Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una credencial embebida en NETGEAR WGR614 (CVE-2012-6340)
Gravedad:
BajaBaja
Publication date: 06/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de Autenticación en NETGEAR WGR614 versiones v7 y v9, debido a una credencial embebida usada para la programación en serie, un problema relacionado con CVE-2006-1002.
Vulnerabilidad en valores de configuración con metacaracteres de shell en DD-WRT 24-sp2 (CVE-2012-6297)
Gravedad:
AltaAlta
Publication date: 06/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de Inyección de Comandos por medio de un CSRF en DD-WRT 24-sp2 a partir de valores de configuración especialmente diseñados que contienen metacaracteres de shell, lo que podría permitir a un usuario malicioso remoto causar una Denegación de Servicio.
Vulnerabilidad en cualquier petición que contenga IWP_JSON_PREFIX en el plugin Time Capsule para WordPress (CVE-2020-8771)
Gravedad:
AltaAlta
Publication date: 06/02/2020
Last modified:
11/02/2020
Descripción:
El plugin Time Capsule versiones anteriores a 1.21.16 para WordPress, presenta una omisión de autenticación. Cualquier petición que contenga IWP_JSON_PREFIX causa que el cliente inicie sesión como la primera cuenta en la lista de cuentas de administrador.
Vulnerabilidad en la opción nmap -iL en OpServices OpMon (CVE-2020-7953)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Se detectó un problema en OpServices OpMon versión 9.3.2. Sin autenticación, es posible leer archivos del servidor (por ejemplo, /etc/passwd) debido al uso de la opción nmap -iL (también se conoce como archivo de entrada).
Vulnerabilidad en FailOverHelperServlet en Zoho ManageEngine Applications (CVE-2019-19800)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
11/02/2020
Descripción:
Zoho ManageEngine Applications Manager 14 versiones anteriores a 14520, permite a un atacante remoto no autenticado revelar nombres de archivos del Sistema Operativo por medio de FailOverHelperServlet.
Vulnerabilidad en peticiones del cliente IPC de tipo "ExportLogs" en el proceso fctsched en FortiClient para Linux (CVE-2019-15711)
Gravedad:
AltaAlta
Publication date: 06/02/2020
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de escalada de privilegios en FortiClient para Linux versiones 6.2.1 y posteriores, puede permitir a un usuario con privilegios bajos ejecutar comandos del sistema con privilegios de root mediante una inyección de peticiones del cliente IPC de tipo "ExportLogs" especialmente diseñadas hacia el proceso fctsched.
Vulnerabilidad en IDs de sesión en la biblioteca session.lua en CGILua (CVE-2014-10400)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
11/02/2020
Descripción:
La biblioteca session.lua en CGILua versiones 5.0.x usa IDs de sesión secuenciales, lo que facilita a atacantes remotos predecir el ID de sesión y secuestrar sesiones arbitrarias. NOTA: esta vulnerabilidad fue SEPARADA de CVE-2014-2875.
Vulnerabilidad en ID de sesión en la biblioteca session.lua en CGILua (CVE-2014-10399)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
11/02/2020
Descripción:
La biblioteca session.lua en CGILua versiones 5.1.x usa el mismo ID para cada sesión, lo que permite a atacantes remotos secuestrar sesiones arbitrarias. NOTA: esta vulnerabilidad fue SEPARADA de CVE-2014-2875.
Vulnerabilidad en un nombre de variable en la función Reclaim en Tianocore EDK2 (CVE-2014-8271)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
11/02/2020
Descripción:
Un desbordamiento del búfer en la función Reclaim en Tianocore EDK2 versiones anteriores a SVN 16280, permite a atacantes físicamente próximos alcanzar privilegios por medio de un nombre de variable largo.
Vulnerabilidad en una imagen PSD en el archivo coders/psd.c en la función WritePSDImage en ImageMagick (CVE-2014-2030)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
11/02/2020
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en la función WritePSDImage en el archivo coders/psd.c en ImageMagick, posiblemente versión 6.8.8-5, permite a atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de una imagen PSD diseñada, que involucra la cadena L%06ld, una vulnerabilidad diferente de CVE-2014-1947.
Vulnerabilidad en la implementación de Cisco Discovery Protocol para Cisco FXOS Software, Cisco IOS XR Software y Cisco NX-OS Software (CVE-2020-3120)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
11/02/2020
Descripción:
Una vulnerabilidad en la implementación de Cisco Discovery Protocol para Cisco FXOS Software, Cisco IOS XR Software y Cisco NX-OS Software, podría permitir a un atacante adyacente no autenticado causar una recarga de un dispositivo afectado, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una falta de comprobación cuando el software afectado procesa los mensajes de Cisco Discovery Protocol. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete malicioso de Cisco Discovery Protocol hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante agotar la memoria del sistema, causando que el dispositivo se recargue. Cisco Discovery Protocol es un protocolo de Capa 2. Para explotar esta vulnerabilidad, un atacante debe encontrarse en el mismo dominio de difusión que el dispositivo afectado (Capa 2 adyacente).
Vulnerabilidad en los dispositivos Brother MFC-9970CDW (CVE-2013-2675)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
11/02/2020
Descripción:
Los dispositivos Brother MFC-9970CDW versión 1.10 con Firmware L, contienen una vulnerabilidad de respuesta Enmarcable (Secuestro de Cliqueo), lo que podría permitir a atacantes remotos obtener información confidencial.
Vulnerabilidad en el argumento "execSync()" en network-manager (CVE-2019-10786)
Gravedad:
AltaAlta
Publication date: 04/02/2020
Last modified:
11/02/2020
Descripción:
network-manager versiones hasta 1.0.2, permite a atacantes remotos ejecutar comandos arbitrarios por medio del argumento "execSync()".
Vulnerabilidad en el argumento "exec" y en argumento cmd usado en el archivo index.js en im-resize (CVE-2019-10787)
Gravedad:
AltaAlta
Publication date: 04/02/2020
Last modified:
24/08/2020
Descripción:
im-resize versiones hasta 2.3.2, permite a atacantes remotos ejecutar comandos arbitrarios por medio del argumento "exec". El argumento cmd utilizado en el archivo index.js puede ser controlado por el usuario sin ningún tipo de saneamiento.
Vulnerabilidad en HP SiteScope en Windows, Linux y Solaris; HP Asset Manager y Asset Manager Cloudsystem Chargeback (CVE-2015-2802)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en HP SiteScope versiones 11.2 y 11.3 en Windows, Linux y Solaris, HP Asset Manager versiones 9.30 hasta 9.32, 9.40 hasta 9.41, 9.50 y Asset Manager Cloudsystem Chargeback versión 9.40, lo que podría permitir a un usuario malicioso remoto obtener información confidencial. Esta es la vulnerabilidad TLS, se conoce como la vulnerabilidad RC4 Cipher Bar Mitzvah.
Vulnerabilidad en las comprobaciones de seguridad en el paquete url-parse npm (CVE-2020-8124)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una comprobación y saneamiento insuficiente de la entrada del usuario en el paquete url-parse npm versión 1.4.4 y anteriores, puede permitir a un atacante omitir las comprobaciones de seguridad.
Vulnerabilidad en un recurso compartido en Nextcloud Server (CVE-2020-8122)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
11/02/2020
Descripción:
Una falta de comprobación en Nextcloud Server versiones 14.0.3, podría otorgar al destinatario la posibilidad de extender la fecha de expiración de un recurso compartido que recibió.
Vulnerabilidad en recursos compartidos de enlaces compartidos en Nextcloud Server (CVE-2020-8121)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
11/02/2020
Descripción:
Un error en Nextcloud Server versión 14.0.4, podría exponer más datos de lo previsto en recursos compartidos de enlaces compartidos por parte del compartidor.
Vulnerabilidad en el script de entrega afr.php en el identificador de sesión en la interfaz de administración de Revive Adserver de Jacopo Tediosi (CVE-2020-8115)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
11/02/2020
Descripción:
Se ha detectado una vulnerabilidad de tipo XSS reflejado en el script de entrega afr.php de acceso público de Revive Adserver versiones anteriores e incluyendo a la 5.0.3 de Jacopo Tediosi. Actualmente no existen explotaciones conocidas: el identificador de sesión no puede ser accedido ya que está almacenado en una cookie solo http a partir de la versión v3.2.2. Sin embargo, en versiones anteriores, en circunstancias específicas, podría ser posible robar el identificador de sesión y conseguir acceso a la interfaz de administración. La cadena de consulta enviada en el script www/delivery/afr.php fue impresa sin escapar apropiadamente en un contexto JavaScript, permitiendo a un atacante ejecutar código JS arbitrario en el navegador de la víctima.
CVE-2020-6060
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer de la pila en la manera en que MiniSNMPD versión 1.4 maneja múltiples conexiones. Una secuencia de conexiones SNMP especialmente sincronizada puede desencadenar un desbordamiento de la pila, resultando en una denegación de servicio. Para desencadenar esta vulnerabilidad, un atacante necesita iniciar simplemente múltiples conexiones en el servidor.
Vulnerabilidad en Nextcloud Server (CVE-2019-15624)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
15/02/2020
Descripción:
Una Comprobación de Entrada Inapropiada en Nextcloud Server versión 15.0.7, permite a los administradores de grupo crear usuarios con los ID de carpetas del sistema.
Vulnerabilidad en intentos pendientes de compartir remotamente en Nextcloud (CVE-2019-15616)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
11/02/2020
Descripción:
Los intentos pendientes de compartir remotamente en Nextcloud versión 16, permiten una contaminación de DNS cuando se ejecuta durante mucho tiempo.
Vulnerabilidad en el proceso de búsqueda en usuarios federados o al registrarse para notificaciones push en la Aplicación iOS (CVE-2019-15611)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
11/02/2020
Descripción:
Una Violación de los Principios de Diseño Seguro en la Aplicación iOS versión 2.23.0, causa que la aplicación filtre su inicio de sesión y token hacia otros servicios de Nextcloud cuando se lleva a cabo una búsqueda, por ejemplo, para usuarios federados o al registrarse para notificaciones push.
Vulnerabilidad en RKP en los dispositivos móviles Samsung con chipset Exynos (CVE-2019-19273)
Gravedad:
AltaAlta
Publication date: 04/02/2020
Last modified:
10/11/2020
Descripción:
En dispositivos móviles Samsung con versiones de software O(8.0) y P(9.0) y un chipset Exynos versión 8895, RKP (también se conoce como la implementación Samsung Hypervisor EL2) permite operaciones de escritura de memoria arbitrarias. El ID de Samsung es SVE-2019-16265.
Vulnerabilidad en un inicio de sesión fallido en webcalendar (CVE-2013-1422)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
11/02/2020
Descripción:
webcalendar versiones anteriores a 1.2.7, muestra el motivo de un inicio de sesión fallido (por ejemplo, "no such user").
Vulnerabilidad en el archivo hw/net/e1000.c en la función process_tx_desc en el descriptor de transmisión en QEMU (CVE-2015-6815)
Gravedad:
BajaBaja
Publication date: 31/01/2020
Last modified:
11/02/2020
Descripción:
La función process_tx_desc en el archivo hw/net/e1000.c en QEMU versiones anteriores a 2.4.0.1, no procesa apropiadamente los datos del descriptor de transmisión cuando se envía un paquete de red, lo que permite a atacantes causar una denegación de servicio (bucle infinito y bloqueo de invitado) por medio de vectores no especificados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo tcp_subr.c en snprintf en libslirp usado en QEMU (CVE-2020-8608)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
01/10/2020
Descripción:
En libslirp versión 4.1.0, como es usado en QEMU versión 4.2.0, el archivo tcp_subr.c utiliza inapropiadamente los valores de retorno de snprintf, lo que conlleva a un desbordamiento del búfer en el código posterior.
Vulnerabilidad en La biblioteca session.lua en CGILua (CVE-2014-2875)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
06/03/2020
Descripción:
La biblioteca session.lua en CGILua 5.2 alpha 1 y 5.2 alpha 2 utiliza ID de sesión débiles generadas en función del tiempo del sistema operativo, lo que permite a los atacantes remotos secuestrar sesiones arbitrarias a través de un ataque de fuerza bruta. NOTA: CVE-2014-10399 y CVE-2014-10400 fueron DIVIDIDOS de esta ID.
Vulnerabilidad en los inicios de sesión 2FA pendientes en Nextcloud Server (CVE-2019-15612)
Gravedad:
BajaBaja
Publication date: 04/02/2020
Last modified:
24/03/2020
Descripción:
Un error en Nextcloud Server versión 15.0.2, causa que los inicios de sesión 2FA pendientes no sean expirados correctamente cuando se restablece la contraseña del usuario.
Vulnerabilidad en la autenticación FORM con Apache Tomcat (CVE-2019-17563)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
14/07/2020
Descripción:
Cuando se usa la autenticación FORM con Apache Tomcat 9.0.0.M1 hasta 9.0.29, 8.5.0 hasta 8.5.49 y 7.0.0 hasta 7.0.98, había una ventana estrecha donde un atacante podía llevar a cabo un ataque de fijación de sesión. La ventana fue considerada demasiado estrecha para que una explotación sea práctica, pero, por precaución, este problema ha sido tratado como una vulnerabilidad de seguridad.
Vulnerabilidad en Poppler (CVE-2019-14494)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
08/11/2020
Descripción:
Se detectó un problema en Poppler hasta versión 0.78.0. Se presenta un error de división por cero en la función SplashOutputDev::tilingPatternFill en el archivo SplashOutputDev.cc.