Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en register en la página de registro de usuario en Codoforum (CVE-2020-5842)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
09/01/2020
Descripción:
Codoforum versión 4.8.3, permite un ataque de tipo XSS en la página de registro de usuario: por medio del campo username en el URI index.php?u=/user/register. La carga útil es, por ejemplo, ejecutada en la página admin/index.php?page=users/manage.
Vulnerabilidad en PHPGurukul Dairy Farm Shop Management System (CVE-2020-5307)
Gravedad:
AltaAlta
Publication date: 07/01/2020
Last modified:
09/01/2020
Descripción:
PHPGurukul Dairy Farm Shop Management System versión 1.0, es vulnerable a una inyección SQL, como es demostrado por el parámetro username en el archivo index.php, los parámetros category y CategoryCode en el archivo add-category.php, el parámetro CompanyName en el archivo add-company.php y los parámetros ProductName y ProductPrice en el archivo add-product.php.
Vulnerabilidad en los datos secretos escritos en registros pod estáticos en OpenShift Container Platform (CVE-2019-14854)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
09/01/2020
Descripción:
OpenShift Container Platform versión 4, no sanea los datos secretos escritos en registros pod estáticos cuando el nivel de registro en un operador dado es establecido en Debug o superior. Un usuario poco privilegiado podría leer registros pod para detectar material secreto si el nivel de registro ya ha sido modificado en un operador por parte de un usuario privilegiado.
Vulnerabilidad en un puerto TCP en Cisco Linksys Routers (CVE-2013-5122)
Gravedad:
AltaAlta
Publication date: 07/01/2020
Last modified:
09/01/2020
Descripción:
Cisco Linksys Routers EA2700, EA3500, E4200, EA4500: un error puede causar que se abra un puerto TCP no seguro lo que conlleva a un acceso no autenticado.
Vulnerabilidad en OX App Suite. (CVE-2019-16717)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
09/01/2020
Descripción:
OX App Suite versiones hasta la versión 7.10.2, tiene una vulnerabilidad de tipo XSS.
Vulnerabilidad en el archivo compare.c en la función DCRYPTO_equals en Android. (CVE-2019-9472)
Gravedad:
BajaBaja
Publication date: 06/01/2020
Last modified:
09/01/2020
Descripción:
En la función DCRYPTO_equals del archivo compare.c, hay un posible ataque de sincronización debido a un uso criptográfico inapropiado. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-130237611
Vulnerabilidad en el archivo abc-pcie.c en la función set_outbound_iatu en Android. (CVE-2019-9471)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
09/01/2020
Descripción:
En la función set_outbound_iatu del archivo abc-pcie.c, hay una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-144168326
Vulnerabilidad en la función dma_sblk_start en Android (CVE-2019-9470)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
09/01/2020
Descripción:
En la función dma_sblk_start del archivo abc-pcie.c, hay una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-144167528
Vulnerabilidad en el archivo km4.c en la función km_compute_shared_hmac en Android. (CVE-2019-9469)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
24/08/2020
Descripción:
En la función km_compute_shared_hmac del archivo km4.c, hay una posible escritura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-130246677
Vulnerabilidad en el archivo export_key.cpp en la función export_key_der en Android (CVE-2019-9468)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
09/01/2020
Descripción:
En la función export_key_der del archivo export_key.cpp, es posible una corrupción de la memoria debido a una doble liberación. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-139683471
Vulnerabilidad en un nombre de archivo renderizado en una lista de directorio en el paquete seefl. (CVE-2019-15603)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
09/01/2020
Descripción:
El paquete seefl versión v0.1.1, es susceptible a una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado por medio de un nombre de archivo malicioso renderizado en una lista de directorio.
Vulnerabilidad en ciertos caracteres en GitLab EE (CVE-2019-19313)
Gravedad:
MediaMedia
Publication date: 05/01/2020
Last modified:
09/01/2020
Descripción:
GitLab EE versiones 12.3 hasta 12.5, 12.4.3 y 12.3.6, permite una Denegación de Servicio. Ciertos caracteres hacían imposible crear, editar o visualizar problemas y confirmaciones.
Vulnerabilidad en la API en un proyecto cambiado a privado en GitLab EE. (CVE-2019-19312)
Gravedad:
MediaMedia
Publication date: 05/01/2020
Last modified:
09/01/2020
Descripción:
GitLab EE versiones 8.14 hasta las versiones 12.5, 12.4.3 y 12.3.6, tiene un Control de Acceso Incorrecto. Después de que un proyecto cambió a privado, los repositorios previamente bifurcados podían aún ser capaces de obtener información sobre el proyecto privado mediante la API.
Vulnerabilidad en GitLab Enterprise Edition (EE). (CVE-2019-19261)
Gravedad:
MediaMedia
Publication date: 03/01/2020
Last modified:
09/01/2020
Descripción:
GitLab Enterprise Edition (EE) versiones 6.7 y posteriores hasta la 12.5, permite un ataque de tipo SSRF.
Vulnerabilidad en los campos group y profile en GitLab EE. (CVE-2019-19311)
Gravedad:
BajaBaja
Publication date: 03/01/2020
Last modified:
09/01/2020
Descripción:
GitLab EE versiones 8.14 hasta la versión 12.5, 12.4.3 y 12.3.6, permite un ataque de tipo XSS en los campos group y profile.
Vulnerabilidad en la URL en el archivo index.php en diferentes funciones en Shaarli. (CVE-2013-7351)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
09/01/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo index.php en Shaarli permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de la URL en la función (1) showRSS, (2) showATOM o (3) showDailyRSS; un (4) nombre de archivo en la función importFile; o (5) vectores relacionados con marcadores.
Vulnerabilidad en el cuerpo de un correo electrónico en el back-end en Open-Xchange (OX) AppSuite. (CVE-2013-7486)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
09/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el back-end en Open-Xchange (OX) AppSuite versiones 7.2.x anteriores a 7.2.2-rev27 y versiones 7.4.x anteriores a 7.4.0-rev20, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de cuerpo de un correo electrónico. NOTA: esta vulnerabilidad fue SPLIT de CVE-2013-6242 porque afecta a diferentes conjuntos de versiones.
Vulnerabilidad en el nombre de la publicación en el back-end en Open-Xchange (CVE-2013-7485)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
09/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el back-end en Open-Xchange (OX) AppSuite versiones 7.2.x anteriores a la versión 7.2.2-rev26 y versiones 7.4.x anteriores a la versión 7.4.0-rev16, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del nombre de la publicación, que no es manejado apropiadamente en un mensaje de error. NOTA: esta vulnerabilidad fue SEPARADA de CVE-2013-6242 porque afecta a diferentes conjuntos de versiones.
Vulnerabilidad en el método browser_id_manager o OFS.Image en Zope, usado en Plone. (CVE-2013-7062)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
09/01/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Zope, como es usado en Plone versiones 3.3.x hasta la versión 3.3.6, versiones 4.0.x hasta 4.0.9, versiones 4.1.x hasta la versión 4.1.6, versiones 4.2.x hasta 4.2.7 y versiones 4.3 hasta 4.3.2, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de una entrada no especificada en el método (1) browser_id_manager o (2) OFS.Image.
Vulnerabilidad en el asunto de un correo electrónico en el front-end en Open-Xchange (OX) AppSuite. (CVE-2013-6242)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
09/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el front-end en Open-Xchange (OX) AppSuite versiones 6.22.3 anteriores a la versión 6.22.3-rev5 y versiones 6.22.4 anteriores a la versión 6.22.4-rev12, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del asunto de un correo electrónico. NOTA: las vulnerabilidades relacionadas con el cuerpo del correo electrónico y el nombre de la publicación fueron SEPARADAS de este ID de CVE porque afectan a diferentes conjuntos de versiones.
Vulnerabilidad en la aplicación web en angular. (CVE-2019-14863)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
09/01/2020
Descripción:
Hay una vulnerabilidad en todas las versiones de angular anteriores a la versión 1.5.0-beta.0, donde después de escapar del contexto de la aplicación web, la aplicación web entrega datos a sus usuarios junto con otro contenido dinámico seguro, sin comprobarlo.
Vulnerabilidad en metacaracteres de shell en el URI en la biblioteca lib/HTTPServer.pm en la función handle_request en Monitorix (CVE-2013-7070)
Gravedad:
AltaAlta
Publication date: 31/12/2019
Last modified:
09/01/2020
Descripción:
La función handle_request en la biblioteca lib/HTTPServer.pm en Monitorix versiones anteriores a la versión 3.3.1, permite a atacantes remotos ejecutar comandos arbitrarios por medio de metacaracteres de shell en el URI.
Vulnerabilidad en gksu-polkit-0.0.3-6.fc18. (CVE-2013-4161)
Gravedad:
AltaAlta
Publication date: 31/12/2019
Last modified:
09/01/2020
Descripción:
Se reportó que gksu-polkit-0.0.3-6.fc18 corrigió el problema en CVE-2012-5617, pero el parche fue aplicado inapropiadamente y no corrigió el problema de seguridad.
Vulnerabilidad en el componente 404-not-found en openITCOCKPIT. (CVE-2019-10227)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
09/01/2020
Descripción:
openITCOCKPIT versiones anteriores a la versión 3.7.1, tiene una vulnerabilidad de tipo XSS reflejado en el componente 404-not-found.
Vulnerabilidad en un URI s/admin/entries/news/new en Craft CMS. (CVE-2019-9554)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
09/01/2020
Descripción:
En la versión 3.1.12 Pro de Craft CMS, se descubrió una vulnerabilidad de tipo XSS en el campo de inserción del encabezado cuando se agrega el código fuente en un URI s/admin/entries/news/new.
Vulnerabilidad en un servicio expuesto en Zoho ManageEngine ADSelfService Plus. (CVE-2019-7162)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en Zoho ManageEngine ADSelfService Plus versión 5.6 Build 5607. Un servicio expuesto permite que una persona no autenticada recupere información interna del sistema y modifique la instalación del producto.
Vulnerabilidad en el módulo de servicio web en GMS. (CVE-2019-7478)
Gravedad:
AltaAlta
Publication date: 30/12/2019
Last modified:
09/01/2020
Descripción:
Una vulnerabilidad en GMS permite una inyección de SQL a usuarios no autenticados en el módulo de servicio web. Esta vulnerabilidad afectó a GMS versiones GMS 8.4, 8.5, 8.6, 8.7, 9.0 y 9.1.
Vulnerabilidad en el archivo /etc/quantum/quantum.con en RHOS Essex Preview en el paquete del panel de control de OpenStack (CVE-2012-5476)
Gravedad:
BajaBaja
Publication date: 30/12/2019
Last modified:
09/01/2020
Descripción:
En RHOS Essex Preview (versión 2012.2) del paquete del panel de control de OpenStack, el archivo /etc/quantum/quantum.conf es de tipo world readable y expone la contraseña de administrador y el valor del token.
Vulnerabilidad en el archivo tools/rosbag/src/record.cpp en la función parseOptions() en las comunicaciones ROS (CVE-2019-13445)
Gravedad:
AltaAlta
Publication date: 30/12/2019
Last modified:
09/01/2020
Descripción:
Se descubrió un problema en los paquetes relacionados con las comunicaciones ROS (también se conoce como ros_comm o ros-melodic-ros-comm) versiones hasta 1.14.3. La función parseOptions() en el archivo tools/rosbag/src/record.cpp presenta un desbordamiento de enteros cuando una opción de división diseñada puede ser ingresada en la línea de comando.
Vulnerabilidad en en la biblioteca de Autenticación de HTTP para Nim (CVE-2019-20138)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
09/01/2020
Descripción:
La biblioteca de Autenticación de HTTP antes del 27-12-2019 para Nim presenta un hash de contraseña débil porque el algoritmo predeterminado para la función crypto_pwhash_str de libsodium no es usada.
Vulnerabilidad en la Web y la API en INSTEON Hub. (CVE-2013-4859)
Gravedad:
AltaAlta
Publication date: 27/12/2019
Last modified:
09/01/2020
Descripción:
INSTEON Hub versión 2242-222, carece de autenticación de la Web y de la API.
Vulnerabilidad en la funcionalidad de restauración de archivos en K7 Ultimate Security. (CVE-2019-16896)
Gravedad:
BajaBaja
Publication date: 27/12/2019
Last modified:
09/01/2020
Descripción:
En K7 Ultimate Security versión 16.0.0117, el módulo K7BKCExt.dll (también se conoce como el módulo de copia de seguridad) valida inapropiadamente los privilegios administrativos del usuario, permitiendo una escritura de un archivo arbitrario por medio de un ataque de enlace simbólico con la funcionalidad de restauración de archivos.
Vulnerabilidad en la interfaz de administración web en Belkin F5D8236-4 (CVE-2013-3085)
Gravedad:
AltaAlta
Publication date: 26/12/2019
Last modified:
09/01/2020
Descripción:
Se presenta una omisión de autenticación en la interfaz de administración web en Belkin F5D8236-4 versión v2.
Vulnerabilidad en un archivo XML en la función ezxml_decode en ezXML (CVE-2019-20005)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
09/01/2020
Descripción:
Se detectó un problema en ezXML versiones 0.8.3 hasta 0.8.6. La función ezxml_decode, mientras analiza un archivo XML diseñado, realiza un manejo incorrecto de la memoria, conllevando a una lectura excesiva del búfer en la región heap de la memoria mientras se ejecuta strchr() comenzando con un puntero después de un carácter "\0" (donde el procesamiento de una cadena fue terminado).
Vulnerabilidad en múltiples productos MOTEX (CVE-2019-6026)
Gravedad:
AltaAlta
Publication date: 26/12/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de escalada de privilegios en múltiples productos MOTEX (LanScope Cat Client Program (MR) y LanScope Cat Client Program (MR) LanScope Cat Detection Agent (DA) versiones anteriores a Ver.9.2.1.0, LanScope Cat Server Monitoring Agent (SA, SAE) versiones anteriores a Ver.9.2.2.0, LanScope An versiones anteriores a Ver 2.7.7.0 (LanScope An 2 series) y LanScope An versiones anteriores a Ver 3.0.8.1 (LanScope An 3 series)), permiten a atacantes autenticados alcanzar privilegios no autorizados y ejecutar código arbitrario.
Vulnerabilidad en un archivo .cf o una regla en el archivo Greylisting.pm en sa-exim (CVE-2019-19920)
Gravedad:
AltaAlta
Publication date: 22/12/2019
Last modified:
22/09/2020
Descripción:
sa-exim versión 4.2.1, permite a atacantes ejecutar código arbitrario si pueden escribir un archivo .cf o una regla. Esto se presenta porque el archivo Greylisting.pm se basa en eval (en lugar de análisis directo y/o uso de la funcionalidad taint). Este problema es similar a CVE-2018-11805.
Vulnerabilidad en la opción "Listen localhost:631" de cups (Common Unix Printing System) (CVE-2012-6094)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
09/01/2020
Descripción:
La opción "Listen localhost:631" de cups (Common Unix Printing System) no acepto correctamente, que podría proporcionar acceso no autorizado al sistema.
Vulnerabilidad en los modos CBC en GnuTLS (CVE-2015-8313)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
09/01/2020
Descripción:
GnuTLS comprueba incorrectamente el primer byte de relleno en los modos CBC
Vulnerabilidad en el protocolo ADS en los PLC Beckhoff Embedded Windows y Beckhoff Twincat sobre las estaciones de Windows Engineering (CVE-2019-16871)
Gravedad:
AltaAlta
Publication date: 19/12/2019
Last modified:
09/01/2020
Descripción:
Los PLC Beckhoff Embedded Windows versiones hasta 3.1.4024.0 y Beckhoff Twincat sobre las estaciones de Windows Engineering, permiten a un atacante lograr una ejecución de código remota (como SYSTEM) por medio del protocolo ADS de Beckhoff.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el campo Target IP address en la página Diagnostics Ping en los dispositivos Comtech Stampede (CVE-2020-5179)
Gravedad:
AltaAlta
Publication date: 02/01/2020
Last modified:
13/01/2020
Descripción:
Los dispositivos Comtech Stampede FX-1010 versión 7.4.3, permiten a administradores autenticados remotos ejecutar comandos arbitrarios del Sistema Operativo navegando en la página Diagnostics Ping e ingresando metacaracteres de shell en el campo Target IP address. (En algunos casos, la autenticación puede ser alcanzada con la contraseña comtech para la cuenta comtech).
Vulnerabilidad en Pandora FMS 7 (CVE-2019-19681)
Gravedad:
AltaAlta
Publication date: 26/12/2019
Last modified:
21/01/2020
Descripción:
** EN DISPUTA ** Pandora FMS 7.x sufre de vulnerabilidad de ejecución remota de código. Con un usuario autenticado que puede modificar el sistema de alerta, es posible definir y ejecutar comandos como root / Administrador. NOTA: El proveedor del producto afirma que la vulnerabilidad tal como se describe no es en realidad una vulnerabilidad real. Afirman que para poder crear comandos de alerta, debe tener derechos de administrador. También afirman que el sistema ACL extendido puede inhabilitar el acceso a secciones específicas de la configuración, como definir nuevos comandos de alerta.
Vulnerabilidad en la clase DirectoryIterator de PHP en PHP (CVE-2019-11045)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
15/01/2020
Descripción:
En PHP versiones 7.2.x por debajo de 7.2.26, versiones 7.3.x por debajo de 7.3.13 y 7.4.0, la clase DirectoryIterator de PHP acepta nombres de archivo con \0 byte insertado y los trata como terminando en ese byte. Esto podría conllevar a vulnerabilidades de seguridad, por ejemplo en aplicaciones que comprueban las rutas a las que se permite acceder al código.
Vulnerabilidad en ZigBee PRO (CVE-2019-15911)
Gravedad:
AltaAlta
Publication date: 20/12/2019
Last modified:
09/01/2020
Descripción:
Se descubrió un problema en los dispositivos ASUS HG100, MW100, WS-101, TS-101, AS-101, MS-101, DL-101 que usan ZigBee PRO. Debido al transporte inseguro de claves en la comunicación de ZigBee, los atacantes pueden obtener información confidencial, provocar múltiples ataques de denegación de servicio, hacerse cargo de dispositivos domésticos inteligentes y manipular los mensajes.
Vulnerabilidad en la función generateDirectionalRuns() en el archivo qtextengine.cpp en Qt qtbase (CVE-2019-18281)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
18/02/2020
Descripción:
Un acceso a memoria fuera de límites en la función generateDirectionalRuns() en el archivo qtextengine.cpp en Qt qtbase versiones 5.11.x y versiones 5.12.x anteriores a 5.12.5, permite a atacantes causar una denegación de servicio al bloquear una aplicación por medio de un archivo de texto que contiene muchos caracteres direccionales.
Vulnerabilidad en OpenCV (CVE-2019-15939)
Gravedad:
MediaMedia
Publication date: 05/09/2019
Last modified:
09/01/2020
Descripción:
Se detectó un problema en OpenCV versión 4.1.0. Hay un error de división por cero en cv::HOGDescriptor::getDescriptorSize in modules/objdetect/src/hog.cpp.
Vulnerabilidad en RSA Authentication Manager Operation Console (CVE-2018-1253)
Gravedad:
MediaMedia
Publication date: 21/06/2018
Last modified:
09/01/2020
Descripción:
RSA Authentication Manager Operation Console, en versiones 8.3 P1 y anteriores, contiene una vulnerabilidad de Cross-Site Scripting (XSS) persistente. Un administrador de Operations Console podría explotar esta vulnerabilidad para almacenar código HTML o JavaScript arbitrario mediante la interfaz web. Cuando otros administradores Operations Console abren la página afectada, los scripts inyectados pueden ejecutarse en sus navegadores.