Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo tpl.php en el parámetro from de S-CMS. (CVE-2019-17368)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
09/10/2019
Descripción:
S-CMS versión v1.5, presenta una vulnerabilidad de tipo XSS en el archivo tpl.php por medio del parámetro from del archivo member/member_login.php.
Vulnerabilidad en en SAP BusinessObjects Business Intelligence Platform. (CVE-2019-0378)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
SAP BusinessObjects Business Intelligence Platform (interfaz Web Intelligence HTML), versiones anteriores a 4.2, no codifica suficientemente las entradas controladas por el usuario y permite a un atacante almacenar scripts maliciosos en el nombre de archivo de la imagen de fondo, resultando en una vulnerabilidad de tipo Cross-Site Scripting Almacenado.
Vulnerabilidad en la interfaz Web Intelligence HTML en SAP BusinessObjects Business Intelligence Platform. (CVE-2019-0377)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
SAP BusinessObjects Business Intelligence Platform (interfaz Web Intelligence HTML), versiones anteriores a 4.2, no codifica suficientemente las entradas controladas por el usuario y permite a un atacante almacenar scripts maliciosos en los controles de entrada, resultando en una vulnerabilidad de tipo Cross-Site Scripting Almacenado.
Vulnerabilidad en la interfaz Web Intelligence HTML en SAP BusinessObjects Business Intelligence Platform (CVE-2019-0376)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
SAP BusinessObjects Business Intelligence Platform (interfaz Web Intelligence HTML), versiones anteriores a 4.2 y 4.3, no codifica suficientemente las entradas controladas por el usuario y permite a un atacante almacenar scripts maliciosos en el nombre de la publicación, que pueden ser ejecutados por la víctima más tarde, resultando en una vulnerabilidad de tipo Cross-Site Scripting Almacenado.
Vulnerabilidad en la interfaz Web Intelligence HTML en SAP BusinessObjects Business Intelligence Platform. (CVE-2019-0375)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
SAP BusinessObjects Business Intelligence Platform (interfaz Web Intelligence HTML), versiones anteriores a 4.2 y 4.3, no codifica suficientemente las entradas controladas por el usuario y permite la ejecución de scripts en el cuadro de diálogo de exportación del nombre del reporte, resultando en una vulnerabilidad de tipo Cross-Site Scripting reflejado.
Vulnerabilidad en la interfaz Web Intelligence HTML en SAP BusinessObjects Business Intelligence Platform (CVE-2019-0374)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
SAP BusinessObjects Business Intelligence Platform (interfaz Web Intelligence HTML), versiones anteriores a 4.2 y 4.3, no codifica suficientemente las entradas controladas por el usuario y permite la ejecución de scripts en el título del gráfico, resultando en una vulnerabilidad de tipo Cross-Site Scripting reflejado.
Vulnerabilidad en las entradas controladas por el usuario en SAP Financial Consolidation. (CVE-2019-0369)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
SAP Financial Consolidation, versiones anteriores a 10.0 y 10.1, no codifica suficientemente las entradas controladas por el usuario, lo que permite a un atacante ejecutar scripts al cargar archivos que contienen scripts maliciosos, conllevando a una vulnerabilidad de tipo cross site scripting.
Vulnerabilidad en el Kit de Herramientas B2B en SAP NetWeaver Process Integration. (CVE-2019-0367)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
SAP NetWeaver Process Integration (Kit de Herramientas B2B), versiones anteriores a 1.0 y 2.0, no realiza las comprobaciones de autorización necesarias para un usuario autenticado, permitiendo la importación de contenido de tabla B2B que conlleva a la falta de comprobación de autorización.
Vulnerabilidad en Bootstrap-3-Typeahead (CVE-2019-10215)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
17/10/2019
Descripción:
Bootstrap-3-Typeahead posterior a la versión 4.0.2, es vulnerable a un fallo de tipo cross-site scripting en la función highlighter(). Un atacante podría explotar esto mediante la interacción del usuario para ejecutar código en el navegador del usuario.
Vulnerabilidad en el archivo ajax/api/hook/getHookList o ajax/api/widget/getWidgetList en el parámetro where en vBulletin. (CVE-2019-17271)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
09/10/2019
Descripción:
vBulletin versión 5.5.4, permite la inyección de SQL por medio del parámetro where del archivo ajax/api/hook/getHookList o ajax/api/widget/getWidgetList.
Vulnerabilidad en el archivo img_gantt.php en el parámetro host_id en Centreon Web. (CVE-2018-21021)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
09/10/2019
Descripción:
El archivo img_gantt.php en Centreon Web versiones anteriores a 2.8.27, permite a atacantes realizar inyecciones SQL por medio del parámetro host_id.
Vulnerabilidad en el archivo makeXML_ListServices.php en el parámetro host_id en Centreon Web. (CVE-2018-21022)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
09/10/2019
Descripción:
El archivo makeXML_ListServices.php en Centreon Web versiones anteriores a 2.8.28, permite a atacantes realizar inyecciones SQL por medio del parámetro host_id.
Vulnerabilidad en un reporte de gastos de viaje en HRworks. (CVE-2019-16416)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
09/10/2019
Descripción:
HRworks versión 3.36.9, permite una vulnerabilidad de tipo XSS por medio del uso de un reporte de gastos de viaje.
Vulnerabilidad en un reporte de gastos de viaje en HRworks FLOW. (CVE-2019-16417)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
09/10/2019
Descripción:
HRworks FLOW versión 3.36.9, permite una vulnerabilidad de tipo XSS por medio del uso de un reporte de gastos de viaje.
Vulnerabilidad en los componentes externos en Centreon Web. (CVE-2019-17106)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
En Centreon Web versiones hasta 2.8.29, la divulgación de las contraseñas de los componentes externos permite a atacantes autenticados moverse lateralmente en los componentes externos.
Vulnerabilidad en un User Mode Write AV en IrfanView. (CVE-2019-17249)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite un User Mode Write AV que inicia en WSQ!ReadWSQ+0x000000000000d57b.
Vulnerabilidad en un User Mode Write AV en IrfanView. (CVE-2019-17253)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite un User Mode Write AV que inicia en JPEG_LS+0x000000000000a6b8.
Vulnerabilidad en un User Mode Write AV en IrfanView. (CVE-2019-17252)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite un User Mode Write AV que inicia en FORMATS!Read_BadPNG+0x0000000000000115.
Vulnerabilidad en un User Mode Write AV en IrfanView. (CVE-2019-17251)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite un User Mode Write AV que inicia en FORMATS!GetPlugInInfo+0x0000000000007d43.
Vulnerabilidad en un User Mode Write AV en IrfanView. (CVE-2019-17250)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite un User Mode Write AV que inicia en WSQ!ReadWSQ+0x00000000000042f5.
Vulnerabilidad en un User Mode Write AV en IrfanView. (CVE-2019-17248)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite un User Mode Write AV que inicia en WSQ!ReadWSQ+0x00000000000025b6.
Vulnerabilidad en una Dirección de Escritura en IrfanView. (CVE-2019-17247)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite que Datos desde una Dirección con Errores controlen una Dirección de Escritura posterior que inicia en JPEG_LS+0x0000000000007da8.
Vulnerabilidad en un User Mode Write AV en IrfanView. (CVE-2019-17246)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite un User Mode Write AV que inicia en WSQ!ReadWSQ+0x000000000000258c.
Vulnerabilidad en un User Mode Write AV en IrfanView. (CVE-2019-17245)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite un User Mode Write AV que inicia en WSQ!ReadWSQ+0x0000000000004359.
Vulnerabilidad en el Flujo de Código en IrfanView. (CVE-2019-17244)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite que Datos desde una Dirección con Errores controlen el Flujo de Código que inicia en JPEG_LS+0x0000000000001d8a.
Vulnerabilidad en el Flujo de Código en IrfanView. (CVE-2019-17243)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite que Datos desde una Dirección con Errores controlen el Flujo de Código que inicia en JPEG_LS+0x0000000000003155.
Vulnerabilidad en un User Mode Write AV en IrfanView. (CVE-2019-17242)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite un User Mode Write AV que inicia en WSQ!ReadWSQ+0x000000000000966f.
Vulnerabilidad en un User Mode Write AV en IrfanView. (CVE-2019-17241)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
10/10/2019
Descripción:
IrfanView versión 4.53, permite un User Mode Write AV que inicia en WSQ!ReadWSQ+0x000000000000d563.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo soup-auth-ntlm.c en la función soup_ntlm_parse_challenge() en libsoup (CVE-2019-17266)
Gravedad:
AltaAlta
Publication date: 06/10/2019
Last modified:
06/11/2019
Descripción:
libsoup desde las versiones 2.65.1 hasta 2.68.1 presenta una lectura excesiva de búfer en la región heap de la memoria porque la función soup_ntlm_parse_challenge() en el archivo soup-auth-ntlm.c no comprueba apropiadamente la longitud de un mensaje NTLM antes del procesamiento con una memcpy.
Vulnerabilidad en RSA BSAFE Micro Edition Suite anteriores (CVE-2019-3730)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
10/02/2020
Descripción:
Las versiones de RSA BSAFE Micro Edition Suite anteriores a la versión 4.1.6.3 (en 4.1.x) y anteriores a 4.4 (en 4.2.xy 4.3.x) son vulnerables a una vulnerabilidad de exposición de información a través de un mensaje de error, también conocida como "relleno" vulnerabilidad de ataque de oráculo ". Un usuario remoto malintencionado podría aprovechar esta vulnerabilidad para extraer información y dejar los datos en riesgo de exposición.
Vulnerabilidad en El panel de Western Digital SSD (CVE-2019-13466)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
10/02/2020
Descripción:
El panel de Western Digital SSD anterior a la versión 2.5.1.0 y el panel de SanDisk SSD anterior a la versión 2.5.1.0 tienen un control de acceso incorrecto. El archivo "generar informes" está protegido con una contraseña codificada. Se encuentra disponible una actualización de la aplicación que aborda la protección del cifrado de archivos
Vulnerabilidad en VMware vSphere ESXi (CVE-2019-5531)
Gravedad:
MediaMedia
Publication date: 18/09/2019
Last modified:
10/02/2020
Descripción:
VMware vSphere ESXi (6.7 anterior a la versión ESXi670-201810101-SG, 6.5 anterior a la versión ESXi650-201811102-SG y 6.0 anterior a la verisón ESXi600-201807103-SG) y VMware vCenter Server (6.7 anterior a 6.7 U1b, 6.5 anterior de 6.5 U2b, y 6.0 anterior a 6.0 U3j) contiene una vulnerabilidad de divulgación de información en clientes que surge de una caducidad de sesión insuficiente. Un atacante con acceso físico o la capacidad de imitar una conexión websocket al navegador de un usuario puede obtener el control de una consola VM después de que el usuario haya cerrado sesión o su sesión haya caducado.
Vulnerabilidad en Comprobación inadecuada de condiciones inusuales o excepcionales en los paneles Magelis (CVE-2019-6833)
Gravedad:
MediaMedia
Publication date: 17/09/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad CWE-754 - Comprobación inadecuada de condiciones inusuales o excepcionales en los paneles Magelis HMI (todas las versiones de - HMIGTO, HMISTO, XBTGH, HMIGTU, HMIGTUX, HMISCU, HMISTU, XBTGT, XBTGT, HMIGXO, HMIGXU) congelación temporal de la HMI cuando se recibe una alta tasa de tramas. Cuando se detiene el ataque, el panel de HMI procesa los comandos almacenados en el búfer.
Vulnerabilidad en Dell EMC Enterprise Copy Data Management (eCDM) (CVE-2019-3751)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
10/02/2020
Descripción:
Las versiones 1.0, 1.1, 2.0, 2.1 y 3.0 de Dell EMC Enterprise Copy Data Management (eCDM) contienen una vulnerabilidad de validación de certificado. Un atacante remoto no autenticado puede potencialmente explotar esta vulnerabilidad para llevar a cabo un ataque de hombre en el medio al proporcionar un certificado elaborado e interceptar el tráfico de la víctima para ver o modificar los datos de una víctima en tránsito.
Vulnerabilidad en Metasys® (CVE-2019-7594)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
10/02/2020
Descripción:
Los servidores Metasys® ADS/ADX y los motores NAE/NIE/NCE en versiones anteriores a la 9.0 utilizan una clave RC2 codificada para ciertas operaciones de cifrado que involucran el Portal de Administración del Sitio (SMP).
Vulnerabilidad en Metasys® (CVE-2019-7593)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
10/02/2020
Descripción:
Los servidores Metasys® ADS/ADX y los motores NAE/NIE/NCE en versiones anteriores a la 9.0 hacen uso de un par de claves RSA compartidas para ciertas operaciones de cifrado que involucran el Portal de administración del sitio (SMP).
Vulnerabilidad en Discourse (CVE-2019-1020018)
Gravedad:
AltaAlta
Publication date: 29/07/2019
Last modified:
09/10/2019
Descripción:
Discourse en versiones anteriores a la 2.3.0 y 2.4.x en versiones anteriores a la 2.4.0.beta3 carece de una pantalla de confirmación cuando se inicia sesión mediante un enlace de correo electrónico.
Vulnerabilidad en la api OTP en Discourse (CVE-2019-1020017)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
09/10/2019
Descripción:
Discourse en versiones anteriores a la 2.3.0 y 2.4.x en versiones anteriores a la 2.4.0.beta3, carece de una pantalla de confirmación cuando se inicia sesión mediante un usuario de la api OTP.
Vulnerabilidad en Keycloak permite utilizar el token de usuario final (CVE-2019-3868)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
10/02/2020
Descripción:
Keycloak hasta la versión 6.0.0 permite utilizar el token de usuario final (JWT de token de acceso o id) como cookie de sesión para sesiones de navegador para OIDC. Como resultado, un atacante con acceso al backend del proveedor de servicios podría secuestrar la sesión del navegador del usuario.