Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en mediawiki. (CVE-2012-0046)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
30/10/2019
Descripción:
mediawiki, permite que el texto eliminado sea expuesto.
Vulnerabilidad en las variables de salida RPC en OpenAFS (CVE-2019-18603)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
05/11/2019
Descripción:
OpenAFS versiones anteriores a la versión 1.6.24 y versiones 1.8.x anteriores a la versión 1.8.5, es propenso al filtrado de información en determinadas condiciones de error porque las variables de salida RPC no inicializadas son enviadas a través de la red a un peer.
Vulnerabilidad en los escalares en OpenAFS. (CVE-2019-18602)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
05/11/2019
Descripción:
OpenAFS versiones anteriores a la versión 1.6.24 y versiones anteriores 1.8.x anteriores a 1.8.5, es propenso a una vulnerabilidad de divulgación de información porque los escalares no inicializados son enviados a través de la red a un peer.
Vulnerabilidad en llamadas RPC de VOTE_Debug en el manejador RPC (CVE-2019-18601)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
05/11/2019
Descripción:
OpenAFS versiones anteriores a 1.6.24 y versiones 1.8.x anteriores a 1.8.5, es propenso a una denegación de servicio por acceso a datos no serializados porque los atacantes remotos pueden llevar a cabo una serie de llamadas RPC de VOTE_Debug para bloquear un servidor de base de datos dentro del manejador RPC de SVOTE_Debug.
Vulnerabilidad en la función HandleZlibBPP en el código de TightVNC (CVE-2019-15680)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
15/07/2020
Descripción:
El código de TightVNC versión 1.3.10, contiene una desreferencia del puntero null en la función HandleZlibBPP, lo que resulta en una Denegación del Sistema (DoS). Este ataque parece ser explotable por medio de la conectividad de red.
Vulnerabilidad en la función InitialiseRFBConnection en el código de TightVNC. (CVE-2019-15679)
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
21/12/2019
Descripción:
El código de TightVNC versión 1.3.10, contiene un desbordamiento del búfer de la pila en la función InitialiseRFBConnection, lo que puede resultar potencialmente en una ejecución de código. Este ataque parece ser explotable por medio de la conectividad de red.
Vulnerabilidad en el manejador rfbServerCutText en el código de TightVNC. (CVE-2019-15678)
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
21/12/2019
Descripción:
El código de TightVNC versión 1.3.10, contiene un desbordamiento del búfer de la pila en el manejador rfbServerCutText, lo que puede resultar potencialmente en una ejecución de código. Este ataque parece ser explotable por medio de la conectividad de red.
Vulnerabilidad en las claves de ruta JSON en el dialecto de Postgres en sequelize. (CVE-2019-10749)
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
30/10/2019
Descripción:
sequelize anterior a la versión 3.35.1, permite a atacantes realizar una inyección SQL debido a que las claves de ruta JSON no son saneadas apropiadamente en el dialecto de Postgres.
Vulnerabilidad en las claves de ruta JSON (CVE-2019-10748)
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
30/10/2019
Descripción:
Todas las versiones anteriores a 3.35.1, 4.44.3 y 5.8.11 de Sequelize, son vulnerables a una Inyección SQL debido a que las claves de ruta JSON no se escapan correctamente para los dialectos de MySQL/MariaDB.
Vulnerabilidad en un subplan de hash en Postgresql. (CVE-2019-10209)
Gravedad:
BajaBaja
Publication date: 29/10/2019
Last modified:
01/10/2020
Descripción:
Postgresql, versiones 11.x anteriores a 11.5, es vulnerable a una divulgación de memoria en comparación de tipo cruzada para un subplan de hash.
Vulnerabilidad en un servidor implementado en Go usando TJSONProtocol (CVE-2019-0210)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
12/03/2020
Descripción:
En Apache Thrift versiones 0.9.3 hasta 0.12.0, un servidor implementado en Go usando TJSONProtocol o TSimpleJSONProtocol puede entrar en pánico cuando es alimentado con datos de entrada no válidos.
CVE-2019-0205
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
13/08/2020
Descripción:
En Apache Thrift, todas las versiones hasta 0.12.0 incluyéndola, un servidor o cliente pueden correr en un bucle sin fin cuando es alimentado con datos de entrada específicos. Debido a que el problema ya se había solucionado parcialmente en la versión 0.11.0, dependiendo de la versión instalada, solo afecta a determinados enlaces de idiomas.
Vulnerabilidad en encabezado Referer de HTTP en el campo fabrik_referrer (CVE-2018-10727)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
30/10/2019
Descripción:
Vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado en el campo oculto fabrik_referrer en el componente Fabrikar Fabrik versiones hasta v3.8.1 para Joomla! permite a atacantes remotos inyectar un script web arbitrario por medio del encabezado Referer de HTTP.
Vulnerabilidad en Hadoop. (CVE-2012-2945)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
30/10/2019
Descripción:
Hadoop versión 1.0.3, contiene una vulnerabilidad de tipo symlink.
Vulnerabilidad en el archivo unix.c en Bitlbee. (CVE-2012-1187)
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
30/10/2019
Descripción:
Bitlbee, no elimina correctamente los privilegios extras de grupo en el archivo unix.c
Vulnerabilidad en el campo Common Name de los certificados SSL en Mercurial (CVE-2010-4237)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
30/10/2019
Descripción:
Mercurial versiones anteriores a 1.6.4, no puede comprobar el campo Common Name de los certificados SSL lo que permite a atacantes remotos que adquieren un certificado firmado por una Autoridad Certificada llevar a cabo un ataque de tipo man-in-the-middle.
Vulnerabilidad en una petición HTTP en IBM API Connect. (CVE-2019-4600)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
24/08/2020
Descripción:
IBM API Connect versión V5.0.0.0 hasta 5.0.8.7, podría revelar información confidencial a un atacante usando una petición HTTP especialmente diseñada. ID de IBM X-Force: 167883.
Vulnerabilidad en IBM Maximo Health- Safety and Environment Manager. (CVE-2019-4546)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
30/10/2019
Descripción:
Después de instalar IBM Maximo Health- Safety and Environment Manager versión 7.6.1, a un usuario se le otorgan privilegios adicionales a los que normalmente no se les permite acceder. ID de IBM X-Force: 165948.
Vulnerabilidad en los algoritmos criptográficos en IBM Security Guardium Big Data Intelligence (CVE-2019-4339)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
29/10/2019
Descripción:
IBM Security Guardium Big Data Intelligence (SonarG) versión 4.0, utiliza algoritmos criptográficos más débiles de lo esperado lo que podría permitir a un atacante desencriptar información altamente confidencial. ID de IBM X-Force: 161418.
Vulnerabilidad en las cookies en las sesiones HTTPS en IBM Security Guardium Big Data Intelligence (CVE-2019-4330)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
29/10/2019
Descripción:
IBM Security Guardium Big Data Intelligence (SonarG) versión 4.0, no establece el atributo seguro para las cookies en las sesiones HTTPS, lo que podría causar que el agente de usuario envíe esas cookies en texto plano por medio de una sesión HTTP. ID de IBM X-Force: 161210.
Vulnerabilidad en los controles de la aplicación en IBM Security Guardium Big Data Intelligence (CVE-2019-4329)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
29/10/2019
Descripción:
IBM Security Guardium Big Data Intelligence (SonarG) versión 4.0, utiliza listas negras incompletas para la comprobación de entrada lo que permite a atacantes omitir los controles de la aplicación, resultando en un impacto directo en el sistema y la integridad de los datos. ID de IBM X-Force: 161209.
Vulnerabilidad en un recurso en IBM Security Guardium Big Data Intelligence (CVE-2019-4314)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
24/08/2020
Descripción:
IBM Security Guardium Big Data Intelligence (SonarG) versión 4.0, almacena información confidencial en texto sin cifrar dentro de un recurso que podría ser accesible en otra esfera de control. ID de IBM X-Force: 1610141.
Vulnerabilidad en IBM Security Guardium Big Data Intelligence. (CVE-2019-4311)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
24/08/2020
Descripción:
IBM Security Guardium Big Data Intelligence (SonarG) versión 4.0, divulga información confidencial a usuarios no autorizados. La información puede ser usada para montar futuros ataques en el sistema. ID de IBM X-Force: 161037.
Vulnerabilidad en credenciales embebidas en IBM Security Guardium Big Data Intelligence (CVE-2019-4309)
Gravedad:
BajaBaja
Publication date: 28/10/2019
Last modified:
29/10/2019
Descripción:
IBM Security Guardium Big Data Intelligence (SonarG) versión 4.0, usa credenciales embebidas que podrían permitir a un usuario local obtener información altamente confidencial. ID de IBM X-Force: 161035.
Vulnerabilidad en las credenciales de usuario en IBM Security Guardium Big Data Intelligence (CVE-2019-4307)
Gravedad:
BajaBaja
Publication date: 28/10/2019
Last modified:
29/10/2019
Descripción:
IBM Security Guardium Big Data Intelligence (SonarG) versión 4.0, almacena las credenciales de usuario en texto plano y sin cifrar que puede ser leído por parte de un usuario local. ID de IBM X-Force: 160987.
Vulnerabilidad en permisos para un recurso crítico de seguridad en IBM Security Guardium Big Data Intelligence (CVE-2019-4306)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
29/10/2019
Descripción:
IBM Security Guardium Big Data Intelligence (SonarG) versión 4.0, especifica permisos para un recurso crítico de seguridad que podría conllevar a la exposición de información confidencial o la modificación de ese recurso por partes no previstas. ID de IBM X-Force: 160986.
Vulnerabilidad en XML en Dzone AnswerHub. (CVE-2017-15725)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
30/10/2019
Descripción:
Hay una vulnerabilidad de tipo XML External Entity Injection en Dzone AnswerHub.
Vulnerabilidad en el módulo K7TSHlpr.dll en K7 Antivirus Premium, K7 Total Security y K7 Ultimate Security. (CVE-2019-16897)
Gravedad:
AltaAlta
Publication date: 28/10/2019
Last modified:
30/10/2019
Descripción:
En K7 Antivirus Premium versiones 16.0.xxx hasta 16.0.0120; K7 Total Security versiones 16.0.xxx hasta 16.0.0120; y K7 Ultimate Security versiones 16.0.xxx hasta 16.0.0120, el módulo K7TSHlpr.dll comprueba inapropiadamente los privilegios administrativos del usuario, permitiendo escrituras de registro arbitrarias en el módulo K7AVOptn.dll para facilitar la escalada de privilegios por medio de la comunicación entre procesos con un proceso de servicio .
Vulnerabilidad en el panel de control de ClonOS WEB (CVE-2019-18419)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
30/10/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo index.php en el panel de control de ClonOS WEB versión 19.09, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro lang.
Vulnerabilidad en la validación de entrada validate() en TypeStack class-validator (CVE-2019-18413)
Gravedad:
AltaAlta
Publication date: 24/10/2019
Last modified:
30/10/2019
Descripción:
En TypeStack class-validator versión 0.10.2, la validación de entrada validate() puede ser omitida porque ciertos atributos internos se pueden sobrescribir por medio de un nombre en conflicto. Aunque existe un parámetro opcional forbidUnknownValues ??que puede ser utilizado para reducir el riesgo de esta omisión, esta opción no está documentada y, por lo tanto, la mayoría de los desarrolladores configuran la validación de entrada de una manera predeterminada vulnerable. Con esta vulnerabilidad, los atacantes pueden iniciar ataques de inyección SQL o de tipo XSS mediante la inyección de entradas maliciosas arbitrarias. NOTA: un mantenedor de software está de acuerdo con que el hallazgo "is not documented" pero sugiere que gran parte de la responsabilidad del riesgo recae en un producto diferente.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: