Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función /history-x.php de la interfaz de administración en TitanHQ WebTitan (CVE-2019-19016)
Gravedad:
MediaMedia
Publication date: 02/12/2019
Last modified:
04/12/2019
Descripción:
Se detectó un problema en TitanHQ WebTitan versiones anteriores a 5.18. Algunas funciones, tal y como /history-x.php, de la interfaz de administración son vulnerables a una inyección SQL por medio del parámetro results. Esto podría ser usado por parte de un atacante para extraer información confidencial de la base de datos del dispositivo.
Vulnerabilidad en una imagen btrfs en el archivo fs/btrfs/raid56.c en la función index_rbio_pages en el kernel de Linux (CVE-2019-19378)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
03/01/2020
Descripción:
En el kernel de Linux versión 5.0.21, montar una imagen del sistema de archivos btrfs diseñada puede conllevar a un acceso de escritura fuera de límites en la función index_rbio_pages en el archivo fs/btrfs/raid56.c.
Vulnerabilidad en una imagen btrfs en el archivo fs/btrfs/async-thread.c en la función btrfs_queue_work en el kernel de Linux (CVE-2019-19377)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
29/07/2020
Descripción:
En el kernel de Linux versión 5.0.21, montar una imagen de sistema de archivos btrfs diseñada, realizar algunas operaciones y desmontarlas puede conllevar a un uso de la memoria previamente liberada en la función btrfs_queue_work en el archivo fs/btrfs/async-thread.c.
Vulnerabilidad en el archivo app/fax/fax_files.php en el parámetro id en FusionPBX (CVE-2019-19367)
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
04/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo app/fax/fax_files.php en FusionPBX versión 4.4.1, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro id.
Vulnerabilidad en el archivo app/xml_cdr/xml_cdr_search.php en el parámetro redirect en FusionPBX. (CVE-2019-19366)
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
04/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo app/xml_cdr/xml_cdr_search.php en FusionPBX versión 4.4.1, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro redirect.
Vulnerabilidad en la función ping en los dispositivos Crestron DMC-STRO (CVE-2019-18184)
Gravedad:
AltaAlta
Publication date: 27/11/2019
Last modified:
04/12/2019
Descripción:
Los dispositivos Crestron DMC-STRO versión 1.0, permiten la ejecución de comandos remota como root por medio de metacaracteres de shell en la función ping.
Vulnerabilidad en el módulo de noticias en CMSMS (CVE-2011-4310)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
04/12/2019
Descripción:
El módulo de noticias en CMSMS versiones anteriores a la versión 1.9.4.3, permite a atacantes remotos corromper nuevos artículos.
Vulnerabilidad en usuarios de solo lectura en Cloudera Manager (CVE-2017-7399)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
04/12/2019
Descripción:
Cloudera Manager versiones 5.8.x anteriores a 5.8.5, versiones 5.9.x anteriores a 5.9.2 y versiones 5.10.x anteriores a 5.10.1, permite a un usuario de solo lectura de Cloudera Manager descubrir los nombres de usuario de otros usuarios y elevar los privilegios de esos usuarios.
Vulnerabilidad en la selección de ruta en el plugin NextGEN Gallery para WordPress (CVE-2015-9538)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
04/12/2019
Descripción:
El plugin NextGEN Gallery versiones anteriores a 2.1.15 para WordPress, permite un Salto de Directorio de ../ en la selección de ruta.
Vulnerabilidad en diferentes parámetros en el plugin NextGEN Gallery para WordPress (CVE-2015-9537)
Gravedad:
BajaBaja
Publication date: 26/11/2019
Last modified:
04/12/2019
Descripción:
El plugin NextGEN Gallery versiones anteriores a 2.1.10 para WordPress, presenta múltiples problemas de tipo XSS que involucran a los parámetros thumbnail_width, thumbnail_height, thumbwidth, thumbheight, wmXpos y wmYpos, y template.
Vulnerabilidad en archivos legibles en Cloudera Manager (CVE-2016-3192)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
04/12/2019
Descripción:
Cloudera Manager versiones 5.x anteriores a 5.7.1, ubica Datos Confidenciales en Archivos Legibles de texto sin cifrar.
Vulnerabilidad en el sistema de archivos en Hardlink (CVE-2011-3632)
Gravedad:
BajaBaja
Publication date: 26/11/2019
Last modified:
04/12/2019
Descripción:
Hardlink versiones anteriores a 0.1.2, opera en nombres de ruta de objetos del sistema de archivos completo, lo que puede permitir a un atacante local usar este fallo para realizar ataques de tipo symlink.
Vulnerabilidad en un árbol de directorios en el cálculo del espacio de memoria requerido en Hardlink (CVE-2011-3631)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
04/12/2019
Descripción:
Hardlink versiones anteriores a 0.1.2, presenta múltiples desbordamientos de enteros que conllevan a desbordamientos de búfer en la región heap de la memoria debido a la manera en que se realiza la concatenación de las longitudes de cadena en el cálculo del espacio de memoria requerido para ser usado. Un atacante remoto podría proveer un árbol de directorios especialmente diseñado y engañar al usuario local para consolidarlo, conllevando a un bloqueo del ejecutable de hardlink o una ejecución de código potencialmente arbitraria con privilegios de usuario.
Vulnerabilidad en un árbol de directorios con directorios profundamente anidados en Hardlink (CVE-2011-3630)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
04/12/2019
Descripción:
Hardlink versiones anteriores a 0.1.2, sufre de múltiples fallos de desbordamiento de búfer en la región stack de la memoria debido a la manera en que son procesados los árboles de directorios con directorios profundamente anidados. Un atacante remoto podría proveer un árbol de directorios especialmente diseñado y engañar al usuario local para consolidarlo, conllevando a un bloqueo del ejecutable de hardlink o una ejecución de código potencialmente arbitraria con los privilegios del usuario que ejecuta el ejecutable de hardlink.
Vulnerabilidad en una petición HTTP POST/PUT en Polipo (CVE-2011-3596)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
Polipo versiones anteriores a 1.0.4.1, sufre de una vulnerabilidad de tipo DoD por medio de una petición HTTP POST/PUT especialmente diseñada.
Vulnerabilidad en las claves gpg con el llavero maestro en apt-key en apt (CVE-2011-3374)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
Se encontró que apt-key en apt, todas las versiones, no comprueban correctamente las claves gpg con el llavero maestro, lo que conlleva a un potencial ataque de tipo man-in-the-middle.
Vulnerabilidad en los caracteres en la ruta URL de GET en iobroker.web (CVE-2019-10771)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
Los caracteres en la ruta URL de GET no se escapan correctamente y pueden reflejarse en la respuesta del servidor.
Vulnerabilidad en la generación de contenido de respuesta de Error no controlado en Eclipse Jetty (CVE-2019-17632)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
17/01/2020
Descripción:
En Eclipse Jetty versiones 9.4.21.v20190926, 9.4.22.v20191022 y 9.4.23.v20191118, la generación de contenido de respuesta de Error no controlado predeterminado (en Content-Type text/html y text/json ) no escapa a los mensajes Exception en stacktraces incluidos en la salida de error.
Vulnerabilidad en el archivo select.c en la función sqlite3Select en SQLite (CVE-2019-19244)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
La función sqlite3Select en el archivo select.c en SQLite versión 3.30.1, permite un bloqueo si una sub-selección utiliza las funciones DISTINCT y window, y también tiene cierto uso ORDER BY.
Vulnerabilidad en IBM Spectrum Protect Backup-Archive Client (CVE-2019-4406)
Gravedad:
BajaBaja
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
IBM Spectrum Protect Backup-Archive Client versiones 7.1 y 8.1, pueden ser vulnerables a un ataque de denegación de servicio debido a un problema de sincronización entre las comunicaciones TCP/IP del cliente y el servidor. ID de IBM X-Force: 162477.
Vulnerabilidad en los archivos server/modules/api/v1.js y server/utils.js en OpenTrade (CVE-2019-19250)
Gravedad:
AltaAlta
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
OpenTrade antes del 23-11-2019, permite una inyección SQL, relacionada con los archivos server/modules/api/v1.js y server/utils.js.
Vulnerabilidad en Nokia IMPACT (CVE-2019-17406)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
Nokia IMPACT versiones anteriores a 18A, presenta un salto de ruta que puede conllevar a RCE si se encadena con CVE-2019-1743.
Vulnerabilidad en el directorio de inicio de usuario en libuser (CVE-2012-5644)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
libuser, presenta una divulgación de información cuando se mueve el directorio de inicio de usuario.
Vulnerabilidad en archivos .htpasswd en thttpd (CVE-2012-5640)
Gravedad:
BajaBaja
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
thttpd, presenta una vulnerabilidad de tipo DoS local por medio de archivos .htpasswd especialmente diseñados.
Vulnerabilidad en Nokia IMPACT (CVE-2019-17403)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
Nokia IMPACT versiones anteriores a 18A: Se encontró una vulnerabilidad de carga de archivos sin restricciones que puede conllevar a una ejecución de código remota.
Vulnerabilidad en Nokia IMPACT (CVE-2019-17404)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
Nokia IMPACT versiones anteriores a 18A: permite una divulgación de ruta completa.
Vulnerabilidad en Nokia IMPACT (CVE-2019-17405)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
Nokia IMPACT versiones anteriores a 18A: presenta una vulnerabilidad de tipo XSS propio Reflejado.
Vulnerabilidad en una copia y eliminación de árboles de directorios en libuser (CVE-2012-5630)
Gravedad:
BajaBaja
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
libuser versiones 0.56 y 0.57, presenta una condición de carrera TOCTOU (de tiempo de comprobación y de tiempo de uso) cuando se copia y elimina árboles de directorios.
Vulnerabilidad en las bases de datos nuevas en el llavero de Python (CVE-2012-5578)
Gravedad:
BajaBaja
Publication date: 25/11/2019
Last modified:
04/12/2019
Descripción:
El llavero de Python posee permisos no seguros en bases de datos nuevas, permitiendo que archivos de tipo world-readable sean creados.
Vulnerabilidad en un proceso de carga de trabajo en el cgroup en un host de cri-o (CVE-2019-14891)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
28/02/2020
Descripción:
Se encontró un fallo en cri-o, como un resultado de que todos los procesos relacionados con pod están colocados en el mismo grupo de memoria. Esto puede resultar en que se eliminen los procesos de administración de contenedores (conmon) si un proceso de carga de trabajo desencadena una condición de falta de memoria (OOM) para el cgroup. Un atacante podría abusar de este fallo para conseguir acceso a la red del host en un host de cri-o.
Vulnerabilidad en Linux Kernel (CVE-2019-14815)
Gravedad:
AltaAlta
Publication date: 25/11/2019
Last modified:
03/01/2020
Descripción:
Se encontró una vulnerabilidad en Linux Kernel, donde se encontró un desbordamiento de pila en la función mwifiex_set_wmm_params () del controlador Marvell Wifi.
Vulnerabilidad en el método invokeAccessibly de la clase pública ReflectionUtil en Infinispan (CVE-2019-10174)
Gravedad:
AltaAlta
Publication date: 25/11/2019
Last modified:
12/02/2020
Descripción:
Se encontró una vulnerabilidad en Infinispan, de modo que el método invokeAccessibly de la clase pública ReflectionUtil permite que cualquier clase de aplicación invoque métodos privados en cualquier clase con los privilegios de Infinispan. El atacante puede usar la reflexión para introducir un nuevo comportamiento malicioso en la aplicación.
Vulnerabilidad en el encabezado "X-Reason" en plugin de administración web en HTTP Pivotal RabbitMQ y RabbitMQ para Pivotal Platform (CVE-2019-11287)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
07/12/2019
Descripción:
Pivotal RabbitMQ, versiones 3.7.x anteriores a 3.7.21 y versiones 3.8.x anteriores a 3.8.1, y RabbitMQ para Pivotal Platform, versiones 1.16.x anteriores a 1.16.7 y versiones 1.17.x versiones anteriores a 1.17.4, contienen un plugin de administración web que es vulnerable a un ataque de denegación de servicio. El encabezado "X-Reason" de HTTP puede ser aprovechado para insertar una cadena de formato Erlang maliciosa que expandirá y consumirá la pila, resultando en el bloqueo del servidor.
Vulnerabilidad en los endpoints federation y shovel en los campos vhost o node name en Pivotal RabbitMQ y RabbitMQ para PCF (CVE-2019-11291)
Gravedad:
BajaBaja
Publication date: 22/11/2019
Last modified:
19/02/2020
Descripción:
Pivotal RabbitMQ, versiones 3.7 anteriores a v3.7.20 y versiones 3.8 anteriores a v3.8.1, y RabbitMQ para PCF, versiones 1.16.x anteriores a 1.16.7 y versiones 1.17.x anteriores a 1.17.4, contienen dos endpoints, federation y shovel, que no sanean apropiadamente la entrada de usuario. Un usuario malicioso autenticado remoto con acceso administrativo podría crear un ataque de tipo cross site scripting por medio de los campos vhost o node name, lo que podría otorgar acceso a los hosts virtuales e información de administración de políticas.
Vulnerabilidad en la función de contenedor Citrix Receiver (CVE-2019-18910)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
25/03/2020
Descripción:
La función de contenedor Citrix Receiver no maneja de forma segura la entrada suministrada por parte el usuario, lo que puede ser aprovechado por un atacante para inyectar comandos que se ejecutarán con privilegios de usuario local.
Vulnerabilidad en el software VPN dentro de HP ThinPro (CVE-2019-18909)
Gravedad:
AltaAlta
Publication date: 22/11/2019
Last modified:
25/03/2020
Descripción:
El software VPN dentro de HP ThinPro no maneja de forma segura la entrada suministrada por parte el usuario, lo que puede ser aprovechado por un atacante para inyectar comandos que se ejecutarán con privilegios de root.
Vulnerabilidad en las peticiones HTTP redireccionadas en GoAhead WebsRedirect en Incruste GoAhead (CVE-2019-19240)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
24/08/2020
Descripción:
Incruste GoAhead versiones anteriores a 5.0.1, maneja inapropiadamente las peticiones HTTP redireccionadas con un encabezado Host grande. GoAhead WebsRedirect utiliza un búfer de host estático que posee una longitud limitada y puede desbordarse. Esto puede causar un fallo de la copia del encabezado del Host, dejando ese búfer no inicializado, lo que puede filtrar datos sin inicializar en una respuesta.
Vulnerabilidad en el archivo pannellum.htm en las URL no saneadas para URI de datos en Pannellum (CVE-2019-16763)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
En Pannellum versiones desde 2.5.0 hasta 2.5.4, las URL no fueron saneadas para URI de datos (o vbscript:), permitiendo posibles ataques de tipo XSS. Tal ataque requeriría que un usuario haga clic en un punto caliente para ejecutar y requeriría una configuración proporcionada por el atacante. El ataque potencial más plausible sería si el archivo pannellum.htm estuviera alojado en un dominio que compartiera cookies con la autenticación de usuario del sitio objetivo; un <iframe> entonces podría ser insertado en el sitio del atacante usando el archivo pannellum.htm del sitio objetivo, lo que permitiría al atacante acceder potencialmente a la información del sitio objetivo como usuario autenticado (o peor si el sitio objetivo no tenía protecciones CSRF adecuadas) si el usuario hizo clic en un punto caliente en el visor panorámico insertado del atacante. Esto fue parcheado en la versión 2.5.5.
Vulnerabilidad en el archivo component/mijosearch/search en el componente Mijosoft MijoSearch para Joomla! (CVE-2013-6879)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
El componente Mijosoft MijoSearch versión 2.0.1 y anteriores para Joomla!, permite a atacantes remotos obtener información confidencial por medio de una petición al archivo component/mijosearch/search, que revela la ruta de instalación en un mensaje de error.
Vulnerabilidad en la carga de un archivo con una extensión ejecutable en el diseñador de Worksheet en SpagoBI (CVE-2013-6234)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en el diseñador de Worksheet en SpagoBI versiones anteriores a 4.1, permite a usuarios autenticados remotos ejecutar código arbitrario mediante la carga de un archivo con una extensión ejecutable y luego acceder a él por medio de una petición directa al archivo en un directorio no especificado, también se conoce como "XSS File Upload."
Vulnerabilidad en las claves de hash en la base de datos en W3 Total Cache (CVE-2012-6079)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
W3 Total Cache versiones anteriores a 0.9.2.5, expone información confidencial de la base de datos en la caché lo que permite a atacantes remotos descargar esta información por medio de sus claves de hash.
Vulnerabilidad en las claves de hash en W3 Total Cache (CVE-2012-6078)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
W3 Total Cache versiones anteriores a 0.9.2.5, genera claves de hash de forma no segura, lo que permite a atacantes remotos predecir los valores de los hash.
Vulnerabilidad en la implementación de bootrom malloc del Apple iPhone 3GS (CVE-2019-9536)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
La implementación de bootrom malloc del Apple iPhone 3GS devuelve un puntero no NULL cuando no puede asignar la memoria, también se conoce como "alloc8". Un atacante con acceso físico al dispositivo puede instalar un firmware arbitrario.
Vulnerabilidad en la autenticación de administradores en el gateway D-Link DSL-6740U (CVE-2013-6811)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en el gateway de D-Link DSL-6740U (Rev. H1), permiten a atacantes remotos secuestrar la autenticación de administradores para peticiones que cambian las credenciales de administrador o habilitan servicios de administración remota para (1) Custom Services en Port Forwarding, (2) Port Triggering Entries, (3) URL Filters en Parental Control, (4) configuración Print Server, (5) QoS Queue Setup, o (6) QoS Classification Entries.
Vulnerabilidad en una petición Originate AMI en el archivo manager.c en Asterisk Manager Interface (AMI) en Sangoma Asterisk y Certified Asterisk (CVE-2019-18610)
Gravedad:
AltaAlta
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
Se detectó un problema en el archivo manager.c en Sangoma Asterisk versiones hasta 13.x, 16.x, 17.x y Certified Asterisk versiones 13.21 hasta 13.21-cert4. Un usuario de Asterisk Manager Interface (AMI) autenticado remoto sin autorización del sistema podría usar una petición Originate AMI especialmente diseñada para ejecutar comandos arbitrarios del sistema.
Vulnerabilidad en el ejecutable del agente en Eracent EPA Agent (CVE-2019-17446)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
Se detectó un problema en Eracent EPA Agent versiones hasta el 10.2.26. El ejecutable del agente, cuando está instalado para operaciones no root (escaneo), puede ser usado para iniciar programas externos con permisos elevados debido a una Ruta de Búsqueda no Confiable.
Vulnerabilidad en Agente EDA, EPA, EPM, EUA, FLW y SUM en Eracent (CVE-2019-17445)
Gravedad:
BajaBaja
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
Se detectó un problema en Eracent en Agente EDA, EPA, EPM, EUA, FLW y SUM versiones hasta 10.2.26. El ejecutable del agente, cuando está instalado para operaciones no root (escaneo), puede ser forzado a copiar archivos del sistema de archivos hacia otras ubicaciones por medio del enlace simbólico siguiente.
Vulnerabilidad en los mensajes de error en la interfaz web para dispositivos NSSLGlobal SatLink VSAT Modem Unit (VMU) (CVE-2019-15652)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
La interfaz web para dispositivos NSSLGlobal SatLink VSAT Modem Unit (VMU) versiones anteriores a 18.1.0, no sanea apropiadamente la entrada de mensajes de error, conllevando a la capacidad de inyectar código del lado del cliente.
Vulnerabilidad en el archivo channels/chan_sip.c en auto_force_rport en Sangoma Asterisk y Certified Asterisk (CVE-2019-18790)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
Se detectó un problema en el archivo channels/chan_sip.c en Sangoma Asterisk versiones 13.x, 16.x y 17.x, y Certified Asterisk versión 13.21, debido a una solución incompleta para CVE-2019-18351. Una petición SIP puede ser enviada a Asterisk lo que puede cambiar una dirección IP de un peer SIP. Un REGISTER no necesita ocurrir, y las llamadas pueden ser secuestradas como resultado. La única cosa que debe ser conocida es el nombre del peer; No es necesario conocer los detalles de autenticación, tales como las contraseñas. Esta vulnerabilidad solo es explotable cuando la opción nat es establecida en el valor predeterminado, o en auto_force_rport.
Vulnerabilidad en los archivos net/appletalk/aarp.c y net/appletalk/ddp.c en la función register_snap_client en el subsistema AppleTalk en el kernel de Linux (CVE-2019-19227)
Gravedad:
BajaBaja
Publication date: 22/11/2019
Last modified:
12/12/2019
Descripción:
En el subsistema AppleTalk en el kernel de Linux versiones anteriores a 5.1, se presenta una posible desreferencia del puntero NULL porque la función register_snap_client puede devolver NULL. Esto conllevará a una denegación de servicio en los archivos net/appletalk/aarp.c y net/appletalk/ddp.c, como es demostrado por la función unregister_snap_client, también se conoce como CID-9804501fa122.
Vulnerabilidad en el campo Name en la funcionalidad de eliminación de mapeo de infraestructura v2v de Cloudforms (CVE-2018-10854)
Gravedad:
BajaBaja
Publication date: 22/11/2019
Last modified:
04/12/2019
Descripción:
La versión de Cloudforms, Cloudforms versión 5.8 y Cloudforms versión 5.9, son vulnerables a un ataque de tipo cross-site-scripting. Se encontró un fallo en la funcionalidad de eliminación de mapeo de infraestructura v2v de CloudForms. Un problema de tipo cross-site scripting debido al saneamiento inapropiado de la entrada del usuario en el campo Name.
Vulnerabilidad en la clave API personal en el proceso nuevo registro de usuarios en Zulip Server (CVE-2019-18933)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
En Zulip Server versiones 1.7.0 anteriores a 2.0.7, un error en el proceso nuevo registro de usuarios, significaba que usuarios que registraron su cuenta mediante autenticación social (por ejemplo, GitHub o Google SSO) en una organización que también permite autenticación de contraseña podrían tener su clave API personal robada por parte de un atacante no privilegiado, permitiendo un acceso casi completo a la cuenta del usuario.
Vulnerabilidad en los certificados para un nombre de host del servidor en wolfssl (CVE-2014-2901)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/12/2019
Descripción:
wolfssl versiones anteriores a 3.2.0, no emite apropiadamente certificados para un nombre de host del servidor.
Vulnerabilidad en el certificado CA en wolfssl (CVE-2014-2902)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/12/2019
Descripción:
wolfssl versiones anteriores a 3.2.0, no autoriza correctamente el certificado CA para firmar otros certificados.
Vulnerabilidad en un certificado de servidor wolfssl (CVE-2014-2904)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/12/2019
Descripción:
wolfssl versiones anteriores a 3.2.0, presenta un certificado de servidor que no está autorizado apropiadamente por la autenticación del servidor.
Vulnerabilidad en el archivo archive_string.c en la función archive_wstring_append_from_mbs en Libarchive (CVE-2019-19221)
Gravedad:
BajaBaja
Publication date: 21/11/2019
Last modified:
19/03/2020
Descripción:
En Libarchive versión 3.4.0, la función archive_wstring_append_from_mbs en el archivo archive_string.c presenta una lectura fuera de límites debido a una llamada mbrtowc o mbtowc incorrecta. Por ejemplo, bsdtar se bloquea por medio de un archivo diseñado.
Vulnerabilidad en Synametrics Technologies SynaMan, Syncrify y SynTail (CVE-2015-3140)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/12/2019
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en Synametrics Technologies SynaMan versiones anteriores a 3.5 Build 1451, Syncrify versiones anteriores a 3.7 Build 856 y SynTail versiones anteriores a 1.5 Build 567.
Vulnerabilidad en una respuesta de servidor modificada en el portal administrativo web en Zhone zNID 2426A (CVE-2014-8356)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/12/2019
Descripción:
El portal administrativo web en Zhone zNID 2426A versiones anteriores a S3.0.501, permite a usuarios autenticados remotos omitir las restricciones de acceso previstas por medio de una respuesta de servidor modificada, relacionada con una referencia de objeto directo no seguro.
CVE-2012-1001
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/12/2019
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Chyrp versiones anteriores a 2.1.2 y versiones anteriores a 2.5 Beta 2, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del (1) parámetro content en el archivo includes/ajax.php o (2) parámetro body en el archivo includes/error.php.
Vulnerabilidad en una petición POST en la funcionalidad de guardado My Preferences en Vtiger (CVE-2019-19202)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/12/2019
Descripción:
En Vtiger versiones 7.x anteriores a 7.2.0, la funcionalidad de guardado en My Preferences permite a un usuario sin privilegios administrativos cambiar su propio rol agregando roleid=H2 a una petición POST.
Vulnerabilidad en el manejo IOCTL en el controlador kyrld.sys en Kyrol Internet Security (CVE-2019-19197)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
04/12/2019
Descripción:
El manejo IOCTL en el controlador kyrld.sys en Kyrol Internet Security versión 9.0.6.9, permite a un atacante lograr una escalada de privilegios, una denegación de servicio y una ejecución de código por medio del modo de usuario porque 0x9C402401 usando METHOD_NEITHER resulta en una lectura primitiva.
Vulnerabilidad en un archivo de especificaciones en la cuenta shibd en Shibboleth Service Provider (SP) (CVE-2019-19191)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
13/01/2020
Descripción:
Shibboleth Service Provider (SP) versiones 3.x anteriores a 3.1.0, envió un archivo de especificaciones que llama a chown sobre archivos en un directorio controlado por el usuario del servicio (la cuenta shibd) después de la instalación. Esto permite al usuario escalar a root al apuntar enlaces simbólicos en archivos tales como /etc/shadow.
Vulnerabilidad en el sistema operativo host en el puerto TCP 2070 en Lexmark Services Monitor (CVE-2019-16758)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
19/12/2019
Descripción:
En Lexmark Services Monitor versión 2.27.4.0.39 (ejecutándose en el puerto TCP 2070), un atacante remoto puede usar una técnica de salto de directorio usando /../../../ o ..%2F ..%2F ..%2F para obtener archivos locales en el sistema operativo host.
Vulnerabilidad en la página block.asp en una petición GET o POST en los parámetros flag, mac y cat_id para dispositivos ASUS (CVE-2018-8879)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
04/12/2019
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el firmware Asuswrt-Merlin para dispositivos ASUS versiones anteriores a 384.4 y el firmware ASUS versiones anteriores a 3.0.0.4.382.50470 para dispositivos, permite a atacantes remotos ejecutar código arbitrario al proporcionar una cadena larga en la página block.asp por medio de una petición GET o POST. Los parámetros vulnerables son flag, mac y cat_id.
Vulnerabilidad en un archivo debug.log en Nitro Pro (CVE-2019-18958)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/12/2019
Descripción:
Nitro Pro versiones anteriores a 13.2, crea un archivo debug.log en el directorio donde se encuentra un archivo .pdf, si el documento .pdf fue producido por una operación OCR en la salida JPEG de un escáner. Según se reporta, esto puede tener un riesgo de seguridad si debug.log es entonces editado y luego ejecutado.
Vulnerabilidad en "dclock" en xlockmore (CVE-2012-4524)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/12/2019
Descripción:
xlockmore versiones anteriores a 5.43, se presenta una vulnerabilidad de omisión de seguridad de "dclock".
Vulnerabilidad en el módulo ipsec en Unbound (CVE-2019-18934)
Gravedad:
MediaMedia
Publication date: 19/11/2019
Last modified:
29/06/2020
Descripción:
Unbound versiones 1.6.4 hasta 1.9.4, contiene una vulnerabilidad en el módulo ipsec que puede causar una ejecución de código de shell después de recibir una respuesta especialmente diseñada. Este problema solo puede ser activado si unbound fue compilado con el soporte "--enable-ipsecmod", e ipsecmod está habilitado y usado en la configuración.
Vulnerabilidad en la cadena de formato en gnusound (CVE-2012-0824)
Gravedad:
AltaAlta
Publication date: 19/11/2019
Last modified:
04/12/2019
Descripción:
gnusound versión 0.7.5, presenta un problema de cadena de formato.
Vulnerabilidad en el módulo Parrot Faurecia Automotive FC6050W en el firmware de Wi-Fi Marvell 88W8688 (CVE-2019-13582)
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
04/12/2019
Descripción:
Se descubrió un problema en el firmware de Marvell 88W8688 Wi-Fi versiones anteriores a p52, como es usado en los vehículos Tesla Model S/X fabricados antes de marzo de 2018, por medio del módulo Parrot Faurecia Automotive FC6050W. Un desbordamiento de pila podría conllevar a una denegación de servicio o una ejecución de código arbitrario.
CVE-2019-13581
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
02/01/2020
Descripción:
Se descubrió un problema en el firmware de Marvell 88W8688 Wi-Fi versiones anteriores a p52, como es usado en los vehículos Tesla Model S/X fabricados antes de marzo de 2018, por medio del módulo Parrot Faurecia Automotive FC6050W. Un desbordamiento de búfer en la región heap de la memoria permite a atacantes remotos causar una denegación de servicio o ejecutar código arbitrario por medio de paquetes de Wi-Fi malformados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función rwsem_down_write_slowpath en el kernel de Linux (CVE-2019-19318)
Gravedad:
BajaBaja
Publication date: 27/11/2019
Last modified:
29/07/2020
Descripción:
En el kernel de Linux versión 5.3.11, montar una imagen btrfs especialmente diseñada dos veces puede causar un uso de la memoria previamente liberada de la función rwsem_down_write_slowpath porque (en la función rwsem_can_spin_on_owner en el archivo kernel/locking/rwsem.c) la función rwsem_owner_flags devuelve un puntero ya liberado.
Vulnerabilidad en Se detecto un fallo en el ibus en las versiones anteriores a la 1.5.22 (CVE-2019-14822)
Gravedad:
BajaBaja
Publication date: 25/11/2019
Last modified:
27/08/2020
Descripción:
Se detecto un fallo en el ibus en las versiones anteriores a la 1.5.22 que permite a cualquier usuario sin privilegios supervisar y enviar llamadas de método al bus ibus de otro usuario debido a una configuración errónea en la configuración del servidor DBus. Un atacante local puede utilizar este fallo para interceptar todas las pulsaciones de teclas de un usuario víctima que esté utilizando la interfaz gráfica, cambiar el motor del método de entrada o modificar otras configuraciones relacionadas con la entrada del usuario víctima
Vulnerabilidad en el archivo regparse.c en la función fetch_interval_quantifier en Oniguruma (CVE-2019-19204)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Oniguruma versiones 6.x anteriores a 6.9.4_rc2. En la función fetch_interval_quantifier (anteriormente conocida como fetch_range_quantifier) ??en el archivo regparse.c, PFETCH es llamada sin comprobar PEND. Esto conlleva a una lectura excesiva de búfer en la región heap de la memoria.
Vulnerabilidad en el archivo gb18030.c en la función gb18030_mbc_enc_len en Oniguruma (CVE-2019-19203)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
18/02/2020
Descripción:
Se detectó un problema en Oniguruma versiones 6.x anteriores a 6.9.4_rc2. En la función gb18030_mbc_enc_len en el archivo gb18030.c, un puntero UChar es desreferenciado sin comprobar si pasó el final de la cadena coincidente. Esto conlleva a una lectura excesiva de búfer en la región heap de la memoria.