Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en SPAM el plugin MailPoet Newsletters (CVE-2018-20853)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en el plugin MailPoet Newsletters (también se conoce como wysija-newsletters) versiones anteriores a la versión 2.8.2 para WordPress. El plugin es vulnerable a los ataques de SPAM.
Vulnerabilidad en el endpoint de archivo adjunto en Pagure. (CVE-2016-1000037)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Pagure: posible vulnerabilidad de tipo XSS en el endpoint de archivo adjunto
Vulnerabilidad en las contraseñas en la lista de procesos en MySQL-GUI-tools (mysql-administrador). (CVE-2010-4178)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
MySQL-GUI-tools (mysql-administrador) filtra las contraseñas en la lista de procesos después del inicio de la consola de texto mysql
Vulnerabilidad en Konversation (CVE-2009-5050)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Konversation versiones anteriores a la versión 1.2.3, permite a atacantes causar una denegación de servicio.
Vulnerabilidad en el plugin Rbot Reaction. (CVE-2010-2446)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
El plugin Rbot Reaction, permite una ejecución de comandos
Vulnerabilidad en claves criptográficas en Technicolor C2000T y C2100T (CVE-2015-7276)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Technicolor C2000T y C2100T, utiliza claves criptográficas embebidas.
Vulnerabilidad en un archivo JPEG en Investintech Able2Extract Professional (CVE-2019-5089)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Existe una vulnerabilidad de corrupción de memoria explotable en Investintech Able2Extract Professional versión 4.0.7 en x64. Un archivo JPEG especialmente diseñado puede causar una escritura de memoria fuera de límites, permitiendo a un atacante ejecutar código arbitrario en la máquina víctima. Un atacante podría explotar una vulnerabilidad proporcionando al usuario un archivo JPEG especialmente diseñado.
Vulnerabilidad en un archivo BMP en Investintech Able2Extract Professional. (CVE-2019-5088)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Existe una vulnerabilidad de corrupción de memoria explotable en Investintech Able2Extract Professional versión 14.0.7 en x64. Un archivo BMP especialmente diseñado puede causar una escritura de memoria fuera de límites, permitiendo a un atacante potencial ejecutar código arbitrario en la máquina víctima. Puede activar esta vulnerabilidad mediante el envío al usuario de un archivo BMP especialmente diseñado.
Vulnerabilidad en los archivos plugins/ExtendedFileManager (CVE-2011-1135)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Xinha, como se incluye en el paquete Serendipity versiones anteriores a la versión 1.5.5, permite a atacantes remotos ejecutar código arbitrario en los archivos plugins/ExtendedFileManager/manager.php y plugins/ImageManager/manager.php.
Vulnerabilidad en el administrador de imágenes en Xinha, como se incluye en el paquete Serendipity (CVE-2011-1134)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Xinha, como se incluye en el paquete Serendipity versiones anteriores a la versión 1.5.5, permite a atacantes remotos ejecutar código arbitrario en el administrador de imágenes.
Vulnerabilidad en el archivo plugins/ExtendedFileManager/backend.php en Xinha, como se incluye en el paquete Serendipity. (CVE-2011-1133)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Xinha, como se incluye en el paquete Serendipity versiones anteriores a la versión 1.5.5, permite a atacantes remotos ejecutar código arbitrario por medio del archivo plugins/ExtendedFileManager/backend.php.
Vulnerabilidad en el componente de detección de protocolo del software Cisco Firepower Threat Defense (CVE-2019-1980)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad en el componente de detección de protocolo del software Cisco Firepower Threat Defense, el software Cisco FirePOWER Services para ASA y el software Cisco Firepower Management Center, podría permitir a un atacante remoto no autenticado omitir las protecciones de filtrado. La vulnerabilidad es debido a la detección inapropiada del uso inicial de un protocolo en un puerto no estándar. Un atacante podría explotar esta vulnerabilidad mediante el envío de tráfico sobre un puerto no estándar para el protocolo en uso por medio de un dispositivo afectado. Una explotación podría permitir al atacante omitir el filtrado y entregar peticiones maliciosas hacia los sistemas protegidos que de otra manera se bloquearían. Una vez que se detecta el flujo de protocolo inicial sobre el puerto no estándar, los flujos futuros sobre el puerto no estándar serán detectados con éxito y manejados según lo configurado mediante la política aplicada.
Vulnerabilidad en el componente de filtrado de tráfico HTTP del software Cisco Firepower Threat Defense (CVE-2019-1982)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad en el componente de filtrado de tráfico HTTP del software Cisco Firepower Threat Defense, el software Cisco FirePOWER Services para ASA y el software Cisco Firepower Management Center, podría permitir a un atacante remoto no autenticado omitir las protecciones de filtrado. La vulnerabilidad es debido al manejo inapropiado de las peticiones HTTP, incluidas las comunicadas por medio de una conexión HTTPS segura, que contienen encabezados especialmente diseñados con fines maliciosos. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones maliciosas a un dispositivo afectado. Una explotación podría permitir al atacante evitar el filtrado y entregar peticiones maliciosas hacia los sistemas protegidos, lo que permitiría a atacantes entregar contenido malicioso que de otra manera se bloquearía.
Vulnerabilidad en el software Cisco FirePOWER Services para ASA y el software Cisco Firepower Management Center. (CVE-2019-1981)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad en la funcionalidad de normalización del software Cisco Firepower Threat Defense, el software Cisco FirePOWER Services para ASA y el software Cisco Firepower Management Center, podría permitir a un atacante remoto no autenticado omitir las protecciones de filtrado. La vulnerabilidad es debido a la insuficiente normalización de una carga útil basada en texto. Un atacante podría explotar esta vulnerabilidad mediante el envío de tráfico que contenga cargas útiles especialmente ofuscadas por medio de un dispositivo afectado. Una explotación podría permitir al atacante evitar el filtrado y entregar cargas maliciosas hacia los sistemas protegidos que de otra manera se bloquearían.
Vulnerabilidad en el componente de reensamblado continuo del software Cisco Firepower Threat Defense (CVE-2019-1978)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad en el componente de reensamblado continuo del software Cisco Firepower Threat Defense, el software Cisco FirePOWER Services para ASA y el software Cisco Firepower Management Center, podría permitir a un atacante remoto no autenticado omitir las protecciones de filtrado. La vulnerabilidad es debido al reensamblaje inapropiado de los flujos de tráfico. Un atacante podría explotar esta vulnerabilidad mediante el envío de secuencias creadas por medio de un dispositivo afectado. Una explotación podría permitir al atacante omitir el filtrado y entregar peticiones maliciosas hacia los sistemas protegidos que de otra manera se bloquearían.
Vulnerabilidad en la función _ger_parse_control en Red Hat Directory Server 8 y 389 Directory Server (CVE-2010-2222)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
La función _ger_parse_control en Red Hat Directory Server 8 y 389 Directory Server, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de una consulta de búsqueda especialmente diseñada.
Vulnerabilidad en una copia antigua de Mozilla XPCOM en Nvu. (CVE-2005-2354)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Nvu versión 0.99+1.0pre usa una copia antigua de Mozilla XPCOM. lo que puede resultar en múltiples problemas de seguridad.
Vulnerabilidad en el envío de mensajes en ClamAV. (CVE-2019-12625)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
30/11/2019
Descripción:
Las versiones anteriores a la versión 0.101.3 de ClamAV son susceptibles a una vulnerabilidad de bomba zip donde un atacante no autenticado puede causar una condición de denegación de servicio mediante el envío de mensajes especialmente diseñados en un sistema afectado.
Vulnerabilidad en el archivo basic.php en Horde Groupware Webmail Edition (CVE-2013-6275)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Múltiples problemas de tipo CSRF en Horde Groupware Webmail Edition versión 5.1.2 y anteriores en el archivo basic.php.
Vulnerabilidad en caché en DNS Response Rate Limiting. (CVE-2013-5661)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Existe Un problema de envenenamiento de caché en el DNS Response Rate Limiting.
Vulnerabilidad en una URL en OXID eShop, OXID eShop Enterprise Edition (CVE-2019-17062)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Se descubrió un problema en OXID eShop versiones 6.x anteriores a la versión 6.0.6 y versiones 6.1.x anteriores a la versión 6.1.5, OXID eShop Enterprise Edition Versión 5.2.x hasta la versión 5.3.x, OXID eShop Professional Edition Versión 4.9.x hasta 4.10.x y OXID Versión de eShop Community Edition: versiones 4.9.x hasta la versión 4.10.x. Mediante el uso de una URL especialmente diseñada, los usuarios con derechos administrativos pueden otorgar involuntariamente el acceso de usuarios no autorizados al panel de administración mediante una fijación de sesión.
Vulnerabilidad en el análisis de documentos XML en la gema Nokogiri (CVE-2013-6460)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
La gema Nokogiri versiones 1.5.x, tiene una Denegación de Servicio por medio de un bucle infinito cuando se analizan documentos XML.
Vulnerabilidad en la función page.open() del módulo webpage en PhantomJS. (CVE-2019-17221)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
PhantomJS versiones hasta la versión 2.1.1, tiene una vulnerabilidad de lectura de archivos arbitraria, como es demostrado por un XMLHttpRequest para un URI file:// . La vulnerabilidad existe en la función page.open() del módulo webpage, que carga una URL específica y llama a una devolución de llamada determinada. Un atacante puede suministrar un archivo HTML especialmente diseñado, como entrada del usuario, lo que permite leer archivos arbitrarios en el sistema de archivos. Por ejemplo, si la función page.render() es la función de devolución de llamada, esto genera un PDF o una imagen del archivo de destino. NOTA: este producto ya no es desarrollado.
Vulnerabilidad en las anotaciones en una característica experimental de kube-state-metrics. (CVE-2019-10223)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Se descubrió un problema de seguridad en las versiones v1.7.0 y v1.7.1 de kube-state-metrics. Una característica experimental fue agregada a la versión v1.7.0, lo que permitió que las anotaciones sean expuestas como métricas. Por defecto, las métricas de kube-state-metrics solo exponen metadatos sobre Secretos. Sin embargo, una combinación del comportamiento predeterminado de "kubectl" y esta nueva característica puede causar que todo el contenido secreto termine en etiquetas métricas, exponiendo inadvertidamente el contenido de secreto en métricas. Esta característica ha sido revertida y lanzada como la versión v1.7.2. Si está ejecutando la versión v1.7.0 o v1.7.1, actualice a la versión v1.7.2 lo antes posible.
Vulnerabilidad en la función eval() en Python Software Foundation Djblets y Beanbag Review Board. (CVE-2013-4409)
Gravedad:
AltaAlta
Publication date: 04/11/2019
Last modified:
08/11/2019
Descripción:
Existe una vulnerabilidad de la función eval() en Python Software Foundation Djblets versión 0.7.21 y Beanbag Review Board versiones anteriores a la versión 1.7.15, cuando se analizan peticiones JSON.
Vulnerabilidad en el componente scipy.weave en SciPy (CVE-2013-4251)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
08/11/2019
Descripción:
El componente scipy.weave en SciPy versiones anteriores a 0.12.1, crea directorios temporales no seguros.
Vulnerabilidad en la pantalla OLED basada en filas en la conexión USB de los dispositivos Archos Safe-T (CVE-2019-14358)
Gravedad:
BajaBaja
Publication date: 02/11/2019
Last modified:
07/11/2019
Descripción:
En los dispositivos Archos Safe-T, se encontró un canal lateral para la pantalla OLED basada en filas. El consumo de energía de cada ciclo de visualización basado en filas depende del número de píxeles iluminados, permitiendo una recuperación parcial del contenido de la pantalla. Por ejemplo, un implante de hardware en el cable USB podría ser capaz de aprovechar este comportamiento para recuperar secretos confidenciales tales como el PIN y el mnemónico BIP39. En otras palabras, el canal lateral es relevante solo si el atacante tiene control suficiente sobre la conexión USB del dispositivo para llevar a cabo mediciones de consumo de energía en un momento en que los datos secretos son mostrados. El canal lateral no es relevante en otras circunstancias, tal y como un dispositivo robado que actualmente no muestra datos secretos.
Vulnerabilidad en la macro MAKETEXT en Foswiki (CVE-2013-1666)
Gravedad:
MediaMedia
Publication date: 01/11/2019
Last modified:
08/11/2019
Descripción:
Foswiki versiones anteriores a 1.1.8, contiene una vulnerabilidad de inyección de código en la macro MAKETEXT.
Vulnerabilidad en los bytes NUL en determinadas cadenas en Chicken (CVE-2012-6123)
Gravedad:
MediaMedia
Publication date: 31/10/2019
Last modified:
08/11/2019
Descripción:
Chicken versiones anteriores a 4.8.0, no maneja apropiadamente los bytes NUL en determinadas cadenas, lo que permite a un atacante conducir un "poisoned NUL byte attack."

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo kernel/compat.c en restart_syscall en el kernel de Linux (CVE-2014-3180)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
** EN DISPUTA ** En el archivo kernel/compat.c en el kernel de Linux versiones anteriores a la versión 3.17, como es usado en Google Chrome OS y otros productos, se presenta una posible lectura fuera de límites. restart_syscall utiliza datos no inicializados al reiniciar compat_sys_nanosleep. NOTA: esto se disputa porque la ruta del código no es accesible.
Vulnerabilidad en la página WebSpp JSP Snoop en jetty. (CVE-2009-5049)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo XSS de la página WebSpp JSP Snoop en jetty versiones hasta 6.1.21.
Vulnerabilidad en el reciclador de extensión del sistema en TYPO3. (CVE-2011-4631)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del reciclador de extensión del sistema.
Vulnerabilidad en el asistente de navegación en TYPO3 (CVE-2011-4630)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del asistente de navegación.
Vulnerabilidad en el panel de administración en TYPO3. (CVE-2011-4629)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en TYPO3 versiones anteriores a 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del panel de administración.
Vulnerabilidad en el archivo parser_selectors.cpp en la función Sass::Parser::parseCompoundSelector (CVE-2019-18799)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
LibSass versiones anteriores a 3.6.3, permite una desreferencia del puntero NULL en la función Sass::Parser::parseCompoundSelector en el archivo parser_selectors.cpp.
Vulnerabilidad en diversos vectores de ataque en Progress Sitefinity CMS. (CVE-2017-18639)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Progress Sitefinity CMS versiones anteriores a 10.1 permite un ataque de tipo XSS mediante /Pages Parámetro : Page Title, /Content/News Parámetro : News Title, /Content/List Parámetro : List Title, /Content/Documents/LibraryDocuments/incident-request-attachments Parámetro : Document Title, /Content/Images/LibraryImages/newsimages Parámetro : Image Title, /Content/links Parámetro : Link Title, /Content/links Parámetro : Link Title, o /Content/Videos/LibraryVideos/default-video-library Parámetro : Video Title.
Vulnerabilidad en el archivo eval.cpp en la función Sass::Eval::operator()(Sass::Binary_Expression*) (CVE-2019-18797)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
LibSass versión 3.6.1, presenta una recursión no controlada en la función Sass::Eval::operator()(Sass::Binary_Expression*) en el archivo eval.cpp.
Vulnerabilidad en el archivo ast_sel_weave.cpp en la función Sass::weaveParents en LibSass (CVE-2019-18798)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
LibSass versiones anteriores a 3.6.3, permite una lectura excesiva del búfer en la región heap de la memoria en la función Sass::weaveParents en el archivo ast_sel_weave.cpp.
Vulnerabilidad en la sesión en TYPO3 (CVE-2010-3671)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, está abierto a un ataque de fijación de sesión lo que permite a atacantes remotos secuestrar la sesión de una víctima.
Vulnerabilidad en la función "forgot password" en TYPO3. (CVE-2010-3670)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a 4.4.1, contiene una aleatoriedad no segura durante la generación de un hash con la función "forgot password".
Vulnerabilidad en el análisis de entidades XML en la gema Nokogiri. (CVE-2013-6461)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
18/08/2020
Descripción:
La gema Nokogiri versiones 1.5.x y 1.6.x, tienebn una DoS durante el análisis de entidades XML al fallar para aplicar límites.
Vulnerabilidad en solicitud de una contraseña en /proc/#####/fd/3 en Sudo. (CVE-2019-18684)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
08/11/2019
Descripción:
** EN DISPUTA ** Sudo versiones hasta 1.8.29, permite a los usuarios locales escalar a root si poseen acceso de escritura al descriptor de archivo 3 del proceso sudo. Esto se presenta debido a una condición de carrera entre la determinación de un uid y las llamadas al sistema setresuid y openat. El atacante puede escribir "ALL ALL=(ALL) NOPASSWD:ALL" en /proc/#####/fd/3 en un momento cuando Sudo solicita una contraseña. NOTA: Esto se ha disputado debido a la forma en que funciona Linux /proc. Se ha argumentado que escribir en /proc/#####/fd/3 solo sería viable si tuviera permiso para escribir en /etc/sudoers. Incluso con permiso de escritura en /proc/#####/fd/3, no le ayudaría a escribir en /etc/sudoers.
Vulnerabilidad en un directorio custom_install en autojump (CVE-2013-2012)
Gravedad:
MediaMedia
Publication date: 31/10/2019
Last modified:
18/08/2020
Descripción:
autojump versiones anteriores a 21.5.8, permite a usuarios locales conseguir privilegios por medio de un directorio custom_install de tipo caballo de Troya en el directorio de trabajo actual.
Vulnerabilidad en WUZHI CMS (CVE-2018-14512)
Gravedad:
MediaMedia
Publication date: 23/07/2018
Last modified:
08/11/2019
Descripción:
Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) en WUZHI CMS 4.1.0. Hay Cross-Site Scripting (XSS) persistente que permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro form[nickname] en el URI index.php?m=coref=setv=sendmail. Cuando el administrador accede a la pantalla "system settings - mail server", se desencadena la carga útil XSS.
Vulnerabilidad en el módulo de node html-janitor (CVE-2017-0931)
Gravedad:
MediaMedia
Publication date: 04/06/2018
Last modified:
08/11/2019
Descripción:
El módulo de node html-janitor sufre de una vulnerabilidad de Cross-Site Scripting (XSS), ya que clean() acepta variables controladas por el usuario.