Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo ld.so en la función _dl_setup_env en LD_LIBRARY_PATH en los programas setuid en OpenBSD (CVE-2019-19726)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
27/12/2019
Descripción:
OpenBSD versiones hasta 6.6, permite a usuarios locales escalar a root porque una comprobación de LD_LIBRARY_PATH en los programas setuid puede ser vencida estableciendo un límite de recursos de RLIMIT_DATA muy pequeño. Al ejecutar chpass o passwd (que son root de setuid), en la función _dl_setup_env en el archivo ld.so intenta eliminar LD_LIBRARY_PATH del entorno, pero presenta un fallo cuando no puede asignar memoria. Por lo tanto, el atacante es capaz de ejecutar su propio código de biblioteca como root.
Vulnerabilidad en DBD::PgPP (CVE-2014-7257)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
16/12/2019
Descripción:
Una vulnerabilidad de inyección SQL en DBD::PgPP versión 0.05 y anteriores.
Vulnerabilidad en el archivo products.php en el plugin Cart66 Lite para WordPress (CVE-2013-5978)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
16/12/2019
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo products.php en el plugin Cart66 Lite versiones anteriores a 1.5.1.15 para WordPress, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de (1) nombre del producto o (2) campos de descripción de precio por medio de un petición a al archivo wp-admin/admin.php. NOTA: Este problema solo puede cruzar los límites de privilegios si se utiliza en combinación con CVE-2013-5977.
Vulnerabilidad en Zabbix (CVE-2013-5743)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
16/12/2019
Descripción:
Múltiples vulnerabilidades de inyección SQL en Zabbix versiones 1.8.x anteriores a 1.8.18rc1, versiones 2.0.x anteriores a 2.0.9rc1 y versiones 2.1.x anteriores a 2.1.7.
Vulnerabilidad en una URL larga en AirLive POE-2600HD (CVE-2013-3691)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
16/12/2019
Descripción:
AirLive POE-2600HD, permite a atacantes remotos causar una denegación de servicio (restablecimiento del dispositivo) por medio de una URL larga.
Vulnerabilidad en el archivo dsa.c en nonces DSA en wolfSSL and wolfCrypt (CVE-2019-14317)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
16/12/2019
Descripción:
wolfSSL and wolfCrypt versión 4.1.0 y anteriores (anteriormente conocido como CyaSSL), generan nonces DSA sesgados. Esto permite a un atacante remoto calcular la clave privada a largo plazo de varios cientos de firmas DSA por medio de un ataque de tipo lattice. El problema se presenta porque el archivo dsa.c corrige dos bits de los nonces generados.
Vulnerabilidad en los comandos de shell en OpenShift (CVE-2014-0163)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
16/12/2019
Descripción:
OpenShift presenta fallos de inyección de comandos de shell debido a que los datos no saneados son pasados a los comandos de shell.
Vulnerabilidad en Foreman (CVE-2014-0091)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
16/12/2019
Descripción:
Foreman presenta una comprobación de entrada inapropiada lo que podría conllevar a una Denegación de Servicio parcial.
Vulnerabilidad en el middleware de Sencha Labs Connect en node-connects (CVE-2013-7371)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
16/12/2019
Descripción:
node-connects versiones anteriores a 2.8.2, presenta una vulnerabilidad de tipo cross site scripting en el middleware de Sencha Labs Connect (vulnerabilidad debido a una corrección incompleta para el CVE-2013-7370)
Vulnerabilidad en token de acceso en RubyGem omniauth-facebook (CVE-2013-4593)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
16/12/2019
Descripción:
RubyGem omniauth-facebook presenta una vulnerabilidad de seguridad de token de acceso.
Vulnerabilidad en el cliente de Microsoft Windows en McAfee Tech Check (CVE-2019-3667)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
16/12/2019
Descripción:
Una vulnerabilidad de Secuestro de Órdenes de Búsqueda de DLL en el cliente de Microsoft Windows en McAfee Tech Check versión 3.0.0.17 y anteriores, permite a usuarios locales ejecutar código arbitrario por medio de la carpeta local ubicada allí por parte de un atacante.
Vulnerabilidad en un archivo fuente BASIC en el archivo flex.c en la función yylex() en Yabasic (CVE-2019-19720)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
24/08/2020
Descripción:
Yabasic versión 2.86.1, presenta un desbordamiento de búfer en la región heap de la memoria en la función yylex() en el archivo flex.c por medio de un archivo fuente BASIC diseñado.
Vulnerabilidad en el mecanismo de protección Title_blacklist en MediaWiki (CVE-2019-19709)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
28/12/2019
Descripción:
MediaWiki versiones hasta 1.33.1, permite a atacantes omitir el mecanismo de protección Title_blacklist al iniciar con un título arbitrario, estableciendo un redireccionamiento no resoluble para la página asociada y usando redirect=1 en la API action cuando se edita esa página.
Vulnerabilidad en una sesión Live Share en Visual Studio Live Share (CVE-2019-1486)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Hay una vulnerabilidad de suplantación de identidad en Visual Studio Live Share cuando un invitado conectado a una sesión Live Share es redireccionado a una URL arbitraria especificada por el host de la sesión, también se conoce como "Visual Studio Live Share Spoofing Vulnerability".
Vulnerabilidad en Lenovo Energy Management Driver para Windows 10. (CVE-2019-6183)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Se reportó una vulnerabilidad de denegación de servicio en Lenovo Energy Management Driver para Windows 10 versiones anteriores a 15.11.29.7, lo que podría causar que los sistemas experimenten un error de pantalla azul. Lenovo Energy Management es una utilidad del cliente. Lenovo XClarity Energy Manager no está afectado.
Vulnerabilidad en las aplicaciones CGI en la variable de entorno HTTP_PROXY en yaws (CVE-2016-1000108)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
yaws versiones anteriores a la versión 2.0.4, no intenta abordar los conflictos de espacio de nombres de RFC sección 3875 versión 4.1.18 y, por lo tanto, no protege las aplicaciones CGI de la presencia de datos de clientes no seguros en la variable de entorno HTTP_PROXY, lo que podría permitir a atacantes remotos redireccionar el tráfico HTTP saliente de la aplicación CGI hacia un servidor proxy arbitrario por medio de un encabezado Proxy especialmente diseñado en una petición HTTP, también se conoce como un problema "httpoxy".
Vulnerabilidad en memcache de middleware en python-keystoneclient. (CVE-2013-2167)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
python-keystoneclient versiones 0.2.3 hasta la versión 0.2.5, tiene una omisión de firma de memcache de middleware.
Vulnerabilidad en memcache de middleware en python-keystoneclient. (CVE-2013-2166)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
python-keystoneclient versión 0.2.3 hasta la versión 0.2.5, tiene una omisión de cifrado de memcache del middleware.
Vulnerabilidad en un comando PRAGMA de integrity_check en el archivo pragma.c en SQLite (CVE-2019-19646)
Gravedad:
AltaAlta
Publication date: 09/12/2019
Last modified:
09/11/2020
Descripción:
El archivo pragma.c en SQLite versiones hasta 3.30.1, maneja inapropiadamente NOT NULL en un comando PRAGMA de integrity_check en determinados casos de columnas generadas.
Vulnerabilidad en vistas autorreferenciales junto con declaraciones ALTER TABLE en el archivo alter.c en SQLite (CVE-2019-19645)
Gravedad:
BajaBaja
Publication date: 09/12/2019
Last modified:
16/06/2020
Descripción:
El archivo alter.c en SQLite versiones hasta 3.30.1, permite a atacantes activar una recursión infinita por medio de ciertos tipos de vistas autorreferenciales junto con declaraciones ALTER TABLE.
Vulnerabilidad en enlace simbólico en un archivo en Dell Command Configure (CVE-2019-18575)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
16/10/2020
Descripción:
Dell Command Configure versiones anteriores a 4.2.1, contienen una vulnerabilidad de ruta de búsqueda no controlada. Un usuario malicioso autenticado localmente podría explotar esta vulnerabilidad mediante la creación de un enlace simbólico en un archivo de destino, permitiendo al atacante sobrescribir o corromper un archivo específico sobre el sistema.
Vulnerabilidad en los encabezados de una respuesta HTTP en Armeria (CVE-2019-16771)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
16/12/2019
Descripción:
Las versiones 0.85.0 hasta la 0.96.0 incluyéndola de Armeria, son vulnerables a una división de la respuesta HTTP, lo que permite a atacantes remotos inyectar encabezados HTTP arbitrarios por medio de secuencias CRLF cuando datos no saneados son usados para llenar los encabezados de una respuesta HTTP. Esta vulnerabilidad ha sido parcheada en la versión 0.97.0. Impactos potenciales de esta vulnerabilidad incluyen la desfiguración de usuarios cruzados, el envenenamiento de la caché, un ataque de tipo Cross-site scripting (XSS) y el secuestro de páginas.
Vulnerabilidad en en la funcionalidad property replacements en cualquier descriptor en JBoxx AS (CVE-2012-2148)
Gravedad:
BajaBaja
Publication date: 06/12/2019
Last modified:
16/12/2019
Descripción:
Se presenta un problema en la funcionalidad property replacements en cualquier descriptor en JBoxx AS versión 7.1.1 ignora las políticas de seguridad de Java.
Vulnerabilidad en un archivo Dbus en Fedoraproject Sectool (CVE-2012-1615)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
16/12/2019
Descripción:
Se presenta una vulnerabilidad de Escalada de Privilegios en Fedoraproject Sectool debido a un archivo DBus incorrecto.
Vulnerabilidad en el servicio AVPNC_RP en Aviatrix VPN Client sobre Windows, Linux y macOS (CVE-2019-17387)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
24/08/2020
Descripción:
Un fallo de autenticación en el servicio AVPNC_RP en Aviatrix VPN Client versiones hasta 2.2.10, permite a un atacante conseguir privilegios elevados mediante una ejecución de código arbitrario sobre Windows, Linux y macOS.
Vulnerabilidad en el proxy de servicios en la biblioteca phpCAS del proyecto jasig (CVE-2012-1104)
Gravedad:
MediaMedia
Publication date: 05/12/2019
Last modified:
16/12/2019
Descripción:
Se presenta una vulnerabilidad de Omisión de Seguridad en la biblioteca phpCAS versión 1.2.2 del proyecto jasig debido a la manera en que el proxy de servicios es administrado.
Vulnerabilidad en un servidor de metadatos BeeGFS en beegfs-ctl en ThinkParQ BeeGFS (CVE-2019-15897)
Gravedad:
AltaAlta
Publication date: 05/12/2019
Last modified:
24/08/2020
Descripción:
beegfs-ctl en ThinkParQ BeeGFS versiones hasta 7.1.3, permite una Omisión de Autenticación por medio de la comunicación con un servidor de metadatos BeeGFS (que comúnmente no está expuesto a redes externas).
Vulnerabilidad en el archivo admincgi-bin/service.fcgi en action=download&filename= (CVE-2019-19229)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
16/12/2019
Descripción:
El archivo admincgi-bin/service.fcgi en dispositivos Fronius Solar Inverter versiones anteriores a la versión 3.14.1 (HM versión 1.12.1), permite un Salto de Directorio en action=download&filename=.
Vulnerabilidad en el archivo /tmp/web_users.conf en contraseña de la cuenta today en los dispositivos Fronius Solar Inverter. (CVE-2019-19228)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
16/12/2019
Descripción:
Los dispositivos Fronius Solar Inverter versiones anteriores a la versión 3.14.1 (HM versión 1.12.1), permiten a atacantes omitir la autenticación porque la contraseña de la cuenta today es almacenada en el archivo /tmp/web_users.conf.
Vulnerabilidad en un tipo de enlace de user federation LDAP en Keycloak. (CVE-2019-14909)
Gravedad:
AltaAlta
Publication date: 04/12/2019
Last modified:
16/12/2019
Descripción:
Se encontró una vulnerabilidad en Keycloak versiones 7.x donde un tipo de enlace de user federation LDAP es none (enlace anónimo LDAP), y será aceptada cualquier contraseña, no válida o válida.
Vulnerabilidad en el URI cgi-bin/luci/admin/network/firewall/rules en los campos de Nombre "Open ports on router" y "New forward rule" y "New Source NAT" en OpenWrt (CVE-2019-18992)
Gravedad:
BajaBaja
Publication date: 03/12/2019
Last modified:
16/12/2019
Descripción:
OpenWrt versiones 18.06.4, permite un ataque de tipo XSS por medio de estos campos de Nombre en el URI cgi-bin/luci/admin/network/firewall/rules: "Open ports on router" y "New forward rule" y "New Source NAT" (esto puede ocurrir, por ejemplo, en un dispositivo TP-Link Archer C7).
Vulnerabilidad en el URI cgi-bin/luci/admin/network/firewall/forwards en el campo de Nombre "New port forward" en OpenWrt (CVE-2019-18993)
Gravedad:
BajaBaja
Publication date: 03/12/2019
Last modified:
16/12/2019
Descripción:
OpenWrt versión 18.06.4, permite un ataque de tipo XSS por medio del campo de Nombre "New port forward" en el URI cgi-bin/luci/admin/network/firewall/forwards (esto puede presentarse, por ejemplo, en un dispositivo TP-Link Archer C7).
Vulnerabilidad en archivos arbitrarios en SALTO ProAccess SPACE (CVE-2019-19459)
Gravedad:
AltaAlta
Publication date: 03/12/2019
Last modified:
16/12/2019
Descripción:
Se detectó un problema en SALTO ProAccess SPACE versiones 5.4.3.0. Un atacante puede escribir contenido arbitrario en archivos arbitrarios, como es demostrado mediante los archivos del CVE-2019-19458 en la web root o archivos .bat que serán usados con el inicio automático. Esto permite a un atacante ejecutar comandos arbitrarios en el servidor.
Vulnerabilidad en la funcionalidad Chat de la aplicación de escritorio TeamViewer en Windows (CVE-2019-19362)
Gravedad:
MediaMedia
Publication date: 02/12/2019
Last modified:
16/12/2019
Descripción:
Se detectó un problema en la funcionalidad Chat de la aplicación de escritorio TeamViewer versión 14.3.4730 en Windows. (El proveedor declara que luego fue corregido). Tras iniciar sesión, cada comunicación es guardada en la memoria principal de Windows. Cuando un usuario cierra sesión o elimina el historial de conversación (pero no sale de la aplicación), estos datos no son borrados de la memoria principal y, por lo tanto, un usuario local puede leerlos con los mismos o mayores privilegios.
Vulnerabilidad en el archivo event_socket.conf.xml en FreeSWITCH (CVE-2019-19492)
Gravedad:
AltaAlta
Publication date: 01/12/2019
Last modified:
16/12/2019
Descripción:
FreeSWITCH versiones 1.6.10 hasta 1.10.1, presenta una contraseña predeterminada en el archivo event_socket.conf.xml.
Vulnerabilidad en el archivo uts/common/inet/ip/ip_attr.c en conn_ixa en illumos, usado en OmniOS Community Edition (CVE-2019-19396)
Gravedad:
AltaAlta
Publication date: 29/11/2019
Last modified:
16/12/2019
Descripción:
illumos, como es usado en OmniOS Community Edition versiones anteriores a r151030y, permite un bloqueo del kernel por medio de una aplicación con múltiples hilos (subprocesos) que llaman a sendmsg simultáneamente en un solo socket, porque el archivo uts/common/inet/ip/ip_attr.c maneja inapropiadamente las desreferencias de conn_ixa.
Vulnerabilidad en un carácter UTF-8 en las barras diagonales en cabextract (CVE-2015-2060)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
16/12/2019
Descripción:
cabextract versiones anteriores a 1.6, no comprueba apropiadamente las barras diagonales cuando se extraen archivos, lo que permite a atacantes remotos realizar ataques de salto de directorio absolutos por medio de un carácter UTF-8 malformado que es cambiado a una barra diagonal codificada UTF-8.
Vulnerabilidad en un archivo SIGNATURE en el análisis de la firma PGP en Module::Signature (CVE-2015-3406)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
16/12/2019
Descripción:
El análisis de la firma PGP en Module::Signature versiones anteriores a 0.74, permite a atacantes remotos causar que la parte sin firmar de un archivo SIGNATURE sea tratada como la parte firmada mediante vectores no especificados.
Vulnerabilidad en autenticación en Huawei Band 2 y Honor Band 3 (CVE-2019-5218)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
16/12/2019
Descripción:
Se presenta una vulnerabilidad de autenticación insuficiente en Huawei Band 2 y Honor Band 3. La banda no autentica suficientemente el dispositivo que intenta conectar con ella en cierto escenario. Una explotación con éxito podría permitir al atacante suplantar y luego conectar con la banda.
Vulnerabilidad en En el archivo app/Controller/TagsController.php (CVE-2019-19379)
Gravedad:
MediaMedia
Publication date: 28/11/2019
Last modified:
24/08/2020
Descripción:
En el archivo app/Controller/TagsController.php en MISP versión 2.4.118, los usuarios pueden omitir las restricciones previstas en los datos de etiquetado.
Vulnerabilidad en una petición POST en el portal VPN SSL de FortiOS (CVE-2019-15705)
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
16/12/2019
Descripción:
Una vulnerabilidad de Comprobación de Entrada Inapropiada en el portal VPN SSL de FortiOS versiones 6.2.1 y posteriores, y versiones 6.0.6 y posteriores, puede permitir a un atacante remoto no identificado bloquear el servicio VPN SSL enviando una petición POST especialmente diseñada.
Vulnerabilidad en procesamiento de datos SSLO en F5 SSL Orchestrator (CVE-2019-6674)
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
24/08/2020
Descripción:
En F5 SSL Orchestrator versiones 15.0.0 hasta la versión 15.0.1 y 14.0.0 hasta la versión 14.1.2, TMM puede bloquearse cuando se procesan datos SSLO en una configuración de encadenamiento de servicios.
Vulnerabilidad en una backdoor en el puerto 6200/tcp en vsftpd (CVE-2011-2523)
Gravedad:
AltaAlta
Publication date: 27/11/2019
Last modified:
16/12/2019
Descripción:
vsftpd versión 2.3.4 descargado entre 20110630 y 20110703, contiene una puerta trasera (backdoor) que abre un shell en el puerto 6200/tcp.
Vulnerabilidad en el archivo user.c en la función user_change_password_authorized_cb() en AccountService. (CVE-2012-6655)
Gravedad:
BajaBaja
Publication date: 27/11/2019
Last modified:
16/12/2019
Descripción:
Existe un problema en AccountService versión 0.6.37, en la función user_change_password_authorized_cb() en el archivo user.c, lo que podría permitir a usuarios locales obtener contraseñas cifradas.
Vulnerabilidad en una variable de ruta en dhclient (CVE-2012-2248)
Gravedad:
AltaAlta
Publication date: 27/11/2019
Last modified:
16/12/2019
Descripción:
Se descubrió un problema en dhclient versión 4.3.1-6, debido a una variable de ruta insertada.
Vulnerabilidad en el Modo Blank Only y con DPMS activado en xscreensaver (CVE-2011-2187)
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
16/12/2019
Descripción:
xscreensaver versiones anteriores a la versión 5.14, se bloquea durante la activación y deja la pantalla desbloqueada cuando está en Modo Blank Only y cuando DPMS está desactivado, lo que permite a atacantes locales acceder a los recursos sin identificación
Vulnerabilidad en los encabezados en la implementación de HTTP/2 en HAProxy. (CVE-2019-19330)
Gravedad:
AltaAlta
Publication date: 27/11/2019
Last modified:
01/04/2020
Descripción:
La implementación de HTTP/2 en HAProxy versiones anteriores a la versión 2.0.10, maneja inapropiadamente los encabezados, como es demostrado por el retorno de carro (CR, ASCII 0xd), salto de línea (LF, ASCII 0xa) y el carácter cero (NUL, ASCII 0x0), también se conoce como Ataques de Encapsulación Intermedia .
Vulnerabilidad en la implementación CIFS del kernel de Linux. (CVE-2019-10220)
Gravedad:
AltaAlta
Publication date: 27/11/2019
Last modified:
03/01/2020
Descripción:
La implementación CIFS del kernel de Linux, versión 4.9.0, es vulnerable a una inyección de rutas relativas en las listas de entradas de directorio.
Vulnerabilidad en la API de procesamiento por lotes de FreeIPA en IPA. (CVE-2019-14867)
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
04/02/2020
Descripción:
Se encontró un fallo en IPA, todas las versiones 4.6.x anteriores a la versión 4.6.7, todas las versiones 4.7.x anteriores a la 4.7.4 y todas las versiones 4.8.x anteriores a 4.8.3, en la manera en que la API de procesamiento por lotes de FreeIPA registró operaciones. Esto incluía pasar contraseñas de usuario en texto sin cifrar en los maestros de FreeIPA. El procesamiento por lotes de comandos con contraseñas como argumentos u opciones no se realiza por defecto en FreeIPA, pero es posible mediante componentes de terceros. Un atacante que tenga acceso a los registros del sistema en los maestros de FreeIPA podría usar este fallo para producir el contenido del archivo de registro con las contraseñas expuestas.
Vulnerabilidad en la API de procesamiento por lotes de FreeIPA en IPA. (CVE-2019-10195)
Gravedad:
MediaMedia
Publication date: 27/11/2019
Last modified:
04/02/2020
Descripción:
Se encontró un fallo en IPA, todas las versiones 4.6.x anteriores a la versión 4.6.7, todas las versiones 4.7.x anteriores a la 4.7.4 y todas las versiones 4.8.x anteriores a 4.8.3, en la manera en que la API de procesamiento por lotes de FreeIPA registró operaciones. Esto incluía pasar contraseñas de usuario en texto sin cifrar en los maestros de FreeIPA. El procesamiento por lotes de comandos con contraseñas como argumentos u opciones no se realiza por defecto en FreeIPA, pero es posible mediante componentes de terceros. Un atacante que tenga acceso a los registros del sistema en los maestros de FreeIPA podría usar este fallo para producir el contenido del archivo de registro con las contraseñas expuestas.
Vulnerabilidad en una petición RMI Dell en EMC Storage Monitoring and Reporting (CVE-2019-18580)
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
16/12/2019
Descripción:
Dell EMC Storage Monitoring and Reporting versión 4.3.1, contiene una vulnerabilidad de Deserialización Datos No Confiables RMI de Java . Un atacante remoto no autenticado puede explotar esta vulnerabilidad al enviar una petición RMI diseñada para ejecutar código arbitrario en el host de destino.
Vulnerabilidad en una petición HTTP en el manejo de una petición URN en Squid (CVE-2019-12523)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Squid versiones anteriores a 4.9. Cuando se maneja una petición URN, es realizada una petición HTTP correspondiente. Esta petición HTTP no pasa por las comprobaciones de acceso por las que pasan las peticiones HTTP entrantes. Esto causa que se omitan todas las comprobaciones de acceso y permite el acceso a servidores HTTP restringidos, por ejemplo, un atacante puede conectar con servidores HTTP que solo escuchan en localhost.
CVE-2019-12526
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
10/07/2020
Descripción:
Se detectó un problema en Squid versiones anteriores a 4.9. El manejo de respuesta URN en Squid sufre de un desbordamiento de búfer en la región heap de la memoria. Cuando se reciben datos desde un servidor remoto en respuesta a una petición URN, Squid no se asegura de que la respuesta pueda caber dentro del búfer. Esto conlleva al desbordamiento de datos controlados por el atacante en la pila.
CVE-2011-4121
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
30/04/2020
Descripción:
La extensión OpenSSL de Ruby (Git trunk) versiones posteriores al 01-09-2011 hasta el 03-11-2011, siempre generó un valor de exponente de "1" para ser usado para la generación de claves RSA privadas. Un atacante remoto podría usar este fallo para omitir o dañar la integridad de los servicios, dependiendo de un mecanismo de generación de claves RSA privadas fuerte.
Vulnerabilidad en la autenticación del usuario en el módulo PAM de Yubico (CVE-2011-4120)
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
16/12/2019
Descripción:
El módulo PAM de Yubico versiones anteriores a 2.10, realizó la autenticación del usuario cuando no se utilizó la opción de configuración PAM "use_first_pass" y el módulo fue configurado como "sufficient" en la configuración PAM. Un atacante remoto podría usar este fallo para omitir el proceso de autenticación común y conseguir acceso a la cuenta en cuestión al proporcionar un valor NULL (presionando la secuencia de teclado Ctrl-D) como la cadena de contraseña.
Vulnerabilidad en sentencias DOCTYPE en el endpoint /webtools/control/xmlrpc en el controlador de eventos OFBiz XML-RPC (CVE-2011-3600)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
16/12/2019
Descripción:
El endpoint /webtools/control/xmlrpc en el controlador de eventos OFBiz XML-RPC, está expuesto a External Entity Injection al pasar sentencias DOCTYPE con cargas útiles ejecutables que revelan el contenido de los archivos en el sistema de archivos. Además, también puede ser usado para buscar puertos de red abiertos y averiguar a partir de los mensajes de error devueltos si existe un archivo o no. Esto afecta a OFBiz versiones 16.11.01 hasta 16.11.04.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18335)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anterior a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al servidor de aplicaciones podría obtener acceso a registros y archivos de configuración enviando paquetes específicamente diseñados a 80 / tcp. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18334)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al servidor de aplicaciones podría enumerar nombres de usuario válidos enviando paquetes específicamente diseñados a 8090 / tcp. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para explotar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18333)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al Servidor de aplicaciones podría obtener acceso a los nombres de archivo en el servidor enviando paquetes específicamente diseñados a 8090 / tcp. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18332)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al servidor de aplicaciones podría obtener acceso a las listas de directorios del servidor enviando paquetes específicamente diseñados a 80 / tcp, 8095 / tcp o 8080 / tcp. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (CVE-2019-18331)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en el servidor de aplicaciones SPPA-T3000 (todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al Servidor de aplicaciones podría obtener acceso a la ruta y los nombres de archivo en el servidor enviando paquetes específicamente diseñados a 1099 / tcp. Tenga en cuenta que un atacante debe tener acceso de red al Servidor de aplicaciones para aprovechar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en Firecracker vsock (CVE-2019-18960)
Gravedad:
AltaAlta
Publication date: 11/12/2019
Last modified:
19/12/2019
Descripción:
Una implementación desbordamiento de búfer de Firecracker vsock versiones 0.18.0 y 0.19.0. Esto puede resultar en bloqueos potencialmente explotables.
Vulnerabilidad en en el software de Microsoft Access (CVE-2019-1463)
Gravedad:
BajaBaja
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Hay una vulnerabilidad de divulgación de información en el software de Microsoft Access cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Access Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1400.
Vulnerabilidad en ShapeShift KeepKey (CVE-2019-18671)
Gravedad:
AltaAlta
Publication date: 06/12/2019
Last modified:
11/02/2020
Descripción:
Las comprobaciones insuficientes en el manejo de paquetes USB de la billetera de hardware ShapeShift KeepKey anteriores a firmware 6.2.2 permiten escrituras fuera de límites en el segmento .bss a través de mensajes especialmente diseñados. La vulnerabilidad podría permitir la ejecución de código u otras formas de impacto. Puede ser activado por atacantes no autenticados y se puede acceder a la interfaz a través de WebUSB.
Vulnerabilidad en Un usuario malintencionado débil puede escalar sus privilegios (CVE-2019-19364)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
10/02/2020
Descripción:
Un usuario malintencionado débil puede escalar sus privilegios siempre que se ejecuten los instaladores CatalystProductionSuite.2019.1.exe (versión 1.1.0.21) y CatalystBrowseSuite.2019.1.exe (versión 1.1.0.21). La vulnerabilidad está en forma de secuestro de DLL. Los instaladores intentan cargar archivos DLL que no existen desde su directorio actual; Al hacerlo, un atacante puede escalar rápidamente sus privilegios.
Vulnerabilidad en Bypass de seguridad en el Proxy (CVE-2016-1000104)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
03/02/2020
Descripción:
Existe una vulnerabilidad de Bypass de seguridad en el Proxy FcgidPassHeader en mod_fcgid hasta el 2016-07-07.
Vulnerabilidad en la función SLPIntersectStringList()' en openslp (CVE-2012-4428)
Gravedad:
MediaMedia
Publication date: 02/12/2019
Last modified:
16/12/2019
Descripción:
openslp: La función SLPIntersectStringList()' presenta una vulnerabilidad de DoS
Vulnerabilidad en La inyección de código en pluginconfig.php en Image Uploader (CVE-2019-19502)
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
24/08/2020
Descripción:
La inyección de código en pluginconfig.php en Image Uploader and Browser for CKEditor anterior a la versión 4.1.9 permite a los usuarios autenticados remotos ejecutar código PHP arbitrario.
Vulnerabilidad en La función csrf_callback en la biblioteca CSRF Magic (CVE-2019-17590)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
25/02/2020
Descripción:
** EN DISPUTA ** La función csrf_callback en la biblioteca CSRF Magic hasta el 2016-03-27 es vulnerable a la omisión de la protección CSRF ya que permite manipular los valores del token csrf. Un atacante remoto puede explotar esto creando una página maliciosa y dispersándola a una víctima mediante ingeniería social, incitándoles a hacer clic en el enlace. Una vez que el usuario / víctima hace clic en el botón "intentar de nuevo", el atacante puede hacerse cargo de la cuenta y realizar acciones involuntarias en nombre de la víctima. NOTA: Un mantenedor externo ha declarado que este CVE es un informe falso. Afirman que la función csrf_callback es en realidad una función de devolución de llamada para el manejador propio de la persona que llama para la salida. La función llamada se puede cambiar a través de la configuración a una devolución de llamada personalizada para manejar la validación fallida de manera diferente. También declararon que no hay forma de que un atacante cambie los tokens para que sean válidos desde el lado del cliente. Lo único que puede hacer un ataque es extraer el token del javascript, pero eso siempre será posible y no tiene nada que ver con la devolución de llamada.
Vulnerabilidad en la función mwifiex_pcie_init_evt_ring() en el kernel de Linux (CVE-2019-19057)
Gravedad:
BajaBaja
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Dos fugas de memoria en la función mwifiex_pcie_init_evt_ring() en el archivo drivers/net/wireless/marvell/mwifiex/pcie.c en el kernel de Linux versiones hasta la versión 5.3.11, permiten a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función mwifiex_map_pci_memory(), también se conoce como CID-d10dcb615c8e.
Vulnerabilidad en la pantalla OLED basada en filas en la conexión USB de los dispositivos Hyundai Pay Kasse HK-1000 (CVE-2019-14360)
Gravedad:
BajaBaja
Publication date: 02/11/2019
Last modified:
16/12/2019
Descripción:
En los dispositivos Hyundai Pay Kasse HK-1000, se encontró un canal lateral para la pantalla OLED basada en filas. El consumo de energía de cada ciclo de visualización basado en filas depende del número de píxeles iluminados, permitiendo una recuperación parcial del contenido de la pantalla. Por ejemplo, un implante de hardware en el cable USB podría ser capaz de aprovechar este comportamiento para recuperar secretos confidenciales tales como el PIN y el mnemónico BIP39. En otras palabras, el canal lateral es relevante solo si el atacante tiene control suficiente sobre la conexión USB del dispositivo para llevar a cabo mediciones de consumo de energía en un momento en que los datos secretos son mostrados. El canal lateral no es relevante en otras circunstancias, tal y como un dispositivo robado que actualmente no muestra datos secretos.
Vulnerabilidad en los controles para las transferencias de zona en Dynamically Loadable Zones (DLZs) en BIND y BIND 9 Supported Preview Edition (CVE-2019-6465)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
16/12/2019
Descripción:
Los controles para las transferencias de zona pueden no ser aplicados correctamente en Dynamically Loadable Zones (DLZs) si las zonas son grabables. Versiones afectadas: BIND 9.9.0 hasta 9.10.8-P1, 9.11.0 hasta 9.11.5-P2, 9.12.0 hasta 9.12.3-P2, y versiones 9.9.3-S1 hasta 9.11.5-S3 de BIND 9 Supported Preview Edition. Las versiones 9.13.0 hasta 9.13.6 de la rama de desarrollo 9.13 también están afectadas. Las versiones anteriores a BIND 9.9.0 no han sido evaluadas para vulnerabilidad de CVE-2019-6465.
Vulnerabilidad en el archivo lodepng.c en la función HuffmanTree_makeFromFrequencies en LodePNG, (CVE-2019-17178)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
14/10/2020
Descripción:
La función HuffmanTree_makeFromFrequencies en el archivo lodepng.c en LodePNG hasta el 28-09-2019, como es usado en WinPR en FreeRDP y otros productos, presenta una pérdida de memoria porque un puntero realloc suministrado (es decir, el primer argumento para realloc) también es usado para un valor de retorno de realloc .
Vulnerabilidad en la función lsi_execute_script() en el emulador del adaptador scsi de LSI en QEMU (CVE-2019-12068)
Gravedad:
BajaBaja
Publication date: 24/09/2019
Last modified:
26/07/2020
Descripción:
En QEMU versiones 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg-8~deb10u1, 1:3.1+dfsg-8+deb10u2, y 1:2.1+dfsg-12+deb8u12 (corregida), cuando se ejecuta el script en la función lsi_execute_script(), el emulador del adaptador scsi de LSI avanza el índice "s-)dsp" para leer el próximo opcode. Esto puede conllevar a un bucle infinito si el siguiente opcode está vacío. Mueve la salida del bucle existente después de 10k iteraciones para que cubra también los opcodes no operativos.
Vulnerabilidad en El archivo sqlite3.c en la función whereLoopAddBtreeIndex en SQLite (CVE-2019-16168)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
22/08/2020
Descripción:
En SQLite versiones hasta 3.29.0, la función whereLoopAddBtreeIndex en el archivo sqlite3.c puede bloquear un navegador u otra aplicación debido a la falta de comprobación de un campo sqlite_stat1 sz, también se conoce como "severe division by zero in the query planner.".
Vulnerabilidad en mastercactapus proxyprotocol (CVE-2019-14243)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
16/12/2019
Descripción:
headerv2.go en mastercactapus proxyprotocol anterior a versión 0.0.2, tal como es usado en el plugin caddy-proxyprotocol de mastercactapus hasta versión 0.0.2 para Caddy, permite a los atacantes remotos causar una denegación de servicio (pánico del webserver y bloqueo del demonio) por medio de una petición HAProxy PROXY v2 con datos truncados de dirección de origen y destino.
Vulnerabilidad en El archivo regexec.c en la función match_at() (CVE-2019-13225)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
16/12/2019
Descripción:
Una desreferencia de puntero NULL en la función match_at() en el archivo regexec.c en Oniguruma versión 6.9.2, permite a los atacantes causar potencialmente una denegación de servicio al proporcionar una expresión regular diseñada. Los problemas de Oniguruma con frecuencia afectan a Ruby, así como a bibliotecas opcionales y comunes para PHP y Rust.
Vulnerabilidad en Info-ZIP UnZip (CVE-2019-13232)
Gravedad:
BajaBaja
Publication date: 04/07/2019
Last modified:
16/06/2020
Descripción:
Info-ZIP UnZip versión 6.0 gestiona la superposición de archivos dentro de un contenedor ZIP, lo que lleva a la denegación de servicio (consumo de recursos), también conocido como un problema de "mejor bomba zip".
Vulnerabilidad en Info-ZIP UnZip (CVE-2018-18384)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
16/12/2019
Descripción:
Info-ZIP UnZip 6.0 tiene un desbordamiento de búfer en list.c, cuando un archivo ZIP tiene una relación manipulada entre el valor de tamaño comprimido y el no comprimido. Esto se debe a que el tamaño de búfer es 10 y se supone que es 12.
Vulnerabilidad en la función distributeToken en EETHER (CVE-2018-11561)
Gravedad:
MediaMedia
Publication date: 08/08/2018
Last modified:
16/12/2019
Descripción:
Un desbordamiento de enteros en la función sin protección distributeToken de una implementación de contrato inteligente para EETHER (EETHER), un token de Ethereum ERC20, conducirá a un aumento no autorizado de los activos digitales de un atacante.
Vulnerabilidad en galenframework-cli (CVE-2016-10560)
Gravedad:
AltaAlta
Publication date: 31/05/2018
Last modified:
16/12/2019
Descripción:
galenframework-cli es un wrapper de node para el framework Galen. galenframework-cli en versiones anteriores a la 2.3.1 descarga recursos binarios por HTTP, lo que lo deja vulnerable a ataques MITM. Podría ser posible provocar la ejecución remota de código (RCE) cambiando el binario solicitado por otro controlado por el atacante si éste están en la red o posicionado entre el usuario y el servidor remoto.
Vulnerabilidad en native-opencv (CVE-2016-10658)
Gravedad:
AltaAlta
Publication date: 29/05/2018
Last modified:
16/12/2019
Descripción:
native-opencv es la biblioteca de OpenCV instalada mediante npm. native-opencv descarga recursos binarios por HTTP, lo que lo deja vulnerable a ataques MITM. Podría ser posible provocar la ejecución remota de código (RCE) cambiando los recursos solicitados por otros controlados por el atacante si éste está en la red o posicionado entre el usuario y el servidor remoto.
Vulnerabilidad en InfoZip UnZip (CVE-2018-1000035)
Gravedad:
MediaMedia
Publication date: 09/02/2018
Last modified:
24/08/2020
Descripción:
Existe un desbordamiento de búfer basado en memoria dinámica (heap) en InfoZip UnZip, en versiones iguales o anteriores a la 6.00, en el procesamiento de archivos protegidos por contraseña que permite que un atacante realice una denegación de servicio (DoS) o que pueda lograr la ejecución de código.
Vulnerabilidad en la función zi_short en zipinfo.c en Info-Zip UnZip (CVE-2016-9844)
Gravedad:
BajaBaja
Publication date: 18/01/2017
Last modified:
16/12/2019
Descripción:
Desbordamiento de búfer en la función zi_short en zipinfo.c en Info-Zip UnZip 6.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un valor de método de compresión grande en el encabezado del archivo de directorio central.
Vulnerabilidad en la función list_files en list.c en Info-Zip UnZip (CVE-2014-9913)
Gravedad:
BajaBaja
Publication date: 18/01/2017
Last modified:
16/12/2019
Descripción:
Desbordamiento de búfer en la función list_files en list.c en Info-Zip UnZip 6.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores relacionados con el método de compresión.
Vulnerabilidad en Info-ZIP UnZip (CVE-2015-7697)
Gravedad:
MediaMedia
Publication date: 06/11/2015
Last modified:
16/12/2019
Descripción:
Info-ZIP UnZip 6.0 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de dato bzip2 vacío en un archivo ZIP.
Vulnerabilidad en Info-ZIP UnZip (CVE-2015-7696)
Gravedad:
MediaMedia
Publication date: 06/11/2015
Last modified:
16/12/2019
Descripción:
Info-ZIP UnZip 6.0 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de aplicación) o posiblemente ejecutar código arbitrario a través de un archivo ZIP protegido con contraseña manipulado, posiblemente relacionado con un valor de tamaño Extra-Field.
Vulnerabilidad en unzip (CVE-2014-9636)
Gravedad:
MediaMedia
Publication date: 06/02/2015
Last modified:
16/12/2019
Descripción:
unzip 6.0 permite a atacantes remotos causar una denegación de servicio (lectura o escritura fuera de rango y caída) a través de un campo extra con un tamaño comprimido más pequeño que el tamaño del campo comprimido en un archivo zip que anuncia la compresión del método almacenado (STORED).
Vulnerabilidad en osTicket (CVE-2014-4744)
Gravedad:
MediaMedia
Publication date: 09/07/2014
Last modified:
16/12/2019
Descripción:
Múltiples vulnerabilidades de XSS en osTicket anterior a 1.9.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de los parámetros (1) Phone Number field en open.php o (2) Phone number field, (3) passwd1 field, (4) passwd2 field o (5) do en account.php.