Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el endpoint de petición de combinación en GitLab (CVE-2019-15594)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
GitLab versiones 11.8 y posteriores, contiene una vulnerabilidad de seguridad que permite a un usuario obtener detalles de las tuberías restringidas por medio del endpoint de petición de combinación.
Vulnerabilidad en la línea de tiempo de la actividad en GitLab (CVE-2019-15592)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
GitLab versiones 12.2.2 y por debajo, contienen una vulnerabilidad de seguridad que permite a un usuario invitado en un proyecto privado visualizar el ID de la petición de combinación asociada a un problema por medio de la línea de tiempo de la actividad.
Vulnerabilidad en el cierre de sesión en PrestaShop (CVE-2013-4792)
Gravedad:
BajaBaja
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
PrestaShop versión anterior a 1.4.11, permite un ataque de tipo CSRF del cierre de sesión.
Vulnerabilidad en TinyMCE en PrestaShop (CVE-2013-4791)
Gravedad:
BajaBaja
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
PrestaShop versión anterior a 1.4.11, permite a Logistician, translators y otras cuentas de perfil de nivel bajo inyectar un vector de tipo XSS persistente en TinyMCE.
Vulnerabilidad en un empaquetador de red en el servicio bd_svr en el puerto TCP 54188 en los dispositivos Askey AP4000W (CVE-2020-8614)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
Se detectó un problema en los dispositivos Askey AP4000W versión TDC_V1.01.003. Un atacante puede llevar a cabo una Ejecución de Código Remota (RCE) mediante el envío de un empaquetador de red especialmente diseñado para el servicio bd_svr escuchando sobre el puerto TCP 54188.
Vulnerabilidad en PHAR en SuiteCRM (CVE-2020-8801)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
SuiteCRM versiones hasta 7.11.11, permite una deserialización de PHAR.
Vulnerabilidad en el archivo NetworkMonitor.java en la función notifyNetworkTested y otras funciones relacionadas en Android (CVE-2020-0028)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
En la función notifyNetworkTested y funciones relacionadas del archivo NetworkMonitor.java, se presenta una posible omisión de la configuración DNS privado. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9, ID de Android: A-122652057.
Vulnerabilidad en el archivo PermissionManagerService.java en la función updatePermissions en Android (CVE-2019-2200)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
En la función updatePermissions del archivo PermissionManagerService.java, es posible que una aplicación maliciosa obtenga un permiso personalizado de otra aplicación debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución User necesarios. Es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-67319274.
Vulnerabilidad en el archivo btm_acl.cc en la función btm_read_remote_ext_features_complet en Android (CVE-2020-0005)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
En la función btm_read_remote_ext_features_complete del archivo btm_acl.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-141552859.
Vulnerabilidad en el archivo InputDispatcher.cpp en la función MotionEntry::appendDescription en Android (CVE-2020-0018)
Gravedad:
BajaBaja
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
En la función MotionEntry::appendDescription del archivo InputDispatcher.cpp, se presenta una posible divulgación de información del registro. Esto podría conllevar a una divulgación local de la entrada del usuario con los privilegios de ejecución System necesarios. No es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-139945049.
Vulnerabilidad en el archivo ExifInterface.java en la función getAttributeRange en Android (CVE-2020-0020)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
En la función getAttributeRange del archivo ExifInterface.java, se presenta un posible fallo al redactar la información de ubicación desde los archivos multimedia, debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación local de información con los privilegios de ejecución User necesarios. No es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-143118731.
Vulnerabilidad en el archivo PackageManagerService.java en la función removeUnusedPackagesLPw en Android (CVE-2020-0021)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
En la función removeUnusedPackagesLPw del archivo PackageManagerService.java, se presenta una posible denegación de servicio permanente debido a una falta de prueba de dependencia de paquete. Esto podría conllevar a una denegación de servicio remota con los privilegios de ejecución User necesarios. No es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141413692.
Vulnerabilidad en el archivo Parcel.cpp en la función Parcel::continueWrite en Android (CVE-2020-0026)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
En la función Parcel::continueWrite del archivo Parcel.cpp, es posible una corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-140419401.
Vulnerabilidad en el archivo HidRawSensor.cpp en la función HidRawSensor::batch en Android (CVE-2020-0027)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
En la función HidRawSensor::batch del archivo HidRawSensor.cpp, se presenta una posible escritura fuera de límites debido a un cambio inesperado. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-144040966.
Vulnerabilidad en el archivo binder.c en la función binder_thread_release en Android (CVE-2020-0030)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
En la función binder_thread_release del archivo binder.c, se presenta un posible uso de la memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-145286050, Referencias: Upstream kernel.
Vulnerabilidad en el archivo packet_fragmenter.cc en la función reassemble_and_dispatch en Bluetooth en Android (CVE-2020-0022)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
13/05/2020
Descripción:
En la función reassemble_and_dispatch del archivo packet_fragmenter.cc, es posible una escritura fuera de límites debido a un cálculo de límites incorrecto. Esto podría conllevar a una ejecución de código remota por medio del Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-143894715.
Vulnerabilidad en archivo explorer.js en Amazon AWS JavaScript S3 Explorer (CVE-2019-14652)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
El archivo explorer.js en Amazon AWS JavaScript S3 Explorer (también se conoce como aws-js-s3-explorer) versión v2 alpha anterior al 02-08-2019, permite una vulnerabilidad de tipo XSS en determinadas circunstancias.
Vulnerabilidad en strcpy para LOGINPASSWORD en una petición POST en el endpoint /MTFWU en D-Link DIR-842 REVC (CVE-2020-8962)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta un desbordamiento del búfer en la región stack de la memoria en el D-Link DIR-842 REVC con versión de firmware v3.13B09 HOTFIX, debido al uso de strcpy para LOGINPASSWORD, cuando se maneja una petición POST en el endpoint /MTFWU.
Vulnerabilidad en autenticación LDAP en OpenVPN Access Server (CVE-2020-8953)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
OpenVPN Access Server versiones 2.8.x anteriores a 2.8.1, permite una omisión de autenticación LDAP (excepto cuando un usuario está inscrito en autenticación de dos factores).
Vulnerabilidad en el script fetchmail en los servidores de Mailu (CVE-2020-5239)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
En Mailu versiones anteriores a 1.7, un usuario autenticado puede explotar una vulnerabilidad en el script fetchmail de Mailu y obtener acceso completo a una instancia de Mailu. Los servidores de Mailu que tienen registro abierto o usuarios no confiables son los más afectados. El master y las derivaciones versión 1.7 están parcheadas en nuestro repositorio git. Todas las imágenes publicadas de Docker en docker.io/mailu para las etiquetas 1.5, 1.6, 1.7 y master están parcheadas. Para obtener instrucciones detalladas sobre cómo parchar y proteger el servidor posteriormente, consulte https://github.com/Mailu/Mailu/issues/1354
Vulnerabilidad en matestack-ui-core (RubyGem) (CVE-2020-5241)
Gravedad:
BajaBaja
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
matestack-ui-core (RubyGem) versiones anteriores a 0.7.4, es vulnerable a un ataque de tipo XSS y a una inyección de Script. Esta vulnerabilidad está parchada en la versión 0.7.4.
Vulnerabilidad en LinuxKI (CVE-2020-7208)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
LinuxKI versiones v6.0-1 y anteriores, es vulnerable a un ataque de tipo XSS que es resuelto en la versión 6.0-2.
Vulnerabilidad en LinuxKI (CVE-2020-7209)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
10/06/2020
Descripción:
LinuxKI versiones v6.0-1 y anteriores, es vulnerable a una ejecución de código remota que es resuelta en la versión 6.0-2.
Vulnerabilidad en el kernel de Mac OS en el software GlobalProtect de Palo Alto Networks (CVE-2020-1976)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
Una vulnerabilidad de denegación de servicio (DoS) en el software GlobalProtect de Palo Alto Networks ejecutándose en Mac OS permite a usuarios locales autenticados causar la suspensión o bloqueo del kernel de Mac OS. Este problema afecta a GlobalProtect versión 5.0.5 y anteriores de GlobalProtect versión 5.0 en Mac OS.
Vulnerabilidad en la interfaz web PAN-OS en el software Palo Alto Networks PAN-OS (CVE-2020-1975)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de falta de comprobación XML en la interfaz web PAN-OS en el software Palo Alto Networks PAN-OS, permite a usuarios autenticados inyectar XML arbitrario que resulta en una escalada de privilegios. Este problema afecta a PAN-OS versiones 8.1 anteriores a PAN-OS 8.1.12 y PAN-OS versiones 9.0 anteriores a PAN-OS 9.0.6. Este problema no afecta a PAN-OS versión 7.1, PAN-OS versión 8.0 o PAN-OS versión 9.1 o posteriores.
Vulnerabilidad en Expedition Migration Tool (CVE-2020-1977)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
Una protección de Cross-Site Request Forgery (XSRF) insuficiente en Expedition Migration Tool, permite a atacantes remotos no autenticados secuestrar la autenticación de los administradores y ejecutar acciones en Expedition Migration Tool. Este problema afecta a Expedition Migration Tool versión 1.1.51 y anteriores.
Vulnerabilidad en un mensaje IRC 324 en el archivo plugins/irc/irc-mode.c en la función irc_mode_channel_update en WeeChat (CVE-2020-8955)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
27/02/2020
Descripción:
La función irc_mode_channel_update en el archivo plugins/irc/irc-mode.c en WeeChat versiones hasta 2.7, permite a atacantes remotos causar una denegación de servicio (desbordamiento del búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un mensaje IRC 324 malformado (modo canal).
Vulnerabilidad en el id paraZeroClipboard.swf en Tiki Wiki CMG Groupware (CVE-2013-6022)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Tiki Wiki CMG Groupware versión 11.0, por medio del id paraZeroClipboard.swf, lo que podría permitir a un usuario malicioso remoto ejecutar código arbitrario.
Vulnerabilidad en una función no especificada en el PDF Scanner Engine en Avira AntiVir Engine (CVE-2013-4602)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio (bucle infinito) en Avira AntiVir Engine versiones anteriores a 8.2.12.58, por medio de una función no especificada en el PDF Scanner Engine.
Vulnerabilidad en regcomp en la implementación BSD de libc (CVE-2011-3336)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
regcomp en la implementación BSD de libc, es vulnerable a una denegación de servicio debido al agotamiento de la pila.
Vulnerabilidad en changes, workorder items, y FAQ articles en OTRS ITSM y FAQ (CVE-2013-2637)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en OTRS ITSM versiones anteriores a 3.2.4, 3.1.8 y 3.0.7 y FAQ versiones anteriores a 2.1.4 y 2.0.8, por medio de changes, workorder items, y FAQ articles, podrían permitir a un usuario malicioso remoto ejecutar código arbitrario.
Vulnerabilidad en la biblioteca wintab32.dll en UMPlayer (CVE-2013-3494)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una Vulnerabilidad de Ejecución de Código en UMPlayer versión 0.98 en la biblioteca wintab32.dll debido a restricciones de ruta insuficientes cuando se cargan bibliotecas externas, lo que podría permitir a un usuario malicioso ejecutar código arbitrario.
Vulnerabilidad en el campo TF_submask del archivo /if.cgi. en los dispositivos CHIYU BF-430 232/485 TCP/IP Converter (CVE-2020-8839)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
Se detectó una vulnerabilidad de tipo XSS almacenado en los dispositivos CHIYU BF-430 232/485 TCP/IP Converter versiones anteriores a 1.16.00, como es demostrado por el campo TF_submask del archivo /if.cgi.
Vulnerabilidad en la función esa_write en el archivo /dev/seirenin en el controlador Exynos Seiren Audio usado en Samsung S6 Edge (CVE-2015-7890)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
Múltiples desbordamientos de búfer en la función esa_write en el archivo /dev/seirenin en el controlador Exynos Seiren Audio, como es usado en Samsung S6 Edge, permiten a usuarios locales causar una denegación de servicio (corrupción de memoria) por medio de un parámetro (1) buffer o (2) size de gran tamaño
Vulnerabilidad en Windows Modules Installer Service de Microsoft (CVE-2020-0728)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de información cuando Windows Modules Installer Service divulga inapropiadamente información de archivos, también se conoce como "Windows Modules Installer Service Information Disclosure Vulnerability".
Vulnerabilidad en el Connected User Experiences and Telemetry Service (CVE-2020-0727)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Connected User Experiences and Telemetry Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability".
Vulnerabilidad en el Windows Graphics Component de Microsoft (CVE-2020-0715)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0745, CVE-2020-0792.
Vulnerabilidad en DirectX de Microsoft (CVE-2020-0714)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando DirectX maneja inapropiadamente los objetos en la memoria, también se conoce como "DirectX Information Disclosure Vulnerability".
Vulnerabilidad en un archivo en la Windows Imaging Library de Microsoft (CVE-2020-0708)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando la Windows Imaging Library maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría que obligar a una víctima a abrir un archivo especialmente diseñado. La actualización de seguridad aborda la vulnerabilidad al corregir cómo la Windows Imaging Library maneja la memoria., también se conoce como "Windows Imaging Library Remote Code Execution Vulnerability".
Vulnerabilidad en las comunicaciones de origen cruzado en Office Online Server de Microsoft (CVE-2020-0695)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando Office Online Server no comprueba correctamente el origen en las comunicaciones de origen cruzado, también se conoce como "Microsoft Office Online Server Spoofing Vulnerability".
Vulnerabilidad en el componente Win32k de Microsoft Windows (CVE-2020-0691)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE- 2020-0726, CVE-2020-0731.
Vulnerabilidad en un archivo JPEG en el analizador de precisión JPEG jpegread de la biblioteca igcore19d.dll de Accusoft ImageGear (CVE-2020-6069)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites explotable en el analizador de precisión JPEG jpegread de la biblioteca igcore19d.dll de Accusoft ImageGear versión 19.5.0. Un archivo JPEG especialmente diseñado puede causar una escritura fuera de límites, resultando en una ejecución de código remota. Un atacante necesita proveer un archivo malformado a la víctima para desencadenar la vulnerabilidad.
Vulnerabilidad en un archivo PCX en la función uncompress_scan_line de la biblioteca igcore19d.dll de Accusoft ImageGear (CVE-2020-6063)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites explotable en la función uncompress_scan_line de la biblioteca igcore19d.dll de Accusoft ImageGear, versión 19.5.0. Un archivo PCX especialmente diseñado puede causar una escritura fuera de límites, resultando en una ejecución de código remota. Un atacante necesita proveer un archivo malformado a la víctima para desencadenar la vulnerabilidad.
Vulnerabilidad en un archivo PCX en la función uncompress_scan_line de la biblioteca igcore19d.dll de Accusoft ImageGear (CVE-2020-6064)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites explotable en la función uncompress_scan_line de la biblioteca igcore19d.dll de Accusoft ImageGear, versión 19.5.0. Un archivo PCX especialmente diseñado puede causar una escritura fuera de límites, resultando en una ejecución de código remota. Un atacante necesita proveer un archivo malformado a la víctima para desencadenar la vulnerabilidad.
Vulnerabilidad en un archivo BMP en la función bmp_parsing de la biblioteca igcore19d.dll de Accusoft ImageGear (CVE-2020-6065)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites explotable en la función bmp_parsing de la biblioteca igcore19d.dll de Accusoft ImageGear, versión 19.5.0. Un archivo BMP especialmente diseñado puede causar una escritura fuera de límites, resultando en una ejecución de código remota. Un atacante necesita proveer un archivo malformado a la víctima para desencadenar la vulnerabilidad.
Vulnerabilidad en un archivo JPEG en el analizador JPEG SOFx de la biblioteca igcore19d.dll de Accusoft ImageGear (CVE-2020-6066)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites explotable en el analizador JPEG SOFx de la biblioteca igcore19d.dll de Accusoft ImageGear versión 19.5.0. Un archivo JPEG especialmente diseñado puede causar una escritura fuera de límites, resultando en una ejecución de código remota. Un atacante necesita proveer un archivo malformado a la víctima para desencadenar la vulnerabilidad.
Vulnerabilidad en un archivo TIFF en el analizador TIFF tifread de la biblioteca igcore19d.dll de Accusoft ImageGear (CVE-2020-6067)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites explotable en el analizador TIFF tifread de la biblioteca igcore19d.dll de Accusoft ImageGear versión 19.5.0. Un archivo TIFF especialmente diseñado puede causar una escritura fuera de límites, resultando en una ejecución de código remota. Un atacante necesita proveer un archivo malformado a la víctima para desencadenar la vulnerabilidad.
Vulnerabilidad en un programa local en el archivo AA_v3.2.exe en Ammyy Admin (CVE-2013-5582)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
18/02/2020
Descripción:
Ammyy Admin versiones 3.2 y anteriores, almacenan el ID del cliente en una ubicación de memoria fija, lo que podría facilitar a atacantes remotos asistidos por el usuario omitir la autenticación mediante la ejecución de un programa local que extrae un campo desde el archivo AA_v3.2.exe.
Vulnerabilidad en WordPress WP Cleanfix Plugin (CVE-2013-2108)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
18/02/2020
Descripción:
WordPress WP Cleanfix Plugin versión 2.4.4, presenta una vulnerabilidad de tipo CSRF.
Vulnerabilidad en RebootSystem.lnk y solicitando /REBOOTSYSTEM o /RESTARTVNC en la API HTTP en Prismview System y Prismview Player (CVE-2019-20451)
Gravedad:
AltaAlta
Publication date: 10/02/2020
Last modified:
18/02/2020
Descripción:
La API HTTP en Prismview System versión 9 11.10.17.00 y Prismview Player versión 11 13.09.1100, permite una ejecución de código remota cargando RebootSystem.lnk y solicitando /REBOOTSYSTEM o /RESTARTVNC. (Una autenticación es requerida, pero un archivo XML que contiene credenciales puede ser descargado).
Vulnerabilidad en la implementación MQTT-SN (asymcute) de RIOT (CVE-2019-16754)
Gravedad:
MediaMedia
Publication date: 24/09/2019
Last modified:
18/02/2020
Descripción:
RIOT versión 2019.07, contiene una desreferencia del puntero NULL en la implementación MQTT-SN (asymcute), lo que permite potencialmente a un atacante bloquear un nodo de red que ejecuta RIOT. Esto requiere falsificar una respuesta del servidor MQTT. Para hacerlo, el atacante necesita conocer el MsgID de MQTT de un mensaje de protocolo MQTT pendiente y el puerto efímero utilizado por la implementación MQTT de RIOT. Adicionalmente, es requerida la dirección IP del servidor para suplantar el paquete.
Vulnerabilidad en la implementación TCP (gnrc_tcp) en RIOT (CVE-2019-15702)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
18/02/2020
Descripción:
En la implementación TCP (gnrc_tcp) en RIOT hasta 2019.07, el analizador de opciones TCP no termina en todas las entradas, lo que permite una denegación de servicio, porque sys/net/gnrc/transport_layer/tcp/gnrc_tcp_option.c tiene un bucle infinito para un desconocido opción de longitud cero.
Vulnerabilidad en DNSSEC en el componente de resolución de DNS de knot resolver (CVE-2019-10190)
Gravedad:
MediaMedia
Publication date: 16/07/2019
Last modified:
18/02/2020
Descripción:
Se detectó una vulnerabilidad en el componente de resolución de DNS de knot resolver hasta la versión 3.2.0 anterior a 4.1.0, que permite a los atacantes remotos omitir la comprobación DNSSEC para una respuesta de no existencia. La respuesta NXDOMAIN se pasaría hacia el cliente incluso si fallara la comprobación DNSSEC, en lugar de enviar un paquete SERVFAIL. El almacenamiento en caché no está afectado por este bug en particular, pero consulte el CVE-2019-10191.
Vulnerabilidad en ovirt-engine 4.1 (CVE-2017-7510)
Gravedad:
MediaMedia
Publication date: 25/03/2019
Last modified:
18/02/2020
Descripción:
En ovirt-engine 4.1, si un host fuera aprovisionado con un cloud-init, la contraseña root podría ser revelada a través de la interfaz REST.
Vulnerabilidad en Knot Resolver (CVE-2018-10920)
Gravedad:
MediaMedia
Publication date: 02/08/2018
Last modified:
18/02/2020
Descripción:
Error de validación de entradas incorrecta en el componente DNS resolver de Knot Resolver, en versiones anteriores a la 2.4.1, permite que atacantes remotos envenenen la caché.
Vulnerabilidad en oVirt (CVE-2018-1062)
Gravedad:
BajaBaja
Publication date: 06/03/2018
Last modified:
18/02/2020
Descripción:
Se ha descubierto una vulnerabilidad en versiones 4.1.x anteriores a la 4.1.9 de oVirt, donde la combinación de las marcas Enable Discard y Wipe After Delete para los discos de máquinas virtuales gestionados por oVirt podría provocar que el disco tome el valor cero al eliminarse de una VM. Si los mismos bloques de almacenamiento se reasignan a un nuevo disco conectado a otra máquina virtual, datos potencialmente sensibles podrían revelarse a usuarios privilegiados de esa máquina virtual.
Vulnerabilidad en puny_decode.c en Libidn2 (CVE-2017-14062)
Gravedad:
AltaAlta
Publication date: 31/08/2017
Last modified:
18/02/2020
Descripción:
Una vulnerabilidad de desbordamiento de enteros en la función puny_decode.c en Libidn2 en versiones anteriores a la 2.0.4 permite a los atacantes remotos provocar una denegación de servicio y posiblemente otro impacto no especificado.
Vulnerabilidad en ovirt-engine (CVE-2016-3113)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/02/2020
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) en ovirt-engine permite que atacantes remotos inyecten scripts web o HTML arbitrarios.
Vulnerabilidad en módulo rgbimg en Python (CVE-2009-4134)
Gravedad:
MediaMedia
Publication date: 27/05/2010
Last modified:
18/02/2020
Descripción:
Desbordamiento inferior de búfer en el módulo rgbimg en Python v2.5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un valor ZSIZE grande en una imagen RGB blanco-y-negro (también conocido como B/W) que lanza una desreferencia a un puntero no válido.
Vulnerabilidad en rgbimgmodule.c en el módulo rgbimg en Python (CVE-2010-1449)
Gravedad:
AltaAlta
Publication date: 27/05/2010
Last modified:
18/02/2020
Descripción:
Desbordamiento de entero en rgbimgmodule.c en el módulo rgbimg en Python v2.5 permite a atacantes remotos tener un impacto sin especificar a través de fichero de imagen grande que provoca un desbordamiento de búfer. NOTA: esta vulnerabilidad existe debido a una solución incompleta de CVE-2008-3143.12.
Vulnerabilidad en decodificador RLE en el módulo rgbimg en Python (CVE-2010-1450)
Gravedad:
AltaAlta
Publication date: 27/05/2010
Last modified:
18/02/2020
Descripción:
Múltiples desbordamientos de búfer en el decodificador RLE en el módulo rgbimg en Python v2.5 permite a atacantes remotos tener un impacto sin especificar a través de fichero de imagen que contiene datos manipulados que lanza un procesado inapropiado dentro de la función (1) longimagedata o (2) expandrow.
Vulnerabilidad en MySQL (CVE-2008-4097)
Gravedad:
MediaMedia
Publication date: 18/09/2008
Last modified:
18/02/2020
Descripción:
MySQL 5.0.51a permite a los usuarios locales evitar la comprobación de ciertos privilegios por la llamada a CREATE TABLE en una tabla MyISAM con argumentos modificados (1) DATA DIRECTORY o (2) INDEX DIRECTORY que son asociados con symlinks dentro de nombres de ruta (pathnames), para subdirectorios del directorio de datos principal de MySQL , el cual es seguido cuando las tablas son creadas en el futuro. NOTA: Esta vulnerabilidad por una incompleta solución para CVE-2008-2079.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un nombre repo en la página Delete Repository repo_delete.php en el plugin Source Integration para MantisBT (CVE-2020-8981)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
Se detectó una vulnerabilidad de tipo cross-site scripting (XSS) en el plugin Source Integration versiones anteriores a 1.6.2 y versiones 2.x anteriores a 2.3.1, para MantisBT. La página Delete Repository repo_delete.php permite una ejecución de código arbitrario por medio de un nombre repo (si la configuración de CSP lo permite). Esto está relacionado con CVE-2018-16362.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3752)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3742)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presentan una vulnerabilidad de desbordamiento de la pila. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3743)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3744)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3745)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3746)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3747)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3749)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3750)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3753)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de agotamiento de la pila. Una explotación con éxito podría conllevar a una pérdida de memoria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3754)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3756)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de agotamiento de la pila. Una explotación con éxito podría conllevar a una pérdida de memoria.
Vulnerabilidad en el sistema de archivos en Adobe Acrobat and Reader (CVE-2020-3762)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de escalada de privilegios. Una explotación con éxito podría conllevar a una escritura arbitraria del sistema de archivos.
Vulnerabilidad en el sistema de archivos en Adobe Acrobat and Reader (CVE-2020-3763)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de escalada de privilegios. Una explotación con éxito podría conllevar a una escritura arbitraria del sistema de archivos.
Vulnerabilidad en el archivo drivers/media/usb/cpia2/cpia2_v4l.c en la función cpia2_exit() en el kernel de Linux (CVE-2019-19966)
Gravedad:
BajaBaja
Publication date: 25/12/2019
Last modified:
13/03/2020
Descripción:
En el kernel de Linux versiones anteriores a 5.1.6, se presenta un uso de la memoria previamente liberada de la función cpia2_exit() en el archivo drivers/media/usb/cpia2/cpia2_v4l.c que causará una denegación de servicio, también se conoce como CID-dea37a972655.
Vulnerabilidad en un dispositivo USB en el controlador del archivo drivers/hid/usbhid/hiddev.c en el kernel de Linux (CVE-2019-19527)
Gravedad:
AltaAlta
Publication date: 03/12/2019
Last modified:
02/03/2020
Descripción:
En el kernel de Linux versiones anteriores a 5.2.10, se presenta un bug de uso de la memoria previamente liberada que puede ser causado por un dispositivo USB malicioso en el controlador del archivo drivers/hid/usbhid/hiddev.c, también se conoce como CID-9c09b214f30e.
Vulnerabilidad en el archivo gb18030.c en la función gb18030_mbc_enc_len en Oniguruma (CVE-2019-19203)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
18/02/2020
Descripción:
Se detectó un problema en Oniguruma versiones 6.x anteriores a 6.9.4_rc2. En la función gb18030_mbc_enc_len en el archivo gb18030.c, un puntero UChar es desreferenciado sin comprobar si pasó el final de la cadena coincidente. Esto conlleva a una lectura excesiva de búfer en la región heap de la memoria.
Vulnerabilidad en el archivo regparse.c en la función fetch_interval_quantifier en Oniguruma (CVE-2019-19204)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Oniguruma versiones 6.x anteriores a 6.9.4_rc2. En la función fetch_interval_quantifier (anteriormente conocida como fetch_range_quantifier) ??en el archivo regparse.c, PFETCH es llamada sin comprobar PEND. Esto conlleva a una lectura excesiva de búfer en la región heap de la memoria.
Vulnerabilidad en DNSSEC en la resolución de DNS de knot resolver (CVE-2019-10191)
Gravedad:
MediaMedia
Publication date: 16/07/2019
Last modified:
18/02/2020
Descripción:
Se detectó una vulnerabilidad en la resolución de DNS de knot resolver anteriores a la versión 4.1.0, que permite a los atacantes remotos degradar los dominios seguros de DNSSEC a un estado no seguro de DNSSEC, abriendo la posibilidad de un secuestro de dominio mediante el uso de ataques contra el protocolo DNS no seguro.
Vulnerabilidad en PHP Scripts Mall Market Place Script (CVE-2018-16455)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
18/02/2020
Descripción:
PHP Scripts Mall Market Place Script 1.0.1 permite Cross-Site Scripting (XSS) mediante una palabra clave.
Vulnerabilidad en Lenovo IdeaPad (CVE-2018-9069)
Gravedad:
AltaAlta
Publication date: 02/10/2018
Last modified:
18/02/2020
Descripción:
En algunos modelos de consumidor del notebook Lenovo IdeaPad, una condición de carrera en el mecanismo de bloqueo del dispositivo flash de la BIOS no está protegido adecuadamente, lo que podría permitir que un atacante con acceso de administrador altere el contenido de la BIOS.
Vulnerabilidad en Python Software Foundation Python (CPython) (CVE-2018-1000802)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
18/02/2020
Descripción:
Python Software Foundation Python (CPython) versión 2.7 contiene un CWE-77: neutralización incorrecta de elementos especiales empleados en una vulnerabilidad de comandos ("inyección de comandos") en el módulo shutil (función make_archive) que puede resultar en una denegación de servicio (DoS), la obtención de información mediante la inyección de archivos arbitrarios en el sistema o en todo el disco. El ataque parece ser explotable mediante el paso de entradas de usuario no filtradas a la función. La vulnerabilidad parece haber sido solucionada tras el commit con ID add531a1e55b0a739b0f42582f1c9747e5649ace.
Vulnerabilidad en joyplus-cms (CVE-2018-14500)
Gravedad:
MediaMedia
Publication date: 22/07/2018
Last modified:
18/02/2020
Descripción:
joyplus-cms 1.6.0 tiene Cross-Site Scripting (XSS) en manager/collect/collect_vod_zhuiju.php mediante el parámetro keyword.
Vulnerabilidad en EUC (CVE-2018-14087)
Gravedad:
AltaAlta
Publication date: 16/07/2018
Last modified:
18/02/2020
Descripción:
Se ha descubierto un problema en una implementación de contrato inteligente para EUC (EUC), un token de Ethereum. El contrato tiene un desbordamiento de enteros. Si el propietario establece el valor de buyPrice a un número grande en setPrices(), "msg.value * buyPrice" provocará un desbordamiento de enteros en la función fallback.
Vulnerabilidad en sellPrice en SingaporeCoinOrigin (CVE-2018-14086)
Gravedad:
AltaAlta
Publication date: 16/07/2018
Last modified:
18/02/2020
Descripción:
Se ha descubierto un problema en una implementación de contrato inteligente para SingaporeCoinOrigin (SCO), un token de Ethereum. El contrato tiene un desbordamiento de enteros. Si el propietario establece el valor de sellPrice a un número grande en setPrices(), "amount * sellPrice" provocará un desbordamiento de enteros en sell().
Vulnerabilidad en MKCB (CVE-2018-14084)
Gravedad:
AltaAlta
Publication date: 16/07/2018
Last modified:
18/02/2020
Descripción:
Se ha descubierto un problema en una implementación de contrato inteligente para MKCB, un token de Ethereum. Si el propietario establece el valor de sellPrice a un número grande en setPrices(), "amount * sellPrice" provocará un desbordamiento de enteros en sell().
Vulnerabilidad en la función sell de MyToken (CVE-2018-13211)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
18/02/2020
Descripción:
La función sell de una implementación de contrato inteligente para MyToken, un token de Ethereum, tiene un desbordamiento de enteros por el cual "amount * sellPrice" puede ser cero, lo que reduce los activos de un vendedor.
Vulnerabilidad en la función sanitize en Codoforum (CVE-2014-9261)
Gravedad:
MediaMedia
Publication date: 23/03/2015
Last modified:
18/02/2020
Descripción:
La función sanitize en Codoforum 2.5.1 no implementa correctamente el filtrado para secuencias de salto de directorio, lo que permite a atacantes remotos leer ficheros arbitrarios a través de un .. (punto punto) en el parámetro path en index.php.
Vulnerabilidad en comment.php en BlueCMS (CVE-2010-4897)
Gravedad:
AltaAlta
Publication date: 08/10/2011
Last modified:
18/02/2020
Descripción:
Vulnerabilidad de inyección SQL en comment.php en BlueCMS v1.6, permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cabecera X-Forwarded-For HTTP en una acción "send".