Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en WebBluetooth en Google Chrome (CVE-2019-13723)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en WebBluetooth en Google Chrome versiones anteriores a 78.0.3904.108, permitió a un atacante remoto, que había comprometido el proceso del renderizador, explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en external protocol handling en Google Chrome (CVE-2019-13682)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en external protocol handling en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto omitir la política del mismo origen por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en downloads en Google Chrome (CVE-2019-13681)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
03/12/2019
Descripción:
Una comprobación de datos insuficiente en downloads en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto omitir las restricciones de descarga por medio de una página HTML diseñada.
Vulnerabilidad en las conexiones TLS en TLS en Google Chrome (CVE-2019-13680)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Una implementación inapropiada en TLS en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto falsificar la dirección IP del cliente para sitios web por medio de conexiones TLS diseñadas.
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2019-13679)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
03/12/2019
Descripción:
Una aplicación de política insuficiente en PDFium en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto mostrar cuadros de diálogo de impresión por medio de un archivo PDF diseñado.
Vulnerabilidad en el filtro de aplicación del sistema operativo en HP ThinPro (CVE-2019-16286)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
24/08/2020
Descripción:
Un atacante puede ser capaz de omitir el filtro de aplicación del sistema operativo destinado a restringir las aplicaciones que pueden ser ejecutadas mediante el cambio de las preferencias del navegador para iniciar un proceso separado que a su vez puede ejecutar comandos arbitrarios.
Vulnerabilidad en una unidad local en HP ThinPro (CVE-2019-16285)
Gravedad:
BajaBaja
Publication date: 22/11/2019
Last modified:
24/08/2020
Descripción:
Si un usuario local se configuró e inició sesión, un atacante no autenticado con acceso físico puede extraer información confidencial en una unidad local.
Vulnerabilidad en los Comentarios de Problemas en GitLab (CVE-2019-15593)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
03/12/2019
Descripción:
GitLab versión 12.2.3, contiene una vulnerabilidad de seguridad que permite a un usuario afectar la disponibilidad del servicio por medio de un ataque de Denegación de Servicio en los Comentarios de Problemas.
Vulnerabilidad en la funcionalidad designer en phpMyAdmin (CVE-2019-18622)
Gravedad:
AltaAlta
Publication date: 22/11/2019
Last modified:
14/01/2020
Descripción:
Se detectó un problema en phpMyAdmin versiones anteriores a 4.9.2. Se puede utilizar un nombre de base de datos/tabla diseñado para desencadenar un ataque de inyección SQL por medio de la funcionalidad designer.
Vulnerabilidad en una URL en el archivo portal/scr_sendmd5.php en el parámetro redirect en la funcionalidad password reset en POSH (CVE-2014-2213)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
03/12/2019
Descripción:
Una vulnerabilidad de redireccionamiento abierto en la funcionalidad password reset en POSH versiones 3.0 hasta 3.2.1, permite a atacantes remotos redireccionar a usuarios a sitios web arbitrarios y realizar ataques de phishing por medio de una URL en el parámetro redirect en el archivo portal/scr_sendmd5.php.
Vulnerabilidad en el hash de contraseña en W3 Total Cache (CVE-2012-6077)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
03/12/2019
Descripción:
W3 Total Cache versiones anteriores a 0.9.2.5, permite a atacantes remotos recuperar información del hash de contraseña debido al almacenamiento no seguro de los archivos de caché de la base de datos.
Vulnerabilidad en archivo generate_doygen.pl en ace (CVE-2014-6311)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
03/12/2019
Descripción:
El archivo generate_doygen.pl en ace versiones anteriores a 6.2.7 +dfsg-2, crea nombres de archivo predecibles en el directorio /tmp, lo que permite a atacantes conseguir privilegios elevados.
Vulnerabilidad en la CPU de colisiones de tablas hash en PyXML (CVE-2012-0877)
Gravedad:
AltaAlta
Publication date: 22/11/2019
Last modified:
03/12/2019
Descripción:
PyXML: la CPU de colisiones de tablas hash usa una Denegación de Servicio
Vulnerabilidad en un mensaje de error en IBM Tivoli Netcool Impact (CVE-2019-4570)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
24/08/2020
Descripción:
IBM Tivoli Netcool Impact versiones 7.1.0 hasta 7.1.0.16, genera un mensaje de error que incluye información confidencial sobre su entorno, usuarios o datos asociados. ID de IBM X-Force: 166720.
CVE-2019-4569
Gravedad:
BajaBaja
Publication date: 22/11/2019
Last modified:
03/12/2019
Descripción:
IBM Tivoli Netcool Impact versiones 7.1.0.0 hasta 7.1.0.16, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 166719.
Vulnerabilidad en el archivo nsz en la biblioteca nsGreen.dll en Naver Vaccine (CVE-2019-13157)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
La biblioteca nsGreen.dll en Naver Vaccine versión 2.1.4, permite a atacantes remotos sobrescribir archivos arbitrarios por medio de secuencias de salto directorio en un nombre de archivo dentro del archivo nsz.
Vulnerabilidad en el archivo symfony/cache en ciertas interfaces del adaptador de caché en Symfony (CVE-2019-18889)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Symfony versiones 3.4.0 hasta 3.4.34, 4.2.0 hasta 4.2.11 y 4.3.0 hasta 4.3.7. La serialización de ciertas interfaces del adaptador de caché podría resultar en la inyección de código remota. Esto está relacionado con el archivo symfony/cache.
Vulnerabilidad en los archivos archivo symfony/http-foundation y symfony/mime en la validación de tipo MIME en Symfony (CVE-2019-18888)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
02/12/2019
Descripción:
Se detectó un problema en Symfony versiones 2.8.0 hasta 2.8.50, 3.4.0 hasta 3.4.34, 4.2.0 hasta 4.2.11 y 4.3.0 hasta 4.3.7. Si una aplicación pasa una entrada de usuario no validada como el archivo para el que debe llevarse a cabo la validación de tipo MIME, entonces argumentos arbitrarios son pasados al comando de archivo subyacente. Esto está relacionado con el archivo symfony/http-foundation (y el archivo symfony/mime en versiones 4.3.x).
Vulnerabilidad en el archivo symfony/http-kernel en el UriSigner en Symfony (CVE-2019-18887)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Symfony versiones 2.8.0 hasta 2.8.50, 3.4.0 hasta 3.4.34, 4.2.0 hasta 4.2.11 y 4.3.0 hasta 4.3.7. El UriSigner estaba sujeto a ataques de sincronización. Esto está relacionado con el archivo symfony/http-kernel.
Vulnerabilidad en el archivo symfony/var-exporter en componente VarExport en Symfony (CVE-2019-11325)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Symfony versiones anteriores a 4.2.12 y versiones 4.3.x anteriores a 4.3.8. El componente VarExport escapa incorrectamente las cadenas, lo que permite a algunas especialmente diseñadas escalar a la ejecución de código PHP arbitrario. Esto está relacionado con el archivo symfony/var-exporter.
Vulnerabilidad en la creación de archivos temporales en xcfa (CVE-2014-5255)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
xcfa versiones anteriores a 5.0.1, crea archivos temporales de forma no segura, lo que podría permitir a usuarios locales iniciar un ataque de tipo symlink y sobrescribir archivos arbitrarios. Nota: Una vulnerabilidad diferente de CVE-2014-5254.
Vulnerabilidad en el archivo Commands.cpp en la función privilege en HotkeyP (CVE-2019-18349)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
HotkeyP versiones hasta 4.9 r96, permite una escalada de privilegios en la función privilege en el archivo Commands.cpp.
Vulnerabilidad en una cuenta backdoor en Jalios JCMS (CVE-2019-19033)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
Jalios JCMS versión 10, permite a atacantes acceder a cualquier parte del sitio web y al servidor WebDAV con privilegios administrativos por medio de una cuenta backdoor, utilizando cualquier nombre de usuario y la contraseña dev embebida.
Vulnerabilidad en la funcionalidad switch users en Symfony (CVE-2019-18886)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Se detectó un problema en Symfony versiones 4.2.0 hasta 4.2.11 y 4.3.0 hasta 4.3.7. La capacidad para enumerar usuarios fue posible debido a un manejo diferente dependiendo de si el usuario existía cuando se realizaron intentos no autorizados de utilizar la funcionalidad switch users. Esto está relacionado con Symfony/Security.
Vulnerabilidad en el GalaxyClientService instalado por GOG Galaxy en Windows (CVE-2019-15511)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios local explotable en el GalaxyClientService instalado por GOG Galaxy. Debido a un control de acceso incorrecto, un atacante puede enviar paquetes TCP locales no autenticados al servicio para conseguir privilegios SYSTEM en el sistema Windows donde está instalado el software GOG Galaxy. Todas las versiones de GOG Galaxy anteriores a la 1.2.60 y todas las versiones correspondientes de GOG Galaxy 2.0 Beta están afectadas.
Vulnerabilidad en un archivo de adaptador en el panel web administrativo en el directorio "/adapter/xxx/" (CVE-2019-10767)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Un atacante puede incluir el contenido del archivo desde fuera del directorio "/adapter/xxx/", donde "xxx" es el nombre de un adaptador existente como "admin". Esto es explotado utilizando el panel web administrativo con una petición desde un archivo de adaptador. **Nota:** El atacante tiene que iniciar sesión si que la autenticación está habilitada (por defecto no está habilitada).
Vulnerabilidad en una petición HTTP POST en la funcionalidad /goform/WanParameterSetting de Tenda AC9 Router AC1200 Smart Dual-Band Gigabit WiFi Route (CVE-2019-5071)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Se presenta una vulnerabilidad de inyección de comandos explotable en la funcionalidad /goform/WanParameterSetting de Tenda AC9 Router AC1200 Smart Dual-Band Gigabit WiFi Route (Firmware AC9V1.0 versión V15.03.05.16multiTRU). Una petición HTTP POST especialmente diseñada puede causar una inyección de comando en los parámetros de publicación de DNS1, resultando en la ejecución de código. Un atacante puede enviar una petición HTTP POST con un comando para activar esta vulnerabilidad.
Vulnerabilidad en una petición HTTP POST en la funcionalidad /goform/WanParameterSetting de Tenda AC9 Router AC1200 Smart Dual-Band Gigabit WiFi Route (CVE-2019-5072)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Se presenta una vulnerabilidad de inyección de comandos explotable en la funcionalidad /goform/WanParameterSetting de Tenda AC9 Router AC1200 Smart Dual-Band Gigabit WiFi Route (Firmware AC9V1.0 versión V15.03.05.16multiTRU). Una petición HTTP POST especialmente diseñada puede causar una inyección de comando en los parámetros de publicación de DNS2, resultando en la ejecución de código. Un atacante puede enviar una petición HTTP POST con un comando para activar esta vulnerabilidad.
Vulnerabilidad en los procesos root de FortiClient para Mac OS (CVE-2019-17650)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
22/01/2020
Descripción:
Una Neutralización Inapropiada de Elementos Especiales utilizada en una vulnerabilidad de Comandos en uno de los procesos root de FortiClient para Mac OS, puede permitir a un usuario local del sistema en el que se está ejecutando FortiClient ejecutar código no autorizado como root mediante la omisión de una comprobación de seguridad.
Vulnerabilidad en un archivo XCF en la función flattenIncrementally en los binarios xcf2png y xcf2pnm de xcftools (CVE-2019-5087)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Se presenta una vulnerabilidad de desbordamiento de enteros explotable en la función flattenIncrementally en los binarios xcf2png y xcf2pnm de xcftools versión 1.0.7. Puede presentarse un desbordamiento de enteros durante el cálculo del tamaño de asignación de la fila, que podría ser explotado para corromper la memoria y, eventualmente, ejecutar código arbitrario. Con el fin de desencadenar esta vulnerabilidad, una víctima necesitaría abrir un archivo XCF especialmente diseñado.
Vulnerabilidad en un archivo XCF en la función flattenIncrementally en los binarios xcf2png y xcf2pnm de xcftools (CVE-2019-5086)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Se presenta una vulnerabilidad de desbordamiento de enteros explotable en la función flattenIncrementally en los binarios xcf2png y xcf2pnm de xcftools, versión 1.0.7. Puede presentarse un desbordamiento de enteros al caminar a través de mosaicos que podrían ser explotados para corromper la memoria y ejecutar código arbitrario. Con el fin de desencadenar esta vulnerabilidad, una víctima necesitaría abrir un archivo XCF especialmente diseñado.
Vulnerabilidad en un archivo de configuración global en Jenkins Spira Importer Plugin (CVE-2019-16543)
Gravedad:
BajaBaja
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Jenkins Spira Importer Plugin versión 3.2.2 y anteriores, almacenan credenciales sin cifrar en su archivo de configuración global en el maestro de Jenkins, donde pueden ser visualizadas por parte de usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en Qualcomm (CVE-2019-10617)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
Usuarios con privilegios bajos pueden acceder a una configuración de servicio que contiene datos de registro que los administradores usan para crear o eliminar entradas en el registro en QCA6174_9377.WIN.1.0 en QCA6174_9377
Vulnerabilidad en las expresiones de parámetro predeterminadas en los cierres en Jenkins Script Security Plugin (CVE-2019-16538)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
13/07/2020
Descripción:
Una vulnerabilidad de omisión de sandbox en Jenkins Script Security Plugin versión 1.67 y anteriores, relacionada con el manejo de expresiones de parámetro predeterminadas en los cierres permitió a atacantes ejecutar código arbitrario en scripts manejados en el sandbox.
Vulnerabilidad en las definiciones de sitio de Jira por carpeta en Jenkins JIRA Plugin (CVE-2019-16541)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Jenkins JIRA Plugin versión 3.0.10 y anteriores, no declara el alcance (carpeta) correcto para las definiciones de sitio de Jira por carpeta, permitiendo a usuarios seleccionar y usar credenciales con alcance System.
Vulnerabilidad en los archivos config.xml de trabajo en Jenkins Anchore Container Image Scanner Plugin (CVE-2019-16542)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Jenkins Anchore Container Image Scanner Plugin versión 1.0.19 y anteriores, almacenan credenciales sin cifrar en los archivos config.xml de trabajo en el maestro de Jenkins, donde pueden ser visualizadas por parte de usuarios con permiso de Lectura Extendida, o acceso al sistema de archivos maestro.
Vulnerabilidad en el archivo ejecutable Nipper empaquetado en Zoho ManageEngine OpManager y Firewall Analyzer (CVE-2019-17421)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Los permisos de archivo incorrectos en el archivo ejecutable Nipper empaquetado en Zoho ManageEngine OpManager versión 12.4.072 y Firewall Analyzer versión 12.4.072, permiten a usuarios locales elevar los privilegios de root al sobrescribir este archivo con una carga maliciosa.
Vulnerabilidad en los programas iodbctest y iodbctestw dentro del paquete libiodbc en Slackware (CVE-2013-7172)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Slackware versiones 13.1, 13.37, 14.0 y 14.1, contienen permisos de tipo world-writable en los programas iodbctest y iodbctestw dentro del paquete libiodbc, lo que podría permitir a usuarios locales usar información de RPATH para ejecutar código arbitrario con privilegios root.
Vulnerabilidad en el directorio /tmp en Slackware y Slackware LLVM (CVE-2013-7171)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
03/12/2019
Descripción:
Slackware versiones 14.0 y 14.1, y Slackware LLVM versiones 3.0-i486-2 y 3.3-i486-2, contienen permisos de tipo world-writable en el directorio /tmp que podrían permitir a atacantes remotos ejecutar código arbitrario con privilegios de root.
Vulnerabilidad en el servidor web de productos en Andover Continuum (CVE-2019-6853)
Gravedad:
MediaMedia
Publication date: 20/11/2019
Last modified:
03/12/2019
Descripción:
Una CWE-79: Se presenta una vulnerabilidad de Fallo al Preservar la Estructura de la Página Web en Andover Continuum (modelos 9680, 5740 y 5720, bCX4040, bCX9640, 9900, 9940, 9924 y 9702), lo que podría permitir un ataque de tipo Cross-site Scripting (XSS) cuando se utiliza el servidor web de productos.
Vulnerabilidad en la función seteuid() en masqmail. (CVE-2011-3350)
Gravedad:
AltaAlta
Publication date: 19/11/2019
Last modified:
03/12/2019
Descripción:
masqmail versiones 0.2.21 hasta 0.2.30, invoca inapropiadamente la función seteuid() en los archivos src/log.c y src/masqmail.c, da como resultado una pérdida de privilegios inapropiada.
Vulnerabilidad en los archivos .dmrc y Xauthority en carpetas controladas por parte del usuario en lightdm (CVE-2011-3349)
Gravedad:
AltaAlta
Publication date: 19/11/2019
Last modified:
03/12/2019
Descripción:
lightdm versiones anteriores a 0.9.6 escribe en archivos .dmrc y Xauthority usando permisos de root mientras los archivos están en carpetas controladas por parte del usuario. Un usuario local puede sobrescribir los archivos de propiedad root por medio de un enlace simbólico, lo que puede permitir una posible escalada de privilegios.
Vulnerabilidad en la función "merge()" en "Object.prototype" en AngularJS (CVE-2019-10768)
Gravedad:
MediaMedia
Publication date: 19/11/2019
Last modified:
24/01/2020
Descripción:
En AngularJS versiones anteriores a 1.7.9, la función "merge()" podría ser engañada para agregar o modificar propiedades de "Object.prototype" usando una carga útil de " __proto__".
Vulnerabilidad en el servidor de origen https en el módulo nginx http proxy (CVE-2011-4968)
Gravedad:
MediaMedia
Publication date: 19/11/2019
Last modified:
03/12/2019
Descripción:
El módulo nginx http proxy no comprueba la identidad de peer del servidor de origen https, lo que podría facilitar un ataque de tipo man-in-the-middle (MITM)
Vulnerabilidad en el archivo main/resources/mapper/NewBeeMallGoodsMapper.xml en newbee-mall (CVE-2019-19113)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
03/12/2019
Descripción:
El archivo main/resources/mapper/NewBeeMallGoodsMapper.xml en newbee-mall (también conocido como New Bee) antes del 23-10-2019, permite una inyección SQL de search?goodsCategoryId=&keyword=.
Vulnerabilidad en el archivo fuente de xauth en gksu-polkit. (CVE-2011-0703)
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
03/12/2019
Descripción:
En gksu-polkit versiones anteriores a la versión 0.0.3, el archivo fuente de xauth puede contener comandos arbitrarios que pueden permitir a un atacante superar una sesión X11 de administrador.
Vulnerabilidad en campos de carga de Archivos en Drupal (CVE-2011-2726)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
03/12/2019
Descripción:
Se encontró un problema de omisión de acceso en Drupal versiones 7.x anteriores a la versión 7.5. Si un sitio de Drupal posee la capacidad de adjuntar campos de carga de Archivos hacia cualquier tipo de entidad en el sistema o tiene la capacidad de apuntar campos de carga de Archivos individuales hacia el directorio de archivos privados en comentarios, y el nodo principal tiene acceso denegado, los usuarios no privilegiados pueden aún descargar el archivo adjunto en el comentario si conocen o adivinan su URL directa.
Vulnerabilidad en el protocolo cmdmon en Chrony (CVE-2014-0021)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
03/12/2019
Descripción:
Chrony versiones anteriores a la versión 1.29.1, tiene amplificación de tráfico en el protocolo cmdmon.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en las extensiones de Google Chrome (CVE-2019-5879)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
03/12/2019
Descripción:
La aplicación insuficiente de la política en las extensiones de Google Chrome anteriores a 77.0.3865.75 permitió a un atacante que convenció a un usuario instalar una extensión maliciosa para leer archivos locales a través de una extensión de Chrome especialmente diseñada.
Vulnerabilidad en En HP ThinPro Linux (CVE-2019-16287)
Gravedad:
AltaAlta
Publication date: 22/11/2019
Last modified:
24/08/2020
Descripción:
En HP ThinPro Linux 6.2, 6.2.1, 7.0 y 7.1, un atacante puede aprovechar la vulnerabilidad de omisión del filtro de la aplicación para obtener acceso privilegiado para crear un archivo en el sistema de archivos local cuya presencia pone el dispositivo en modo administrativo, lo que Permitir al atacante ejecutar comandos con privilegios elevados.
Vulnerabilidad en producto ZTE ZXCDN IAMWEB (CVE-2019-3428)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
10/02/2020
Descripción:
La versión V6.01.03.01 del producto ZTE ZXCDN IAMWEB se ve afectada por una vulnerabilidad de error de configuración. Un atacante podría acceder directamente al portal de administración en HTTP, lo que provocaría una fuga de información de los usuarios.
Vulnerabilidad en Centreon Web anterior (CVE-2019-16405)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
31/12/2019
Descripción:
Centreon Web anterior a la versión 2.8.30, 18.10.x anterior a la versión 18.10.8, 19.04.x anterior a la versión 19.04.5 y 19.10.x anterior a la versión 19.10.2 permite la ejecución remota de código por parte de un administrador que puede modificar la configuración de ubicación de Macro Expression. CVE-2019-16405 y CVE-2019-17501 son similares entre sí y pueden ser iguales.
Vulnerabilidad en Tautulli permiten a los atacantes remotos eludir el control de acceso (CVE-2018-21031)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
19/12/2019
Descripción:
Las versiones 2.1.38 y posteriores de Tautulli permiten a los atacantes remotos eludir el control de acceso previsto en Plex Media Server porque el X-Plex-Token se maneja mal y se puede recuperar de Tautulli. NOTA: Inicialmente, esta identificación estaba asociada con Plex Media Server 1.18.2.2029-36236cc4c como versión y producto afectado. La investigación adicional indicó que Tautulli es el producto afectado correcto.
Vulnerabilidad en el plugin SEOmatic para Craft CMS (CVE-2018-14716)
Gravedad:
MediaMedia
Publication date: 06/08/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto una inyección SSTI (Server Side Template Injection) en el plugin SEOmatic en versiones anteriores a la 3.1.4 para Craft CMS, debido a que las peticiones que no coinciden con elementos generan erróneamente el canonicalUrl y podría conducir a la ejecución de código Twig.
Vulnerabilidad en Project Pier (CVE-2018-10759)
Gravedad:
AltaAlta
Publication date: 16/05/2018
Last modified:
03/12/2019
Descripción:
Vulnerabilidad de inclusión remota de archivos PHP en public/patch/patch.php en Project Pier, en versiones 0.8.8 y anteriores, permite que atacantes remotos ejecuten comandos arbitrarios o instrucciones SQL mediante el parámetro id.
Vulnerabilidad en Blog Master Pro (CVE-2018-10255)
Gravedad:
MediaMedia
Publication date: 01/05/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto una vulnerabilidad de inyección CSV en clustercoding Blog Master Pro v1.0 que permite que un usuario con privilegios bajos inyecte un comando que se incluiría en el archivo CSV exportado, conduciendo a una posible ejecución de código.
Vulnerabilidad en baijiacms (CVE-2018-10503)
Gravedad:
MediaMedia
Publication date: 27/04/2018
Last modified:
03/12/2019
Descripción:
Se ha descubierto un problema en baijiacms V4 v4_1_4_20170105. Cross-Site Request Forgery (CSRF) permite la adición de una cuenta de administrador mediante op=edituser, el cambio de la contraseña de administrador mediante op=changepwd o la eliminación de una cuenta mediante op=deleteuser.
Vulnerabilidad en diffoscope (CVE-2017-0359)
Gravedad:
AltaAlta
Publication date: 13/04/2018
Last modified:
03/12/2019
Descripción:
diffoscope, en versiones anteriores a la 77, escribe en ubicaciones arbitrarias del disco basándose en el contenido de un archivo no fiable.
Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0170)
Gravedad:
AltaAlta
Publication date: 28/03/2018
Last modified:
03/12/2019
Descripción:
Una vulnerabilidad en la característica Cisco Umbrella Integration en Cisco IOS XE Software podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS), relacionada con el software OpenDNS. La vulnerabilidad se debe a un error de lógica que existe al manipular un paquete entrante mal formado, lo que conduce al acceso a una estructura de datos interna una vez se ha liberado. Un atacante podría explotar esta vulnerabilidad enviando paquetes IP mal formados y manipulados a un dispositivo afectado. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, provocando una denegación de servicio. Cisco Bug IDs: CSCvb86327.
Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0157)
Gravedad:
AltaAlta
Publication date: 28/03/2018
Last modified:
03/12/2019
Descripción:
Una vulnerabilidad en el código de Zone-Based Firewall en Cisco IOS XE Software podría permitir a un atacante remoto no autenticado provocar el reinicio de un dispositivo. Esta vulnerabilidad se debe a la forma en la que se gestionan los paquetes fragmentados en el código del firewall. Un atacante podría explotar esta vulnerabilidad enviando paquetes IP Version 4 o IP Version 6 fragmentados a través de un dispositivo afectado. Si esta situación se explota con éxito, podría permitir que el atacante provoque el cierre inesperado del dispositivo, lo que causa una denegación de servicio (DoS). Las siguientes distribuciones de Cisco IOS XE Software son vulnerables: Everest-16.4.1, Everest-16.4.2, Everest-16.5.1, Everest-16.5.1b, Everest-16.6.1, Everest-16.6.1a. Cisco Bug IDs: CSCvf60296.
Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0152)
Gravedad:
AltaAlta
Publication date: 28/03/2018
Last modified:
03/12/2019
Descripción:
Una vulnerabilidad en la interfaz de usuario web de Cisco IOS XE Software podría permitir que un atacante remoto autenticado consiga privilegios elevados en un dispositivo afectado. Esta vulnerabilidad existe debido a que el software afectado no restablece el nivel de privilegios para cada sesión de interfaz de usuario web. Un atacante con credenciales válidas para un dispositivo afectado podría explotar esta vulnerabilidad accediendo a una línea VTY al dispositivo de forma remota. Un exploit con éxito podría permitir que el atacante acceda a un dispositivo afectado con los privilegios del usuario que inició sesión anteriormente en la interfaz de usuario web. Esta vulnerabilidad afecta a los dispositivos de Cisco que ejecuten una distribución vulnerable de Cisco IOS XE Software, si la característica HTTP Server está habilitada para el dispositivo y el protocolo autenticación, autorización y contabilidad (AAA) no está configurado para sesiones EXEC. El estado por defecto de la característica HTTP Server depende de cada versión. Esta vulnerabilidad se introdujo en Cisco IOS XE Software Release 16.1.1. Cisco Bug IDs: CSCvf71769.
Vulnerabilidad en método CallHTMLHelp en el control ActiveX Microsoft Windows Media Services en nskey.dll en Windows Media Services en Microsoft Windows NT y 2000, y Avaya Media y Message Application servers (CVE-2008-5232)
Gravedad:
AltaAlta
Publication date: 25/11/2008
Last modified:
03/12/2019
Descripción:
Desbordamiento de búfer en el método CallHTMLHelp en el control ActiveX Microsoft Windows Media Services en nskey.dll 4.1.00.3917 en Windows Media Services en Microsoft Windows NT y 2000, y Avaya Media y Message Application servers, permite a atacantes remotos ejecutar código de su elección mediante un argumento largo. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.