Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo admin.php en Zenphoto. (CVE-2015-5595)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
07/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el archivo admin.php en Zenphoto versiones anteriores a la versión 1.4.9, permite a atacantes remotos secuestrar la autenticación de usuarios administradores para peticiones que pueden causar una denegación de servicio (consumo de recursos).
Vulnerabilidad en la función sanitize_string en las etiquetas HTML en Zenphoto. (CVE-2015-5593)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
07/01/2020
Descripción:
La función sanitize_string en Zenphoto versiones anteriores a la versión 1.4.9, no sanea apropiadamente las etiquetas HTML, lo que permite a atacantes remotos llevar a cabo un ataque de tipo cross-site request forgery (CSRF) mediante el empaquetado de una carga útil en "<script>payload", o en una etiqueta de imagen, con la carga útil como el evento onerror.
Vulnerabilidad en la función sanitize_string en Zenphoto. (CVE-2015-5592)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
07/01/2020
Descripción:
Una lista negra incompleta en la función sanitize_string en Zenphoto versiones anteriores la versión 1.4.9, permite a atacantes remotos llevar a cabo ataques de tipo cross-site scripting (XSS).
Vulnerabilidad en el archivo schedulereport.php en el parámetro id en Nagios XI. (CVE-2019-20197)
Gravedad:
AltaAlta
Publication date: 31/12/2019
Last modified:
07/01/2020
Descripción:
En Nagios XI versión 5.6.9, un usuario autenticado puede ejecutar comandos arbitrarios del Sistema Operativo por medio de metacaracteres de shell en el parámetro id en el archivo schedulereport.php, en el contexto de la cuenta de usuario del servidor web.
Vulnerabilidad en GitLab Community and Enterprise Edition. (CVE-2018-20499)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones anteriores a la versión 11.x anteriores a la versión 11.4.13, versiones 11.5.x anteriores a la versión 11.5.6 y versiones 11.6.x anteriores a la versión 11.6.1. Permite un ataque de tipo SSRF.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2018-20496)
Gravedad:
BajaBaja
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones 11.2.x hasta 11.4.x anteriores a la versión 11.4.13, versiones 11.5.x anteriores a la versión 11.5.6 y versiones 11.6.x anteriores a la versión 11.6.1. Permite un ataque de tipo XSS.
Vulnerabilidad en GitLab Community and Enterprise Edition. (CVE-2018-20495)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones 11.3.x y versiones 11.4.x anteriores a la versión 11.4.13, versiones 11.5.x anteriores a la versión 11.5.6 y versiones 11.6.x anteriores a la versión 11.6.1. Permite una Exposición de Información.
Vulnerabilidad en Control de Acceso en GitLab Community and Enterprise Edition. (CVE-2018-20494)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones anteriores a la versión 11.4.13, versiones 11.5.x anteriores a la versión 11.5.6 y versiones 11.6.x anteriores a la versión 11.6.1. Tiene un Control de Acceso Incorrecto.
Vulnerabilidad en Control de Acceso en GitLab Community and Enterprise Edition (CVE-2018-20493)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones anteriores a la versión 11.4.13, versiones 11.5.x anteriores a la versión 11.5.6 y versiones 11.6.x anteriores a la versión 11.6.1. Tiene un Control de Acceso Incorrecto.
Vulnerabilidad en XML Parsing en Easy XML Editor (CVE-2019-19031)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
20/01/2020
Descripción:
Easy XML Editor versiones hasta la versión v1.7.8 está afectada por: Inyección XML External Entity. El impacto es: una Lectura de Archivo Arbitraria y una DoS mediante el consumo de recursos. El componente es: XML Parsing. El vector de ataque es: Carga útil XML especialmente diseñada.
Vulnerabilidad en Upload en URL y Edit/Rename files en Tiny File Manager. (CVE-2019-16790)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
En Tiny File Manager versiones anteriores a la versión 2.3.9, Hay una ejecución de código remota por medio Upload desde URL y Edit/Rename files. Solo los usuarios autenticados están afectados.
Vulnerabilidad en el archivo _account_forgot_password.ajax.php en MFScripts YetiShare. (CVE-2019-19806)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
El archivo _account_forgot_password.ajax.php en MFScripts YetiShare versión 3.5.2 hasta la versión 4.5.3, despliega un mensaje que indica si una dirección de correo electrónico está configurada para el nombre de cuenta proporcionado. Esto puede ser usado por un atacante para enumerar cuentas al adivinar direcciones de correo electrónico.
Vulnerabilidad en el flag HttpOnly en las cookies de sesión en MFScripts YetiShare (CVE-2019-19736)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
MFScripts YetiShare versiones 3.5.2 hasta la versión 4.5.3, no establece el flag HttpOnly en las cookies de sesión, permitiendo que la cookie sea leída mediante script, que puede potencialmente ser utilizada por los atacantes para obtener la cookie por medio de un ataque de tipo cross-site scripting.
Vulnerabilidad en configset en la función VelocityResponseWriter en Apache Solr (CVE-2019-17558)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
13/02/2020
Descripción:
Apache Solr versión 5.0.0 hasta Apache Solr versión 8.3.1 son vulnerables a una ejecución de código remota por medio de la función VelocityResponseWriter. Se puede proporcionar una plantilla Velocity por medio de plantillas Velocity en un directorio configset "velocity/" o como un parámetro. Un configset definido por el usuario podría contener plantillas renderizables, potencialmente maliciosas. Las plantillas proporcionadas por los parámetros están deshabilitadas por defecto, pero pueden ser habilitadas configurando "params.resource.loader.enabled" definiendo un escritor de respuestas con esa configuración establecida en "true". La definición de un escritor de respuestas requiere acceso a la API de configuración. Solr versión 8.4 eliminó por completo el cargador de recursos params, y solo habilita la renderización de la plantilla proporcionada por el configset cuando el configset es "trusted" (ha sido cargado por parte de un usuario autenticado).
Vulnerabilidad en el archivo _get_all_file_server_paths.ajax.php en el parámetro fileIds en MFScripts YetiShare. (CVE-2019-19733)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
El archivo _get_all_file_server_paths.ajax.php (también se conoce como get_all_file_server_paths.ajax.php) en MFScripts YetiShare versiones 3.5.2 hasta la versión 4.5.3, no sanea ni codifica la salida del parámetro fileIds en la página, lo que permitiría a un atacante ingresar HTML o ejecutar scripts sobre el sitio, también se conoce como XSS.
Vulnerabilidad en el archivo _account_move_file_in_folder.ajax.php en el parámetro fileIds en MFScripts YetiShare. (CVE-2019-19734)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
El archivo _account_move_file_in_folder.ajax.php en MFScripts YetiShare versión 3.5.2, inserta directamente valores del parámetro fileIds en una cadena SQL. Esto permite a un atacante inyectar su propio SQL y manipular la consulta, usualmente extrayendo datos desde la base de datos, también se conoce como una inyección SQL.
Vulnerabilidad en el flag SameSite en las cookies de sesión en MFScripts YetiShare. (CVE-2019-19737)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
MFScripts YetiShare versiones 3.5.2 hasta la versión 4.5.3, no establece el flag SameSite en las cookies de sesión, permitiendo que la cookie se envíe en peticiones de tipo cross-site y potencialmente sea usada en ataques de tipo cross-site request forgery.
Vulnerabilidad en el flag Secure en las cookies de sesión en MFScripts YetiShare. (CVE-2019-19739)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
24/08/2020
Descripción:
MFScripts YetiShare versiones 3.5.2 hasta la versión 4.5.3, no establece el flag Secure en las cookies de sesión, permitiendo que la cookie se envíe mediante canales de texto sin cifrar.
Vulnerabilidad en el archivo fromgif.c en la función gif_out_code en libsixel. (CVE-2019-20140)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en libsixel versión 1.8.4. Hay un desbordamiento de búfer en la región heap de la memoria en la función gif_out_code en el archivo fromgif.c.
Vulnerabilidad en la función GPMF_SeekToSamples en GoPro GPMF-parser. (CVE-2019-20089)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
GoPro GPMF-parser versión 1.2.3, tiene una lectura excesiva del búfer en la región heap de la memoria en la función GPMF_SeekToSamples en el archivo GPMF_parse.c para el cálculo del tamaño.
Vulnerabilidad en el archivo GPMF_mp4reader.c en la función GetPayload en GoPro GPMF-parse (CVE-2019-20088)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
GoPro GPMF-parser versión 1.2.3, tiene una lectura excesiva de búfer en la región heap de la memoria en la función GetPayload en el archivo GPMF_mp4reader.c.
Vulnerabilidad en el archivo Core/Ap4Sample.h en la función AP4_Sample::GetOffset en Bento. (CVE-2019-20090)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en Bento versión 4 1.5.1.0. hay un uso de la memoria previamente liberada en la función AP4_Sample::GetOffset en el archivo Core/Ap4Sample.h cuando es llamada desde el archivo Ap4LinearReader.cpp.
Vulnerabilidad en la función AP4_Descriptor::GetTag en mp42ts en Bento (CVE-2019-20091)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en Bento versión 4 1.5.1.0. tiene una desreferencia del puntero NULL en la función AP4_Descriptor::GetTag en mp42ts cuando es llamada desde la función AP4_DecoderConfigDescriptor::GetDecoderSpecificInfoDescriptor en el archivo Ap4DecoderConfigDescriptor.cpp.
Vulnerabilidad en la función AP4_Descriptor::GetTag en mp42ts en Bento. (CVE-2019-20092)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en Bento versión 4 1.5.1.0. tiene una desreferencia del puntero NULL en la función AP4_Descriptor::GetTag en mp42ts cuando es llamada desde la función AP4_EsDescriptor::GetDecoderConfigDescriptor en el archivo Ap4EsDescriptor.cpp.
Vulnerabilidad en el archivo PdfVariant.h en la función PoDoFo::PdfVariant::DelayedLoad en PoDoFo. (CVE-2019-20093)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
25/01/2020
Descripción:
La función PoDoFo::PdfVariant::DelayedLoad en el archivo PdfVariant.h en PoDoFo versión 0.9.6, permite a atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado, debido al archivo ImageExtractor.cpp.
Vulnerabilidad en GET /.. en los dispositivos TVT NVMS-1000 (CVE-2019-20085)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
14/04/2020
Descripción:
Los dispositivos TVT NVMS-1000, permiten un Salto de Directorio de GET /..
Vulnerabilidad en vectores no especificados en la autenticación de administradores en D-Link DWR-113. (CVE-2014-3136)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
07/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en D-Link DWR-113 (Rev. Axe) con versión de firmware anterior a 2.03b02, permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que cambian la contraseña de administrador por medio de vectores no especificados.
Vulnerabilidad en el parámetro filename en el plugin Import Legacy Media para WordPress (CVE-2014-4535)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
07/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el plugin Import Legacy Media versión 0.1 y anteriores para WordPress, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro filename en archivo getid3/demos/demo.mimeonly.php.
Vulnerabilidad en el archivo tests/notAuto_test_ContactService_pauseCampaign.php en el parámetro go (CVE-2014-4536)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
07/01/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo tests/notAuto_test_ContactService_pauseCampaign.php en el plugin Infusionsoft Gravity Forms versiones anteriores a la versión 1.5.6 para WordPress, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) go, (2) contactId, o (3) campaignId.
Vulnerabilidad en el archivo test-plugin.php en el parámetro api_url en el plugin Swipe Checkout for WooCommerce para WordPress. (CVE-2014-4558)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
07/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo test-plugin.php en el plugin Swipe Checkout for WooCommerce versión 2.7.1 y anteriores para WordPress, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro api_url.
Vulnerabilidad en las funciones __construct() y SetSkinImages() en los dispositivos Alcatel-Lucent OmniVista (CVE-2019-20049)
Gravedad:
AltaAlta
Publication date: 27/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en los dispositivos Alcatel-Lucent OmniVista versión 4760. Un atacante remoto no autenticado puede encadenar un salto de directorio (que ayuda a omitir la autenticación) con una carga de archivo no segura para lograr una Ejecución de Código Remota como SYSTEM. El salto de directorio está en la función __construct() mientras que la carga no segura del archivo está en la función SetSkinImages().
Vulnerabilidad en el componente Web Directory en el puerto 389 en los dispositivos Alcatel-Lucent OmniVista 8770. (CVE-2019-20048)
Gravedad:
AltaAlta
Publication date: 27/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en los dispositivos Alcatel-Lucent OmniVista 8770 versiones anteriores a la versión 4.1.2. Un atacante remoto autenticado, con privilegios elevados en el componente Web Directory en el puerto 389, puede cargar un archivo PHP para lograr una ejecución de código remota como SYSTEM.
CVE-2019-20047
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en los dispositivos Alcatel-Lucent OmniVista 4760 y 8770 versiones anteriores a la versión 4.1.2. Una configuración incorrecta del servidor web permite a un atacante remoto no autenticado recuperar el contenido de sus propios archivos de sesión. Cada archivo de sesión contiene las credenciales administrativas LDAP codificadas en un formato reversible. Las sesiones son almacenadas en /sessions/sess_.
Vulnerabilidad en el plugin Video Comments Webcam Recorder para WordPress (CVE-2014-4567)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
07/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo comments/videowhisper2/r_logout.php en el plugin Video Comments Webcam Recorder versión 1.55, como se descargó antes de 20140116 para WordPress, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro message.
Vulnerabilidad en ReviewBoard versión 1.6.17, permite una ejecución de código adjuntando scripts PHP en una petición de revisión (CVE-2013-4796)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
07/01/2020
Descripción:
ReviewBoard versión 1.6.17, permite una ejecución de código adjuntando scripts PHP en una petición de revisión
Vulnerabilidad en Static HTTP Server. (CVE-2013-4743)
Gravedad:
AltaAlta
Publication date: 27/12/2019
Last modified:
07/01/2020
Descripción:
Static HTTP Server versión 1.0, tiene un Desbordamiento Local.
Vulnerabilidad en Control de Acceso en GitLab Community and Enterprise Edition (CVE-2018-20492)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
07/01/2020
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.4.13, versiones 11.5.x anteriores a 11.5.6 y versiones 11.6.x anteriores a 11.6.1. Presenta un Control de Acceso Incorrecto (problema 2 de 6).
Vulnerabilidad en la Interfaz de Usuario Web en DBA-1510P (CVE-2019-6014)
Gravedad:
AltaAlta
Publication date: 26/12/2019
Last modified:
07/01/2020
Descripción:
DBA-1510P versión de firmware 1.70b009 y anteriores, permite a un atacante ejecutar comandos arbitrarios del Sistema Operativo por medio de la Interfaz de Usuario Web.
Vulnerabilidad en la Interfaz de Línea de Comandos (CLI) en DBA-1510P (CVE-2019-6013)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
07/01/2020
Descripción:
DBA-1510P versión de firmware 1.70b009 y anteriores, permite a atacantes autenticados ejecutar comandos arbitrarios del Sistema Operativo por medio de la Interfaz de Línea de Comandos (CLI).
Vulnerabilidad en Xiuno BBS (CVE-2019-19998)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
07/01/2020
Descripción:
Xiuno BBS versión 4.0 permite XXE mediante el plugin/xn_wechat_public/route/token.php.
Vulnerabilidad en los archivos expr.c, vdbeaux.c y window.c en la función sqlite3WindowRewrite() en SQLite (CVE-2019-19924)
Gravedad:
MediaMedia
Publication date: 24/12/2019
Last modified:
14/01/2020
Descripción:
SQLite versión 3.30.1 maneja inapropiadamente cierta reescritura de árbol de análisis, relacionada con los archivos expr.c, vdbeaux.c y window.c. Esto es causado por un manejo incorrecto de errores de la función sqlite3WindowRewrite().
Vulnerabilidad en un enlace en Reliable Controls MACH-ProWebCom/Sys (CVE-2019-18249)
Gravedad:
MediaMedia
Publication date: 24/12/2019
Last modified:
07/01/2020
Descripción:
Reliable Controls MACH-ProWebCom/Sys, todas las versiones anteriores a 2.15 (versiones de firmware anteriores a 8.26.4), pueden permitir al atacante ejecutar comandos en nombre del usuario cuando un usuario autenticado hace clic sobre un enlace malicioso.
Vulnerabilidad en un iframe del sandbox en Opera para Android (CVE-2019-19788)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
07/01/2020
Descripción:
Opera para Android versiones anteriores a 54.0.2669.49432, es vulnerable a un ataque de omisión de iframe de origen cruzado dentro del sandbox. Al utilizar un servicio que funciona dentro de un iframe del sandbox, es posible omitir los atributos normales del sandbox. Esto permite a un atacante realizar redireccionamientos forzados sin ninguna interacción del usuario desde un contexto de terceros.
Vulnerabilidad en una petición HTTP en GE S2020/S2020G Fast Switch 61850 y S2020/S2020G Fast Switch 61850 (CVE-2019-18267)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
07/01/2020
Descripción:
Se detectó un problema en GE S2020/S2020G Fast Switch 61850, S2020/S2020G Fast Switch 61850 Versiones 07A03 y anteriores. Un atacante puede inyectar Javascript arbitrario en una petición HTTP especialmente diseñada que puede ser reflejada en la respuesta HTTP. El dispositivo también es susceptible a una vulnerabilidad de tipo cross-site scripting almacenado que puede permitir un secuestro de sesión, una divulgación de datos confidenciales, ataques de tipo cross-site request forgery (CSRF) y una ejecución de código remota.
Vulnerabilidad en HPE UIoT (CVE-2019-11995)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidades de seguridad en HPE UIoT versión 1.2.4.2, podrían permitir el acceso remoto no autorizado y el acceso a datos confidenciales. HPE ha abordado este problema en HPE UIoT: para los clientes con la versión UIoT 1.2.4.2, las correcciones están disponibles con 1.2.4.2 RP3 HF1. Para los clientes con versiones mas antiguas que 1.2.4.2, como 1.2.4.1, 1.2.4.0, la resolución será actualizar a 1.2.4.2 RP3 HF1. ??Se solicitó a los clientes que actualicen a las versiones actualizadas o se pongan en contacto con el soporte de HPE para más ayuda.
Vulnerabilidad en la información contable de los Proyectos en el panel del Proyecto en SAP Portfolio and Project Management (CVE-2019-0399)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
24/08/2020
Descripción:
SAP Portfolio and Project Management, versiones anteriores a S4CORE 102, 103, EPPM 100 y CPRXRPM 500_702, 600_740, 610_740; involuntariamente permite a un usuario descubrir información contable de los Proyectos en el panel del Proyecto, conllevando a una Divulgación de Información.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el MONITOR Command Handler. (CVE-2015-5290)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
03/02/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio en ircd-ratbox 3.0.9 en el MONITOR Command Handler.
Vulnerabilidad en los vectores no especificados en wpDataTables Lite (CVE-2019-6011)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
07/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting en wpDataTables Lite Versión 2.0.11 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
CVE-2019-11047
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
15/01/2020
Descripción:
Cuando la extensión EXIF de PHP está analizando información EXIF de una imagen, por ejemplo por medio de la función exif_read_data(), PHP versiones 7.2.x por debajo de 7.2.26, versiones 7.3.x por debajo de 7.3.13 y 7.4.0, es posible suministrarle datos que causará que se lea más allá del búfer asignado. Esto puede conllevar a una divulgación de información o bloqueo.
Vulnerabilidad en Se descubrió un problema en los dispositivos ASUS HG100 (CVE-2019-15912)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
07/01/2020
Descripción:
Se descubrió un problema en los dispositivos ASUS HG100, MW100, WS-101, TS-101, AS-101, MS-101, DL-101 que usan ZigBee PRO. Los atacantes pueden utilizar el procedimiento de reincorporación del centro de confianza ZigBee para realizar múltiples ataques de denegación de servicio.
Vulnerabilidad en la función wait_for_completion_timeout() en el kernel de Linux. (CVE-2019-19073)
Gravedad:
BajaBaja
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Pérdidas de memoria en el archivo drivers/net/wireless/ath/ath9k/htc_hst.c en el kernel de Linux versiones hasta la versión 5.3.11, permiten a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función wait_for_completion_timeout(). Esto afecta la función htc_config_pipe_credits(), la función htc_setup_complete() y la función htc_connect_service(), también se conoce como CID-853acf7caf10.
Vulnerabilidad en Micro Focus Verastream Host Integrator (VHI) (CVE-2019-11654)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
07/01/2020
Descripción:
Vulnerabilidad transversal de ruta en Micro Focus Verastream Host Integrator (VHI), versiones 7.7 SP2 y anteriores. La vulnerabilidad permite a atacantes remotos no autenticados leer archivos arbitrarios.
Vulnerabilidad en el plugin simple-login-log para WordPress (CVE-2017-18514)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
07/01/2020
Descripción:
El plugin simple-login-log versiones anteriores a 1.1.2 para WordPress, presenta una inyección SQL.
Vulnerabilidad en la plataforma edx. (CVE-2018-20859)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
La plataforma edx antes del 18-07-2018, permite ataques de tipo XSS por medio de una respuesta a un problema avanzado de una Ecuación de Química.
Vulnerabilidad en Open edX. (CVE-2017-18381)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
07/01/2020
Descripción:
El proceso de instalación en Open edX antes del 10-01-2017 expone una instancia de MongoDB a conexiones externas con credenciales por defecto.
Vulnerabilidad en El restablecimiento de contraseña en edx-platform (CVE-2017-18380)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
07/01/2020
Descripción:
edx-platform antes de 03-08-2017, permite a los atacantes activar mensajes de correo electrónico de restablecimiento de contraseña en los que el enlace de restablecimiento presenta un nombre de dominio controlado por el atacante.
Vulnerabilidad en La plataforma edx (CVE-2016-10766)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
07/01/2020
Descripción:
La plataforma edx antes del 06-06-2016, permite un ataque de tipo CSRF.
Vulnerabilidad en La plataforma edx (CVE-2016-10765)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
07/01/2020
Descripción:
La plataforma edx antes del 10-06-2016, permite la activación de la cuenta con una dirección de correo electrónico falsificada.
Vulnerabilidad en la plataforma edx. (CVE-2015-6960)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
07/01/2020
Descripción:
La plataforma edx antes del 2015-09-17 permite un ataque de tipo XSS por medio de un nombre de equipo.
Vulnerabilidad en la lista de cursos de Studio en la plataforma edx. (CVE-2015-6253)
Gravedad:
BajaBaja
Publication date: 29/07/2019
Last modified:
07/01/2020
Descripción:
La plataforma edx antes del 17-08-2015, permite un ataque de tipo XSS en la lista de cursos de Studio.
Vulnerabilidad en La plataforma edx (CVE-2015-5601)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
07/01/2020
Descripción:
La plataforma edx antes del 20-07-2015, permite la ejecución de código por parte de usuarios privilegiados porque el endpoint de importación maneja inapropiadamente los archivos .tar.gz.
Vulnerabilidad en SQLite3 (CVE-2019-8457)
Gravedad:
AltaAlta
Publication date: 30/05/2019
Last modified:
14/07/2020
Descripción:
SQLite3 desde la versión 3.6.0 hasta la versión 3.27.2 incluida es vulnerable a la lectura de memoria dinámica fuera de límites de la función rtreenode () cuando se manejan tablas de rtree no válidas.
Vulnerabilidad en KeepKey (CVE-2018-6875)
Gravedad:
MediaMedia
Publication date: 14/03/2018
Last modified:
07/01/2020
Descripción:
Vulnerabilidad de cadena de formato en KeepKey 4.0.0 permite que atacantes desencadenen la visualización de información (a la que no se debería poder acceder), relacionada con texto que contiene caracteres de los que carece la fuente del dispositivo.
Vulnerabilidad en Open edX edx-platform (CVE-2015-6671)
Gravedad:
MediaMedia
Publication date: 13/03/2017
Last modified:
07/01/2020
Descripción:
Open edX edx-platform en versiones anteriores a 25-08-2015 requiere uso de bases de datos para almacenamiento de secretos SAML SSO, lo que hace más fácil a atacantes dependientes del contexto obtener información sensible aprovechando acceso a la copia de seguridad de la base de datos.