Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo /web/entry/en/address/adrsSetUserWizard.cgi en el parámetro entryNameIn y KeyDisplay en la impresora RICOH MP 501 (CVE-2019-18203)
Gravedad:
MediaMedia
Publication date: 21/10/2019
Last modified:
24/10/2019
Descripción:
En la impresora RICOH MP 501, se han detectado vulnerabilidades de inyección HTML y XSS almacenado en el área de agregar direcciones por medio del parámetro entryNameIn y KeyDisplay en el archivo /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en las peticiones HTTP en los dispositivos WAGO Series PFC100 y PFC200 (CVE-2019-18202)
Gravedad:
MediaMedia
Publication date: 18/10/2019
Last modified:
24/10/2019
Descripción:
Una divulgación de información es posible en los dispositivos WAGO Series PFC100 y PFC200 versiones anteriores a FW12, debido a un control de acceso inapropiado. Un atacante remoto puede comprobar la existencia de rutas y nombres de archivos por medio de peticiones HTTP diseñadas.
Vulnerabilidad en el archivo net/ipv6/fib6_rules.c en la función fib6_rule_suppress() en la funcionalidad de supresión de fib6 en el kernel de Linux (CVE-2019-18198)
Gravedad:
AltaAlta
Publication date: 18/10/2019
Last modified:
31/10/2019
Descripción:
En el kernel de Linux versiones anteriores a 5.3.4, un atacante local puede explotar un error de uso del conteo de referencia en la función fib6_rule_suppress() en la funcionalidad de supresión de fib6 del archivo net/ipv6/fib6_rules.c, cuando maneja el flag FIB_LOOKUP_NOREF, para corromper la memoria , también se conoce como CID-ca7a03c41753.
Vulnerabilidad en SageMath Sage Cell Serve (CVE-2019-17526)
Gravedad:
AltaAlta
Publication date: 18/10/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en SageMath Sage Cell Server hasta el 05-10-2019. Una Inyección de Código de Python puede presentarse en el contexto de una aplicación web orientada a Internet. Los actores maliciosos pueden ejecutar comandos arbitrarios en el sistema operativo subyacente, como es demostrado por una línea __import__('os').popen('whoami').read(). NOTA: la posición del proveedor es que el producto es "vulnerable by design" y el comportamiento actual será mantenido.
Vulnerabilidad en la biblioteca Netty en la clase DefaultHttpHeaders en Ratpack. (CVE-2019-17513)
Gravedad:
MediaMedia
Publication date: 18/10/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en Ratpack versiones anteriores a 1.7.5. Debido al uso inapropiado de la clase DefaultHttpHeaders de la biblioteca Netty, no existe comprobación de que los encabezados carezcan de caracteres de control HTTP. Por lo tanto, si son utilizados datos no confiables para construir encabezados HTTP con Ratpack, puede ocurrir una división de respuesta HTTP.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8177)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8196)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
11/11/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de desreferencia de un puntero no confiable. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8195)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
11/11/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de desreferencia de un puntero no confiable. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8194)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8181)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8180)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8179)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8178)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8176)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8175)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8174)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de desreferencia de un puntero no confiable. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8173)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8171)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8170)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de desbordamiento de la pila. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8169)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de confusión de tipos. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8167)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de confusión de tipos. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8166)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de desbordamiento del búfer. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8165)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8164)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8163)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8162)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de condición de carrera. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en BIND (CVE-2019-6475)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/08/2020
Descripción:
Las zonas espejo son una funcionalidad de BIND que permite a los servidores recursivos almacenar en memoria caché los datos de zona proporcionados por otros servidores. Una zona espejo es similar a una zona de tipo secundaria, excepto que sus datos están sujetos a la comprobación DNSSEC antes de ser usados en las respuestas, como si han sido buscados por medio de la recursión tradicional, y cuando los datos de la zona espejo no pueden ser comprobados, BIND regresa para usar la recursividad tradicional en lugar de la zona espejo. Sin embargo, un error en las comprobaciones de validez de los datos de las zonas entrantes puede permitir a un atacante en ruta reemplazar los datos de zona que fueron comprobados con un ancla de confianza configurada con datos falsificados de elección del atacante. La funcionalidad de zona espejo es usada con mayor frecuencia para servir una copia local de la zona root. Si un atacante fue capaz de insertarse en la ruta de red entre un servidor recursivo y un servidor de nombre root utilizando una zona espejo, esta vulnerabilidad podría ser usada para causar que el servidor recursivo acepte una copia de los datos falsificados de la zona root. Esto afecta a las versiones BIND 9.14.0 hasta 9.14.6 y 9.15.0 hasta 9.15.4.
Vulnerabilidad en el credencial predeterminada en CA Performance Management (CVE-2019-13657)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
CA Performance Management versiones 3.5.x, versiones 3.6.x anteriores a 3.6.9 y versiones 3.7.x anteriores a 3.7.4, presenta una vulnerabilidad de credencial predeterminada que puede permitir a un atacante remoto ejecutar comandos arbitrarios y comprometer la seguridad del sistema.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo transform.c en la función xsltCopyText en libxslt (CVE-2019-18197)
Gravedad:
MediaMedia
Publication date: 18/10/2019
Last modified:
24/08/2020
Descripción:
En la función xsltCopyText en el archivo transform.c en libxslt versión 1.1.33, una variable de puntero no se restablece bajo determinadas circunstancias. Si el área de memoria relevante se liberó y reutilizó de cierta manera, una comprobación de límites podría fallar y podría escribirse la memoria fuera de un búfer o podrían divulgarse datos no inicializados.
Vulnerabilidad en una cuenta robot en la API de Harbor. (CVE-2019-16919)
Gravedad:
MediaMedia
Publication date: 18/10/2019
Last modified:
01/04/2020
Descripción:
La API de Harbor tiene una vulnerabilidad de Control de Acceso Interrumpido. La vulnerabilidad permite a los administradores de proyectos utilizar la API de Harbor para crear una cuenta robot con permisos de acceso no autorizados para presionar y/o arrastrar en un proyecto al que no tienen acceso o control. La API de Harbor aplicó los permisos y el alcance del proyecto apropiados en la petición de API para crear una nueva cuenta robot.