Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en eliminación de un mensaje que contiene JavaScript en OpenTrade. (CVE-2020-6847)
Gravedad:
BajaBaja
Publication date: 11/01/2020
Last modified:
15/01/2020
Descripción:
OpenTrade versiones hasta la versión 0.2.0, tiene una vulnerabilidad de tipo XSS basada en DOM que es ejecutada cuando un administrador intenta eliminar un mensaje que contiene JavaScript.
Vulnerabilidad en el archivo index.php en Chamilo (CVE-2012-4030)
Gravedad:
MediaMedia
Publication date: 10/01/2020
Last modified:
15/01/2020
Descripción:
Chamilo versiones anteriores a la versión 1.8.8.6, no maneja adecuadamente la información suministrada por el usuario mediante el script del archivo index.php, lo que podría permitir a atacantes remotos eliminar archivos arbitrarios.
Vulnerabilidad en varias páginas en Arial Campaign Enterprise. (CVE-2012-3824)
Gravedad:
MediaMedia
Publication date: 10/01/2020
Last modified:
15/01/2020
Descripción:
En Arial Campaign Enterprise versiones anteriores a la versión 11.0.551, varias páginas son accesibles sin autenticación o autorización.
Vulnerabilidad en almacenamiento de las contraseñas en Arial Campaign Enterprise. (CVE-2012-3823)
Gravedad:
MediaMedia
Publication date: 10/01/2020
Last modified:
15/01/2020
Descripción:
Arial Campaign Enterprise versiones anteriores a la versión 11.0.551, almacena las contraseñas en texto sin cifrar y éstas pueden ser recuperadas.
Vulnerabilidad en la página User-Edit.asp en Arial Campaign Enterprise. (CVE-2012-3822)
Gravedad:
MediaMedia
Publication date: 10/01/2020
Last modified:
15/01/2020
Descripción:
Arial Campaign Enterprise versiones anteriores a la versión 11.0.551, un acceso no autorizado a la página User-Edit.asp, que permite a atacantes remotos enumerar las credenciales de los usuarios.
Vulnerabilidad en el archivo languageOptions.php en el parámetro lang en Rasilient PixelStor 5000 (CVE-2020-6756)
Gravedad:
AltaAlta
Publication date: 09/01/2020
Last modified:
15/01/2020
Descripción:
El archivo languageOptions.php en Rasilient PixelStor 5000 K:4.0.1580-20150629 (versión KDI), permite a atacantes no autenticados ejecutar código remotamente por medio del parámetro lang.
Vulnerabilidad en el archivo contentHostProperties.php en el parámetro name en Rasilient PixelStor 5000 (CVE-2020-6757)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
15/01/2020
Descripción:
El archivo contentHostProperties.php en Rasilient PixelStor 5000 K:4.0.1580-20150629 (versión KDI), permite a atacantes autenticados ejecutar código remotamente por medio del parámetro name.
Vulnerabilidad en el parámetro ContentFrame en el archivo Option/optionsAll.php en Rasilient PixelStor 5000 (CVE-2020-6758)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
15/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo Option/optionsAll.php en Rasilient PixelStor 5000 K:4.0.1580-20150629 (Versión KDI), permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro ContentFrame.
Vulnerabilidad en el archivo user_list.php en el parámetro "by" en SOPlanning (CVE-2019-20179)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
15/01/2020
Descripción:
SOPlanning versión 1.45, presenta una inyección SQL por medio del parámetro "by" del archivo user_list.php.
Vulnerabilidad en ciertas configuraciones de error_page en NGINX (CVE-2019-20372)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
15/01/2020
Descripción:
NGINX versiones anteriores a 1.17.7, con ciertas configuraciones de error_page, permite el trafico no autorizado de peticiones HTTP, como es demostrado por la capacidad de un atacante para leer páginas web no autorizadas en entornos donde NGINX está al frente de un equilibrador de carga.
Vulnerabilidad en un PDF en el archivo Error.cc en la función error en poppler (CVE-2012-2142)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
15/01/2020
Descripción:
La función error en el archivo Error.cc en poppler versiones anteriores a 0.21.4, permite a atacantes remotos ejecutar comandos arbitrarios por medio de un PDF que contiene una secuencia de escape para un emulador terminal.
Vulnerabilidad en el campo proxy_addr en GSocketClient en GNOME Glib (CVE-2020-6750)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
27/01/2020
Descripción:
GSocketClient en GNOME GLib versiones hasta 2.62.4, ocasionalmente puede conectarse directamente a una dirección de destino en lugar de conectarse por medio de un servidor proxy cuando se configuró para hacerlo, porque el campo proxy_addr es manejado inapropiadamente. Este error depende de la sincronización y puede ocurrir solo esporádicamente dependiendo de los retrasos de la red. La mayor relevancia de seguridad se encuentra en los casos de uso donde es utilizado un proxy para ayudar con la privacidad y el anonimato, aunque no existe una barrera técnica para una conexión directa. NOTA: las versiones anteriores a 2.60 no están afectadas.
Vulnerabilidad en una URL del encabezado Location en la clase AsyncRequestWrapperImpl en Apache Olingo (CVE-2020-1925)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
15/01/2020
Descripción:
Apache Olingo versiones 4.0.0 hasta 4.7.0, proporcionan la clase AsyncRequestWrapperImpl que lee una URL del encabezado Location y entonces envía una petición GET o DELETE a esta URL. Puede permitir implementar un ataque de tipo SSRF. Si un atacante engaña a un cliente para que conecte con un servidor malicioso, el servidor puede hacer que el cliente llame a cualquier URL, incluyendo los recursos internos que no son accesibles directamente por el atacante.
Vulnerabilidad en la solución de software de HP Access Control (CVE-2019-6330)
Gravedad:
AltaAlta
Publication date: 09/01/2020
Last modified:
24/08/2020
Descripción:
Se ha identificado una potencial vulnerabilidad de seguridad en la solución de software de HP Access Control versiones anteriores a 16.7. Esta vulnerabilidad podría otorgar potencialmente una elevación de privilegios.
Vulnerabilidad en la información de configuración en Samsung Mobile Print (Android) (CVE-2019-6331)
Gravedad:
BajaBaja
Publication date: 09/01/2020
Last modified:
15/01/2020
Descripción:
Se detectó un problema en Samsung Mobile Print (Android) versiones anteriores a 4.08.007. Una potencial vulnerabilidad de seguridad causada por una ofuscación incompleta de la información de configuración de la aplicación.
Vulnerabilidad en la función digital balance en el nombre del archivo apk en los teléfonos inteligentes HUAWEI Mate 20 Pro (CVE-2020-1786)
Gravedad:
BajaBaja
Publication date: 09/01/2020
Last modified:
15/01/2020
Descripción:
Los teléfonos inteligentes HUAWEI Mate 20 Pro versiones anteriores a 10.0.0.175(C00E69R3P8), presentan una vulnerabilidad de autenticación inapropiada. El software no comprueba suficientemente el nombre del archivo apk en una condición especial la cual podría permitir a un atacante falsificar una aplicación diseñada como normal. Una explotación con éxito podría permitir al atacante omitir la función digital balance.
Vulnerabilidad en un módulo con una herramienta de cifrado débil en los teléfonos móviles Huawei Honor Magic2 (CVE-2020-1826)
Gravedad:
BajaBaja
Publication date: 09/01/2020
Last modified:
15/01/2020
Descripción:
Los teléfonos móviles Huawei Honor Magic2 con versiones anteriores a 10.0.0.175(C00E59R2P11), presentan una vulnerabilidad de filtrado de información. Debido a que un módulo usa una herramienta de cifrado débil, un atacante con permiso root puede explotar la vulnerabilidad para obtener alguna información.
Vulnerabilidad en los archivos AdminQuickAccessesController.php, themes/default/template/header.tpl y themes/new-theme/js/header.js en un enlace QuickAccess en PrestaShop (CVE-2020-6632)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
15/01/2020
Descripción:
En PrestaShop versión 1.7.6.2, una ataque de tipo XSS puede producirse durante la adición o eliminación de un enlace QuickAccess. Esto está relacionado con los archivos AdminQuickAccessesController.php, themes/default/template/header.tpl y themes/new-theme/js/header.js.
Vulnerabilidad en la función wp_targeted_link_rel() en WordPress (CVE-2019-16773)
Gravedad:
Sin asignarSin asignar
Publication date: 08/01/2020
Last modified:
11/03/2020
Descripción:
En WordPress versiones desde 3.7 hasta 5.3.0, la función wp_targeted_link_rel() puede ser usada de una manera particular para generar una vulnerabilidad de tipo cross-site scripting (XSS) almacenado. Esto ha sido parcheado en WordPress versión 5.3.1, junto con todas las versiones anteriores de WordPress desde 3.7 hasta 5.3 mediante una versión menor. Las actualizaciones automáticas están habilitadas por defecto para versiones menores y recomendamos encarecidamente que las mantengan habilitadas.
Vulnerabilidad en Imperva SecureSphere Web Application Firewall (WAF). (CVE-2011-5266)
Gravedad:
AltaAlta
Publication date: 08/01/2020
Last modified:
15/01/2020
Descripción:
Imperva SecureSphere Web Application Firewall (WAF) antes del 12 de agosto de 2010, permite omitir el filtro de inyección SQL.
Vulnerabilidad en la interfaz web en Snare para Linux. (CVE-2011-5250)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
15/01/2020
Descripción:
Snare para Linux versiones anteriores a la versión 1.7.0, tiene una vulnerabilidad de tipo CSRF en la interfaz web.
Vulnerabilidad en un JavaScript en Symantec Norton Mobile Security para Android (CVE-2016-6585)
Gravedad:
BajaBaja
Publication date: 08/01/2020
Last modified:
15/01/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio en Symantec Norton Mobile Security para Android versiones anteriores a la versión 3.16, lo que podría permitir a un usuario malicioso remoto conducir un ataque de tipo man-in-the-middle por medio de un JavaScript especialmente diseñado.
Vulnerabilidad en un JavaScript en Symantec Norton Mobile Security para Android. (CVE-2016-6586)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
15/01/2020
Descripción:
Existe una vulnerabilidad de omisión de seguridad en Symantec Norton Mobile Security para Android versiones anteriores a la versión 3.16, lo que podría permitir a un usuario malicioso llevar a cabo un ataque de tipo man-in-the-middle por medio de un JavaScript especialmente diseñado para agregar unas URL arbitrarias a la lista blanca de URL.
Vulnerabilidad en WikibaseMediaInfo para MediaWiki (CVE-2020-6163)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
15/01/2020
Descripción:
La extensión WikibaseMediaInfo versión 1.35 para MediaWiki, permite un ataque de tipo XSS debido a una sintaxis de plantilla inapropiada dentro de la plantilla PropertySuggestionsWidget (en el archivo templates/search/PropertySuggestionsWidget.mustache+dom).
Vulnerabilidad en Wildfly Security Manager bajo JDK. (CVE-2019-14843)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
15/01/2020
Descripción:
Se encontró un fallo en Wildfly Security Manager, ejecutado bajo JDK versión 11 o 8, que autorizó peticiones de cualquier solicitante. Este fallo podría ser utilizado por una aplicación maliciosa implementada en el servidor de aplicaciones para acceder a información no autorizada y posiblemente dirigir nuevos ataques. Las versiones incluidas con Red Hat Jboss EAP versión 7 y Red Hat SSO versión 7, son vulnerables a este problema.
Vulnerabilidad en el dominio "placeholder.org" en keycloack (CVE-2019-14837)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
15/01/2020
Descripción:
Se encontró un fallo en keycloack versiones anteriores a la versión 8.0.0. El propietario del dominio "placeholder.org" puede configurar el servidor de correo sobre este dominio y conociendo solo el nombre de un cliente puede restablecer la contraseña y luego iniciar sesión. Por ejemplo, para el nombre del cliente "prueba", la dirección de correo electrónico será "service-account-test@placeholder.org".
Vulnerabilidad en firma basada en tcp en una sesión TCP en Suricata (CVE-2019-18625)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en Suricata versión 5.0.0. Fue posible omitir y evadir cualquier firma basada en tcp falsificando una sesión TCP cerrada usando un servidor malicioso. Después del paquete TCP SYN, es posible inyectar un paquete RST ACK y un paquete FIN ACK con una opción TCP Timestamp errada. El cliente ignorará los paquetes RST ACK y FIN ACK debido a la opción TCP Timestamp errada. Tanto el cliente de Linux y Windows ignoran los paquetes inyectados
Vulnerabilidad en control de acceso a una terminal root en una interfaz serial UART en los dispositivos OKER G232V1. (CVE-2019-20348)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
15/01/2020
Descripción:
Los dispositivos OKER G232V1 versión v1.03.02.20161129 proporcionan una terminal root en una interfaz serial UART sin el control de acceso apropiado. Esto permite a atacantes con acceso físico interrumpir la secuencia de arranque a fin de ejecutar comandos arbitrarios con privilegios de root y dirigir nuevos ataques.
Vulnerabilidad en la interfaz web de configuración del Jinan USR IOT USR-WIFI232-S/T/G2/H Low Power WiFi Module. (CVE-2019-18842)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
15/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la interfaz web de configuración del Jinan USR IOT USR-WIFI232-S/T/G2/H Low Power WiFi Module con la versión web 1.2.2, permite a atacantes filtrar las credenciales del punto de acceso Wi-Fi en el que el módulo está registrado, y las credenciales de inicio de sesión de la interfaz web, al abrir un punto de acceso Wi-Fi cercano con un SSID malicioso.
Vulnerabilidad en DeDeCMS. (CVE-2015-4553)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
15/01/2020
Descripción:
Existe un problema de carga de archivos en DeDeCMS versiones anteriores a 5.7-sp1, lo que permite getshell a usuarios maliciosos.
Vulnerabilidad en el archivo /etc/sudoers en tareas específicas de rConfig (CVE-2019-19585)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
28/03/2020
Descripción:
Se descubrió un problema en rConfig versión 3.9.3. El script de instalación actualiza el archivo /etc/sudoers para tareas específicas de rconfig. Después de una actualización de "rConfig specific Apache configuration", apache posee altos privilegios para algunos archivos binarios. Esto puede ser explotado por parte de un atacante para omitir las restricciones de seguridad locales.
Vulnerabilidad en ajaxArchiveFiles.php en rConfig (CVE-2019-19509)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
30/01/2020
Descripción:
Se descubrió un problema en rConfig versión 3.9.3. Un usuario autenticado remoto puede ejecutar directamente comandos de sistema enviando una petición GET al archivo ajaxArchiveFiles.php porque el parámetro path es pasado a la función exec sin filtrado, lo que puede conllevar a una ejecución de comando.
Vulnerabilidad en Control de Acceso en OX App Suite. (CVE-2019-16716)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
15/01/2020
Descripción:
OX App Suite versiones hasta la versión 7.10.2, presenta un Control de Acceso Incorrecto.
Vulnerabilidad en HTTP sin cifrar en los dispositivos DTEN D5 y D7. (CVE-2019-16274)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
15/01/2020
Descripción:
Los dispositivos DTEN D5 versiones anteriores a la versión 1.3 y D7 versiones anteriores a la versión 1.3, transfieren archivos de datos de clientes por medio de HTTP sin cifrar.
Vulnerabilidad en Zoom Client en Windows en los dispositivos DTEN D5 y D7 (CVE-2019-16273)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
24/08/2020
Descripción:
Los dispositivos DTEN D5 y D7 versiones anteriores a la versión 1.3.4, permiten el acceso de shell root no autenticado por medio de Android Debug Bridge (adb), conllevando a una ejecución de código arbitrario y la administración del sistema. Además, esto proporciona una capacidad encubierta para capturar datos de pantalla desde Zoom Client en Windows mediante una ejecución de comandos en el Sistema Operativo Android.
Vulnerabilidad en la configuración de fábrica en los dispositivos DTEN D5 y D7 (CVE-2019-16272)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
24/08/2020
Descripción:
En los dispositivos DTEN D5 y D7 versiones anteriores a la versión 1.3.4, la configuración de fábrica permite la actualización de firmware y la habilitación de Android Debug Bridge (adb)
Vulnerabilidad en un archivo remoto usando SMB en una URL "FILE:" en CURL. (CVE-2019-15601)
Gravedad:
Sin asignarSin asignar
Publication date: 06/01/2020
Last modified:
16/04/2020
Descripción:
CURL versiones anteriores a la versión 7.68.0, carece de una comprobación de entrada apropiada, lo que permite a usuarios crear una URL "FILE:" que puede hacer que el cliente acceda a un archivo remoto usando SMB (problema solo de Windows).
Vulnerabilidad en un documento XML en el plugin MojoHaus Exec Maven para Maven. (CVE-2019-20343)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
15/01/2020
Descripción:
El plugin MojoHaus Exec Maven versiones 1.1.1 para Maven, permite una ejecución de código por medio de un documento XML especialmente diseñado porque un elemento de configuración (dentro de un elemento plugin) puede especificar un programa arbitrario en un elemento ejecutable (y también puede especificar argumentos arbitrarios de línea de comando en un elemento de argumentos).
Vulnerabilidad en La WebAdmin Console en OpenLiteSpeed. (CVE-2020-5519)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
15/01/2020
Descripción:
La WebAdmin Console en OpenLiteSpeed ??versiones anteriores a la versión v1.6.5 no comprueba estrictamente las URL de petición, como es demostrado por la pantalla "Server Configuration > External App".
Vulnerabilidad en ID de enclave en Baidu Rust SGX SDK. (CVE-2020-5499)
Gravedad:
AltaAlta
Publication date: 04/01/2020
Last modified:
15/01/2020
Descripción:
Baidu Rust SGX SDK versiones hasta la versión 1.0.8, tiene una carrera de ID de enclave. No hay resultados deterministas en los que, algunas veces, dos ID globales son iguales.
Vulnerabilidad en Visual Mining NetCharts Server. (CVE-2014-8516)
Gravedad:
AltaAlta
Publication date: 03/01/2020
Last modified:
15/01/2020
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en Visual Mining NetCharts Server, permite a atacantes remotos ejecutar código arbitrario mediante la carga de un archivo con una extensión ejecutable y luego acceder a él por medio de vectores no especificados.
Vulnerabilidad en Bulb Security Smartphone Pentest Framework (SPF) (CVE-2012-5878)
Gravedad:
AltaAlta
Publication date: 03/01/2020
Last modified:
15/01/2020
Descripción:
Bulb Security Smartphone Pentest Framework (SPF) versiones 0.1.2 hasta la versión 0.1.4, permite a atacantes remotos ejecutar comandos arbitrarios por medio de metacaracteres de shell en el parámetro hostingPath en los archivos (1) SEAttack.pl o (2) CSAttack.pl en frameworkgui/ o el (3 ) parámetro appURLPath en el archivo frameworkgui/attachMobileModem.pl.
Vulnerabilidad en una petición GET en la Storefront Application en DS Data Systems KonaKart (CVE-2014-5516)
Gravedad:
MediaMedia
Publication date: 03/01/2020
Last modified:
15/01/2020
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en la Storefront Application en DS Data Systems KonaKart versiones anteriores a la versión 7.3.0.0, permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que cambian la dirección de correo electrónico de un usuario por medio de una petición GET no especificada.
Vulnerabilidad en el archivo include/classes/uploadify-v2.1.4/uploadify.php en el parámetro folder en HelpDEZk (CVE-2014-8337)
Gravedad:
AltaAlta
Publication date: 03/01/2020
Last modified:
15/01/2020
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en el archivo include/classes/uploadify-v2.1.4/uploadify.php en HelpDEZk versión 1.0.1 y anteriores, permite a atacantes remotos ejecutar código arbitrario mediante la carga de un archivo con una extensión ejecutable y luego acceder a él mediante una petición directa al archivo en el directorio especificado por el parámetro folder.
Vulnerabilidad en el archivo xnview.exe en las longitudes de banda RLE en procesamiento de archivos RGB en XnView. (CVE-2013-3939)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
15/01/2020
Descripción:
El archivo xnview.exe en XnView versiones anteriores a 2.13, no maneja apropiadamente las longitudes de banda RLE durante el procesamiento de archivos RGB, lo que permite a atacantes remotos ejecutar código arbitrario por medio del campo de tamaño de banda RLE en un archivo RGB, lo que conlleva a un error de extensión de signo inesperado y un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en firmware para las tarjetas madres X9 y X8 Supermicro. (CVE-2013-3619)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
15/01/2020
Descripción:
Intelligent Platform Management Interface (IPMI) con firmware para las tarjetas madres generación X9 Supermicro versiones anteriores a SMT_X9_317 y el firmware para las tarjetas madres generación X8 Supermicro versiones anteriores a la verisón SMT X8 312, contienen claves de cifrado privadas embebidas para la (1) interfaz SSL del servidor web Lighttpd y el (2) demonio Dropbear SSH.
Vulnerabilidad en los tokens de cuenta robot en Red Hat Quay. (CVE-2019-10205)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
15/01/2020
Descripción:
Se encontró un fallo en la manera en que Red Hat Quay almacena los tokens de cuenta robot en texto plano. Un atacante capaz de llevar a cabo consultas a la base de datos en la base de datos de Red Hat Quay podría utilizar los tokens para leer o escribir imágenes de contenedores almacenadas en el registro.
Vulnerabilidad en el host en Qemu (CVE-2013-4532)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
15/01/2020
Descripción:
Qemu versión 1.1.2+dfsg hasta 2.1+dfsg sufre un desbordamiento de búfer que podría resultar en una ejecución de código arbitrario en el host con los privilegios del proceso QEMU.
Vulnerabilidad en el archivo vpnconfig.php en los enrutadores D-Link DIR-859. (CVE-2019-20213)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
15/01/2020
Descripción:
Los routers D-Link DIR-859 versiones anteriores a la versión v1.07b03_beta, permiten una divulgación de información no autenticada por medio del valor AUTHORIZED_GROUP=1%0a, como es demostrado por el archivo vpnconfig.php.
Vulnerabilidad en el archivo hw/ide/core.c en la función ide_dma_cb() en QEMU. (CVE-2019-20175)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
15/01/2020
Descripción:
** EN DISPUTA ** Se descubrió un problema en la función ide_dma_cb() en el archivo hw/ide/core.c en QEMU versiones 2.4.0 hasta la versión 4.2.0. El sistema invitado puede bloquear el proceso de QEMU en el sistema host por medio de un SCSI_IOCTL_SEND_COMMAND especial. Llega a una afirmación que implica que el tamaño de las transferencias DMA con éxito debe ser un múltiplo de 512 (el tamaño de un sector). NOTA: un miembro del equipo de seguridad de QEMU cuestiona la relevancia de este problema ya que un "usuario invitado privilegiado cuenta con muchas formas de causar un efecto de DoS similar, sin activar esta afirmación".
Vulnerabilidad en Red Hat OpenStack Platform y RHOS Essex Release. (CVE-2012-5474)
Gravedad:
BajaBaja
Publication date: 30/12/2019
Last modified:
15/01/2020
Descripción:
El archivo /etc/openstack-dashboard/local_settings dentro de Red Hat OpenStack Platform versión 2.0 y RHOS Essex Release (paquete python-django-horizon versiones anteriores a la versión 2012.1.1) es de tipo world readable y expone el valor de la clave secreta.
Vulnerabilidad en la función ctorName en el archiv (CVE-2019-20149)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
24/08/2020
Descripción:
La función ctorName en el archivo index.js en kind-of versión v6.0.2, permite que la entrada de un usuario externo sobrescriba ciertos atributos internos por medio de un nombre en conflicto, como es demostrado por 'constructor':{'name':'Symbol'}. Por lo tanto, una carga útil especialmente diseñada puede sobrescribir este atributo incorporado para manipular el resultado de detección de tipo.
Vulnerabilidad en el captcha de inicio de sesión de administración del AVTECH AVN801 DVR. (CVE-2013-4982)
Gravedad:
AltaAlta
Publication date: 27/12/2019
Last modified:
15/01/2020
Descripción:
AVTECH AVN801 DVR tiene una omisión de seguridad por medio del captcha de inicio de sesión de administración.
Vulnerabilidad en v1/system/user en los dispositivos Intelbras IWR 3000N (CVE-2019-19995)
Gravedad:
AltaAlta
Publication date: 26/12/2019
Last modified:
15/01/2020
Descripción:
Se detectó un problema de CSRF en los dispositivos Intelbras IWR 3000N versión 1.8.7, conllevando a un control completo del enrutador, como es demostrado por v1/system/user.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Zoho ManageEngine EventLog Analyzer (CVE-2014-6038)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
26/03/2020
Descripción:
Las versiones 7 hasta la versión 9.9 de Zoho ManageEngine EventLog Analyzer tienen una vulnerabilidad de divulgación de información en la base de datos. Corregido en EventLog Analyzer 10.0 Build 10000.
Vulnerabilidad en Pivotal Ops Manager (CVE-2019-11292)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
10/02/2020
Descripción:
Pivotal Ops Manager, versiones 2.4.x anteriores a la versión 2.4.27, 2.5.x anteriores a la versión 2.5.24, 2.6.x anteriores a la versión 2.6.16 y 2.7.x anteriores a la versión 2.7.5, registra todos los parámetros de consulta en tomcatâ € ™ s archivo de acceso. Si los parámetros de consulta se utilizan para proporcionar autenticación, es decir. credenciales, luego se registrarán también.
Vulnerabilidad en la URL de /gena.cgi del endpoint UPnP en el router Wi-Fi D-Link DIR-859 (CVE-2019-17621)
Gravedad:
AltaAlta
Publication date: 30/12/2019
Last modified:
22/01/2020
Descripción:
La URL de /gena.cgi del endpoint UPnP en el router Wi-Fi D-Link DIR-859 versiones 1.05 y 1.06B01 Beta01, permite a un atacante remoto no autenticado ejecutar comandos del sistema como root, mediante el envío de una petición HTTP SUBSCRIBE especialmente diseñada en el servicio UPnP cuando se conecta a la red local.
Vulnerabilidad en exif_read_data() en la extensión PHP EXIF (CVE-2019-11050)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
20/01/2020
Descripción:
Cuando la extensión PHP EXIF se encuentra analizando información EXIF de una imagen, por ejemplo por medio de la función exif_read_data(), en PHP versiones 7.2.x por debajo de 7.2.26, versiones 7.3.x por debajo de 7.3.13 y 7.4.0, es posible suministrarle datos que causará que se lea más allá del búfer asignado. Esto puede conllevar a una divulgación de información o bloqueo.
Vulnerabilidad en Dash Core y Private Instant Verified Transactions (PIVX). (CVE-2019-16752)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
15/01/2020
Descripción:
Se descubrió un problema en Decentralized Anonymous Payment System (DAPS) hasta el 26/08/2019. Es posible forzar a las billeteras a enviar peticiones HTTP hacia ubicaciones arbitrarias, tanto en la red local como en Internet. Esta es una seria amenaza para la privacidad del usuario, ya que posiblemente puede filtrar su dirección IP y el hecho de que están usando el producto. Esto también afecta a Dash Core versiones hasta 0.14.0.3 y a Private Instant Verified Transactions (PIVX) versiones hasta la versión 3.4.0.
Vulnerabilidad en archivos de imagen en Pillow. (CVE-2019-16865)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
18/02/2020
Descripción:
Se detectó un problema en Pillow versiones anteriores a 6.2.0. Cuando se leen archivos de imagen no válidos especialmente diseñados, la biblioteca puede ya sea asignar cantidades muy grandes de memoria o tomar un período de tiempo extremadamente largo para procesar la imagen.
Vulnerabilidad en El complemento de simple-fields (CVE-2015-9302)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
13/03/2020
Descripción:
El complemento de simple-fields anterior de 1.4.11 para WordPress tiene XSS.