Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las actualizaciones de diseño en Magento. (CVE-2019-8091)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 1 anteriores a la versión 1.9.4.3 y 1.14.4.3. Un usuario administrador autenticado con privilegios para acceder a los atributos del producto puede aprovechar las actualizaciones de diseño para activar la ejecución de código remota.
Vulnerabilidad en Forcepoint Email Security. (CVE-2019-6142)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Ha sido reportado que una vulnerabilidad de tipo XSS es posible en Forcepoint Email Security, versiones 8.5 y 8.5.3. Se recomienda encarecidamente que apliquen un parche en caliente para solucionar este problema.
Vulnerabilidad en escaneo de archivos PE en ClamAV. (CVE-2019-1789)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Las versiones anteriores a la versión 0.101.2 de ClamAV, son susceptibles a una vulnerabilidad de denegación de servicio (DoS). Una condición de lectura de la pila fuera de límites puede presentarse al escanear archivos PE. Un ejemplo son los archivos EXE y DLL de Windows que han sido empaquetados con Aspack como un resultado de la comprobación inadecuada de límites.
Vulnerabilidad en el archivo b/wrestool/extract.c en la función extract_group_icon_cursor_resource en icoutils (CVE-2017-5333)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
07/11/2019
Descripción:
Un desbordamiento de enteros en la función extract_group_icon_cursor_resource en el archivo b/wrestool/extract.c en icoutils versiones anteriores a la versión 0.31.1, permite a usuarios locales causar una denegación de servicio (bloqueo del proceso) o ejecutar código arbitrario mediante un archivo ejecutable diseñado.
Vulnerabilidad en el proceso en segundo plano de la serie de enrutadores 360 (CVE-2018-19031)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de inyección de comando cuando el usuario autorizado pasa el parámetro diseñado hacia el proceso en segundo plano en el enrutador. Esto afecta a los productos de la serie de enrutadores 360 (360 Safe Router P0, P1, P2, P3, P4), la versión afectada es V2.0.61.58897.
Vulnerabilidad en la pantalla OLED basada en filas en la conexión USB de los dispositivos SHIFT BitBox02 (CVE-2019-18673)
Gravedad:
BajaBaja
Publication date: 02/11/2019
Last modified:
07/11/2019
Descripción:
En los dispositivos SHIFT BitBox02, se encontró un canal lateral para la pantalla OLED basada en filas. El consumo de energía de cada ciclo de visualización basado en filas depende del número de píxeles iluminados, permitiendo una recuperación parcial del contenido de la pantalla. Por ejemplo, un implante de hardware en el cable USB podría ser capaz de aprovechar este comportamiento para recuperar secretos confidenciales tales como el PIN y el mnemónico BIP39. Nota: los secretos BIP39 no son mostrados por defecto en este dispositivo. El canal lateral es relevante solo si el atacante tiene control suficiente sobre la conexión USB del dispositivo para llevar a cabo mediciones de consumo de energía en un momento en que los datos secretos son mostrados. El canal lateral no es relevante en otras circunstancias, tal y como un dispositivo robado que actualmente no muestra datos secretos.
Vulnerabilidad en el tipo de moneda en el addon Currency Switcher para WooCommerce (CVE-2019-18668)
Gravedad:
MediaMedia
Publication date: 02/11/2019
Last modified:
07/11/2019
Descripción:
Se detectó un problema en el addon Currency Switcher anteriores a 2.11.2 para WooCommerce, si un usuario suministra una moneda que no fue agregada por el administrador. En este caso, aunque la moneda no exista, será seleccionada, pero el monto del precio regresará a la moneda predeterminada. Esto significa que si un atacante suministra una moneda que no existe y vale menos que este valor predeterminado, el atacante puede comprar un artículo a un precio significativamente más barato.
Vulnerabilidad en el archivo /usr/local/www/freeradius_view_config.php en FreeBSD en el paquete freeradius3 para pfSense (CVE-2019-18667)
Gravedad:
MediaMedia
Publication date: 02/11/2019
Last modified:
07/11/2019
Descripción:
El archivo /usr/local/www/freeradius_view_config.php en el paquete freeradius3 versiones anteriores a 0.15.7_3 para pfSense, en FreeBSD permite a un usuario con una carga útil XSS como contraseña o nombre de usuario ejecutar código javascript arbitrario en el navegador de la víctima.
Vulnerabilidad en HTTPSConnections en OpenStack Keystone, OpenStack Compute y otros componentes de OpenStack (CVE-2013-2255)
Gravedad:
MediaMedia
Publication date: 01/11/2019
Last modified:
07/11/2019
Descripción:
HTTPSConnections en OpenStack Keystone versión 2013, OpenStack Compute versión 2013.1 y posiblemente otros componentes de OpenStack, no pueden comprobar los certificados SSL del lado del servidor.
Vulnerabilidad en el archivo cartridges/openshift-origin-cartridge-mongodb-2.2/info/bin/dump.sh en OpenShift (CVE-2013-0165)
Gravedad:
AltaAlta
Publication date: 01/11/2019
Last modified:
07/11/2019
Descripción:
El archivo cartridges/openshift-origin-cartridge-mongodb-2.2/info/bin/dump.sh en OpenShift, no crea apropiadamente los archivos en /tmp.
Vulnerabilidad en la función os.chmod() de python en ovirt-engine ejecutado sobre el kernel de Linux (CVE-2013-4367)
Gravedad:
MediaMedia
Publication date: 01/11/2019
Last modified:
07/11/2019
Descripción:
ovirt-engine versión 3.2, ejecutado sobre el kernel de Linux versiones 3.1 y posteriores, crea determinados archivos de tipo world-writeable debido a un cambio de kernel ascendente que impactó cómo opera la función os.chmod() de python cuando pasó a un modo de "-1".
Vulnerabilidad en la protección contra manipulaciones en el componente Symantec SONAR (CVE-2019-12752)
Gravedad:
MediaMedia
Publication date: 01/11/2019
Last modified:
07/11/2019
Descripción:
El componente Symantec SONAR, versiones anteriores a 12.0.2, puede ser susceptible a una vulnerabilidad de omisión de protección contra manipulaciones que podría permitir potencialmente a un atacante omitir la protección contra manipulaciones existente en uso sobre el sistema residente.
Vulnerabilidad en un servidor secundario en FreeBSD NSD (CVE-2012-2979)
Gravedad:
MediaMedia
Publication date: 01/11/2019
Last modified:
07/11/2019
Descripción:
FreeBSD NSD versiones anteriores a 3.2.13, permite a atacantes remotos bloquear un proceso de un servidor secundario NSD (SIGSEGV) y causar una denegación de servicio en el servidor NSD.
Vulnerabilidad en la clase ParameterInterceptor en Apache Struts (CVE-2011-3923)
Gravedad:
AltaAlta
Publication date: 01/11/2019
Last modified:
02/12/2019
Descripción:
Apache Struts versiones anteriores a 2.3.1.2, permite a atacantes remotos omitir las protecciones de seguridad en la clase ParameterInterceptor y ejecutar comandos arbitrarios.
Vulnerabilidad en el archivo de proyecto en PHOENIX CONTACT PC Worx, PC Worx Express y Config+ (CVE-2019-16675)
Gravedad:
MediaMedia
Publication date: 31/10/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en PHOENIX CONTACT PC Worx versiones hasta 1.86, PC Worx Express versiones hasta 1.86 y Config+ versiones hasta 1.86. Un archivo de proyecto de PC Worx o Config+ manipulado podría conllevar a una lectura fuera de límites y a una ejecución de código remota. El atacante necesita conseguir acceso a un proyecto original de PC Worx o Config+ para poder manipular los datos en su interior. Luego de la manipulación, el atacante necesita intercambiar los archivos originales por los manipulados en la estación de trabajo de programación de aplicaciones.
Vulnerabilidad en un sombreador de píxeles en el controlador AMD ATIDXX64.DLL en el host de VMware (CVE-2019-5049)
Gravedad:
AltaAlta
Publication date: 31/10/2019
Last modified:
07/11/2019
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria explotable en el controlador AMD ATIDXX64.DLL, versiones 25.20.15031.5004 y 25.20.15031.9002. Un sombreador de píxeles especialmente diseñado puede causar una escritura de memoria fuera de límites. Un atacante puede proveer un archivo de sombreador especialmente diseñado para activar esta vulnerabilidad. Esta vulnerabilidad puede ser activada desde el invitado de VMware, afectando al host de VMware.
Vulnerabilidad en MantisBT (CVE-2013-1930)
Gravedad:
MediaMedia
Publication date: 31/10/2019
Last modified:
07/11/2019
Descripción:
MantisBT versiones 1.2.12 anteriores a 1.2.15, permite a usuarios autenticados la restricción del flujo de trabajo y cerrar problemas.
Vulnerabilidad en varias páginas en JetBrains TeamCity (CVE-2019-18365)
Gravedad:
MediaMedia
Publication date: 31/10/2019
Last modified:
07/11/2019
Descripción:
En JetBrains TeamCity versiones anteriores a 2019.1.4, un tabnabbing inverso era posible en varias páginas.
Vulnerabilidad en DMA en un dominio no confiable en Xen (CVE-2019-18424)
Gravedad:
MediaMedia
Publication date: 31/10/2019
Last modified:
14/11/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.12.x, permitiendo a atacantes alcanzar privilegios de Sistema Operativo host por medio de DMA en una situación donde un dominio no confiable tiene acceso a un dispositivo físico. Esto se presenta porque pasado por medio de dispositivos PCI puede corromper la memoria del host después de la desasignación. Cuando un dispositivo PCI es asignado a un dominio no confiable, es posible que ese dominio programe el dispositivo a DMA en una dirección arbitraria. El IOMMU es utilizado para proteger el host de DMA malicioso al asegurar que las direcciones del dispositivo solo puedan apuntar a la memoria asignada al invitado. Sin embargo, cuando el dominio invitado es derribado o el dispositivo es desasignado, el dispositivo es asignado de nuevo a dom0, permitiendo que cualquier DMA en vuelo apunte potencialmente a datos críticos del host. Un dominio no confiable con acceso a un dispositivo físico puede DMA en la memoria del host, lo que conlleva a la escalada de privilegios. Solo los sistemas donde los invitados tienen acceso directo a dispositivos físicos capaces de DMA (atravesar el PCI) son vulnerables. Los sistemas que no utilizan la transferencia PCI no son vulnerables.
Vulnerabilidad en los paquetes de netlink en drbd8 (CVE-2010-0747)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
07/11/2019
Descripción:
drbd8 permite a usuarios locales omitir las restricciones previstas para determinadas acciones por medio de paquetes de netlink, similar a CVE-2009-3725.
Vulnerabilidad en buffer.c:420 en un backport (CVE-2018-5742)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
07/11/2019
Descripción:
Mientras se ejecuta un backport de una característica para una nueva rama de BIND9, RedHat introdujo una ruta que conlleva a un fallo de aserción en buffer.c:420. Afecta a las versiones de RedHat bind-9.9.4-65.el7 hasta bind-9.9.4-72.el7. No existen versiones de ISC afectadas. Otros paquetes de otras distribuciones que cometieron el mismo error también pueden estar afectados.
Vulnerabilidad en el protocolo TFTP en Modicon M580, Modicon M340, Modicon Premium, Modicon Quantum. (CVE-2019-6851)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
07/11/2019
Descripción:
CWE-538: Hay una vulnerabilidad de Exposición de Información de Archivos y Directorios en Modicon M580, Modicon M340, Modicon Premium, Modicon Quantum (todas las versiones de firmware), lo que podría causar una divulgación de información del controlador cuando se usa el protocolo TFTP.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la pantalla OLED basada en filas en la conexión USB de los dispositivos Hyundai Pay Kasse HK-1000 (CVE-2019-14360)
Gravedad:
BajaBaja
Publication date: 02/11/2019
Last modified:
16/12/2019
Descripción:
En los dispositivos Hyundai Pay Kasse HK-1000, se encontró un canal lateral para la pantalla OLED basada en filas. El consumo de energía de cada ciclo de visualización basado en filas depende del número de píxeles iluminados, permitiendo una recuperación parcial del contenido de la pantalla. Por ejemplo, un implante de hardware en el cable USB podría ser capaz de aprovechar este comportamiento para recuperar secretos confidenciales tales como el PIN y el mnemónico BIP39. En otras palabras, el canal lateral es relevante solo si el atacante tiene control suficiente sobre la conexión USB del dispositivo para llevar a cabo mediciones de consumo de energía en un momento en que los datos secretos son mostrados. El canal lateral no es relevante en otras circunstancias, tal y como un dispositivo robado que actualmente no muestra datos secretos.
Vulnerabilidad en el procedimiento "qs" del módulo "utils" en Chicken (CVE-2013-2024)
Gravedad:
AltaAlta
Publication date: 31/10/2019
Last modified:
18/08/2020
Descripción:
Una vulnerabilidad de inyección de comandos de Sistema Operativo en el procedimiento "qs" del módulo "utils" en Chicken versiones anteriores a 4.9.0.
Vulnerabilidad en tty en ikiwiki (CVE-2011-1408)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
18/08/2020
Descripción:
ikiwiki versiones anteriores a 3.20110608, permite a atacantes remotos secuestrar tty de root y ejecutar ataques de tipo symlink.
Vulnerabilidad en varios productos (CVE-2018-16981)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
24/08/2020
Descripción:
stb stb_image.h 2.19, tal y como se emplea en catimg, Emscripten y otros productos, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en la función stbi__out_gif_code.
Vulnerabilidad en NVIDIA Installer Framework en GeForce Experience (CVE-2017-0316)
Gravedad:
MediaMedia
Publication date: 16/10/2017
Last modified:
07/11/2019
Descripción:
En GeForce Experience (GFE) en versiones 3.x anteriores a la 3.10.0.55, NVIDIA Installer Framework contiene una vulnerabilidad en NVISystemService64 donde un valor pasado desde un usuario al controlador se usa sin validación, lo que podría conducir a una denegación de servicio o una posible escalada de privilegios.
Vulnerabilidad en Heimdal (CVE-2017-11103)
Gravedad:
MediaMedia
Publication date: 13/07/2017
Last modified:
18/08/2020
Descripción:
Heimdal en versiones anteriores a la 7.4 permite que atacantes remotos suplanten servicios con ataques Orpheus' Lyre ya que obtiene nombres de servicios principales, de manera que viola la especificación del protocolo Kerberos 5. En _krb5_extract_ticket() el nombre del servicio KDC-REP se debe obtener de la versión cifrada almacenada en 'enc_part' en lugar de la versión sin cifrar almacenada en 'ticket'. El uso de versiones sin cifrar supone una oportunidad para que se lleve a cabo una suplantación del servidor exitosa además de otros ataques. NOTA: este CVE solo es aplicable a Heimdal y otros productos que embeben código Heimdal.
Vulnerabilidad en el archivo mutt_ssl.c en el campo Common Name (CN) de un certificado X.509 en mutt en OpenSSL (CVE-2009-3766)
Gravedad:
MediaMedia
Publication date: 23/10/2009
Last modified:
07/11/2019
Descripción:
En el archivo mutt_ssl.c en mutt versión 1.5.16 y otras versiones anteriores a 1.5.19, cuando es usado OpenSSL, no comprueba el nombre de dominio en el campo Common Name (CN) de un certificado X.509, que permite a los atacantes de tipo man-in-the-middle falsificar servidores SSL por medio de un certificado válido arbitrario.