Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Pi-Hole. (CVE-2019-13051)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
Pi-Hole versión 4.3, permite la inyección de comandos.
Vulnerabilidad en el archivo admin/sysCheckFile_deal.php en OTCMS. (CVE-2019-17370)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
OTCMS versión v3.85, permite la ejecución arbitraria de código PHP porque el archivo admin/sysCheckFile_deal.php bloquea "into outfile" en una instrucción SELECT, pero no bloquea la manipulación "into/**/outfile". Por lo tanto, el atacante puede crear un archivo .php.
Vulnerabilidad en el archivo /var/WEB-GUI/cgi-bin/downloadfile.cgi en dispositivos FiberHome HG2201T. (CVE-2019-17187)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
11/10/2019
Descripción:
El archivo /var/WEB-GUI/cgi-bin/downloadfile.cgi en dispositivos FiberHome HG2201T versión 1.00.M5007_JS_201804, permite un Salto de Directorio de autenticación previa para leer archivos arbitrarios.
Vulnerabilidad en el flag HTTPOnly en el Servidor HTTP de Apache en Centreon VM. (CVE-2019-17104)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
11/10/2019
Descripción:
En Centreon VM versiones hasta 19.04.3, la configuración de cookies dentro del Servidor HTTP de Apache no protege contra el robo porque el flag HTTPOnly no está configurado.
Vulnerabilidad en el archivo centreon-backup.pl en Centreon VM. (CVE-2018-21025)
Gravedad:
AltaAlta
Publication date: 08/10/2019
Last modified:
11/10/2019
Descripción:
En Centreon VM versiones hasta 19.04.3, el archivo centreon-backup.pl permite a atacantes convertirse en root por medio de un script diseñado, debido a derechos incorrectos de los archivos de configuración de origen.
Vulnerabilidad en el archivo centreonAuth.class.php en Centreon Web. (CVE-2018-21020)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
11/10/2019
Descripción:
En casos muy raros, una vulnerabilidad de tipo juggling de PHP en el archivo centreonAuth.class.php en Centreon Web versiones anteriores a 2.8.27, permite a atacantes omitir los mecanismos de autenticación establecidos.
Vulnerabilidad en los Identificadores de Contexto del Proceso (PCID) en Xen (CVE-2019-17348)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
25/10/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.11.x, permitiendo a usuarios del sistema operativo invitado PV de x86, causar una denegación de servicio debido a una incompatibilidad entre los Identificadores de Contexto del Proceso (PCID) y la conmutación shadow-pagetable.
Vulnerabilidad en las actualizaciones PTE en Xen (CVE-2019-17344)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
25/10/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.11.x, permitiendo a usuarios del sistema operativo invitado PV de x86, causar una denegación de servicio mediante el aprovechamiento de una operación de larga ejecución que se presenta para soportar la reiniciabilidad de las actualizaciones PTE.
Vulnerabilidad en la adición de un dispositivo PCI transferido en Xen (CVE-2019-17341)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
25/10/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.11.x, permitiendo a usuarios del sistema operativo invitado PV de x86, causar una denegación de servicio u alcanzar privilegios mediante el aprovechamiento de una condición de carrera de escritura de página durante la adición de un dispositivo PCI transferido.
Vulnerabilidad en el archivo drivers/xen/balloon.c en el kernel de Linux, usado en Xen (CVE-2019-17351)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en el archivo drivers/xen/balloon.c en el kernel de Linux versiones anteriores a 5.2.3, como es usado en Xen versiones hasta 4.12.x, permitiendo a usuarios del sistema operativo invitado causar una denegación de servicio debido al consumo de recursos sin restricciones durante la asignación de la memoria de invitado , también se conoce como CID-6ef36ab967c7.
Vulnerabilidad en el archivo includes/settings/class-alg-download-plugins-settings.php en el plugin download-plugins-dashboard para WordPress (CVE-2019-17239)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
11/10/2019
Descripción:
El archivo includes/settings/class-alg-download-plugins-settings.php en el plugin download-plugins-dashboard versiones hasta 1.5.0 para WordPress, presenta múltiples problemas de tipo XSS almacenado no autenticado.
Vulnerabilidad en un servicio llamado SecurityService y en instalación de PC Protect Antivirus (CVE-2019-16913)
Gravedad:
AltaAlta
Publication date: 07/10/2019
Last modified:
24/08/2020
Descripción:
PC Protect Antivirus versión v4.14.31, se instala por defecto en %PROGRAMFILES(X86)%\PCProtect con permisos de carpeta muy débiles, otorgando a cualquier usuario permiso completo "Everyone: (F)" para el contenido del directorio y sus subcarpetas. Además, el programa instala un servicio llamado SecurityService que es ejecutado como LocalSystem. Esto permite a cualquier usuario escalar privilegios a "NT AUTHORITY\SYSTEM" mediante sustitución del binario de servicio con un caballo de Troya.
Vulnerabilidad en una DLL en los instaladores de Dell Encryption Enterprise y Dell Endpoint Security Suite Enterprise (CVE-2019-3745)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
11/10/2019
Descripción:
La vulnerabilidad esta limitada para los instaladores de Dell Encryption Enterprise versiones anteriores a 10.4.0 y Dell Endpoint Security Suite Enterprise versiones anteriores a 2.4.0. Este problema es explotable solo durante la instalación del producto por parte de un administrador. Un usuario poco privilegiado local y autenticado podría explotar esta vulnerabilidad diseñando una DLL maliciosa en la ruta de búsqueda del instalador antes de que un administrador local la ejecute. Esto causaría la carga de la DLL maliciosa, lo que permitiría al atacante ejecutar código arbitrario en el contexto de un administrador.
Vulnerabilidad en el binario /usr/sbin/pinger empaquetado con squid en SUSE Linux Enterprise Server 15 y en SUSE Linux Enterprise Server 12 (CVE-2019-3688)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
21/11/2019
Descripción:
El binario /usr/sbin/pinger empaquetado con squid en SUSE Linux Enterprise Server 15 anterior e incluyendo la versión 4.8-5.8.1 y en SUSE Linux Enterprise Server 12 anterior e incluyendo la versión 3.5.21-26.17.1, presenta squid:root, permisos 0750 . Esto permitió a un atacante que comprometía al usuario squid conseguir persistencia al cambiar el binario.
Vulnerabilidad en la aplicación Signal Private Messenger para Android. (CVE-2019-17191)
Gravedad:
MediaMedia
Publication date: 05/10/2019
Last modified:
11/10/2019
Descripción:
La aplicación Signal Private Messenger versiones anteriores a 4.47.7 para Android, permite a la persona que llama forzar una llamada para ser respondida, sin interacción del usuario llamado, por medio de un mensaje de conexión. La existencia de la llamada es notable para la persona que llama; sin embargo, el canal de audio puede estar abierto antes de que la persona que llama pueda bloquear las escuchas.
Vulnerabilidad en el procesamiento de marcas de agua dentro de AcroForms (CVE-2019-6776)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
11/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sobre las instalaciones afectadas de Foxit PhantomPDF versión 9.5.0.20723. La interacción del usuario es requerida para explotar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del método removeField cuando se procesan marcas de agua dentro de AcroForms. El problema resulta de la falta de comprobación de la existencia de un objeto antes de realizar operaciones sobre el objeto. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8801.
Vulnerabilidad en el manejo de acciones Calculate en las instalaciones afectadas de Foxit PhantomPDF. (CVE-2019-13317)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
11/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario sobre las instalaciones afectadas de Foxit PhantomPDF versión 9.5.0.20723. La interacción del usuario es requerida para explotar esta vulnerabilidad, ya que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del manejo de acciones Calculate. El problema resulta de la falta de comprobación de la existencia de un objeto antes de realizar operaciones sobre el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8759.
Vulnerabilidad en vBulletin. (CVE-2019-17131)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
11/10/2019
Descripción:
vBulletin versiones anteriores a 5.5.4, permite llevar a cabo el secuestro del cliqueo.
Vulnerabilidad en los avatars en vBulletin. (CVE-2019-17132)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
11/10/2019
Descripción:
vBulletin versiones hasta 5.5.4, maneja inapropiadamente los avatars personalizados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo libfwsi_extension_block.c en la función libfwsi_extension_block_copy_from_byte_stream en libyal libfwsi (CVE-2019-17263)
Gravedad:
BajaBaja
Publication date: 06/10/2019
Last modified:
14/10/2019
Descripción:
** EN DISPUTA ** En libyal libfwsi versiones anteriores a 20191006, la función libfwsi_extension_block_copy_from_byte_stream en el archivo libfwsi_extension_block.c, presenta una lectura excesiva de búfer en la región heap de la memoria porque el rechazo de un tamaño no admitido solo considera valores inferiores a 6, aunque los valores de 6 y 7 tampoco son compatibles. NOTA: el fabricante ha disputado esto, tal y como se describe en los problemas de GitHub.
Vulnerabilidad en el archivo lodepng.c en la función HuffmanTree_makeFromFrequencies en LodePNG, (CVE-2019-17178)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
14/10/2020
Descripción:
La función HuffmanTree_makeFromFrequencies en el archivo lodepng.c en LodePNG hasta el 28-09-2019, como es usado en WinPR en FreeRDP y otros productos, presenta una pérdida de memoria porque un puntero realloc suministrado (es decir, el primer argumento para realloc) también es usado para un valor de retorno de realloc .