Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en recursos privados en la gema rack-cors para Ruby. (CVE-2019-18978)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
14/10/2020
Descripción:
Se descubrió un problema en la gema rack-cors (también se conoce como Rack CORS Middleware) versiones anteriores a la versión 1.0.4 para Ruby. Permite que un salto de directorio ../ acceda a recursos privados porque la coincidencia de recursos no garantiza que los nombres de ruta estén en formato canónico.
Vulnerabilidad en Cryptocat Project Cryptocat. (CVE-2013-4108)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Múltiples vulnerabilidades no especificadas en Cryptocat Project Cryptocat versión 2.0.18, tiene vectores de ataque y un impacto desconocido.
Vulnerabilidad en Conversation Overview Nickname en Cryptocat (CVE-2013-4106)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
tiene una vulnerabilidad de tipo Cross-site scripting (XSS) en Conversation Overview Nickname en Cryptocat versiones anteriores a la versión 2.0.22.
Vulnerabilidad en un acceso local en el controlador i40e para Intel® Ethernet 700 Series Controllers. (CVE-2019-0147)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Una comprobación de entrada insuficiente en el controlador i40e para Intel® Ethernet 700 Series Controllers versiones anteriores a la versión 7.0 puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en la interfaz web de administración en Netgear WNDR4700. (CVE-2013-3070)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Tiene una vulnerabilidad de Divulgación de Información en Netgear WNDR4700 ejecutando el firmware 1.0.0.34 en la interfaz web de administración, que revela el PSK de la LAN inalámbrica.
Vulnerabilidad en Cryptocat Message Handling. (CVE-2013-4109)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
tiene una vulnerabilidad de cross-site scripting (XSS) no especificada en Cryptocat Message Handling versión 1.1.165.
Vulnerabilidad en un acceso local en el firmware para Intel® Ethernet 700 Series Controllers. (CVE-2019-0139)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
22/11/2019
Descripción:
Un control de acceso insuficiente en el firmware para Intel® Ethernet 700 Series Controllers versiones anteriores a 7.0, puede habilitar a un usuario privilegiado para permitir potencialmente una escalada de privilegios, denegación de servicio o divulgación de información por medio de un acceso local.
CVE-2019-0146
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de recursos en el controlador i40e para Intel® Ethernet 700 Series Controllers versiones anteriores a la versión 2.8.43 puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en el controlador i40e para Intel® Ethernet 700 Series Controllers. (CVE-2019-0148)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
Un perdida de recursos en el controlador i40e para Intel® Ethernet 700 Series Controllers versiones anteriores a la versión 7.0 puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en el controlador i40e para Intel® Ethernet 700 Series Controllers. (CVE-2019-0149)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Una comprobación de entrada insuficiente en el controlador i40e para Intel® Ethernet 700 Series Controllers versiones anteriores a la versión 2.8.43 puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en el firmware Intel® Ethernet 700 Series Controllers (CVE-2019-0150)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
Un control de acceso insuficiente en el firmware Intel® Ethernet 700 Series Controllers versiones anteriores a la versión 7.0 puede habilitar a un usuario privilegiado para permitir potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en la interfaz web en el script exec.cgi en eQ-3 Homematic CCU2 y CCU3 con el AddOn Script Parser. (CVE-2019-18937)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
eQ-3 Homematic CCU2 versión 2.47.20 y CCU3 versión 3.47.18 con el AddOn Script Parser instalado versiones hasta 1.8, permite una Ejecución de Código Remota por parte de atacantes no autenticados con acceso a la interfaz web por medio de l script exec.cgi, que ejecuta un contenido de script TCL desde una petición POST de HTTP.
Vulnerabilidad en un acceso local en Intel® SGX SDK para Linux y Windows (CVE-2019-14566)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Una comprobación de entrada insuficiente en Intel® SGX SDK múltiples versiones de Linux y Windows, puede habilitar a un usuario autenticado para permitir una divulgación de información, una escalada de privilegios o una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en Intel® SGX SDK para Windows y Linux. (CVE-2019-14565)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
Una inicialización insuficiente en Intel® SGX SDK versiones de Windows 2.4.100.51291 y anteriores, y las versiones de Linux 2.6.100.51363 y anteriores, puede habilitar a un usuario autenticado para permitir una divulgación de información, una escalada de privilegios o una denegación de servicio por medio de un acceso local.
Vulnerabilidad en los repositorios en Moodle. (CVE-2012-1157)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Moodle versiones anteriores a la versión 2.2.2, tiene un problema de capacidades de repositorio predeterminadas donde todos los repositorios son visibles para todos los usuarios por defecto.
Vulnerabilidad en el libro de calificaciones en Moodle (CVE-2012-1158)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Moodle versiones anteriores a la versión 2.2.2, tiene un filtrado de información del curso en el libro de calificaciones donde los usuarios son capaces de visualizar los elementos de calificación ocultos en la exportación.
Vulnerabilidad en el reporte general en Moodle. (CVE-2012-1159)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
15/11/2019
Descripción:
Moodle versiones anteriores a la versión 2.2.2: el reporte general permite a usuarios visualizar cursos ocultos
Vulnerabilidad en el archivo mod/forum/index.php en las suscripciones de foros en Moodle (CVE-2012-1160)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Moodle versiones anteriores a la versión 2.2.2, tiene un problema de permisos en las suscripciones de foros donde los usuarios no inscritos pueden suscribirse y eliminar la suscripción por medio de l archivo mod/forum/index.php.
Vulnerabilidad en cursos ocultos en los resultados de búsqueda de etiquetas en Moodle. (CVE-2012-1161)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
15/11/2019
Descripción:
Moodle versiones anteriores a la versión 2.2.2: filtra información del curso por medio de cursos ocultos que son mostrados en los resultados de búsqueda de etiquetas.
Vulnerabilidad en la configuración administrativa de la visualización del nombre de los usuarios en Moodle. (CVE-2012-1169)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Moodle versiones anteriores a la versión 2.2.2, tiene una divulgación de información personal, cuando la configuración administrativa de la visualización del nombre de los usuarios es establecida con el nombre solo se muestran los nombres completos en las rutas de navegación de la página.
Vulnerabilidad en las comprobaciones de capacidad del plugin external enrolment en Moodle (CVE-2012-1170)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
15/11/2019
Descripción:
Moodle versiones anteriores a la versión 2.2.2, tiene un problema de comprobación de contexto del plugin external enrolment donde las comprobaciones de capacidad no son exhaustivas.
Vulnerabilidad en un acceso local en la extensión DLL de Intel® PROSet/Wireless WiFi Software. (CVE-2019-11153)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
Unos problemas de corrupción de memoria en la extensión DLL de Intel® PROSet/Wireless WiFi Software versiones anteriores a la versión 21.40, pueden permitir a un usuario autenticado potencialmente permitir una escalada de privilegios, una divulgación de información y una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en Intel® PROSet/Wireless WiFi Software. (CVE-2019-11154)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Los permisos de directorio inapropiados en Intel® PROSet/Wireless WiFi Software versiones anteriores a la versión 21.40, puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio y una divulgación de información por medio de un acceso local.
Vulnerabilidad en un acceso local en Intel® PROSet/Wireless WiFi Software. (CVE-2019-11155)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Los permisos de directorio inapropiados en Intel® PROSet/Wireless WiFi Software versiones anteriores a la versión 21.40, puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio y una divulgación de información por medio de un acceso local.
Vulnerabilidad en un acceso local en Intel® PROSet/Wireless WiFi Software. (CVE-2019-11156)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Los errores lógicos en Intel® PROSet/Wireless WiFi Software versiones anteriores a la versión 21.40, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios, una denegación de servicio y una divulgación de información por medio de un acceso local.
Vulnerabilidad en el parámetro timeDataDynamicColumn en inicio de sesión en el Firewall Untangle NG. (CVE-2019-18646)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
14/11/2019
Descripción:
El Firewall Untangle NG versión 14.2.0, es vulnerable a una inyección SQL de consulta en línea autenticada dentro del parámetro timeDataDynamicColumn cuando se inicia sesión como usuario administrador.
Vulnerabilidad en el campo de entrada Title en el firewall Untangle NG. (CVE-2019-18649)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
14/11/2019
Descripción:
Cuando se inicia sesión como un usuario administrador, el campo de entrada Title (según reportes) dentro del firewall Untangle NG versión 14.2.0 es vulnerable a un ataque de tipo XSS almacenado.
Vulnerabilidad en en múltiples lugares y campos de entrada de usuario en el firewall Untangle NG. (CVE-2019-18648)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
14/11/2019
Descripción:
Cuando se inicia sesión como usuario administrador, el firewall Untangle NG versión 14.2.0, es vulnerable a un ataque de tipo XSS reflejado en múltiples lugares y campos de entrada de usuario específicos.
Vulnerabilidad en inicio de sesión en el Firewall Untangle NG. (CVE-2019-18647)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El Firewall Untangle NG versión 14.2.0, es vulnerable a una inyección de comando autenticada cuando se inicia sesión como usuario administrador.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un acceso local en la tabla de páginas por parte de un sistema operativo invitado virtual para múltiples procesadores Intel® (CVE-2018-12207)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
14/07/2020
Descripción:
Una invalidación inapropiada de las actualizaciones de la tabla de páginas por parte de un sistema operativo invitado virtual para múltiples procesadores Intel® puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio del sistema host por medio de un acceso local.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller. (CVE-2019-11175)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Una comprobación de entrada insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso a la red.
Vulnerabilidad en VRING_SET_NUM en el socket vhost_user en dpdk. (CVE-2019-14818)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
21/11/2019
Descripción:
Se encontró un fallo en todas las versiones de dpdk 17.xx anteriores a 17.11.8, versiones 16.xx anteriores a 16.11.10, versiones 18.xx anteriores a 18.11.4 y versiones 19.xx anteriores a 19.08.1, donde un maestro malicioso o un contenedor con acceso al socket vhost_user, puede enviar mensajes de VRING_SET_NUM especialmente diseñados, resultando en una pérdida de memoria incluyendo descriptores de archivo. Este fallo podría conllevar a una condición de denegación de servicio.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller (CVE-2019-11182)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Una corrupción de la memoria en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller (CVE-2019-11177)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Una excepción no manejada en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller (CVE-2019-11174)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
Un control de acceso insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una divulgación de información por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller (CVE-2019-11171)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
Una corrupción de la pila en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una divulgación de información, una escalada de privilegios y/o una denegación de servicio por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller. (CVE-2019-11172)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Una lectura fuera de límite en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir una divulgación de información por medio de un acceso a la red.