Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en columnQuote en medoo. (CVE-2019-10762)
Gravedad:
AltaAlta
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
columnQuote en medoo versiones anteriores a 1.7.5, permite a atacantes remotos realizar una inyección SQL debido a un escape inapropiado.
Vulnerabilidad en una petición GET de HTTP en ClipSoft REXPERT. (CVE-2019-17326)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
ClipSoft REXPERT versiones 1.0.0.527 y anteriores, permite al atacante remoto la eliminación de archivos arbitrarios mediante la emisión de una petición GET de HTTP con un parámetro especialmente diseñado. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página web maliciosa.
Vulnerabilidad en el método ActiveX en el archivo RexViewerCtrl30.ocx (CVE-2019-17325)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
ClipSoft REXPERT versiones 1.0.0.527 y anteriores, permite al atacante remoto cargar archivos locales arbitrarios por medio del método ActiveX en el archivo RexViewerCtrl30.ocx. Eso podría conllevar a una divulgación de información confidencial. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página web maliciosa.
Vulnerabilidad en un archivo HTML en una petición POST de HTTP en ClipSoft REXPERT. (CVE-2019-17324)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
ClipSoft REXPERT versiones 1.0.0.527 y anteriores, permite un salto de directorio mediante la emisión de una petición POST de HTTP especial con caracteres ../. Esto podría conllevar a crear un archivo HTML malicioso, ya que pueden inyectar un contenido con una plantilla diseñada. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página web maliciosa.
Vulnerabilidad en un documento XML en la función report print del visualizador de rexpert en ClipSoft REXPERT. (CVE-2019-17323)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
ClipSoft REXPERT versiones 1.0.0.527 y anteriores, permiten la creación y ejecución de archivos arbitrarios por medio de la función report print del visualizador rexpert con documento XML modificado. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página web maliciosa.
Vulnerabilidad en una petición POST en ClipSoft REXPERT. (CVE-2019-17322)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
ClipSoft REXPERT versiones 1.0.0.527 y anteriores, permiten la creación de archivos arbitrarios por medio de una petición POST con el parámetro establecido en la ruta del archivo a ser escrito. Este puede ser un archivo ejecutable en el que es escrito en el directorio arbitrario. Una interacción del usuario es requerida para explotar esta vulnerabilidad, en la que el objetivo necesita visitar una página web maliciosa.
Vulnerabilidad en la ruta del archivo de sesión de los datos de la respuesta HTTP en ClipSoft REXPERT. (CVE-2019-17321)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
ClipSoft REXPERT versiones 1.0.0.527 y anteriores, presenta un problema de divulgación de información. Cuando se solicita una página web asociada con la sesión, podría filtrarse el nombre de usuario por medio de la ruta del archivo de sesión de los datos de la respuesta HTTP. No es requerida una autenticación.
Vulnerabilidad en visualizadores de PDF basados ??en xpdf. (CVE-2010-0207)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
En xpdf, la tabla xref contiene un bucle infinito el cual permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) en visualizadores de PDF basados ??en xpdf.
Vulnerabilidad en los objetos de flujo PDF de JBIG2 en xpdf. (CVE-2010-0206)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
xpdf, permite a atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo) en la manera en que se procesan los objetos de flujo PDF de JBIG2.
Vulnerabilidad en la funcionalidad search para el parámetro searchKey (CVE-2019-18205)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
Existen múltiples vulnerabilidades de tipo Cross-site Scripting (XSS) Reflejado en Zucchetti InfoBusiness versiones anteriores a 4.4.1 incluyéndola. El componente de navegación no sanea apropiadamente la entrada del usuario (codificada en base64). Esto también aplica para la funcionalidad search para el parámetro searchKey.
Vulnerabilidad en archivos .php en Zucchetti InfoBusiness. (CVE-2019-18204)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
Zucchetti InfoBusiness versiones anteriores a 4.4.1 incluyéndola, permite a cualquier usuario autenticado cargar archivos .php para lograr la ejecución de código.
Vulnerabilidad en el archivo adm/boardgroup_form_update.php (CVE-2018-18678)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
01/11/2019
Descripción:
GNUBOARD5 versiones anteriores a la verisón 5.3.2.0, tiene una vulnerabilidad de tipo XSS que permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro "board group extra contents", también se conoce como el parámetro gr_1 ~ 10 del archivo adm/boardgroup_form_update.php.
Vulnerabilidad en la función "unserialize()" en SugarCRM CE. (CVE-2012-0694)
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
SugarCRM CE versiones anteriores a 6.3.1 incluyéndola, contiene scripts que usan la función "unserialize()" con entrada controlada por el usuario lo que permite a atacantes remotos ejecutar código PHP arbitrario.
Vulnerabilidad en el archivo security/permissions.view, security/addUsers.view o wiki/Administration/page. (CVE-2019-9758)
Gravedad:
BajaBaja
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Se descubrió un problema en LabKey Server versión 19.1.0. El nombre para mostrar de un usuario es vulnerable a un XSS almacenado que puede ser ejecutado sobre administradores desde el archivo security/permissions.view, security/addUsers.view o wiki/Administration/page.view en el panel de administración, lo que conlleva a la escalada de privilegios.
Vulnerabilidad en el archivo /reports-viewScriptReport.view en LabKey Server. (CVE-2019-9926)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Se descubrió un problema en LabKey Server versión 19.1.0. Es posible forzar a un administrador registrado a ejecutar el código por medio de una vulnerabilidad CSRF del archivo /reports-viewScriptReport.view.
Vulnerabilidad en la extensión AbuseFilter para MediaWiki (CVE-2019-18612)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
31/10/2019
Descripción:
Se descubrió un problema en la extensión AbuseFilter versiones hasta 1.34 para MediaWiki. Los filtros de AbuseFilter previamente ocultos (restringidos) eran visibles (o sus diferencias eran visibles) para usuarios no privilegiados, revelando potencialmente información confidencial.
Vulnerabilidad en un SVG en el endpoint del archivo visualization-exportImage.view (CVE-2019-9757)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Se descubrió un problema en LabKey Server versión 19.1.0. El envío de un SVG que contiene una carga útil XXE en el endpoint del archivo visualization-exportImage.view o visualization-exportPDF.view permite que archivos locales sean leídos.
Vulnerabilidad en la función macro HandleCoRREBBP en el código de TightVNC. (CVE-2019-8287)
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
21/12/2019
Descripción:
El código de TightVNC versión 1.3.10, contiene un desbordamiento del búfer global en la función macro HandleCoRREBBP, que puede resultar potencialmente en una ejecución de código. Este ataque parece ser explotable mediante la conectividad de red.
Vulnerabilidad en la API REST del módulo controlador y de comunicación en Modicon M580 (CVE-2019-6850)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Una CWE-200: Existe una vulnerabilidad de Exposición de Información en Modicon M580, Modicon BMENOC 0311 y Modicon BMENOC 0321, lo que podría causar la divulgación de información confidencial cuando se leen registros específicos con la API REST del módulo controlador y de comunicación.
Vulnerabilidad en los servicios Modbus en la API REST del módulo controlador y de comunicación en Modicon M580 (CVE-2019-6849)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Una CWE-200: Existe una vulnerabilidad de Exposición de Información en Modicon M580, Modicon BMENOC 0311 y Modicon BMENOC 0321, lo que podría causar la divulgación de información confidencial cuando son usados servicios Modbus específicos proporcionados por la API REST del módulo controlador y de comunicación.
Vulnerabilidad en la API REST del módulo controlador y de comunicación en Modicon M580 (CVE-2019-6848)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
09/10/2020
Descripción:
Una CWE-248: Existe una vulnerabilidad de Excepción no Capturada en Modicon M580, Modicon BMENOC 0311 y Modicon BMENOC 0321, lo que podría causar un ataque de Denegación de Servicio en el PLC cuando se envían datos específicos en la API REST del módulo controlador y de comunicación.
Vulnerabilidad en el servicio FTP en Modicon M580, Modicon M340, Modicon BMxCRA y los módulos 140CRA. (CVE-2019-6847)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Una CWE-248: Existe una vulnerabilidad de Excepción no Capturada en Modicon M580, Modicon M340, Modicon BMxCRA y los módulos 140CRA (todas las versiones de firmware), lo que podría causar un ataque de Denegación de Servicio en el servicio FTP cuando se actualiza el firmware con una versión no compatible con la aplicación en el controlador usando el protocolo FTP.
Vulnerabilidad en actualización del firmware con protocolo FTP en Modicon M580 (CVE-2019-6844)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Una CWE-248: Existe una vulnerabilidad de Excepción no Capturada en Modicon M580, Modicon M340, Modicon BMxCRA y los módulos 140CRA (todas las versiones de firmware), lo que podría causar un ataque de Denegación de Servicio en el PLC cuando se actualiza el controlador con un paquete de firmware que contiene una imagen del servidor web no válida usando el protocolo FTP.
Vulnerabilidad en actualización del firmware con protocolo FTP en Modicon M580, Modicon M340 (CVE-2019-6843)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Una CWE-248: Existe una vulnerabilidad de Excepción no Capturada en Modicon M580, Modicon M340, Modicon BMxCRA y los módulos 140CRA (todas las versiones de firmware), lo que podría causar un ataque de Denegación de Servicio en el PLC cuando se actualiza el controlador con un paquete de firmware vacío usando el protocolo FTP .
Vulnerabilidad en actualización del firmware con protocolo FTP en Modicon M580, Modicon M340, Modicon BMxCRA (CVE-2019-6842)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Una CWE-248: Existe una vulnerabilidad de Excepción no Capturada en Modicon M580, Modicon M340, Modicon BMxCRA y los módulos 140CRA (todas las versiones de firmware), lo que podría causar un ataque de Denegación de Servicio en el PLC cuando se actualiza el firmware con una falta de imagen del servidor web dentro del paquete usando el protocolo FTP.
Vulnerabilidad en firmware con protocolo FTP en Modicon M580, Modicon M340, Modicon BMxCRA y los módulos 140CRA. (CVE-2019-6841)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Una CWE-248: Existe una vulnerabilidad de Excepción no Capturada en Modicon M580, Modicon M340, Modicon BMxCRA y los módulos 140CRA (todas las versiones de firmware), lo que podría causar un ataque de Denegación de Servicio en el PLC cuando se actualiza el firmware sin imagen de firmware dentro del paquete usando el protocolo FTP.
Vulnerabilidad en los registros A en memoria caché en DNS en RouterOS. (CVE-2019-3979)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
RouterOS versión 6.45.6 Stable, RouterOS versión 6.44.5 Long-Term y anteriores, son vulnerables a un ataque de datos no relacionado con DNS. El router agrega todos los registros A a su memoria caché DNS incluso cuando los registros no están relacionados con el dominio que se consultó. Por lo tanto, un servidor DNS controlado por un atacante remoto puede envenenar la memoria caché DNS del router mediante respuestas maliciosas con registros adicionales y falsos.
Vulnerabilidad en consultas DNS mediante el puerto 8291 en RouterOS (CVE-2019-3978)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
RouterOS versión 6.45.6 Stable, RouterOS versión 6.44.5 Long-Term y anteriores, permiten a atacantes remotos no autenticados activar consultas DNS mediante el puerto 8291. Las consultas son enviadas desde el router hacia un servidor de elección del atacante. El router almacena en caché las respuestas DNS, resultando potencialmente en envenenamiento
Vulnerabilidad en la funcionalidad autoupgrade en RouterOS. (CVE-2019-3977)
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
RouterOS versión 6.45.6 Stable, RouterOS versión 6.44.5 Long-Term y anteriores, comprueban insuficientemente desde dónde se descargan los paquetes de actualización cuando se usa la funcionalidad autoupgrade. Por lo tanto, un atacante remoto puede engañar al router para un "upgrading" a una versión anterior de RouterOS y posiblemente restablezca todos los nombres de usuario y contraseñas del sistema.
Vulnerabilidad en el campo upgrade package's name en RouterOS. (CVE-2019-3976)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
RouterOS versión 6.45.6 Stable, RouterOS versión 6.44.5 Long-Term y anteriores, son susceptibles a una vulnerabilidad de creación de directorio arbitraria por medio del campo upgrade package's name. Si un usuario autenticado instala un paquete malicioso, entonces un directorio podría ser creado y el shell del desarrollador podría ser habilitado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: