Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una consola VPS en dtc-xen (CVE-2009-4011)
Gravedad:
MediaMedia
Publication date: 09/11/2019
Last modified:
12/11/2019
Descripción:
dtc-xen versiones 0.5.x anteriores a 0.5.4, sufre de una condición de carrera donde un atacante podría obtener potencialmente un acceso bash como un usuario de xenXX en dom0, y luego acceder a una consola VPS ya abierta potencialmente reutilizable.
Vulnerabilidad en el sistema local en liboping (CVE-2009-3614)
Gravedad:
BajaBaja
Publication date: 09/11/2019
Last modified:
12/11/2019
Descripción:
liboping versión 1.3.2, permite a usuarios leer archivos arbitrarios en el sistema local.
Vulnerabilidad en el procesamiento de datos XML en IBM Cognos Analytics (CVE-2018-1721)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, es vulnerable a un ataque de tipo XML External Entity Injection (XXE) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o causar que el servidor web realice peticiones HTTP a dominios arbitrarios. ID de IBM X-Force: 147369.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cognos Analytics (CVE-2019-4645)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 170881.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Qradar (CVE-2019-4581)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
IBM QRadar versiones 7.3.0 hasta 7.3.2 Parche 4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 167239.
Vulnerabilidad en los controles de la aplicación en IBM QRadar Advisor (CVE-2019-4556)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
24/08/2020
Descripción:
IBM QRadar Advisor versiones 1.0.0 hasta 2.4.0, utiliza listas negras incompletas para la comprobación de entrada lo que permite a atacantes omitir los controles de la aplicación, resultando en un impacto directo en el sistema y la integridad de los datos. ID de IBM X-Force: 166205.
Vulnerabilidad en algunos componentes en IBM Qradar (CVE-2019-4509)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
IBM QRadar versiones 7.3.0 hasta 7.3.2 Parche 4, es vulnerable a una autorización incorrecta en algunos componentes que podrían permitir a un usuario autenticado obtener información confidencial. ID de IBM X-Force: 164430.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Qradar (CVE-2019-4470)
Gravedad:
BajaBaja
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
IBM QRadar versiones 7.3.0 hasta 7.3.2 Parche 4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 163779.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Qradar (CVE-2019-4454)
Gravedad:
BajaBaja
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
IBM QRadar versiones 7.3.0 hasta 7.3.2 Parche 4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 163618.
Vulnerabilidad en la Interfaz de Usuario Web en IBM i (CVE-2019-4450)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
IBM i versiones 7.2, 7.3 y 7.4 para i es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 163492.
Vulnerabilidad en los registros del servidor, encabezado de referencia o historial del navegador en parámetros de URL en IBM Cognos Controller (CVE-2019-4412)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
IBM Cognos Controller almacena información confidencial en parámetros de URL. Esto puede conducir a una divulgación de información si las partes no autorizadas tienen acceso a las URL por medio de registros del servidor, encabezado de referencia o historial del navegador. ID de IBM X-Force: 162659.
Vulnerabilidad en los nombres identificadores de sesión en IBM Cognos Controller (CVE-2019-4411)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
24/08/2020
Descripción:
IBM Cognos Controller versiones 10.3.0, 10.3.1, 10.4.0 y 10.4.1, podría permitir a un usuario autenticado obtener información confidencial debido a nombres identificadores de sesión fáciles de adivinar. ID de IBM X-Force: 162658.
Vulnerabilidad en un enlace en el panel público en EnergyCAP (CVE-2019-18623)
Gravedad:
AltaAlta
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
Una escalada de privilegios en EnergyCAP versiones 7 hasta 7.5.6, permite a un atacante acceder a los datos. Si un usuario no autenticado hace clic sobre un enlace en el panel público, el recurso se abre en EnergyCAP con derechos de acceso que coinciden con el usuario que creó el panel.
Vulnerabilidad en un archivo CSV en el plugin codepress-admin-columns para WordPress (CVE-2019-17661)
Gravedad:
AltaAlta
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
Una inyección CSV en el plugin codepress-admin-columns (también se conoce como Admin Columns) versión 3.4.6 para WordPress, permite a usuarios maliciosos conseguir el control remoto de otras computadoras. Mediante la selección del código de la fórmula como su nombre o apellido, un atacante puede crear un usuario con un nombre que contenga código malicioso. Otros usuarios pueden descargar estos datos como un archivo CSV y corromper su PC abriéndolos en una herramienta como Microsoft Excel. El atacante podría conseguir acceso remoto a la PC del usuario.
Vulnerabilidad en el editor TinyMCE en Mahara (CVE-2013-1426)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
12/11/2019
Descripción:
Un ataque de tipo Cross-site Scripting (XSS) en Mahara versiones anteriores a 1.5.9 y versiones 1.6.x anteriores a 1.6.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del editor TinyMCE.
Vulnerabilidad en usuario en el Controlador de Dominio Active Directory de Samba. (CVE-2019-14833)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
13/11/2019
Descripción:
Se encontró un fallo en Samba, todas las versiones iniciando samba versiones 4.5.0 anteriores a samba 4.9.15, samba versión 4.10.10, samba versión 4.11.2, en la manera en que maneja un cambio de contraseña de usuario o una nueva contraseña para un usuario de samba. El Controlador de Dominio Active Directory de Samba puede ser configurado para usar un script personalizado para comprobar la complejidad de la contraseña. Esta configuración puede fallar al comprobar la complejidad de la contraseña cuando son usados caracteres no ASCII en la contraseña, lo que podría conllevar a que contraseñas débiles sean establecidas para usuarios de samba, haciéndolo vulnerable a ataques de diccionario.
Vulnerabilidad en un archivo XML en la actualización del diseño del producto en Magento. (CVE-2019-8154)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.2 anteriores a la versión 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado con privilegios para modificar los catálogos de productos puede desencadenar una inclusión de archivos PHP por medio de un archivo XML diseñado que especifica la actualización del diseño del producto.
Vulnerabilidad en la funcionalidad de X11 en la memoria compartida de Mesa 3D Graphics Library. (CVE-2019-5068)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
01/06/2020
Descripción:
Existe una vulnerabilidad de permisos de memoria compartida explotable en la funcionalidad de X11 de Mesa 3D Graphics Library versión 19.1.2. Un atacante puede acceder a la memoria compartida sin ningún permiso específico para activar esta vulnerabilidad.
Vulnerabilidad en el soporte de duplicación en Python Pip (CVE-2013-5123)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
12/11/2019
Descripción:
El soporte de duplicación (-M, --use-mirrors) en Python Pip versiones anteriores a la versión 1.5, utiliza consultas DNS no seguras y comprobaciones de autenticidad que permiten a atacantes realizar ataques de tipo man-in-the-middle.
Vulnerabilidad en EFI_BOOT_SERVICES en los servicios de arranque en múltiples productos y versiones de HP (CVE-2019-16284)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
24/08/2020
Descripción:
Ha sido identificada una potencial vulnerabilidad de seguridad en múltiples productos y versiones de HP que implica la posible ejecución de código arbitrario durante los servicios de arranque que puede resultar en una elevación de privilegios. La estructura de EFI_BOOT_SERVICES podría ser sobrescrita por parte de un atacante para ejecutar código SMM (System Management Mode) arbitrario. Una lista de productos y versiones afectados está disponible en https://support.hp.com/rs-en/document/c06456250.
Vulnerabilidad en los ID de consultas o sesiones activas en el generador de números aleatorios de Apache Impala (CVE-2019-10084)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
24/08/2020
Descripción:
En Apache Impala versiones 2.7.0 hasta 3.2.0, un usuario autenticado con acceso a los ID de consultas o sesiones activas de Impala puede interactuar con esas sesiones o consultas por medio de una petición especialmente construida y, por lo tanto, omitir potencialmente los mecanismos de autorización y auditoría. Los ID de sesión y consulta son únicos y aleatorios, pero no han sido documentado ni tratado sistemáticamente como secretos confidenciales. Por lo tanto, pueden ser expuestos en registros o interfaces. Tampoco fueron generados con un generador de números aleatorios criptográficamente seguro, por lo que son vulnerables a los ataques de generadores de números aleatorios que predicen identificadores futuros basados en identificadores pasados. Las implementaciones de Impala con la autorización Apache Sentry o Apache Ranger habilitada pueden ser vulnerables a la escalada de privilegios si un atacante autenticado puede secuestrar una sesión o consulta de otro usuario autenticado con privilegios no asignados al atacante. Las implementaciones de Impala con el registro de auditoría habilitado pueden ser vulnerables al registro de auditoría incorrecto, ya que un usuario podría realizar acciones que fueron registradas con el nombre de un usuario autenticado diferente. La construcción de un ataque requiere un alto grado de sofisticación técnica y acceso al sistema de Impala como usuario autenticado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en las DLL del sistema de Windows en el Panel de Control en NVIDIA Windows GPU Display Driver (CVE-2019-5694)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
14/11/2019
Descripción:
NVIDIA Windows GPU Display Driver, versión del controlador R390, contiene una vulnerabilidad en el Panel de control de NVIDIA en el que se carga incorrectamente las DLL del sistema de Windows sin comprobar la ruta o firma (también se conoce como ataque de siembra binaria o precarga de DLL), lo que puede conllevar a una denegación de servicio o divulgación de información por medio de la ejecución de código. El atacante requiere acceso al sistema local.
Vulnerabilidad en el bloqueo de pantalla en gdm3. (CVE-2016-1000002)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
18/08/2020
Descripción:
gdm3 versión 3.14.2 y posiblemente después, tiene una filtrado de información antes del bloqueo de pantalla
Vulnerabilidad en la función sellBuyerTokens de SwapToken (CVE-2018-13203)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
12/11/2019
Descripción:
La función sellBuyerTokens de una implementación de contrato inteligente para SwapToken, un token de Ethereum, tiene un desbordamiento de enteros por el cual "amount * sellPrice" puede ser cero, lo que reduce los activos de un vendedor.
Vulnerabilidad en Haxe 3: The Cross-Platform Toolkit (CVE-2016-10688)
Gravedad:
AltaAlta
Publication date: 04/06/2018
Last modified:
12/11/2019
Descripción:
Haxe 3: The Cross-Platform Toolkit (un fork de damoebius/haxe-npm, de David Mouton). haxe3 descarga recursos por HTTP, lo que lo deja vulnerable a ataques MITM. Podría ser posible provocar la ejecución remota de código (RCE) cambiando los recursos solicitados por otros controlados por el atacante si éste están en la red o posicionado entre el usuario y el servidor remoto.