Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los mensajes de log procesados en el demonio en $RepeatedMsgReduction en rsyslog. (CVE-2011-1488)
Gravedad:
BajaBaja
Publication date: 13/11/2019
Last modified:
19/11/2019
Descripción:
Se encontró una pérdida de memoria en rsyslog versiones anteriores a la versión 5.7.6, en la manera en que son registrados los mensajes de log procesados ??en el demonio cuando $RepeatedMsgReduction fue habilitada. Un atacante local podría usar este fallo para causar una denegación de servicio del demonio de rsyslogd al bloquear el servicio mediante una secuencia de mensajes de log repetidos enviados dentro de períodos cortos de tiempo.
Vulnerabilidad en un archivo de usuario en el PID en tesseract. (CVE-2011-1136)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
En tesseract versiones 2.03 y 2.04, un atacante puede reescribir un archivo de usuario arbitrario al adivinar el PID y creando un enlace en el archivo de usuario.
Vulnerabilidad en mensajes netlink en el kernel en v86d. (CVE-2011-1070)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
v86d versiones anteriores a la versión 0.1.10, no comprueba si los mensajes netlink recibidos son enviados por parte del kernel. Esto podría permitir a usuarios no privilegiados manipular el modo de video y potencialmente provocar otras consecuencias.
Vulnerabilidad en la extensión ePO en McAfee Data Loss Prevention (CVE-2019-3640)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
El Transporte Desprotegido de Credenciales en la extensión ePO en McAfee Data Loss Prevention versiones 11.x anteriores a la versión 11.4.0, permite a atacantes remotos con acceso a la red recopilar detalles de inicio de sesión en el servidor LDAP por medio de la extensión ePO que no utiliza una conexión segura al probar la conectividad LDAP.
Vulnerabilidad en el archivo template/game-server/app/servers/connector/handler/entryHandler.js en Pomelo (CVE-2019-18954)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
24/08/2020
Descripción:
Pomelo versión v2.2.5, permite el control externo de datos críticos de estado. Una entrada de usuario maliciosa puede corromper los métodos y atributos arbitrarios en el archivo template/game-server/app/servers/connector/handler/entryHandler.js porque ciertos atributos internos pueden ser sobrescritos por medio de un nombre en conflicto. Por lo tanto, un atacante malicioso puede manipular atributos internos al agregar atributos adicionales a la entrada de usuario.
Vulnerabilidad en el servicio FTP en los módulos de CPU en Mitsubishi Electric MELSEC-Q Series (CVE-2019-13555)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
En Mitsubishi Electric MELSEC-Q Series Q03/04/06/13/26UDVCPU: número de serie 21081 y anterior, Q04/06/13/26UDPVCPU: número de serie 21081 y anterior, y Q04/06/10/13/20/26/50/100UDEHCPU: número de serie 21081 y anterior, MELSEC-L Series L02/06/26CPU, L26CPU-BT: número de serie 21101 y anterior, L02/06/26CPU-P, L26CPU-PBT: número de serie 21101 y anterior, y L02/06/26CPU-CM, L26CPU-BT-CM: número de serie 21101 y anterior, un atacante remoto puede causar que el servicio FTP ingrese en una condición de denegación de servicio dependiendo de la sincronización en la que un atacante remoto conecta con el Servidor FTP en los módulos de CPU anteriores.
Vulnerabilidad en el editor de Configuración de la Interfaz de Usuario Web de Exhibitor. (CVE-2019-5029)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
Existe una vulnerabilidad de inyección de comando explotable en el editor de Configuración de la Interfaz de Usuario Web de Exhibitor versiones 1.0.9 hasta la versión 1.7.1. Los comandos de shell arbitrarios rodeados por backticks o $() se pueden insertar en el editor y serán ejecutados por el proceso de Exhibitor cuando se inicia ZooKeeper. Un atacante puede ejecutar cualquier comando como el usuario ejecutando el proceso de Exhibitor.
Vulnerabilidad en los archivos libcrun/linux.c y libcrun/chroot_realpath.c en crun. (CVE-2019-18837)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
Se descubrió un problema en crun versiones anteriores a la versión 0.10.5. Con una imagen especialmente diseñada, no comprueba correctamente si un objetivo es un enlace simbólico, resultando en el acceso a archivos fuera del contenedor. Esto ocurre en los archivos libcrun/linux.c y libcrun/chroot_realpath.c.
Vulnerabilidad en tokens de formulario en routers NETGEAR WNR3500U y WNR3500L (CVE-2013-3516)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
Los routers NETGEAR WNR3500U y WNR3500L usan tokens de formulario basados ??únicamente en la fecha y hora actuales del router, lo que permite a atacantes adivinar los tokens de tipo CSRF.
Vulnerabilidad en comandos malformados en poppler. (CVE-2010-4654)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
poppler versiones anteriores a la versión 0.16.3, tiene comandos malformados que pueden corromper la pila interna.
Vulnerabilidad en análisis de CharCodes en poppler. (CVE-2010-4653)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
Puede ocurrir una condición de desbordamiento de enteros en poppler versiones anteriores a la versión 0.16.3, cuando analiza CharCodes para las fuentes.
Vulnerabilidad en comprobación de parámetros específicos en los teléfonos inteligentes P30. (CVE-2019-5287)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
Los teléfonos inteligentes P30 con versiones anteriores a ELLE-AL00B 9.1.0.193(C00E190R2P1), presentan una vulnerabilidad de desbordamiento de enteros debido a una comprobación insuficiente de parámetros específicos. Un atacante engaña al usuario para que instale una aplicación maliciosa, obtenga el permiso de root y construya parámetros específicos para el programa de la cámara para explotar esta vulnerabilidad. Una explotación con éxito podría causar que el programa se dañe o permita la ejecución de código arbitrario.
Vulnerabilidad en comprobación de parámetros específicos en los teléfonos inteligentes P30. (CVE-2019-5288)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
Los teléfonos inteligentes P30 con versiones anteriores a ELLE-AL00B 9.1.0.193(C00E190R2P1), presentan una vulnerabilidad de desbordamiento de enteros debido a una comprobación insuficiente de parámetros específicos. Un atacante engaña al usuario para que instale una aplicación maliciosa, obtenga el permiso de root y construya parámetros específicos para el programa de la cámara para explotar esta vulnerabilidad. Una explotación con éxito podría causar que el programa se dañe o permita la ejecución de código arbitrario.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un nombre de archivo con caracteres de formato % en Thunar (CVE-2011-1588)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
19/11/2019
Descripción:
Thunar en versiones anteriores a la 1.3.1 podría bloquearse cuando se copia y pega un nombre de archivo con caracteres de formato % debido a un error de cadena de formato.
Vulnerabilidad en V2.5.0_EG1T5_TED del producto ZTE ZXHN H108N (CVE-2019-3420)
Gravedad:
BajaBaja
Publication date: 13/11/2019
Last modified:
27/02/2020
Descripción:
Todas las versiones hasta V2.5.0_EG1T5_TED del producto ZTE ZXHN H108N se ven afectadas por una vulnerabilidad de fuga de información. Un atacante podría explotar la vulnerabilidad para obtener información confidencial y realizar operaciones no autorizadas.
Vulnerabilidad en algunos productos Huawei. (CVE-2019-5294)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
hay una vulnerabilidad de lectura fuera de límite en algunos productos Huawei. Un atacante remoto no autenticado puede enviar un mensaje corrupto o especialmente diseñado en los productos afectados. Debido a un error de desbordamiento de lectura del búfer cuando se analiza el mensaje, una explotación con éxito puede causar que algún servicio sea anormal.
Vulnerabilidad en una petición POST en WebServiceLocation=http://localhost:8085/UCWebServices/ en Enghouse Web Chat (CVE-2019-16948)
Gravedad:
AltaAlta
Publication date: 13/11/2019
Last modified:
18/11/2019
Descripción:
Se descubrió un problema de tipo SSRF en Enghouse Web Chat versión 6.1.300.31. En cualquier petición POST, se puede reemplazar el número de puerto en WebServiceLocation=http://localhost:8085/UCWebServices/ con un rango de puertos para determinar qué es visible en la red interna (a diferencia de lo que el tráfico web general vería en el host del producto). La respuesta de los puertos abiertos es diferente a la de los puertos cerrados. El producto no permite que uno cambie el protocolo: cualquier cosa excepto http(s) arrojará un error; sin embargo, es el tipo de error que permite determinar si un puerto está abierto o no.