Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el manejo de enlaces simbólicos en macOS Mojave (CVE-2019-8606)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Se presentó un problema de comprobación en el manejo de enlaces simbólicos. Este problema fue abordado con una comprobación mejorada de los enlaces simbólicos. Este problema es corregido en macOS Mojave versión 10.14.5. Un usuario local puede ser capaz de cargar extensiones del kernel sin firmar.
Vulnerabilidad en el URI /shutdown en el servidor multimedia en Tautulli (CVE-2019-19833)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
16/01/2020
Descripción:
En Tautulli versión 2.1.9, una vulnerabilidad de tipo CSRF en el URI /shutdown permite a un atacante apagar el servidor multimedia remoto. (Además, un acceso anónimo puede ser alcanzado en aplicaciones que no tienen un área de inicio de sesión de usuario).
Vulnerabilidad en el URI xerox.set en el campo de formulario Device User Database en las impresoras Xerox AltaLink C8035 (CVE-2019-19832)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Las impresoras Xerox AltaLink C8035, permiten un ataque de tipo CSRF. Una petición para agregar usuarios es realizada en el campo de formulario Device User Database en el URI xerox.set. (El valor de frmUserName debe tener un nombre único).
Vulnerabilidad en el parámetro email en SolarWinds Serv-U FTP Server (CVE-2019-19829)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en SolarWinds Serv-U FTP Server versión 15.1.7 en el parámetro email, una vulnerabilidad diferente de CVE-2018-19934 y CVE-2019-13182.
Vulnerabilidad en la propagación del contexto de seguridad en JBoss AS 7 Community Release (CVE-2012-2312)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Se presenta un problema de privilegios elevados en JBoss AS 7 Community Release, debido a la implementación inapropiada en la propagación del contexto de seguridad. Se reutiliza una amenaza del grupo de hilos (subprocesos) que aún conserva el contexto de seguridad del último proceso utilizado, lo que permite a un usuario local obtener privilegios elevados.
Vulnerabilidad en ld64 en las cadenas de herramientas de Xcode de Apple (CVE-2019-8722)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Varios problemas en ld64 en las cadenas de herramientas Xcode fueron abordados mediante la actualización de la versión ld64-507.4. Este problema es corregido en Xcode versión 11.0. Compilando el código sin una comprobación de entrada apropiada podría conllevar a una ejecución de código arbitrario con privilegios de usuario.
Vulnerabilidad en ld64 en las cadenas de herramientas de Xcode de Apple (CVE-2019-8721)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Varios problemas en ld64 en las cadenas de herramientas Xcode fueron abordados mediante la actualización de la versión ld64-507.4. Este problema es corregido en Xcode versión 11.0. Compilando el código sin una comprobación de entrada apropiada podría conllevar a una ejecución de código arbitrario con privilegios de usuario.
Vulnerabilidad en el procesamiento de contenido web en iCloud para Windows (CVE-2019-8710)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
15/03/2020
Descripción:
Múltiples problemas de corrupción de memoria fueron abordados mejorando el manejo de la memoria. Este problema es corregido en iCloud para Windows versión 11.0. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en el iniciador de una llamada telefónica en iOS de Apple (CVE-2019-8699)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Se presentó un problema lógico en el manejo de respuestas a llamadas telefónicas. El problema fue abordado con una mejor gestión del estado. Este problema es corregido en iOS versión 12.4. El iniciador de una llamada telefónica puede ser capaz de causar que el destinatario responda a una conexión Walkie-Talkie simultánea.
Vulnerabilidad en los datos analíticos enviados utilizando HTTP en Texture para iOS y Android (CVE-2019-8632)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Algunos datos analíticos fueron enviados utilizando HTTP en lugar de HTTPS. Esto fue abordado al dejar de enviar estos datos analíticos. Este problema es corregido en Texture versión 5.11.10 para iOS, Texture versión 4.22.0.4 para Android. Un atacante en una posición de red privilegiada puede ser capaz de interceptar datos analíticos.
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple para Windows (CVE-2019-8607)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Una lectura fuera de límites fue abordada con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 12.3, macOS Mojave versión 10.14.5, tvOS versión 12.3, watchOS versión 5.2.1, Safari 12.1.1, iTunes para Windows versión 12.9.5, iCloud para Windows versión 7.12. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una divulgación de la memoria de proceso.
Vulnerabilidad en scripts TM1 en configuración en IBM Planning Analytics (CVE-2019-4716)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
IBM Planning Analytics versiones 2.0.0 hasta 2.0.8, es vulnerable a una sobrescritura de configuración que permite a un usuario no autenticado iniciar sesión como "admin" y luego ejecutar código como root o SYSTEM por medio de scripts TM1. ID de IBM X-Force: 172094.
Vulnerabilidad en el archivo get_set.ccp en el parámetro ccp_act en los dispositivos TRENDnet TEW-651BR, TEW-652BRP y TEW-652BRU (CVE-2019-11400)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Se detectó un problema en los dispositivos TRENDnet TEW-651BR versión 2.04B1, TEW-652BRP versión 3.04b01 y TEW-652BRU versión 1.00b12. Se presenta un desbordamiento del búfer por medio del parámetro ccp_act del archivo get_set.ccp.
Vulnerabilidad en el archivo get_set.ccp en el parámetro lanHostCfg_HostName_1.1.1.0.0 en los dispositivos TRENDnet TEW-651BR, TEW-652BRP y TEW-652BRU (CVE-2019-11399)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Se detectó un problema en los dispositivos TRENDnet TEW-651BR versión 2.04B1, TEW-652BRP versión 3.04b01 y TEW-652BRU versión 1.00b12. Una inyección de comandos del Sistema Operativo se realiza por medio del parámetro lanHostCfg_HostName_1.1.1.0.0 en el archivo get_set.ccp.
Vulnerabilidad en la interfaz de usuario web en HCL AppScan Source (CVE-2019-4388)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
HCL AppScan Source versiones 9.0.3.13 y anteriores, es susceptible a ataques de tipo cross-site scripting (XSS) al permitir a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web.
Vulnerabilidad en el campo name en la página de configuración de la cuenta de usuario en los dispositivos D-Link DIR-615 (CVE-2019-19742)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
En los dispositivos D-Link DIR-615, la página de configuración de la cuenta de usuario es vulnerable a un ataque de tipo XSS ciego por medio del campo name.
Vulnerabilidad en análisis de mensajes SMS OTA en la capa de transporte en diversos productos Snapdragon (CVE-2019-10487)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Una lectura excesiva puede presentarse al analizar mensajes SMS OTA en la capa de transporte si la red envía valores no deseados en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, SC8180X, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.
Vulnerabilidad en firmware de video en diversos productos Snapdragon. (CVE-2019-10572)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Una comprobación inapropiada en el controlador de video mientras se procesan datos del firmware de video puede conllevar a un desbordamiento de enteros y luego un desbordamiento del búfer en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCS405, QCS605, QM215, SA6155P, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130
Vulnerabilidad en la matriz de mapas de memoria en EEPROM en diversos productos Snapdragon. (CVE-2019-10564)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Un posible problema de OOB en EEPROM debido a una falta de comprobación mientras se accede a la matriz de mapas de memoria al momento de una operación de lectura en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8053, MSM8909W, MSM8917, MSM8953, Nicobar, QCS405, QCS605, QM215, SA6155P, SDA845, SDM429, SDM439, SDM450, SDM632, SDM670, SDM710, SDM845, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el controlador wireless en el kernel de Linux en diversos productos Snapdragon (CVE-2019-10557)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Una lectura fuera del límite en el controlador wireless en el kernel de Linux debido a una falta de comprobación de la longitud del búfer. En los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCN7605, QCS605, SDA660, SDA845, SDM630, SDM636, SDM660, SDX20, SDX55, SXR1130.
Vulnerabilidad en los datos del espacio de usuario en los manejadores diag en diversos productos Snapdragon. (CVE-2019-10544)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Una comprobación de longitud inapropiada en el búfer de origen para manejar los datos del espacio de usuario recibidos puede derivar a un acceso fuera del límite en los manejadores diag en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996AU, MSM8998, QCN7605, QCS405, QCS605, QM215, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el búfer de eventos extraído de la respuesta de FW en diversos productos Snapdragon (CVE-2019-10537)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Una validación inapropiada del búfer de eventos extraído de la respuesta de FW puede conllevar a un desbordamiento de enteros, lo que permitirá pasar la comprobación de longitud y eventualmente conllevará a la sobrescritura del búfer cuando los datos del evento se copien en el búfer de contexto en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9607, Nicobar, QCA6574AU, QCN7605, QCS405, QCS605, SDM660, SDM845, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el controlador en eventos DIAG_EVENT_LOG_SUPPORTED en diversos productos Snapdragon. (CVE-2019-10536)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Un potencial escenario de doble liberación si el controlador recibe otro evento DIAG_EVENT_LOG_SUPPORTED del firmware, ya que el puntero no está configurado en NULL sobre la primera llamada en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, IPQ4019, IPQ8064, IPQ8074, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCN7605, QCS405, QCS605, SDA660, SDA845, SDM450, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en la lectura de SIB en los productos Snapdragon (CVE-2019-10525)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Un desbordamiento de búfer durante la lectura de SIB cuando la red configura la lista de sib completa junto con el primer y último segmento de otros SIB en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, SC8180X, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.
Vulnerabilidad en el evento WMI FW en el WLAN FW en diversos productos Snapdragon (CVE-2019-10481)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
23/12/2019
Descripción:
Un acceso fuera del límite se presenta mientras se maneja el evento WMI FW debido a una falta de comprobación del argumento del búfer que proviene directamente del WLAN FW en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8096AU, IPQ4019, IPQ8064, IPQ8074, MDM9607, MSM8996AU, QCA6574AU, QCA8081, QCN7605, SDX55, SM6150, SM7150, SM8150.
Vulnerabilidad en las clases QueryGenerator y QueryView en las extensiones del sistema ext:lowlevel y ext:sys_action en TYPO (CVE-2019-19849)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
23/12/2019
Descripción:
Se descubrió un problema en TYPO3 versiones anteriores a la versión 8.7.30, versiones 9.x anteriores a la versión 9.5.12 y versiones 10.x anteriores a la versión 10.2.2. Se ha descubierto que las clases QueryGenerator y QueryView son vulnerables a la deserialización no segura. Un escenario explotable requiere tener instalada la extensión del sistema ext:lowlevel (módulo de backend: comprobación de base de datos), con un usuario de backend válido que tenga privilegios de administrador. El otro escenario explotable requiere tener instalada la extensión del sistema ext:sys_action, con un usuario de backend válido que tenga privilegios limitados
Vulnerabilidad en la extracción de archivos ZIP cargados manualmente en Extension Manager en TYPO3 (CVE-2019-19848)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
23/12/2019
Descripción:
Se descubrió un problema en TYPO3 versiones anteriores a la versión 8.7.30, versiones 9.x anteriores a la versión 9.5.12 y versiones 10.x anteriores a la versión 10.2.2. Se ha descubierto que la extracción de archivos ZIP cargados manualmente en Extension Manager es vulnerable al salto de directorio. Privilegios de administrador son requeridos para explotar esta vulnerabilidad. (En versión v9 LTS y posteriores, también son requeridos privilegios de Mantenedor del Sistema).
Vulnerabilidad en un ataque local en el instalador de Intel(R) SCS Platform Discovery Utility (CVE-2019-14605)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
23/12/2019
Descripción:
Unos permisos inapropiados para el instalador de Intel(R) SCS Platform Discovery Utility, todas las versiones, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios mediante un ataque local.
Vulnerabilidad en un acceso local en el controlador del kernel de FPGA para Intel(R) Quartus(R) Prime Pro Edition (CVE-2019-14604)
Gravedad:
BajaBaja
Publication date: 16/12/2019
Last modified:
23/12/2019
Descripción:
Una desreferencia del puntero Null en el controlador del kernel de FPGA para Intel(R) Quartus(R) Prime Pro Edition versiones anteriores a 19.3, puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en el ejecutable para Intel(R) RST (CVE-2019-14568)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
09/01/2020
Descripción:
Unos permisos inapropiados en el ejecutable para Intel(R) RST versiones anteriores a 17.7.0.1006, pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el controlador del kernel de Linux para Intel(R) FPGA SDK para OpenCL(TM) Pro Edition (CVE-2019-11165)
Gravedad:
BajaBaja
Publication date: 16/12/2019
Last modified:
26/12/2019
Descripción:
Una comprobación de condiciones inapropiadas en el controlador del kernel de Linux para Intel(R) FPGA SDK para OpenCL(TM) Pro Edition versiones anteriores a 19.4, puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en Intel(R) Dynamic Platform and Thermal Framework (CVE-2019-0134)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
23/12/2019
Descripción:
Unos permisos inapropiados en Intel(R) Dynamic Platform and Thermal Framework versión v8.3.10208.5643 y anteriores, pueden permitir a un usuario autenticado ejecutar potencialmente código con un nivel de privilegio elevado.
Vulnerabilidad en el firmware de cifrado de ClickShare Button en los dispositivos Barco ClickShare Button R9861500D01 (CVE-2019-18831)
Gravedad:
BajaBaja
Publication date: 16/12/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos Barco ClickShare Button R9861500D01 versiones anteriores a 1.9.0, permiten una exposición de información. El firmware de cifrado de ClickShare Button contiene la clave privada de un certificado de dispositivo de prueba.
Vulnerabilidad en las credenciales en la cuenta root del Linux integrado en los dispositivos Barco ClickShare Button R9861500D01 (CVE-2019-18828)
Gravedad:
AltaAlta
Publication date: 16/12/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos Barco ClickShare Button R9861500D01 versiones anteriores a 1.9.0, poseen credenciales insuficientemente protegidas. La cuenta root (presente para el acceso por medio de interfaces de depuración, que por defecto no están habilitadas en dispositivos de producción) del Linux integrado en el ClickShare Button está usando una contraseña débil.
Vulnerabilidad en los dispositivos Barco ClickShare Button R9861500D01 (CVE-2019-18830)
Gravedad:
AltaAlta
Publication date: 16/12/2019
Last modified:
23/12/2019
Descripción:
Los dispositivos Barco ClickShare Button R9861500D01 versiones anteriores a 1.9.0, permiten una inyección de comandos de sistema operativo. El programa integrado "dongle_bridge" utilizado para exponer las funcionalidades del botón ClickShare a un host USB, es susceptible a vulnerabilidades de inyección de comandos de sistema operativo. Estas vulnerabilidades podrían conllevar a una ejecución de código en el botón ClickShare con los privilegios del usuario "nobody".
Vulnerabilidad en la carga de un archivo de acceso directo de Windows en la acción RENAMEFILE en Roxy Fileman (CVE-2019-19731)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
23/12/2019
Descripción:
Roxy Fileman versión 1.4.5 para .NET es vulnerable a un salto de la ruta. Un atacante remoto puede escribir archivos cargados en ubicaciones arbitrarias por medio de la acción RENAMEFILE. Esto puede ser aprovechado para una ejecución de código mediante la carga de un archivo de acceso directo de Windows especialmente diseñado y escribiendo el archivo en la carpeta de Inicio (porque una lista negra incompleta de extensiones de archivo permite que archivos de acceso directo de Windows sea cargados).
Vulnerabilidad en el portal de D-Link en los dispositivos D-Link DIR-615 (CVE-2019-19743)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
23/12/2019
Descripción:
En los dispositivos D-Link DIR-615, un usuario normal es capaz de crear un usuario root(admin) desde el portal de D-Link.
Vulnerabilidad en el envío de un enlace en la página de Inicio de Sesión de Rumpus FTP Web File Manager (CVE-2019-19368)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
23/12/2019
Descripción:
Se detectó una vulnerabilidad de Cross Site Scripting Reflejado en la página de Inicio de Sesión de Rumpus FTP Web File Manager versión 8.2.9.1. Un atacante puede explotar esto mediante el envío de un enlace diseñado a los usuarios finales y puede ejecutar Javascripts arbitrarios.
Vulnerabilidad en algunos teléfonos inteligentes Huawei. (CVE-2019-5235)
Gravedad:
MediaMedia
Publication date: 13/12/2019
Last modified:
23/12/2019
Descripción:
Algunos teléfonos inteligentes Huawei tienen una vulnerabilidad de desreferencia del puntero null. Un atacante crea paquetes específicos y los envía al producto afectado para explotar esta vulnerabilidad. La explotación con éxito puede causar que el teléfono afectado sea anormal.
Vulnerabilidad en el componente applock en ciertos teléfonos inteligentes Huawei. (CVE-2019-5264)
Gravedad:
BajaBaja
Publication date: 13/12/2019
Last modified:
24/08/2020
Descripción:
tiene una vulnerabilidad de divulgación de información en ciertos teléfonos inteligentes Huawei (Mate 10; Mate 10 Pro; Honor V10; Changxiang 7S; P-smart; Changxiang 8 Plus; Y9 2018; Honor 9 Lite; Honor 9i; Mate 9). El software no maneja apropiadamente cierta información de aplicaciones bloqueadas mediante applock en una condición extraña. La explotación con éxito podría causar una divulgación de información.
Vulnerabilidad en la tarjeta en ciertos productos de Huawei. (CVE-2019-5258)
Gravedad:
BajaBaja
Publication date: 13/12/2019
Last modified:
23/12/2019
Descripción:
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de desbordamiento de búfer. Un atacante que inicie sesión en la tarjeta puede enviar mensajes especialmente diseñados desde el puerto de red interno o manipular los paquetes de mensajes entre procesos para explotar esta vulnerabilidad. Debido a una comprobación insuficiente del mensaje, una explotación con éxito puede causar que la tarjeta afectada sea anormal.
Vulnerabilidad en un puntero en ciertos productos de Huawei. (CVE-2019-5256)
Gravedad:
BajaBaja
Publication date: 13/12/2019
Last modified:
24/08/2020
Descripción:
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de desreferencia del puntero. El sistema desreferencia un puntero que espera ser válido, pero es NULL. Un atacante local podría explotar esta vulnerabilidad mediante el envío de parámetros especialmente diseñados. Una explotación con éxito podría causar una denegación de servicio y reiniciar el proceso.
Vulnerabilidad en mensajes desde un cliente FTP en ciertos productos de Huawei. (CVE-2019-5255)
Gravedad:
BajaBaja
Publication date: 13/12/2019
Last modified:
24/08/2020
Descripción:
Ciertos productos de Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace AntiDDoS8000;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG6000V;eSpace U1981), tienen una vulnerabilidad de DoS. Un atacante puede enviar mensajes especialmente diseñados desde un cliente FTP para explotar esta vulnerabilidad. Debido a una comprobación insuficiente del mensaje, una explotación con éxito puede causar que el sistema lea fuera de los límites y resulte en una condición de denegación de servicio del servicio afectado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Los permisos incorrectos en el instalador (CVE-2019-14603)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
10/02/2020
Descripción:
Los permisos incorrectos en el instalador para el software del Servidor de licencias para Intel® Quartus® Prime Pro Edition antes de la versión 19.3 pueden permitir que un usuario autenticado permita potencialmente la escalada de privilegios a través del acceso local.
Vulnerabilidad en la función ssh_scp_new() de la API libssh (CVE-2019-14889)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
09/10/2020
Descripción:
Se detectó un fallo con la función ssh_scp_new() de la API libssh en versiones anteriores a 0.9.3 y anteriores a 0.8.8. Cuando el cliente libssh SCP se conecta a un servidor, el comando scp, que incluye una ruta provista por el usuario, es ejecutado en el lado del servidor. En caso de que la biblioteca sea usada de manera que los usuarios puedan influir en el tercer parámetro de la función, sería posible para un atacante inyectar comandos arbitrarios, lo que comprometería el objetivo remoto.
Vulnerabilidad en las bibliotecas libraries/classes/Display/GitRevision.php y libraries/classes/Footer.php en phpMyAdmin (CVE-2019-19617)
Gravedad:
AltaAlta
Publication date: 06/12/2019
Last modified:
10/11/2020
Descripción:
phpMyAdmin versiones anteriores a 4.9.2 no escapa determinada información de Git, relacionada con las bibliotecas libraries/classes/Display/GitRevision.php y libraries/classes/Footer.php.
Vulnerabilidad en el archivo transform.c en la función xsltCopyText en libxslt (CVE-2019-18197)
Gravedad:
MediaMedia
Publication date: 18/10/2019
Last modified:
24/08/2020
Descripción:
En la función xsltCopyText en el archivo transform.c en libxslt versión 1.1.33, una variable de puntero no se restablece bajo determinadas circunstancias. Si el área de memoria relevante se liberó y reutilizó de cierta manera, una comprobación de límites podría fallar y podría escribirse la memoria fuera de un búfer o podrían divulgarse datos no inicializados.
Vulnerabilidad en terminfo en ncurses (CVE-2019-17595)
Gravedad:
MediaMedia
Publication date: 14/10/2019
Last modified:
23/12/2019
Descripción:
Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función fmt_entry en tinfo/comp_hash.c en la biblioteca terminfo en ncurses en versiones anteriores a la 6.1-20191012.