Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro post_title en el plugin FooGallery para WordPress (CVE-2019-20182)
Gravedad:
BajaBaja
Publication date: 09/01/2020
Last modified:
14/01/2020
Descripción:
El plugin FooGallery versión 1.8.12 para WordPress, permite un ataque de tipo XSS por medio del parámetro post_title.
Vulnerabilidad en el parámetro post_title en el plugin awesome-support para WordPress (CVE-2019-20181)
Gravedad:
BajaBaja
Publication date: 09/01/2020
Last modified:
14/01/2020
Descripción:
El plugin awesome-support versión 5.8.0 para WordPress, permite un ataque de tipo XSS por medio del parámetro post_title.
Vulnerabilidad en el archivo administrer/utilisateurs.php en Advisto PEEL Shopping (CVE-2019-20178)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
14/01/2020
Descripción:
Advisto PEEL Shopping versión 9.2.1, presenta una vulnerabilidad de tipo CSRF por medio del archivo administrer/utilisateurs.php para eliminar un usuario.
Vulnerabilidad en el permiso "administer smiley" en el módulo Smiley para Drupal (CVE-2012-5558)
Gravedad:
BajaBaja
Publication date: 09/01/2020
Last modified:
14/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el módulo Smiley versiones 6.x-1.x anteriores a 6.x-1.1 y el módulo Smileys versiones 6.x-1.x anteriores a 6.x-1.1 para Drupal, permite a usuarios autenticados remotos con el permiso "administer smiley" inyectar script web o HTML arbitrario por medio de un acrónimo de smiley.
Vulnerabilidad en la carga de un archivo en Invision Power Board (CVE-2012-2226)
Gravedad:
AltaAlta
Publication date: 09/01/2020
Last modified:
14/01/2020
Descripción:
Invision Power Board versiones anteriores a 3.3.1, no logra sanear las entradas suministradas por el usuario, lo que podría permitir a atacantes remotos obtener información confidencial o ejecutar código arbitrario mediante la carga de un archivo malicioso.
Vulnerabilidad en el archivo cgi-bin/scrut_fa_exclusions.cgi en el parámetro standalone en Plixer International Scrutinizer NetFlow and sFlow Analyzer (CVE-2012-1261)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
14/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo cgi-bin/scrut_fa_exclusions.cgi en Plixer International Scrutinizer NetFlow and sFlow Analyzer versión 8.6.2.16204 y otras versiones anteriores a 9.0.1.19899, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro standalone.
Vulnerabilidad en las sentencias SQL en IBM Jazz Reporting Service (JRS) (CVE-2019-4651)
Gravedad:
AltaAlta
Publication date: 09/01/2020
Last modified:
14/01/2020
Descripción:
IBM Jazz Reporting Service (JRS) versión 6.0.6.1, es vulnerable a una inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente diseñadas, lo que podría permitir al atacante visualizar, agregar, modificar o eliminar información en la base de datos del back-end. ID de IBM X-Force: 170962.
Vulnerabilidad en la autenticación en BSS Continuity CMS (CVE-2014-3449)
Gravedad:
AltaAlta
Publication date: 09/01/2020
Last modified:
14/01/2020
Descripción:
BSS Continuity CMS versión 4.2.22640.0, presenta una vulnerabilidad de Omisión de Autenticación.
Vulnerabilidad en BSS Continuity CMS (CVE-2014-3447)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
14/01/2020
Descripción:
BSS Continuity CMS versión 4.2.22640.0, presenta una vulnerabilidad de Denegación de Servicio Remota.
Vulnerabilidad en BSS Continuity CMS (CVE-2014-3448)
Gravedad:
AltaAlta
Publication date: 09/01/2020
Last modified:
14/01/2020
Descripción:
BSS Continuity CMS versión 4.2.22640.0, presenta una vulnerabilidad de Ejecución de Código Remota debido a la carga de archivos no autenticados
Vulnerabilidad en los archivos add-category.php, add-company.php y add-product.php en los parámetros category, CategoryCode, CompanyName y ProductName en PHPGurukul Dairy Farm Shop Management System (CVE-2020-5308)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
14/01/2020
Descripción:
PHPGurukul Dairy Farm Shop Management System versión 1.0, es vulnerable a un ataque de tipo XSS, como es demostrado por los parámetros category y CategoryCode en el archivo add-category.php, el parámetro CompanyName en el archivo add-company.php y el parámetro ProductName en el archivo add-product.php.
Vulnerabilidad en el archivo media_tools/m2ts_mux.c en la función gf_m2ts_stream_process_pmt() en GPAC (CVE-2020-6631)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
14/01/2020
Descripción:
Se detectó un problema en GPAC versión 0.8.0. Se presenta una desreferencia del puntero NULL en la función gf_m2ts_stream_process_pmt() en el archivo media_tools/m2ts_mux.c.
Vulnerabilidad en el archivo isomedia/isom_read.c en la función gf_isom_get_media_data_size() en GPAC (CVE-2020-6630)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
14/01/2020
Descripción:
Se detectó un problema en GPAC versión 0.8.0. Se presenta una desreferencia del puntero NULL en la función gf_isom_get_media_data_size() en el archivo isomedia/isom_read.c.
Vulnerabilidad en el parámetro request_uri en Koala Framework (CVE-2011-5018)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
14/01/2020
Descripción:
Koala Framework antes del 21-11-2011, tiene una vulnerabilidad de tipo XSS por medio del parámetro request_uri.
Vulnerabilidad en la función LowEnergyClient::MtuChangedCallback en Android. (CVE-2020-0008)
Gravedad:
BajaBaja
Publication date: 08/01/2020
Last modified:
29/01/2020
Descripción:
En la función LowEnergyClient::MtuChangedCallback del archivo low_energy_client.cc, hay una posible lectura fuera de límites debido a una condición de carrera. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0, Android-8.1, Android-9 y Android-10, ID de Android: A-142558228.
Vulnerabilidad en la función getProcessRecordLocked en Android. (CVE-2020-0001)
Gravedad:
AltaAlta
Publication date: 08/01/2020
Last modified:
14/01/2020
Descripción:
En la función getProcessRecordLocked del archivo ActivityManagerService.java, las aplicaciones aisladas no son manejadas correctamente. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0, Android-8.1, Android-9 y Android-10, ID de Android: A-140055304.
Vulnerabilidad en el archivo Sensor.cpp en la función flattenString8 en Android. (CVE-2020-0007)
Gravedad:
BajaBaja
Publication date: 08/01/2020
Last modified:
29/01/2020
Descripción:
En la función flattenString8 del archivo Sensor.cpp, hay una posible divulgación de información de la memoria de la pila debido a datos no inicializados. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0, Android-8.1, Android-9 y Android-10, ID de Android: A-141890807.
Vulnerabilidad en el archivo nlist.c en la tabla de cadenas (strtab) en libbsd. (CVE-2019-20367)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
22/05/2020
Descripción:
El archivo nlist.c en libbsd versiones anteriores a la versión 0.10.0, tiene una lectura fuera de límites durante una comparación de un nombre de símbolo de la tabla de cadenas (strtab).
Vulnerabilidad en Contao CMS. (CVE-2014-1860)
Gravedad:
AltaAlta
Publication date: 08/01/2020
Last modified:
14/01/2020
Descripción:
Contao CMS versiones hasta la versión 3.2.4, tiene vulnerabilidades de inyección de objetos PHP.
Vulnerabilidad en una cadena suministrada por el usuario para una llamada de sistema en Parallels Desktop. (CVE-2019-17148)
Gravedad:
AltaAlta
Publication date: 07/01/2020
Last modified:
14/01/2020
Descripción:
Esta vulnerabilidad permite a atacantes locales aumentar los privilegios en las instalaciones afectadas de Parallels Desktop versión 14.1.3 (45485). Un atacante primero necesita obtener la capacidad de ejecutar código poco privilegiado sobre el sistema invitado de destino para explotar esta vulnerabilidad. El fallo específico ocurre dentro del Parallels Service. El problema resulta de la falta de una comprobación apropiada de una cadena suministrada por el usuario antes de usarla para ejecutar una llamada de sistema. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código en el contexto de root. Fue ZDI-CAN-8685.
Vulnerabilidad en Host en instalaciones afectadas de los enrutadores TP-LINK TL-WR841N. (CVE-2019-17147)
Gravedad:
AltaAlta
Publication date: 07/01/2020
Last modified:
14/01/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de los routers TP-LINK TL-WR841N. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico ocurre dentro del servicio web, que escucha sobre el puerto TCP 80 por defecto. Cuando se analiza el encabezado de petición Host, el proceso no comprueba apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer estático de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario administrador. Fue ZDI-CAN-8457.
Vulnerabilidad en SOAPAction en instalaciones afectadas de D-Link DCS-960L (CVE-2019-17146)
Gravedad:
AltaAlta
Publication date: 07/01/2020
Last modified:
14/01/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de D-Link DCS-960L versión v1.07.102. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico ocurre dentro del servicio HNAP, que escucha sobre el puerto TCP 80 por defecto. Cuando se analiza el encabezado de petición SOAPAction, el proceso no comprueba apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario administrador. Fue ZDI-CAN-8458.
Vulnerabilidad en la página de inicio de sesión en la generación de página web en FortiAuthenticator WEB UI. (CVE-2019-16154)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
14/01/2020
Descripción:
Una neutralización inapropiada de la entrada durante la generación de página web en FortiAuthenticator WEB UI versión 6.0.0, puede permitir a un usuario no autenticado llevar a cabo un ataque de tipo cross-site scripting (XSS) por medio de un parámetro de la página de inicio de sesión.
Vulnerabilidad en lectura de bloques de memoria con Modbus TCP en Modicon M580 (CVE-2019-6857)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
21/01/2020
Descripción:
CWE-754: Hay una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (véase la notificación de seguridad para versiones específicas) que podría causar una Denegación de Servicio del controlador cuando se leen bloques de memoria específicos usando Modbus TCP.
Vulnerabilidad en Modbus TCP en Modicon M580 (CVE-2019-6856)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
21/01/2020
Descripción:
CWE-754: existe una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (véase la notificación de seguridad para versiones específicas) que podría causar una Denegación de Servicio cuando se escriben bloques de memoria física específicos usando Modbus TCP.
Vulnerabilidad en lectura de datos con índice no válido con Modbus TCP en Modicon M580 (CVE-2018-7794)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
14/01/2020
Descripción:
CWE-754: Existe una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en Modicon M580, Modicon M340, Modicon Quantum, Modicon Premium (véase la notificación de seguridad para versiones específicas) que podría causar una Denegación de Servicio cuando se leen datos con índice no válido usando Modbus TCP.
Vulnerabilidad en los tickets en Open Ticket Request System (OTRS) y Community Edition. (CVE-2019-18179)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
20/09/2020
Descripción:
Se descubrió un problema en Open Ticket Request System (OTRS) versiones 7.0.x hasta la versión 7.0.12, y Community Edition versiones 5.0.x hasta 5.0.38 y 6.0.x hasta 6.0.23. Un atacante que ha iniciado sesión en OTRS como un agente es capaz de enumerar los tickets asignados a otros agentes, inclusive los tickets en una cola donde el atacante no tiene permisos.
Vulnerabilidad en un campo name o ID en el archivo Server/Entity/Resource/Connection.js (CVE-2020-5840)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
14/01/2020
Descripción:
Se descubrió un problema en HashBrown CMS versiones anteriores a la versión 1.3.2. El archivo Server/Entity/Resource/Connection.js permite a un atacante llegar a un directorio padre por medio de un campo name o ID especialmente diseñado.
Vulnerabilidad en AKIPS Network Monitor. (CVE-2016-11017)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
14/01/2020
Descripción:
La página de inicio de sesión de la aplicación en AKIPS Network Monitor versiones 15.37 hasta la versión 16.5, permite a un atacante no autenticado remoto ejecutar comandos arbitrarios de Sistema Operativo por medio de metacaracteres de shell en el parámetro username (un intento de inicio de sesión fallido devuelve la salida de una inyección de comando a un campo de fallo de inicio de sesión limitado). Esto se arregla en 16.6.
Vulnerabilidad en los ajustes de autenticación en JBoss Enterprise Application Platform (JBoss EAP) (CVE-2019-15999)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
14/01/2020
Descripción:
Una vulnerabilidad en el entorno de aplicación de Cisco Data Center Network Manager (DCNM), podría permitir a un atacante remoto autenticado conseguir acceso no autorizado a JBoss Enterprise Application Platform (JBoss EAP) sobre un dispositivo afectado. La vulnerabilidad es debido a una configuración incorrecta de los ajustes de autenticación en JBoss EAP. Un atacante podría explotar esta vulnerabilidad mediante la autenticación con una cuenta específica de bajos privilegios. Una explotación con éxito podría permitir al atacante conseguir acceso no autorizado al JBoss EAP, lo que debería estar limitada a las cuentas internas del sistema.
Vulnerabilidad en un referer HTTP en el análisis de acceso CGI An-Analyzer. (CVE-2019-5990)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
14/01/2020
Descripción:
El análisis de acceso CGI An-Analyzer emitido el 24 de junio de 2019 y anteriores, permite a atacantes remotos obtener una contraseña de inicio de sesión por medio de un referer HTTP.
Vulnerabilidad en la Página Management en el análisis de acceso CGI An-Analyzer (CVE-2019-5988)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
14/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting almacenada en el análisis de acceso CGI An-Analyzer emitido el 24 de junio de 2019 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la Página Management.
Vulnerabilidad en la función expand_one_smacro en Netwide Assembler (CVE-2019-20352)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
13/07/2020
Descripción:
En Netwide Assembler (NASM) versión 2.15rc0, existe una lectura excesiva de búfer en la región heap de la memoria (por medio de un archivo .asm diseñado) en set_text_free cuando es llamado desde la función expand_one_smacro en el archivo asm/preproc.c.
Vulnerabilidad en Raspberry Pi en el componente web application de piSignage (CVE-2019-20354)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
14/01/2020
Descripción:
El componente web application de piSignage versiones anteriores a la versión 2.6.4, permite a un atacante remoto (autenticado como un usuario con poco privilegio) descargar archivos arbitrarios desde Raspberry Pi por medio de un salto de ruta de api/settings/log?file=../. En otras palabras, este problema está en la API del reproductor para la descarga de registros.
CVE-2019-5987
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
14/01/2020
Descripción:
El análisis de acceso CGI An-Analyzer emitido el 24 de junio de 2019 y anteriores permite a atacantes autenticados remotos ejecutar comandos arbitrarios del sistema operativo por medio de la Página Management.
Vulnerabilidad en cambio de la contraseña de administrador en los dispositivos Intelbras IWR 3000N (CVE-2019-20004)
Gravedad:
MediaMedia
Publication date: 05/01/2020
Last modified:
14/01/2020
Descripción:
Se descubrió un problema en los dispositivos Intelbras IWR 3000N versión 1.8.7. Cuando la contraseña de administrador es cambiada desde una determinada dirección IP de cliente, la autorización administrativa se conserva disponible para cualquier cliente en esa dirección IP, conllevando a un control completo del router.
Vulnerabilidad en la función range en Pillow en Windows y Linux. (CVE-2019-19911)
Gravedad:
MediaMedia
Publication date: 05/01/2020
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad DoS en Pillow versiones anteriores a la versión 6.2.2, causada por el archivo FpxImagePlugin.py llamando a la función range en un entero de 32 bits sin validar si el número de bandas es grande. En Windows ejecutando Python de 32 bits, esto resulta en un OverflowError o MemoryError debido al límite de 2 GB. Sin embargo, en Linux ejecutando Python de 64 bits, esto resulta en que el proceso sea terminado por el asesino OOM.
Vulnerabilidad en el archivo asm/eval.c en funciones expr# en Netwide Assembler (NASM). (CVE-2019-20334)
Gravedad:
MediaMedia
Publication date: 04/01/2020
Last modified:
24/08/2020
Descripción:
En Netwide Assembler (NASM) versión 2.14.02, el consumo de la pila se produce en funciones expr# en el archivo asm/eval.c. Esto afecta potencialmente las relaciones entre expr0, expr1, expr2, expr3, expr4, expr5 y expr6 (y la función stdscan en el archivo asm/stdscan.c). Esto es similar a CVE-2019-6290 y CVE-2019-6291.
Vulnerabilidad en un mensaje XML en RSA Authentication Manager (CVE-2019-3768)
Gravedad:
MediaMedia
Publication date: 03/01/2020
Last modified:
14/01/2020
Descripción:
RSA Authentication Manager versiones anteriores a la versión 8.4 P7, contienen una vulnerabilidad de tipo XML Entity Injection. Un usuario malicioso autenticado remoto podría explotar esta vulnerabilidad para causar una divulgación de información de archivos del sistema local mediante el suministro de un mensaje XML especialmente diseñado.
Vulnerabilidad en la función bindReplace en la fábrica de consultas en los campos name y Last name en Loaded Commerce. (CVE-2014-5140)
Gravedad:
MediaMedia
Publication date: 03/01/2020
Last modified:
14/01/2020
Descripción:
La función bindReplace en la fábrica de consultas en el archivo include/classes/database.php en Loaded Commerce versión 7, no maneja apropiadamente caracteres ":" (dos puntos), lo que permite a usuarios autenticados remotos realizar ataques de inyección SQL por medio de los campos name y Last name en el libro de direcciones.
Vulnerabilidad en la biblioteca bsi.dll en el parámetro colorstyle en RBS BS-Client de Bank Soft Systems (BSS) (CVE-2014-4196)
Gravedad:
MediaMedia
Publication date: 03/01/2020
Last modified:
14/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la biblioteca bsi.dll en RBS BS-Client versión 3.17.9 de Bank Soft Systems (BSS), permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro colorstyle.
Vulnerabilidad en RBS BS-Client de Bank Soft Systems (BSS). (CVE-2014-10398)
Gravedad:
MediaMedia
Publication date: 03/01/2020
Last modified:
14/01/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en la biblioteca bsi.dll en RBS BS-Client de Bank Soft Systems (BSS). Private Client (también se conoce como RBS BS-Client. Retail Client) versiones 2.5, 2.4 y anteriores, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) DICTIONARY, (2) FILTERIDENT, (3) FROMSCHEME, (4) FromPoint, o (5) FName_0 y un valor del parámetro sid válido.
Vulnerabilidad en Debug, Feed\PubSubHubbub, Log\Formatter\Xml, Tag\Cloud\Decorator (CVE-2012-4451)
Gravedad:
MediaMedia
Publication date: 03/01/2020
Last modified:
14/01/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Zend Framework versiones 2.0.x anteriores a la versión 2.0.1, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de una entrada no especificada en (1) Debug, (2) Feed\PubSubHubbub, (3) Log\Formatter\Xml, (4) Tag\Cloud\Decorator, (5) Uri, (6) View\Helper\HeadStyle, (7) View\Helper\Navigation\Sitemap, o (8) View\Helper\Placeholder\Container\AbstractStandalone, relacionado con Escaper.
Vulnerabilidad en net.sf.ehcache en FasterXML jackson-databind (CVE-2019-20330)
Gravedad:
AltaAlta
Publication date: 03/01/2020
Last modified:
31/08/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a la versión 2.9.10.2, carece de cierto bloqueo de net.sf.ehcache.
Vulnerabilidad en la API REST en el puerto TCP 5000 en OpenLambda. (CVE-2019-20329)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
14/01/2020
Descripción:
OpenLambda el 10-09-2019, permite ataques de enlace DNS contra el servidor OL por la API REST en el puerto TCP 5000.
Vulnerabilidad en las páginas de inicio del proyecto en FusionForgeFusionForge. (CVE-2014-6275)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
14/01/2020
Descripción:
FusionForge versiones anteriores a la versión 5.3.2, utiliza scripts que se ejecutan bajo el usuario de Apache compartido, que es también usado en las páginas de inicio del proyecto por defecto. Si las páginas web del proyecto están alojadas en el mismo servidor que FusionForge, puede permitir a usuarios acceder incorrectamente a datos privados en disco en FusionForge.
Vulnerabilidad en NDEBUG en el archivo common/rfb/zrleDecode.h en la función ZRLE_DECODE en TigerVNC (CVE-2014-0011)
Gravedad:
AltaAlta
Publication date: 02/01/2020
Last modified:
14/01/2020
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en la función ZRLE_DECODE en el archivo common/rfb/zrleDecode.h en TigerVNC versiones anteriores a la versión 1.3.1, cuando NDEBUG está habilitado, permite a servidores VNC remotos causar una denegación de servicio (bloqueo de vncviewer) y posiblemente ejecutar código arbitrario por medio de vectores relacionados con el renderizado de imágenes en pantalla.
Vulnerabilidad en WS-Security en la clase GTNSubjectCreatingInterceptor en gatein-wsrp en JBoss Portal (CVE-2014-0245)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
14/01/2020
Descripción:
Se detectó que la implementación de la clase GTNSubjectCreatingInterceptor en gatein-wsrp no era segura para subprocesos o hilos. Para un endpoint WSRP específico, en escenarios de alta concurrencia o escenarios en los que los mensajes SOAP tardan en ser ejecutados, era posible que un atacante remoto no autenticado consiga información privilegiada si WS-Security está habilitado para el consumidor de WSRP, y el endpoint en cuestión está siendo utilizado por un usuario privilegiado. Esto afecta a JBoss Portal versión 6.2.0.
Vulnerabilidad en un dominio de seguridad configurado con caché compartida en JBoss EAP (CVE-2014-0169)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
14/01/2020
Descripción:
En JBoss EAP versión 6, un dominio de seguridad está configurado para usar una caché que es compartida entre todas las aplicaciones que están en el dominio de seguridad. Esto podría permitir a un usuario autenticado en una aplicación acceder a recursos protegidos en otra aplicación sin la autorización apropiada. Aunque esta es una funcionalidad prevista, no fue documentada claramente lo que puede inducir a usuarios a pensar erradamente que una caché de dominio de seguridad está aislada en una única aplicación.
Vulnerabilidad en WS-Security en la clase GTNSubjectCreatingInterceptor en gatein-wsrp en JBoss Portal. (CVE-2014-3590)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
14/01/2020
Descripción:
Se descubrió que la implementación de la clase GTNSubjectCreatingInterceptor en gatein-wsrp no era segura para subprocesos o hilos. Para un endpoint WSRP específico, en escenarios de alta concurrencia o escenarios en los que los mensajes SOAP tardan en ser ejecutados, era posible que un atacante remoto no autenticado consiga información privilegiada si WS-Security está habilitado para el consumidor de WSRP, y el endpoint en cuestión está siendo utilizado por un usuario privilegiado. Esto afecta a JBoss Portal versión 6.2.0.
Vulnerabilidad en cuentas "unconfirmed" en la implementación de la API REST en obs-server. (CVE-2010-3782)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
14/01/2020
Descripción:
obs-server versiones anteriores a la versión 1.7.7, permite inicios de sesión mediante cuentas "unconfirmed" debido a un error en la implementación de la API REST.
Vulnerabilidad en una etiqueta IMAGE en el plugin MrSID (MrSID.dll) para IrfanView (CVE-2013-3944)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
14/01/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el plugin MrSID (MrSID.dll) versiones anteriores a la versión 4.37 para IrfanView, permite a atacantes remotos ejecutar código arbitrario por medio de una etiqueta IMAGE.
Vulnerabilidad en un encabezado de niveles en el plugin MrSID (MrSID.dll) para IrfanView. (CVE-2013-3946)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
14/01/2020
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el plugin MrSID (MrSID.dll) versiones anteriores a la versión 4.37 para IrfanView, permite a atacantes remotos ejecutar código arbitrario por medio de un encabezado de niveles.
Vulnerabilidad en con firmware para tarjetas madres X9 y X8 Supermicro. (CVE-2013-3620)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
14/01/2020
Descripción:
Credenciales WSMan embebidas en Intelligent Platform Management Interface (IPMI) con firmware para tarjetas madres generación X9 Supermicro versiones anteriores a la versión 3.15 (SMT_X9_315) y firmware para tarjetas madres generación X8 Supermicro versiones anteriores a la versión SMT X8 312.
Vulnerabilidad en comprobación de codificación DER en las firmas en python-ecdsa. (CVE-2019-14859)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
14/01/2020
Descripción:
Se encontró un fallo en todas las versiones de python-ecdsa anteriores a la versión 0.13.3, donde no se comprobaba correctamente si las firmas usaban codificación DER. Sin esta comprobación, se podría aceptar una firma malformada, haciendo que la firma sea maleable. Sin la comprobación apropiada, un atacante podría usar una firma maleable para crear transacciones falsas.
Vulnerabilidad en el archivo go.cgi en la cadena de consulta o el parámetro artarchive en GoScript. (CVE-2004-2776)
Gravedad:
AltaAlta
Publication date: 31/12/2019
Last modified:
14/01/2020
Descripción:
El archivo go.cgi en GoScript versión 2.0, permite a atacantes remotos ejecutar comandos arbitrarios por medio de metacaracteres de shell en la (1) cadena de consulta o (2) parámetro artarchive.
Vulnerabilidad en la función getaddrinfo() en el paquete eglibc (CVE-2013-4357)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
14/01/2020
Descripción:
El paquete eglibc versiones anteriores a la versión 2.14, manejó incorrectamente la función getaddrinfo(). Un atacante podría usar este problema para causar una denegación de servicio.
Vulnerabilidad en scripts de actualizaciones de Internet en el módulo de sincronización Blink XT2 (CVE-2019-3984)
Gravedad:
AltaAlta
Publication date: 31/12/2019
Last modified:
24/08/2020
Descripción:
El módulo de sincronización Blink XT2 versiones del firmware anteriores a la versión 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando el dispositivo recupera los scripts de actualizaciones de Internet.
Vulnerabilidad en el archivo FPProducerInternetServer.exe en Ricoh MarcomCentral. (CVE-2019-7751)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
14/01/2020
Descripción:
Una vulnerabilidad de inclusión de archivos local y un salto de directorio en el archivo FPProducerInternetServer.exe en Ricoh MarcomCentral, anteriormente PTI Marketing, FusionPro VDP versiones anteriores a la versión 10.0, permite a un atacante remoto liste o enumere contenido confidencial de archivos. Además, esto podría permitir una escalada de privilegios al volcar los archivos de base de datos SAM y SYSTEM de la máquina local, y posiblemente una ejecución de código remota.
Vulnerabilidad en un token de Ethereum ERC20 en la función quaker de una implementación de contrato inteligente para BOMBBA (BOMB) (CVE-2018-19834)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
14/01/2020
Descripción:
La función quaker de una implementación de contrato inteligente para BOMBBA (BOMB), un token de Ethereum ERC20 comercializable, permite a atacantes cambiar el propietario del contrato, porque la función no comprueba la identidad de la persona que llama.
Vulnerabilidad en la función UBSexToken() de una implementación del contrato inteligente para Business Alliance Círculo Financiero (BAFC) (CVE-2018-19830)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
14/01/2020
Descripción:
La función UBSexToken() de una implementación del contrato inteligente para Business Alliance Círculo Financiero (BAFC), un token de Ethereum ERC20 comercializable, permite a un atacante cambiar el propietario del contrato, ya que la función es pública (por defecto) y no comprueba la década de las personas que llaman.
Vulnerabilidad en en la función ToOwner() de una implementación de contrato inteligente para Cryptbond Network (CBN). (CVE-2018-19831)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
14/01/2020
Descripción:
La función ToOwner() de una implementación de contrato inteligente para Cryptbond Network (CBN), un token de Ethereum ERC20 comercializable, permite a atacantes cambiar el propietario del contrato, porque la función no comprueba la identidad de la persona que llama.
Vulnerabilidad en en la función NETM() de una implementación de contrato inteligente para NewIntelTechMedia (NETM). (CVE-2018-19832)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
14/01/2020
Descripción:
La función NETM() de una implementación de contrato inteligente para NewIntelTechMedia (NETM), un token Ethereum ERC20 comercializable, permite a atacantes cambiar el propietario del contrato, porque la función no comprueba la identidad del comunicador
Vulnerabilidad en en la función owned de una implementación de contrato inteligente para DDQ (CVE-2018-19833)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
14/01/2020
Descripción:
La función owned de una implementación de contrato inteligente para DDQ, un token Ethereum ERC20 comercializable, permite a atacantes cambiar el propietario del contrato, porque la función no comprueba la identidad de la persona que llama.
Vulnerabilidad en Hikvision DS-2CD7153-E IP Camera. (CVE-2013-4975)
Gravedad:
AltaAlta
Publication date: 27/12/2019
Last modified:
14/01/2020
Descripción:
Hikvision DS-2CD7153-E IP Camera, tiene una Escalada de Privilegios.
Vulnerabilidad en la implementación Java Virtual Machine (JVM) de Java SE 7 según lo dispuesto por OpenJDK 7 (CVE-2012-4420)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
14/01/2020
Descripción:
Se encontró un fallo de divulgación de información en la manera en que la implementación Java Virtual Machine (JVM) de Java SE 7 según lo dispuesto por OpenJDK 7 inicializó incorrectamente matrices enteras después de la asignación de memoria (en determinadas circunstancias tenían elementos distintos de cero inmediatamente después de la asignación). Un atacante remoto podría utilizar este fallo para obtener información potencialmente confidencial.
Vulnerabilidad en la cadena \""} en v1/system/login en los dispositivos Intelbras IWR 3000N (CVE-2019-19996)
Gravedad:
AltaAlta
Publication date: 26/12/2019
Last modified:
14/01/2020
Descripción:
Se detectó un problema en los dispositivos Intelbras IWR 3000N versión 1.8.7. Una petición de inicio de sesión malformada permite a atacantes remotos causar una denegación de servicio (reinicio), como es demostrado mediante un análisis erróneo JSON de la cadena \""} en v1/system/login.
Vulnerabilidad en Content Security Policy (CSP) en el tipo MIME multipart/x-mixed-replace en Midori Browser (CVE-2019-19916)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
14/01/2020
Descripción:
En Midori Browser versión 0.5.11 (en Windows 10), Content Security Policy (CSP) no se aplica correctamente a todas las partes del contenido multiparte enviado con el tipo MIME multipart/x-mixed-replace. Esto podría resultar en que un script se ejecute donde CSP debería haberlo bloqueado, permitiendo un ataque de tipo cross-site scripting (XSS) y otros ataques cuando el producto renderiza el contenido como HTML. Remediando esto también necesitaría considerar el caso políglota, por ejemplo, un archivo que es una imagen GIF válida y también un JavaScript válido.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo WallpaperManagerService.java en la función generateCrop en Android (CVE-2020-0004)
Gravedad:
BajaBaja
Publication date: 08/01/2020
Last modified:
29/01/2020
Descripción:
En la función generateCrop del archivo WallpaperManagerService.java, hay un posible bloqueo de sysui debido a que la imagen excede el tamaño máximo de textura. Esto podría conllevar a una denegación de servicio local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0, Android-8.1, Android-9 y Android-10, ID: A-120847476.
Vulnerabilidad en ImageResourceDetail.aspx CSRF para modificaciones de contenido y carga de archivos (CVE-2019-12273)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
06/03/2020
Descripción:
** EN DISPUTA ** OutSystems Platform 10 a 11 permite ImageResourceDetail.aspx CSRF para modificaciones de contenido y carga de archivos. NOTA: El producto es autohospedado por el cliente, a pesar de que tiene un nombre de dominio * .outsystemsenterprise.com). NOTA: El proveedor afirma que el investigador independiente creó el informe sin ningún tipo de validación y que dicha vulnerabilidad no existe.
Vulnerabilidad en PHPUnit (CVE-2017-9841)
Gravedad:
AltaAlta
Publication date: 27/06/2017
Last modified:
14/01/2020
Descripción:
Util/PHP/eval-stdin.php en PHPUnit, en versiones anteriores a la 4.8.28 y en versiones 5.x anteriores a la 5.6.3, permite que atacantes remotos ejecuten código PHP arbitrario mediante datos HTTP POST que comienzan por una subcadena "