Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las operaciones de archivo en Windows Data Sharing Service (CVE-2019-1379)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Data Sharing Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows Data Sharing Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1383, CVE-2019-1417.
Vulnerabilidad en la biblioteca ATMFD.dll en Windows Adobe Type Manager Font Driver (CVE-2019-1412)
Gravedad:
BajaBaja
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en Windows Adobe Type Manager Font Driver (ATMFD.dll), cuando no es capaz de manejar apropiadamente objetos en la memoria, también se conoce como "OpenType Font Driver Information Disclosure Vulnerability".
Vulnerabilidad en el sistema de archivos en Windows Installer (CVE-2019-1415)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows Installer debido a la manera en que Windows Installer maneja ciertas operaciones del sistema de archivos. Para explotar la vulnerabilidad, un atacante requeriría una ejecución no privilegiada en el sistema víctima, también se conoce como "Windows Installer Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Subsystem for Linux (CVE-2019-1416)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios debido a una condición de carrera en Windows Subsystem for Linux, también se conoce como "Windows Subsystem for Linux Elevation of Privilege Vulnerability".
Vulnerabilidad en las operaciones de archivo en Windows Data Sharing Service (CVE-2019-1417)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Data Sharing Service maneja inapropiadamente las operaciones de archivo, también se conoce como "Windows Data Sharing Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1379, CVE-2019-1383.
Vulnerabilidad en la información de archivos en Windows Modules Installer Service (CVE-2019-1418)
Gravedad:
BajaBaja
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
Se presenta una vulnerabilidad de información cuando el Windows Modules Installer Service divulga inapropiadamente información de archivos, también se conoce como "Windows Modules Installer Service Information Disclosure Vulnerability".
Vulnerabilidad en continue_on_listener_filters_timeout en Istio (CVE-2019-18817)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
Istio versiones 1.3.x anteriores a 1.3.5, permite una Denegación de Servicio porque continue_on_listener_filters_timeout está establecido en True, un problema relacionado con CVE-2019-18836.
Vulnerabilidad en termpkg. (CVE-2006-3100)
Gravedad:
AltaAlta
Publication date: 06/11/2019
Last modified:
27/11/2019
Descripción:
termpkg versión 3.3, sufre de desbordamiento de búfer.
Vulnerabilidad en el proceso de agregar un id de sesión en Magento (CVE-2019-8149)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de autenticación y gestión de sesión no segura en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario no autenticado puede agregar un id de sesión arbitrario que no será invalidado mediante una autenticación posterior.
Vulnerabilidad en Linux/UNIX y Windows en el componente Cluster Server de Veritas InfoScale. (CVE-2019-18780)
Gravedad:
AltaAlta
Publication date: 05/11/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de inyección de comandos arbitraria en el componente Cluster Server de Veritas InfoScale, permite a un atacante remoto no autenticado ejecutar comandos arbitrarios como root o administrador. Estos productos de Veritas están afectados: Access versión 7.4.2 y anteriores, Access Appliance versión 7.4.2 y anteriores, Flex Appliance versión 1.2 y anteriores, InfoScale versión 7.3.1 y anteriores, InfoScale versiones entre 7.4.0 y 7.4.1, Veritas Cluster Server (VCS) versión 6.2.1 y anteriores en Linux/UNIX, Veritas Cluster Server (VCS) versión 6.1 y anteriores en Windows, Storage Foundation HA (SFHA) versión 6.2.1 y anteriores en Linux/UNIX y Storage Foundation HA (SFHA) versión 6.1 y anteriores en Windows.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función parserIfLabel en ZZZCMS zzzphp. (CVE-2019-17408)
Gravedad:
AltaAlta
Publication date: 14/10/2019
Last modified:
14/11/2019
Descripción:
La función parserIfLabel en el archivo inc/zzz_template.php en ZZZCMS zzzphp versión 1.7.3, permite a atacantes remotos ejecutar código arbitrario porque la función danger_key puede ser omitida mediante manipulaciones tales como strtr.
Vulnerabilidad en el Customer Context Filter en Atlassian Jira Service Desk Server y Jira Service Desk Data Center (CVE-2019-14994)
Gravedad:
MediaMedia
Publication date: 19/09/2019
Last modified:
14/11/2019
Descripción:
El Customer Context Filter en Atlassian Jira Service Desk Server y Jira Service Desk Data Center anterior a versión 3.9.16, desde versión 3.10.0 anterior a versión 3.16.8, desde versión 4.0.0 anterior a versión 4.1.3, desde versión 4.2.0 anterior a versión 4.2.5, desde versión 4.3.0 anterior a versión 4.3.4, y versión 4.4.0, permite a atacantes remotos con acceso al portal visualizar problemas arbitrarios en proyectos de Jira Service Desk por medio de una vulnerabilidad de salto de ruta. Tenga en cuenta que cuando esta habilitada la configuración "Anyone can email the service desk or raise a request in the portal", un atacante puede otorgarse acceso al portal, permitiéndole explotar la vulnerabilidad.
Vulnerabilidad en EMC ScaleIO (CVE-2017-8001)
Gravedad:
BajaBaja
Publication date: 28/11/2017
Last modified:
14/11/2019
Descripción:
Se ha descubierto un problema en EMC ScaleIO en las versiones 2.0.1.x. En un entorno Linux, uno de los scripts de soporte guarda las credenciales del usuario ScalelO MDM que ejecutó el script en texto claro en archivos de registro temporales. Los archivos temporales podrían ser leídos por un usuario sin privilegios con acceso al servidor en donde se ejecutó el script para recuperar las credenciales expuestas.
Vulnerabilidad en la pila de red virtual en dispositivos Cisco AMP Threat Grid Appliance (CVE-2016-1443)
Gravedad:
MediaMedia
Publication date: 07/07/2016
Last modified:
14/11/2019
Descripción:
La pila de red virtual en dispositivos Cisco AMP Threat Grid Appliance en versiones anteriores a 2.1.1 permite a atacantes remotos eludir el mecanismo de protección sandbox y consecuentemente obtener información sensible de interprocesos o modificar datos de interprocesos, a través de una muestra de malware manipulada.
CVE-2006-6682
Gravedad:
MediaMedia
Publication date: 21/12/2006
Last modified:
14/11/2019
Descripción:
Pedro Lineu Orso chetcpasswd 2.3.3 provee un mensaje de error diferente cuando una petición de un usuario válido falla en comparación con el que devuelve con un usuario no válido, lo que permite a atacantes remotos determinar nombres de usuarios válidos del sistema.