Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo common/getdata.cpp en la biblioteca libaspell.a en la función acommon::unescape en GNU Aspell (CVE-2019-17544)
Gravedad:
MediaMedia
Publication date: 14/10/2019
Last modified:
19/10/2019
Descripción:
La biblioteca libaspell.a en GNU Aspell versiones anteriores a 0.60.8, presenta una lectura excesiva del búfer en la región stack de la memoria en la función acommon::unescape en el archivo common/getdata.cpp por medio de un carácter \ aislado.
Vulnerabilidad en los archivos read.c, request.c y util.c en la función process_header_end() en Hydra (CVE-2019-17502)
Gravedad:
MediaMedia
Publication date: 12/10/2019
Last modified:
17/10/2019
Descripción:
Hydra versiones hasta 0.1.8, presenta una desreferencia del puntero NULL y bloqueo del demonio cuando se procesan peticiones POST que carecen de un encabezado Content-Length. Los archivos read.c, request.c y util.c contribuyen a esto. La función process_header_end() llama a boa_atoi(), que en última instancia llama a atoi() sobre un puntero NULL.
Vulnerabilidad en el archivo Core/Ap4TfhdAtom.h en la función AP4_TfhdAtom::SetDefaultSampleSize en Bento4 (CVE-2019-17528)
Gravedad:
MediaMedia
Publication date: 12/10/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Bento4 versión 1.5.1.0. Se presenta una SEGV en la función AP4_TfhdAtom::SetDefaultSampleSize en el archivo Core/Ap4TfhdAtom.h cuando fue llamada desde la función AP4_Processor::ProcessFragments en el archivo Core/Ap4Processor.cpp.
Vulnerabilidad en el archivo Core/Ap4CommonEncryption.cpp en la función AP4_CencSampleEncryption::DoInspectFields en Bento4 (CVE-2019-17529)
Gravedad:
MediaMedia
Publication date: 12/10/2019
Last modified:
17/10/2019
Descripción:
Se detectó un problema en Bento4 versión 1.5.1.0. Se presenta una lectura excesiva de búfer en la región heap de la memoria en la función AP4_CencSampleEncryption::DoInspectFields en el archivo Core/Ap4CommonEncryption.cpp cuando fue llamada desde la función AP4_Atom::Inspect en archivo Core/Ap4Atom.cpp.
Vulnerabilidad en el archivo Core/Ap4Atom.cpp en la función AP4_PrintInspector::AddField en Bento4 (CVE-2019-17530)
Gravedad:
MediaMedia
Publication date: 12/10/2019
Last modified:
17/10/2019
Descripción:
Se detectó un problema en Bento4 versión 1.5.1.0. Se presenta una lectura excesiva de búfer en la región heap de la memoria en la función AP4_PrintInspector::AddField en el archivo Core/Ap4Atom.cpp cuando se llamó desde la función AP4_CencSampleEncryption::DoInspectFields en el archivo Core/Ap4CommonEncryption.cpp, cuando fue llamada desde la función AP4_Atom::Inspect en archivo Core/Ap4Atom.cpp.
Vulnerabilidad en el URI password/ en Landing-CMS (CVE-2019-17521)
Gravedad:
MediaMedia
Publication date: 12/10/2019
Last modified:
17/10/2019
Descripción:
Se detectó un problema en Landing-CMS versión 0.0.6. Se presenta una vulnerabilidad CSRF que puede cambiar la contraseña del administrador por medio del URI password/.
Vulnerabilidad en el campo SITE NAME de admin_index.php?page=settings en Hotaru CMS (CVE-2019-17522)
Gravedad:
BajaBaja
Publication date: 12/10/2019
Last modified:
17/10/2019
Descripción:
Se detectó una vulnerabilidad XSS almacenada en Hotaru CMS versión v1.7.2 por medio del campo SITE NAME (también se conoce como SITE_NAME) de admin_index.php?page=settings, un problema relacionado con CVE-2011-4709.1.
Vulnerabilidad en el firmware del sistema para Intel(R) NUC (CVE-2019-14569)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
17/10/2019
Descripción:
Una corrupción del puntero en el firmware del sistema para Intel(R) NUC puede permitir a un usuario privilegiado habilitar potencialmente una escalada de privilegios, una denegación de servicio y/o una divulgación de información por medio del acceso local.
Vulnerabilidad en el dispositivo de sonido virtual en ESXi, Horizon Client de VMware. (CVE-2019-5527)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
17/10/2019
Descripción:
ESXi, Workstation, Fusion, VMRC y Horizon Client contienen una vulnerabilidad uso de la memoria previamente liberada en el dispositivo de sonido virtual. VMware ha evaluado la gravedad de este problema para estar en el rango de gravedad Importante con un puntaje base CVSSv3 máximo de 8.5.
Vulnerabilidad en paquetes IPv6 en VMware Workstation y Fusion. (CVE-2019-5535)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
17/10/2019
Descripción:
VMware Workstation y Fusion, contienen una vulnerabilidad de denegación de servicio de red debido al manejo inapropiado de ciertos paquetes IPv6. VMware ha evaluado la gravedad de este problema para estar en el rango de gravedad Moderada con un puntaje base CVSSv3 máximo de 4.7.
Vulnerabilidad en el archivo js/blueimp-jQuery-File-Upload-d45deb1/server/php/index.php (CVE-2015-9479)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
17/10/2019
Descripción:
El plugin ACF-Frontend-Display hasta el 03-07-2015 para WordPress, presenta una carga arbitraria de archivos por medio de una petición action=upload en el archivo js/blueimp-jQuery-File-Upload-d45deb1/server/php/index.php.
Vulnerabilidad en el contexto de NT AUTHORITY\system en Microsoft IIS Server (CVE-2019-1365)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft IIS Server no puede comprobar la longitud de un búfer antes de copiar la memoria en él. Un atacante que explotó con éxito esta vulnerabilidad puede permitir que una función sin privilegios ejecutada por el usuario lleve a cabo código en el contexto de NT AUTHORITY\system escapando del Sandbox. La actualización de seguridad corrige la vulnerabilidad al corregir cómo Microsoft IIS Server sanea las peticiones web, también se conoce como "Microsoft IIS Server Elevation of Privilege Vulnerability".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: