Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en validators.domain en el paquete validators para Python. (CVE-2019-19588)
Gravedad:
AltaAlta
Publication date: 04/12/2019
Last modified:
24/08/2020
Descripción:
El paquete validators versiones 0.12.2 hasta la versión 0.12.5 para Python, entra en un bucle infinito cuando validators.domain es llamado con una cadena de dominio especialmente diseñada. Esto se arregla en la versión 0.12.6.
Vulnerabilidad en Music Station en QNAP (CVE-2018-0729)
Gravedad:
AltaAlta
Publication date: 04/12/2019
Last modified:
24/08/2020
Descripción:
Esta vulnerabilidad de inyección de comandos en Music Station permite a atacantes ejecutar comandos sobre el dispositivo afectado. Para corregir la vulnerabilidad, QNAP recomienda actualizar Music Station a sus últimas versiones.
Vulnerabilidad en control de acceso en Helpdesk y QTS en QNAP (CVE-2018-0728)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
09/12/2019
Descripción:
Esta vulnerabilidad de control de acceso inapropiado en Helpdesk permite a atacantes acceder a los registros del sistema. Para corregir la vulnerabilidad, QNAP recomienda actualizar QTS y Helpdesk a sus últimas versiones.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cloud Pak System (CVE-2019-4098)
Gravedad:
BajaBaja
Publication date: 03/12/2019
Last modified:
09/12/2019
Descripción:
IBM Cloud Pak System versiones 2.3 y 2.3.0.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista lo que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 158020.
Vulnerabilidad en el servidor en IBM Cloud Pak System (CVE-2019-4130)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
09/12/2019
Descripción:
IBM Cloud Pak System versiones 2.3 y 2.3.0.1, podría permitir a un atacante remoto cargar archivos arbitrarios, lo que podría permitir al atacante ejecutar código arbitrario en el servidor vulnerable. ID de IBM X-Force: 158280.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cloud Pak System (CVE-2019-4467)
Gravedad:
BajaBaja
Publication date: 03/12/2019
Last modified:
09/12/2019
Descripción:
IBM Cloud Pak System versiones 2.3 y 2.3.0.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista lo que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 163776.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cloud Pak System (CVE-2019-4468)
Gravedad:
BajaBaja
Publication date: 03/12/2019
Last modified:
09/12/2019
Descripción:
IBM Cloud Pak System versiones 2.3 y 2.3.0.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista lo que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 163777.
Vulnerabilidad en una cuenta de soporte en la interfaz de administración web en TitanHQ WebTitan (CVE-2019-19021)
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
09/12/2019
Descripción:
Se detectó un problema en TitanHQ WebTitan versiones anteriores a 5.18. Presenta una cuenta de soporte oculta (con una contraseña embebida) en la interfaz de administración web, con privilegios de administrador. Cualquiera puede iniciar sesión con esta cuenta.
Vulnerabilidad en un archivo de copia de seguridad en la interfaz web de administración en TitanHQ WebTitan (CVE-2019-19020)
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
09/12/2019
Descripción:
Se detectó un problema en TitanHQ WebTitan versiones anteriores a 5.18. En la interfaz web de administración, es posible cargar un archivo de copia de seguridad diseñado que permite a un atacante ejecutar código arbitrario al sobrescribir los archivos existentes o agregando nuevos archivos PHP bajo la root web. Esto requiere que el atacante acceda a una cuenta válida de la interfaz web.
Vulnerabilidad en mecanismo de descarga del parche en caliente (hotfix) en TitanHQ WebTitan (CVE-2019-19019)
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en TitanHQ WebTitan versiones anteriores a 5.18. Contiene un problema de Ejecución de Código Remota por medio del cual un atacante puede ejecutar código arbitrario como root. El problema proviene del mecanismo de descarga del parche en caliente (hotfix), que descarga un script de shell por medio de HTTP y luego lo ejecuta como root. Esto es similar a CVE-2019-6800 pero para un producto diferente.
Vulnerabilidad en el archivo /include/dbconfig.ini en la interfaz de administración web en TitanHQ WebTitan (CVE-2019-19018)
Gravedad:
MediaMedia
Publication date: 02/12/2019
Last modified:
09/12/2019
Descripción:
Se detectó un problema en TitanHQ WebTitan versiones anteriores a 5.18. Expone un archivo de configuración de la base de datos en el archivo /include/dbconfig.ini en la interfaz de administración web, revelando qué base de datos está utilizando la aplicación web.
Vulnerabilidad en una contraseña de root embebida en TitanHQ WebTitan (CVE-2019-19017)
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
09/12/2019
Descripción:
Se detectó un problema en TitanHQ WebTitan versiones anteriores a 5.18. El dispositivo presenta una contraseña de root embebida establecida durante la instalación. Un atacante podría utilizar esto para alcanzar privilegios de root en el sistema.
Vulnerabilidad en un archivo .m3u en SMPlayer (CVE-2019-19489)
Gravedad:
MediaMedia
Publication date: 01/12/2019
Last modified:
09/12/2019
Descripción:
SMPlayer versión 19.5.0, presenta un desbordamiento de búfer por medio de un archivo .m3u grande.
Vulnerabilidad en la aplicación CBC Gem para Android e iOS (CVE-2019-19464)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
09/12/2019
Descripción:
La aplicación CBC Gem versiones anteriores a 9.24.1 para Android y anteriores a 9.26.0 para iOS, presenta un Análisis Sin Cifrar.
Vulnerabilidad en determinadas operaciones en modo ADB en los teléfonos inteligentes Mate 20 RS (CVE-2019-5308)
Gravedad:
BajaBaja
Publication date: 29/11/2019
Last modified:
24/08/2020
Descripción:
Los teléfonos inteligentes Mate 20 RS con versiones anteriores a 9.1.0.135 (C786E133R3P1), presentan una vulnerabilidad de autorización inapropiada. El software no restringe apropiadamente determinadas operaciones en modo ADB, una explotación con éxito podría permitir al atacante cambiar al tercer escritorio luego de una serie de operaciones.
Vulnerabilidad en Huawei Atlas 300, Atlas 500 (CVE-2019-5247)
Gravedad:
BajaBaja
Publication date: 29/11/2019
Last modified:
09/12/2019
Descripción:
Huawei Atlas 300, Atlas 500, presentan una vulnerabilidad de desbordamiento de búfer. Un atacante local autenticado puede crear parámetros específicos y enviarlos al proceso para explotar esta vulnerabilidad. Una explotación con éxito puede causar el bloqueo del servicio.
Vulnerabilidad en el parámetro de entrada en enrutadores domésticos de Huawei (CVE-2019-5268)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
09/12/2019
Descripción:
Algunos enrutadores domésticos de Huawei presentan una vulnerabilidad de comprobación de entrada. Debido a que el parámetro de entrada no es verificado correctamente, un atacante puede explotar esta vulnerabilidad mediante el envío de paquetes especiales construidos para obtener archivos en el dispositivo y cargar archivos en algunos directorios.
Vulnerabilidad en el emparejamiento con la nube mediante Wi-Fi en el altavoz inteligente Myna de Huawei (CVE-2019-5271)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de filtrado de información en el altavoz inteligente Myna de Huawei. Cuando el altavoz inteligente se empareja con la nube mediante Wi-Fi, el altavoz procesa incorrectamente algunos datos. Los atacantes pueden explotar esta vulnerabilidad para leer y modificar configuraciones específicas de altavoces por medio de una serie de operaciones.
Vulnerabilidad en el bloqueo de pantalla de los teléfonos inteligentes Honor Play de Huawei (CVE-2019-5309)
Gravedad:
BajaBaja
Publication date: 29/11/2019
Last modified:
24/08/2020
Descripción:
Los teléfonos inteligentes Honor Play con versiones anteriores a 9.1.0.333 (C00E333R1P1T8), presentan una vulnerabilidad de divulgación de información en ciertos Huawei. Un atacante podría visualizar determinada información luego de una serie de operaciones sin desbloquear el bloqueo de pantalla. Una explotación con éxito podría causar una condición de divulgación de información.
Vulnerabilidad en control de acceso desde determinadas aplicaciones en Huawei Share (CVE-2019-5212)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de control de acceso inapropiada en Huawei Share. El software no restringe apropiadamente el acceso a ciertos archivos desde determinadas aplicaciones. Un atacante engaña al usuario para instalar una aplicación maliciosa y luego establecer una conexión con el atacante por medio de Huawei Share, una explotación con éxito podría causar una divulgación de información.
Vulnerabilidad en la página include/Administration/parameters/ldap/xml/ldap_host.php (CVE-2019-15300)
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
09/12/2019
Descripción:
Se encontró un problema en Centreon Web versiones hasta la versión 19.04.3. Una inyección SQL autenticada está presente en la página include/Administration/parameters/ldap/xml/ldap_host.php. El parámetro arId no es filtrado apropiadamente antes de pasarlo a la consulta SQL.
Vulnerabilidad en looping/backtracking en la función WEBrick::HTTPAuth::DigestAuth en Ruby. (CVE-2019-16201)
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
16/08/2020
Descripción:
La función WEBrick::HTTPAuth::DigestAuth en Ruby versiones hasta la versión 2.4.7, versiones 2.5.x hasta 2.5.6 y versiones 2.6.x hasta 2.6.4, tiene una expresión regular de denegación de servicio causada mediante looping/backtracking. Una víctima debe exponer un servidor WEBrick que usa DigestAuth en Internet o una red no segura.
Vulnerabilidad en el encabezado de respuesta en WEBrick en Ruby. (CVE-2019-16254)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
16/08/2020
Descripción:
Ruby versiones hasta 2.4.7, versiones 2.5.x hasta 2.5.6 y versiones 2.6.x hasta 2.6.4, permite HTTP Response Splitting. Si un programa que utiliza WEBrick inserta información no segura en el encabezado de respuesta, un atacante puede explotarlo para insertar un carácter newline para dividir un encabezado e inyectar contenido malicioso para engañar a los clientes. NOTA: este problema se presenta debido a una solución incompleta de CVE-2017-17742, que abordó el vector CRLF, pero no abordó un CR aislado o un LF aislado.
Vulnerabilidad en las funciones File.fnmatch en Ruby (CVE-2019-15845)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
24/08/2020
Descripción:
Ruby versiones hasta 2.4.7, versiones 2.5.x hasta 2.5.6 y versiones 2.6.x hasta 2.6.4, maneja inapropiadamente la comprobación de ruta dentro de las funciones File.fnmatch.
Vulnerabilidad en un esquema de URI en el puerto proxy en Squid. (CVE-2019-18676)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en Squid versiones 2.x, 3.x y versiones 4.x hasta 4.8. Debido a una comprobación de entrada incorrecta, hay un desbordamiento del búfer en la región heap de la memoria que puede resultar en una Denegación de Servicio a todos los clientes que usan el proxy. La gravedad es alta debido a que esta vulnerabilidad ocurre antes de las comprobaciones de seguridad normales; cualquier cliente remoto que pueda alcanzar el puerto proxy puede realizar trivialmente el ataque por medio de un esquema de URI especialmente diseñado.
Vulnerabilidad en un nombre de archivo adjunto en Afterlogic WebMail Pro y WebMail en Afterlogic Aurora (CVE-2019-19129)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
09/12/2019
Descripción:
Afterlogic WebMail Pro versión 8.3.11, y WebMail en Afterlogic Aurora versión 8.3.11, permite un ataque de tipo XSS almacenado remoto por medio de un nombre de archivo adjunto.
Vulnerabilidad en sentencias SQL en la base de datos de back-end en IBM Sterling B2B Integrator Standard Edition (CVE-2019-4387)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
09/12/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0 hasta 6.0.2.0, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, lo que podría permitir al atacante visualizar, agregar, modificar o eliminar información en la base de datos de back-end. ID de IBM X-Force: 162715.
Vulnerabilidad en la función handle_keywordonly_args en un intérprete de Python en typed_ast (CVE-2019-19274)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
13/03/2020
Descripción:
typed_ast versiones 1.3.0 y 1.3.1, presenta una lectura fuera de límites de la función handle_keywordonly_args. Un atacante con la capacidad de causar que un intérprete de Python analice el origen de Python (pero no necesariamente lo ejecute) puede bloquear el proceso del intérprete. Esto podría ser una preocupación, por ejemplo, en un servicio basado en la web que analiza (pero no ejecuta) el código Python. (Este problema también afectó a determinadas versiones previas de Python 3.8.0-alpha).
Vulnerabilidad en un comando de la CLI en Cisco DNA Spaces: Connector (CVE-2019-15997)
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en Cisco DNA Spaces: Connector, podría permitir a un atacante local autenticado realizar un ataque de inyección de comandos y ejecutar comandos arbitrarios en el sistema operativo subyacente como root. La vulnerabilidad es debido a una comprobación insuficiente de los argumentos pasados ??a un comando de la CLI específico. Un atacante podría explotar esta vulnerabilidad al incluir entradas maliciosas durante la ejecución del comando afectado. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente como root.
Vulnerabilidad en un comando de la CLI en Cisco DNA Spaces: Connector (CVE-2019-15996)
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en Cisco DNA Spaces: Connector, podría permitir a un atacante local autenticado elevar los privilegios y ejecutar comandos arbitrarios en el sistema operativo subyacente como root. La vulnerabilidad es debido a restricciones insuficientes durante la ejecución de un comando de la CLI afectado. Un atacante podría explotar esta vulnerabilidad al aprovechar las restricciones insuficientes para modificar archivos confidenciales. Una explotación con éxito podría permitir al atacante elevar los privilegios y ejecutar comandos arbitrarios en el sistema operativo subyacente como root.
Vulnerabilidad en la Interfaz de Usuario web de Cisco DNA Spaces: Connector (CVE-2019-15995)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
09/12/2019
Descripción:
Una vulnerabilidad en la Interfaz de Usuario web de Cisco DNA Spaces: Connector, podría permitir a un atacante remoto autenticado ejecutar consultas SQL arbitrarias. La vulnerabilidad se presenta porque la interfaz de usuario web no comprueba correctamente la entrada suministrada por el usuario. Un atacante podría explotar esta vulnerabilidad al ingresar sentencias SQL maliciosas en un campo afectado en la Interfaz de Usuario web. Una explotación con éxito podría permitir al atacante suprimir la base de datos SQL, lo que requeriría la reinstalación de la VM de Connector.
Vulnerabilidad en la interfaz web de Cisco Webex Event Center, Cisco Webex Meeting Center, Cisco Webex Support Center y Cisco Webex Training Center (CVE-2019-15987)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
09/12/2019
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Webex Event Center, Cisco Webex Meeting Center, Cisco Webex Support Center y Cisco Webex Training Center, podría permitir a un atacante remoto no autenticado adivinar los nombres de usuario de las cuentas. La vulnerabilidad es debido a la falta de protección CAPTCHA en determinadas URL. Un atacante podría explotar esta vulnerabilidad al enviar una petición diseñada a la interfaz web. Una explotación con éxito podría permitirle al atacante saber si un nombre de usuario determinado es válido y conseguir el nombre real del usuario.
Vulnerabilidad en la CLI de Cisco Unity Express (CVE-2019-15986)
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
09/12/2019
Descripción:
Una vulnerabilidad en la CLI de Cisco Unity Express, podría permitir a un atacante local autenticado inyectar comandos arbitrarios que sean ejecutados con privilegios root. Para aprovechar esta vulnerabilidad, un atacante necesitaría credenciales de administrador válidas. La vulnerabilidad es debido a una comprobación de entrada inapropiada para determinados comandos de la CLI que sean ejecutados en un sistema vulnerable. Un atacante podría explotar esta vulnerabilidad al iniciar sesión en el sistema y al enviar comandos de la CLI diseñados. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente y elevar los privilegios a root.
Vulnerabilidad en la interfaz de administración basada en web de Cisco Unified Communications Manager (CVE-2019-15972)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
09/12/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Unified Communications Manager, podría permitir a un atacante remoto autenticado realizar ataques de inyección SQL en un sistema afectado. La vulnerabilidad se presenta porque la interfaz de administración basada en web comprueba inapropiadamente los valores de SQL. Un atacante podría explotar esta vulnerabilidad al autenticarse en la aplicación y enviar peticiones maliciosas a un sistema afectado. Una explotación con éxito podría permitir al atacante modificar valores o devolver valores desde la base de datos subyacente.
Vulnerabilidad en varios métodos en WEBrick::HTTPRequest en Ruby (CVE-2011-3624)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
11/12/2019
Descripción:
Varios métodos en WEBrick::HTTPRequest en Ruby versiones 1.9.2 y versiones 1.8.7 y anteriores, no comprueban los encabezados X-Fordered-For, X-Fordered-Host y X-Fordered-Server en las peticiones, lo que podría permitir a los atacantes remotos inyectar texto arbitrario en archivos de registro o omitir el análisis de direcciones previsto por medio de un encabezado diseñado.
Vulnerabilidad en la interfaz de administración web del Software Cisco AsyncOS para Cisco Web Security Appliance (WSA) (CVE-2019-15956)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la interfaz de administración web del Software Cisco AsyncOS para Cisco Web Security Appliance (WSA), podría permitir a un atacante remoto autenticado realizar un reinicio no autorizado del sistema en un dispositivo afectado. La vulnerabilidad es debido a controles de autorización inapropiados para una URL específica en la interfaz de administración web. Un atacante podría explotar esta vulnerabilidad al enviar una petición HTTP diseñada en un dispositivo afectado. Una explotación con éxito podría tener un doble impacto: el atacante podría cambiar la contraseña del administrador, conseguir acceso privilegiado o restablecer los detalles de configuración de red, causando una condición de denegación de servicio (DoS). En ambos escenarios, una intervención manual es requerida para restaurar las operaciones normales.
Vulnerabilidad en La función vcs_write en el archivo drivers/tty/vt/vc_screen.c (CVE-2019-19252)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
03/01/2020
Descripción:
La función vcs_write en el archivo drivers/tty/vt/vc_screen.c en el kernel de Linux versiones hasta la versión 5.3.13, no impide el acceso de escritura a dispositivos vcsu.
Vulnerabilidad en el parche GNU (CVE-2015-1396)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
17/02/2020
Descripción:
Se presenta una vulnerabilidad de Salto de Directorio en el parche GNU versiones anteriores a 2.7.4. Un atacante remoto puede escribir en archivos arbitrarios por medio de un ataque de tipo symlink en un archivo de parche. NOTA: este problema se presenta debido a una solución incompleta para CVE-2015-1196.
Vulnerabilidad en la identidad del servidor en ipa (CVE-2012-5631)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
09/12/2019
Descripción:
ipa versión 3.0, no comprueba apropiadamente la identidad del servidor antes de enviar credenciales que contienen cookies.
Vulnerabilidad en el archivo drivers/media/usb/cpia2/cpia2_core.cel en start_offset+size en cpia2_remap_buffer en kernel de Linux (CVE-2019-18675)
Gravedad:
AltaAlta
Publication date: 25/11/2019
Last modified:
03/01/2020
Descripción:
El kernel de Linux versiones hasta 5.3.13, presenta un desbordamiento de enteros de start_offset+size en cpia2_remap_buffer en el archivo drivers/media/usb/cpia2/cpia2_core.c porque cpia2 posee su propia implementación de mmap. Esto permite a usuarios locales (con acceso a /dev/video0) obtener permisos de lectura y escritura en las páginas físicas del kernel, lo que posiblemente puede resultar en una escalada de privilegios.
Vulnerabilidad en la API de libcurl en opendnssec (CVE-2012-5582)
Gravedad:
AltaAlta
Publication date: 25/11/2019
Last modified:
09/12/2019
Descripción:
opendnssec, utiliza inapropiadamente la API de libcurl.
Vulnerabilidad en la política polkit de gnome-system-log (CVE-2012-5535)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
09/12/2019
Descripción:
La política polkit de gnome-system-log, permite leer archivos arbitrarios en el sistema.
Vulnerabilidad en la generación de certificados en creación del nodo en vdsm (CVE-2012-5518)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
09/12/2019
Descripción:
vdsm: la generación de certificados tras creación del nodo, permitiendo que vdsm inicie y sirva peticiones de cualquier persona que tenga una clave coincidente (y un certificado).
Vulnerabilidad en una dirección IP con un nombre de host largo en los paquetes relacionados con las comunicaciones ROS (CVE-2019-13566)
Gravedad:
AltaAlta
Publication date: 22/11/2019
Last modified:
08/01/2020
Descripción:
Se detectó un problema en los paquetes relacionados con las comunicaciones ROS (también se conoce como ros_comm o ros-melodic-ros-comm) versiones hasta 1.14.3. Un desbordamiento de búfer permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de una dirección IP con un nombre de host largo.
Vulnerabilidad en la petición de contraseñas en ansible-playbook -k y ansible cli tools (CVE-2019-10206)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
12/04/2020
Descripción:
ansible-playbook -k y ansible cli tools, todas las versiones 2.8.x anteriores a 2.8.4, todas las 2.7.x anteriores a 2.7.13 y todas las 2.6.x anteriores a 2.6.19, solicitan contraseñas mediante expansión de plantillas, ya que podrían contener caracteres especiales. Las contraseñas deberán ser empaquetadas para evitar que las plantillas se activen y las expongan.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en QNAP NetBak Replicator (CVE-2019-7201)
Gravedad:
AltaAlta
Publication date: 04/12/2019
Last modified:
14/05/2020
Descripción:
Se informa que una vulnerabilidad de ruta de servicio no citada afecta el servicio QVssService en QNAP NetBak Replicator. Esta vulnerabilidad podría permitir que un usuario local autorizado pero no privilegiado ejecute código arbitrario con privilegios elevados del sistema. QNAP ya ha solucionado este problema en QNAP NetBak Replicator 4.5.12.1108.
Vulnerabilidad en la función ext4_xattr_set_entry en una operación setxattr en el kernel de Linux. (CVE-2019-19319)
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
24/08/2020
Descripción:
En el kernel de Linux versión 5.0.21, una operación setxattr, posterior al montaje de una imagen ext4 especialmente diseñada, puede causar un acceso de escritura fuera de límites debido a un uso de la memoria previamente liberada de la función ext4_xattr_set_entry en el archivo fs/ext4/xattr.c cuando se usa un valor grande de old_size en una llamada memset.
Vulnerabilidad en Jifty::DBI. (CVE-2011-1933)
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
13/01/2020
Descripción:
Una vulnerabilidad de inyección SQL en Jifty::DBI versiones anteriores a la versión 0.68.
Vulnerabilidad en Shell#test en la biblioteca lib/shell.rb en Ruby (CVE-2019-16255)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
24/08/2020
Descripción:
Ruby versiones hasta 2.4.7, versiones 2.5.x hasta 2.5.6 y versiones 2.6.x hasta 2.6.4, permite una inyección de código si el primer argumento (también conocido como el argumento "command") para Shell#[] o Shell#test en la biblioteca lib/shell.rb es un dato no seguro. Un atacante puede explotar esto para llamar a un método de Ruby arbitrario.
Vulnerabilidad en petición directa de prweb/sso/random_token/!STANDARD?pyActivity=GetWebInfo&target=popup&pzHarnessID=random_harness_id en PEGA Platform (CVE-2019-16386)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
19/12/2019
Descripción:
** EN DISPUTA ** PEGA Platform versiones 7.x y 8.x, es vulnerable a una divulgación de información por medio de una petición directa de prweb/sso/random_token/!STANDARD?pyActivity=GetWebInfo&target=popup&pzHarnessID=random_harness_id para obtener información del esquema de la base de datos mientras utiliza una cuenta de bajo privilegio. NOTA: El proveedor afirma que esta vulnerabilidad se descubrió mediante una cuenta de administrador y que son funciones de administrador normales. Por lo tanto, la afirmación de que el CVE se hizo con una cuenta de privilegios bajos es incorrecta.
Vulnerabilidad en la API REST de Cisco Prime Infrastructure (PI) y Cisco Evolved Programmable Network Manager (EPNM) (CVE-2019-15958)
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
22/10/2020
Descripción:
Una vulnerabilidad en la API REST de Cisco Prime Infrastructure (PI) y Cisco Evolved Programmable Network Manager (EPNM), podría permitir a un atacante remoto no autenticado ejecutar código arbitrario con privilegios root en el sistema operativo subyacente. La vulnerabilidad es debido a una comprobación de entrada insuficiente durante la configuración inicial de alta disponibilidad (HA) y el proceso de registro de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad al cargar un archivo malicioso durante el período de registro de HA. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario con privilegios de nivel root en el sistema operativo subyacente. Nota: Esta vulnerabilidad solo puede ser explotada durante el período de registro de HA. Vea la sección Detalles para más información.
Vulnerabilidad en models.py en Frost Ming rediswrapper. (CVE-2019-17206)
Gravedad:
AltaAlta
Publication date: 05/10/2019
Last modified:
09/12/2019
Descripción:
La deserialización no controlada de un objeto pickled en models.py en Frost Ming rediswrapper (también se conoce como Redis Wrapper) versiones anteriores a 0.3.0, permite a atacantes ejecutar scripts arbitrarios.
Vulnerabilidad en GNUBOARD5 (CVE-2018-15583)
Gravedad:
MediaMedia
Publication date: 25/03/2019
Last modified:
09/12/2019
Descripción:
Vulnerabilidad de Cross-Site Scripting (XSS) en point_list.php en GNUBOARD5 en versiones anteriores a la 5.3.1.6 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro ‘’popup title’’.
Vulnerabilidad en KeystoneJS (CVE-2017-15881)
Gravedad:
BajaBaja
Publication date: 24/10/2017
Last modified:
09/12/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en KeystoneJS en versiones anteriores a la 4.0.0-beta.7 permite que administradores autenticados remotos inyecten scripts web o HTML arbitrarios mediante el campo "content brief" o "content extended". Esta es una vulnerabilidad diferente de CVE-2017-15878.