Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la funcionalidad de análisis de TIF de LEADTOOLS (CVE-2019-5084)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Existe una vulnerabilidad de escritura fuera de los límites de la pila explotable en la funcionalidad de análisis de TIF de LEADTOOLS versión 20. Una imagen TIF especialmente diseñada puede causar un desplazamiento más allá de los límites de una asignación de la pila para ser escrita, resultando potencialmente en una ejecución de código. Un atacante puede diseñar especialmente una imagen TIF para activar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad de análisis de CMP de LEADTOOLS. (CVE-2019-5099)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Existe una vulnerabilidad de subdesbordamiento de enteros explotable en la funcionalidad de análisis de CMP de LEADTOOLS versión 20. Un archivo de imagen CMP especialmente diseñado puede causar un subdesbordamiento de enteros, resultando potencialmente en una ejecución de código. Un atacante puede diseñar especialmente una imagen CMP para activar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad de análisis de encabezado BMP de LEADTOOLS (CVE-2019-5100)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Existe una vulnerabilidad de desbordamiento de enteros explotable en la funcionalidad de análisis de encabezado BMP de LEADTOOLS versión 20. Un archivo de imagen BMP especialmente diseñado puede causar un desbordamiento de enteros, resultando potencialmente en una ejecución de código. Un atacante puede diseñar especialmente una imagen BMP para activar esta vulnerabilidad.
Vulnerabilidad en Acceso en Computing For Good's Basic Laboratory Information System (CVE-2019-5617)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Computing For Good's Basic Laboratory Information System (también se conoce como C4G BLIS) versión 3.4 y anteriores, sufre de una instancia de CWE-284, "Improper Access Control." Como resultado, un usuario no autenticado puede cambiar la contraseña de cualquier usuario de nivel de administrador.
Vulnerabilidad en el Control de Acceso en Computing For Good's Basic Laboratory Information System. (CVE-2019-5643)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Computing For Good's Basic Laboratory Information System (también se conoce como C4G BLIS) versión 3.5 y anteriores, sufre de una instancia de CWE-284, "Improper Access Control.". Como resultado, un usuario no autenticado puede enumerar los nombres de usuario y nombres de las facilidades en uso sobre una instalación en particular.
Vulnerabilidad en el Control de Acceso en Computing For Good's Basic Laboratory Information System. (CVE-2019-5644)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Computing For Good's Basic Laboratory Information System (también se conoce como C4G BLIS) versión 3.5 y anteriores, sufre de una instancia de CWE-284, "Improper Access Control." Como resultado, un usuario no autenticado puede alterar varias facetas de una cuenta de usuario, incluyendo la promoción de cualquier usuario a un administrador.
Vulnerabilidad en el proceso de agregar una billetera por medio de la dirección de Correo Electrónico en NiceHash Miner. (CVE-2019-6120)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Se descubrió un problema en NiceHash Miner versiones anteriores a 2.0.3.0. Una falta de límite de velocidad mientras se agrega una billetera por medio de una dirección de correo electrónico permite a atacantes remotos enviar una gran cantidad de direcciones de correo electrónico para identificar las válidas. Al explotar esta vulnerabilidad con CVE-2019-6122 (Enumeración de Nombres de Usuario), un adversario puede enumerar una gran número de direcciones de correo electrónico de usuarios válidos.
Vulnerabilidad en la información de un minero en NiceHash Miner. (CVE-2019-6121)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Se descubrió un problema en NiceHash Miner versiones anteriores a 2.0.3.0. La Falta de Autorización le permite a un adversario conseguir acceso a la información de un minero sobre sus pagos recientes, Saldo no reclamado, Saldo antiguo (en el momento de la violación de diciembre de 2017), pago Proyectado, Estadísticas mineras como rentabilidad, Eficiencia, Número de trabajadores, etc. .. Una dirección de correo electrónico válida es requerida para recuperar esta información.
Vulnerabilidad en un Mensaje de Error en NiceHash Mine (CVE-2019-6122)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Se descubrió un problema de Enumeración de Nombre de Usuario mediante un Mensaje de Error en NiceHash Miner versiones anteriores a la versión 2.0.3.0, porque ocurre un mensaje de error "EMAIL DOES NOT EXIST" cada vez que una dirección de correo electrónico enviada es incorrecta, pero existe un mensaje de error diferente para credenciales no válidas con una dirección de correo electrónico correcta.
Vulnerabilidad en reproducción del clip no estándar en diversos productos de Snapdragon. (CVE-2019-10522)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Mientras se reproduce el clip que no es estándar, se puede presentar un desbordamiento del búfer durante el análisis en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9206, MDM9607, MSM8909W, MSM8996AU, QCA6574AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20.
Vulnerabilidad en un valor negativo devuelto para get_clk en el controlador clk en diversos productos de Snapdragon (CVE-2019-10524)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Una falta de comprobación de un valor negativo devuelto para get_clk se interpreta erróneamente como un puntero válido y conlleva a un uso de la memoria previamente liberada en el controlador clk en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en la versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en mdlog en el kernel en diversos productos de Snapdragon (CVE-2019-10528)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Un uso de la memoria previamente liberada en el kernel mientras se accede a la información de sesión de mdlog liberado y sus atributos después de cerrar la sesión en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 675, SD 730, SD 820, SD 820A, SD 835, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24
Vulnerabilidad en la función set_page_dirty() en diversos productos de Snapdragon. (CVE-2019-10529)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Un posible problema de uso de la memoria previamente liberada debido a una condición de carrera durante el intento de marcar las páginas de entrada como sucias usando la función set_page_dirty() en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en el tamaño de la imagen del sistema en diversos productos de Snapdragon. (CVE-2019-10531)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una lectura incorrecta de la imagen del sistema resultando en un desbordamiento de búfer cuando el tamaño de la imagen del sistema aumenta en los productos Snapdragon Auto, Snapdragon Mobile, Snapdragon Wearables en las versiones MDM9607, MSM8909W, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SDM439.
Vulnerabilidad en el índice de la matriz en diversos productos de Snapdragon (CVE-2019-10533)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
El acceso fuera de limites debido a una comprobación inapropiada del índice de la matriz causa que la entrada de la tabla de índice se corrompa en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9206, MDM9607, MSM8909W, MSM8996AU, QCA6574AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20.
Vulnerabilidad en el acceso a la entrada superíndice en diversos productos de Snapdrago (CVE-2019-10534)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una desreferencia del puntero null puede presentarse durante el acceso a la entrada superíndice cuando no ha sido asignada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9206, MDM9607, MSM8909W, MSM8996AU, QCA6574AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20.
Vulnerabilidad en el análisis de clip FLV en diversos productos de Snapdragon (CVE-2019-10541)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Puede suceder una desreferencia sobre el búfer no inicializado cuando se analiza el clip FLV con datos específicos de códec corruptos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9206, MDM9607, MSM8909W, MSM8996AU, QCA6574AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 600, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20
Vulnerabilidad en descarga de un archivo de firmware en diversos productos de Snapdragon. (CVE-2019-10542)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una lectura excesiva del búfer puede presentarse cuando se descarga un archivo de firmware corrupto que tiene una longitud de fragmento en el encabezado que no coincide con el contenido en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9150, MDM9206, MDM9607, MDM9615, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 600, SD 625, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 845 / SD 850, SDX20.
Vulnerabilidad en un hilo o subproceso en la configuración de alimentación del sensor en diversos productos de Snapdrago (CVE-2019-10565)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
21/11/2019
Descripción:
Un problema de doble liberación puede presentarse cuando la configuración de alimentación del sensor es liberada por parte de un hilo o subproceso mientras otro hilo intenta acceder. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8053, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909, MSM8909W, QCN7605, QCS405, QCS605, SDM845, SDX24, SXR1130.
Vulnerabilidad en inicio de un hilo o subproceso en el kernel en diversos productos de Snapdragon (CVE-2019-2246)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
El inicio de un hilo o subproceso puede causar escrituras de memoria no válidas en una ubicación de memoria arbitraria, ya que el argumento es pasado por parte del usuario al kernel en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones MDM9205, MDM9640, MSM8996AU, QCA6574, QCS605, Qualcomm 215, SD 425, SD 427, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX24, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en el Kernel en una llamada de sistema en diversos productos de Snapdragon (CVE-2019-2249)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
El Kernel puede hacer una lectura de la memoria desde una dirección arbitraria pasada por parte del usuario durante la ejecución de una llamada de sistema en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones IPQ8074, MDM9205, MDM9650, QCA8081, QCS605, SD 427, SD 435, SD 450, SD 625, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, SDX20, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en el índice de matriz en MMCP en diversos productos de Snapdragon (CVE-2019-2258)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una comprobación inapropiada del índice de matriz causa la escritura OOB y luego conlleva a una corrupción de la memoria en MMCP en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en las operaciones de clave en diversos productos de Snapdragon (CVE-2019-2275)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Mientras se deserializa cualquier blob de teclas durante las operaciones de clave, puede presentarse un desbordamiento de búfer que expone información de clave parcial si cualquier operación clave es invocada (depende de el CVE-2018-13907) en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones MDM9150, MDM9205, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS404, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en el índice de lectura y escritura de tx y rx de la fifo en diversos productos de Snapdragon (CVE-2019-2283)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
La comprobación inapropiada del índice de lectura y escritura de tx y rx de la fifo antes de calcular el puntero puede conllevar a un acceso fuera del límite en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en las propiedades establecidas para reproducir video en diversos productos de Snapdragon. (CVE-2019-2285)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Se observó un problema de escritura fuera del límite al proveer información sobre las propiedades que han sido establecidas hasta ahora para reproducir video en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en el comando vendor en diversos productos de Snapdragon. (CVE-2019-2302)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
21/11/2019
Descripción:
Mientras se procesa el comando vendor que contiene un conteo de canales corruptos, se presenta un desbordamiento de enteros y finalmente se presenta un desbordamiento de la pila. En los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8017, APQ8053, APQ8096AU, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909, MSM8909W, MSM8976, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCN7605, QCS405, QCS605, SDA845, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SM6150, SM8150.
Vulnerabilidad en el motor de cifrado en diversos productos Snapdragon. (CVE-2019-2323)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una falta de comprobación para garantizar que los datos del motor de cifrado pasados ??por parte del usuario sean inicializados puede resultar en un error de bus en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en ADSP en el índice del puerto de audio en diversos productos de Snapdragon. (CVE-2019-2324)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Cuando ADSP está comprometido, el índice del puerto de audio que es devuelto desde ADSP puede estar fuera del rango válido y conlleva a un acceso fuera de límites en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9615, MDM9640, MDM9650, MSM8909W, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 845 / SD 850, SD 855, SDX20, SDX24.
Vulnerabilidad en un token recibido desde ADSP en diversos productos de Snapdragon (CVE-2019-2325)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Un acceso fuera del límite debido a un token recibido desde ADSP y es usado sin comprobación tal y como un índice en la matriz en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en la resta de dos enteros en diversos productos de Snapdragon. (CVE-2019-2331)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Un posible desbordamiento de enteros debido a la resta de dos enteros sin comprobar si el resultado se desbordaría o no en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9615, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24
Vulnerabilidad en Aruba ClearPass Policy Manage (CVE-2016-4401)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Aruba ClearPass Policy Manager versiones anteriores a 6.5.7 y versiones 6.6.x anteriores a 6.6.2, permite a atacantes obtener credenciales de la base de datos.
Vulnerabilidad en Quest KACE Systems Management Appliance Server Center. (CVE-2019-12917)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de tipo XSS reflejado en Quest KACE Systems Management Appliance Server Center versión 9.1.317 que afecta el componente userui/software_library.php por medio del parámetro PATH_INFO.
Vulnerabilidad en Quest KACE Systems Management Appliance Server Center. (CVE-2019-12918)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Quest KACE Systems Management Appliance Server Center versión 9.1.317, es vulnerable a una inyección SQL. El archivo afectado es software_library.php y los parámetros afectados son order[0][column] y order[0][dir].
Vulnerabilidad en Quest KACE Systems Management Appliance Server Center. (CVE-2019-13076)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Quest KACE Systems Management Appliance Server Center versión 9.1.317, es vulnerable a una inyección SQL. Un usuario autenticado posee la capacidad de ejecutar comandos arbitrarios contra la base de datos. El componente afectado es /userui/ticket_list.php, y los parámetros afectados son order[0][column] y order[0][dir].
Vulnerabilidad en en Quest KACE Systems Management Appliance Server Center (CVE-2019-13077)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Quest KACE Systems Management Appliance Server Center versión 9.1.317, tiene una vulnerabilidad de tipo XSS (por medio del parámetro SAM_TYPE del archivo sam_detail_titled.php) lo que permite a un atacante crear un enlace malicioso para atacar a usuarios autenticados.
Vulnerabilidad en Quest KACE Systems Management Appliance Server Center (CVE-2019-13078)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Quest KACE Systems Management Appliance Server Center versión 9.1.317, es vulnerable a una inyección SQL. Un usuario autenticado posee la capacidad de ejecutar comandos arbitrarios contra la base de datos. El componente afectado es /common/user_profile.php. El parámetro afectado es sort_column.
Vulnerabilidad en Quest KACE Systems Management Appliance Server Center (CVE-2019-13079)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Quest KACE Systems Management Appliance Server Center versión 9.1.317, es vulnerable a una inyección SQL. Un usuario autenticado posee la capacidad de ejecutar comandos arbitrarios contra la base de datos. El componente afectado es /adminui/history_log.php. El parámetro afectado es TYPE_NAME.
Vulnerabilidad en en Quest KACE Systems Management Appliance Server Center. (CVE-2019-13080)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Quest KACE Systems Management Appliance Server Center versión 9.1.317, presenta una vulnerabilidad de tipo XSS (por medio de una imagen SVG y un archivo HTML) lo que permite a un usuario autenticado ejecutar JavaScript arbitrario en el navegador de un administrador.
Vulnerabilidad en el archivo /common/ticket_associated_tickets.php (CVE-2019-13081)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Quest KACE Systems Management Appliance Server Center versión 9.1.317, tiene una vulnerabilidad de tipo XSS (por medio del campo title en la funcionalidad service desk ticket del archivo /common/ticket_associated_tickets.php) lo que permite a un usuario autenticado ejecutar JavaScript arbitrario en el navegador de un usuario del escritorio de servicio.
Vulnerabilidad en el archivo libclamav/fsg.c en ClamAV (CVE-2007-0899)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Existe un posible desbordamiento de la pila en el archivo libclamav/fsg.c versiones anteriores a la versión 0.100.0.
Vulnerabilidad en libpam-opensc en la sesión X en xlockmore (CVE-2006-0061)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Unos fallos de segmentación de xlockmore versiones 5.13 y 5.22, cuando se usa libpam-opensc y devuelve la xsession subyacente. Esto permite el acceso de usuarios no autorizados a la sesión X.
Vulnerabilidad en el campo template Name para una plantilla de Email en el panel "Design Configuration" en Magento. (CVE-2019-8132)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede crear una carga maliciosa en el campo template Name para una plantilla de Email en el panel "Design Configuration".
Vulnerabilidad en el endpoint de la API connector en Magento. (CVE-2019-8156)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de tipo server-side request forgery (SSRF) en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado con privilegios de administrador para modificar las configuraciones de la tienda puede manipular el endpoint de la API connector para permitir una ejecución de código remota.
Vulnerabilidad en una petición GET hacia el módulo de renderizado del bloque de caché de página (CVE-2019-8158)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de inyección de entidad XPath en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un atacante puede diseñar una petición GET hacia el módulo de renderizado del bloque de caché de página que es pasada al motor de procesamiento de datos XML sin comprobación. Los datos de la petición GET key/value diseñada permiten a un atacante tener acceso limitado a los datos XML subyacentes.
Vulnerabilidad en una expresión insertada en una traducción en Magento. (CVE-2019-8129)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede explotarlo mediante la inyección de una expresión insertada en una traducción.
Vulnerabilidad en la base de datos por medio de una instancia de grupo en plantillas de correo electrónico en Magento. (CVE-2019-8130)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de inyección SQL en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario con privilegios de manipulación de tienda puede ejecutar consultas SQL arbitrarias al conseguir acceso a la conexión de la base de datos por medio de una instancia de grupo en plantillas de correo electrónico.
Vulnerabilidad en el campo code de una fuente de inventario en Magento (CVE-2019-8131)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede inyectar código JavaScript arbitrario en el campo code de una fuente de inventario.
Vulnerabilidad en la configuración que restringe el acceso al directorio en Magento. (CVE-2019-8133)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de omisión de seguridad en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario con privilegios para generar sitemaps puede omitir la configuración que restringe el acceso al directorio. La omisión permite la sobrescritura de un subconjunto de archivos de configuración que puede conllevar a una denegación de servicio.
Vulnerabilidad en la base de datos en las variables de la plantilla de correo electrónico en Magento (CVE-2019-8134)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de inyección SQL en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario con privilegios de mercadeo puede ejecutar consultas SQL arbitrarias en la base de datos cuando accede a las variables de la plantilla de correo electrónico.
Vulnerabilidad en el framework Symphony en los identificadores de servicio en Magento (CVE-2019-8135)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Una inyección de dependencia mediante el framework Symphony permite que los identificadores de servicio se deriven de datos controlados por parte del usuario, lo que puede conllevar a una ejecución de código remota.
Vulnerabilidad en la base de código en el componente symphony en Magento. (CVE-2019-8136)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Existe una vulnerabilidad de componente no seguro en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. La base de código de Magento versión 2 aprovechó versiones obsoletas de abstracción de especificación HTTP implementadas en el componente symphony.
Vulnerabilidad en una actualización de diseño en la sección CMS del sitio web en Magento. (CVE-2019-8137)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado con privilegios para manipular la sección CMS del sitio web puede activar una ejecución de código remota por medio de una actualización de diseño personalizada.
Vulnerabilidad en un endpoint de la API en el evento de recolección de venta en Magento. (CVE-2019-8138)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede ejecutar código JavaScript arbitrario al proveer un endpoint de la API arbitrario que no será comprobado mediante el evento de recolección de venta.
Vulnerabilidad en el bloque dinámico en el generador de páginas sobre un producto en Magento. (CVE-2019-8139)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede inyectar código Javascript arbitrario en el bloque dinámico cuando invocan al generador de páginas sobre un producto.
Vulnerabilidad en la funcionalidad Synchronization en el Almacenamiento de Archivos Multimedia de la base de datos en Magento. (CVE-2019-8140)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de carga de archivos sin restricciones en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario administrador autenticado puede manipular la funcionalidad Synchronization en el Almacenamiento de Archivos Multimedia de la base de datos para transformar el archivo JPEG cargado en un archivo PHP.
Vulnerabilidad en la funcionalidad import en Magento (CVE-2019-8141)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.1 anteriores a 2.1.19, Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3. Un usuario autenticado con privilegios administrativos (nivel de sistema import) puede ejecutar código arbitrario por medio de una vulnerabilidad de deserialización de Phar en la funcionalidad import.
Vulnerabilidad en métodos de plantilla PageBuilder en Magento. (CVE-2019-8144)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario no autenticado puede insertar una carga maliciosa por medio de métodos de plantilla PageBuilder.
Vulnerabilidad en una página de contenido en el constructor de páginas en Magento (CVE-2019-8148)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario administrador autenticado puede inyectar código JavaScript arbitrario cuando crea una página de contenido por medio del constructor de páginas.
Vulnerabilidad en el diseño de página en Magento. (CVE-2019-8150)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado con privilegios para manipular diseños e imágenes puede insertar una carga maliciosa en el diseño de página.
Vulnerabilidad en una puerta de enlace portadora en la configuración de envío en Magento (CVE-2019-8151)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado con privilegios de administrador para manipular la configuración de envío puede ejecutar código arbitrario por medio de un ataque de tipo server-side request forgery debido al manejo no seguro de una puerta de enlace portadora.
Vulnerabilidad en la función blockDirective() en la memoria caché del panel de administración en Magento (CVE-2019-8152)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) en Magento versión 1 anteriores a 1.9.4.3 y 1.14.4.3, Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado con acceso al editor wysiwyg puede abusar de la función blockDirective() e inyectar JavaScript malicioso en la memoria caché del panel de administración.
Vulnerabilidad en la función "escapeURL()" en Magento. (CVE-2019-8153)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una omisión de mitigación para impedir un ataque de tipo cross-site scripting (XSS) en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Una explotación con éxito de esta vulnerabilidad daría como resultado que un atacante pueda omitir la función "escapeURL()" y ejecutar una carga maliciosa de tipo XSS.
Vulnerabilidad en la URL de una petición GET en Magento. (CVE-2019-8155)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Magento versiones anteriores a la versión 1.9.4.3 y versiones anterior a 1.14.4.3, incluía el token de CSRF de un usuario en la URL de una petición GET. Esto podría ser explotado por parte de un atacante con acceso al tráfico de red para realizar acciones no autorizadas.
Vulnerabilidad en manipulación de datos de sistema en Magento. (CVE-2019-8159)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.2 anteriores a la versión 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado con privilegios de manipulación de datos de sistema puede ejecutar código arbitrario mediante la eliminación de archivos arbitraria y la inyección de comandos de Sistema Operativo.
Vulnerabilidad en la funcionalidad import / export en Magento. (CVE-2019-8227)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
En Magento versiones anteriores a la versión 1.9.4.3 y Magento versiones anteriores a 1.14.4.3, un usuario autenticado con privilegios administrativos limitados puede inyectar código arbitrario de JavaScript por medio de la funcionalidad import / export cuando se crea un XML de acción de perfil.
Vulnerabilidad en la página de correo electrónico transaccional en Magento (CVE-2019-8228)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
en Magento versiones anteriores a la versión 1.9.4.3 y Magento versiones anteriores a la versión 1.14.4.3, un usuario autenticado con privilegios administrativos limitados puede inyectar código JavaScript arbitrario a la página de correo electrónico transaccional cuando se crea una nueva plantilla de correo electrónico o se edita la plantilla de correo electrónico existente.
Vulnerabilidad en unas actualizaciones de diseño en edición de atributos de producto en Magento (CVE-2019-8229)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
En Magento versiones anteriores a 1.9.4.3 y Magento versiones anteriores a 1.14.4.3, un usuario autenticado con privilegios administrativos para editar atributos de producto puede ejecutar código arbitrario mediante unas actualizaciones especialmente diseñadas
Vulnerabilidad en una ruta support/output en Magentoprior y Magento (CVE-2019-8230)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
En Magentoprior versiones hasta la versión 1.9.4.3 y Magento versiones anteriores a la versión 1.14.4.3, un usuario autenticado con privilegios administrativos para editar los ajustes de la configuración puede ejecutar código arbitrario por medio de una ruta support/output especialmente diseñada.
Vulnerabilidad en una modificación de diseño personalizada en Magento. (CVE-2019-8231)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
En Magento versiones hasta la versión 1.9.4.3 y Magento versiones anteriores a la versión 1.14.4.3, un usuario autenticado con privilegios administrativos para editar conjuntos de atributos puede ejecutar código arbitrario por medio de una modificación de diseño personalizada.
Vulnerabilidad en los comentarios HTML en el motor de saneamiento en Magento. (CVE-2019-8233)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
En Magento versiones 2.2 anteriores a la versión 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1, un usuario no autenticado puede inyectar código JavaScript arbitrario como resultado de que el motor de saneamiento ignore los comentarios HTML.
Vulnerabilidad en la configuración de comprobación de sesión para un storefront en Magento (CVE-2019-8108)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de autenticación y gestión de sesión no segura en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede manipular la configuración de comprobación de sesión para un storefront lo que conlleva a una autenticación y gestión de sesión no seguras.
Vulnerabilidad en Magento (CVE-2019-8109)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede crear una carga útil de tipo CSRF maliciosa que puede resultar en la ejecución de comandos arbitraria.
Vulnerabilidad en la jerarquía de las plantillas de correo electrónico en Magento (CVE-2019-8110)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede aprovechar la jerarquía de las plantillas de correo electrónico para manipular la clase interceptor de una manera que permita a un atacante ejecutar código arbitrario.
Vulnerabilidad en una funcionalidad del plugin relacionada con las plantillas de correo electrónico en Magento (CVE-2019-8111)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede aprovechar una funcionalidad del plugin relacionada con las plantillas de correo electrónico para manipular la clase interceptor de una manera que permita a un atacante ejecutar código arbitrario.
Vulnerabilidad en el mecanismo de confirmación de correo electrónico en una petición GET en Magento (CVE-2019-8112)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Existe una vulnerabilidad de omisión de seguridad en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario no autenticado puede omitir el mecanismo de confirmación de correo electrónico por medio de una petición GET que captura datos relevantes de la cuenta obtenidos desde la respuesta POST relacionada con la creación de un nuevo usuario.
Vulnerabilidad en el código de confirmación para el registro del cliente en Magento (CVE-2019-8113)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1, usa un generador de números aleatorios criptográficamente débil para llevar a cabo una fuerza-bruta en el código de confirmación para el registro del cliente.
Vulnerabilidad en una carga de archivos de registro de configuración las funcionalidades de importación en Magento. (CVE-2019-8114)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 1 anteriores a 1.9.4.3 y 1.14.4.3, Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado con privilegios de administrador para funcionalidades de importación puede ejecutar código arbitrario por medio de una carga de archivos de registro de configuración especialmente diseñada.
Vulnerabilidad en un valor de id de sesión de invitado seguido de un inicio de sesión en Magento. (CVE-2019-8116)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de autenticación y gestión de sesión no segura en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario no autenticado puede aprovechar un valor de id de sesión de invitado seguido de un inicio de sesión con éxito para conseguir acceso a la página de índice de la cuenta del cliente.
Vulnerabilidad en la función para almacenamiento de los intentos de inicio de sesión fallidos en Magento. (CVE-2019-8118)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Magento versiones 2.1 anteriores a la versión 2.1.19, Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3, usa una función criptográfica débil para almacenar los intentos de inicio de sesión fallidos para cuentas de clientes.
Vulnerabilidad en la base de código en las versiones obsoletas de las bibliotecas JS de Magento (CVE-2019-8121)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de componente no seguro en Magento versiones 2.1 anteriores a 2.1.19, Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3. La base de código de Magento versión 2 aprovechó las versiones obsoletas de las bibliotecas JS (Bootstrap, jquery, Knockout) con vulnerabilidades de seguridad conocidas.
Vulnerabilidad en una actualización de diseño personalizado en la funcionalidad import product en Magento (CVE-2019-8122)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.1 anteriores a 2.1.19, Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3. Un usuario autenticado con privilegios para crear productos puede diseñar una actualización de diseño personalizada y usar la funcionalidad import product para permitir una ejecución de código remota.
Vulnerabilidad en la funcionalidad de registro en Magento. (CVE-2019-8123)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Existe una vulnerabilidad de registro y monitoreo insuficiente en Magento versiones 1 anteriores a 1.9.4.3 y 1.14.4.3, Magento versiones 2.1 anteriores a 2.1.19, Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3. La funcionalidad de registro requerida para un monitoreo efectivo no contenía suficientes datos para rastrear efectivamente los cambios de configuración.
Vulnerabilidad en las acciones administrativas de seguimiento en la configuración de diseño en Magento (CVE-2019-8124)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de registro y monitoreo insuficiente en Magento versiones 2.1 anteriores a 2.1.19, Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3. Un fallo en las acciones administrativas de seguimiento relacionadas con la configuración de diseño, podrían conllevar a ataques de repudio.
Vulnerabilidad en una configuración de soporte en los parámetros de configuración en Magento. (CVE-2019-8125)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 1 anteriores a 1.9.x y 1.14.x. Un usuario administrador autenticado puede modificar los parámetros de configuración por medio de una configuración de soporte diseñada. La modificación puede conllevar a una ejecución de código remota.
Vulnerabilidad en una definición de tipo de documento para un XML en Magento (CVE-2019-8126)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Existe una vulnerabilidad de inyección de entidad XML en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario administrador autenticado puede diseñar una definición de tipo de documento para un XML representando un diseño XML. La definición de tipo de documento y diseño XML permiten el procesamiento de entidades externas que pueden conllevar a una divulgación de información.
Vulnerabilidad en una cuenta con permisos de edición de Newsletter Template en Magento. (CVE-2019-8127)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de inyección SQL en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado con privilegios para una cuenta con permisos de edición de Newsletter Template podría exfiltrar los datos de inicio de sesión de administrador y restablecer su contraseña, realizando efectivamente una escalada de privilegios

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función ajaxinit en el plugin WP Marketplace para WordPress (CVE-2014-9014)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Una vulnerabilidad de salto de directorio en la función ajaxinit en el archivo wpmarketplace/libs/cart.php en el plugin WP Marketplace versiones anteriores a la versión 2.4.1 para WordPress, permite a usuarios autenticados remotos descargar archivos arbitrarios por medio de un .. (punto punto) en el parámetro file.
Vulnerabilidad en el archivo kernel/compat.c en restart_syscall en el kernel de Linux (CVE-2014-3180)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
** EN DISPUTA ** En el archivo kernel/compat.c en el kernel de Linux versiones anteriores a la versión 3.17, como es usado en Google Chrome OS y otros productos, se presenta una posible lectura fuera de límites. restart_syscall utiliza datos no inicializados al reiniciar compat_sys_nanosleep. NOTA: esto se disputa porque la ruta del código no es accesible.
Vulnerabilidad en la funcionalidad de análisis JPEG2000 de LEADTOOLS. (CVE-2019-5125)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
12/12/2019
Descripción:
Existe una vulnerabilidad de desbordamiento de la pila explotable en la funcionalidad de análisis JPEG2000 de LEADTOOLS versión 20. Un archivo de imagen J2K especialmente diseñado puede causar una escritura fuera de los límites de un búfer de la pila, resultando potencialmente en una ejecución de código. Un ataque puede diseñar especialmente una imagen J2K para activar esta vulnerabilidad.
Vulnerabilidad en Cookie Dump Servlet en jetty (CVE-2009-5048)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Una vulnerabilidad de tipo XSS almacenado en Cookie Dump Servlet en jetty versiones hasta 6.1.20.
Vulnerabilidad en la página WebSpp JSP Snoop en jetty. (CVE-2009-5049)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo XSS de la página WebSpp JSP Snoop en jetty versiones hasta 6.1.21.
Vulnerabilidad en la propiedad "JSwindow" de la función typolink en TYPO3. (CVE-2011-4626)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en TYPO3 versiones anteriores a 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos inyectar un script web o HTML arbitrario por medio de la propiedad "JSwindow" de la función typolink .
Vulnerabilidad en el back-end en TYPO3 (CVE-2011-4627)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite una divulgación de información en el back-end.
Vulnerabilidad en los mecanismos de autenticación en el back-end en TYPO3. (CVE-2011-4628)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos omitir los mecanismos de autenticación en el back-end por medio de una petición especialmente diseñada.
Vulnerabilidad en el panel de administración en TYPO3. (CVE-2011-4629)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en TYPO3 versiones anteriores a 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del panel de administración.
Vulnerabilidad en el asistente de navegación en TYPO3 (CVE-2011-4630)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del asistente de navegación.
Vulnerabilidad en el reciclador de extensión del sistema en TYPO3. (CVE-2011-4631)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del reciclador de extensión del sistema.
Vulnerabilidad en el mensaje flash tcemain en TYPO3 (CVE-2011-4632)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del mensaje flash tcemain.
Vulnerabilidad en el back-end en TYPO3 (CVE-2011-4900)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.5.4, permite una divulgación de información en el back-end.
Vulnerabilidad en la base de datos de TYPO3 en (CVE-2011-4901)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a la versión 4.4.9 y versiones 4.5.x anteriores a la versión 4.5.4, permite a atacantes remotos extraer información arbitraria de la base de datos de TYPO3.
Vulnerabilidad en el servidor web en TYPO3. (CVE-2011-4902)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a la versión 4.4.9 y versiones 4.5.x anteriores a la versión 4.5.4, permite a atacantes remotos eliminar archivos arbitrarios en el servidor web.
Vulnerabilidad en la función RemoveXSS en TYPO3 (CVE-2011-4903)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a la versión 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la función RemoveXSS.
Vulnerabilidad en el control de acceso apropiado en las llamadas ExtDirect en TYPO3 (CVE-2011-4904)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
TYPO3 versiones anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, no aplica el control de acceso apropiado en las llamadas ExtDirect, lo que permite a atacantes remotos recuperar los servicios del endpoint ExtDirect.
Vulnerabilidad en la reproducción del clip no estándar en diversos dispositivos de Snapdragon (CVE-2019-10488)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Puede ocurrir una desreferencia del puntero Null durante el análisis de fragmentos no válidos al reproducir el clip no estándar en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCA6574AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20.
Vulnerabilidad en CPU ADSP en diversos dispositivos de Snapdragon. (CVE-2019-10491)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
ADSP puede ser comprometido ya que es una CPU de propósito general que procesa datos no confiables en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en el procesamiento del encabezado de secuencia durante la codificación HEVC o AVC en diversos dispositivos de Snapdragon (CVE-2019-10495)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Un problema de escritura arbitraria del búfer durante el procesamiento del encabezado de secuencia durante la codificación HEVC o AVC. en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en el controlador y el llenado en la estructura de datos del firmware en diversos dispositivos de Snapdragon (CVE-2019-10496)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Una falta de comprobación de una variable recibida desde el controlador y el llenado en la estructura de datos del firmware conlleva al desbordamiento del búfer en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en el módulo de la cámara en diversos dispositivos de Snapdragon (CVE-2019-10502)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Un posible desbordamiento de la pila cuando un índice igual al tamaño del búfer io es accedido en el módulo de la cámara en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 845 / SD 850, SD 855, SDM439, SDX24.
Vulnerabilidad en el firmware en una respuesta de escaneo EXT en diversos dispositivos de Snapdragon. (CVE-2019-10504)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
El firmware noes capaz de enviar una respuesta de escaneo EXT hacia el host en 1 segundo debido a un problema de consumo de recursos en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Wearables in MDM9206, MDM9607, MSM8909W, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 665, SD 845 / SD 850, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016.
Vulnerabilidad en una petición de medición IE no estándar en diversos dispositivos de Snapdragon. (CVE-2019-10505)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Un acceso fuera del limite mientras se procesa una petición de medición IE no estándar con una longitud que cruza más allá del tamaño de la trama en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables in MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS405, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en el acceso a la memoria en diversos dispositivos de Snapdragon. (CVE-2019-2332)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
07/11/2019
Descripción:
Una corrupción de la memoria al acceder a la memoria ya que el tamaño de la carga útil no se comprueba antes del acceso en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9615, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en diversos vectores de ataque en Progress Sitefinity CMS. (CVE-2017-18639)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Progress Sitefinity CMS versiones anteriores a 10.1 permite un ataque de tipo XSS mediante /Pages Parámetro : Page Title, /Content/News Parámetro : News Title, /Content/List Parámetro : List Title, /Content/Documents/LibraryDocuments/incident-request-attachments Parámetro : Document Title, /Content/Images/LibraryImages/newsimages Parámetro : Image Title, /Content/links Parámetro : Link Title, /Content/links Parámetro : Link Title, o /Content/Videos/LibraryVideos/default-video-library Parámetro : Video Title.
Vulnerabilidad en el archivo eval.cpp en la función Sass::Eval::operator()(Sass::Binary_Expression*) (CVE-2019-18797)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
LibSass versión 3.6.1, presenta una recursión no controlada en la función Sass::Eval::operator()(Sass::Binary_Expression*) en el archivo eval.cpp.
Vulnerabilidad en el archivo ast_sel_weave.cpp en la función Sass::weaveParents en LibSass (CVE-2019-18798)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
LibSass versiones anteriores a 3.6.3, permite una lectura excesiva del búfer en la región heap de la memoria en la función Sass::weaveParents en el archivo ast_sel_weave.cpp.
Vulnerabilidad en el archivo parser_selectors.cpp en la función Sass::Parser::parseCompoundSelector (CVE-2019-18799)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
LibSass versiones anteriores a 3.6.3, permite una desreferencia del puntero NULL en la función Sass::Parser::parseCompoundSelector en el archivo parser_selectors.cpp.
Vulnerabilidad en archivos temporales en archivemail (CVE-2006-4245)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
06/11/2019
Descripción:
archivemail versión 0.6.2, utiliza archivos temporales de forma no segura lo que conlleva a una posible condición de carrera
Vulnerabilidad en SuiteCRM. (CVE-2019-18784)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
06/11/2019
Descripción:
SuiteCRM versiones 7.10.x anteriores a 7.10.21 y versiones 7.11.x anteriores a 7.11.9, permiten una inyección SQL.
Vulnerabilidad en el código remount en Linux vserver. (CVE-2006-4243)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
06/11/2019
Descripción:
Linux vserver versiones 2.6 anteriores a 2.6.17, sufre de escalada de privilegios en el código remount.
Vulnerabilidad en la función rcar_drif_g_fmt_sdr_cap en f->fmt.sdr.reserved en el kernel de Linux. (CVE-2019-18786)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
24/02/2020
Descripción:
En el kernel de Linux versiones hasta 5.3.8, f->fmt.sdr.reserved no se inicializa en la función rcar_drif_g_fmt_sdr_cap en el archivo drivers/media/platform/rcar_drif.c, lo que podría causar un problema de divulgación de memoria.
Vulnerabilidad en los archivos de mapeo phputf8 en Joomla! (CVE-2019-18674)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Se descubrió un problema en Joomla! versiones anteriores a 3.9.13. Una falta de comprobación de acceso en los archivos de mapeo phputf8 podría conllevar a una divulgación de ruta.
Vulnerabilidad en el nombre del conjunto de atributos en Magento. (CVE-2019-8145)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a la versión 2.3.3 o 2.3.2-p1. Un usuario autenticado puede inyectar código JavaScript arbitrario en el nombre del conjunto de atributos cuando enumera los productos.
Vulnerabilidad en un enlace descargable en la entrada del usuario en Magento (CVE-2019-8157)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede manipular un enlace descargable y causar una invocación de manejo de errores que acceda a la entrada del usuario sin saneamiento.
Vulnerabilidad en el nombre del sitio web principal en Magento (CVE-2019-8128)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a la versión 2.2.10, Magento versiones 2.3 anteriores a la versión 2.3.3 o 2.3.2-p1. Un usuario autenticado puede explotarla inyectando Javascript malicioso en el nombre del sitio web principal.
Vulnerabilidad en la funcionalidad de importación en el archivo de configuración del servidor web en Magento (CVE-2019-8232)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
En Magento versiones anteriores a la versión 1.9.4.3, Magento versiones anteriores a la versión 1.14.4.3, Magento versiones 2.2 anteriores a 2.2.10 y Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1, un usuario autenticado con privilegios administrativos para la funcionalidad de importación puede ejecutar código arbitrario por medio de una condición de carrera que permite la modificación del archivo de configuración del servidor web.
Vulnerabilidad en la sección de una petición POST relacionada con la dirección de correo electrónico en Magento (CVE-2019-8120)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.1 anteriores a 2.1.19, Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3. Un usuario autenticado puede inyectar código Javascript arbitrario mediante la manipulación de la sección de una petición POST relacionada con la dirección de correo electrónico del cliente.
Vulnerabilidad en una creación de producto simple en Magento (CVE-2019-8115)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario administrador autenticado puede inyectar código JavaScript arbitrario cuando se agrega una imagen durante una creación de producto simple.
Vulnerabilidad en la especificación del id de la vista de producto en Magento. (CVE-2019-8117)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede inyectar código JavaScript arbitrario por medio de la especificación del id de la vista de producto.
Vulnerabilidad en mediante privilegios de importación de productos en Magento (CVE-2019-8119)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.1 anteriores a la versión 2.1.19, Magento versiones 2.2 anteriores a la versión 2.2.10, Magento versiones 2.3 anteriores a 2.3.3. Un usuario administrador autenticado con privilegios de importación de productos puede eliminar archivos mediante la importación masiva de productos e inyectar código en un archivo XSLT. La combinación de estas manipulaciones puede conllevar a una ejecución de código remota.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en Emercoin. (CVE-2018-19152)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Emercoin versiones hasta la versión 0.7 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota. El atacante envía encabezados y bloques no válidos. El ataque no requiere apostar y puede llenar el disco y la memoria RAM de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en Navcoin. (CVE-2018-19155)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Navcoin versiones hasta 4.3.0 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota. El atacante envía encabezados y bloques no válidos. El ataque no requiere apostar y puede llenar el disco y la memoria RAM de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en lux (CVE-2018-19159)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
lux versiones hasta la versión 5.2.2 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en Diamond (CVE-2018-19160)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Diamond versiones hasta la versión 3.0.1.2 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en alqo. (CVE-2018-19161)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
alqo versiones hasta 4.1 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en la función "forgot password" en TYPO3. (CVE-2010-3670)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a 4.4.1, contiene una aleatoriedad no segura durante la generación de un hash con la función "forgot password".
Vulnerabilidad en la sesión en TYPO3 (CVE-2010-3671)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, está abierto a un ataque de fijación de sesión lo que permite a atacantes remotos secuestrar la sesión de una víctima.
Vulnerabilidad en el asistente de vista de área de texto en una extensión extbase en TYPO3 (CVE-2010-3672)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, permite un ataque de tipo XSS en el asistente de vista de área de texto en una extensión extbase.
Vulnerabilidad en el cuadro de búsqueda de la interfaz en TYPO3. (CVE-2010-3674)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.4.1, permite un ataque de tipo XSS en el cuadro de búsqueda de la interfaz.
Vulnerabilidad en la función de descarga de archivos de la API en sesiones de chat en la API HTTP de Cisco Enterprise Chat and Email (CVE-2019-1877)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
08/11/2019
Descripción:
Una vulnerabilidad en la API HTTP de Cisco Enterprise Chat and Email, podría permitir a un atacante remoto no autenticado descargar archivos adjuntos por medio de sesiones de chat. La vulnerabilidad es debido a mecanismos de autenticación insuficientes en la función de descarga de archivos de la API. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada a la API. Una explotación con éxito podría permitir al atacante descargar archivos que otros usuarios adjuntan por medio de la funcionalidad de chat. Esta vulnerabilidad afecta a las versiones anteriores a la versión 12.0(1) ES1.
Vulnerabilidad en peticiones para cambiar permisos en Horde Groupware Web mail. (CVE-2013-6365)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Horde Groupware Web mail versión 5.1.2, presenta una vulnerabilidad de tipo CSRF con peticiones para cambiar permisos.