Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el módulo FPM en PHP. (CVE-2019-11043)
Gravedad:
AltaAlta
Publication date: 28/10/2019
Last modified:
30/10/2019
Descripción:
En PHP versiones 7.1.x anteriores a la versión 7.1.33, versiones 7.2.x anteriores a la versión 7.2.24 y versiones 7.3.x anteriores a 7.3.11, en ciertas configuraciones del FPM setup, es posible causar que el módulo FPM escriba más allá de los búferes asignados en el espacio reservado para datos de protocolo FCGI, abriendo así la posibilidad de ejecución de código remota.
Vulnerabilidad en las firmas de virus en mailscanner. (CVE-2010-3293)
Gravedad:
BajaBaja
Publication date: 28/10/2019
Last modified:
30/10/2019
Descripción:
mailscanner, puede permitir a usuarios locales impedir que se actualicen las firmas de virus
Vulnerabilidad en el archivo 1.user.php en los dispositivos TerraMaster FS-210. (CVE-2019-18195)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
30/10/2019
Descripción:
Se descubrió un problema en los dispositivos TerraMaster FS-210 versión 4.0.19. Los usuarios normales pueden utilizar el archivo 1.user.php para la elevación de privilegios.
Vulnerabilidad en Mitsubishi Electric ME-RTU (CVE-2019-14927)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
30/10/2019
Descripción:
Se descubrió un problema en los dispositivos Mitsubishi Electric ME-RTU versiones hasta la versión 2.02 y los dispositivos INEA ME-RTU versiones hasta la versión 3.0. Una vulnerabilidad de descarga de configuración remota no autenticada permite a un atacante descargar el archivo de configuración de smartRTU (que contiene datos como nombres de usuario, contraseñas y otros datos confidenciales de RTU).
Vulnerabilidad en las claves SSH en los archivos /etc/ssh/ssh_host_rsa_key, /etc/ssh/ssh_host_ecdsa_key (CVE-2019-14926)
Gravedad:
AltaAlta
Publication date: 28/10/2019
Last modified:
30/10/2019
Descripción:
Se detectó un problema en los dispositivos Mitsubishi Electric ME-RTU versiones hasta la versión 2.02 y los dispositivos INEA ME-RTU versiones hasta la versión 3.0. Las claves SSH embebidas permiten a un atacante conseguir acceso no autorizado o divulgar datos cifrados en la RTU debido a que las claves no son regeneradas en la instalación inicial o con las actualizaciones de firmware. En otras palabras, estos dispositivos usan valores de clave privada en los archivos /etc/ssh/ssh_host_rsa_key, /etc/ssh/ssh_host_ecdsa_key, y /etc/ssh/ssh_host_dsa_key, que están disponibles públicamente en los sitios web del proveedor.
Vulnerabilidad en el servidor web integrado en IP-AK2 Access Control Panel (CVE-2019-13525)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
30/10/2019
Descripción:
En IP-AK2 Access Control Panel Versión 1.04.07 y anteriores, el servidor web integrado de los dispositivos afectados podría permitir a atacantes remotos obtener datos de configuración web, que pueden ser accedidos sin autenticación a través de la red.
Vulnerabilidad en el entorno de la aplicación IntelliSpace Perinatal en el sistema operativo Windows (CVE-2019-13546)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
30/10/2019
Descripción:
En IntelliSpace Perinatal, Versiones K y anteriores, una vulnerabilidad dentro del entorno de la aplicación IntelliSpace Perinatal podría permitir que un atacante no autorizado con acceso físico a una pantalla de aplicación bloqueada, o un usuario autorizado de la aplicación host de sesión de escritorio remoto se libere de la contención de la aplicación y acceda a recursos no autorizados desde el sistema operativo Windows como usuario de Windows de acceso limitado. Debido a vulnerabilidades potenciales de Windows, es posible que sean utilizados métodos de ataque adicionales para escalar los privilegios sobre el sistema operativo.
Vulnerabilidad en Go (CVE-2019-17596)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
31/10/2019
Descripción:
Go versiones anteriores a 1.12.11 y versiones 1.3.x anteriores a 1.13.2, puede entrar en pánico tras intentar procesar el tráfico de red que contiene una clave pública DSA no válida. Existen varios escenarios de ataque, tal y como el tráfico de un cliente hacia un servidor que comprueba los certificados del cliente.
Vulnerabilidad en Symantec Messaging Gateway (CVE-2019-9699)
Gravedad:
BajaBaja
Publication date: 24/10/2019
Last modified:
30/10/2019
Descripción:
Symantec Messaging Gateway (anterior a versión 10.7.0) puede ser susceptible a un problema de divulgación de información, que es un tipo de vulnerabilidad que podría permitir potencialmente el acceso no autorizado a los datos.
Vulnerabilidad en el Windows Service en TeamViewer sobre Windows (CVE-2019-18196)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
18/11/2019
Descripción:
Una vulnerabilidad de carga lateral de DLL en el Windows Service en TeamViewer versiones hasta 11.0.133222 (corregido en 11.0.214397), 12.0.181268 (corregido en 12.0.214399), 13.2.36215 (corregido en 13.2.36216) y 14.6.4835 (corregido en 14.7.1965) sobre Windows, podría permitir a un atacante llevar a cabo la ejecución de código en un sistema de destino mediante un reinicio del servicio donde la DLL fue instalada previamente con privilegios administrativos. La explotación requiere que un atacante sea capaz de crear un nuevo archivo en el directorio de la aplicación TeamViewer; los permisos de directorio restringen eso por defecto.
Vulnerabilidad en el archivo FaviconServlet.java en Ignite Realtime Openfire (CVE-2019-18394)
Gravedad:
AltaAlta
Publication date: 24/10/2019
Last modified:
30/10/2019
Descripción:
Una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el archivo FaviconServlet.java en Ignite Realtime Openfire versiones hasta 4.4.2, permite a atacantes enviar peticiones HTTP GET arbitrarias.
Vulnerabilidad en Visual Studio (CVE-2019-18213)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
30/10/2019
Descripción:
XML Language Server (también se conoce como lsp4xml) versiones anteriores a 0.9.1, como es usado en Red Hat XML Language Support (también se conoce como vscode-xml) versiones anteriores a 0.9.1, para Visual Studio y otros productos, permite un ataque de tipo XXE por medio de un documento XML diseñado, con un SSRF resultante (así como con el inicio de la conexión SMB lo que puede conllevar a la captura de desafío y respuesta de NetNTLM para descifrar contraseñas). Esto ocurre en el archivo extensions/contentmodel/participants/diagnostics/LSPXMLParserConfiguration.java.
Vulnerabilidad en el archivo XMLLanguageService.java en XML Language Server, usado en Red Hat XML Language Support para Visual Studio y otros productos (CVE-2019-18212)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
30/10/2019
Descripción:
El archivo XMLLanguageService.java en XML Language Server (también se conoce como lsp4xml) versiones anteriores a 0.9.1, como es usado en Red Hat XML Language Support (también se conoce como vscode-xml) versiones anteriores a 0.9.1 para Visual Studio y otros productos, permite que un atacante remoto escriba en archivos arbitrarios por medio de salto de directorio.
Vulnerabilidad en el puerto TCP abierto 23456 en los dispositivos de cámara IP AVStar PE204 (CVE-2019-18382)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
30/10/2019
Descripción:
Se detectó un problema en los dispositivos de cámara IP AVStar PE204 versión 3.10.70. Puede presentarse una denegación de servicio en el puerto TCP abierto 23456. Después de una conexión TELNET, no existe puertos TCP abiertos.
Vulnerabilidad en Creative Cloud Desktop Application (CVE-2019-8236)
Gravedad:
AltaAlta
Publication date: 23/10/2019
Last modified:
30/10/2019
Descripción:
Creative Cloud Desktop Application versión 4.6.1 y versiones anteriores, presenta una vulnerabilidad de Omisión de Seguridad. Su explotación con éxito podría conllevar a la Escalada de Privilegios en el contexto del usuario actual.
Vulnerabilidad en la subcadena include/makecvs.php?Event= en los dispositivos TerraMaster FS-210 (CVE-2019-18385)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
30/10/2019
Descripción:
Se detectó un problema en los dispositivos TerraMaster FS-210 versión 4.0.19. Un atacante no autenticado puede descargar archivos de registro por medio de la subcadena include/makecvs.php?Event=.
Vulnerabilidad en la herramienta XSSFExportToXml en Apache POI (CVE-2019-12415)
Gravedad:
BajaBaja
Publication date: 23/10/2019
Last modified:
05/11/2019
Descripción:
En Apache POI versiones hasta 4.1.0, cuando se utiliza la herramienta XSSFExportToXml para convertir documentos de Microsoft Excel proporcionados por el usuario, un documento especialmente diseñado puede permitir a un atacante leer archivos del sistema de archivos local o de los recursos de la red interna por medio de un Procesamiento de Entidad Externa XML (XXE).
Vulnerabilidad en el iniciador web legacy en Thycotic Secret Server (CVE-2019-18355)
Gravedad:
AltaAlta
Publication date: 23/10/2019
Last modified:
30/10/2019
Descripción:
Se detectó un problema de tipo SSRF en el iniciador web legacy en Thycotic Secret Server versiones anteriores a 10.7.
Vulnerabilidad en el procesamiento del protocolo OpenFlow en los mensajes de FEATURES_REPLY en el software del controlador SDN de Open Floodlight (CVE-2014-2304)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
30/10/2019
Descripción:
Una vulnerabilidad en la versión 0.90 del software del controlador SDN de Open Floodlight, podría resultar en un ataque de denegación de servicio y el bloqueo del servicio del controlador. Este efecto es el resultado de un fallo en el procesamiento del protocolo OpenFlow, donde los mensajes de FEATURES_REPLY malformados y sincronizados inapropiadamente específicos hacen que el servicio del controlador no elimine los datos del switch y del puerto de sus estructuras de seguimiento internas.
Vulnerabilidad en una petición POST en WUSTL XNAT (CVE-2019-14276)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
30/10/2019
Descripción:
WUSTL XNAT 1.7.5.3, permite ataques de tipo XXE por medio de un cuerpo de petición POST.
Vulnerabilidad en el archivo /var/webconfig/gui/Webconfig.inc.php en el campo username en la interfaz web GA de Sangoma Session Border Controller (SBC) (CVE-2019-12148)
Gravedad:
AltaAlta
Publication date: 22/10/2019
Last modified:
30/10/2019
Descripción:
La interfaz web GA de Sangoma Session Border Controller (SBC) versión 2.3.23-119, es vulnerable a una omisión de autenticación por medio de una vulnerabilidad de inyección de argumentos que implica caracteres especiales en el campo username. Tras una explotación con éxito, un usuario no autenticado remoto puede iniciar sesión en el portal web de administración del dispositivo sin proporcionar ninguna credencial. Esto afecta al archivo /var/webconfig/gui/Webconfig.inc.php.
Vulnerabilidad en los archivos /var/webconfig/gui/Webconfig.inc.php y /usr/local/sng/bin/sng-user-mgmt en el campo username en la interfaz web GA de Sangoma Session Border Controller (SBC) (CVE-2019-12147)
Gravedad:
MediaMedia
Publication date: 22/10/2019
Last modified:
30/10/2019
Descripción:
La interfaz web GA de Sangoma Session Border Controller (SBC) versión 2.3.23-119, es vulnerable a una Inyección de Argumentos mediante caracteres especiales en el campo username. Tras una explotación con éxito, un usuario no autenticado remoto puede crear un usuario del sistema local con privilegios de sudo, y usar ese usuario para iniciar sesión en el sistema (bien sea por medio de la interfaz web o mediante SSH) para lograr un compromiso completo del dispositivo. Esto afecta a los archivos /var/webconfig/gui/Webconfig.inc.php y /usr/local/sng/bin/sng-user-mgmt.
Vulnerabilidad en la página Problem Report de las páginas del servlet en HCL Traveler (CVE-2019-4409)
Gravedad:
BajaBaja
Publication date: 18/10/2019
Last modified:
30/10/2019
Descripción:
HCL Traveler versiones 9.x y anteriores, son susceptibles a ataques de tipo cross-site scripting. En la página Problem Report de las páginas del servlet de Traveler, existe un campo para especificar un archivo adjunto que provee detalles adicionales del problema. Un nombre de archivo no válido devuelve un mensaje de error que incluye el nombre de archivo ingresado. Si el nombre del archivo no es escapado en la página de error devuelta, podría exponer una vulnerabilidad de tipo cross-site scripting (XSS).
Vulnerabilidad en bark_noise_hybridmp en Xiph.Org libvorbis (CVE-2017-14160)
Gravedad:
MediaMedia
Publication date: 21/09/2017
Last modified:
27/11/2019
Descripción:
La función bark_noise_hybridmp en psy.c en Xiph.Org libvorbis 1.3.5 permite que atacantes remotos provoquen una denegación de servicio (acceso fuera de límites y cierre inesperado de aplicación) o, probablemente, provocar cualquier otro tipo de impacto mediante un archivo mp4 modificado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Zoo (CVE-2005-2349)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
01/11/2019
Descripción:
Zoo 2.10 tiene un salto de Directorio
Vulnerabilidad en el parámetro add_query_arg en la extensión Cross-sell Upsell de Easy Digital Downloads (EDD) para WordPress (CVE-2015-9510)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
30/10/2019
Descripción:
La extensión Cross-sell Upsell de Easy Digital Downloads (EDD) para WordPress, como es usada con EDD versiones 1.8.x anteriores a 1.8.7, versiones 1.9.x anteriores a 1.9.10, versiones 2.0.x anteriores a 2.0.5, versiones 2.1.x anteriores a 2.1.11, versiones 2.2.x anteriores a 2.2.9, y versiones 2.3.x anteriores a 2.3.7, presenta una vulnerabilidad de tipo XSS porque el parámetro add_query_arg es usado inapropiadamente.
Vulnerabilidad en los encabezados HTTP en Netty (CVE-2019-16869)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
13/11/2019
Descripción:
Netty versiones anteriores a 4.1.42.Final, maneja inapropiadamente los espacios en blanco antes de los dos puntos en los encabezados HTTP (tal y como una línea "Transfer-Encoding : chunked"), lo que conlleva al tráfico no autorizado de peticiones HTTP.
Vulnerabilidad en IBM QRadar SIEM. (CVE-2019-4262)
Gravedad:
MediaMedia
Publication date: 26/09/2019
Last modified:
30/10/2019
Descripción:
IBM QRadar SIEM versiones 7.2 y 7.3, es susceptible a una vulnerabilidad de tipo Server Side Request Forgery (SSRF). Esto puede permitir a un atacante no autenticado enviar peticiones no autorizadas desde el sistema QRadar, lo que puede conllevar a la enumeración de la red o facilitar otros ataques. ID de IBM X-Force: 160014.
Vulnerabilidad en MikroTik RouterOS Stable (CVE-2019-3943)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
17/12/2019
Descripción:
Las versiones de MikroTik RouterOS Stable versión 6.43.12 y versiones posteriores, Long-term versión 6.42.12 y versiones posteriores, y Testing versión 6.44beta75 y versiones anteriores son vulnerables a un salto de directorio remoto autenticado por medio de las interfaces HTTP o Winbox. Un ataque remoto autenticado puede usar esta vulnerabilidad para leer y escribir archivos fuera del directorio sandbox (/rw/disk).
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-7425)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
30/10/2019
Descripción:
Existe Cross-Site Scripting (XSS) en Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 en la zona de Administrador en el archivo "/netflow/jspui/linkdownalertConfig.jsp" en el parámetro task.
Vulnerabilidad en la biblioteca DNS (CVE-2018-17419)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
30/10/2019
Descripción:
Se ha descubierto un fallo en seTA en scan_rr.go en la biblioteca Gieben DNS, de Miek Gieben, en versiones anteriores a la 1.0.10 para Go. Un error de análisis sintáctico de dns.ParseZone() causa una violación de segmentación, conduciendo a una denegación de servicio (DoS).
Vulnerabilidad en LibVNC (CVE-2018-20750)
Gravedad:
AltaAlta
Publication date: 30/01/2019
Last modified:
30/10/2019
Descripción:
LibVNC, hasta la versión 0.9.12, contiene una vulnerabilidad de escritura fuera de límites en la memoria dinámica (heap) en libvncserver/rfbserver.c. La solución para CVE-2018-15127 era incompleta.
Vulnerabilidad en easymon (CVE-2018-1000855)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
30/10/2019
Descripción:
easymon, en versiones 1.4 y anteriores, contiene una vulnerabilidad Cross Site Scripting (XSS) en el endpoint donde se monta la monitorización. Esto puede resultar en Cross-Site Scripting (XSS) reflejado, que afecta a Firefox. Puede emplearse para robar cookies, dependiendo de las opciones de la cookie. El ataque parece ser explotable mediante una víctima que haga clic en una URL manipulada que contiene la carga útil XSS. La vulnerabilidad parece haber sido solucionada en las versiones 1.4.1 y siguientes.
Vulnerabilidad en CKEditor (CVE-2018-11093)
Gravedad:
MediaMedia
Publication date: 22/05/2018
Last modified:
30/10/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en el paquete Link de CKEditor 5 en versiones anteriores a la 10.0.1 permite que atacantes remotos inyecten scripts web arbitrarios mediante un atributo href manipulado de un elemento link (A).