Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función del proceso Agent.java en el parámetro Agentid del agente servlet en Zoho ManageEngine Applications Manager (CVE-2019-19650)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
19/12/2019
Descripción:
Zoho ManageEngine Applications Manager versiones anteriores a 13640, permite una inyección SQL autenticada remota por medio del parámetro Agentid del agente servlet en la función del proceso Agent.java.
Vulnerabilidad en el archivo SyncEventServlet.java en la función doGet en el parámetro eventid en Zoho ManageEngine Applications Manager (CVE-2019-19649)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
19/12/2019
Descripción:
Zoho ManageEngine Applications Manager versiones anteriores a 13620, permite una inyección SQL no autenticada remota por medio del parámetro eventid de SyncEventServlet en la función doGet del archivo SyncEventServlet.java.
Vulnerabilidad en una petición en IBM Spectrum Scale (CVE-2019-4715)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
12/12/2019
Descripción:
IBM Spectrum Scale versiones 4.2 y 5.0, podría permitir a un atacante autenticado remoto ejecutar comandos arbitrarios sobre el sistema. Mediante el envío de una petición especialmente diseñada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios sobre el sistema. ID de IBM X-Force: 172093.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Spectrum Scale (CVE-2019-4665)
Gravedad:
BajaBaja
Publication date: 11/12/2019
Last modified:
12/12/2019
Descripción:
IBM Spectrum Scale versiones 4.2 y 5.0, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 171247.
Vulnerabilidad en el recurso /plugins/servlet/branchreview en el parámetro reviewBranch en Atlassian Fisheye and Crucible (CVE-2019-15008)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
12/12/2019
Descripción:
El recurso /plugins/servlet/branchreview en Atlassian Fisheye and Crucible versiones anteriores a 4.7.3, permite a atacantes remotos inyectar HTML o JavaScript arbitrario por medio de una vulnerabilidad de tipo cross-site scripting (XSS) en el parámetro reviewBranch.
Vulnerabilidad en el nombre de una ramificación en Atlassian Fisheye and Crucible (CVE-2019-15007)
Gravedad:
BajaBaja
Publication date: 11/12/2019
Last modified:
12/12/2019
Descripción:
El recurso de revisión en Atlassian Fisheye and Crucible versiones anteriores a 4.7.3, permite a atacantes remotos inyectar HTML o JavaScript arbitrario por medio de una vulnerabilidad de tipo cross-site scripting (XSS) por medio del nombre de una ramificación que falta.
Vulnerabilidad en la página embeddedAuthRedirect en Tableau Server sobre Windows y Linux (CVE-2019-19719)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
12/12/2019
Descripción:
Tableau Server versiones 10.3 hasta 2019.4 sobre Windows y Linux, permite un ataque de tipo XSS por medio de la página embeddedAuthRedirect.
Vulnerabilidad en un elemento con un atributo data-ve-clipboard-key en la extensión VisualEditor para MediaWiki (CVE-2019-19708)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
11/12/2019
Descripción:
La extensión VisualEditor versiones hasta 1.34 para MediaWiki, permite un ataque de tipo XSS por medio de contenido adherido que contiene un elemento con un atributo data-ve-clipboard-key.
Vulnerabilidad en las rutas de archivo en el Windows Printer Service (CVE-2019-1477)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando el Windows Printer Service comprueba inapropiadamente las rutas de archivo mientras se carga los controladores de impresora, también se conoce como "Windows Printer Service Elevation of Privilege Vulnerability".
Vulnerabilidad en la creación de objetos COM en Windows. (CVE-2019-1478)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente la creación del objeto COM , también se conoce como "Windows COM Server Elevation of Privilege Vulnerability".
Vulnerabilidad en AppX Deployment Service (AppXSVC) (CVE-2019-1476)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando el Windows AppX Deployment Service (AppXSVC) maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1483.
Vulnerabilidad en el kernel de Windows (CVE-2019-1474)
Gravedad:
BajaBaja
Publication date: 10/12/2019
Last modified:
12/12/2019
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1472.
Vulnerabilidad en el kernel de Windows. (CVE-2019-1472)
Gravedad:
BajaBaja
Publication date: 10/12/2019
Last modified:
12/12/2019
Descripción:
hay una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1474.
Vulnerabilidad en external protocol handling en Google Chrome (CVE-2019-13743)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en external protocol handling en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto falsificar la interfaz de usuario de seguridad por medio de una página HTML especialmente diseñada.
Vulnerabilidad en el archivo login-status-iframe.html en JBoss KeyCloak (CVE-2014-3656)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
10/12/2019
Descripción:
JBoss KeyCloak: una vulnerabilidad de tipo XSS en el archivo login-status-iframe.html
Vulnerabilidad en archivos XSLT en Apache Struts2 (CVE-2012-1592)
Gravedad:
MediaMedia
Publication date: 05/12/2019
Last modified:
03/09/2020
Descripción:
Se presenta un problema de ejecución de código local en Apache Struts2 cuando se procesan archivos XSLT malformados, lo que podría permitir a un usuario malicioso cargar y ejecutar archivos arbitrarios.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en powerpc permite la exposición de información porque la mitigación Spectre-RSB no está implementada (CVE-2019-18660)
Gravedad:
BajaBaja
Publication date: 27/11/2019
Last modified:
28/01/2020
Descripción:
El kernel de Linux anterior a la versión 5.4.1 en powerpc permite la exposición de información porque la mitigación Spectre-RSB no está implementada para todas las CPU aplicables, también conocido como CID-39e72bf96f58. Esto está relacionado con arch / powerpc / kernel / entry_64.S y arch / powerpc / kernel / security.c.
Vulnerabilidad en marc-q libwav (CVE-2019-16348)
Gravedad:
MediaMedia
Publication date: 16/09/2019
Last modified:
10/12/2019
Descripción:
marc-q libwav hasta 2017-04-20 tiene una desreferencia de puntero NULL en gain_file () en wav_gain.c.
Vulnerabilidad en la interfaz de administración de dispositivos SSH de PAN-OS (CVE-2019-1581)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
05/12/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en la interfaz de administración de dispositivos SSH de PAN-OS que puede conducir a usuarios remotos no autenticados con acceso de red a la interfaz de administración SSH que obtienen acceso raíz a PAN-OS. Este problema afecta a las versiones de PAN-OS 7.1 anteriores a la versión 7.1.24-h1, 7.1.25; 8.0 versiones anteriores a la versión 8.0.19-h1, 8.0.20; 8.1 versiones anteriores a la versión 8.1.9-h4, 8.1.10; 9.0 versiones anteriores a la versión 9.0.3-h3, 9.0.4.