Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las impresoras HP LaserJet, PageWide, OfficeJet Enterprise y LaserJet Managed (CVE-2019-6334)
Gravedad:
AltaAlta
Publication date: 16/10/2019
Last modified:
24/08/2020
Descripción:
Las impresoras HP LaserJet, PageWide, OfficeJet Enterprise y LaserJet Managed, presentan una solución para comprobar la firma de aplicación que puede permitir la ejecución potencial de código arbitrario.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en HP Color LaserJet Pro M280-M281 (CVE-2019-6327)
Gravedad:
AltaAlta
Publication date: 17/06/2019
Last modified:
24/10/2019
Descripción:
La serie de impresoras multifunción HP Color LaserJet Pro M280-M281 (antes v. 20190419), la serie de impresoras HP LaserJet Pro MFP M28-M31 (antes v. 20190426) puede tener un analizador IPP potencialmente vulnerable a desbordamiento de búfer.
Vulnerabilidad en WebUI en OPNsense (CVE-2019-11816)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
El control de acceso incorrecto en la WebUI en OPNsense antes de la versión 19.1.8, y pfsense antes de 2.4.4-p3 permite a los usuarios autenticados remotos escalar los privilegios a administrador a través de una solicitud especialmente diseñada.
Vulnerabilidad en Suricata (CVE-2019-10050)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
24/10/2019
Descripción:
Se descubrió un problema de sobrelectura de búfer en Suricata, versiones 4.1.x anteriores a 4.1.4. Si la entrada de la función decode-mpls.c DecodeMPLS está compuesta sólo por un paquete de dirección de origen y dirección de destino más el campo de tipo correcto y el número correcto de shim, un atacante puede manipular el flujo de control, de tal forma que la condición para abandonar el bucle sea verdadera. Después de salir del bucle, el paquete de red tiene una longitud de 2 bytes. No hay validación de esta longitud. Más tarde, el código intenta leer en una posición vacía, provocando un fallo.
Vulnerabilidad en PostGIS (CVE-2017-18359)
Gravedad:
MediaMedia
Publication date: 25/01/2019
Last modified:
24/10/2019
Descripción:
PostGIS, en sus versiones 2.x anteriores a la 2.3.3, tal y como se utiliza con PostgreSQL permite a los atacantes remotos provocar una denegación de servicio (DoS) mediante las entradas de la función ST_AsX3D manipuladas, tal y como queda demostrado con una terminación de servidor anormal para "SELECT ST_AsX3D('LINESTRING EMPTY');" debido a la mala gestión de geometrías vacías.
Vulnerabilidad en etcd (CVE-2018-16886)
Gravedad:
MediaMedia
Publication date: 14/01/2019
Last modified:
24/10/2019
Descripción:
etcd, en sus versiones 3.2.x anteriores a la 3.2.26 y versiones 3.3.x anteriores a la 3.3.11, es vulnerable a una autorización incorrecta cuando se emplea un control de acceso basado en roles (RBAC) y client-cert-auth se encuentra habilitado. Si un certificado TLS del servidor etcd del cliente contiene un "Common Name" (CN) que coincide con un nombre de usuario RBAC válido, un atacante remoto podría autenticarse como dicho usuario con cualquier certificado (confiable) del cliente en una petición REST API en gRPC-gateway.
Vulnerabilidad en Jenkins (CVE-2018-1000412)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de autorización incorrecta existe en Jenkins Jira Plugin, en sus versiones 3.0.1 y anteriores en JiraSite.java, que permite a los atacantes con acceso "Overall/Read" hacer que Jenkins se conecte a la URL especificada por el atacante usando los identificadores de credenciales especificadas por el atacante que se obtienen a través de otro método, capturando las credenciales almacenadas en Jenkins.
Vulnerabilidad en Vtiger CRM (CVE-2019-5009)
Gravedad:
MediaMedia
Publication date: 04/01/2019
Last modified:
24/10/2019
Descripción:
La versión 7.1.0 de Vtiger CRM anterior a Hotfix2 permite la subida de archivos con la extensión "php3" en el campo de subida de logos, si el archivo subido tiene el formato PNG y el tamaño de 150x40. Se puede introducir código PHP en la imagen; este código puede ejecutarse mediante etiquetas "", tal y como queda demostrado con una acción de CompanyDetailsSave. Esto omite el mecanismo de protección de las extensiones de archivos maliciosos. Está relacionado con actions/CompanyDetailsSave.php, actions/UpdateCompanyLogo.php y models/CompanyDetails.php.
Vulnerabilidad en FrostWire (CVE-2018-1000828)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
24/10/2019
Descripción:
FrostWire, en versiones iguales o anteriores a la frostwire-desktop-6.7.4-build-272, contiene una vulnerabilidad de XEE (XML External Entity) en modo Man-in-the-Middle (MitM) en las actualizaciones que puede resultar en la divulgación de datos confidenciales, una denegación de servicio (DoS), Server-Side Request Forgery (SSRF) o el escaneo de puertos. El ataque parece ser explotable mediante un Man-in-the-Middle (MitM) en una llamada para actualizar el software.
Vulnerabilidad en (1) unsquash-1.c, (2) unsquash-2.c, (3) unsquash-3.c, y (4) unsquash-4.c en Squashfs y sasquatch (CVE-2015-4646)
Gravedad:
MediaMedia
Publication date: 13/04/2017
Last modified:
24/10/2019
Descripción:
(1) unsquash-1.c, (2) unsquash-2.c, (3) unsquash-3.c, y (4) unsquash-4.c en Squashfs y sasquatch permiten a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de una entrada manipulada manualmente.
Vulnerabilidad en función read_fragment_table_4 en unsquash-4.c en Squashfs y sasquatch (CVE-2015-4645)
Gravedad:
MediaMedia
Publication date: 17/03/2017
Last modified:
24/10/2019
Descripción:
Desbordamiento de enteros en la función read_fragment_table_4 en unsquash-4.c en Squashfs y sasquatch permite que atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una entrada manipulada, lo que desencadena un desbordamiento de búfer basado en pila.