Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función r_asm_massemble en el archivo libr/asm/asm.c en radare2. (CVE-2019-19590)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
24/08/2020
Descripción:
En radare2 versiones hasta la versión 4.0, hay un desbordamiento de enteros para la variable new_token_size en la función r_asm_massemble en el archivo libr/asm/asm.c. Este desbordamiento de enteros resultará en un Uso de la Memoria Previamente Liberada para los tokens del búfer, que se puede llenar con datos maliciosos arbitrarios después de la liberación. Esto permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de una entrada especialmente diseñada.
Vulnerabilidad en algunos campos de la base de datos en DAViCal (CVE-2019-18347)
Gravedad:
BajaBaja
Publication date: 04/12/2019
Last modified:
14/12/2019
Descripción:
Se descubrió un problema de XSS almacenado en DAViCal versiones hasta la versión 1.1.8. No sanea adecuadamente la salida de varios campos que pueden ser establecidos por parte de usuarios no privilegiados, haciendo posible un JavaScript almacenado en esos campos para ser ejecutado por otro usuario (posiblemente privilegiado) . Los campos de la base de datos afectados incluyen Username, Display Name, y Email.
Vulnerabilidad en una página web en DAViCal. (CVE-2019-18346)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
14/12/2019
Descripción:
Se descubrió un problema de tipo CSRF en DAViCal versiones hasta la versión 1.1.8. Si un usuario autenticado visita una página web controlada por parte del atacante, el atacante puede enviar peticiones arbitrarias en el nombre del usuario para la aplicación. Si el usuario atacado es un administrador, el atacante podría, por ejemplo, agregar un nuevo usuario administrador.
Vulnerabilidad en varias funciones APC en HHVM (CVE-2019-11936)
Gravedad:
AltaAlta
Publication date: 04/12/2019
Last modified:
11/12/2019
Descripción:
Varias funciones APC aceptan claves que contienen bytes nulos como entrada, conllevando a un truncamiento prematuro de la entrada. Este problema afecta a HHVM versiones anteriores a la versión 3.30.12, todas las versiones entre 4.0.0 y 4.8.5, todas las versiones entre 4.9.0 y 4.23.1, así como las versiones 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0 y 4.28.1.
Vulnerabilidad en una cadena en mb_ereg_replace en HHVM. (CVE-2019-11935)
Gravedad:
AltaAlta
Publication date: 04/12/2019
Last modified:
11/12/2019
Descripción:
Las comprobaciones de límite insuficientes cuando se procesa una cadena en mb_ereg_replace permiten un acceso a la memoria fuera de límites. Este problema afecta HHVM versiones anteriores a la versión 3.30.12, todas las versiones entre 4.0.0 y 4.8.5, todas las versiones entre 4.9.0 y 4.23.1, así como las versiones 4.24.0, 4.25.0, 4.26.0, 4.27.0, 4.28.0 y 4.28.1.
Vulnerabilidad en una entrada de estructura larga en el lector de protocolo Carbon en Mcrouter. (CVE-2019-11937)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
24/08/2020
Descripción:
En Mcrouter versiones anteriores a la versión v0.41.0, una entrada de estructura larga proporcionada al lector de protocolo Carbon podría resultar en un agotamiento de la pila y una denegación de servicio.
Vulnerabilidad en el analizador ASCII en Mcrouter (CVE-2019-11923)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
24/08/2020
Descripción:
En Mcrouter versiones anteriores a la versión v0.41.0, el analizador ASCII en desuso asignaría un búfer a una longitud especificada por el usuario sin una longitud máxima aplicada, permitiendo un agotamiento de recursos o una denegación de servicio.
Vulnerabilidad en archivo temporales en lock_file y log_file en node-cli (CVE-2016-1000021)
Gravedad:
Sin asignarSin asignar
Publication date: 03/12/2019
Last modified:
30/12/2019
Descripción:
Se presenta un problema en node-cli versiones 0.1.0 hasta 0.11.3, debido a nombres de archivo temporales predecibles en lock_file y log_file, lo que permite a un atacante sobrescribir los archivos.
Vulnerabilidad en el archivo drivers/media/rc/serial_ir.c en la función serial_ir_init_module() en el kernel de Linux (CVE-2019-19543)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
24/09/2020
Descripción:
En el kernel de Linux versiones anteriores a 5.1.6, se presenta un uso de la memoria previamente liberada en la función serial_ir_init_module() en el archivo drivers/media/rc/serial_ir.c.
Vulnerabilidad en la funcionalidad Data Export en SALTO ProAccess SPACE (CVE-2019-19458)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
10/12/2019
Descripción:
SALTO ProAccess SPACE versiones 5.4.3.0, permite un Salto de Directorio en la funcionalidad Data Export.
Vulnerabilidad en SALTO ProAccess SPACE (CVE-2019-19457)
Gravedad:
BajaBaja
Publication date: 03/12/2019
Last modified:
10/12/2019
Descripción:
SALTO ProAccess SPACE versiones 5.4.3.0, permite un ataque de tipo XSS.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cloud Pak System (CVE-2019-4226)
Gravedad:
BajaBaja
Publication date: 03/12/2019
Last modified:
11/12/2019
Descripción:
IBM Cloud Pak System versiones 2.3 y 2.3.0.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista lo que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 159243.
Vulnerabilidad en el procesamiento de URL en Review Board (CVE-2013-4411)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
11/12/2019
Descripción:
Review Board: el procesamiento de URL otorga acceso a usuarios no autorizados en listas de revisión.
Vulnerabilidad en varias entidades de Katello (CVE-2013-2101)
Gravedad:
BajaBaja
Publication date: 03/12/2019
Last modified:
11/12/2019
Descripción:
Katello presenta múltiples problemas de tipo XSS en varias entidades.
Vulnerabilidad en un enlace simbólico dentro de una imagen o una compilación en un Dockerfile en Docker (CVE-2014-9356)
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
11/12/2019
Descripción:
Una vulnerabilidad de salto de ruta en Docker versiones anteriores a 1.3.3, permite a atacantes remotos escribir en archivos arbitrarios y omitir un mecanismo de protección de contenedor por medio de un nombre de ruta completo en un enlace simbólico dentro una (1) imagen o (2) compilación en un Dockerfile.
Vulnerabilidad en FreeBSD (CVE-2012-4576)
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
11/12/2019
Descripción:
FreeBSD: un Fallo de Comprobación de Entrada permite a usuarios locales alcanzar privilegios elevados.
Vulnerabilidad en el software de gestión de control de acceso Anviz CrossChex (CVE-2019-12518)
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
13/02/2020
Descripción:
El software de gestión de control de acceso Anviz CrossChex versiones 4.3.8.0 y 4.3.12, es susceptible a una vulnerabilidad de desbordamiento de búfer.
CVE-2019-19245
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
11/12/2019
Descripción:
NAPC Xinet Elegant 6 Asset Library versión 6.1.655, permite una Inyección SQL Previa a la Autenticación por medio del campo /elegant6/login LoginForm[username] cuando son usadas comillas dobles.
Vulnerabilidad en un documento HTML en Alfresco Enterprise (CVE-2019-19496)
Gravedad:
BajaBaja
Publication date: 02/12/2019
Last modified:
11/12/2019
Descripción:
Alfresco Enterprise en versiones anteriores a la 5.2.5 permite un ataque de tipo XSS almacenado mediante un documento HTML cargado.
Vulnerabilidad en el encabezado Content-Type en Kentico (CVE-2019-19493)
Gravedad:
MediaMedia
Publication date: 02/12/2019
Last modified:
12/10/2020
Descripción:
Kentico versiones anteriores a 12.0.50, permite la carga de archivos en los que el encabezado Content-Type es inconsistente con la extensión del archivo, conllevando a una vulnerabilidad de tipo XSS.
Vulnerabilidad en ZMC_Admin_Advanced?form=adminTasks&action=Apply&command= en Zmanda Management Console (CVE-2019-19469)
Gravedad:
MediaMedia
Publication date: 01/12/2019
Last modified:
24/08/2020
Descripción:
En Zmanda Management Console versión 3.3.9, ZMC_Admin_Advanced?form=adminTasks&action=Apply&command= permite un ataque de tipo CSRF, como es demostrado mediante la inyección de comandos con metacaracteres de shell. Esto puede depender de credenciales predeterminadas débiles.
Vulnerabilidad en las contraseñas en Zabbix (CVE-2013-7484)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
11/12/2019
Descripción:
Zabbix versiones anteriores a 5.0, representa contraseñas en la tabla de usuarios con MD5 sin sal.
Vulnerabilidad en cierto parámetro de longitud en los teléfonos inteligentes P30 (CVE-2019-5224)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
11/12/2019
Descripción:
Los teléfonos inteligentes P30 con versiones anteriores a ELLE-AL00B 9.1.0.193(C00E190R1P21), presentan una vulnerabilidad de lectura fuera de límites. El sistema no comprueba apropiadamente cierto parámetro de longitud que una aplicación transporta al kernel. Un atacante engaña al usuario para instalar una aplicación maliciosa, una explotación con éxito podría causar una lectura fuera de límites y una divulgación de información.
Vulnerabilidad en un mensaje especialmente diseñado en Relion 650 series o Relion 670 series (CVE-2019-18247)
Gravedad:
AltaAlta
Publication date: 27/11/2019
Last modified:
11/12/2019
Descripción:
Un atacante puede utilizar un mensaje especialmente diseñado para forzar a Relion 650 series (versiones 1.3.0.5 y anteriores) o Relion 670 series (versiones 1.2.3.18, 2.0.0.11, 2.1.0.1 y anteriores) a reiniciarse, lo que podría causar una denegación de servicio.
CVE-2011-2515
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
11/12/2019
Descripción:
PackageKit versión 0.6.17, permite la instalación de paquetes RPM sin firmar como si estuvieran firmados, lo que puede permitir la instalación de paquetes no seguros y la ejecución de código arbitrario.
Vulnerabilidad en el encabezado HTTP "Accept-Language" en phpLDAPadmin (CVE-2011-4082)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
11/12/2019
Descripción:
Se encontró un fallo de inclusión de archivo local en la manera en que phpLDAPadmin versiones anteriores a 0.9.8 procesó determinados valores del encabezado HTTP "Accept-Language". Un atacante remoto podría usar este fallo para causar una denegación de servicio por medio de una petición especialmente diseñada.
Vulnerabilidad en el plugin karma en Serendipity (CVE-2011-4090)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
11/12/2019
Descripción:
Serendipity versiones anteriores a 1.6, presenta un problema de tipo XSS en el plugin karma que puede permitir una escalada de privilegios.
Vulnerabilidad en la lógica de control de acceso de NETCONF sobre Secure Shell (SSH) del Software Cisco IOS XR (CVE-2019-15998)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la lógica de control de acceso de NETCONF sobre Secure Shell (SSH) del Software Cisco IOS XR, puede permitir conexiones a pesar de una lista de control de acceso (ACL) configurada para denegar el acceso a NETCONF sobre SSH de un dispositivo afectado. La vulnerabilidad es debido a una falta de comprobación en la lista de control de acceso (ACL) de NETCONF sobre SSH. Un atacante podría explotar esta vulnerabilidad al conectarse en un dispositivo afectado usando NETCONF sobre SSH. Una explotación con éxito podría permitir al atacante conectar con el dispositivo en el puerto NETCONF. Unas credenciales válidas son requeridas para acceder al dispositivo. Esta vulnerabilidad no afecta las conexiones al proceso SSH predeterminado en el dispositivo.
Vulnerabilidad en el mecanismo de carga de bibliotecas de enlaces dinámicos específicos en Cisco Webex Teams para Windows (CVE-2019-16001)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
11/12/2019
Descripción:
Una vulnerabilidad en el mecanismo de carga de bibliotecas de enlaces dinámicos específicos en Cisco Webex Teams para Windows, podría permitir a un atacante local autenticado realizar un ataque de secuestro de DLL. Para explotar esta vulnerabilidad, el atacante debería tener credenciales válidas en el sistema Windows. La vulnerabilidad es debido a una comprobación insuficiente de los recursos cargados por parte de la aplicación durante el tiempo de ejecución. Un atacante podría explotar esta vulnerabilidad al crear un archivo DLL malicioso y colocándolo en una ubicación específica sobre el sistema destino. El archivo DLL malicioso se ejecutará cuando la aplicación vulnerable sea iniciada. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario sobre la máquina de destino con los privilegios de otra cuenta de usuario.
Vulnerabilidad en las entradas de CRL en la función tls_verify_crl en ProFTPD (CVE-2019-19270)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
13/01/2020
Descripción:
Se detectó un problema en la función tls_verify_crl en ProFTPD versiones hasta 1.3.6b. Un fallo en la comprobación del campo apropiado de una entrada de CRL (verificando dos veces por tema, en lugar de una vez por tema y una vez por emisor), impide tener en cuenta algunas CRL válidas y puede permitir que clientes cuyos certificados han sido revocados continúen con una conexión en el servidor.
Vulnerabilidad en las entradas de CRL en la función tls_verify_crl en ProFTPD (CVE-2019-19271)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
11/12/2019
Descripción:
Se detectó un problema en la función tls_verify_crl en ProFTPD versiones anteriores a 1.3.6. Una variable de iteración errónea, utilizada cuando se comprueba un certificado de cliente contra las entradas de CRL (instaladas por un administrador del sistema), puede causar que se ignoren algunas entradas de CRL y puede permitir que clientes cuyos certificados han sido revocados continúen con una conexión en el servidor.
Vulnerabilidad en la configuración de autenticación mutua cliente/servidor TLS en la función tls_verify_crl en ProFTPD (CVE-2019-19272)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
11/12/2019
Descripción:
Se detectó un problema en la función tls_verify_crl en ProFTPD versiones anteriores a 1.3.6. Una desreferencia directa de un puntero NULL (una variable inicializada en NULL) conlleva a un bloqueo al comprobar el certificado de un cliente que se conecta al servidor en una configuración de autenticación mutua cliente/servidor TLS.
Vulnerabilidad en la interfaz de administración basada en web de determinados Enrutadores Cisco Small Business RV Series (CVE-2019-15990)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de determinados Enrutadores Cisco Small Business RV Series, podría permitir a un atacante remoto no autenticado visualizar la información desplegada en la interfaz de administración basada en web. La vulnerabilidad es debido a una autorización inapropiada de peticiones HTTP. Un atacante podría explotar esta vulnerabilidad al enviar peticiones HTTP diseñadas a la interfaz de administración basada en web de un dispositivo afectado. Una explotación con éxito podría permitir al atacante visualizar la información desplegada en la interfaz de administración basada en web sin autenticación.
Vulnerabilidad en los mecanismos de protección antispam del Software Cisco AsyncOS para Cisco Email Security Appliance (ESA) (CVE-2019-15988)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
11/12/2019
Descripción:
Una vulnerabilidad en los mecanismos de protección antispam del Software Cisco AsyncOS para Cisco Email Security Appliance (ESA), podría permitir a un atacante remoto no autenticado omitir los filtros de reputación de URL en un dispositivo afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente de las URL. Un atacante podría explotar esta vulnerabilidad al crear la URL de una manera particular. Una explotación con éxito podría permitir al atacante omitir los filtros de reputación de URL configurados para el dispositivo afectado, lo que podría permitir que las URL maliciosas pasen a través del dispositivo.
Vulnerabilidad en el motor de detección de MP3 del Software Cisco AsyncOS para Cisco Email Security Appliance (ESA (CVE-2019-15971)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en el motor de detección de MP3 del Software Cisco AsyncOS para Cisco Email Security Appliance (ESA), podría permitir a un atacante remoto no autenticado omitir los filtros de contenido configurados en el dispositivo. La vulnerabilidad es debido a una comprobación inapropiada de ciertos tipos de archivos MP3. Un atacante podría explotar esta vulnerabilidad al enviar un archivo MP3 diseñado a través del dispositivo de destino. Una explotación con éxito podría permitir al atacante omitir los filtros de contenido configurados que normalmente caerían en el correo electrónico.
Vulnerabilidad en el motor de análisis HTTP en la interfaz web del Software Cisco Wireless LAN Controller (CVE-2019-15276)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
11/12/2019
Descripción:
Una vulnerabilidad en la interfaz web del Software Cisco Wireless LAN Controller, podría permitir a un atacante remoto, con poco privilegiado y autenticado, causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se presenta debido a un fallo del motor de análisis HTTP para manejar URL especialmente diseñadas. Un atacante podría explotar esta vulnerabilidad al autenticarse con pocos privilegios en un controlador afectado y enviar la URL diseñada a la interfaz web del dispositivo afectado. Por el contrario, un atacante no autenticado podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz web para cliquear sobre la URL creada. Una explotación con éxito podría permitir al atacante provocar un reinicio inesperado del dispositivo, conllevando a una condición de DoS.
Vulnerabilidad en la interfaz de administración basada en web de determinados Enrutadores Cisco Small Business RV Series (CVE-2019-15271)
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
11/12/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de determinados Enrutadores Cisco Small Business RV Series, podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios con privilegios root. El atacante debe tener una credencial válida o un token de sesión activo. La vulnerabilidad es debido a la falta de comprobación de entrada de la carga útil HTTP. Un atacante podría explotar esta vulnerabilidad al enviar una petición HTTP maliciosa a la interfaz de administración basada en web del dispositivo objetivo. Una explotación con éxito podría permitir al atacante ejecutar comandos con privilegios root.
Vulnerabilidad en archivos inmutables en Tahoe-LAFS (CVE-2011-3617)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
11/12/2019
Descripción:
Tahoe-LAFS versiones v1.3.0 hasta v1.8.2, podría permitir a usuarios no autorizados eliminar archivos inmutables en algunos casos.
Vulnerabilidad en el control de acceso en la consola de administración en JBoss Application Server 7 (CVE-2011-3609)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
11/12/2019
Descripción:
Se encontró un problema CSRF en JBoss Application Server 7 versiones anteriores a 7.1.0. JBoss no restringió apropiadamente el acceso a la información de la consola de administración (por ejemplo, por medio del flag de control de acceso HTTP "Access-Control-Allow-Origin"). Esto puede conllevar a una filtrado de información no autorizado si un usuario con privilegios de administrador visita una página web especialmente diseñada por parte de un atacante remoto.
Vulnerabilidad en una página web en la consola de administración de JBoss Application Server 7 (CVE-2011-3606)
Gravedad:
BajaBaja
Publication date: 25/11/2019
Last modified:
11/12/2019
Descripción:
Se encontró un fallo de tipo cross-site scripting basado en DOM en la consola de administración de JBoss Application Server 7 versiones anteriores 7.1.0 Beta 1. Un atacante remoto podría proveer una página web especialmente diseñada y engañar al usuario AS de JBoss válido, con el privilegio de administrador, para visitarla, lo que conllevaría a la modificación del entorno DOM y a una ejecución de un script web o HTML arbitrario.
Vulnerabilidad en Omron CX-Supervisor con Teamviewer (CVE-2019-18251)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
11/12/2019
Descripción:
En Omron CX-Supervisor, versiones 3.5 (12) y anteriores, Omron CX-Supervisor entregada con Teamviewer versión 5.0.8703 QS. Esta versión de Teamviewer es susceptible a una vulnerabilidad de función obsoleta que requiere la interacción del usuario para explotar.
Vulnerabilidad en la generación del documento de características del sistema OVAL en openvas-scanner (CVE-2011-3351)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
11/12/2019
Descripción:
openvas-scanner antes del 11-09-2011 crea un archivo temporal de forma no segura cuando se genera el documento de características del sistema OVAL con la herramienta integrada ovaldi habilitada. Un atacante local podría usar este fallo para realizar ataques de tipo symlink para sobrescribir archivos arbitrarios en el sistema.
Vulnerabilidad en Trend Micro Password Manager para Android (CVE-2019-15629)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
11/12/2019
Descripción:
Trend Micro Password Manager versiones 3.x, 5.0 y 5.1 para Android, están afectadas por una vulnerabilidad FLAG_MISUSE que podría ser explotada para permitir a la aplicación compartir información con aplicaciones de terceros en el dispositivo.
Vulnerabilidad en el archivo Controllers/InvitationsController.cs en QueryTree (CVE-2019-19249)
Gravedad:
AltaAlta
Publication date: 25/11/2019
Last modified:
11/12/2019
Descripción:
El archivo Controllers/InvitationsController.cs en QueryTree versiones anteriores a 3.0.99-beta, maneja inapropiadamente las invitaciones.
Vulnerabilidad en el archivo regexec.c en la función str_lower_case_match en Oniguruma (CVE-2019-19246)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Oniguruma versiones hasta 6.9.3, como es usado en PHP versión 7.3.x y otros productos, presenta una lectura excesiva de búfer en la región heap de la memoria en la función str_lower_case_match en el archivo regexec.c.
CVE-2019-16764
Gravedad:
BajaBaja
Publication date: 25/11/2019
Last modified:
11/12/2019
Descripción:
El uso de "String.to_atom/1" en PowAssent es susceptible a ataques de denegación de servicio. En "PowAssent.Phoenix.AuthorizationController" se obtiene un valor de los parámetros proporcionados por parte el usuario, y "String.to_atom/1" es usado para convertir el valor binario en un átomo para que pueda usarse para obtener el valor de configuración del proveedor. Esto no es seguro, ya que son datos suministrados por parte el usuario, y se pueden ser usados para llenar toda la tabla de átomos de ~1M, lo que causará que la aplicación se bloqueé
CVE-2019-10217
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
12/04/2020
Descripción:
Se encontró un fallo en ansible versiones 2.8.0 anteriores a 2.8.4. Los campos que administran datos confidenciales deben ser establecidos como tales por la funcionalidad no_log. Algunos de estos campos en los módulos GCP no están configurados apropiadamente. La función service_account_contents(), que es una clase común para todos los módulos gcp, no establece no_log en True. Cualquier dato confidencial administrado por esa función se filtraría como salida al ejecutar playbooks de ansible.
Vulnerabilidad en la interfaz en plugin Claws Mail vCalendar (CVE-2012-5527)
Gravedad:
BajaBaja
Publication date: 25/11/2019
Last modified:
11/12/2019
Descripción:
El plugin Claws Mail vCalendar: expuso credenciales en la interfaz.
Vulnerabilidad en Daemon autorizado de PowerDNS (CVE-2019-10203)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
01/10/2020
Descripción:
Daemon autorizado de PowerDNS, pdns versiones 4.0.x anteriores a la versión 4.0.9, 4.1.x anteriores a 4.1.11, que se cierra cuando se encuentra una serie entre 2 ^ 31 y 2 ^ 32-1 al intentar notificar a un esclavo que conduce a DoS.
Vulnerabilidad en el módulo Activity para Drupal (CVE-2012-2079)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
11/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el módulo Activity versiones 6.x-1.x para Drupal.
Vulnerabilidad en el módulo Quick Tabs para Drupal (CVE-2012-1637)
Gravedad:
BajaBaja
Publication date: 21/11/2019
Last modified:
11/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el módulo Quick Tabs versiones 6.x-2.x anteriores a 6.x-2.1, 6.x-3.x anteriores a 6.x-3.1 y 7.x-3.x anteriores a 7.x-3.3 para Drupal.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un None en ansible (CVE-2019-14856)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
09/10/2020
Descripción:
ansible versiones anteriores a 2.8.6, 2.7.14, 2.6.20 es vulnerable a un None
Vulnerabilidad en Cloud Foundry UAA (CVE-2019-11290)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
09/10/2020
Descripción:
Cloud Foundry UAA Release, versiones anteriores a la versión v74.8.0, registra todos los parámetros de consulta en el archivo de acceso de tomcat. Si los parámetros de consulta se utilizan para proporcionar autenticación, es decir. credenciales, luego se registrarán también.
Vulnerabilidad en el módulo Activity para Drupal (CVE-2012-2078)
Gravedad:
BajaBaja
Publication date: 21/11/2019
Last modified:
11/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el módulo Activity versiones 6.x-1.x para Drupal.
Vulnerabilidad en Beckhoff TwinCAT (CVE-2019-5637)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/02/2020
Descripción:
Cuando Beckhoff TwinCAT está configurado para usar el controlador Profinet, se puede llegar a una denegación de servicio del controlador enviando un paquete UDP con formato incorrecto al dispositivo. Este problema afecta a TwinCAT 2 versión 2304 (y anterior) y TwinCAT 3.1 versión 4204.0 (y anterior).
Vulnerabilidad en Control de Acceso en Sangoma FreePBX (CVE-2019-19006)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
Sangoma FreePBX versión 115.0.16.26 y anteriores, versión 14.0.13.11 y anteriores, versión 13.0.197.13 y anteriores, presenta un Control de Acceso Incorrecto.
Vulnerabilidad en algunas CPU que utilizan ejecución especulativa en Microsoft Windows. (CVE-2019-11135)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
24/08/2020
Descripción:
Una condición de tipo TSX Asynchronous Abort en algunas CPU que utilizan ejecución especulativa puede habilitar a un usuario autenticado para permitir potencialmente una divulgación de información por medio de un canal lateral con acceso local.
Vulnerabilidad en el archivo fs/cifs/smb2pdu.c en la función SMB2_read en el kernel de Linux (CVE-2019-15920)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
11/12/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.10. La función SMB2_read en el archivo fs/cifs/smb2pdu.c presenta un uso de la memoria previamente liberada. NOTA: esto no se corrigió correctamente en la versión 5.0.10; vea el ChangeLog versión 5.0.11, que documenta una pérdida de memoria.
Vulnerabilidad en Cyberduck (CVE-2014-2845)
Gravedad:
MediaMedia
Publication date: 15/11/2017
Last modified:
11/12/2019
Descripción:
Las versiones anteriores a la 4.4.4 de Cyberduck no validan correctamente las cadenas de certificados X.509, lo que permite que atacantes Man-in-the-Middle (MitM) suplanten servidores FTP-SSL mediante un certificado emitido por una Autoridad Certificadora root arbitraria.
CVE-2017-16764
Gravedad:
AltaAlta
Publication date: 10/11/2017
Last modified:
11/12/2019
Descripción:
Existe una vulnerabilidad explotable en la funcionalidad de análisis sintáctico de YAML en el método read_yaml_file en io_utils.py en django_make_app 0.1.3. Un analizador sintáctico YAML puede ejecutar comandos python arbitrarios, lo que resulta en la ejecución de comandos. Un atacante puede insertar código python en el YAML cargado para provocar esta vulnerabilidad.
Vulnerabilidad en la función get_login_ip_config_file en Eyou Mail System (CVE-2014-1203)
Gravedad:
AltaAlta
Publication date: 24/10/2017
Last modified:
11/12/2019
Descripción:
La función get_login_ip_config_file en Eyou Mail System en versiones anteriores a la 3.6 permite que atacantes remotos ejecuten comandos mediante metacaracteres shell en el parámetro domain en admin/domain/ip_login_set/d_ip_login_get.php.
Vulnerabilidad en Pure Storage Purity (CVE-2017-7352)
Gravedad:
BajaBaja
Publication date: 11/10/2017
Last modified:
11/12/2019
Descripción:
Vulnerabilidad de Cross-Site Scripting (XSS) persistente en la versión 4.7.6 de Pure Storage Purity permite que usuarios autenticados remotos inyecten scripts web o HTML arbitrarios mediante el parámetro "host" en la pantalla 'System > Configuration > SNMP > Add SNMP Trap Manager'
Vulnerabilidad en GNOME Nautilus (CVE-2017-14604)
Gravedad:
MediaMedia
Publication date: 20/09/2017
Last modified:
11/12/2019
Descripción:
GNOME Nautilus en versiones anteriores a la 3.23.90 permite que los atacantes suplanten un tipo de archivo mediante la extensión de archivo .desktop, tal y como se ve en un ataque en el cual el nombre de un archivo .desktop acaba en .pdf, pero el campo Exec de este archivo lanza un comando "sh-c" malicioso. En otras palabras, Nautilus no proporciona ninguna indicación en la interfaz de usuario sobre si un archivo tiene realmente la extensión .desktop. En lugar de eso, la interfaz de usuario sólo muestra la extensión .pdf. Un factor de mitigación (leve) es que un ataque requiere que el archivo .desktop tenga permisos de ejecución. La solución es pedirle al usuario que confirme que el archivo debe ser tratado como un .desktop y después recordar la respuesta del usuario en el campo metadata::trusted.
Vulnerabilidad en edit-tag en Apache Atlas (CVE-2017-3151)
Gravedad:
MediaMedia
Publication date: 29/08/2017
Last modified:
11/12/2019
Descripción:
Apache Atlas en sus versiones 0.6.0-incubating y 0.7.0-incubating es vulnerable a Stored Cross-Site Scripting en la funcionalidad edit-tag.
Vulnerabilidad en /var/tmp/ en sosreport (CVE-2015-3171)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
11/12/2019
Descripción:
sosreport versión 3.2, utiliza permisos débiles para los archivos de sosreport generados, lo que permite a los usuarios locales con acceso a /var/tmp/ obtener información confidencial mediante la lectura del contenido del archivo.
Vulnerabilidad en condición de carrera en el componente Phone Proxy en Cisco Adaptive Security Appliance (CVE-2014-0739)
Gravedad:
MediaMedia
Publication date: 22/02/2014
Last modified:
11/12/2019
Descripción:
Condición de carrera en el componente Phone Proxy en Cisco Adaptive Security Appliance (ASA) Software 9.1(.3) y versiones anteriores permite a atacantes remotos eludir la autenticación sec_db y proporcionar ciertos servicios pass-through a dispositivos no confiables a través de una petición TFTP de configuración de archivo manipulada, vulnerabilidad también conocida como Bug ID CSCuj66766