Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el portal My Account en IBM Planning Analytics (CVE-2019-4612)
Gravedad:
MediaMedia
Publication date: 09/12/2019
Last modified:
10/12/2019
Descripción:
IBM Planning Analytics versión 2.0, es vulnerable a una carga de archivos maliciosos en el portal My Account. Los atacantes pueden hacer uso de esta debilidad y cargar archivos ejecutables maliciosos hacia el sistema y pueden ser enviados a la víctima para realizar nuevos ataques. ID de IBM X-Force: 168523.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Planning Analytics (CVE-2019-4611)
Gravedad:
BajaBaja
Publication date: 09/12/2019
Last modified:
10/12/2019
Descripción:
IBM Planning Analytics versión 2.0, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 168519.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Watson Assistant para IBM Cloud Pak for Data (CVE-2019-4428)
Gravedad:
BajaBaja
Publication date: 09/12/2019
Last modified:
10/12/2019
Descripción:
IBM Watson Assistant para IBM Cloud Pak for Data versiones 1.0.0 hasta 1.3.0, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 162807.
Vulnerabilidad en ID de paquetes en el archivo packet.py en la función CreateID en pyrad (CVE-2013-0342)
Gravedad:
MediaMedia
Publication date: 09/12/2019
Last modified:
10/12/2019
Descripción:
La función CreateID en el archivo packet.py en pyrad versiones anteriores a 2.1, usa ID de paquetes secuenciales, lo que facilita a atacantes remotos falsificar paquetes mediante la predicción del próximo ID, una vulnerabilidad diferente de CVE-2013-0294.
Vulnerabilidad en la función m2m1shot_compat_ioctl32 en el framework del controlador Samsung m2m1shot, usado en el teléfono Samsung S6 Edge (CVE-2015-7892)
Gravedad:
MediaMedia
Publication date: 09/12/2019
Last modified:
10/12/2019
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función m2m1shot_compat_ioctl32 en el framework del controlador Samsung m2m1shot, como es usado en el teléfono Samsung S6 Edge, permite a usuarios locales tener un impacto no especificado por medio de un valor grande de data.buf_out.num_planes en una llamada ioctl.
Vulnerabilidad en el parámetro ctl00$cph_content$_uig_formState en Accentis Content Resource Management System (CVE-2015-3425)
Gravedad:
MediaMedia
Publication date: 09/12/2019
Last modified:
10/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Accentis Content Resource Management System anterior al parche de Octubre de 2015, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro ctl00$cph_content$_uig_formState.
Vulnerabilidad en el parámetro SIDX en Accentis Content Resource Management System (CVE-2015-3424)
Gravedad:
MediaMedia
Publication date: 09/12/2019
Last modified:
10/12/2019
Descripción:
Una vulnerabilidad de inyección SQL en Accentis Content Resource Management System anterior al parche de octubre de 2015, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro SIDX.
Vulnerabilidad en el archivo listener.cpp en la función readBuf en libcapsinetwork and monopd (CVE-2015-0841)
Gravedad:
MediaMedia
Publication date: 09/12/2019
Last modified:
10/12/2019
Descripción:
Un error por un paso (off-by-one) en la función readBuf en el archivo listener.cpp en libcapsinetwork and monopd versiones anteriores a 0.9.8, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de una línea larga.
Vulnerabilidad en los componentes Presentation\Nop.Web\Areas\Admin\Controllers\NewsController.cs y \Presentation\Nop.Web\Areas\Admin\Controllers\BlogController.cs en la función SaveStoreMappings en nopCommerce (CVE-2019-19682)
Gravedad:
BajaBaja
Publication date: 09/12/2019
Last modified:
10/12/2019
Descripción:
nopCommerce versiones hasta 4.20, permite un ataque de tipo XSS en la función SaveStoreMappings de los componentes Presentation\Nop.Web\Areas\Admin\Controllers\NewsController.cs y \Presentation\Nop.Web\Areas\Admin\Controllers\BlogController.cs por medio de Body o Full en Admin/News/NewsItemEdit/[id] Admin/Blog/BlogPostEdit/[id]. NOTA: según los reportes, el proveedor considera esto una "feature" porque los componentes afectados son un editor de contenido HTML.
Vulnerabilidad en el punto de entrada de Pre-Condition Summary en el campo summary en una acción Create Pre-Condition en "Xray Test Management for Jira" (CVE-2019-19679)
Gravedad:
BajaBaja
Publication date: 09/12/2019
Last modified:
10/12/2019
Descripción:
En "Xray Test Management for Jira" anterior a la versión 3.5.5, los atacantes autenticados remotos pueden causar un ataque de tipo XSS en el punto de entrada de Pre-Condition Summary por medio del campo summary de una acción Create Pre-Condition para un nuevo Test Issue.
Vulnerabilidad en el campo Generic Test Definition en el punto de entrada de campo generic en "Xray Test Management for Jira" (CVE-2019-19678)
Gravedad:
BajaBaja
Publication date: 09/12/2019
Last modified:
10/12/2019
Descripción:
En "Xray Test Management for Jira" anterior a la versión 3.5.5, los atacantes autenticados remotos pueden causar XSS en el punto de entrada de campo generic por medio del campo Generic Test Definition de un nuevo problema de Generic Test.
Vulnerabilidad en el archivo fromsixel.c en la función sixel_decode_raw_impl en libsixel (CVE-2019-19635)
Gravedad:
AltaAlta
Publication date: 08/12/2019
Last modified:
09/12/2019
Descripción:
Se detectó un problema en libsixel versión 1.8.2. Se presenta un desbordamiento del búfer en la región heap de la memoria en la función sixel_decode_raw_impl en el archivo fromsixel.c.
Vulnerabilidad en el archivo tosixel.c en la función sixel_encode_body en libsixel (CVE-2019-19636)
Gravedad:
AltaAlta
Publication date: 08/12/2019
Last modified:
09/12/2019
Descripción:
Se detectó un problema en libsixel versión 1.8.2. Se presenta un desbordamiento de enteros en la función sixel_encode_body en el archivo tosixel.c.
Vulnerabilidad en el archivo frompnm.c en la función load_pnm en libsixel (CVE-2019-19638)
Gravedad:
AltaAlta
Publication date: 08/12/2019
Last modified:
09/12/2019
Descripción:
Se detectó un problema en libsixel versión 1.8.2. Se presenta un desbordamiento del búfer en la región heap de la memoria en la función load_pnm en el archivo frompnm.c, debido a un desbordamiento de enteros.
Vulnerabilidad en el archivo fromsixel.c en la función sixel_decode_raw_impl en libsixel (CVE-2019-19637)
Gravedad:
AltaAlta
Publication date: 08/12/2019
Last modified:
09/12/2019
Descripción:
Se detectó un problema en libsixel versión 1.8.2. Se presenta un desbordamiento de enteros en la función sixel_decode_raw_impl en el archivo fromsixel.c.
Vulnerabilidad en una imagen de sistema de archivos f2fs en el archivo fs/f2fs/segment.c en la función f2fs_build_segment_manager en el kernel de Linux (CVE-2019-19449)
Gravedad:
MediaMedia
Publication date: 07/12/2019
Last modified:
03/01/2020
Descripción:
En el kernel de Linux versión 5.0.21, montando una imagen de sistema de archivos f2fs diseñada puede conllevar a un acceso de lectura fuera de límites en la función f2fs_build_segment_manager en el archivo fs/f2fs/segment.c, relacionado con la función init_min_max_mtime en el archivo fs/f2fs/segment.c (porque el segundo argumento para la función get_seg_entry no es validado).
Vulnerabilidad en una imagen de sistema de archivos btrfs en el archivo fs/btrfs/free-space-cache.c en la función try_merge_free_space en el kernel de Linux (CVE-2019-19448)
Gravedad:
MediaMedia
Publication date: 07/12/2019
Last modified:
02/11/2020
Descripción:
En el kernel de Linux versiones 5.0.21 y 5.3.11, montando una imagen de sistema de archivos btrfs diseñada, al realizar algunas operaciones y luego haciendo una llamada de sistema syncfs puede conllevar a un uso de la memoria previamente liberada en la función try_merge_free_space en el archivo fs/btrfs/free-space-cache.c porque el puntero en una estructura de datos izquierda puede ser el mismo que el puntero en una estructura de datos derecha.
Vulnerabilidad en una imagen de sistema de archivos ext4 en el archivo fs/ext4/super.c en la función ext4_put_super en el kernel de Linux (CVE-2019-19447)
Gravedad:
MediaMedia
Publication date: 07/12/2019
Last modified:
10/06/2020
Descripción:
En el kernel de Linux versión 5.0.21, montando una imagen de sistema de archivos ext4 diseñada, al realizar algunas operaciones y desmontarla puede conllevar a un uso de la memoria previamente liberada en la función ext4_put_super en el archivo fs/ext4/super.c, relacionado con la función dump_orphan_list en el archivo fs/ext4/super.do.
Vulnerabilidad en expresiones regulares serializadas en la función RegExp.prototype.toString() en el paquete serialize-to-js NPM de Node.js (CVE-2019-16772)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
El paquete serialize-to-js NPM versiones anteriores a 3.0.1, es vulnerable a ataque de tipo Cross-site Scripting (XSS). No mitiga apropiadamente contra caracteres no seguros en expresiones regulares serializadas. Esta vulnerabilidad no está afectada en el entorno Node.js ya que la implementación de barra invertida en la función RegExp.prototype.toString() de Node.js escapa a todas las barras diagonales en expresiones regulares. Si los datos serializados de los objetos de expresión regular son usados en un entorno diferente de Node.js, es afectado por esta vulnerabilidad.
Vulnerabilidad en el archivo ihevcd_ref_list.c en la función ihevcd_ref_list en Android (CVE-2019-2223)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
En la función ihevcd_ref_list del archivo ihevcd_ref_list.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-140692129
Vulnerabilidad en la función ReadMATImage del archivo mat.c en Android (CVE-2019-2224)
Gravedad:
Sin asignarSin asignar
Publication date: 06/12/2019
Last modified:
14/01/2020
Descripción:
En la función ReadMATImage del archivo mat.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota en un proceso sin privilegios al cargar un archivo de imagen MATLAB sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-140328986
Vulnerabilidad en el proceso de emparejamiento con un dispositivo Bluetooth en Android (CVE-2019-2225)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
Cuando se empareja con un dispositivo Bluetooth, es posible emparejar un dispositivo malicioso sin ninguna confirmación de usuario, y ese dispositivo puede interactuar con el teléfono. Esto podría conllevar a una escalada de privilegios remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-110433804
Vulnerabilidad en el archivo device_class.cc en la función device_class_to_int en Android (CVE-2019-2226)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
En la función device_class_to_int del archivo device_class.cc, se presenta una posible lectura fuera de límites debido a una conversión inapropiada. Esto podría conllevar a una divulgación de información local en el servidor de Bluetooth con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-140152619
Vulnerabilidad en el archivo btif_av.cc en la función DeepCopy en Bluetooth en Android (CVE-2019-2227)
Gravedad:
BajaBaja
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
En la función DeepCopy del archivo btif_av.cc, se presenta una posible lectura fuera de límites debido a una conversión inapropiada. Esto podría conllevar a una divulgación de información remota por medio de Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10, ID de Android: A-140768453
Vulnerabilidad en el archivo array.c en la función array_find en la cola de impresión en Android (CVE-2019-2228)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
22/12/2019
Descripción:
En la función array_find del archivo array.c, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local en la cola de impresión sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-111210196
Vulnerabilidad en el archivo BaseWidgetProvider.java en la función updateWidget en Android (CVE-2019-2229)
Gravedad:
BajaBaja
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
En la función updateWidget del archivo BaseWidgetProvider.java, se presenta un posible filtrado de datos del usuario debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-139803872
Vulnerabilidad en el archivo NativeNfcManager.cpp en las funciones nfcManager_routeAid y nfcManager_unrouteAid en Android (CVE-2019-2230)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
En las funciones nfcManager_routeAid y nfcManager_unrouteAid del archivo NativeNfcManager.cpp, se presenta una posible reutilización de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141170038
Vulnerabilidad en el archivo blob.cpp en la función Blob::Blob en la clave maestra en Android (CVE-2019-2231)
Gravedad:
BajaBaja
Publication date: 06/12/2019
Last modified:
24/08/2020
Descripción:
En la función Blob::Blob del archivo blob.cpp, se presenta una posible clave maestra no cifrada debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información local con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10, ID de Android: A-141955555
Vulnerabilidad en el archivo TextLine.java en la función handleRun en Unicode en Android (CVE-2019-2232)
Gravedad:
AltaAlta
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
En la función handleRun del archivo TextLine.java, se presenta un posible bloqueo de la aplicación debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota cuando se procesa Unicode sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-140632678
Vulnerabilidad en los archivos RecentLocationApps.java, DevicePolicyManagerService.java y RecognitionService.java en Android (CVE-2019-9464)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
En varias funciones de los archivos RecentLocationApps.java, DevicePolicyManagerService.java y RecognitionService.java, se presenta una indicación de advertencia incorrecta que indica que una aplicación accedió a la ubicación del usuario. Esto podría disolver la confianza en el sistema de permisos de la plataforma, sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141028068
Vulnerabilidad en el archivo ihevcd_parse_slice.c en la función ihevcd_parse_slice_data en Android (CVE-2019-2222)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
En la función ihevcd_parse_slice_data del archivo ihevcd_parse_slice.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-140322595
Vulnerabilidad en el archivo AppOpsService.java en la función checkOperation en la suspensión de la aplicación en Android (CVE-2019-2220)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
En la función checkOperation del archivo AppOpsService.java, se presenta una posible omisión de los requisitos de interacción del usuario debido al manejo inapropiado de la suspensión de la aplicación. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10, ID de Android: A-138636979
Vulnerabilidad en el archivo GpuStats.cpp en la función setCpuVulkanInUse en Android (CVE-2019-2217)
Gravedad:
AltaAlta
Publication date: 06/12/2019
Last modified:
09/12/2019
Descripción:
En la función setCpuVulkanInUse del archivo GpuStats.cpp, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141003796
Vulnerabilidad en las contraseñas en los dispositivos Weidmueller IE-SW-VL05M, IE-SW-VL08MT e IE-SW-PL10M (CVE-2019-16673)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
10/12/2019
Descripción:
Se detectó un problema en los dispositivos Weidmueller IE-SW-VL05M versión 3.6.6 Build 16102415, IE-SW-VL08MT versión 3.5.2 Build 16102415 e IE-SW-PL10M versión 3.3.16 Build 16102416. Las contraseñas son almacenadas en texto sin cifrar y pueden ser leídas por cualquiera con acceso al dispositivo.
Vulnerabilidad en datos de Credenciales Confidenciales en los dispositivos Weidmueller IE-SW-VL05M, IE-SW-VL08MT e IE-SW-PL10M (CVE-2019-16672)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
10/12/2019
Descripción:
Se detectó un problema en los dispositivos Weidmueller IE-SW-VL05M versión 3.6.6 Build 16102415, IE-SW-VL08MT versión 3.5.2 Build 16102415 e IE-SW-PL10M versión 3.3.16 Build 16102416. Los datos de Credenciales Confidenciales son transmitidos en texto sin cifrar.
Vulnerabilidad en SiteVision (CVE-2019-12733)
Gravedad:
AltaAlta
Publication date: 06/12/2019
Last modified:
24/08/2020
Descripción:
SiteVision versión 4, permite una Ejecución Remota de Código.
Vulnerabilidad en Control de Acceso en SiteVision (CVE-2019-12734)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
24/08/2020
Descripción:
SiteVision versión 4, presenta un Control de Acceso Incorrecto.
Vulnerabilidad en el URI /admin/config.php?display=userman en userman en Sangoma FreePBX (CVE-2019-19552)
Gravedad:
BajaBaja
Publication date: 06/12/2019
Last modified:
10/12/2019
Descripción:
En userman versiones 13.0.76.43 hasta 15.0.20 en Sangoma FreePBX, se presenta una vulnerabilidad de tipo XSS en la pantalla de administración de usuarios del sitio web del Administrador, es decir, el URI /admin/config.php?display=userman. Un atacante con privilegios suficientes puede editar el Display Name de un usuario e insertar código XSS malicioso. Cuando otro usuario (como un administrador) visita la pantalla User Management principal, la carga XSS será renderizada y ejecutada en el contexto de la cuenta del usuario víctima.
Vulnerabilidad en el archivo domain/section/markdown/markdown.go en Documize. (CVE-2019-19619)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
10/12/2019
Descripción:
El archivo domain/section/markdown/markdown.go en Documize versiones anteriores a 3.5.1, maneja inapropiadamente el contenido de Markdown no confiable. Esto se solucionó agregando el saneador HTML bluemonday para defenderse de ataques de tipo XSS.
Vulnerabilidad en el archivo cmd.php en los parámetros export, add_value_form y dn en LDAP Account Manager (LAM) Pro (CVE-2012-1115)
Gravedad:
MediaMedia
Publication date: 05/12/2019
Last modified:
09/12/2019
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en LDAP Account Manager (LAM) Pro versión 3.6, en los parámetros export, add_value_form y dn en el archivo cmd.php.
Vulnerabilidad en Photo Station en QNAP (CVE-2019-7194)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
28/05/2020
Descripción:
Esta vulnerabilidad de control externo del nombre de archivo o de ruta permite a atacantes remotos acceder o modificar archivos del sistema. Para corregir la vulnerabilidad, QNAP recomienda actualizar Photo Station a sus últimas versiones.
Vulnerabilidad en la página Notification en Katello (CVE-2013-0283)
Gravedad:
BajaBaja
Publication date: 05/12/2019
Last modified:
09/12/2019
Descripción:
Katello: El nombre de usuario en la página Notification presenta una vulnerabilidad de tipo cross site scripting.
Vulnerabilidad en SCEditor (CVE-2019-19466)
Gravedad:
MediaMedia
Publication date: 05/12/2019
Last modified:
09/12/2019
Descripción:
SCEditor versión 2.1.3, permite un ataque de tipo XSS.
Vulnerabilidad en archivos de sistema en QTS en QNAP (CVE-2019-7183)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
10/12/2019
Descripción:
Esta vulnerabilidad de resolución de enlace inapropiada, permite a atacantes remotos acceder a los archivos de sistema. Para corregir esta vulnerabilidad, QNAP recomienda actualizar QTS a sus últimas versiones.
Vulnerabilidad en Photo Station en QNAP (CVE-2019-7192)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
28/05/2020
Descripción:
Esta vulnerabilidad de control de acceso inapropiada permite a atacantes remotos conseguir acceso no autorizado al sistema. Para corregir estas vulnerabilidades, QNAP recomienda actualizar Photo Station a sus últimas versiones.
Vulnerabilidad en QTS en QNAP (CVE-2019-7193)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
28/05/2020
Descripción:
Esta vulnerabilidad de comprobación de entrada inapropiada permite a atacantes remotos inyectar código arbitrario al sistema. Para corregir la vulnerabilidad, QNAP recomienda actualizar QTS a sus últimas versiones.
Vulnerabilidad en Photo Station en QNAP (CVE-2019-7195)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
28/05/2020
Descripción:
Esta vulnerabilidad de control externo del nombre de archivo o de ruta permite a atacantes remotos acceder o modificar archivos del sistema. Para corregir la vulnerabilidad, QNAP recomienda actualizar Photo Station a sus últimas versiones.
Vulnerabilidad en el archivo reset/modules/advanced_form_maker_edit/multiupload/upload.php en la integración de RESET.PRO Adobe Stock API (CVE-2019-19595)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
09/12/2019
Descripción:
El archivo reset/modules/advanced_form_maker_edit/multiupload/upload.php en la integración de RESET.PRO Adobe Stock API versión 4.8 para PrestaShop, permite a atacantes remotos ejecutar código arbitrario cargando un archivo .php.
Vulnerabilidad en el archivo reset/modules/fotoliaFoto/multi_upload.php en la integración RESET.PRO Adobe Stock API para PrestaShop (CVE-2019-19594)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
09/12/2019
Descripción:
En el archivo reset/modules/fotoliaFoto/multi_upload.php en la integración RESET.PRO Adobe Stock API para PrestaShop versiones 1.6 y 1.7, permite a atacantes remotos ejecutar código arbitrario cargando un archivo .php.
Vulnerabilidad en el archivo resolve.c en la función lookupName en la colUsed bitmask en SQLite (CVE-2019-19317)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
09/11/2020
Descripción:
La función lookupName en el archivo resolve.c en SQLite versión 3.30.1, omite bits de la colUsed bitmask en el caso de una columna generada, lo que permite a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado.
Vulnerabilidad en el archivo detex.l en la función TexOpen en OpenDetex (CVE-2019-19601)
Gravedad:
MediaMedia
Publication date: 05/12/2019
Last modified:
08/02/2020
Descripción:
OpenDetex versión 2.8.5, presenta un Desbordamiento de Búfer en la función TexOpen en el archivo detex.l debido a un sprintf incorrecto.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en En hasActivityInVisibleTask de WindowProcessController.java (CVE-2019-2221)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
10/02/2020
Descripción:
En hasActivityInVisibleTask de WindowProcessController.java existe una posible omisión de los requisitos de interacción del usuario debido al manejo incorrecto de las actividades principales en el estado INICIALIZANDO. Esto podría conducir a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android Versiones: Android-10 ID de Android: A-138583650
Vulnerabilidad en la interfaz de usuario del sistema en Android (CVE-2019-2219)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
10/06/2020
Descripción:
En la interfaz de usuario del sistema, se presenta una posible omisión del consentimiento del usuario para acceder a los datos del sensor debido a una condición de carrera. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-119041698
Vulnerabilidad en En createSessionInternal de PackageInstallerService.java (CVE-2019-2218)
Gravedad:
AltaAlta
Publication date: 06/12/2019
Last modified:
24/08/2020
Descripción:
En createSessionInternal de PackageInstallerService.java, existe una posible concesión de permiso incorrecta debido a una falta de verificación de permiso. Esto podría conducir a la escalada local de privilegios al instalar paquetes maliciosos con los privilegios de ejecución de usuario necesarios. La interacción del usuario no es necesaria para la explotación. Producto: Versiones de Android: Android-8.0, Android-8.1, Android-9 y Android-10 ID de Android: A-141169173
Vulnerabilidad en una acción export y exporter_id en los archivos cmd.php y list.php en los parámetros filter y filteruid en LDAP Account Manager (LAM) Pro (CVE-2012-1114)
Gravedad:
MediaMedia
Publication date: 05/12/2019
Last modified:
12/12/2019
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en LDAP Account Manager (LAM) Pro versión 3.6, en el parámetro filter en el archivo cmd.php en una acción export y exporter_id y el parámetro filteruid en el archivo list.php.
Vulnerabilidad en en Video Station permite a los atacantes remotos inyectar (CVE-2019-7184)
Gravedad:
BajaBaja
Publication date: 05/12/2019
Last modified:
10/02/2020
Descripción:
Esta vulnerabilidad de secuencias de comandos entre sitios (XSS) en Video Station permite a los atacantes remotos inyectar y ejecutar secuencias de comandos en la consola de administración del administrador. Para corregir esta vulnerabilidad, QNAP recomienda actualizar Video Station a sus últimas versiones.
Vulnerabilidad en Music Station permite a los atacantes remotos inyectar y ejecutar secuencias de comandos (CVE-2019-7185)
Gravedad:
BajaBaja
Publication date: 05/12/2019
Last modified:
10/02/2020
Descripción:
Esta vulnerabilidad de secuencias de comandos entre sitios (XSS) en Music Station permite a los atacantes remotos inyectar y ejecutar secuencias de comandos en la consola de administración del administrador. Para corregir esta vulnerabilidad, QNAP recomienda actualizar Music Station a sus últimas versiones.
Vulnerabilidad en las extensiones de Google Chrome (CVE-2019-5879)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
03/12/2019
Descripción:
La aplicación insuficiente de la política en las extensiones de Google Chrome anteriores a 77.0.3865.75 permitió a un atacante que convenció a un usuario instalar una extensión maliciosa para leer archivos locales a través de una extensión de Chrome especialmente diseñada.
Vulnerabilidad en Horde Trean en Horde Groupware Webmail Edition (CVE-2019-12095)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
24/08/2020
Descripción:
Horde Trean, como se utiliza en Horde Groupware Webmail Edition a través de 5.2.22 y otros productos, permite CSRF, como lo demuestra el parámetro treanBookmarkTags al trean / URI en un servidor de correo web. NOTA: treanBookmarkTags podría, por ejemplo, ser una carga útil XSS almacenada.
Vulnerabilidad en Horde Groupware Webmail Edition (CVE-2019-12094)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
03/12/2019
Descripción:
Horde Groupware Webmail Edition hasta la versión 5.2.22 permite XSS a través de admin / user.php? Form = update_f & user_name = o admin / user.php? Form = remove_f & user_name = o admin / config / diff.php? App = URI.
Vulnerabilidad en Al ejecutar el reproductor de medios VideoLAN VLC 3.0.8 con libqt en Windows (CVE-2019-18278)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
24/08/2020
Descripción:
Al ejecutar el reproductor de medios VideoLAN VLC 3.0.8 con libqt en Windows, los datos de una dirección con errores controlan el flujo de código a partir de libqt_plugin! Vlc_entry_license__3_0_0f + 0x00000000003b9aba. NOTA: el equipo de seguridad de VideoLAN indica que no han sido contactados y no tienen forma de reproducir este problema.
Vulnerabilidad en la función DDGifSlurp en decoding.c en la biblioteca android-gif-drawable (CVE-2019-11932)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
27/10/2020
Descripción:
Una vulnerabilidad doble gratuita en la función DDGifSlurp en decoding.c en la biblioteca android-gif-drawable antes de la versión 1.2.18, como se usa en WhatsApp para Android antes de la versión 2.19.244 y muchas otras aplicaciones de Android, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio cuando la biblioteca se utiliza para analizar una imagen GIF especialmente diseñada.