Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en en McAfee Advanced Threat Defense (ATD) (CVE-2019-3662)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Una vulnerabilidad de Salto de Ruta: '/absolute/pathname/here' en McAfee Advanced Threat Defense (ATD) versiones anteriores a la versión 4.8, permite a un atacante autenticado remoto conseguir acceso no deseado a los archivos sobre el sistema mediante peticiones HTTP cuidadosamente construidas.
Vulnerabilidad en un Comando SQL en McAfee Advanced Threat Defense (ATD) (CVE-2019-3661)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Una Neutralización Inapropiada de Elementos Especiales utilizados en un Comando SQL ("SQL Injection") en McAfee Advanced Threat Defense (ATD) versiones anteriores a la versión 4.8, permite a un atacante autenticado remoto ejecutar comandos de la base de datos por medio de cargas útiles basadas en tiempo cuidadosamente construidas.
Vulnerabilidad en la etiqueta BB [flash] en phpbb (CVE-2011-0544)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
phpbb versiones 3.0.x-3.0.6, tiene una vulnerabilidad de tipo XSS por medio de la etiqueta BB [flash].
Vulnerabilidad en las peticiones HTTP en el servidor en McAfee Advanced Threat Defens (CVE-2019-3660)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
Una Neutralización Inapropiada de las peticiones HTTP en McAfee Advanced Threat Defense (ATD) versiones anteriores a la versión 4.8, permite a un atacante autenticado remoto ejecutar comandos en el servidor remotamente mediante peticiones HTTP cuidadosamente construidas.
Vulnerabilidad en las credenciales de atduser ePO en McAfee Advanced Threat Defens (CVE-2019-3651)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Una vulnerabilidad de Divulgación de Información en McAfee Advanced Threat Defense (ATD) versiones anteriores a la versión 4.8, permite a atacantes autenticados remotos conseguir acceso a ePO como administrador mediante el uso de las credenciales de atduser, las cuales eran demasiado permisivas.
Vulnerabilidad en las credenciales de usuario mediante una petición GET en McAfee Advanced Threat Defense (CVE-2019-3650)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Una vulnerabilidad de Divulgación de Información en McAfee Advanced Threat Defense (ATD) versiones anteriores a la versión 4.8, permite a atacantes autenticados remotos conseguir acceso a las credenciales de usuario mediante una petición GET cuidadosamente construida extrayendo de forma no segura la información almacenada en la base de datos.
Vulnerabilidad en los archivos de log en una petición POST en McAfee Advanced Threat Defense (CVE-2019-3649)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Una vulnerabilidad de Divulgación de Información en McAfee Advanced Threat Defense (ATD) versiones anteriores a la versión 4.8, permite a atacantes autenticados remotos conseguir acceso a credenciales del hash mediante una petición POST cuidadosamente construida extrayendo datos grabados incorrectamente desde los archivos de log.
Vulnerabilidad en HTTP en el archivo cgi-bin/up.cgi en SibSoft Xfilesharing. (CVE-2019-18952)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
SibSoft Xfilesharing versiones hasta la versión 2.5.1, permite la carga arbitraria del archivo cgi-bin/up.cgi. Esto se puede combinar con CVE-2019-18951 para lograr una ejecución de código remota por medio de un archivo .html, que contiene códigos cortos, que son servidos por medio de HTTP.
Vulnerabilidad en op=page&tmpl=../ en SibSoft Xfilesharing. (CVE-2019-18951)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
SibSoft Xfilesharing versiones hasta la versión 2.5.1, permite que un salto de directorio de op=page&tmpl=../ lea archivos arbitrarios.
Vulnerabilidad en un documento XML desde una fuente no segura en SAP BusinessObjects Business Intelligence Platform (CVE-2019-0396)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
SAP BusinessObjects Business Intelligence Platform (interfaz HTML de Web Intelligence), corregida en las versiones 4.1 y 4.2, no comprueba suficientemente un documento XML aceptado desde una fuente no segura. Un atacante puede crear un mensaje que contenga elementos maliciosos que no serán filtrados correctamente por parte de la interfaz HTML de Web Intelligence en algunos flujos de trabajo específicos.
Vulnerabilidad en Web Intelligence-Publication en SAP BusinessObjects Business Intelligence Platform (CVE-2019-0382)
Gravedad:
BajaBaja
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Scripting en SAP BusinessObjects Business Intelligence Platform (páginas relacionadas con Web Intelligence-Publication); corregido en la versión 4.2. Se requieren privilegios para explotar esta vulnerabilidad.
Vulnerabilidad en las entradas controladas por el usuario en SAP Enable Now. (CVE-2019-0385)
Gravedad:
BajaBaja
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
SAP Enable Now, versiones anteriores a la versión 1908, no codifica suficientemente las entradas controladas por el usuario, resultando en una vulnerabilidad de tipo Cross-Site Scripting (XSS).
Vulnerabilidad en los privilegios de funciones en Java Server SAP en NetWeaver Application Server Java. (CVE-2019-0389)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
Un administrador de SAP NetWeaver Application Server Java (J2EE-Framework), (corregido en las versiones 7.1, 7.2, 7.3, 7.31, 7.4, 7.5), puede cambiar los privilegios para todas o algunas funciones en Java Server, y permitir a usuarios ejecutar funciones, que no son permitidas ejecutar de otro modo.
Vulnerabilidad en SAP NetWeaver AS Java. (CVE-2019-0391)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
Bajo determinadas condiciones, SAP NetWeaver AS Java (corregido en versiones 7.10, 7.20, 7.30, 7.31, 7.40, 7.50), permite a un atacante acceder a información que de otro modo estaría restringida.
Vulnerabilidad en consultas de bases de datos específicas en SAP Quality Management. (CVE-2019-0393)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Una vulnerabilidad de inyección SQL en SAP Quality Management (corregida en S4CORE versiones 1.0, 1.01, 1.02, 1.03), permite a un atacante realizar consultas de bases de datos específicas que pueden leer campos individuales de resultados de inspecciones históricas.
Vulnerabilidad en detalles de conexión en Connection Manager en AP Data Hub (CVE-2019-0390)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Bajo determinadas condiciones, SAP Data Hub (corregido en DH_Foundation versión 2), permite a un atacante acceder a información que estaría restringida de otro modo. Los detalles de conexión que son mantenidos en Connection Manager son visibles para los usuarios.
Vulnerabilidad en la información de ruta en diversos archivos y parámetros en Bitweaver. (CVE-2012-5193)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Bitweaver versión 2.8.1 y versiones anteriores, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de la información de ruta en (1) el archivo stats/index.php o (2) el archivo newsletters/edition.php o (3) el parámetro username en el archivo users/remind_password.php, (4) el parámetro days en el archivo stats/index.php, (5) el parámetro login en el archivo users/register.php, o (6) el parámetro highlight.
Vulnerabilidad en el Cargador de Arranque en Android (CVE-2019-9467)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En el Cargador de Arranque, hay una posible inyección de comandos del kernel debido a una falta de saneamiento de comandos. Esto podría conllevar a una elevación local de privilegios con los privilegios de ejecución SYSTEM necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-80316910
Vulnerabilidad en el controlador Broadcom Wi-Fi en el kernel de Android. (CVE-2019-9466)
Gravedad:
Sin asignarSin asignar
Publication date: 13/11/2019
Last modified:
06/12/2019
Descripción:
En el controlador Broadcom Wi-Fi, hay una posible escritura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-130375182
Vulnerabilidad en el archivo qmi_vs_service.cc en la función load_logging_config en Androi (CVE-2019-2210)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En la función load_logging_config del archivo qmi_vs_service.cc, tiene una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10, ID de Android: A-139148442
Vulnerabilidad en el campo name o designation de admin/profile en Lavalite CMS. (CVE-2019-18883)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
14/11/2019
Descripción:
Existe una vulnerabilidad de tipo XSS en Lavalite CMS versión 5.7, por medio del campo name o designation de admin/profile.
Vulnerabilidad en el archivo target/locales/tr-TR/help/index.htm en el parámetro "fileName" en Parallels Plesk Panel. (CVE-2019-18793)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
14/11/2019
Descripción:
Parallels Plesk Panel versión 9.5, permite un ataque de tipo XSS en el archivo target/locales/tr-TR/help/index.htm por medio del parámetro "fileName".
Vulnerabilidad en petición POST en el atributo localhost en Enghouse Web Chat (CVE-2019-16951)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Se descubrió un problema de tipo remote file include (RFI) en Enghouse Web Chat versión 6.2.284.34. Uno puede reemplazar el atributo localhost con un nombre de dominio propio. Cuando el producto llama a este dominio luego que se envía la petición POST, recupera los datos de un atacante y los muestra. También vale la pena mencionar la cantidad de información enviada en la petición desde este producto hacia un atacante: revela información que el público no debería tener. Esto incluye nombres de ruta y direcciones IP internas.
Vulnerabilidad en la comprobación de certificado del servidor SSL en offlineimap. (CVE-2010-4533)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
offlineimap versiones anteriores a la versión 6.3.4, agregó soporte para la comprobación de certificado del servidor SSL, pero aún es posible utilizar el protocolo SSL versión v2, que es un protocolo fallido con múltiples deficiencias de seguridad.
Vulnerabilidad en NETGEAR WNR3500U y WNR3500L (CVE-2013-3517)
Gravedad:
BajaBaja
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en NETGEAR WNR3500U y WNR3500L.
Vulnerabilidad en el parámetro QueueName de una petición GET en Enghouse Web Chat (CVE-2019-16950)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Se descubrió un problema de tipo XSS en Enghouse Web Chat versiones 6.1.300.31 y 6.2.284.34. El parámetro QueueName de una petición GET permite la inserción de JavaScript suministrado por el usuario.
Vulnerabilidad en la función nfa_hci_handle_admin_gate_rsp en Android (CVE-2019-2207)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En la función nfa_hci_handle_admin_gate_rsp del archivo nfa_hci_act.cc, hay una posible escritura fuera de límite debido a la falta de comprobaciones de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución SYSTEM necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-124524315
Vulnerabilidad en el archivo UserSwitcherController.java en las funciones getUserCount y getCount en Android. (CVE-2019-2233)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
En las funciones getUserCount y getCount del archivo UserSwitcherController.java, hay una posible creación de nuevos usuarios debido a un error lógico. Esto podría conllevar a una escalada local de privilegios para un atacante que tenga acceso físico al dispositivo sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-140486529
Vulnerabilidad en el archivo binder.c en la función binder_transaction en el kernel de Android (CVE-2019-2214)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
07/01/2020
Descripción:
En la función binder_transaction del archivo binder.c, hay una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-136210786, Referencias: Posterior al Kernel.
Vulnerabilidad en el archivo binder.c en la función binder_free_transaction en el kernel de Android (CVE-2019-2213)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
14/11/2019
Descripción:
En la función binder_free_transaction del archivo binder.c, hay un posible uso de la memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-133758011, Referencias: Posterior al Kernel,
Vulnerabilidad en la función poisson_distribution de aleatoriedad en Android (CVE-2019-2212)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
En la función poisson_distribution de aleatoriedad , hay una lectura fuera de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-139690488
Vulnerabilidad en el archivo TvProvider.java en la función createProjectionMapForQuery en Android. (CVE-2019-2211)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
14/11/2019
Descripción:
En la función createProjectionMapForQuery del archivo TvProvider.java, hay una posible inyección SQL. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-135269669
Vulnerabilidad en el archivo bta_dm_api.cc en la función BTA_DmPinReply en Android. (CVE-2019-2209)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En la función BTA_DmPinReply del archivo bta_dm_api.cc, hay una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local con privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-139287605
Vulnerabilidad en el archivo rw_i93.cc en la función rw_i93_sm_set_read_only en Android (CVE-2019-2206)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En la función rw_i93_sm_set_read_only del archivo rw_i93.cc, hay una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota por medio de NFC sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-139188579
Vulnerabilidad en la validación del certificado del servidor SSL en offlineimap (CVE-2010-4532)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
offlineimap versiones anteriores a la versión 6.3.2, no comprueba la validación del certificado del servidor SSL cuando se especifica la opción "ssl = yes", lo que puede permitir ataques de tipo man-in-the-middle.
Vulnerabilidad en petición POST en Enghouse Web Chat (CVE-2019-16949)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Se descubrió un problema en Enghouse Web Chat versiones 6.1.300.31 y 6.2.284.34. Un usuario esta habilitado para enviar un archivo de su registro de chat a una dirección de correo electrónico especificada al comienzo del chat (donde el usuario ingresa su nombre y dirección de correo electrónico). Esta petición POST puede ser modificada para cambiar el mensaje y el destinatario final del mensaje. La dirección de correo electrónico tendrá el mismo nombre de dominio y usuario que el producto asignado. Esto puede ser usado en campañas de phishing contra usuarios en el mismo dominio.
Vulnerabilidad en Phoenix SCT WinFlash en Windows (CVE-2019-18279)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
En Phoenix SCT WinFlash versiones 1.1.12.0 hasta 1.5.74.0, los controladores incluidos podrían ser utilizados por una aplicación maliciosa de Windows para alcanzar privilegios elevados. Los impactos adversos están limitados al entorno de Windows y no se conoce un impacto directo en el firmware UEFI. Esto fue solucionado a finales de junio de 2019.
Vulnerabilidad en la función okToConnect del archivo HidHostService.java en Android (CVE-2019-2036)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
En la función okToConnect del archivo HidHostService.java, se presenta una posible omisión de permisos debido a una comprobación de estado incorrecta. Esto podría conllevar a una escalada de privilegios remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-79703832
Vulnerabilidad en la llamada del archivo SliceProvider.java en Android (CVE-2019-2192)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En la llamada del archivo SliceProvider.java, tiene una posible omisión de permisos debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10, ID de Android: A-138441555
Vulnerabilidad en el archivo WelcomeActivity.java en un Device Policy Client en Android (CVE-2019-2193)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En el archivo WelcomeActivity.java y archivos relacionados, hay una posible omisión de permisos debido a un Device Policy Client parcialmente aprovisionado. Esto podría conllevar a una escalada local de privilegios, dejando una aplicación Admin instalada sin indicación para el usuario, con privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-132261064
Vulnerabilidad en sentencia INSERT en la función tokenize del archivo sqlite3_android.cpp en Android (CVE-2019-2195)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En la función tokenize del archivo sqlite3_android.cpp, hay una posible sentencia INSERT controlada por el atacante debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-139186193
Vulnerabilidad en Download Provider en Android. (CVE-2019-2196)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En Download Provider, hay una posible inyección SQL. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-135269143
Vulnerabilidad en la función processPhonebookAccess en Android (CVE-2019-2197)
Gravedad:
BajaBaja
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En la función processPhonebookAccess del archivo CachedBluetoothDevice.java, hay una posible omisión de permisos debido a un valor predeterminado no seguro. Esto podría conllevar a una divulgación de información local de la lista de contactos del usuario sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-138529441
Vulnerabilidad en Download Provider en Android. (CVE-2019-2198)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En Download Provider, hay una posible vulnerabilidad de inyección SQL. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-135270103
Vulnerabilidad en el archivo PackageInstallerService.java en la función createSessionInternal en Android (CVE-2019-2199)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
En la función createSessionInternal del archivo PackageInstallerService.java, hay una posible omisión de permisos. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución SYSTEM necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android Versiones: Android-10 ID de Android: A-138650665
Vulnerabilidad en la función generate_jsimd_ycc_rgb_convert_neon en Android. (CVE-2019-2201)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
En la función generate_jsimd_ycc_rgb_convert_neon del archivo jsimd_arm64_neon.S, hay una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota en un proceso no privilegiado sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-120551338
Vulnerabilidad en el archivo CryptoPlugin.cpp en la función CryptoPlugin::decrypt en Android (CVE-2019-2203)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En la función CryptoPlugin::decrypt del archivo CryptoPlugin.cpp, hay una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-137370777
Vulnerabilidad en el archivo proxy_resolver_v8.cc en la función ProxyResolverV8::SetPacScript en Android. (CVE-2019-2205)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
En la función ProxyResolverV8::SetPacScript del archivo proxy_resolver_v8.cc, hay una posible corrupción de memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-139806216
Vulnerabilidad en el cambio de contraseña en letodms. (CVE-2012-4385)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
letodms versión 3.3.6, tiene una vulnerabilidad de tipo CSRF mediante el cambio de contraseña.
Vulnerabilidad en la certificación del nombre de host en vdsm y vdsclient (CVE-2014-8167)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
vdsm y vdsclient no comprueban la certificación del nombre de host desde otro vdsm, lo que podría facilitar un ataque de tipo man-in-the-middle.
Vulnerabilidad en la base de datos OLTP de Gauss100 en ManageOne (CVE-2019-5289)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
La base de datos OLTP de Gauss100 en ManageOne con versiones de 6.5.0, hay una vulnerabilidad de lectura fuera de límites debido a las insuficientes comprobaciones de la longitud específica del paquete. Los atacantes pueden construir paquetes no válidos para atacar los canales de comunicación activos y en espera. Una explotación con éxito de esta vulnerabilidad podría permitir a un atacante bloquear la base de datos en el nodo en espera.
Vulnerabilidad en los teléfonos móviles Huawei Honor 10 Lite, Honor 8A, Y6 (CVE-2019-5292)
Gravedad:
BajaBaja
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
Los teléfonos móviles Huawei Honor 10 Lite, Honor 8A, Y6 con las versiones anteriores a la versión 9.1.0.217(C00E215R3P1), las versiones anteriores a la versión 9.1.0.205(C00E97R1P9), las versiones anteriores a 9.1.0.205(C00E97R2P2), tienen una vulnerabilidad de filtrado de información. Debido a registros de error de función inapropiados de algún módulo, un atacante con permiso de acceso puede explotar la vulnerabilidad para obtener cierta información.
Vulnerabilidad en parámetros GET/POST en el firmware Western Digital My Cloud EX2 Ultra. (CVE-2019-18931)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
El firmware Western Digital My Cloud EX2 Ultra versión 2.31.195, permite un Desbordamiento de Búfer con control Extended Instruction Pointer (EIP) por medio de parámetros GET/POST especialmente diseñados
Vulnerabilidad en el archivo libscheddl.so y download_mgr.cgi en el firmware Western Digital My Cloud EX2 Ultra. (CVE-2019-18930)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
El firmware Western Digital My Cloud EX2 Ultra versión 2.31.183, permite a usuarios web (incluida la cuenta de invitado) ejecutar remotamente código arbitrario por medio de un desbordamiento de búfer en la región heap de la memoria. No existe una lógica de comprobación de tamaño en una de las funciones en el archivo libscheddl.so, y download_mgr.cgi hace posible ingresar entradas f_idx de gran tamaño.
Vulnerabilidad en en el firmware Western Digital My Cloud EX2 Ultra (CVE-2019-18929)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
El firmware Western Digital My Cloud EX2 Ultra versión 2.31.183, permite a usuarios web (incluidas las cuentas de invitados) ejecutar código arbitrario remotamente por medio de un desbordamiento de búfer en la región heap de la memoria en el archivo download_mgr.cgi.
Vulnerabilidad en los nombres de equipo en OpenShift Origin. (CVE-2014-3655)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
14/11/2019
Descripción:
JBoss KeyCloak es vulnerable a la eliminación del token soft por medio de CSRF
Vulnerabilidad en los nombres de equipo en OpenShift Origin (CVE-2014-3592)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
14/11/2019
Descripción:
OpenShift Origin: los nombres de equipo validados inapropiadamente podrían permitir ataques de tipo XSS almacenados.
Vulnerabilidad en el servicio SMB en Belkin N900. (CVE-2013-4655)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
14/11/2019
Descripción:
Una vulnerabilidad de Salto de Enlace Simbólico en Belkin N900 debido a una configuración inapropiada en el servicio SMB.
Vulnerabilidad en la Página Login, en el nombre Document Owner/User y en el Calendario en letodms (CVE-2012-4384)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
14/11/2019
Descripción:
letodms tiene múltiples problemas de tipo XSS: XSS Reflejado en la Página Login, XSS Almacenado en el nombre Document Owner/User, XSS Almacenado en el Calendario.
Vulnerabilidad en una petición POST en el parámetro nlogin en FUDForum. (CVE-2019-18839)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
FUDForum versión 3.0.9, es vulnerable a un ataque de tipo XSS almacenado por medio del parámetro nlogin. Esto puede resultar en una ejecución de código remota. Un atacante puede utilizar una cuenta de usuario para comprometer completamente el sistema mediante una petición POST. Cuando el administrador visita la información del usuario, la carga útil será ejecutada . Esto permitirá que los archivos PHP se escriban en la root web y que el código se ejecute en el servidor remoto.
Vulnerabilidad en el campo "Connected Clients" en el archivo /wlanAccess.asp en los dispositivos Technicolor TC7300. (CVE-2019-17524)
Gravedad:
BajaBaja
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Una vulnerabilidad de tipo XSS en los dispositivos Technicolor TC7300 versión STFA.51.20, permite a atacantes remotos inyectar un script web arbitrario por medio del campo "Connected Clients" en el archivo /wlanAccess.asp. Un host de intranet puede utilizar un nombre de host especialmente diseñado para explotar esto.
Vulnerabilidad en el parámetro FileName en los dispositivos Technicolor TC7300. (CVE-2019-17523)
Gravedad:
BajaBaja
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
Una vulnerabilidad de tipo XSS en los dispositivos Technicolor TC7300 versión STFA.51.20, permite a atacantes remotos inyectar un script web arbitrario por medio del parámetro FileName en el archivo /FTPDiag.asp.
Vulnerabilidad en el módulo Bastet de algunos teléfonos inteligentes Huawei. (CVE-2019-5282)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
15/11/2019
Descripción:
El módulo Bastet de algunos teléfonos inteligentes Huawei con versiones anteriores a Emily-AL00A 9.0.0.182(C00E82R1P21), versiones anteriores a Emily-TL00B 9.0.0.182(C01E82R1P21), versiones anteriores a Emily-L09C 9.0.0.203(C432E7R1P11), versiones anteriores a Emily-L29C 9.0.0.203 (C432E7R1P11), las versiones anteriores a Emily-L29C 9.0.0.202 (C185E2R1P12), presentan una vulnerabilidad de doble liberación. Un atacante engaña al usuario para que instale una aplicación maliciosa, que se libera dos veces en la misma dirección de memoria. Una explotación con éxito podría resultar en la ejecución de código malicioso.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en McAfee Advanced Threat Defense (CVE-2019-3663)
Gravedad:
BajaBaja
Publication date: 13/11/2019
Last modified:
07/01/2020
Descripción:
La vulnerabilidad de almacenamiento no protegido de credenciales en McAfee Advanced Threat Defense (ATD) anterior a la versión 4.8 permite al atacante local obtener acceso a la contraseña de root mediante el acceso a archivos confidenciales en el sistema. Esto se publicó originalmente con una calificación CVSS de Alta, una investigación adicional ha dado lugar a que esto se actualice a Crítico. La contraseña de root es común en todas las instancias de ATD anteriores a la versión 4.8. Vea el boletín de seguridad para más detalles.
Vulnerabilidad en En PromiseBuiltinsAssembler :: NewPromiseCapability (CVE-2019-2208)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
En PromiseBuiltinsAssembler :: NewPromiseCapability de builtins-promise.cc, hay una posible lectura fuera de límites en el código v8 JIT debido a un error en la generación de código. Esto podría conducir a la divulgación de información remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Versiones de Android: Android-8.1, Android-9 ID de Android: A-138441919
Vulnerabilidad en En FindSharedFunctionInfo de objects.cc, (CVE-2019-2204)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
08/01/2020
Descripción:
En FindSharedFunctionInfo de objects.cc, hay una posible lectura fuera de los límites debido a un error en el recorrido AST. Esto podría conducir a la ejecución remota de código en el pacprocessor sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Versiones de Android: Android-8.1, Android-9 ID de Android: A-138442295
Vulnerabilidad en algunos productos Huawei. (CVE-2019-5294)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
hay una vulnerabilidad de lectura fuera de límite en algunos productos Huawei. Un atacante remoto no autenticado puede enviar un mensaje corrupto o especialmente diseñado en los productos afectados. Debido a un error de desbordamiento de lectura del búfer cuando se analiza el mensaje, una explotación con éxito puede causar que algún servicio sea anormal.
Vulnerabilidad en una petición POST en WebServiceLocation=http://localhost:8085/UCWebServices/ en Enghouse Web Chat (CVE-2019-16948)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
Se descubrió un problema de tipo SSRF en Enghouse Web Chat versión 6.1.300.31. En cualquier petición POST, se puede reemplazar el número de puerto en WebServiceLocation=http://localhost:8085/UCWebServices/ con un rango de puertos para determinar qué es visible en la red interna (a diferencia de lo que el tráfico web general vería en el host del producto). La respuesta de los puertos abiertos es diferente a la de los puertos cerrados. El producto no permite que uno cambie el protocolo: cualquier cosa excepto http(s) arrojará un error; sin embargo, es el tipo de error que permite determinar si un puerto está abierto o no.
Vulnerabilidad en el manejo de algunos mensajes en algunos productos de Huawei. (CVE-2019-5293)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
Algunos productos de Huawei tienen una vulnerabilidad de pérdida de memoria cuando manejan algunos mensajes. Un atacante remoto con privilegio de operación podría explotar la vulnerabilidad mediante el envío continuo de mensajes específicos. Una explotación con éxito puede causar que algún servicio sea anormal.