Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la pantalla Manage Clients en LavaLite (CVE-2019-17434)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
10/10/2019
Descripción:
LavaLite versiones hasta 5.7, presenta una vulnerabilidad de tipo XSS por medio de un nombre de cuenta diseñado que es manejado inapropiadamente en la pantalla Manage Clients.
Vulnerabilidad en Slug o Name en la pantalla Roles en z-song laravel-admin (CVE-2019-17433)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
10/10/2019
Descripción:
z-song laravel-admin versión 1.7.3, presenta una vulnerabilidad de tipo XSS por medio de Slug o Name en la pantalla Roles, debido a un manejo inapropiado en la pantalla "Operation log".
Vulnerabilidad en public/index.php/admin/auth/admin/add en fastadmin (CVE-2019-17431)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Se detectó un problema en fastadmin versión 1.0.0.20190705_beta. Se presenta una vulnerabilidad de tipo CSRF de public/index.php/admin/auth/admin/add.
Vulnerabilidad en el archivo login.php en el parámetro web_recordnum en EyouCms (CVE-2019-17430)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
14/11/2019
Descripción:
EyouCms versiones hasta 11-07-2019, presenta una vulnerabilidad de tipo XSS relacionada con el parámetro web_recordnum del archivo login.php.
Vulnerabilidad en el archivo post.php en el parámetro p_id en Adhouma CMS (CVE-2019-17429)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Adhouma CMS hasta el 09-10-2019, presenta una inyección SQL por medio del parámetro p_id del archivo post.php.
Vulnerabilidad en el archivo all-query-page.php en el plugin new-contact-form-widget para WordPress (CVE-2019-17072)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
10/10/2019
Descripción:
El plugin new-contact-form-widget (también se conoce como Contact Form Widget - Contact Query, Form Maker) versión 1.0.9 para WordPress, presenta una inyección SQL por medio del archivo all-query-page.php.
Vulnerabilidad en el plugin client-dash para WordPress (CVE-2019-17071)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
10/10/2019
Descripción:
El plugin client-dash (también se conoce como Client Dash) versión 2.1.4 para WordPress, permite un ataque de tipo XSS.
Vulnerabilidad en el formateo textile en Redmine (CVE-2019-17427)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
19/11/2019
Descripción:
En Redmine versiones anteriores a 3.4.11 y versiones 4.0.x anteriores a 4.0.4, se presenta una vulnerabilidad de tipo XSS persistente debido a errores de formateo textile.
Vulnerabilidad en el parámetro appno en MetInfo (CVE-2019-17418)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
10/10/2019
Descripción:
Se detectó un problema en MetInfo versión 7.0. Se presenta una inyección SQL por medio del parámetro appno de admin/?n=language&c=language_general&a=doSearchParameter, un problema diferente de CVE-2019-16997.
Vulnerabilidad en los URIs Pboot/admin.php?p=/Single/index/mcode/1 y Pboot/?contact/ en PbootCMS (CVE-2019-17417)
Gravedad:
BajaBaja
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
PbootCMS versión 2.0.2, permite un ataque de tipo XSS por medio de vectores que involucran los URIs Pboot/admin.php?p=/Single/index/mcode/1 y Pboot/?contact/.
Vulnerabilidad en el parámetro id en MetInfo (CVE-2019-17419)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
10/10/2019
Descripción:
Se detectó un problema en MetInfo versión 7.0. Se presenta una inyección SQL por medio del parámetro id de admin/?n=user&c=admin_user&a=doGetUserInfo.
Vulnerabilidad en el directorio principal de los directorios de perfil de usuario en Nix (CVE-2019-17365)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
23/10/2019
Descripción:
Nix versiones hasta 2.3, permite a usuarios locales conseguir acceso a la cuenta de un usuario arbitrario porque el directorio principal de los directorios de perfil de usuario son de tipo world writable.
Vulnerabilidad en Koji (CVE-2019-17109)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
25/10/2019
Descripción:
Koji versiones hasta 1.18.0, permite el Salto de Directorio remoto, con la Escalada de Privilegios resultante.
Vulnerabilidad en un archivo PDF en la funcionalidad de análisis CharProcs de NitroPDF (CVE-2019-5047)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
Se presenta una vulnerabilidad explotable de Uso de Memoria Previamente Liberada en la funcionalidad de análisis CharProcs de NitroPDF. Un PDF especialmente diseñado puede causar una confusión de tipo, resultando en un Uso de Memoria Previamente Liberada. Un atacante puede crear un PDF malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en el directorio C en el Zingbox Inspector (CVE-2019-15014)
Gravedad:
AltaAlta
Publication date: 09/10/2019
Last modified:
17/02/2020
Descripción:
Se presenta una vulnerabilidad de inyección de comandos en el Zingbox Inspector versiones 1.286 y anteriores, que permite a un usuario autenticado ejecutar comandos arbitrarios de sistema en el directorio CLI.
Vulnerabilidad en la interfaz de administración de Zingbox Inspector (CVE-2019-15016)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/02/2020
Descripción:
Se presenta una vulnerabilidad de inyección SQL en la interfaz de administración de Zingbox Inspector versiones 1.288 y anteriores, lo que permite que los datos no saneados provistos por un usuario autenticado sean pasados desde la interfaz de usuario web hacia la base de datos.
Vulnerabilidad en la instancia de Inspector en Zingbox Inspector (CVE-2019-15018)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/02/2020
Descripción:
Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.280 y anteriores, donde no se requiere autenticación cuando se vincula la instancia de Inspector a un inquilino cliente diferente.
Vulnerabilidad en Zingbox Inspector (CVE-2019-15019)
Gravedad:
AltaAlta
Publication date: 09/10/2019
Last modified:
17/02/2020
Descripción:
Se presenta una vulnerabilidad de seguridad en Zingbox Inspector, versiones 1.294 y anteriores, que podría permitir a un atacante suministrar una imagen de actualización de software no válida a Zingbox Inspector.
Vulnerabilidad en Zingbox Inspector (CVE-2019-15020)
Gravedad:
AltaAlta
Publication date: 09/10/2019
Last modified:
17/02/2020
Descripción:
Se presenta una vulnerabilidad de seguridad en Zingbox Inspector, versiones 1.293 y anteriores, que podría permitir a un atacante suministrar una imagen de actualización de software no válida al Zingbox Inspector que podría resultar en la inyección de comandos.
Vulnerabilidad en las instancias de Inspectores en Zingbox Inspector (CVE-2019-15021)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/02/2020
Descripción:
Se presenta una vulnerabilidad de seguridad en Zingbox Inspector, versiones 1.294 y anteriores, que puede permitir a un atacante identificar fácilmente instancias de Zingbox Inspectors en una red de área local.
Vulnerabilidad en el protocolo ARP en Zingbox Inspector (CVE-2019-15022)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/02/2020
Descripción:
Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.294 y anteriores, que permite que el Inspector sea susceptible a la falsificación de ARP.
Vulnerabilidad en las contraseñas para integraciones de terceros en Zingbox Inspector (CVE-2019-15023)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/02/2020
Descripción:
Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.294 y anteriores, que resulta en que las contraseñas para integraciones de terceros son almacenadas en texto sin cifrar en la configuración del dispositivo.
Vulnerabilidad en la nube en Zingbox Inspector (CVE-2019-1584)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/02/2020
Descripción:
Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versión 1.293 y anteriores, que permite la ejecución de código remota si el Inspector recibió un comando malicioso desde la nube de Zingbox, o si el Zingbox Inspector fue manipulado para conectarse al end point de la nube del atacante.
CVE-2019-5045
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/10/2019
Descripción:
Un archivo jpeg2000 específicamente diseñado insertado en un archivo PDF puede conllevar a una corrupción de la pila al abrir un documento PDF en NitroPDF versión 12.12.1.522. Con una manipulación cuidadosa de la memoria, esto puede conllevar a una ejecución de código arbitrario. Para desencadenar esta vulnerabilidad, la víctima necesitaría abrir el archivo malicioso.
Vulnerabilidad en un archivo jpeg2000 insertado en un archivo PDF en NitroPDF (CVE-2019-5046)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
Un archivo jpeg2000 específicamente diseñado insertado en un archivo PDF puede conllevar a una corrupción de la pila al abrir un documento PDF en NitroPDF versión 12.12.1.522. Con una manipulación cuidadosa de la memoria, esto puede conllevar a una ejecución de código arbitrario. Para desencadenar esta vulnerabilidad, la víctima necesitaría abrir el archivo malicioso.
Vulnerabilidad en un archivo PDF en NitroPDF (CVE-2019-5048)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/10/2019
Descripción:
Un archivo PDF específicamente diseñado puede conllevar a una corrupción de la pila cuando se abre en NitroPDF versión 12.12.1.522. Con una manipulación cuidadosa de la memoria, esto puede conllevar a una ejecución de código arbitrario. Para desencadenar esta vulnerabilidad, la víctima necesitaría abrir el archivo malicioso.
Vulnerabilidad en un archivo PDF en NitroPDF (CVE-2019-5050)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
Un archivo PDF específicamente diseñado puede conllevar a una corrupción de la pila cuando se abre en NitroPDF versión 12.12.1.522. Con una manipulación cuidadosa de la memoria, esto puede conllevar a una ejecución de código arbitrario. Para desencadenar esta vulnerabilidad, la víctima necesitaría abrir el archivo malicioso.
Vulnerabilidad en un archivo PDF en la función de análisis de Longitud de NitroPDF (CVE-2019-5053)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
Se presenta una vulnerabilidad explotable de uso de memoria previamente liberada en la función de análisis de Longitud de NitroPDF. Un PDF especialmente diseñado puede causar una confusión de tipo, resultando en una condición de uso de memoria previamente liberada. Un atacante puede crear un PDF malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en la lista de proyectos en el parámetro sortBy en OpenProject (CVE-2019-17092)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
14/10/2019
Descripción:
Una vulnerabilidad de tipo XSS en la lista de proyectos en OpenProject versiones anteriores a 9.0.4 y versiones 10.x anteriores a 10.0.2, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro sortBy porque los mensajes de error son manejados inapropiadamente.
Vulnerabilidad en el archivo liblnk_location_information.c en la función liblnk_location_information_read_data en libyal liblnk (CVE-2019-17401)
Gravedad:
BajaBaja
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
** EN DISPUTA ** libyal liblnk versión 20191006, presenta una lectura excesiva del búfer en la región heap de la memoria en el bloque de código network_share_name_offset)20 de la función liblnk_location_information_read_data en el archivo liblnk_location_information.c, un problema diferente de CVE-2019-17264. NOTA: el fabricante ha disputado esto, tal y como se describe en los problemas de GitHub.
Vulnerabilidad en el archivo types.cpp en la función Exiv2::getULong en Exiv2 (CVE-2019-17402)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
21/10/2019
Descripción:
Exiv2 versión 0.27.2, permite a atacantes activar un bloqueo en la función Exiv2::getULong en el archivo types.cpp cuando es llamada desde la función Exiv2::Internal::CiffDirectory::readDirectory en el archivo crwimage_int.cpp, porque no existe comprobación de la relación del tamaño total con el desplazamiento y el tamaño.
Vulnerabilidad en un archivo adjunto en la extensión de Shack Forms Pro (CVE-2019-17399)
Gravedad:
AltaAlta
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
La extensión de Shack Forms Pro versiones anteriores a 4.0.32, para Joomla! permite el salto de ruta por medio de un archivo adjunto.
Vulnerabilidad en la interfaz WHM SSL Storage Manager cPanel (CVE-2019-17379)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
09/10/2019
Descripción:
cPanel versiones anteriores a 82.0.15, permite un ataque de tipo XSS auto almacenado en la interfaz WHM SSL Storage Manager (SEC-527).
Vulnerabilidad en el plugin animate-it para WordPress (CVE-2019-17385)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
09/10/2019
Descripción:
El plugin animate-it versiones anteriores a 2.3.5 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en el plugin animate-it para WordPress (CVE-2019-17384)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
09/10/2019
Descripción:
El plugin animate-it versiones anteriores a 2.3.4 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en la interfaz SSL Key Delete en cPanel (CVE-2019-17378)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
09/10/2019
Descripción:
cPanel versiones anteriores a 82.0.15, permite un ataque de tipo XSS propio en la interfaz SSL Key Delete (SEC-526).
Vulnerabilidad en un mensaje de error en IBM Maximo Asset Management (CVE-2019-4512)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
09/10/2019
Descripción:
IBM Maximo Asset Management versión 7.6.1.1, genera un mensaje de error que incluye información confidencial que podría ser usada en futuros ataques contra el sistema. ID de IBM X-Force: 164554.
Vulnerabilidad en los scripts de ejemplo de LiveAPI en cPanel (CVE-2019-17377)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
09/10/2019
Descripción:
cPanel versiones anteriores a 82.0.15, permite un ataque de tipo XSS propio en scripts de ejemplo de LiveAPI (SEC-524).
Vulnerabilidad en la interfaz SSL Certificate Upload en cPanel (CVE-2019-17376)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
09/10/2019
Descripción:
cPanel versiones anteriores a 82.0.15, permite un ataque de tipo XSS propio en la interfaz SSL Certificate Upload (SEC-521).
Vulnerabilidad en la interfaz WHM Update Preferences en cPanel (CVE-2019-17380)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
09/10/2019
Descripción:
cPanel versiones anteriores a 82.0.15, permite un ataque de tipo XSS propio en la interfaz WHM Update Preferences (SEC-528).
Vulnerabilidad en los archivos setuid en IBM Spectrum Scale e IBM Spectrum Scale (CVE-2019-4558)
Gravedad:
AltaAlta
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
Se ha identificado una vulnerabilidad de seguridad en todos los niveles de IBM Spectrum Scale versiones V5.0.0.0 hasta V5.0.3.2 e IBM Spectrum Scale versiones V4.2.0.0 hasta V4.2.3.17, lo que podría permitir a un atacante local obtener privilegios de root mediante la inyección de parámetros en archivos setuid.
Vulnerabilidad en las credenciales de token de la API en cPanel (CVE-2019-17375)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
cPanel versiones anteriores a 82.0.15, permite que las credenciales de token de la API persistan después de que una cuenta ha sido renombrada o cancelada (SEC-517).
Vulnerabilidad en una petición GET en la página login en Netreo OmniCenter (CVE-2019-17128)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
11/10/2019
Descripción:
Netreo OmniCenter versiones hasta 12.1.1, permite una inyección SQL no autenticada (Boolean Based Blind) en los parámetros de redireccionamiento y el nombre del parámetro de la página login por medio de una petición GET. La inyección permite a un atacante leer información confidencial desde la base de datos usada por la aplicación.
Vulnerabilidad en el URI /password.jsn en la interfaz web de los dispositivos socomec DIRIS A-40 (CVE-2019-15859)
Gravedad:
AltaAlta
Publication date: 09/10/2019
Last modified:
10/10/2019
Descripción:
La divulgación de la contraseña en la interfaz web de los dispositivos socomec DIRIS A-40 versiones anteriores a 48250501, permite que un atacante remoto consiga acceso completo a un dispositivo por medio del URI /password.jsn.
Vulnerabilidad en TIBCO Software Inc (CVE-2019-11212)
Gravedad:
BajaBaja
Publication date: 09/10/2019
Last modified:
10/10/2019
Descripción:
El componente del servidor MDM del TIBCO MDM de TIBCO Software Inc contiene múltiples vulnerabilidades que teóricamente permiten a un usuario autenticado con roles específicos realizar ataques de scripting entre sitios (XSS). Este problema afecta a la versión 9.0.1 de TIBCO Software Inc. TIBCO MDM y versiones anteriores; versión 9.1.0.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-19725)
Gravedad:
AltaAlta
Publication date: 05/03/2019
Last modified:
10/10/2019
Descripción:
Las versiones de Adobe Acrobat y Reader 2019.010.20069 y anteriores, 2017.011.30113 y versiones anteriores, y 2015.006.30464 y anteriores tienen una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conducir a la escalada de privilegios.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Internet Explorer en el plugin liquid-speech-balloon para WordPress (CVE-2019-17070)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
21/10/2019
Descripción:
El plugin liquid-speech-balloon (también se conoce como LIQUID SPEECH BALLOON) en versiones anteriores a la.1.0.7 para WordPress permite un ataque de tipo XSS con Internet Explorer.
Vulnerabilidad en el archivo de configuración del servidor de correo en Zoho ManageEngine DataSecurity Plus (CVE-2019-17112)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
20/11/2019
Descripción:
Se detectó un problema en Zoho ManageEngine DataSecurity Plus versiones anteriores a 5.0.1 5012. Un servicio expuesto permite que un usuario básico (nivel de acceso "Operator") acceda al archivo de configuración del servidor de correo (excepto para la contraseña).
Vulnerabilidad en gif2png (CVE-2019-17371)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
11/03/2020
Descripción:
gif2png 2.5.13 tiene una pérdida de memoria en la función de escritura de archivos.
Vulnerabilidad en el archivo liblnk_location_information.c en la función liblnk_location_information_read_data en libyal liblnk (CVE-2019-17264)
Gravedad:
BajaBaja
Publication date: 06/10/2019
Last modified:
17/10/2019
Descripción:
** EN DISPUTA ** En libyal liblnk versiones anteriores a 20191006, la función liblnk_location_information_read_data en el archivo liblnk_location_information.c presenta una lectura excesiva de búfer en la región heap de la memoria porque es usado un nombre de variable incorrecto para un cierto desplazamiento. NOTA: el fabricante ha disputado esto, tal y como se describe en los comentarios de problemas de GitHub.
Vulnerabilidad en D-Link (CVE-2019-16920)
Gravedad:
AltaAlta
Publication date: 27/09/2019
Last modified:
10/10/2019
Descripción:
La ejecución de código remota no autenticada se presenta en productos D-Link tales como DIR-655C, DIR-866L, DIR-652, y DHP-1565. El problema se presenta cuando el atacante envía una entrada arbitraria hacia una interfaz de la puerta de enlace común del dispositivo "PingTest" que podría conllevar a una inyección común. Un atacante que activa con éxito la inyección de comando podría lograr un compromiso total del sistema. Después, se descubrió de manera independiente que estos también se ven afectados: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 y DIR-825.
Vulnerabilidad en el archivo drivers/gpu/drm/amd/amdkfd/kfd_interrupt.c en alloc_workqueue en el kernel de Linux (CVE-2019-16229)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
04/05/2020
Descripción:
** EN DISPUTA ** El archivo drivers/gpu/drm/amd/amdkfd/kfd_interrupt.c en el kernel de Linux versión 5.2.14 no comprueba el valor de retorno de alloc_workqueue, conllevando a una desreferencia del puntero NULL. NOTA: La comunidad de seguridad cuestiona estos problemas por no ser lo suficientemente graves como para merecer una identificación CVE.
Vulnerabilidad en SAP NetWeaver Process Integration Runtime Workbench (CVE-2019-0356)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/02/2020
Descripción:
Bajo ciertas condiciones, SAP NetWeaver Process Integration Runtime Workbench - MESSAGING y SAP_XIAF (anterior a las versiones 7.31, 7.40, 7.50) permiten que un atacante acceda a información que de otro modo estaría restringida.
Vulnerabilidad en Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP (CVE-2019-1226)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Vulnerabilidad de ejecución de código remoto de los Servicios de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1182, CVE-2019-1222.
Vulnerabilidad en la ejecución remota de código en los Servicios de escritorio remoto (CVE-2019-1222)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como "Remote Desktop Services Remote Code Execution Vulnerability". Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1182, CVE-2019-1226.
Vulnerabilidad en ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal (CVE-2019-1182)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Vulnerabilidad de ejecución remota de código de los Servicios de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1222, CVE-2019-1226.
Vulnerabilidad en Prima Systems FlexAir (CVE-2019-7671)
Gravedad:
BajaBaja
Publication date: 05/06/2019
Last modified:
10/02/2020
Descripción:
Prima Systems FlexAir, versiones 2.3.38 y anteriores. Los parámetros enviados a los scripts no se desinfectan correctamente antes de devolverse al usuario, lo que puede permitir que un atacante ejecute código arbitrario en la sesión del navegador de un usuario en el contexto de un sitio afectado.
Vulnerabilidad en Microsoft Azure Active Directory Connect build (CVE-2019-1000)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Azure Active Directory Connect build 1.3.20.0, que permite a un atacante ejecutar dos cmdlets de PowerShell en el contexto de una cuenta privilegiada y realizar acciones privilegiadas. Para explotar esto, un atacante necesitaría autenticarse en el Servidor Azure AD Connect, también conocido como 'Microsoft Azure AD Connect Vulnerabilidad de elevación de privilegios'.
Vulnerabilidad en los permisos del sistema de archivos del directorio de "Juegos" de GOG Galaxy (CVE-2018-4049)
Gravedad:
AltaAlta
Publication date: 02/04/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios local explotable en los permisos del sistema de archivos del directorio de "Juegos" de GOG Galaxy, versión 1.2.48.36 (Windows 64-bit Installer). Un atacante puede sobrescribir ejecutables de juegos instalados para explotar esta vulnerabilidad y ejecutar código arbitrario con privilegios elevados.
Vulnerabilidad en software HP Remote Graphics (CVE-2018-5926)
Gravedad:
MediaMedia
Publication date: 27/03/2019
Last modified:
10/02/2020
Descripción:
Se identificó una posible vulnerabilidad en el proceso de autenticación de certificado del software HP Remote Graphics versión 7.5.0 y anteriores.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-16585)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
09/10/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en versiones anteriores a la 9.24 de Artifex Ghostscript. El comando de PostScript .setdistillerkeys se acepta incluso aunque no esté diseñado para ser empleado durante el procesamiento de documentos (p.ej., tras la fase de inicio). Esto conduce a una corrupción de memoria que permite que los atacantes remotos puedan proporcionar PostScript diseñado para provocar el cierre inesperado del intérprete o, posiblemente, otro tipo de impacto sin especificar. Nota: Una fuente acreditada cree que CVE es potencialmente un duplicado de CVE-2018-15910 como se explica en Red Hat bugzilla (https://bugzilla.redhat.com/show_bug.cgi?id=1626193).
Vulnerabilidad en RFID 181-EIP (CVE-2018-4833)
Gravedad:
MediaMedia
Publication date: 14/06/2018
Last modified:
16/01/2020
Descripción:
Se ha identificado una vulnerabilidad en RFID 181-EIP (Todas las versiones), RUGGEDCOM Win (V4.4, V4.5, V5.0 y V5.1), familia de conmutadores SCALANCE X-200 (incluidas las variantes SIPLUS NET) ( Todas las versiones anteriores a la versión V5.2.3), familia de interruptores SCALANCE X-200IRT (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V5.4.1), familia de interruptores SCALANCE X-200RNA (Todas las versiones anteriores a la versión V3.2.6), interruptor SCALANCE X-300 familia (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V4.1.3), SCALANCE X408 (Todas las versiones anteriores a la versión V4.1.3), SCALANCE X414 (Todas las versiones), SIMATIC RF182C (Todas las versiones). Los atacantes remotos no privilegiados ubicados en el mismo segmento de red local (capa 2 de OSI) podrían obtener la ejecución remota de código en los productos afectados enviando una respuesta DHCP especialmente diseñada a la solicitud DHCP de un cliente.
Vulnerabilidad en BACnet Protocol Stack (CVE-2018-10238)
Gravedad:
AltaAlta
Publication date: 20/04/2018
Last modified:
07/10/2019
Descripción:
vlc.c en skarg BACnet Protocol Stack versión 0.9.1 y versión 0.8.5 se ve afectado por una vulnerabilidad de desbordamiento de búfer debido a la falta de validación del tamaño del paquete. El componente afectado es bacserv BACnet/IP BVLC reenviado NPDU. La función bvlc_bdt_forward_npdu() llama a bvlc_encode_forwards_npdu(), que copia el contenido de la solicitud en un local en el marco de la pila bvlc_bdt_forward_npdu() y activa el canary. El vector de ataque es: Un dispositivo BACnet/IP con BBMD habilitado basado en esta biblioteca conectada a la red IP. La versión corregida es: 0.8.6.
Vulnerabilidad en gastbuch.php en Gästebuch (Gastebuch) (CVE-2009-5093)
Gravedad:
MediaMedia
Publication date: 12/09/2011
Last modified:
10/02/2020
Descripción:
La vulnerabilidad transversal del directorio en gastbuch.php en Gästebuch (Gastebuch) 1.6 permite a los atacantes remotos leer archivos arbitrarios a través de un .. (punto punto) en el parámetro de inicio.
Vulnerabilidad en El motor de análisis AVG 8.5 323, como se usa en varios productos antivirus AVG (CVE-2009-1784)
Gravedad:
AltaAlta
Publication date: 22/05/2009
Last modified:
10/02/2020
Descripción:
El motor de análisis AVG 8.5 323, como se usa en varios productos antivirus AVG, incluida la Edición de red antivirus, la Edición de Internet Security Netzwerk, la Edición de servidor para Linux / FreeBSD, la Edición antivirus SBS y otros permite a los atacantes remotos evitar la detección de malware a través de un (1) archivo RAR y (2) ZIP especialmente diseñado.
Vulnerabilidad en falsificación de solicitudes Cross-site (CSRF) (CVE-2008-6586)
Gravedad:
MediaMedia
Publication date: 03/04/2009
Last modified:
10/02/2020
Descripción:
La vulnerabilidad de falsificación de solicitudes Cross-site (CSRF) en gui / index.php en µTorrent (uTorrent) WebUI 0.315 permite a los atacantes remotos (1) secuestrar la autenticación de usuarios para solicitudes que obligan a descargar archivos torrent arbitrarios a través de la acción add-url y (2) secuestrar la autenticación de administradores para solicitudes que modifican la cuenta de administrador a través de la acción de configuración.
Vulnerabilidad en Dock en Apple Mac, zonas activas de Exposé (CVE-2008-2314)
Gravedad:
MediaMedia
Publication date: 01/07/2008
Last modified:
10/02/2020
Descripción:
Dock en Apple Mac OS X 10.5 anterior a la versión 10.5.4, cuando las zonas activas de Exposé están habilitadas, permite a los atacantes físicamente próximos obtener acceso a una sesión bloqueada en (1) modo de suspensión o (2) modo de protector de pantalla a través de vectores no especificados.
Vulnerabilidad en inyección SQL en EfesTech E-Kontör (CVE-2008-1508)
Gravedad:
AltaAlta
Publication date: 25/03/2008
Last modified:
10/02/2020
Descripción:
La vulnerabilidad de inyección SQL en EfesTech E-Kontör y versiones anteriores permite a los atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id.