para el tráfico del cliente que está atravesando el dispositivo.
Vulnerabilidad en la Interfaz de Usuario web de Cisco Firepower Management Center (CVE-2019-12690)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en la Interfaz de Usuario web de Cisco Firepower Management Center (FMC), podría permitir a un atacante remoto autenticado inyectar comandos arbitrarios que son ejecutados con los privilegios del usuario root del sistema operativo subyacente. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario en la Interfaz de Usuario web. Un atacante podría explotar esta vulnerabilidad mediante el envío de una entrada diseñada en la Interfaz de Usuario web. Una explotación con éxito podría permitir a un atacante ejecutar comandos arbitrarios en el dispositivo con todos los privilegios de root.
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (CVE-2019-12691)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (FMC), podría permitir a un atacante remoto autenticado realizar un ataque de salto de directorio en un dispositivo afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente por parte de la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada hacia la interfaz de administración basada en web. Una explotación con éxito podría permitir al atacante omitir las restricciones de seguridad del Software Cisco FMC y conseguir acceso al sistema de archivos subyacente del dispositivo afectado.
Vulnerabilidad en la interfaz de línea de comando (CLI) del Software Cisco Firepower Threat Defense (CVE-2019-12694)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en la interfaz de línea de comando (CLI) del Software Cisco Firepower Threat Defense (FTD), podría permitir a un atacante local autenticado con privilegios administrativos ejecutar comandos sobre el sistema operativo subyacente con privilegios de root. La vulnerabilidad es debido a una comprobación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad mediante la ejecución de un comando de la CLI específico que incluye argumentos diseñados. Una explotación con éxito podría permitir al atacante ejecutar comandos sobre el sistema operativo subyacente con privilegios de root.
Vulnerabilidad en la funcionalidad WebVPN del Software Cisco Adaptive Security Appliance (ASA) y el Software Cisco Firepower Threat Defense (CVE-2019-12698)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad WebVPN del Software Cisco Adaptive Security Appliance (ASA) y el Software Cisco Firepower Threat Defense (FTD), podría permitir a un atacante remoto no autenticado causar una mayor utilización de la CPU en un dispositivo afectado. La vulnerabilidad es debido a una carga de procesamiento excesiva para una petición de página HTTP WebVPN específica. Un atacante podría explotar esta vulnerabilidad mediante el envío de múltiples peticiones de carga de página HTTP de WebVPN para una URL específica. Una explotación con éxito podría permitir al atacante aumentar la carga de la CPU en el dispositivo, resultando en una condición de denegación de servicio (DoS), lo que podría causar que el tráfico sea retardado a través del dispositivo.
Vulnerabilidad en la CLI del Software Cisco FXOS y del Software Cisco Firepower Threat Defense (CVE-2019-12699)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Múltiples vulnerabilidades en la CLI del Software Cisco FXOS y del Software Cisco Firepower Threat Defense (FTD), podrían permitir a un atacante local autenticado ejecutar comandos en el sistema operativo (SO) subyacente con privilegios de root. Estas vulnerabilidades son debido a una comprobación de entrada insuficiente. Un atacante podría explotar estas vulnerabilidades mediante la incorporación de argumentos diseñados en comandos específicos de la CLI. Una explotación con éxito podría permitir al atacante ejecutar comandos sobre el sistema operativo subyacente con privilegios de root.
Vulnerabilidad en la funcionalidad de inspección de archivos y malware del Software Cisco Firepower Management Center (CVE-2019-12701)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad de inspección de archivos y malware del Software Cisco Firepower Management Center (FMC), podría permitir a un atacante remoto no autenticado omitir las políticas de inspección de archivos y malware en un sistema afectado. La vulnerabilidad se presenta porque el software afectado no comprueba suficientemente el tráfico entrante. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada por medio de un dispositivo afectado. Una explotación con éxito podría permitir al atacante omitir las políticas de inspección de archivos y malware y enviar tráfico malicioso a través del dispositivo afectado.
Vulnerabilidad en la funcionalidad Internet Key Exchange del Software Cisco Adaptive Security Appliance (ASA) y el Software Cisco Firepower Threat Defense (FTD). (CVE-2019-15256)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad Internet Key Exchange versión 1 (IKEv1) del Software Cisco Adaptive Security Appliance (ASA) y el Software Cisco Firepower Threat Defense (FTD), podría permitir a un atacante remoto no autenticado desencadenar una recarga de un dispositivo afectado, resultando en un condición de denegación de servicio (DoS). La vulnerabilidad es debido a una administración inapropiada de la memoria del sistema. Un atacante podría explotar esta vulnerabilidad mediante el envío de tráfico malicioso IKEv1 hacia un dispositivo afectado. El atacante no necesita credenciales válidas para autenticar la sesión VPN, ni la dirección de origen del atacante debe coincidir con una declaración de peer en el mapa criptográfico aplicado a la interfaz de entrada del dispositivo afectado. Una explotación podría permitir al atacante agotar los recursos de memoria del sistema, conllevando a la recarga de un dispositivo afectado.
Vulnerabilidad en servidor web en el Software Cisco Unified Contact Center Express (UCCX). (CVE-2019-15259)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en el Software Cisco Unified Contact Center Express (UCCX), podría permitir a un atacante remoto no autenticado realizar un ataque de división de respuesta HTTP. La vulnerabilidad es debido a una comprobación de entrada insuficiente de algunos parámetros que son pasados al servidor web del sistema afectado. Un atacante podría explotar esta vulnerabilidad convenciendo a un usuario de que siga un enlace malicioso o interceptando una petición del usuario en un dispositivo afectado. Una explotación con éxito podría permitir al atacante realizar ataques de tipo cross-site scripting, envenenamiento de caché web, acceder a información confidencial basada en navegador y explotaciones similares.
Vulnerabilidad en la Interfaz de Usuario web del Cisco Firepower Management Center (CVE-2019-12687)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en la Interfaz de Usuario web del Cisco Firepower Management Center (FMC), podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios sobre un dispositivo afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad mediante el envío de entradas diseñadas hacia la Interfaz de Usuario web. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios dentro del dispositivo afectado.
Vulnerabilidad en la Interfaz de Usuario web de Cisco Firepower Management Center (CVE-2019-12688)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en la Interfaz de Usuario web de Cisco Firepower Management Center (FMC), podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios sobre un dispositivo afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad mediante el envío de entradas diseñadas hacia la Interfaz de Usuario web. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios dentro del dispositivo afectado.
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (CVE-2019-12689)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (FMC), podría permitir a un atacante remoto autenticado ejecutar código arbitrario sobre el sistema operativo subyacente de un dispositivo afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad mediante el envío de comandos maliciosos hacia la interfaz de administración basada en web de un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario sobre el sistema operativo subyacente del dispositivo afectado.
Vulnerabilidad en la funcionalidad Secure Copy (SCP) del Software Cisco Adaptive Security Appliance (ASA). (CVE-2019-12693)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad Secure Copy (SCP) del Software Cisco Adaptive Security Appliance (ASA), podría permitir a un atacante remoto autenticado causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido al uso de un tipo de datos incorrecto para una variable de longitud. Un atacante podría explotar esta vulnerabilidad mediante el inicio de la transferencia de un archivo grande a un dispositivo afectado por medio de SCP. Para explotar esta vulnerabilidad, el atacante necesitaría tener credenciales válidas de nivel de privilegio 15 sobre el dispositivo afectado. Una explotación con éxito podría permitir que el atacante haga que la variable de longitud se desplace, lo que podría causar que el dispositivo afectado se bloquee.
Vulnerabilidad en el portal Clientless SSL VPN (WebVPN) de Cisco Adaptive Security Appliance (ASA) y el Software Cisco Firepower Threat Defense (CVE-2019-12695)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Una vulnerabilidad en el portal Clientless SSL VPN (WebVPN) de Cisco Adaptive Security Appliance (ASA) y el Software Cisco Firepower Threat Defense (FTD), podría permitir a un atacante remoto no autenticado realizar un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario mediante la interfaz de administración basada en web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o permitirle al atacante acceder a información confidencial basada en navegador.
Vulnerabilidad en las Políticas de Malware y Archivos para archivos RTF y RAR en el Cisco Firepower System Software Detection Engine. (CVE-2019-12696)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Múltiples vulnerabilidades en el Cisco Firepower System Software Detection Engine, podrían permitir a un atacante remoto no autenticado omitir las Políticas de Malware y Archivos configuradas para los tipos de archivos RTF y RAR. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso.
Vulnerabilidad en las Políticas de Malware y Archivos para archivos RTF y RAR en el Cisco Firepower System Software Detection Engine. (CVE-2019-12697)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
10/10/2019
Descripción:
Múltiples vulnerabilidades en el Cisco Firepower System Software Detection Engine, podrían permitir a un atacante remoto no autenticado omitir las Políticas de Malware y Archivos configuradas para los tipos de archivos RTF y RAR. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo liblnk_location_information.c en la función liblnk_location_information_read_data en libyal liblnk (CVE-2019-17264)
Gravedad:
BajaBaja
Publication date: 06/10/2019
Last modified:
17/10/2019
Descripción:
** EN DISPUTA ** En libyal liblnk versiones anteriores a 20191006, la función liblnk_location_information_read_data en el archivo liblnk_location_information.c presenta una lectura excesiva de búfer en la región heap de la memoria porque es usado un nombre de variable incorrecto para un cierto desplazamiento. NOTA: el fabricante ha disputado esto, tal y como se describe en los comentarios de problemas de GitHub.
Vulnerabilidad en el proceso de backport en el kernel de Linux. (CVE-2019-15902)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
17/10/2019
Descripción:
Se descubiró un error de backporting en el kernel de Linux estable/a largo plazo en sus versiones 4.4.x hasta 4.4.190, versiones 4.9.x hasta 4.9.190, versiones 4.14.x hasta 4.14.141, versiones 4.19.x hasta 4.19.69 y versiones 5.2.x hasta 5.2 .11. El uso incorrecto del commit "x86/ptrace: Fix possible spectre-v1 in ptrace_get_debugreg()" aguas arriba reintrodujo la vulnerabilidad Spectre que se pretendía eliminar. Esto ocurrió porque el proceso de backport depende de que cherry recolecte commits específicas y porque se intercambiaron dos líneas de código (ordenadas correctamente).
Vulnerabilidad en el token SuperEnergy de Ethereum (CVE-2018-13743)
Gravedad:
MediaMedia
Publication date: 09/07/2018
Last modified:
10/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para SuperEnergy (SEC), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en XmlMapper (CVE-2016-7051)
Gravedad:
MediaMedia
Publication date: 14/04/2017
Last modified:
10/10/2019
Descripción:
XmlMapper en el componente Jackson XML dataformat (también conocido como jackson-dataformat-xml) anterior a versión 2.7.8 y versiones 2.8.x anteriores a 2.8.4, permite a los atacantes remotos conducir ataques de tipo server-side request forgery (SSRF) por medio de vectores relacionados con una extensión DTD.
Vulnerabilidad en XmlMapper (CVE-2016-3720)
Gravedad:
AltaAlta
Publication date: 10/06/2016
Last modified:
10/10/2019
Descripción:
Vulnerabilidad de XXE en XmlMapper en la extensión de formato Data para Jackson (también conocida como jackson-dataformat-xml) permite a atacantes remotos tener un impacto no especificado a través de vectores desconocidos.