Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la conversión de archivos DXF a PDF en Foxit PhantomPDF (CVE-2019-17145)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.6.0.25114. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. Un fallo específico se presenta dentro de la conversión de archivos DXF a PDF. El problema se debe a la falta de una comprobación apropiada de la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región stack de la memoria de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9276.
Vulnerabilidad en la conversión de archivos DWG a PDF en Foxit PhantomPDF (CVE-2019-17144)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.6.0.25114. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. Un fallo específico se presenta dentro de la conversión de archivos DWG a PDF. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9274.
Vulnerabilidad en el análisis de archivos DWG en Foxit PhantomPDF (CVE-2019-17143)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de Foxit PhantomPDF versión 9.6.0.25114. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. Un fallo específico se presenta dentro del análisis de archivos DWG. El problema resulta de la falta de comprobación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9273.
Vulnerabilidad en una acción Keystroke de un campo listbox en Foxit PhantomPDF (CVE-2019-17142)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.6.0.25114. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. Un fallo específico se presenta dentro del procesamiento del script dentro de una acción Keystroke de un campo listbox. El problema resulta de la falta de comprobación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9081.
Vulnerabilidad en una acción Calculate de un campo text en Foxit PhantomPDF (CVE-2019-17141)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.6.0.25114. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. Un fallo específico se presenta dentro del procesamiento del script dentro de una acción Calculate de un campo text. El problema resulta de la falta de comprobación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9044.
Vulnerabilidad en el manejo del evento OnFocus en Foxit PhantomPDF (CVE-2019-17140)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.6.0.25114. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. Un fallo específico se presenta dentro del manejo del evento OnFocus. El problema resulta de la falta de comprobación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9091.
Vulnerabilidad en el procesamiento de Javascript en el plugin HTML2PDF en Foxit PhantomPDF (CVE-2019-17139)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.5.0.20723. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. Un fallo específico se presenta dentro del procesamiento de Javascript en el plugin HTML2PDF. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una escritura más allá del final de un objeto asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8692.
Vulnerabilidad en la conversión de JPEG a EPS en Foxit Studio Photo (CVE-2019-17138)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de Foxit Studio Photo versión 3.6.6.909. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página maliciosa o abrir un archivo malicioso. Un fallo específico se presenta dentro de la conversión de JPEG a EPS. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8809.
Vulnerabilidad en HTTP en IBM Cloud Orchestrator (CVE-2019-4396)
Gravedad:
BajaBaja
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
IBM Cloud Orchestrator versiones 2.4 hasta 2.4.0.5 y versiones 2.5 hasta 2.5.0.9, es vulnerable a ataques de división de respuesta HTTP, causados ??por una comprobación inapropiada de la entrada suministrada por el usuario. Un atacante remoto podría explotar esta vulnerabilidad para inyectar encabezados HTTP arbitrarios y hacer que el servidor devuelva una respuesta dividida, una vez que la URL sea cliqueada. Esto permitiría al atacante realizar futuros ataques, tales como el envenenamiento de la memoria caché Web o un cross-site scripting , y posiblemente obtener información confidencial. ID de IBM X-Force: 162236.
Vulnerabilidad en el dispositivo TP-Link TL-WDR4300 (CVE-2013-4848)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
TP-Link TL-WDR4300 versión 3.13.31, presenta múltiples vulnerabilidades de tipo CSRF.
Vulnerabilidad en la estructura de datos XML en una nueva configuración de impresora en el archivo RepetierServer.exe en Repetier-Server (CVE-2019-14451)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
El archivo RepetierServer.exe en Repetier-Server versiones 0.8 hasta 0.91, no comprueba apropiadamente la estructura de datos XML proporcionada cuando se carga una nueva configuración de impresora. Cuando esto se combina con CVE-2019-14450, un atacante puede cargar una configuración de "external command" como una configuración de impresora y lograr una ejecución de código remota. Después de su explotación, la carga de la configuración del comando externo es dependiente de un reinicio del sistema o un reinicio del servicio.
Vulnerabilidad en unas API en IBM Cloud Orchestrator (CVE-2019-4394)
Gravedad:
BajaBaja
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
IBM Cloud Orchestrator versiones 2.4 hasta 2.4.0.5 y versiones 2.5 hasta 2.5.0.9, contienen unas API que podrían ser usadas por parte de un usuario local para enviar correos electrónicos. ID de IBM X-Force: 162232.
Vulnerabilidad en los archivos de script temporales en IBM Cloud Orchestrator (CVE-2019-4395)
Gravedad:
BajaBaja
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
IBM Cloud Orchestrator versiones 2.4 hasta 2.4.0.5 y versiones 2.5 hasta 2.5.0.9, podría permitir a un usuario local obtener información confidencial de archivos de script temporales. ID de IBM X-Force: 162333.
CVE-2019-4399
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
IBM Cloud Orchestrator versiones 2.4 hasta 2.4.0.5 y versiones 2.5 hasta 2.5.0.9, usa algoritmos criptográficos más débiles de lo esperado, lo que podría permitir a un atacante descifrar información altamente confidencial. ID de IBM X-Force: 162260.
Vulnerabilidad en una petición URL en IBM Cloud Orchestrator (CVE-2019-4400)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
IBM Cloud Orchestrator versiones 2.4 hasta 2.4.0.5 y versiones 2.5 hasta 2.5.0.9, podría permitir a un atacante remoto saltar directorios en el sistema. Un atacante podría enviar una petición URL especialmente diseñada que contenga secuencias de "dot dot" (/../) para visualizar archivos arbitrarios en el sistema. ID de IBM X-Force: 162261.
Vulnerabilidad en HTTP en el almacenamiento en caché en IBM Cloud Orchestrator (CVE-2019-4461)
Gravedad:
BajaBaja
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
IBM Cloud Orchestrator versiones 2.4 hasta 2.4.0.5 y versiones 2.5 hasta 2.5.0.9, es vulnerable a una División de Respuesta HTTP causada por el almacenamiento en caché inapropiado del contenido. Esto permitiría al atacante realizar futuros ataques, como envenenamiento de la memoria Caché Web, un cross-site scripting y posiblemente obtener información confidencial. ID de IBM X-Force: 163682.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8234)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.4, 6.3 y 6.2, presenta una vulnerabilidad de tipo cross-site request forgery. Una explotación con éxito podría conllevar a una divulgación de información confidencial.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8088)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.5, 6.4, 6.3 y 6.2, presenta una vulnerabilidad de inyección de comandos. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8087)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.5, 6.4, 6.3 y 6.2, presenta una vulnerabilidad de tipo xml external entity injection. Una explotación con éxito podría conllevar a una divulgación de información confidencial.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8086)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.5, 6.4, 6.3 y 6.2, presenta una vulnerabilidad de tipo xml external entity injection. Una explotación con éxito podría conllevar a una divulgación de información confidencial.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8085)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.5, 6.4, 6.3 y 6.2, presenta una vulnerabilidad de tipo cross site scripting reflejado. Una explotación con éxito podría conllevar a una divulgación de información confidencial.
Vulnerabilidad en el archivo xml del enrutador D-Link DIR-865L (CVE-2013-4857)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
D-Link DIR-865L, presenta una inclusión de archivos PHP en el archivo xml del enrutador.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8084)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.5, 6.4, 6.3 y 6.2, presenta una vulnerabilidad de tipo cross site scripting reflejado. Una explotación con éxito podría conllevar a una divulgación de información confidencial.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8083)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.5, 6.4 y 6.3, presenta una vulnerabilidad de tipo cross site scripting. Una explotación con éxito podría conllevar a una divulgación de información confidencial.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8082)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.4, 6.3 y 6.2, presenta una vulnerabilidad de tipo xml external entity injection. Una explotación con éxito podría conllevar a una divulgación de información confidencial.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8081)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.5, 6.4, 6.3 y 6.2, presenta una vulnerabilidad de omisión de autenticación. Una explotación con éxito podría conllevar a una divulgación de información confidencial.
Vulnerabilidad en ClonOS WEB (CVE-2019-18418)
Gravedad:
AltaAlta
Publication date: 24/10/2019
Last modified:
29/10/2019
Descripción:
El archivo clonos.php en el panel de control de ClonOS WEB versión 19.09, permite a atacantes remotos conseguir acceso completo por medio de peticiones de cambio de contraseña porque no existe administración de sesión.
Vulnerabilidad en Sourcecodester Restaurant Management System (CVE-2019-18415)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Sourcecodester Restaurant Management System versión 1.0, permite un ataque de tipo XSS por medio de la pantalla "send a message".
Vulnerabilidad en el campo Last Name en Sourcecodester Restaurant Management System (CVE-2019-18416)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Sourcecodester Restaurant Management System versión 1.0, permite un ataque de tipo XSS por medio del campo Last Name de un miembro.
Vulnerabilidad en una página HTML en el archivo admin/staff-exec.php en Sourcecodester Restaurant Management System (CVE-2019-18414)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Sourcecodester Restaurant Management System versión 1.0 está afectado por una vulnerabilidad de tipo Cross Site Request Forgery en el archivo admin/staff-exec.php debido a una falta de protección de CSRF. Esto podría conllevar a que un atacante engañe al administrador para que ejecute código arbitrario o agregue una entrada de personal por medio de una página HTML diseñada.
Vulnerabilidad en las entradas suministradas por el usuario en Sourcecodester Restaurant Management System (CVE-2019-18417)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Sourcecodester Restaurant Management System versión 1.0, permite a un atacante autenticado cargar archivos arbitrarios que pueden resultar en la ejecución de código. El problema se presenta porque la aplicación no logra sanear adecuadamente las entradas suministradas por el usuario, por ejemplo, "add a new food" permite archivos .php.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8078)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.4, 6.3 y 6.2, presenta una vulnerabilidad de tipo cross site scripting reflejado. Una explotación con éxito podría conllevar a una divulgación de información confidencial.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8079)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.4, 6.3, 6.2, 6.1 y 6.0 presenta una vulnerabilidad de tipo cross site scripting almacenado. Una explotación con éxito podría conllevar a una divulgación de información confidencial.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-8080)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Adobe Experience Manager versiones 6.4 y 6.3, presenta una vulnerabilidad de tipo cross site scripting almacenado. Una explotación con éxito podría conllevar a una escalada de privilegios.
Vulnerabilidad en triggerPort en los dispositivos TP-Link M7350 (CVE-2019-13653)
Gravedad:
AltaAlta
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Los dispositivos TP-Link M7350 versiones hasta 1.0.16 Build 181220 Rel.1116n, permiten una inyección de comandos del Sistema Operativo de triggerPort (problema 5 de 5).
Vulnerabilidad en serviceName en los dispositivos TP-Link M7350 (CVE-2019-13652)
Gravedad:
AltaAlta
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Los dispositivos TP-Link M7350 versiones hasta 1.0.16 Build 181220 Rel.1116n, permiten una inyección de comandos del Sistema Operativo de serviceName (problema 4 de 5).
Vulnerabilidad en portMappingProtocol en los dispositivos TP-Link M7350 (CVE-2019-13651)
Gravedad:
AltaAlta
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Los dispositivos TP-Link M7350 versiones hasta 1.0.16 Build 181220 Rel.1116n, permiten una inyección de comandos del Sistema Operativo de portMappingProtocol (problema 3 de 5).
Vulnerabilidad en InternalPort en los dispositivos TP-Link M7350 (CVE-2019-13650)
Gravedad:
AltaAlta
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Los dispositivos TP-Link M7350 versiones hasta 1.0.16 Build 181220 Rel.1116n, permiten una Inyección de Comandos del Sistema Operativo de InternalPort (problema 2 de 5).
Vulnerabilidad en externalPort en los dispositivos TP-Link M7350 (CVE-2019-13649)
Gravedad:
AltaAlta
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
Los dispositivos TP-Link M7350 versiones hasta 1.0.16 Build 181220 Rel.1116n, permiten una Inyección de Comandos del Sistema Operativo de externalPort (problema 1 de 5).
Vulnerabilidad en DOM en tonyy dormsystem (CVE-2019-17581)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
tonyy dormsystem versiones hasta 1.3, permite un ataque de tipo XSS de DOM.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Maximo Asset Management. (CVE-2019-4486)
Gravedad:
BajaBaja
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
IBM Maximo Asset Management versión 7.6, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 164070.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cloud Orchestrator e IBM Cloud Orchestrator Enterprise (CVE-2019-4459)
Gravedad:
BajaBaja
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
IBM Cloud Orchestrator e IBM Cloud Orchestrator Enterprise versiones 2.5 hasta 2.5.0.9 y 2.4 hasta 2.4.0.5, son vulnerables a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 163656.
Vulnerabilidad en las cookies de SessionManagement en IBM Cloud Orchestrator e IBM Cloud Orchestrator Enterprise (CVE-2019-4398)
Gravedad:
BajaBaja
Publication date: 24/10/2019
Last modified:
28/10/2019
Descripción:
IBM Cloud Orchestrator e IBM Cloud Orchestrator Enterprise versiones 2.5 hasta 2.5.0.9 y 2.4 hasta 2.4.0.5, podrían permitir a un usuario local obtener información confidencial desde las cookies de SessionManagement. ID de IBM X-Force: 162259.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el servidor CODESYS (CVE-2019-16265)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
El servidor CODESYS V2.3 ENI hasta la versión V3.2.2.24, presenta un desbordamiento de búfer.
Vulnerabilidad en Horde Groupware Webmail Edition (CVE-2019-12094)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
03/12/2019
Descripción:
Horde Groupware Webmail Edition hasta la versión 5.2.22 permite XSS a través de admin / user.php? Form = update_f & user_name = o admin / user.php? Form = remove_f & user_name = o admin / config / diff.php? App = URI.
Vulnerabilidad en OpenSSH compila con un tipo de clave experimental (CVE-2019-16905)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
22/10/2019
Descripción:
OpenSSH 7.7 a 7.9 y 8.x anterior de la versión 8.1, cuando se compila con un tipo de clave experimental, tiene un desbordamiento de entero de identificación previa si un cliente o servidor está configurado para usar una clave XMSS especialmente diseñada. Esto conduce a la corrupción de la memoria y la ejecución del código local debido a un error en el algoritmo de análisis de claves XMSS. NOTA: la implementación de XMSS se considera experimental en todas las versiones de OpenSSH lanzadas, y no hay una forma compatible para habilitarla al crear OpenSSH portátil.
Vulnerabilidad en SIMATIC PCS 7 V8.0 (CVE-2019-10935)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y versiones anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores a la versión V8.2 SP1 con WinCC V7.4 SP1 Upd 11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC Professional (TIA Portal V13) (Todas las versiones) , SIMATIC WinCC Professional (TIA Portal V14) (Todas las versiones anteriores a la versión V14 SP1 Upd 9), SIMATIC WinCC Professional (TIA Portal V15) (Todas las versiones anteriores a la versiónV15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 (Todas las versiones anteriores a la versión V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 (Todas las versiones anteriores a la versión V7.3 Upd 19), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 Upd 3). La aplicación web SIMATIC WinCC DataMonitor de los productos afectados permite cargar código ASPX arbitrario. La vulnerabilidad de seguridad podría ser explotada por un atacante autenticado con acceso de red a la aplicación WinCC DataMonitor. No se requiere interacción del usuario para explotar esta vulnerabilidad. La vulnerabilidad afecta la confidencialidad, integridad y disponibilidad del dispositivo afectado. En la etapa de publicación de este aviso de seguridad no se conoce explotación pública.
Vulnerabilidad en CP1604, CP1616, CP343-1 Advanced (CVE-2019-6568)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
11/02/2020
Descripción:
Se ha identificado una vulnerabilidad en CP1604, CP1616, CP343-1 Advanced (incluidas las variantes SIPLUS NET), CP443-1 (incluidas las variantes SIPLUS NET), CP443-1 Advanced (incluidas las variantes SIPLUS NET), CP443-1 OPC UA (incl. SIPLUS NET variantes), RFID 181EIP, SIMATIC CP 1616 y CP 1604, SIMATIC CP 343-1 Advanced (incl. SIPLUS NET variantes), SIMATIC CP 443-1 (incl. SIPLUS NET variantes), SIMATIC CP 443-1 Avanzado (incluidas las variantes SIPLUS NET), SIMATIC CP 443-1 OPC UA, SIMATIC ET 200 SP Open Controller CPU 1515SP PC (incluidas las variantes SIPLUS), SIMATIC ET 200 SP Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS), SIMATIC ET 200SP Open Controller CPU 1515SP PC (incluidas las variantes SIPLUS), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS), SIMATIC HMI Comfort Outdoor Panels 7 "y 15" (incluidas las variantes SIPLUS), SIMATIC HMI Comfort Panels 4 "- 22" (incluidas las variantes SIPLUS), paneles móviles SIMATIC HMI KTP KTP400F, KTP700, KTP700F, KTP900 y KTP900F, paneles móviles SIMATIC HMI KTP KTP400F, KTP700, KTP7 00F, KTP900 y KTP900F (incl. SIPLUS variantes), SIMATIC IPC DiagMonitor, SIMATIC RF181-EIP, SIMATIC RF182C, SIMATIC RF185C, SIMATIC RF186C, SIMATIC RF188C, familia SIMATIC RF600, SIMATIC RF600R, SIMATIC S7-1500 CPU (incluidas las CPU ET200 relacionadas y las variantes SIPLUS) Controlador de software S7-1500, familia de CPU SIMATIC S7-300 (incluidas las CPU ET200 relacionadas y variantes SIPLUS), SIMATIC S7-400 PN / DP V6 y familias de CPU inferiores (incluidas las variantes SIPLUS), SIMATIC S7-400 PN / DP V7 Familia de CPU (incluidas las variantes SIPLUS), SIMATIC S7-PLCSIM Advanced, SIMATIC Teleservice Adapter IE Advanced, SIMATIC Teleservice Adapter IE Basic, SIMATIC Teleservice Adapter IE Standard, SIMATIC WinAC RTX (F) 2010, SIMATIC WinCC Runtime Advanced, SIMOCODE pro V EIP (incl. variantes SIPLUS), SIMOCODE pro V PN (incl. variantes SIPLUS), unidad de control SINAMICS G130 V4.6, unidad de control SINAMICS G130 V4.7, unidad de control SINAMICS G130 V4.7 SP1, unidad de control SINAMICS G130 V4.8 , Unidad de control SINAMICS G130 V5.1, Unidad de control SINAMICS G130 V5.1 SP1, SINAMICS G150 V4.6 Unidad de control, SINAMICS G150 V4.7 Unidad de control, SINAMICS G150 V4.7 SP1 Unidad de control, SINAMICS G150 V4.8 Unidad de control, SINAMICS G150 V5.1 Unidad de control, SINAMICS G150 V5.1 SP1 Unidad de control, SINAMICS GH150 V4.7 (Unidad de control), SINAMICS GH150 V4.8 (Unidad de control), SINAMICS GL150 V4.7 (Unidad de control), SINAMICS GL150 V4.8 (Unidad de control), SINAMICS GM150 V4.7 (Unidad de control), SINAMICS GM150 V4.8 (Unidad de control), SINAMICS S120 V4.6 Unidad de control (incl. SIPLUS variantes), SINAMICS S120 V4.7 Unidad de control (incluidas las variantes SIPLUS), SINAMICS S120 V4.7 SP1 Unidad de control (incluidas las variantes SIPLUS), SINAMICS S120 V4.8 Unidad de control (incluidas las variantes SIPLUS), SINAMICS S120 V5 .1 Unidad de control (incluidas las variantes SIPLUS), SINAMICS S120 V5.1 SP1 Unidad de control (incluidas las variantes SIPLUS), SINAMICS S150 V4.6 Unidad de control, SINAMICS S150 V4.7 Unidad de control, SINAMICS S150 V4.7 SP1 Unidad de control , Unidad de control SINAMICS S150 V4.8, Unidad de control SINAMICS S150 V5.1, Unidad de control SINAMICS S150 V5.1 SP1, Unidad de control SINAMICS S210 V5.1, Unidad de control SINAMICS S210 V5.1 SP1, SINAMICS SL150 V4.7 (Control Unit), SINAMICS SL150 V4.8 (Unidad de control), SINAMICS SM120 V4.7 (Unidad de control), SINAMICS SM120 V4.8 (Unidad de control), SINAMICS SM150 V4.8 (Unidad de control), SITOP Manager, SITOP PSU8600, SITOP UPS1600 (incl. Variantes SIPLUS), TIM 1531 IRC (incl. Variantes SIPLUS NET), TIM 1531 IRC (incl. Variantes SIPLUS). El servidor web de los dispositivos afectados contiene una vulnerabilidad que puede conducir a una condición de denegación de servicio. Un atacante puede causar una situación de denegación de servicio que conduce a un reinicio del servidor web del dispositivo afectado. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a los sistemas afectados. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del dispositivo. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.