Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo fromgif.c en la función gif_init_frame en libsixel. (CVE-2019-20094)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
03/01/2020
Descripción:
Se descubrió un problema en libsixel versión 1.8.4. tiene un desbordamiento de búfer en la región heap de la memoria en la función gif_init_frame en el archivo fromgif.c.
Vulnerabilidad en el nombre de una imagen cargada en Livefyre LiveComments (CVE-2014-6420)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Livefyre LiveComments versión 3.0, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del nombre de una imagen cargada
Vulnerabilidad en el procesamiento de la regla HBAC en el proveedor de acceso en SSSD (CVE-2012-3462)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
03/01/2020
Descripción:
Se encontró un fallo en SSSD versión 1.9.0. La lógica del proveedor de acceso de SSSD causa que el resultado del procesamiento de la regla HBAC sea ignorado en la situación en que el proveedor de acceso también esté manejando la configuración del contexto de usuario SELinux del usuario.
Vulnerabilidad en los vectores no especificados en la autenticación de administradores en Custom Body Class (CVE-2019-6030)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Custom Body Class versión 0.6.0 y anteriores, permite a atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados.
Vulnerabilidad en los vectores no especificados en Custom Body Class (CVE-2019-6029)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting en Custom Body Class versión 0.6.0 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en los vectores no especificados en NetCommons (CVE-2019-6018)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting en NetCommons versiones 3.2.2 y anteriores (NetCommons versiones 3.x), permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en los vectores no especificados en wpDataTables Lite (CVE-2019-6012)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
03/01/2020
Descripción:
La vulnerabilidad de inyección SQL en wpDataTables Lite Versión 2.0.11 y anteriores, permite a atacantes autenticados remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados.
Vulnerabilidad en el archivo ntlm/ntlmstruct.c en la función ntlm_build_type_2 en libESMTP (CVE-2019-19977)
Gravedad:
AltaAlta
Publication date: 25/12/2019
Last modified:
03/01/2020
Descripción:
libESMTP versiones hasta 1.0.6 maneja inapropiadamente la copia de dominio en un búfer de tamaño fijo en la función ntlm_build_type_2 en el archivo ntlm/ntlmstruct.c, como es demostrado mediante una lectura excesiva del búfer en la región stack de la memoria.
Vulnerabilidad en la URL en las credenciales en CrushFTP (CVE-2018-18288)
Gravedad:
MediaMedia
Publication date: 25/12/2019
Last modified:
03/01/2020
Descripción:
CrushFTP versiones hasta 8.3.0 es vulnerable al robo de credenciales por medio del redireccionamiento de la URL.
Vulnerabilidad en el archivo common/string_utilities.c en la función StringUtils_createStringFromBuffer en libIEC61850 (CVE-2019-19958)
Gravedad:
MediaMedia
Publication date: 24/12/2019
Last modified:
24/08/2020
Descripción:
En libIEC61850 versión 1.4.0, la función StringUtils_createStringFromBuffer en el archivo common/string_utilities.c presenta un problema con la propiedad signedness de enteros que podría conllevar un intento de asignación excesiva de memoria y una denegación de servicio.
Vulnerabilidad en el archivo mms/iso_mms/server/mms_access_result.c en la función getNumberOfElements en los parámetros bufPos y elementLength en libIEC61850 (CVE-2019-19957)
Gravedad:
MediaMedia
Publication date: 24/12/2019
Last modified:
03/01/2020
Descripción:
En libIEC61850 versión 1.4.0, la función getNumberOfElements en el archivo mms/iso_mms/server/mms_access_result.c presenta una vulnerabilidad de lectura fuera de límites, relacionada con bufPos y elementLength.
Vulnerabilidad en el archivo parser.c en la función xmlParseBalancedChunkMemoryRecover en libxml2 (CVE-2019-19956)
Gravedad:
MediaMedia
Publication date: 24/12/2019
Last modified:
09/09/2020
Descripción:
La función xmlParseBalancedChunkMemoryRecover en el archivo parser.c en libxml2 versiones anteriores a 2.9.10, presenta una pérdida de memoria relacionada con newDoc-)oldNs.
Vulnerabilidad en la clase EntityTokenSerializer en la biblioteca Composite.dll en Orckestra C1 CMS (CVE-2019-18211)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
03/01/2020
Descripción:
Se detectó un problema en Orckestra C1 CMS versiones hasta 6.6. La clase EntityTokenSerializer en la biblioteca Composite.dll es propensa a una deserialización no comprobada de las cargas útiles de BinaryFormatter empaquetadas, conllevando a una ejecución de código remoto arbitrario para cualquier usuario poco privilegiado.
Vulnerabilidad en un paquete de error TFTP en la función logMess en Open TFTP Server SP (CVE-2019-12568)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de desbordamiento en la región stack de la memoria en la función logMess en Open TFTP Server SP versión 1.66 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de un paquete de error TFTP largo, una vulnerabilidad diferente de CVE-2018-10387 y CVE-2019-12567.
Vulnerabilidad en un paquete de error TFTP en la función logMess en Open TFTP Server MT (CVE-2019-12567)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de desbordamiento en la región stack de la memoria en la función logMess en Open TFTP Server MT versión 1.65 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de un paquete de error TFTP largo, una vulnerabilidad diferente de CVE-2018-10387 y CVE-2019-12568.
Vulnerabilidad en un paquete de error TFTP en la función logMess en TFTP Server MT (CVE-2018-10389)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de cadena de formato en la función logMess en TFTP Server MT versión 1.65 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de secuencias de cadena de formato en un paquete de error TFTP.
Vulnerabilidad en un paquete de error TFTP en la función logMess en TFTP Server SP (CVE-2018-10388)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de cadena de formato en la función logMess en TFTP Server SP versión 1.66 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o ejecutar código arbitrario por medio de secuencias de cadena de formato en un paquete de error TFTP.
Vulnerabilidad en un paquete de error TFTP en TFTP Server SP (CVE-2018-10387)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de desbordamiento en la región heap de la memoria en TFTP Server SP versión 1.66 y anteriores, permite a atacantes remotos llevar a cabo una denegación de servicio o posiblemente ejecutar código arbitrario por medio de un paquete de error TFTP largo, una vulnerabilidad diferente de CVE-2008-2161.
Vulnerabilidad en un archivo de proyecto en el PLC Editor (CVE-2019-18236)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
03/01/2020
Descripción:
Se presentan múltiples vulnerabilidades de desbordamiento de búfer cuando el PLC Editor Versión 1.3.5_20190129, procesa los archivos del proyecto. Un atacante podría usar un archivo de proyecto especialmente diseñado para explotar y ejecutar código bajo los privilegios de la aplicación.
Vulnerabilidad en un archivo de registro de servicio en Check Point Endpoint Security Client para Windows (CVE-2019-8463)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
03/01/2020
Descripción:
Se reportó una vulnerabilidad de denegación de servicio en Check Point Endpoint Security Client para Windows versiones anteriores a E82.10, que podría permitir que un archivo de registro de servicio sea escrito en ubicaciones no estándar.
Vulnerabilidad en un conjunto de archivos de configuración utilizados para Debian Edu (CVE-2019-3467)
Gravedad:
AltaAlta
Publication date: 23/12/2019
Last modified:
24/09/2020
Descripción:
Debian-edu-config todas las versiones anteriores a la versión 2.11.10, un conjunto de archivos de configuración utilizados para Debian Edu y debian-lan-config anterior a la versión 0.26, configuraron ACL demasiado permisivas para el servidor de Kerberos, lo que permitió cambios de contraseña para otros principales usuarios de Kerberos .
Vulnerabilidad en las funciones de extensión bcmath en PHP en algunos sistemas, incluyendo Windows (CVE-2019-11046)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
03/01/2020
Descripción:
En PHP versiones 7.2.x por debajo de 7.2.26, versiones 7.3.x por debajo de 7.3.13 y 7.4.0, las funciones de extensión bcmath de PHP en algunos sistemas, incluyendo Windows, pueden ser engañadas para que lean más allá del espacio asignado al suministrarle cadenas que contengan caracteres que el sistema operativo identifica como numéricos pero no son números ASCII. Esto puede ser leído para revelar el contenido de algunas ubicaciones de memoria.
Vulnerabilidad en la carga de una biblioteca DLL en Malwarebytes AdwCleaner (CVE-2019-19929)
Gravedad:
MediaMedia
Publication date: 22/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de Ruta de Búsqueda No Confiable en Malwarebytes AdwCleaner versiones anteriores a 8.0.1, podría causar una ejecución de código arbitrario con privilegios SYSTEM cuando el producto carga una biblioteca DLL maliciosa.
Vulnerabilidad en la configuración con autenticación mediante Active Directory en NeuVector (CVE-2019-19747)
Gravedad:
AltaAlta
Publication date: 20/12/2019
Last modified:
03/01/2020
Descripción:
NeuVector versión 3.1, cuando está configurado para permitir la autenticación por medio de Active Directory, no aplica contraseñas no vacías, permitiendo a un atacante con acceso al portal de Neuvector autenticarse como cualquier usuario LDAP válido al proporcionar un nombre de usuario válido y una contraseña vacía (siempre que el servidor de active directory no haya sido configurado para rechazar contraseñas vacías).
Vulnerabilidad en clase SocketServer en Log4j (CVE-2019-17571)
Gravedad:
AltaAlta
Publication date: 20/12/2019
Last modified:
16/09/2020
Descripción:
Incluido en Log4j versión 1.2 existe una clase SocketServer que es vulnerable a la deserialización de datos no confiables, que pueden ser explotada para ejecutar código arbitrario remotamente cuando se combina con un dispositivo de deserialización al escuchar el tráfico de red no confiable para datos de registro. Esto afecta a Log4j versiones desde 1.2 hasta 1.2.17.
Vulnerabilidad en el asistente suid en ecryptfs-utils (CVE-2012-3409)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
03/01/2020
Descripción:
ecryptfs-utils: el asistente suid no restringe el montaje de sistemas de archivos con nosuid,nodev lo que genera una posible escalada de privilegios
Vulnerabilidad en 3S-Smart CODESYS SP Realtime NT, CODESYS Runtime Toolkit de 32 bits y CODESYS PLCWinNT (CVE-2019-19789)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
03/01/2020
Descripción:
3S-Smart CODESYS SP Realtime NT versiones anteriores a V2.3.7.28, CODESYS Runtime Toolkit de 32 bits completo versiones anteriores a V2.4.7.54 y CODESYS PLCWinNT versiones anteriores a V2.4.7.54, permiten una desreferencia del puntero NULL.
Vulnerabilidad en /websocket en RabbitMQ en Ansible Tower (CVE-2019-19342)
Gravedad:
MediaMedia
Publication date: 19/12/2019
Last modified:
21/05/2020
Descripción:
Se encontró un fallo en Ansible Tower, versiones 3.6.x anteriores a 3.6.2 y versiones 3.5.x anteriores a 3.5.4, cuando /websocket es solicitado y la contraseña contiene el carácter "#". Esta petición provocaría un error de socket en RabbitMQ al analizar la contraseña y se producirá un código de error HTTP 500 y una divulgación de contraseña parcial en texto plano. Un atacante podría adivinar fácilmente algunas contraseñas predecibles o llevar a cabo fuerza bruta de la contraseña.
Vulnerabilidad en los archivos en "/var/backup/tower" en Ansible Tower (CVE-2019-19341)
Gravedad:
BajaBaja
Publication date: 19/12/2019
Last modified:
03/01/2020
Descripción:
Se encontró un fallo en Ansible Tower, versiones 3.6.x anteriores a 3.6.2, donde los archivos en "/var/backup/tower" pueden ser world-readable. Estos archivos incluyen tanto la SECRET_KEY como la copia de seguridad de la base de datos. Cualquier usuario con acceso al servidor de Tower y sabiendo cuándo se ejecuta una copia de seguridad, podría recuperar todas las credenciales almacenadas en Tower. El acceso a los datos es la mayor amenaza con esta vulnerabilidad.
Vulnerabilidad en un acceso de red en el subsistema para Intel® PTT, Intel® TXE e Intel® SPS (CVE-2019-11090)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
03/01/2020
Descripción:
Condiciones de sincronización criptográfica en el subsistema para Intel® PTT versiones anteriores a 11.8.70, 11.11.70, 11.22.70, 12.0.45, 13.0.0 y 14.0.10; Intel® TXE 3.1.70 y 4.0.20; Intel® SPS versiones anteriores a SPS_E5_04.01.04.305.0, SPS_SoC-X_04.00.04.108.0, SPS_SoC-A_04.00.04.191.0, SPS_E3_04.01.04.086.0, SPS_E3_04.08.04.047.0, puede permitir a un usuario no autenticado habilitar potencialmente una divulgación de información por medio de un acceso de red.
Vulnerabilidad en un acceso local en el subsistema para Intel® SPS (CVE-2019-11109)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
03/01/2020
Descripción:
Un problema lógico en el subsistema para Intel® SPS versiones anteriores a SPS_E5_04.01.04.275.0, SPS_SoC-X_04.00.04.100.0 y SPS_SoC-A_04.00.04.191.0, puede permitir a un usuario privilegiado habilitar potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en Plugin Maven Release de Jenkins (CVE-2019-16549)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Jenkins Maven Release Plugin 0.16.1 y versiones anteriores no configura el analizador XML para evitar ataques de entidad externa XML (XXE), lo que permite a los atacantes de tipo "man-in-the-middle" tener Jenkins analizando documentos XML creados.
Vulnerabilidad en Jenkins WebSphere Deployer (CVE-2019-16560)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Jenkins WebSphere Deployer Plugin 1.6.1 y versiones anteriores permite a los atacantes realizar pruebas de conexión y determinar si existen archivos con una ruta de acceso especificada por el atacante en el sistema de archivos maestro de Jenkins.
Vulnerabilidad en Jenkins WebSphere Deployer (CVE-2019-16559)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Una falta de comprobación de permisos en Jenkins WebSphere Deployer Plugin 1.6.1 y versiones anteriores permite a los atacantes con permiso General/Read realizar pruebas de conexión y determinar si existen archivos con una ruta de acceso especificada por el atacante en el sistema de archivos maestro de Jenkins.
Vulnerabilidad en Jenkins Spira Importer (CVE-2019-16558)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Jenkins Spira Importer Plugin 3.2.3 y versiones anteriores deshabilita la validación de certificados SSL/TLS para la JVM maestra de Jenkins.
Vulnerabilidad en Jenkins Redgate SQL Change Automation (CVE-2019-16557)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Jenkins Redgate SQL Change Automation Plugin 2.0.3 y versiones anteriores almacena credenciales sin cifrar en archivos config.xml de job en el maestro de Jenkins, donde los usuarios con permiso de lectura extendida pueden verlas o acceder al sistema de archivos maestro.
Vulnerabilidad en Jenkins Rundeck (CVE-2019-16556)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Jenkins Rundeck Plugin 3.6.5 y anteriores almacena credenciales sin cifrar en su archivo de configuración global y en archivos config.xml de trabajo en el maestro de Jenkins, donde pueden ser vistos por los usuarios con permiso de lectura extendida o acceso al sistema de archivos maestro.
Vulnerabilidad en Jenkins Build Failure Analyzer (CVE-2019-16555)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Una expresión regular proporcionada por el usuario en Jenkins Build Failure Analyzer Plugin 1.24.1 y anteriores se procesó de una manera que no era interrumpible, lo que permite a los atacantes hacer que Jenkins evaluara una expresión regular sin la capacidad de interrumpir este proceso.
Vulnerabilidad en Jenkins Build Failure Analyzer (CVE-2019-16554)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Una comprobación de permisos que falta en Jenkins Build Failure Analyzer Plugin 1.24.1 y anteriores permite a los atacantes con permiso General/Lectura para que Jenkins evalúe una expresión regular costosa desde el principio.
Vulnerabilidad en Jenkins Build Failure Analyzer (CVE-2019-16553)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Jenkins Build Failure Analyzer Plugin 1.24.1 y anteriores permite a los atacantes que Jenkins evalúe una expresión regular costosa desde el punto de vista computacional.
Vulnerabilidad en Jenkins Gerrit Trigger (CVE-2019-16552)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Una comprobación de permisos que falta en Jenkins Gerrit Trigger Plugin 2.30.1 y versiones anteriores permite a los atacantes con permiso General/Read conectarse a una dirección URL HTTP o servidor SSH especificado por el atacante mediante credenciales especificadas por el atacante, o determinar la existencia de un archivo con una ruta de acceso determinada en el maestro de Jenkins.
Vulnerabilidad en Jenkins Gerrit Trigger (CVE-2019-16551)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Jenkins Gerrit Trigger Plugin versión 2.30.1 y versiones anteriores permite a los atacantes conectarse a una dirección URL HTTP o servidor SSH especificada por el atacante mediante credenciales especificadas por el atacante.
Vulnerabilidad en Jenkins Maven (CVE-2019-16550)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
03/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en un método de formulario de prueba de conexión en Jenkins Maven Release Plugin 0.16.1 y versiones anteriores permite a los atacantes que Jenkins se conecten a un servidor web especificado por el atacante y analicen documentos XML.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los vectores no especificados en wpDataTables Lite (CVE-2019-6011)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
07/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting en wpDataTables Lite Versión 2.0.11 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en Se descubrió un problema en los dispositivos Xiaomi (CVE-2019-15915)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
03/01/2020
Descripción:
Se descubrió un problema en los dispositivos Xiaomi DGNWG03LM, ZNCZ03LM, MCCGQ01LM, RTCGQ01LM. Los atacantes pueden utilizar el "procedimiento de descubrimiento de red ZigBee" para realizar un ataque de denegación de servicio.
Vulnerabilidad en Se descubrió un problema en los dispositivos Xiaomi (CVE-2019-15914)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
03/01/2020
Descripción:
Se descubrió un problema en los dispositivos Xiaomi DGNWG03LM, ZNCZ03LM, MCCGQ01LM, WSDCGQ01LM, RTCGQ01LM. Los atacantes pueden utilizar el procedimiento de reincorporación del centro de confianza ZigBee para realizar múltiples ataques de denegación de servicio.
Vulnerabilidad en Se descubrió un problema en los dispositivos Xiaomi (CVE-2019-15913)
Gravedad:
AltaAlta
Publication date: 20/12/2019
Last modified:
03/01/2020
Descripción:
Se descubrió un problema en los dispositivos Xiaomi DGNWG03LM, ZNCZ03LM, MCCGQ01LM, WSDCGQ01LM, RTCGQ01LM. Debido al transporte inseguro de claves en la comunicación ZigBee, los atacantes obtienen información confidencial y ataques de denegación de servicio, se apoderan de dispositivos domésticos inteligentes y manipulan los mensajes.