Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la contraseña de conexión de base de datos en Brocade SANnav (CVE-2019-16210)
Gravedad:
BajaBaja
Publication date: 08/11/2019
Last modified:
09/11/2019
Descripción:
Brocade SANnav versiones anteriores a v2.0, registra una contraseña de conexión de base de datos de texto plano mientras activa el guardado de soporte.
Vulnerabilidad en la clase The ReportsTrustManager de Brocade SANnav (CVE-2019-16209)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
09/11/2019
Descripción:
Una vulnerabilidad, en la clase The ReportsTrustManager de Brocade SANnav versiones anteriores a v2.0, podría permitir a un atacante realizar un ataque man-in-the-middle contra conexiones Secure Sockets Layer (SSL).
Vulnerabilidad en la base de datos del back-end en Brocade SANnav (CVE-2019-16207)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
09/11/2019
Descripción:
Brocade SANnav versiones anteriores a v2.0, utilizan una contraseña embebida, lo que podría permitir a atacantes autenticados locales acceder a una base de datos del back-end y alcanzar privilegios.
Vulnerabilidad en los archivos temporales en gri (CVE-2008-7291)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
gri versiones anteriores a 2.12.18, genera archivos temporales de manera no segura.
Vulnerabilidad en el control de acceso en MantisBT (CVE-2013-1811)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
09/11/2019
Descripción:
Un problema de control de acceso en MantisBT versiones anteriores a 1.2.13, permite a usuarios con permisos de "Reporter" cambiar cualquier problema a "New".
Vulnerabilidad en el parámetro "%MAKETEXT{}%" en Twiki (CVE-2013-1751)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
TWiki versiones anteriores a 5.1.4, permite a atacantes remotos ejecutar comandos de shell arbitrarios mediante el envío de un valor del parámetro "%MAKETEXT{}%" diseñado que contiene caracteres Perl backtick.
Vulnerabilidad en la opción de configuración "forbidden" en el control de acceso en viewvc (CVE-2007-5743)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
09/11/2019
Descripción:
viewvc versión 1.0.3, permite un control de acceso inapropiado a los archivos en un repositorio cuando es usada la opción de configuración "forbidden".
Vulnerabilidad en los archivos temporales en Mondo (CVE-2007-3915)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
Mondo versión 2.24, presenta un manejo no seguro de archivos temporales.
Vulnerabilidad en Eximious Logo Designer (CVE-2019-18820)
Gravedad:
BajaBaja
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
Eximious Logo Designer versión 3.82, presenta una Corrupción de la Pila a partir de ntdll!RtlpNtMakeTemporaryKey+0x0000000000001a78.
Vulnerabilidad en el archivo adm/board_form_update.php en el parámetro bo_content_tail en GNUBOARD5 (CVE-2018-18674)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
GNUBOARD5 versión 5.3.1.9, presenta una vulnerabilidad de tipo XSS que permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro "board tail contents", también se conoce como el parámetro bo_content_tail del archivo adm/board_form_update.php.
Vulnerabilidad en Eximious Logo Designer (CVE-2019-18819)
Gravedad:
BajaBaja
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
Eximious Logo Designer versión 3.82, presenta un User Mode Write AV a partir de ExiVectorRender!StrokeText_Blend+0x00000000000003a7.
Vulnerabilidad en Eximious Logo Designer (CVE-2019-18821)
Gravedad:
BajaBaja
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
Eximious Logo Designer versión 3.82, presenta un User Mode Write AV a partir de ExiCustomPathLib!ExiCustomPathLib::CGradientColorsProfile::BuildGradientColorsTable+0x0000000000000053.
Vulnerabilidad en el registro en un nombre de archivo predecible en Gource (CVE-2010-2449)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
09/11/2019
Descripción:
Gource versiones hasta 0.26, se registra en un nombre de archivo predecible (/tmp/gource-$UID.tmp), permitiendo a atacantes sobrescribir un archivo arbitrario mediante un ataque de tipo symlink.
Vulnerabilidad en el acceso al servidor en OpenTTD (CVE-2012-0049)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
09/11/2019
Descripción:
OpenTTD versiones anteriores a 1.1.5, contiene una Denegación de Servicio (ataque de lectura lenta) que impide que los usuarios se unan al servidor.
Vulnerabilidad en po-admin/route.php?mod=post&act=edit en post[1][content]= en PopojiCMS (CVE-2019-18816)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
po-admin/route.php?mod=post&act=edit en PopojiCMS versión 2.0.1, permite un ataque de tipo XSS almacenado de post[1][content]=.
Vulnerabilidad en referer= en PopojiCMS (CVE-2019-18815)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
PopojiCMS versión 2.0.1, permite un Redireccionamiento Abierto de referer=.
Vulnerabilidad en el archivo security/apparmor/audit.c en la función aa_label_parse() en el kernel de Linux (CVE-2019-18814)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
25/11/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones hasta 5.3.9. Se presenta un uso de la memoria previamente liberada cuando ocurre un fallo de la función aa_label_parse() en la función aa_audit_rule_init() en el archivo security/apparmor/audit.c.
Vulnerabilidad en el archivo drivers/usb/dwc3/dwc3-pci.c en la función dwc3_pci_probe() en el kernel de Linux (CVE-2019-18813)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
05/12/2019
Descripción:
Una pérdida de memoria en la función dwc3_pci_probe() en el archivo drivers/usb/dwc3/dwc3-pci.c en el kernel de Linux versiones hasta 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria) mediante la activación de fallos de la función platform_device_add_properties(), también se conoce como CID -9bbfceea12a8.
Vulnerabilidad en el archivo sound/soc/sof/debug.c en la función sof_dfsentry_write() en el kernel de Linux (CVE-2019-18812)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
05/12/2019
Descripción:
Una pérdida de memoria en la función sof_dfsentry_write() en el archivo sound/soc/sof/debug.c en el kernel de Linux versiones hasta de 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-c0a333d842ef.
Vulnerabilidad en el archivo drivers/gpu/drm/arm/display/komeda/komeda_wb_connector.c en la función komeda_wb_connector_add() en el kernel de Linux (CVE-2019-18810)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
03/12/2019
Descripción:
Una pérdida de memoria en la función komeda_wb_connector_add() en el archivo drivers/gpu/drm/arm/display/komeda/komeda_wb_connector.c en el kernel de Linux versiones anteriores a 5.3.8, permite a atacantes causar una denegación de servicio (consumo de memoria) mediante la activación de fallos de la función drm_writeback_connector_init() , también se conoce como CID-a0ecd6fdbf5d.
Vulnerabilidad en el archivo drivers/net/dsa/sja1105/sja1105_spi.c en la función sja1105_static_config_upload() en el kernel de Linux (CVE-2019-18807)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
05/12/2019
Descripción:
Dos fugas de memoria en la función sja1105_static_config_upload() en el archivo drivers/net/dsa/sja1105/sja1105_spi.c en el kernel de Linux versiones anteriores a 5.3.5, permiten a atacantes causar una denegación de servicio (consumo de memoria) mediante la activación de fallos de la función static_config_buf_prepare_for_upload() o sja1105_inhibit_tx(), también se conoce como CID-68501df92d11.
Vulnerabilidad en el archivo drivers/net/ethernet/qlogic/qla3xxx.c en la función ql_alloc_large_buffers() en el kernel de Linux (CVE-2019-18806)
Gravedad:
BajaBaja
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
Una pérdida de memoria en la función ql_alloc_large_buffers() en el archivo drivers/net/ethernet/qlogic/qla3xxx.c en el kernel de Linux versiones anteriores a 5.3.5, permite a usuarios locales causar una denegación de servicio (consumo de memoria) mediante la activación de fallos de la función pci_dma_mapping_error(), también se conoce como CID-1acb8f2a7a9f.
Vulnerabilidad en Portainer (CVE-2019-16878)
Gravedad:
BajaBaja
Publication date: 07/11/2019
Last modified:
07/11/2019
Descripción:
Portainer versiones anteriores a 1.22.1, presenta una vulnerabilidad de tipo XSS (problema 2 de 2).
Vulnerabilidad en Control de Acceso en Portainer (CVE-2019-16877)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
Portainer versiones anteriores a 1.22.1, presenta un Control de Acceso Incorrecto (problema 4 de 4).
Vulnerabilidad en Portainer (CVE-2019-16876)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
07/11/2019
Descripción:
Portainer versiones anteriores a 1.22.1, permite el Salto de Directorio.
Vulnerabilidad en Control de Acceso en Portainer (CVE-2019-16872)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
Portainer versiones anteriores a 1.22.1, presenta un Control de Acceso Incorrecto (problema 1 de 4).
Vulnerabilidad en Control de Acceso en Portainer (CVE-2019-16874)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
Portainer versiones anteriores a 1.22.1, presenta un Control de Acceso Incorrecto (problema 2 de 4).
Vulnerabilidad en Portainer (CVE-2019-16873)
Gravedad:
BajaBaja
Publication date: 07/11/2019
Last modified:
07/11/2019
Descripción:
Portainer versiones anteriores a 1.22.1, presenta una vulnerabilidad de tipo XSS (problema 1 de 2).
Vulnerabilidad en los archivos net/ipv4/sysctl_net_ipv4.c y net/ipv4/tcp_input.c en la función tcp_ack_update_rtt() en el kernel de Linux (CVE-2019-18805)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
14/11/2019
Descripción:
Se detectó un problema en el archivo net/ipv4/sysctl_net_ipv4.c en el kernel de Linux versiones anteriores a 5.0.11. Se presenta un desbordamiento de enteros firmado del archivo net/ipv4/tcp_input.c en la función tcp_ack_update_rtt() cuando el espacio de usuario escribe un entero muy grande en /proc/sys/net/ipv4/tcp_min_rtt_wlen, lo que conlleva a una denegación de servicio o posiblemente a otro impacto no especificado, también se conoce como CID -19fad20d15a6.
Vulnerabilidad en el archivo IW44EncodeCodec.cpp en la función DJVU::filter_fv en DjVuLibre (CVE-2019-18804)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
08/11/2019
Descripción:
DjVuLibre versión 3.5.27, presenta una desreferencia del puntero NULL en la función DJVU::filter_fv en el archivo IW44EncodeCodec.cpp.
Vulnerabilidad en la página de información de perfil de los usuarios en Zoho ManageEngine ADSelfService Plus (CVE-2019-18411)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
08/11/2019
Descripción:
Zoho ManageEngine ADSelfService Plus versiones 5.x hasta 5803, presenta una vulnerabilidad de tipo CSRF en la página de información de perfil de los usuarios. Los usuarios que son atacados con esta vulnerabilidad serán obligados a modificar su información registrada, tal y como correo electrónico y teléfono móvil, involuntariamente. Los atacantes podrían usar la función de restablecimiento de contraseña y controlar el sistema para enviar el código de autenticación en el canal que poseen los atacantes.
Vulnerabilidad en la etiqueta de atributo de cliente en Magento (CVE-2019-8147)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede inyectar código JavaScript arbitrario por medio de la etiqueta de atributo de cliente.
Vulnerabilidad en el proceso de agregar un nuevo atributo de cliente en Magento (CVE-2019-8146)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede inyectar código JavaScript arbitrario al agregar un nuevo atributo de cliente para tiendas.
Vulnerabilidad en las plantillas de correo electrónico en Magento (CVE-2019-8143)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Se presenta una vulnerabilidad de inyección SQL en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado con acceso a plantillas de correo electrónico puede enviar consultas SQL maliciosas y obtener acceso a información confidencial almacenada en la base de datos.
Vulnerabilidad en el título de un pedido en Magento (CVE-2019-8142)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede inyectar código JavaScript arbitrario por medio del título de un pedido cuando se configuran métodos de pago de ventas para una tienda.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo kernel/time/clocksource.c en sistemas non-GENERIC_TIME en el kernel de Linux (CVE-2010-2243)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
22/11/2019
Descripción:
Se presenta una vulnerabilidad en el archivo kernel/time/clocksource.c en el kernel de Linux versiones anteriores a 2.6.34, donde en sistemas non-GENERIC_TIME (GENERIC_TIME=n), acceder a /sys/devices/system/clocksource/clocksource0/current_clocksource resulta en un OOPS.
Vulnerabilidad en el archivo sound/soc/sof/ipc.c en la función sof_set_get_large_ctrl_data() en el kernel de Linux (CVE-2019-18811)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
02/03/2020
Descripción:
Una pérdida de memoria en la función sof_set_get_large_ctrl_data() en el archivo sound/soc/sof/ipc.c en el kernel de Linux versiones hasta 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria) mediante la activación de fallos de la función sof_get_ctrl_copy_params(), también se conoce como CID-45c1380358b1.
Vulnerabilidad en el archivo drivers/media/usb/dvb-usb/af9005.c en la función af9005_identify_state() en el kernel de Linux (CVE-2019-18809)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
17/04/2020
Descripción:
Una pérdida de memoria en la función af9005_identify_state() en el archivo drivers/media/usb/dvb-usb/af9005.c en el kernel de Linux versiones hasta 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-2289adbfa559.
CVE-2019-18808
Gravedad:
BajaBaja
Publication date: 07/11/2019
Last modified:
17/04/2020
Descripción:
Una pérdida de memoria en la función ccp_run_sha_cmd() en el archivo drivers/crypto/ccp/ccp-ops.c en el kernel de Linux versiones hasta 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-128c66429247.
Vulnerabilidad en solicitud de una contraseña en /proc/#####/fd/3 en Sudo. (CVE-2019-18684)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
08/11/2019
Descripción:
** EN DISPUTA ** Sudo versiones hasta 1.8.29, permite a los usuarios locales escalar a root si poseen acceso de escritura al descriptor de archivo 3 del proceso sudo. Esto se presenta debido a una condición de carrera entre la determinación de un uid y las llamadas al sistema setresuid y openat. El atacante puede escribir "ALL ALL=(ALL) NOPASSWD:ALL" en /proc/#####/fd/3 en un momento cuando Sudo solicita una contraseña. NOTA: Esto se ha disputado debido a la forma en que funciona Linux /proc. Se ha argumentado que escribir en /proc/#####/fd/3 solo sería viable si tuviera permiso para escribir en /etc/sudoers. Incluso con permiso de escritura en /proc/#####/fd/3, no le ayudaría a escribir en /etc/sudoers.
Vulnerabilidad en el archivo WFS/agreementView.faces en el parámetro mainForm:loanNotesnotes:0:rich_text_editor_note_text en la sección Notes en Apak Wholesale Floorplanning Finance (CVE-2019-17551)
Gravedad:
MediaMedia
Publication date: 31/10/2019
Last modified:
07/11/2019
Descripción:
En Apak Wholesale Floorplanning Finance versiones 6.31.8.3 y 6.31.8.5, un atacante puede enviar una petición POST autenticada con una carga útil maliciosa a /WFS/agreementView.faces que permite un XSS almacenado a mediante el parámetro mainForm:loanNotesnotes:0:rich_text_editor_note_text en la sección de Notes. Si bien se confirma que las versiones 6.31.8.3 y 6.31.8.5 están afectadas, todas las versiones con la sección "Notes" de WYSIWYG vulnerable probablemente están afectadas.
Vulnerabilidad en Deltek Maconomy (CVE-2019-12314)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
05/11/2019
Descripción:
Deltek Maconomy versión 2.2.5, permite la inclusión de archivos locales mediante una path trasversal absoluta en WS.macx1.W_MCS/ PATH_INFO, como lo demuestra el URI cgi-bin/Maconomy/MaconomyWS.macx1.W_MCS/etc/passwd.