Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo form2Ddns.cgi en el parámetro username en los dispositivos Netis DL4323 (CVE-2019-20076)
Gravedad:
MediaMedia
Publication date: 29/12/2019
Last modified:
02/01/2020
Descripción:
En los dispositivos Netis DL4323, existe una vulnerabilidad de tipo XSS por medio del parámetro username del archivo form2Ddns.cgi (configuración DynDns de la configuración dinámica de DNS).
Vulnerabilidad en el archivo pingrtt_v6.html en los dispositivos Netis DL4323. (CVE-2019-20075)
Gravedad:
MediaMedia
Publication date: 29/12/2019
Last modified:
02/01/2020
Descripción:
En los dispositivos Netis DL4323, el archivo pingrtt_v6.html presenta una vulnerabilidad de tipo XSS
Vulnerabilidad en la página form2saveConf.cgi en los dispositivos Netis DL4323 (CVE-2019-20074)
Gravedad:
MediaMedia
Publication date: 29/12/2019
Last modified:
24/08/2020
Descripción:
En los dispositivos Netis DL4323, cualquier rol de usuario puede visualizar información confidencial, tal y como una contraseña de usuario o la contraseña de FTP, por medio de la página form2saveConf.cgi.
Vulnerabilidad en el archivo form2userconfig.cgi en el parámetro username en los dispositivos Netis DL4323 (CVE-2019-20073)
Gravedad:
MediaMedia
Publication date: 29/12/2019
Last modified:
02/01/2020
Descripción:
En los dispositivos Netis DL4323, existe una vulnerabilidad de tipo XSS por medio del parámetro username del archivo form2userconfig.cgi (User Account Configuration).
Vulnerabilidad en el archivo form2Ddns.cgi en el parámetro hostname en los dispositivos Netis DL4323 (CVE-2019-20072)
Gravedad:
MediaMedia
Publication date: 29/12/2019
Last modified:
02/01/2020
Descripción:
En los dispositivos Netis DL4323, Existe una vulnerabilidad de tipo XSS por medio del parámetro hostname del archivo form2Ddns.cgi (Configuración dinámica de DNS).
Vulnerabilidad en el archivo form2logaction.cgi en los dispositivos Netis DL4323 (CVE-2019-20071)
Gravedad:
MediaMedia
Publication date: 29/12/2019
Last modified:
02/01/2020
Descripción:
En los dispositivos Netis DL4323, existe una vulnerabilidad de tipo CSRF por medio del archivo form2logaction.cgi para eliminar todos los registros.
Vulnerabilidad en el archivo form2url.cgi en el parámetro urlFQDN en los dispositivos Netis DL4323. (CVE-2019-20070)
Gravedad:
MediaMedia
Publication date: 29/12/2019
Last modified:
02/01/2020
Descripción:
En los dispositivos Netis DL4323, existe una vulnerabilidad de tipo XSS por medio del parámetro urlFQDN en el archivo form2url.cgi (también se conoce como el campo Keyword del URL Blocking Configuration).
Vulnerabilidad en el archivo com.proxyman.NSProxy.HelperTool en Privileged Helper Tool en Proxyman para macOS (CVE-2019-20057)
Gravedad:
MediaMedia
Publication date: 29/12/2019
Last modified:
02/01/2020
Descripción:
El archivo com.proxyman.NSProxy.HelperTool en Privileged Helper Tool en Proxyman para macOS versión 1.11.0 y anteriores, permite a un atacante cambiar el Proxy del sistema y redireccionar todo el tráfico hacia una computadora controlada por el atacante, permitiendo ataques de tipo MITM.
Vulnerabilidad en la subcadena call%3Durl en LuquidPixels LiquiFire OS. (CVE-2019-20055)
Gravedad:
MediaMedia
Publication date: 29/12/2019
Last modified:
02/01/2020
Descripción:
LuquidPixels LiquiFire OS versión 4.8.0, permite un ataque de tipo SSRF por medio de la subcadena call%3Durl seguido por una URL entre corchetes.
Vulnerabilidad en el archivo frompnm.c en la función load_pnm en libsixel (CVE-2019-20022)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
02/01/2020
Descripción:
Se detectó una desreferencia de dirección de memoria no válida en la función load_pnm en el archivo frompnm.c en libsixel versiones anteriores a 1.8.3.
Vulnerabilidad en el archivo mat5.c en la función Mat_VarReadNextInfo5 en matio (CVE-2019-20017)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
02/01/2020
Descripción:
Se detectó una lectura excesiva de búfer en la región stack de la memoria en la función Mat_VarReadNextInfo5 en el archivo mat5.c en matio versión 1.5.17.
Vulnerabilidad en un archivo Mach-O en el archivo p_mach.cpp en la función canUnpack en UPX (CVE-2019-20021)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
24/08/2020
Descripción:
Se detectó una lectura excesiva de búfer en la región heap de la memoria en la función canUnpack en el archivo p_mach.cpp en UPX versión 3.95 por medio de un archivo Mach-O diseñado.
Vulnerabilidad en el archivo fromsixel.c en la función image_buffer_resize en libsixel (CVE-2019-20024)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
02/01/2020
Descripción:
Se detectó un desbordamiento de búfer en la región heap de la memoria en la función image_buffer_resize en el archivo fromsixel.c en libsixel versiones anteriores a 1.8.4.
Vulnerabilidad en el nombre de un proyecto en la página vulnerability-scan scheduling en Archery (CVE-2019-20008)
Gravedad:
BajaBaja
Publication date: 26/12/2019
Last modified:
02/01/2020
Descripción:
En Archery versiones anteriores a 1.3, insertar una carga útil XSS en el nombre de un proyecto (bien sea creando un nuevo proyecto o editando uno existente) resultará en un ataque de tipo XSS almacenado en la página vulnerability-scan scheduling.
Vulnerabilidad en un archivo XML en el archivo ezxml.c en la función ezxml_str2utf8 en ezXML (CVE-2019-20007)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
02/01/2020
Descripción:
Se detectó un problema en ezXML versiones 0.8.2 hasta 0.8.6. La función ezxml_str2utf8, mientras analiza un archivo XML diseñado, realiza una reasignación de longitud cero en el archivo ezxml.c, conllevando a devolver un puntero NULL (en algunos compiladores). Luego de esto, la función ezxml_parse_str no comprueba si la variable s no es NULL en el archivo ezxml.c, conduciendo a una desreferencia y bloqueo del puntero NULL (fallo de segmentación).
Vulnerabilidad en la función ezxml_char_content en ezXML (CVE-2019-20006)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
02/01/2020
Descripción:
Se detectó un problema en ezXML versiones 0.8.3 hasta 0.8.6. La función ezxml_char_content coloca un puntero en la dirección interna de un bloque más grande como xml-)txt. Esto luego es desasignado (usando liberación), conllevando a un fallo de segmentación.
CVE-2019-19389
Gravedad:
BajaBaja
Publication date: 26/12/2019
Last modified:
24/08/2020
Descripción:
El framework JetBrains Ktor versiones anteriores a 1.2.6, era vulnerable a la División de Respuesta HTTP.
Vulnerabilidad en el directorio /tmp en Ruby gem Features (CVE-2013-4318)
Gravedad:
BajaBaja
Publication date: 26/12/2019
Last modified:
02/01/2020
Descripción:
Una vulnerabilidad de inyección de archivos en Ruby gem Features versión 0.3.0 , permite a atacantes remotos inyectar html malicioso en el directorio /tmp.
Vulnerabilidad en WordPress W3 Super Cache Plugin (CVE-2013-2011)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
02/01/2020
Descripción:
WordPress W3 Super Cache Plugin versiones anteriores a 1.3.2, contiene una vulnerabilidad de ejecución de código PHP que podría permitir a atacantes remotos inyectar código arbitrario. Este problema se presenta debido a una corrección incompleta para CVE-2013-2009.
Vulnerabilidad en la lógica de comprobación de entrada en M5 lite 10 (CVE-2019-19398)
Gravedad:
AltaAlta
Publication date: 26/12/2019
Last modified:
02/01/2020
Descripción:
M5 lite 10 con versiones desde 8.0.0.182(C00), presenta una vulnerabilidad de comprobación de entrada insuficiente. Debido a que la lógica de comprobación de entrada es incorrecta, un atacante puede explotar esta vulnerabilidad para modificar la memoria del dispositivo mediante la realización de una serie de operaciones. Una explotación con éxito puede conllevar a una ejecución de código malicioso.
Vulnerabilidad en una aplicación de tercero en Rakuma App para Android e iOS (CVE-2019-6024)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
02/01/2020
Descripción:
Rakuma App para Android versión 7.15.0 y anteriores, y para iOS versión 7.16.4 y anteriores, permite a un atacante omitir la autenticación y obtener la información de autenticación del usuario por medio de una aplicación maliciosa creada por un tercero.
Vulnerabilidad en el campo Best Day/Night en la página new listing submit en el tema ListingPro para WordPress (CVE-2019-19541)
Gravedad:
BajaBaja
Publication date: 26/12/2019
Last modified:
02/01/2020
Descripción:
El tema ListingPro versiones anteriores a v2.0.14.2 para WordPress, presenta una vulnerabilidad de tipo XSS persistente por medio del campo Best Day/Night en la página new listing submit.
Vulnerabilidad en la firma DSA en la inversión modular del nonce en wolfSSL (CVE-2019-19963)
Gravedad:
MediaMedia
Publication date: 24/12/2019
Last modified:
02/01/2020
Descripción:
Se detectó un problema en wolfSSL versiones anteriores a 4.3.0, en una configuración no predeterminada donde DSA está habilitado. La firma DSA utiliza el algoritmo BEEA durante la inversión modular del nonce, conllevando a un ataque de canal lateral contra el nonce.
Vulnerabilidad en la función wc_ecc_mulmod_ex en wolfSSL (CVE-2019-19960)
Gravedad:
MediaMedia
Publication date: 24/12/2019
Last modified:
02/01/2020
Descripción:
En wolfSSL versiones anteriores a 4.3.0, la función wc_ecc_mulmod_ex no resiste apropiadamente a los ataques de canal lateral.
Vulnerabilidad en el método "toBSON" en mongo-express (CVE-2019-10758)
Gravedad:
AltaAlta
Publication date: 24/12/2019
Last modified:
02/01/2020
Descripción:
mongo-express versiones anteriores a 0.54.0, es vulnerable a una ejecución de código remota por medio de endpoints que utilizan el método "toBSON". Un uso inapropiado de la dependencia "vm" para ejecutar comandos "exec" en un entorno no seguro.
Vulnerabilidad en el archivo select.c en la función flattenSubquery en SQLite (CVE-2019-19923)
Gravedad:
MediaMedia
Publication date: 24/12/2019
Last modified:
14/01/2020
Descripción:
La función flattenSubquery en el archivo select.c en SQLite versión 3.30.1 maneja inapropiadamente ciertos usos de SELECT DISTINCT que involucra una LEFT JOIN en la que el lado derecho es una vista. Esto puede causar una desreferencia del puntero NULL (o resultados incorrectos).
Vulnerabilidad en archivo %SYSTEMDRIVE%\node_modules\.bin\wmic.exe en Signal Desktop en Windows (CVE-2019-19954)
Gravedad:
MediaMedia
Publication date: 24/12/2019
Last modified:
24/08/2020
Descripción:
Signal Desktop versiones anteriores a 1.29.1 en Windows permite a usuarios locales alcanzar privilegios creando un archivo de tipo caballo de Troya %SYSTEMDRIVE%\node_modules\.bin\wmic.exe.
Vulnerabilidad en el archivo coders/sgi.c en la función WriteSGIImage en ImageMagick (CVE-2019-19948)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
03/07/2020
Descripción:
En ImageMagick versión 7.0.8-43 Q16, se presenta un desbordamiento de búfer en la región heap de la memoria en la función WriteSGIImage del archivo coders/sgi.c.
Vulnerabilidad en el archivo magick/error.c en las funciones ThrowException y ThrowLoggedException en GraphicsMagickGraphicsMagick (CVE-2019-19950)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
14/01/2020
Descripción:
En GraphicsMagick versión 1.4 snapshot-20190403 Q8, se presenta un uso de la memoria previamente liberada de las funciones ThrowException y ThrowLoggedException del archivo magick/error.c.
Vulnerabilidad en el archivo coders/miff.c en la función ImportRLEPixels en GraphicsMagick (CVE-2019-19951)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
14/01/2020
Descripción:
En GraphicsMagick versión 1.4 snapshot-20190423 Q8, se presenta un desbordamiento de búfer en la región heap de la memoria en la función ImportRLEPixels del archivo coders/miff.c.
Vulnerabilidad en el archivo coders/png.c en la función MngInfoDiscardObject en ImageMagick (CVE-2019-19952)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
02/01/2020
Descripción:
En ImageMagick versión 7.0.9-7 Q16, se presenta un uso de la memoria previamente liberada en la función MngInfoDiscardObject del archivo coders/png.c, relacionado con ReadOneMNGImage.
Vulnerabilidad en el archivo coders/pict.c en la función EncodeImage en GraphicsMagick (CVE-2019-19953)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
14/01/2020
Descripción:
En GraphicsMagick versión 1.4 snapshot-20191208 Q8, se presenta una lectura excesiva de búfer en la región heap de la memoria en la función EncodeImage del archivo coders/pict.c.
Vulnerabilidad en el archivo controlador drivers/net/can/usb/kvaser_usb/kvaser_usb_leaf.c en el kernel de Linux (CVE-2019-19947)
Gravedad:
BajaBaja
Publication date: 23/12/2019
Last modified:
15/09/2020
Descripción:
En el kernel de Linux versiones hasta 5.4.6, se presenta un filtrado de información de la memoria no inicializada hacia un dispositivo USB en el archivo controlador drivers/net/can/usb/kvaser_usb/kvaser_usb_leaf.c, también se conoce como CID-da2311a6385c.
Vulnerabilidad en la web root en upload-image-with-ajax (CVE-2019-8293)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
02/01/2020
Descripción:
Debido a un error lógico en el código, upload-image-with-ajax versión v1.0, permite que sean cargados archivos arbitrarios en la web root permitiendo una ejecución de código.
Vulnerabilidad en el dispositivo SonicWall Email Security (CVE-2019-7489)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
02/01/2020
Descripción:
Una vulnerabilidad en el dispositivo SonicWall Email Security, permite a un usuario no autenticado llevar a cabo una ejecución de código remota. Esta vulnerabilidad afectó a Email Security Appliance versión 10.0.2 y anteriores.
Vulnerabilidad en el dispositivo SonicWall Email Security (CVE-2019-7488)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
02/01/2020
Descripción:
Una contraseña predeterminada débil causa vulnerabilidad en el dispositivo SonicWall Email Security, lo que conlleva al atacante a conseguir acceso a la base de datos del dispositivo. Esta vulnerabilidad afectó a Email Security Appliance versión 10.0.2 y anteriores.
Vulnerabilidad en una DLL por Cortado Thinprint en VMware Workstation y Horizon View Agent en Windows (CVE-2019-5539)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
02/01/2020
Descripción:
VMware Workstation (versiones 15.x anteriores a 15.5.1) y Horizon View Agent (versiones 7.10.x anteriores a 7.10.1 y versiones 7.5.x anteriores a 7.5.4), contienen una vulnerabilidad de secuestro de DLL debido a la carga no segura de una DLL por Cortado Thinprint . Una explotación con éxito de este problema puede permitir a atacantes con privilegios de usuario normales escalar sus privilegios al administrador sobre una máquina con Windows donde está instalado Workstation o View Agent.
Vulnerabilidad en el envío de actualizaciones de ubicación IAPP en AP en el kernel de Linux (CVE-2019-5108)
Gravedad:
BajaBaja
Publication date: 23/12/2019
Last modified:
10/06/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio explotable en el kernel de Linux anterior a mainline 5.3. Un atacante podría explotar esta vulnerabilidad al activar AP para enviar actualizaciones de ubicación IAPP para las estaciones antes de que el proceso de autenticación requerido haya sido completado. Esto podría conllevar a diferentes escenarios de denegación de servicio, bien sea causando ataques de tabla CAM o provocando aleteo de tráfico si falsifica clientes ya existentes en otros AP cercanos de la misma infraestructura inalámbrica. Un atacante puede falsificar paquetes de Petición de Autenticación y Asociación para activar esta vulnerabilidad.
Vulnerabilidad en los controles de acceso de scp.whitelist y scp.blacklist en BIG-IP (CVE-2019-6679)
Gravedad:
BajaBaja
Publication date: 23/12/2019
Last modified:
02/01/2020
Descripción:
En BIG-IP versiones 15.0.0 hasta 15.0.1, 14.1.0.2 hasta 14.1.2.2, 14.0.0.5 hasta 14.0.1, 13.1.1.5 hasta 13.1.3.1, 12.1.4.1 hasta 12.1.5, 11.6.4 hasta 11.6 .5 y 11.5.9 hasta 11.5.10, los controles de acceso implementados por parte de scp.whitelist y scp.blacklist no son aplicados apropiadamente para las rutas que son enlaces simbólicos. Esto permite a usuarios autenticados con acceso SCP sobrescribir ciertos archivos de configuración que de otra manera estarían restringidos.
Vulnerabilidad en el registro RMI en la interfaz de JMX Remote Lifecycle Listener en Apache Tomcat (CVE-2019-12418)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
07/01/2020
Descripción:
Cuando Apache Tomcat 9.0.0.M1 hasta 9.0.28, 8.5.0 hasta 8.5.47, 7.0.0 y 7.0.97, es configurado con JMX Remote Lifecycle Listener, un atacante local sin acceso al proceso de Tomcat o a archivos de configuración es capaz de manipular el registro RMI para llevar a cabo un ataque de tipo man-in-the-middle para capturar nombres de usuario y contraseñas utilizados para acceder a la interfaz de JMX. El atacante puede usar estas credenciales para acceder a la interfaz de JMX y conseguir un control completo sobre la instancia de Tomcat.
Vulnerabilidad en un encabezado HTTP Content-Length en el demonio Ceph RADOS Gateway en Red Hat Ceph Storage (CVE-2019-19337)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
02/01/2020
Descripción:
Se encontró un fallo en Red Hat Ceph Storage versión 3 en la manera en que el demonio Ceph RADOS Gateway maneja las peticiones S3. Un atacante autenticado puede abusar de este fallo causando una denegación de servicio remota mediante el envío de un encabezado HTTP Content-Length especialmente diseñado para el servidor Ceph RADOS Gateway.
Vulnerabilidad en el archivo vrend_renderer.c en la función vrend_renderer_transfer_write_iov en virglrenderer (CVE-2019-18389)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
15/01/2020
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función vrend_renderer_transfer_write_iov en el archivo vrend_renderer.c en virglrenderer versiones hasta 0.8.0, permite a usuarios del SO invitado causar una denegación de servicio, o una ejecución de código y escape de invitado a host de QEMU, por medio de los comandos VIRGL_CCMD_RESOURCE_INLINE_WRITE.
Vulnerabilidad en el archivo vrend_renderer.c en la función vrend_renderer_transfer_write_iov en virglrenderer (CVE-2019-18391)
Gravedad:
BajaBaja
Publication date: 23/12/2019
Last modified:
15/01/2020
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función vrend_renderer_transfer_write_iov en el archivo vrend_renderer.c en virglrenderer versiones hasta 0.8.0, permite a usuarios invitados del sistema operativo causar una denegación de servicio por medio de los comandos VIRGL_CCMD_RESOURCE_INLINE_WRITE.
Vulnerabilidad en el archivo vrend_renderer.c en la función vrend_blit_need_swizzle en virglrenderer (CVE-2019-18390)
Gravedad:
BajaBaja
Publication date: 23/12/2019
Last modified:
15/01/2020
Descripción:
Una lectura fuera de límites en la función vrend_blit_need_swizzle en el archivo vrend_renderer.c en virglrenderer versiones hasta 0.8.0, permite a usuarios invitados del sistema operativo causar una denegación de servicio por medio de los comandos VIRGL_CCMD_BLIT.
Vulnerabilidad en la función mail() en PHP en Windows (CVE-2019-11049)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
03/01/2020
Descripción:
En PHP versiones 7.3.x por debajo de 7.3.13 y 7.4.0 en Windows, al suministrar encabezados personalizados para la función mail(), debido a un error introducido en el commit 78f4b4a2dcf92ddbccea1bb95f8390a18ac3342e, si el encabezado se suministra en minúsculas, esto puede resultar en una doble liberación de ciertas ubicaciones de memoria.
Vulnerabilidad en la función link() en PHP en Windows (CVE-2019-11044)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
03/01/2020
Descripción:
En PHP versiones 7.2.x por debajo de 7.2.26, versiones 7.3.x por debajo de 7.3.13 y 7.4.0 en Windows, la función PHP link() acepta nombres de archivo con /0 byte insertado y los trata como terminando en ese byte. Esto podría conllevar a vulnerabilidades de seguridad, por ejemplo en aplicaciones que comprueban las rutas a las que se permite acceder al código.
CVE-2019-19231
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
03/01/2020
Descripción:
Se presenta una vulnerabilidad de acceso a archivo no seguro en CA Client Automation versiones 14.0, 14.1, 14.2 y 14.3, Agent para Windows lo que puede permitir a un atacante local alcanzar privilegios escalados.
Vulnerabilidad en la familia de productos de consumo Trend Micro Security 2020 (CVE-2019-19693)
Gravedad:
BajaBaja
Publication date: 20/12/2019
Last modified:
02/01/2020
Descripción:
La familia de productos de consumo Trend Micro Security 2020, contiene una vulnerabilidad que podría permitir a un atacante local revelar información confidencial o crear una condición de denegación de servicio sobre las instalaciones afectadas. Un atacante primero debe obtener la capacidad de ejecutar código poco privilegiado en el sistema de destino para explotar esta vulnerabilidad.
Vulnerabilidad en Trend Micro Apex One (CVE-2019-19692)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
02/01/2020
Descripción:
Trend Micro Apex One (2019) está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en la consola del producto. Tenga en cuenta que la versión japonesa del producto NO está afectada.
Vulnerabilidad en la clave de credencial enmascarada en Trend Micro Apex One y OfficeScan XG (CVE-2019-19691)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en Trend Micro Apex One y OfficeScan XG, podría permitir a un atacante exponer una clave de credencial enmascarada mediante la manipulación de elementos de la página utilizando herramientas de desarrollo. Tenga en cuenta que el atacante ya debe tener privilegios de administrador/root en la consola del producto para explotar esta vulnerabilidad.
Vulnerabilidad en la función gnome_keyring_lock_all_sync en gnome-keyring (CVE-2012-6111)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
02/01/2020
Descripción:
gnome-keyring no descarta los secretos almacenados cuando se usa la función gnome_keyring_lock_all_sync.
Vulnerabilidad en el contenido insertado en LibreOffice y OpenOffice (CVE-2012-5639)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
02/01/2020
Descripción:
LibreOffice y OpenOffice abren automáticamente el contenido insertado.
Vulnerabilidad en negotiator (CVE-2016-1000022)
Gravedad:
Sin asignarSin asignar
Publication date: 20/12/2019
Last modified:
15/01/2020
Descripción:
negotiator versiones anteriores a 0.6.1, es vulnerable a un ataque de tipo DoS de expresión regular.
Vulnerabilidad en el archivo models/custormfields.php en la función dataForDepandantField en el parámetro child en la extensión JS JOBS FREE para Joomla! (CVE-2019-17527)
Gravedad:
AltaAlta
Publication date: 19/12/2019
Last modified:
02/01/2020
Descripción:
La función dataForDepandantField en el archivo models/custormfields.php en la extensión JS JOBS FREE versiones anteriores a 1.2.7 para Joomla! permite una inyección SQL por medio del parámetro child de index.php?option=com_jsjobs&task=customfields.getfieldtitlebyfieldandfieldfo.
Vulnerabilidad en los brokers de servicios globales en Cloud Foundry Cloud Controller API (CAPI) (CVE-2019-11294)
Gravedad:
MediaMedia
Publication date: 19/12/2019
Last modified:
02/01/2020
Descripción:
Cloud Foundry Cloud Controller API (CAPI), versión 1.88.0, permite a los desarrolladores de espacio enumerar a todos los brokers de servicios globales, incluyendo las URL y los GUID de los intermediarios de servicios, que solo deben ser accesibles para administradores.
Vulnerabilidad en el análisis de datos Ical en el archivo libfreebusy/freebusyutil.cpp en la función HrAddFBBlock en Kopano Groupware Core (CVE-2019-19907)
Gravedad:
AltaAlta
Publication date: 19/12/2019
Last modified:
02/01/2020
Descripción:
La función HrAddFBBlock en el archivo libfreebusy/freebusyutil.cpp en Kopano Groupware Core versiones anteriores a 8.7.7, permite un acceso fuera de límites, como es demostrado por el manejo inapropiado de una copia de matriz durante el análisis de datos ICal.
Vulnerabilidad en OpenLDAP en el archivo common.c en la función _sasl_add_string en cyrus-sasl (CVE-2019-19906)
Gravedad:
MediaMedia
Publication date: 19/12/2019
Last modified:
17/07/2020
Descripción:
cyrus-sasl (también se conoce como Cyrus SASL) versión 2.1.27, presenta una escritura fuera de límites conllevando a una denegación de servicio remota no autenticada en OpenLDAP por medio de un paquete LDAP malformado. El bloqueo de OpenLDAP es causado en última instancia por un error por un paso en la función _sasl_add_string en el archivo common.c en cyrus-sasl.
Vulnerabilidad en un acceso local en el subsistema para Intel® CSME e Intel® TXE (CVE-2019-11101)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el subsistema para Intel® CSME versiones anteriores a 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 y 14.0.10; Intel® TXE versiones anteriores a 3.1.70 y 4.0.20, puede permitir a un usuario privilegiado habilitar una divulgación de información por medio de un acceso local.
Vulnerabilidad en un acceso adyacente en el subsistema para Intel® AMT (CVE-2019-0131)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el subsistema para Intel® AMT versiones anteriores a 11.8.70, 11.11.70, 11.22.70 y 12.0.45, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio o una divulgación de información por medio de un acceso adyacente.
Vulnerabilidad en un acceso local en el subsistema para Intel® CSME (CVE-2019-0165)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el subsistema para Intel® CSME versiones anteriores a 12.0.45,13.0.10 y 14.0.10, puede permitir a un usuario privilegiado habilitar potencialmente una denegación de servicio por medio de un acceso local.
CVE-2019-0166
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el subsistema para Intel® AMT versiones anteriores a 11.8.70, 11.11.70, 11.22.70 y 12.0.45, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio de un acceso de red.
Vulnerabilidad en un acceso local en el subsistema para Intel® CSME e Intel® TXE (CVE-2019-0168)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el subsistema para Intel® CSME versiones anteriores a 11.8.70, 12.0.45 y 13.0.10; Intel® TXE versiones anteriores a 3.1.70 y 4.0.20, puede permitir a un usuario privilegiado habilitar una divulgación de información por medio de un acceso local.
Vulnerabilidad en un acceso adyacente en el subsistema para Intel® CSME e Intel® TXE (CVE-2019-0169)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
11/02/2020
Descripción:
Un desbordamiento de la pila en el subsistema para Intel® CSME versiones anteriores a 11.8.70, 11.11.70, 11.22.70, 12.0.45; Intel® TXE versiones anteriores a 3.1.70 y 4.0.20, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios, una divulgación de información o una denegación de servicio por medio de un acceso adyacente.
Vulnerabilidad en un acceso físico en el subsistema para Intel® AMT (CVE-2019-11086)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el subsistema para Intel® AMT versiones anteriores a 12.0.45, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso físico.
Vulnerabilidad en un acceso local en el subsistema para Intel® CSME e Intel® TXE (CVE-2019-11087)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el subsistema para Intel® CSME versiones anteriores a 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 y 14.0.10; Intel® TXE versiones anteriores a 3.1.70 y 4.0.20, puede permitir a un usuario privilegiado habilitar una escalada de privilegios, una divulgación de información o una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso físico en el subsistema para Intel® AMT (CVE-2019-11100)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el subsistema para Intel® AMT versiones anteriores a 11.8.70, 11.11.70, 11.22.70 y 12.0.45, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio de un acceso físico.
Vulnerabilidad en un acceso local en el software Intel® DAL para Intel® CSME e Intel® TXE (CVE-2019-11102)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el software Intel® DAL para Intel® CSME versiones anteriores a 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 y 14.0.10; Intel® TXE versiones anteriores a 3.1.70 y 4.0.20, puede permitir a un usuario privilegiado habilitar una divulgación de información por medio de un acceso local.
Vulnerabilidad en un acceso local en el software de actualización de firmware para Intel® CSME (CVE-2019-11103)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el software de actualización de firmware para Intel® CSME versiones anteriores a 12.0.45,13.0.10 y 14.0.10, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el software MEInfo para Intel® CSME e Intel® TXE (CVE-2019-11104)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el software MEInfo para Intel® CSME versiones anteriores a 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.10 y 14.0.10; Intel® TXE versiones anteriores a 3.1.70 y 4.0.20, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el subsistema para Intel® AMT (CVE-2019-11107)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada insuficiente en el subsistema para Intel® AMT versiones anteriores a 12.0.45, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios mediante el acceso a la red.
Vulnerabilidad en el controlador de abstracción de hardware para el software MEInfo para Intel(R) CSME, software TXEInfo para Intel(R) TXE, INTEL-SA-00086 Detection Tool y INTEL-SA-00125 Detection Tool (CVE-2019-11147)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Un control de acceso insuficiente en el controlador de abstracción de hardware para el software MEInfo para Intel(R) CSME versiones anteriores a 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.0, 14.0.10; software TXEInfo para Intel(R) TXE versiones anteriores a 3.1.70 y 4.0.20; INTEL-SA-00086 Detection Tool versión 1.2.7.0 o anterior; INTEL-SA-00125 Detection Tool versión 1.0.45.0 o anterior, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el instalador para Intel® Management Engine Consumer Driver para Windows e Intel® TXE (CVE-2019-11097)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Permisos de directorio incorrectos en el instalador para Intel® Management Engine Consumer Driver para Windows versiones anteriores a 11.8.70, 11.11.70, 11.22.70, 12.0.45,13.0.10 y 14.0.10; Intel® TXE versiones anteriores a 3.1.70 y 4.0.20, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple para Windows (CVE-2019-6237)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Se abordaron múltiples problemas de corrupción de memoria mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.3, macOS Mojave versión 10.14.5, tvOS versión 12.3, Safari versión 12.1.1, iTunes para Windows versión 12.9.5, iCloud para Windows versión 7.12. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en el procesamiento de una URL en Shazam Android App y Shazam iOS App (CVE-2019-8791)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Se presentó un problema en el análisis de los esquemas de URL. Este problema fue abordado con una comprobación de URL mejorada. Este problema fue corregido en Shazam Android App versión 9.25.0 y Shazam iOS App versión 12.11.0. El procesamiento de una URL diseñada maliciosamente puede conllevar a un redireccionamiento abierto.
Vulnerabilidad en el procesamiento de contenido web en diversos productos Apple para Windows (CVE-2019-6201)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Múltiples problemas de corrupción de memoria fueron abordados mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.2, tvOS versión 12.2, Safari versión 12.1, iTunes versión 12.9.4 para Windows, iCloud para Windows versión 7.11. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en el procesamiento de un mensaje de correo en iOS (CVE-2019-7284)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Este problema fue abordado con comprobaciones mejoradas. Este problema es corregido en iOS versión 12.2. El procesamiento de un mensaje de correo diseñado maliciosamente puede provocar la suplantación de firmas S/MIME.
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple para Windows (CVE-2019-7285)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
02/01/2020
Descripción:
Un problema de uso de la memoria previamente liberada fue abordado con una gestión de memoria mejorada. Este problema es corregido en iOS versión 12.2, tvOS versión 12.2, Safari versión 12.1, iTunes versión 12.9.4 para Windows, iCloud para Windows versión 7.11. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en una escalada de privilegios por medio de un acceso local para Intel(R) NUC(R) (CVE-2019-14612)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
02/01/2020
Descripción:
Una escritura fuera de límites en el firmware para Intel(R) NUC(R) puede permitir a un usuario privilegiado habilitar una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el firmware para Intel(R) NUC(R) (CVE-2019-14610)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
02/01/2020
Descripción:
Un control de acceso inapropiado en el firmware para Intel(R) NUC(R) puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el firmware para Intel(R) NUC(R) (CVE-2019-14609)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
02/01/2020
Descripción:
Una comprobación de entrada inapropiada en el firmware para Intel(R) NUC(R), puede permitir a un usuario con privilegios habilitar una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el firmware para Intel(R) NUC(R) (CVE-2019-14608)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
02/01/2020
Descripción:
Unas restricciones de búfer inapropiadas en el firmware para Intel(R) NUC(R), pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en el tráfico entre el PLC y el controlador en el Omron PLC CJ series y el Omron PLC CS series (CVE-2019-13533)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
02/01/2020
Descripción:
En el Omron PLC CJ series, todas las versiones, y el Omron PLC CS series, todas las versiones, un atacante podría monitorear el tráfico entre el PLC y el controlador y reproducir las peticiones que podrían resultar en la apertura y cierre de válvulas industriales.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo coders/png.c en la función WritePNGImage en ImageMagic (CVE-2019-19949)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
19/08/2020
Descripción:
En ImageMagick versión 7.0.8-43 Q16, se presenta una lectura excesiva de búfer en la región heap de la memoria en la función WritePNGImage del archivo coders/png.c, relacionada con Magick_png_write_raw_profile y LocaleNCompare.
Vulnerabilidad en exif_read_data() en la extensión PHP EXIF (CVE-2019-11050)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
20/01/2020
Descripción:
Cuando la extensión PHP EXIF se encuentra analizando información EXIF de una imagen, por ejemplo por medio de la función exif_read_data(), en PHP versiones 7.2.x por debajo de 7.2.26, versiones 7.3.x por debajo de 7.3.13 y 7.4.0, es posible suministrarle datos que causará que se lea más allá del búfer asignado. Esto puede conllevar a una divulgación de información o bloqueo.
CVE-2019-11047
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
15/01/2020
Descripción:
Cuando la extensión EXIF de PHP está analizando información EXIF de una imagen, por ejemplo por medio de la función exif_read_data(), PHP versiones 7.2.x por debajo de 7.2.26, versiones 7.3.x por debajo de 7.3.13 y 7.4.0, es posible suministrarle datos que causará que se lea más allá del búfer asignado. Esto puede conllevar a una divulgación de información o bloqueo.
Vulnerabilidad en la clase DirectoryIterator de PHP en PHP (CVE-2019-11045)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
15/01/2020
Descripción:
En PHP versiones 7.2.x por debajo de 7.2.26, versiones 7.3.x por debajo de 7.3.13 y 7.4.0, la clase DirectoryIterator de PHP acepta nombres de archivo con \0 byte insertado y los trata como terminando en ese byte. Esto podría conllevar a vulnerabilidades de seguridad, por ejemplo en aplicaciones que comprueban las rutas a las que se permite acceder al código.
Vulnerabilidad en la pausa del video FaceTime. (CVE-2019-8550)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Hubo un problema en la pausa del video FaceTime. El problema se resolvió con una lógica mejorada. Este problema se soluciona en iOS 12.2, macOS Mojave 10.14.4, watchOS 5.2. El video de un usuario no puede pausarse en una llamada de FaceTime si sale de la aplicación FaceTime mientras la llamada está sonando.
Vulnerabilidad en math/rand en el paquete DNS de miekg Go, usado en CoreDNS (CVE-2019-19794)
Gravedad:
MediaMedia
Publication date: 13/12/2019
Last modified:
02/01/2020
Descripción:
El paquete DNS de miekg Go versiones anteriores a la versión 1.1.25, como es usado en CoreDNS versiones anteriores a la versión 1.6.6 y otros productos, genera números aleatorios inapropiadamente porque math/rand es usado. El TXID se vuelve predecible, conllevando a falsificaciones de respuesta.
Vulnerabilidad en Open XDMoD (CVE-2018-16988)
Gravedad:
MediaMedia
Publication date: 02/05/2019
Last modified:
02/01/2020
Descripción:
Se descubrió un problema en Open XDMoD en la versión 7.5.0. Existe una omisión de autenticación (account takeover) debido a un mecanismo de restablecimiento de contraseña débil. Un ataque por fuerza bruta contra un valor de eliminación MD5 requiere sólo 600 suposiciones en la situación plausible en la que el atacante sabe que la víctima ha iniciado un proceso de restablecimiento de contraseña (pass_reset.php, password_reset.php, XDUser.php) en los últimos minutos.
Vulnerabilidad en K-9 Mail (CVE-2019-10741)
Gravedad:
MediaMedia
Publication date: 07/04/2019
Last modified:
02/01/2020
Descripción:
K-9 Mail v5.600 puede incluir el código HTML original entrecomillado de un correo electrónico especialmente manipulado y de aspecto benigno en los mensajes de respuesta (con firma digital). La parte entrecomillada puede contener instrucciones condicionales que muestran un texto completamente distinto si se abre en un cliente de correo electrónico diferente. Un atacante podría aprovechar esto para obtener firmas S/MIME o PGP válidas para que se muestre contenido arbitrario a un tercero. NOTA: el proveedor afirma "No tenemos la intención de emprender ninguna acción por esto".