Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en CoreHR Core Portal (CVE-2019-18221)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
29/10/2019
Descripción:
CoreHR Core Portal versiones anteriores a 27.0.7, permite un ataque de tipo XSS almacenado.
Vulnerabilidad en LabF nfsAxe FTP client (CVE-2017-14742)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
29/10/2019
Descripción:
Un desbordamiento del búfer en LabF nfsAxe FTP client versión 3.7, permite a un atacante ejecutar código remotamente.
Vulnerabilidad en el recurso compartido Samba en dispositivo Linksys EA6500 (CVE-2013-4658)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
29/10/2019
Descripción:
Linksys EA6500, presenta un Salto de Enlace Simbólico de SMB permitiendo crear enlaces simbólicos a ubicaciones fuera del recurso compartido Samba.
Vulnerabilidad en el servicio SMB en el recurso compartido Samba en dispositivo D-Link DIR-865L (CVE-2013-4855)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
29/10/2019
Descripción:
D-Link DIR-865L, presenta un Salto de Enlace Simbólico de SMB, debido a una configuración inapropiada en el servicio SMB permitiendo la creación de enlaces simbólicos en ubicaciones fuera del recurso compartido Samba.
Vulnerabilidad en el archivo browser/extensions/api/dial/dial_registry.cc en Google Chrome, Windows y Linux. (CVE-2016-5202)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
15/11/2019
Descripción:
El archivo browser/extensions/api/dial/dial_registry.cc en Google Chrome versiones anteriores a 54.0.2840.98 en macOS, versiones anteriores a 54.0.2840.99 en Windows y versiones anteriores a 54.0.2840.100 en Linux, no copia un ID de dispositivo antes de una llamada de erase(), lo que causa la operación de borrado para acceder a los datos que esa operación de borrado destruirá.
Vulnerabilidad en el servicio auxiliar de actualización en el comando start/stopLaunchDProcess en el controlador de Wacom (CVE-2019-5013)
Gravedad:
AltaAlta
Publication date: 24/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios explotable en la versión del controlador 6.3.32-3 de Wacom, servicio auxiliar de actualización en el comando start/stopLaunchDProcess. El comando toma un argumento de cadena suministrado por el usuario y ejecuta launchctl bajo un contexto root. Un usuario con acceso local puede usar esta vulnerabilidad para aumentar la carga de agentes arbitrarios launchD. Un atacante necesitaría acceso local a la máquina para una explotación con éxito.
Vulnerabilidad en el servicio auxiliar de actualización en el comando startProcess en el controlador de Wacom (CVE-2019-5012)
Gravedad:
AltaAlta
Publication date: 24/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios explotable en la versión del controlador 6.3.32-3 de Wacom, servicio auxiliar de actualización en el comando startProcess. El comando toma un argumento de script suministrado por el usuario y lo ejecuta bajo un contexto root. Un usuario con acceso local puede utilizar esta vulnerabilidad para aumentar sus privilegios a root. Un atacante necesitaría acceso local a la máquina para una explotación con éxito.
Vulnerabilidad en el framework JSON en el código de MapR CLDB (CVE-2019-12017)
Gravedad:
AltaAlta
Publication date: 24/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el código de MapR CLDB, específicamente en el framework JSON que es usado en el código de CLDB que maneja el inicio de sesión y la emisión de tickets. Un atacante puede usar la propiedad "class" de la petición JSON enviada al CLDB para influir en la decisión de la biblioteca JSON sobre a qué clase de Java es deserializada esta petición JSON. Al hacerlo, el atacante puede forzar el MapR CLDB para construir un URLClassLoader que carga una clase Java maliciosa desde una ruta remota e instanciar este objeto en el MapR CLDB, ejecutando así un código arbitrario en la máquina que ejecuta el MapR CLDB y tomar el control del clúster . Al cambiar a la nueva biblioteca Jackson y asegurando que todas las peticiones JSON entrantes solo son deserializadas en la misma clase desde la que fueron serializadas, se corrige la vulnerabilidad. Esta vulnerabilidad afecta a toda la plataforma principal de MapR.
Vulnerabilidad en un alias NGINX en los dispositivos Xiaomi Mi WiFi R3G (CVE-2019-18371)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
Se detectó un problema en los dispositivos Xiaomi Mi WiFi R3G versiones anteriores a 2.28.23-estable. Existe una vulnerabilidad de salto de directorio para leer archivos arbitrarios por medio de un alias NGINX configurado inapropiadamente, como es demostrado por api-third-party/download/extdisks../etc/config/account. Con esta vulnerabilidad, el atacante puede omitir la autenticación.
Vulnerabilidad en el archivo de copia de seguridad y en el script sh en el archivo /tmp/speedtest_urls.xml en los dispositivos Xiaomi Mi WiFi R3G (CVE-2019-18370)
Gravedad:
AltaAlta
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
Se detectó un problema en los dispositivos Xiaomi Mi WiFi R3G versiones anteriores a 2.28.23-estable. El archivo de copia de seguridad está en formato tar.gz. Después de cargar, la aplicación utiliza el comando tar zxf para descomprimir, de modo que se puede controlar el contenido de los archivos en el directorio descomprimido. Además, el script sh de la aplicación para probar las velocidades de carga y descarga lee una lista de URL desde el archivo /tmp/speedtest_urls.xml, y se presenta un vulnerabilidad de inyección de comandos, como es demostrado por api/xqnetdetect/netspeed.
Vulnerabilidad en DLP y la protección web en Forcepoint One Endpoint (CVE-2019-6144)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
Esta vulnerabilidad permite a un usuario normal (no administrador) deshabilitar Forcepoint One Endpoint (versiones 19.04 hasta 19.08) y omitir DLP y la protección web.
Vulnerabilidad en el parámetro GET de redirección de usuario/inicio de sesión en Ant Design Pro (CVE-2019-18350)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
En Ant Design Pro versión 4.0.0, una vulnerabilidad de tipo XSS reflejado en el parámetro GET de redirección de usuario/inicio de sesión afecta el componente de autorización, lo que conlleva a la ejecución de código JavaScript en el script de inicio de sesión posterior a la acción.
Vulnerabilidad en el parámetro add_query_arg en la extensión Recount Earnings de Easy Digital Downloads (EDD) para WordPress (CVE-2015-9524)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
La extensión Recount Earnings de Easy Digital Downloads (EDD) para WordPress, como es usada con EDD versiones 1.8.x anteriores a 1.8.7, versiones 1.9.x anteriores a 1.9.10, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.11, versiones 2.2.x anteriores a 2.2.9, y versiones 2.3.x anteriores a 2.3.7, presenta una vulnerabilidad de tipo XSS porque el parámetro add_query_arg es usado inapropiadamente.
Vulnerabilidad en un parámetro url en urllib2 y urllib en Python (CVE-2019-18348)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
15/07/2020
Descripción:
Se detectó un problema en urllib2 en Python versiones 2.x hasta 2.7.17 y urllib en Python versiones 3.x hasta 3.8.0. La inyección de CRLF es posible si el atacante controla un parámetro url, como es demostrado por el primer argumento para urllib.request.urlopen con \ r\n (específicamente en el componente host de una URL) seguido de un encabezado HTTP. Esto es similar al problema de la cadena de consulta de CVE-2019-9740 y al problema de la cadena de ruta de CVE-2019-9947. (Esto no es explotable cuando glibc tiene corregido el CVE-2016-10739).
Vulnerabilidad en una biblioteca %WINDIR%\system32\wbemcomn.dll en un proceso protected-light (PPL) en Avast antivirus (CVE-2019-17093)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
Se detectó un problema en Avast antivirus versiones anteriores a 19.8 y AVG antivirus versiones anteriores a 19.8. Una vulnerabilidad de Precarga de DLL permite a un atacante implantar una biblioteca %WINDIR%\system32\wbemcomn.dll, que se carga en un proceso protected-light (PPL) y puede omitir algunos de los mecanismos de autodefensa. Esto afecta a todos los componentes que usan WMI, por ejemplo, AVGSvc.exe versión 19.6.4546.0 y TuneupSmartScan.dll versión 19.1.884.0.
Vulnerabilidad en el parámetro add_query_arg en la extensión Recommended Products de Easy Digital Downloads (EDD) para WordPress (CVE-2015-9523)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
La extensión Recommended Products de Easy Digital Downloads (EDD) para WordPress, como es usada con EDD versiones 1.8.x anteriores a 1.8.7, versiones 1.9.x anteriores a 1.9.10, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.11, versiones 2.2.x anteriores a 2.2.9, y versiones 2.3.x anteriores a 2.3.7, presenta una vulnerabilidad de tipo XSS porque el parámetro add_query_arg es usado inapropiadamente.
Vulnerabilidad en el parámetro add_query_arg en la extensión QR Code de Easy Digital Downloads (EDD) para WordPress (CVE-2015-9522)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
La extensión QR Code de Easy Digital Downloads (EDD) para WordPress, como es usada con EDD versiones 1.8.x anteriores a 1.8.7, versiones 1.9.x anteriores a 1.9.10, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.11, versiones 2.2.x anteriores a 2.2.9, y versiones 2.3.x anteriores a 2.3.7, presenta una vulnerabilidad de tipo XSS porque el parámetro add_query_arg es usado inapropiadamente.
Vulnerabilidad en el parámetro add_query_arg en la extensión Pushover Notifications de Easy Digital Downloads (EDD) para WordPress (CVE-2015-9521)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
La extensión Pushover Notifications de Easy Digital Downloads (EDD) para WordPress, como es usada con EDD versiones 1.8.x anteriores a 1.8.7, versiones 1.9.x anteriores a 1.9.10, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.11, versiones 2.2.x anteriores a 2.2.9, y versiones 2.3.x anteriores a 2.3.7, presenta una vulnerabilidad de tipo XSS porque el parámetro add_query_arg es usado inapropiadamente.
Vulnerabilidad en el parámetro add_query_arg en la extensión Per Product Emails de Easy Digital Downloads (EDD) para WordPress (CVE-2015-9520)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
La extensión Per Product Emails de Easy Digital Downloads (EDD) para WordPress, como es usada con EDD versiones 1.8.x anteriores a 1.8.7, versiones 1.9.x anteriores a 1.9.10, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.11, versiones 2.2.x anteriores a 2.2.9, y versiones 2.3.x anteriores a 2.3.7, presenta una vulnerabilidad de tipo XSS porque el parámetro add_query_arg es usado inapropiadamente.
Vulnerabilidad en el parámetro add_query_arg en la extensión PDF Stamper de Easy Digital Downloads (EDD) para WordPress (CVE-2015-9519)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
La extensión PDF Stamper de Easy Digital Downloads (EDD) para WordPress, como es usada con EDD versiones 1.8.x anteriores a 1.8.7, versiones 1.9.x anteriores a 1.9.10, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.11, versiones 2.2.x anteriores a 2.2.9, y versiones 2.3.x anteriores a 2.3.7, presenta una vulnerabilidad de tipo XSS porque el parámetro add_query_arg es usado inapropiadamente.
Vulnerabilidad en el parámetro add_query_arg en la extensión PDF Invoices de Easy Digital Downloads (EDD) para WordPress (CVE-2015-9518)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
La extensión PDF Invoices de Easy Digital Downloads (EDD) para WordPress, como es usada con EDD versiones 1.8.x anteriores a 1.8.7, versiones 1.9.x anteriores a 1.9.10, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.11, versiones 2.2.x anteriores a 2.2.9, y versiones 2.3.x anteriores a 2.3.7, presenta una vulnerabilidad de tipo XSS porque el parámetro add_query_arg es usado inapropiadamente.
Vulnerabilidad en el parámetro add_query_arg en la extensión Manual Purchases de Easy Digital Downloads (EDD) para WordPress (CVE-2015-9517)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
La extensión Manual Purchases de Easy Digital Downloads (EDD) para WordPress, como es usada con EDD versiones 1.8.x anteriores a 1.8.7, versiones 1.9.x anteriores a 1.9.10, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.11, versiones 2.2.x anteriores a 2.2.9, y versiones 2.3.x anteriores a 2.3.7, presenta una vulnerabilidad de tipo XSS porque el parámetro add_query_arg es usado inapropiadamente.
Vulnerabilidad en el parámetro add_query_arg en la extensión Invoices de Easy Digital Downloads (EDD) para WordPress (CVE-2015-9516)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
La extensión Invoices de Easy Digital Downloads (EDD) para WordPress, como es usada con EDD versiones 1.8.x anteriores a 1.8.7, versiones 1.9.x anteriores a 1.9.10, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.11, versiones 2.2.x anteriores a 2.2.9, y versiones 2.3.x anteriores a 2.3.7, presenta una vulnerabilidad de tipo XSS porque el parámetro add_query_arg es usado inapropiadamente.
Vulnerabilidad en el parámetro add_query_arg en la extensión de Amazon S3 de Easy Digital Downloads (EDD) para WordPress (CVE-2015-9506)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
29/10/2019
Descripción:
La extensión de Amazon S3 de Easy Digital Downloads (EDD) para WordPress, como es usada con EDD versiones 1.8.x anteriores a 1.8.7, versiones 1.9.x anteriores a 1.9.10, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.11, versiones 2.2.x anteriores a 2.2.9, y versiones 2.3.x anteriores a 2.3.7, presenta una vulnerabilidad de tipo XSS porque el parámetro add_query_arg es usado inapropiadamente.
Vulnerabilidad en mapping0_forward en Xiph.Org libvorbis (CVE-2018-10392)
Gravedad:
MediaMedia
Publication date: 26/04/2018
Last modified:
24/08/2020
Descripción:
mapping0_forward en mapping0.c en Xiph.Org libvorbis 1.3.6 no valida el número de canales, lo que permite que atacantes remotos provoquen una denegación de servicio (desbordamiento o sobrelectura de búfer basada en memoria dinámica o heap) o provocar cualquier otro tipo de problema mediante un archivo manipulado.
Vulnerabilidad en Xiph.Org libvorbis (CVE-2017-14633)
Gravedad:
MediaMedia
Publication date: 21/09/2017
Last modified:
17/12/2019
Descripción:
En Xiph.Org libvorbis 1.3.5, existe una vulnerabilidad de lectura de array fuera de límites en la función mapping0_forward() en mapping0.c, lo que puede provocar una denegación de servicio cuando se opera con un archivo de audio manipulado con vorbis_analysis().
Vulnerabilidad en Xiph.Org libvorbis (CVE-2017-14632)
Gravedad:
AltaAlta
Publication date: 21/09/2017
Last modified:
28/10/2019
Descripción:
Xiph.Org libvorbis 1.3.5 permite la ejecución remota de código después de liberar memora no inicializada en la función vorbis_analysis_headerout() en info.c cuando vi->channels
Vulnerabilidad en Xiph.org libvorbis (CVE-2008-2009)
Gravedad:
MediaMedia
Publication date: 16/05/2008
Last modified:
28/10/2019
Descripción:
Xiph.org libvorbis versiones anteriores a 1.0 no comprueba apropiadamente para árboles poco poblados Huffman, lo cual permite a atacantes remotos provocar una denegación de servicio (caída) a través de ficheros OGG manipulados que disparan una corrupción de memoria durante la ejecución de la función _make_decode_tree.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo admin/app/mediamanager en Schlix CMS (CVE-2019-11021)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
29/10/2019
Descripción:
** EN DISPUTA ** El archivo admin/app/mediamanager en Schlix CMS versión 2.1.8-7, permite una carga de archivos sin restricciones autenticada, lo que conlleva a la ejecución de código remota. NOTA: "Si bien, sin darse cuenta, permite que un archivo PHP se cargue a través de Media Manager fue un descuido,aunque se requiere un permiso de administrador. Creemos que es bastante raro que un administrador explote un error en su propio sitio para tener su propio sitio ".
Vulnerabilidad en IBM InfoSphere Information (CVE-2017-1321)
Gravedad:
MediaMedia
Publication date: 12/07/2017
Last modified:
29/10/2019
Descripción:
IBM InfoSphere Information Server versión 9.1,versión 11.3 y versión 11.5 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar un código JavaScript arbitrario en la interfaz del usuario web, por lo tanto, alterar la funcionalidad deseada que podría conducir a la divulgación de credenciales dentro de una sesión segura. ID de IBM X-Force: 125916.
Vulnerabilidad en Módulo asyncore en Python (CVE-2010-3492)
Gravedad:
MediaMedia
Publication date: 19/10/2010
Last modified:
28/10/2019
Descripción:
El módulo asyncore en Python anterior a v3.2 no controla correctamente llamadas fallidas a la función accept, y no tiene la documentación adjunta que describa cómo las aplicaciones demonio atienden las llamadas sin éxito a la función accept, lo cual facilita a atacantes remotos realizar ataques de denegación de servicio que terminan estas aplicaciones a través de conexiones de red.