Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en creación de un álbum en el plugin Social Photo Gallery para WordPress (CVE-2019-14467)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
El plugin Social Photo Gallery versión 1.0 para WordPress, permite una ejecución de código remota mediante la creación de un álbum y al adjuntar un archivo PHP malicioso en el álbum de fotos de portada, porque la extensión del archivo no es verificada.
Vulnerabilidad en "Cookie Dump Servlet" y encabezado Http Content-Length en Jetty. (CVE-2009-5047)
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
21/11/2019
Descripción:
Jetty versiones 6.x anteriores a la versión 6.1.22, sufre de una vulnerabilidad de inyección de secuencia de escape de dos vectores diferentes: 1) "Cookie Dump Servlet" y 2) encabezado Http Content-Length. 1) Una petición POST en el formulario en "/test/cookie/" con el parámetro "Age" establecido para una cadena arrojar un "java.lang.NumberFormatException" que refleja caracteres binarios, incluido ESC. Estos caracteres podrían ser usados para ejecutar comandos arbitrarios o volcados de búfer en el terminal. 2) El mismo ataque en 1) puede ser explotado al solicitar una página utilizando un encabezado de "Content-Length" de una petición HTTP establecido en una cadena letteral.
Vulnerabilidad en un determinado escenario de un ID de destinatario incorrecto en Pimcore (CVE-2019-18981)
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
21/11/2019
Descripción:
Pimcore versiones anteriores a la versión 6.2.2, carece de un resultado de Acceso Denegado para un determinado escenario de un ID de destinatario incorrecto de una notificación.
Vulnerabilidad en el archivo bundles/AdminBundle/Controller/Admin/EmailController.php en Pimcore (CVE-2019-18982)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
21/11/2019
Descripción:
El archivo bundles/AdminBundle/Controller/Admin/EmailController.php en Pimcore versiones anteriores a la versión 6.3.0, permite la ejecución del script en la ventana de vista previa del Registro de Correo Electrónico debido a la falta de un encabezado Content-Security-Policy.
Vulnerabilidad en la funcionalidad de "forgot password" en Pimcore. (CVE-2019-18986)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
21/11/2019
Descripción:
Pimcore versiones anteriores a la versión 6.2.2, permite a atacantes forzar mediante fuerza bruta (por adivinación) nombres de usuario válidos mediante el uso de la funcionalidad de "forgot password", ya que devuelve mensajes distintos para la contraseña no válida y los usuarios no existentes.
Vulnerabilidad en los dispositivos Signify Philips Taolight Smart Wi-Fi Wiz Connected LED Bulb. (CVE-2019-18980)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
En los dispositivos Signify Philips Taolight Smart Wi-Fi Wiz Connected LED Bulb versión 9290022656, una API desprotegida permite a usuarios remotos controlar el funcionamiento de la bombilla. Cualquiera puede encender o apagar la bombilla, o cambiar su color o brillo remotamente. No existe autenticación o cifrado para usar la API de control. El único requisito es que el atacante tenga acceso de red a la bombilla.
Vulnerabilidad en CLI en los dispositivos Zyxel GS1900 (CVE-2019-15804)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en los dispositivos Zyxel GS1900 con firmware anterior a 2.50(AAHH.0)C0. Mediante el envió de una señal al proceso de la CLI, una funcionalidad no documentada es activada. Específicamente, se puede activar un menú mediante el envío de la señal SIGQUIT a la aplicación de la CLI (por ejemplo, por medio de CTRL+\ vía SSH). La comprobación del control de acceso para este menú opera y prohíbe acceder al menú, que contiene las opciones de "Password recovery for specific user". Se cree que es posible acceder al menú usando una consola en serie.
Vulnerabilidad en ESP32 en el código ROM de la máscara de Espressif ESP32 (CVE-2019-17391)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en el código ROM de la máscara de Espressif ESP32 08-06-2016 desde 0 hasta 2. La falta de mitigaciones contra fallos en el cargador de arranque de la primera etapa del chip ESP32 permite a un atacante (con acceso físico al dispositivo) leer el contenido de eFuses protegidos contra lectura, tales como el cifrado flash y las claves de arranque seguras, al inyectar un fallo en la fuente de alimentación del chip poco después del reinicio.
Vulnerabilidad en paquete de aplicación com.qiku.cleaner en el dispositivo Evercoss U50A Android (CVE-2019-15431)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Evercoss U50A Android con una huella digital de EVERCOSS/U50A./EVERCOSS:7.0/NRD90M/1499911028:eng/test-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.qiku.cleaner (versionCode=2, versionName=2.0_VER_2017.04.21_17: 55: 55), que permite a otras aplicaciones preinstaladas realizar modificaciones de las propiedades del sistema por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung A3 Android. (CVE-2019-15433)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung A3 Android con una huella digital de compilación de samsung/a3y17ltedx/a3y17lte:8.0.0/R16NW/A320YDXU4CSB3:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000000, versionName=7.0.0.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung A5 Android. (CVE-2019-15434)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung A5 Android con una huella digital de compilación de samsung/a5y17ltexx/a5y17lte:8.0.0/R16NW/A520FXXS8CSC5:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000000, versionName=7.0.0.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung A7 Android. (CVE-2019-15435)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung A7 Android con una huella digital de compilación de samsung/a7y17ltexx/a7y17lte:8.0.0/R16NW/A720FXXU7CSC2:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000000, versionName=7.0.0.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter en el dispositivo Samsung A8+ Android. (CVE-2019-15436)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Samsung A8+ Android con una huella digital de compilación samsung/jackpot2ltexx/jackpot2lte:8.0.0/R16NW/A730FXXS4BSC2:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.samsung.android.themecenter (versionCode=7000000, versionName=7.0.0.0), que permite a otras aplicaciones preinstaladas realizar la instalación de la aplicación por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2019-0155
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
30/01/2020
Descripción:
Un control de acceso insuficiente en un subsistema para Intel® processor graphics en 6th, 7th, 8th and 9th Generation Intel® Core(TM) Processor Families; Intel® Pentium® Processor J, N, Silver y Gold Series; Intel® Celeron® Processor J, N, G3900 y G4900 Series; Intel® Atom® Processor A y E3900 Series; Intel® Xeon® Processor E3-1500 v5 y v6, E-2100 y E-2200 Processor Families; Intel® Graphics Driver para versiones de Windows anteriores a 26.20.100.6813 (DCH) o 26.20.100.6812 y versiones anteriores a 21.20.x.5077 (también se conoce como 15.45.5077), i915 Linux Driver para Intel® Processor Graphics versiones anteriores a 5.4-rc7, 5.3. 11, 4.19.84, 4.14.154, 4.9.201, 4.4.201, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en una aplicación preinstalada con un nombre de paquete de aplicación com.qiku.cleaner en el dispositivo Evercoss U6 Android (CVE-2019-15432)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
El dispositivo Evercoss U6 Android con una huella digital de compilación de EVERCOSS/U6/U6:7.0/NRD90M/1504236704:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.qiku.cleaner (versionCode=2, versionName=2.0.0_VER_32516486284094) que permite a otras aplicaciones preinstaladas realizar modificaciones de las propiedades del sistema por medio de un componente de aplicación accesible. Esta capacidad puede ser accedida mediante cualquier aplicación preinstalada en el dispositivo que pueda obtener permisos signatureOrSystem que son requeridos mediante otras aplicaciones preinstaladas que exportaron sus capacidades hacia otra aplicación preinstalada.