Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo foreign/gifload.c en la función vips_foreign_load_gif_scan_image en libvips (CVE-2019-17534)
Gravedad:
MediaMedia
Publication date: 13/10/2019
Last modified:
17/10/2019
Descripción:
La función vips_foreign_load_gif_scan_image en el archivo foreign/gifload.c en libvips versiones anteriores a que 8.8.2 intenta acceder a un mapa de colores antes de una llamada a DGifGetImageDesc, lo que conlleva a un uso de la memoria previamente liberada.
Vulnerabilidad en el archivo mat4.c en la función Mat_VarReadNextInfo4 en MATIO (CVE-2019-17533)
Gravedad:
MediaMedia
Publication date: 13/10/2019
Last modified:
17/10/2019
Descripción:
La función Mat_VarReadNextInfo4 en el archivo mat4.c en MATIO versión 1.5.17, omite cierto carácter '\0', lo que conlleva a una lectura excesiva de búfer en la región heap de la memoria en strdup_vprintf cuando se accede a la memoria no inicializada.
Vulnerabilidad en un elemento ruleDbBody en StoreRules en el URI upnp/control/rules1 en los dispositivos Belkin Wemo Switch 28B (CVE-2019-17532)
Gravedad:
AltaAlta
Publication date: 12/10/2019
Last modified:
17/10/2019
Descripción:
Se detectó un problema en los dispositivos Belkin Wemo Switch 28B versión WW_2.00.11057.PVT-OWRT-SNS. Permiten a atacantes remotos causar una denegación de servicio (interrupción persistente del procesamiento de reglas) por medio de un elemento ruleDbBody diseñado en una petición StoreRules en el URI upnp/control/rules1, porque se presenta la corrupción de la base de datos.
Vulnerabilidad en un servicio JNDI en Default Typing en FasterXML jackson-databind (CVE-2019-17531)
Gravedad:
AltaAlta
Publication date: 12/10/2019
Last modified:
24/10/2019
Descripción:
Se detectó un problema de escritura polimórfica en FasterXML jackson-databind versiones 2.0.0 hasta 2.9.10. Cuando Default Typing está habilitado (globalmente o para una propiedad específica) para un endpoint JSON expuesto externamente y el servicio presenta el jar apache-log4j-extra (versión 1.2.x) en el classpath, y un atacante puede proveer un servicio JNDI para acceder, es posible hacer que el servicio ejecute una carga útil maliciosa.
Vulnerabilidad en NFC en Android (CVE-2019-2114)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
25/10/2019
Descripción:
En los privilegios predeterminados de NFC, se presenta una posible omisión local de los requisitos de interacción del usuario en la instalación del paquete debido a un permiso predeterminado. Esto podría conllevar a una escalada de privilegios local mediante la instalación de una aplicación sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-8.0, Android-8.1, Android-9; ID de Android: A-123700348.
Vulnerabilidad en el archivo ScreenRotationAnimation.java en la función ScreenRotationAnimation en Android (CVE-2019-2110)
Gravedad:
BajaBaja
Publication date: 11/10/2019
Last modified:
17/10/2019
Descripción:
En la función ScreenRotationAnimation del archivo ScreenRotationAnimation.java, se presenta una posible captura de una pantalla segura debido a una falta de comprobación de permisos. Esto podría conllevar a la divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-9; ID de Android: A-69703445.
Vulnerabilidad en los parámetros user_login, user_pass y user_email en el tema ThemeMakers Car Dealer / Auto Dealer Responsive para WordPress (CVE-2015-9482)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
17/10/2019
Descripción:
El tema ThemeMakers Car Dealer / Auto Dealer Responsive hasta el 15-05-2015 para WordPress, permite a atacantes remotos obtener información confidencial (tal y como valores de los parámetros user_login, user_pass y user_email) por medio de una petición directa para el URI wp-content/uploads/tmm_db_migrate/wp_users.dat.
Vulnerabilidad en los parámetros user_login, user_pass y user_email en el tema ThemeMakers Diplomat | Political para WordPress (CVE-2015-9481)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
17/10/2019
Descripción:
El tema ThemeMakers Diplomat | Political hasta el 15-05-2015 para WordPress, permite a atacantes remotos obtener información confidencial (tal y como valores de los parámetros user_login, user_pass y user_email) por medio de una petición directa para el URI wp-content/uploads/tmm_db_migrate/wp_users.dat.
Vulnerabilidad en el instalador de Intel® Active System Console (CVE-2019-11120)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
17/10/2019
Descripción:
Una comprobación de ruta insuficiente en el instalador de Intel® Active System Console versiones anteriores a la versión 8.0 Build 24, puede permitir a un usuario autenticado habilitar potencialmente la escalada de privilegios por medio del acceso local.
Vulnerabilidad en el instalador de software para Intel® Smart Connect Technology para Intel® NUC (CVE-2019-11167)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
17/10/2019
Descripción:
Un permiso de archivo inapropiado en el instalador de software para Intel® Smart Connect Technology para Intel® NUC puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio del acceso local.
Vulnerabilidad en las Impresoras Láser de Samsung (CVE-2019-6335)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
17/10/2019
Descripción:
Se ha identificado una potencial vulnerabilidad de seguridad con las Impresoras Láser de Samsung. Esta vulnerabilidad podría ser explotada para crear una denegación de servicio.
Vulnerabilidad en el archivo basic/index.html en IceWarp Mailserver (CVE-2010-5334)
Gravedad:
AltaAlta
Publication date: 11/10/2019
Last modified:
17/10/2019
Descripción:
IceWarp Webclient versiones anteriores a 10.2.1 presenta una vulnerabilidad de salto de directorio. Esto puede resultar en la pérdida de datos confidenciales de IceWarp Mailserver y el sistema operativo. La entrada que es pasada por medio de un determinado parámetro (_c en archivo basic/index.html) no es saneada apropiadamente y, por lo tanto, puede ser explotada para explorar la partición donde está instalado IceWarp (o todo el sistema) y leer archivos arbitrarios.
Vulnerabilidad en la contrasea de inicio de sesión en el portal de aplicaciones web del Cobham EXPLORER 710. (CVE-2019-9532)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
17/10/2019
Descripción:
El portal de aplicaciones web del Cobham EXPLORER 710, versión de firmware 1.07, envía la contraseña de inicio de sesión en texto sin cifrar. Esto podría permitir a un atacante local no autenticado interceptar la contraseña y obtener acceso al portal.
Vulnerabilidad en el puerto 5454 en el portal de aplicaciones web del Cobham EXPLORER 710. (CVE-2019-9531)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
17/10/2019
Descripción:
El portal de aplicaciones web del Cobham EXPLORER 710, versión de firmware 1.07, permite el acceso no autenticado al puerto 5454. Esto podría permitir a un atacante remoto no autenticado conectarse a este puerto por medio de Telnet y ejecutar 86 comandos Attention (AT), incluyendo algunos que proveen acceso tipo shell no autenticado hacia el dispositivo.
Vulnerabilidad en la función WtiLikePostProcessVote en el plugin wti-like-post para WordPress. (CVE-2015-9466)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
17/10/2019
Descripción:
El plugin wti-like-post versiones anteriores a 1.4.3 para WordPress, presenta una inyección SQL de la función WtiLikePostProcessVote por medio de la variable HTTP_CLIENT_IP, HTTP_X_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED_FOR o HTTP_FORWARDED.
Vulnerabilidad en una URL larga en tinylcy Vino (CVE-2019-17414)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/10/2019
Descripción:
tinylcy Vino hasta el 15-12-2017, permite a atacantes remotos causar una denegación de servicio (error "vn_get_string error: Resource temporarily unavailable" y bloqueo del demonio) por medio de una URL larga.
Vulnerabilidad en el Control de Acceso en Citrix Application Delivery Management (ADM) (CVE-2019-17366)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/10/2019
Descripción:
Citrix Application Delivery Management (ADM) versión 12.1 anterior a build 54.13, presenta un Control de Acceso Incorrecto.
Vulnerabilidad en la interfaz J-Web de Junos OS en Juniper Networks Junos (CVE-2019-0047)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/10/2019
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) persistente en la interfaz J-Web de Junos OS puede permitir a atacantes remotos no autenticados realizar acciones administrativas en el dispositivo Junos. Un explotación con éxito requiere que un administrador de Junos realice primero determinadas acciones de diagnóstico en J-Web. Este problema afecta a: Juniper Networks Junos versiones OS 12.1X46 anteriores a 12.1X46-D86; versiones 12.3 anteriores a 12.3R12-S13; versiones 12.3X48 anteriores a 12.3X48-D80; versiones 14.1X53 anteriores a 14.1X53-D51; versiones 15.1 anteriores a 15.1F6-S13, 15.1R7-S4; 15.1X49 versiones anteriores a 15.1X49-D171, 15.1X49-D180; versiones 15.1X53 anteriores a 15.1X53-D497, 15.1X53-D69; versiones 16.1 anteriores a 16.1R7-S5; versiones 16.2 anteriores a 16.2R2-S9; versiones 17.1 anteriores a 17.1R3; versiones 17.2 anteriores a 17.2R1-S8, 17.2R2-S7, 17.2R3-S1; versiones 17.3 anteriores a 17.3R3-S6; versiones 17.4 anteriores a 17.4R1-S7, 17.4R2-S4, 17.4R3; versiones 18.1 anteriores a 18.1R3-S5; versiones 18.2 anteriores a 18.2R1-S5, 18.2R2-S3, 18.2R3; versiones 18.3 anteriores a 18.3R1-S3, 18.3R2, 18.3R3; versiones 18.4 anteriores a 18.4R1-S2, 18.4R2.
Vulnerabilidad en las copias de seguridad en Dell EMC Avamar Server y Dell EMC Integrated Data Protection Appliance (IDPA) (CVE-2019-3765)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/10/2019
Descripción:
Dell EMC Avamar Server versiones 7.4.1, 7.5.0, 7.5.1, 18.2 y 19.1 y Dell EMC Integrated Data Protection Appliance (IDPA) versiones 2.0, 2.1, 2.2, 2.3 y 2.4, contienen una Asignación de Permisos Incorrecta para una vulnerabilidad de Recursos Críticos. Un usuario malicioso autenticado remoto podría explotar esta vulnerabilidad para visualizar o modificar datos confidenciales de respaldo. Esto podría usarse para corromper las copias de seguridad o para engañar potencialmente a un usuario para que restaure una copia de seguridad con archivos maliciosos en su lugar.
Vulnerabilidad en el servicio de procesamiento de paquetes ALG SIP de Juniper Networks Junos OS en la serie SRX (CVE-2019-0055)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
17/10/2019
Descripción:
Una vulnerabilidad en el servicio de procesamiento de paquetes ALG SIP de Juniper Networks Junos OS, permite a un atacante causar una Denegación de servicio (DoS) al dispositivo mediante el envío de tipos específicos de tráfico SIP válido hacia el dispositivo. En este caso, el proceso flowd se bloquea y genera un volcado de núcleo cuando se procesan el tráfico ALG SIP. La recepción continua de estos paquetes SIP válidos resultará en una condición de denegación de servicio (DoS) sostenida. Este problema afecta a: Juniper Networks OS de Junos: versiones 12.3X48 anteriores a 12.3X48-D61, 12.3X48-D65 en la serie SRX; versiones 15.1X49 anteriores a 15.1X49-D130 en la serie SRX; versiones 17.3 anteriores a 17.3R3 en la serie SRX; versiones 17.4 anteriores a 17.4R2 en la serie SRX.
Vulnerabilidad en los encabezados de petición en el tráfico HTTP/1.x y HTTP/2 en Envoy (CVE-2019-15226)
Gravedad:
AltaAlta
Publication date: 09/10/2019
Last modified:
17/10/2019
Descripción:
Al recibir los datos de cada encabezado de petición entrante, Envoy iterará sobre los encabezados de petición existentes para comprobar que el tamaño total de los encabezados permanezca por debajo del límite máximo. La implementación en las versiones 1.10.0 hasta 1.11.1 para el tráfico HTTP/1.x y todas las versiones de Envoy para el tráfico HTTP/2 tenían características de rendimiento O(n^2). Un atacante remoto puede crear una petición que se mantenga por debajo del tamaño máximo del encabezado de la petición, pero que consista en muchos miles de encabezados pequeños para consumir la CPU y resultar en un ataque de denegación de servicio.
Vulnerabilidad en las entradas controladas por el usuario en Email Management en SAP Customer Relationship Management. (CVE-2019-0368)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
17/10/2019
Descripción:
SAP Customer Relationship Management (Email Management), versiones: S4CRM anteriores a 1.0 y 2.0, BBPCRM anteriores a 7.0, 7.01, 7.02, 7.12, 7.13 y 7.14, no codifica suficientemente las entradas controladas por el usuario dentro del cliente de correo, resultando en una vulnerabilidad de tipo Cross-Site Scripting.
Vulnerabilidad en registro de credenciales en el nivel DEBUG de Ansible. (CVE-2019-14846)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
21/10/2019
Descripción:
Ansible, todas las versiones ansible_engine-2.x y ansible_engine-3.x hasta ansible_engine-3.5, se registraban en el nivel DEBUG, lo que conlleva a la divulgación de credenciales si un plugin usó una biblioteca que registraba credenciales en el nivel DEBUG. Este defecto no afecta a los módulos de Ansible, ya que son ejecutados en un proceso separado.
Vulnerabilidad en el nombre del host TLS en las compilaciones de OpenShift. (CVE-2019-14845)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
11/12/2019
Descripción:
Se encontró una vulnerabilidad en las compilaciones de OpenShift, versiones 4.1 hasta 4.3. Las compilaciones que extraen el origen de una imagen de contenedor, omiten la comprobación del nombre del host TLS. Un atacante puede tomar ventaja de este fallo iniciando un ataque de tipo man-in-the-middle e inyectando contenido malicioso.
Vulnerabilidad en archivos de registro de los dispositivos Moxa EDR 810. (CVE-2019-10963)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
23/10/2019
Descripción:
Moxa EDR 810, todas las versiones 5.1 y anteriores, permite a un atacante no autenticado poder recuperar algunos archivos de registro del dispositivo, lo que puede permitir la divulgación de información confidencial. Los archivos de registro deben haber sido previamente exportados por un usuario legítimo.
Vulnerabilidad en el nodo ui_notification en node-red-dashboard. (CVE-2019-10756)
Gravedad:
BajaBaja
Publication date: 08/10/2019
Last modified:
17/10/2019
Descripción:
Es posible inyectar JavaScript dentro de node-red-dashboard versiones anteriores a 2.17.0, debido a que el nodo ui_notification acepta HTML crudo por defecto.
Vulnerabilidad en la función IdentityTokenValidator en Auth0 auth0.net. (CVE-2019-16929)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
17/10/2019
Descripción:
Auth0 auth0.net versiones anteriores a 6.5.4, presenta un Control de Acceso Incorrecto porque la función IdentityTokenValidator puede ser usada accidentalmente para comprobar tokens de ID no confiables.
Vulnerabilidad en carga de archivos de OpenVPN en los teléfonos Yealink. (CVE-2019-14657)
Gravedad:
AltaAlta
Publication date: 08/10/2019
Last modified:
18/10/2019
Descripción:
Los teléfonos Yealink hasta el 04-08-2019, presentan un problema con la carga de archivos de OpenVPN. Estos ejecutan un tar como root para extraer archivos, pero no comprueban el directorio de extracción. Crear un archivo tar con ../../../../ permite reemplazar casi cualquier archivo en un teléfono. Esto conlleva al reemplazo de la contraseña y a la ejecución de código arbitrario como root.
Vulnerabilidad en las peticiones POST de HTTP en los teléfonos Yealink. (CVE-2019-14656)
Gravedad:
AltaAlta
Publication date: 08/10/2019
Last modified:
17/10/2019
Descripción:
Los teléfonos Yealink hasta el 04-08-2019, no comprueban apropiadamente los roles de los usuarios en las peticiones POST. En consecuencia, la cuenta User predeterminada (con una contraseña de usuario) puede realizar peticiones de administrador por medio de HTTP.
Vulnerabilidad en el archivo faces/context/PartialViewContextImpl.java en Eclipse Mojarra, usado en usado en Mojarra for Eclipse EE4J y Mojarra JavaServer Faces. (CVE-2019-17091)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
15/01/2020
Descripción:
El archivo faces/context/PartialViewContextImpl.java en Eclipse Mojarra, como es usado en Mojarra para Eclipse EE4J versiones anteriores a 2.3.10 y Mojarra JavaServer Faces versiones anteriores a 2.2.20, permite un ataque de tipo XSS Reflejado porque un campo client window es manejado inapropiadamente.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el método HTTP DELETE en File Sharing Wizard (CVE-2019-17415)
Gravedad:
AltaAlta
Publication date: 09/10/2019
Last modified:
18/11/2019
Descripción:
Un desbordamiento de búfer basado en Structured Exception Handler (SEH) en File Sharing Wizard versión 1.5.0 26-8-2008, permite a atacantes remotos no autenticados ejecutar código arbitrario por medio del método HTTP DELETE, un problema similar a CVE-2019-16724 y CVE-2010- 2331.
Vulnerabilidad en core/api/user.go en Harbor (CVE-2019-16097)
Gravedad:
MediaMedia
Publication date: 08/09/2019
Last modified:
01/04/2020
Descripción:
core/api/user.go en Harbor versión 1.7.0 hasta la versión 1.8.2 permite a los usuarios que no son administradores crear cuentas de administrador mediante el POST /api/users API, cuando Harbor se configura con DB como back-end de autenticación y permite al usuario realizar el autorregistro. Esto se corrige en la versión 1.7.6, versión 1.8.3. versión 1.9.0. Solución alternativa sin aplicar la corrección: configure Harbor para que utilice el backend de autenticación que no sea de base de datos, como LDAP.
Vulnerabilidad en en la función exif_read_data() en la extensión EXIF de PHP (CVE-2019-11042)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
01/11/2019
Descripción:
Cuando la extensión EXIF de PHP está analizando información EXIF de una imagen, p.ej. por medio de la función exif_read_data(), en PHP versiones 7.1.x anteriores a 7.1.31, versiones 7.2.x anteriores a 7.2.21 y versiones 7.3.x anteriores a 7.3.8, es posible suministrarle datos que harán que se lea más allá del búfer asignado . Esto puede conllevar a la divulgación de información o bloqueo.
Vulnerabilidad en en la función exif_read_data() en la extensión EXIF de PHP (CVE-2019-11041)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
01/11/2019
Descripción:
Cuando la extensión EXIF de PHP está analizando información EXIF de una imagen, p.ej. por medio de la función exif_read_data(), en PHP versiones 7.1.x anteriores a 7.1.31, versiones 7.2.x anteriores a 7.2.21 y versiones 7.3.x anteriores a 7.3.8, es posible suministrarle datos que causará que se lea más allá del búfer asignado. Esto puede conllevar a la divulgación de información o bloqueo.
Vulnerabilidad en HP Color LaserJet Pro M280-M281 (CVE-2019-6327)
Gravedad:
AltaAlta
Publication date: 17/06/2019
Last modified:
24/10/2019
Descripción:
La serie de impresoras multifunción HP Color LaserJet Pro M280-M281 (antes v. 20190419), la serie de impresoras HP LaserJet Pro MFP M28-M31 (antes v. 20190426) puede tener un analizador IPP potencialmente vulnerable a desbordamiento de búfer.
Vulnerabilidad en bark_noise_hybridmp en Xiph.Org libvorbis (CVE-2018-10393)
Gravedad:
MediaMedia
Publication date: 26/04/2018
Last modified:
05/11/2019
Descripción:
bark_noise_hybridmp en psy.c en Xiph.Org libvorbis 1.3.6 tiene una sobrelectura de búfer basada en pila.
Vulnerabilidad en LabWiki (CVE-2011-4333)
Gravedad:
MediaMedia
Publication date: 23/10/2017
Last modified:
17/10/2019
Descripción:
Múltiples vulnerabilidades Cross-Site Scripting (XSS) en LabWiki en versiones 1.1 y anteriores permite que atacantes remotos inyecten scripts web o HTML mediante (1) el parámetro from en index.php o (2) el parámero page_no en recentchanges.php.
Vulnerabilidad en Extreme EXOS (CVE-2017-14328)
Gravedad:
AltaAlta
Publication date: 23/10/2017
Last modified:
17/10/2019
Descripción:
Extreme EXOS en versiones 15.7, 16.x, 21.x y 22.x permite que atacantes remotos desencadenen un desbordamiento de buffer que provocará un reinicio.
Vulnerabilidad en la gema http de Ruby (CVE-2015-1828)
Gravedad:
MediaMedia
Publication date: 06/10/2017
Last modified:
17/10/2019
Descripción:
La gema http de Ruby en versiones anteriores a la 0.7.3 no verifica nombres de host en conexiones SSL, lo que podría permitir que atacantes remotos obtengan información sensible mediante un ataque Man-in-the-Middle (MitM).
Vulnerabilidad en Check_MK (CVE-2017-14955)
Gravedad:
MediaMedia
Publication date: 01/10/2017
Last modified:
17/10/2019
Descripción:
Check_MK en versiones anteriores a la 1.2.8p26 gestiona de manera incorrecta determinados errores en la característica de guardado de intentos fallidos de inicio de sesión por culpa de una condición de carrera que permite que los atacantes remotos obtengan información sensible de usuarios leyendo un informe de cierre inesperado de la interfaz gráfica de usuario.
Vulnerabilidad en geminabox (CVE-2017-14506)
Gravedad:
BajaBaja
Publication date: 25/09/2017
Last modified:
17/10/2019
Descripción:
geminabox (también llamado Gem in a Box) en versiones anteriores a la 0.13.6 tiene XSS, tal y como demuestra la subida de un archivo gem que tiene un valor gem.homepage manipulado en su archivo .gemspec.
Vulnerabilidad en geminabox (CVE-2017-14683)
Gravedad:
MediaMedia
Publication date: 25/09/2017
Last modified:
17/10/2019
Descripción:
geminabox (también llamado Gem in a Box) en versiones anteriores a la 0.13.7 tiene Cross-Site Request Forgery (CSRF), tal y como demuestra una subida gem accidental.