Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en comprobación de la ruta de entrada en GaussDB 200 (CVE-2020-1853)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
19/02/2020
Descripción:
GaussDB 200 con la versión 6.5.1, presenta una vulnerabilidad de salto de ruta. Debido a una comprobación insuficiente de la ruta de entrada, un atacante autenticado puede saltar directorios y descargar archivos a un directorio específico. Una explotación con éxito puede causar una fuga de información.
Vulnerabilidad en el servicio para probar la configuración del servidor de correo en Zoho ManageEngine Remote Access Plus (CVE-2019-20474)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
20/02/2020
Descripción:
Se detectó un problema en Zoho ManageEngine Remote Access Plus versión 10.0.447. El servicio para probar la configuración del servidor de correo sufre un problema de autorización permitiendo que un usuario con el rol Guest (acceso de solo lectura) lo use y abuse. Uno de los abusos permite llevar a cabo operaciones de escaneo de red y puertos del host local o los hosts en el mismo segmento de red, también se conoce como una vulnerabilidad de tipo SSRF.
CVE-2020-9043
Gravedad:
AltaAlta
Publication date: 17/02/2020
Last modified:
19/02/2020
Descripción:
El plugin wpCentral versiones anteriores a 1.5.1 para WordPress, permite una divulgación de la clave de conexión.
Vulnerabilidad en una Deserialización de PHP en el archivo sg_popup_ajax.php en la función sgImportPopups en el plugin Popup Builder para WordPress (CVE-2020-9006)
Gravedad:
AltaAlta
Publication date: 17/02/2020
Last modified:
19/02/2020
Descripción:
El plugin Popup Builder versiones 2.2.8 hasta 2.6.7.6, para WordPress, es vulnerable a una inyección SQL (en la función sgImportPopups en el archivo sg_popup_ajax.php) por medio de una Deserialización de PHP en los datos controlados por un atacante con la variable POST attachmentUrl. Esto permite la creación de una cuenta arbitraria Administrador de WordPress, conllevando a una posible Ejecución de Código Remota porque los Administradores pueden ejecutar código PHP en las instancias de Wordpress. (Este problema ha sido corregido en la versión 3.x de la derivación popup-builder)
Vulnerabilidad en la base de datos en la API REST en Progress MOVEit Transfer (CVE-2020-8611)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
19/02/2020
Descripción:
Se han encontrado múltiples vulnerabilidades de inyección SQL en la API REST en Progress MOVEit Transfer versiones 2019.1 anteriores a 2019.1.4 y versiones 2019.2 anteriores a 2019.2.1, que podrían permitir a un atacante autenticado conseguir acceso no autorizado a la base de datos de MOVEit Transfer por medio de la API REST. Dependiendo del motor de base de datos que esta siendo usado (MySQL, Microsoft SQL Server o Azure SQL), un atacante puede inferir información sobre la estructura y el contenido de la base de datos, además de ejecutar sentencias SQL que alteran o destruyen elementos de la base de datos.
Vulnerabilidad en el archivo de configuración en ajax.dataloader en Combodo iTop (CVE-2019-11215)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
24/08/2020
Descripción:
En Combodo iTop versiones 2.2.0 hasta 2.6.0, si el archivo de configuración es escribible, entonces una ejecución de código arbitrario puede ser realizada llamando a ajax.dataloader con una carga útil creada con fines maliciosos. Muchas condiciones pueden colocar el archivo de configuración en un estado de escribible: durante la instalación; durante la actualización; en determinados casos, un error durante la modificación del archivo desde la interfaz web deja el archivo escribible (puede ser activado con un XSS); el módulo hub-connector puede desencadenar una condición de carrera (versión de la comunidad solo desde versiones 2.4.1 hasta 2.6.0); o editar el archivo en una CLI.
Vulnerabilidad en las funciones editAnswer, deleteAnswer, addAnswer y deletePoll en WordPress Poll Plugin para WordPress (CVE-2013-1401)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
Múltiples vulnerabilidades de seguridad en las funciones editAnswer, deleteAnswer, addAnswer y deletePoll en WordPress Poll Plugin versión 34.5 para WordPress, permiten a un atacante remoto agregar, editar y eliminar una respuesta y eliminar una encuesta.
Vulnerabilidad en el archivo CWPPoll.js en una acción viewPollResults o userlogs en el parámetro pollid o poll_id en WordPress Poll Plugin (CVE-2013-1400)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
Múltiples vulnerabilidades de inyección SQL en el archivo CWPPoll.js en WordPress Poll Plugin versión 34.5 para WordPress, permiten a atacantes ejecutar comandos SQL arbitrarios por medio del parámetro pollid o poll_id en una acción viewPollResults o userlogs.
Vulnerabilidad en el archivo node/utils/Minify.js en el parámetro path de peticiones de la API HTTP en Etherpad (CVE-2015-3309)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
La vulnerabilidad de Salto de Directorio en el archivo node/utils/Minify.js en Etherpad versiones 1.1.2 hasta 1.5.4, permite a atacantes remotos leer archivos arbitrarios con permisos del usuario que ejecuta el servicio por medio de un .. (punto punto) en el parámetro path de peticiones de la API HTTP. NOTA: esta vulnerabilidad es debido a una corrección incompleta de CVE-2015-3297.
Vulnerabilidad en free (pszQuery) en askpop3d (CVE-2014-3208)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en askpop3d versión 0.7.7 en free (pszQuery),
Vulnerabilidad en una petición XML en los parámetros ADPswID y AD en BS-Client Private Client (CVE-2014-4198)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
Se presenta una Vulnerabilidad de Omisión de Autenticación de Dos Factores en BS-Client Private Client versiones 2.4 y 2.5, por medio de una petición XML que descuida el uso de los parámetros ADPswID y AD, lo que podría permitir a un usuario malicioso acceder a funciones privilegiadas.
Vulnerabilidad en un script en una página no especificada en los dispositivos Netgear CG3100 (CVE-2014-3919)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
Se presenta una vulnerabilidad en los dispositivos Netgear CG3100 versiones anteriores a 3.9.2421.13.mp3 V0027, por medio de un script malicioso insertado en una página no especificada, lo que podría permitir a un usuario malicioso obtener información confidencial.
Vulnerabilidad en el script data.php en Free Reprintables ArticleFR (CVE-2014-4170)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
Se presenta una Vulnerabilidad de Escalada de Privilegios en Free Reprintables ArticleFR versión 11.06.2014, debido a restricciones de acceso insuficientes en el script data.php, lo que podría permitir a un usuario malicioso remoto obtener acceso o modificar o eliminar información de la base de datos.
Vulnerabilidad en un acceso local en subsystem en Intel® CSME (CVE-2019-14598)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
24/02/2020
Descripción:
Se presenta una Autenticación Inapropiada en subsystem en Intel® CSME versiones 12.0 hasta 12.0.48 (solo IOT: versión 12.0.56), versiones 13.0 hasta 13.0.20, versiones 14.0 hasta 14.0.10, pueden habilitar a un usuario privilegiado para permitir potencialmente una escalada de privilegios, denegación de servicio o divulgación de información por medio de un acceso local.
Vulnerabilidad en archivos arbitrarios .php en la función add_to_prospect_list en SuiteCRM (CVE-2020-8803)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
SuiteCRM versiones hasta 7.11.11, permite un Salto de Directorio para incluir archivos arbitrarios .php dentro de la root web por medio de la función add_to_prospect_list.
Vulnerabilidad en una Manipulación de Bean de action_saveHTMLField en SuiteCRM (CVE-2020-8802)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
SuiteCRM versiones hasta 7.11.11, presenta un Control de Acceso Incorrecto por medio de una Manipulación de Bean de action_saveHTMLField.
Vulnerabilidad en la función EmailsControllerActionGetFromFields de SuiteCRM (CVE-2020-8800)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
SuiteCRM versiones hasta 7.11.11, permite una Inyección de objeto PHP de la función EmailsControllerActionGetFromFields.
Vulnerabilidad en una conexión Bluetooth en el archivo AdapterService.java en la función setPhonebookAccessPermission en Android (CVE-2020-0023)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
En la función setPhonebookAccessPermission del archivo AdapterService.java, se presenta una posible divulgación de contactos de usuario por medio del Bluetooth debido a una falta de comprobación de permiso. Esto podría conllevar a una divulgación local de información si una aplicación maliciosa habilita los contactos por medio de una conexión Bluetooth, con los privilegios de ejecución User necesarios. No es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-145130871
Vulnerabilidad en una ventana TYPE_TOAST en Android (CVE-2020-0014)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
Es posible que una aplicación maliciosa construya una ventana TYPE_TOAST manualmente y haga que esa ventana sea cliqueable. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1 Android-9 Android-10, ID de Android: A-128674520.
Vulnerabilidad en el archivo select.py en el python-mode (CVE-2013-5106)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código en el archivo select.py cuando se utiliza el python-mode 2012-12-19.
Vulnerabilidad en el SAP Host Agent en SAP Landscape Management (CVE-2020-6191)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
SAP Landscape Management, versión 3.0, permite a un atacante con privilegios de administrador ejecutar archivos ejecutables maliciosos con privilegios root en SAP Host Agent por medio de SAP Landscape Management, debido a una Falta de Comprobación de Entrada.
Vulnerabilidad en el servicio AUEPLauncher en Radeon AMD User Experience Program Launcher en Windows (CVE-2020-8950)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
El servicio AUEPLauncher en Radeon AMD User Experience Program Launcher versiones hasta 1.0.0.1, en Windows permite la elevación de privilegios mediante la colocación de un archivo diseñado en %PROGRAMDATA%\AMD\PPC\upload y luego crear un enlace simbólico en %PROGRAMDATA%\AMD\PPC\temp que apunta hacia una carpeta arbitraria con un nombre de archivo arbitrario.
Vulnerabilidad en SAP NetWeaver (Knowledge Management ICE Service) (CVE-2020-6193)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
SAP NetWeaver (Knowledge Management ICE Service), versiones 7.30, 7.31, 7.40, 7.50, permite a un atacante no autenticado ejecutar scripts maliciosos, conllevando a una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejada.
Vulnerabilidad en SAP Landscape Management en SAP Host Agent en SAP Landscape Management (CVE-2020-6192)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
SAP Landscape Management, versión 3.0, permite a un atacante con privilegios de administrador ejecutar comandos maliciosos con privilegios root en SAP Host Agent, por medio de SAP Landscape Management.
Vulnerabilidad en determinados endpoints en SAP NetWeaver AS Java (Heap Dump Application) (CVE-2020-6190)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
Determinados endpoints vulnerables en SAP NetWeaver AS Java (Heap Dump Application), versiones 7.30, 7.31, 7.40, 7.50, proporcionan información valiosa sobre el sistema tal y como el nombre de host, el nodo del servidor y la ruta de instalación que podría ser usada inapropiadamente por parte de un atacante, conllevando a una Divulgación de Información.
Vulnerabilidad en mensajes de error en determinadas páginas de configuración en SAP Business Objects Business Intelligence Platform (CMC) (CVE-2020-6189)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
Determinadas páginas de configuración en SAP Business Objects Business Intelligence Platform (CMC), versión 4.2, genera mensajes de error que pueden proporcionar información relacionada con la red privada de la empresa que de otro modo se restringiría, conllevando a una Divulgación de Información.
Vulnerabilidad en los reportes de VAT Pro-Rata en SAP ERP y SAP S/4 HANA (CVE-2020-6188)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
Los reportes de VAT Pro-Rata en SAP ERP (SAP_APPL versiones 600, 602, 603, 604, 605, 606, 616 y SAP_FIN versiones 617, 618, 700, 720, 730) y SAP S/4 HANA (versiones 100, 101, 102 , 103, 104), no realizan las comprobaciones de autorización necesarias para un usuario autenticado, conllevando a una Falta de Comprobación de Autorización.
Vulnerabilidad en un documento XML en SAP NetWeaver (Guided Procedures) (CVE-2020-6187)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
SAP NetWeaver (Guided Procedures), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, no comprueba suficientemente la entrada de un documento XML de un administrador comprometido, conllevando a una Denegación de Servicio.
Vulnerabilidad en procesamiento de peticiones de autenticación en SAP Host Agent (CVE-2020-6186)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
SAP Host Agent, versión 7.21, permite a un atacante causar una ralentización en procesamiento de peticiones de autenticación basadas en nombre de usuario/contraseña del SAP Host Agent, conllevando a una Denegación de Servicio.
Vulnerabilidad en ABAP Online Community en SAP NetWeaver y SAP S/4HANA (CVE-2020-6185)
Gravedad:
BajaBaja
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
Bajo determinadas condiciones, ABAP Online Community en SAP NetWeaver (SAP_BASIS versión 7.40) y SAP S/4HANA (SAP_BASIS versiones 7.50, 7.51, 7.52, 7.53, 7.54), permite a un atacante autenticado almacenar una carga útil maliciosa que resulta en una vulnerabilidad de tipo Cross Site Scripting Almacenado.
Vulnerabilidad en ABAP Online Community en SAP NetWeaver y SAP S/4HANA (CVE-2020-6184)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
Bajo determinadas condiciones, ABAP Online Community en SAP NetWeaver (SAP_BASIS versión 7.40) y SAP S/4HANA (SAP_BASIS versiones 7.50, 7.51, 7.52, 7.53, 7.54), no codifica suficientemente las entradas controladas por el usuario, resultando en una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado.
Vulnerabilidad en un documento XML en SAP Mobile Platform (CVE-2020-6177)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
SAP Mobile Platform, versión 3.0, no comprueba suficientemente un documento XML, aceptado desde una fuente no confiable, que podría conllevar a una denegación de servicio parcial. Desde que SAP Mobile Platform no permite la resolución de Entidades Externas, no se presentan problemas de pérdida de contenido de archivos en el servidor.
Vulnerabilidad en la pila del Bluetooth en Android (CVE-2011-2343)
Gravedad:
BajaBaja
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
La pila del Bluetooth en Android versiones anteriores a 2.3.6, permite a un atacante físicamente próximo obtener información de contacto por medio de una transferencia de la agenda telefónica AT.
Vulnerabilidad en Xilisoft Video Converter Ultimate (CVE-2014-3860)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
18/02/2020
Descripción:
Xilisoft Video Converter Ultimate versión 7.8.1 build-20140505, presenta una vulnerabilidad de Secuestro de DLL.
Vulnerabilidad en los datos UTF-8 truncados en los parámetros de comando en lib-smtp en submit-login y lmtp en Dovecot (CVE-2020-7046)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
20/02/2020
Descripción:
lib-smtp en submit-login y lmtp en Dovecot versiones 2.3.9 anteriores a 2.3.9.3, maneja inapropiadamente los datos UTF-8 truncados en los parámetros de comando, como es demostrado por la activación no autenticada de un bucle infinito de login-login.
Vulnerabilidad en el archivo proc/driver/nvidia/registry en NVIDIA Graphics Drivers (CVE-2012-0951)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
Se presenta una Vulnerabilidad de Corrupción de Memoria en NVIDIA Graphics Drivers versión 29549, debido a una función desconocida en el archivo proc/driver/nvidia/registry.
Vulnerabilidad en la generación de fragmentos en los plugins IMAP y LMTP en Dovecot (CVE-2020-7957)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
20/02/2020
Descripción:
Los plugins IMAP y LMTP en Dovecot versiones 2.3.9 anteriores a 2.3.9.3, manejan inapropiadamente la generación de fragmentos cuando se deben leer muchos caracteres para calcular el fragmento y existe un carácter ) al final. Esto provoca una denegación de servicio en la que el destinatario no puede leer todos sus mensajes.
Vulnerabilidad en Sprite Software Spritebud y Backup en el demonio spritebud en los teléfonos inteligentes LG con Android (CVE-2013-3685)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
Se presenta una Vulnerabilidad de Escalada de Privilegios en Sprite Software Spritebud versiones 1.3.24 y 1.3.28 y Backup versiones 2.5.4105 y 2.5.4108, en los teléfonos inteligentes LG con Android debido a una condición de carrera en el demonio spritebud, lo que podría permitir a un usuario malicioso local obtener privilegios root.
Vulnerabilidad en el Acceso en Commerce Skrill (CVE-2013-1924)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
Commerce Skrill (anteriormente Moneybookers), presenta una vulnerabilidad de omisión de Acceso en todas las versiones anteriores a 7.x-1.2.
Vulnerabilidad en un enfoque de Slowloris en el manejador de conexión base en IKTeam BearFTP (CVE-2020-8815)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
19/02/2020
Descripción:
Un manejo inapropiado de la conexión en el manejador de conexión base en IKTeam BearFTP versiones anteriores a v0.3.1 permite a un atacante remoto alcanzar una denegación de servicio por medio de un enfoque de Slowloris mediante el envío de un gran volumen de paquetes pequeños.
Vulnerabilidad en las huellas digitales de flujo en Apache NiFi (CVE-2020-1942)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
19/02/2020
Descripción:
En Apache NiFi versiones 0.0.1 hasta 1.11.0, la fabrica de huella digitales de flujo generaba huellas digitales de flujo que incluían valores de descriptores de propiedades confidenciales. En el caso de que un nodo intentara unirse a un clúster y el flujo del clúster no fuera heredable, la huella digital de flujo del clúster y del flujo local fue impresa, lo que potencialmente contenía valores confidenciales en texto plano.
Vulnerabilidad en la creación de los contenedores en Podman (CVE-2020-1726)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
11/03/2020
Descripción:
Se detectó un fallo en Podman donde permite incorrectamente que los contenedores cuando se crean sobrescriban los archivos existentes en volúmenes, incluso si están montados como de solo lectura. Cuando un usuario ejecuta un contenedor malicioso o un contenedor basado en una imagen maliciosa con un volumen adjunto que se usa por primera vez, es posible desencadenar el fallo y sobrescribir archivos en el volumen. Este problema fue introducido en la versión 1.6.0.
Vulnerabilidad en xbean-reflect/JNDI en FasterXML jackson-databind (CVE-2020-8840)
Gravedad:
AltaAlta
Publication date: 10/02/2020
Last modified:
31/08/2020
Descripción:
FasterXML jackson-databind versiones 2.0.0 hasta 2.9.10.2, carece de cierto bloqueo de xbean-reflect/JNDI, como es demostrado mediante org.apache.xbean.propertyeditor.JndiConverter.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un nombre repo en la página Delete Repository repo_delete.php en el plugin Source Integration para MantisBT (CVE-2020-8981)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
19/02/2020
Descripción:
Se detectó una vulnerabilidad de tipo cross-site scripting (XSS) en el plugin Source Integration versiones anteriores a 1.6.2 y versiones 2.x anteriores a 2.3.1, para MantisBT. La página Delete Repository repo_delete.php permite una ejecución de código arbitrario por medio de un nombre repo (si la configuración de CSP lo permite). Esto está relacionado con CVE-2018-16362.
Vulnerabilidad en peticiones HTTP en el plugin Atlassian Application Links usado por Atlassian Jira Server and Data Center (CVE-2019-20100)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
13/07/2020
Descripción:
El plugin Atlassian Application Links es vulnerable a un ataque de tipo cross-site request forgery (CSRF). Las siguientes versiones están afectadas: todas las versiones anteriores a 5.4.21, desde versión 6.0.0 anterior a versión 6.0.12, desde versión 6.1.0 anterior a versión 6.1.2, desde versión 7.0.0 anterior a versión 7.0.2 y desde versión 7.1.0 anterior a versión 7.1.3. El plugin vulnerable es usado por Atlassian Jira Server and Data Center anterior a versión 8.7.0. Un atacante podría explotar esto al engañar a un usuario administrativo para que realice peticiones HTTP maliciosas, permitiendo que el atacante enumere hosts y abra puertos en la red interna donde el servidor Jira está presente.
Vulnerabilidad en un sitio web en la clase WebView y el uso del método WebView.addJavascriptInterface en la aplicación Boat Browser para Android (CVE-2014-4968)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
19/02/2020
Descripción:
La clase WebView y el uso del método WebView.addJavascriptInterface en la aplicación Boat Browser versiones 8.0 y 8.0.1 para Android, permiten a atacantes remotos ejecutar código arbitrario por medio de un sitio web diseñado, un problema relacionado con CVE-2012-6636.
Vulnerabilidad en paquetes de diagnóstico en la interfaz DCE-RPC en la pila de Profinet-IO (PNIO) en diversos productos de Siemens (CVE-2019-13946)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
14/08/2020
Descripción:
Se ha identificado una vulnerabilidad en los Development/Evaluation Kits para PROFINET IO: DK Standard Ethernet Controller (Todas las versiones), Development/Evaluation Kits para PROFINET IO: EK-ERTEC 200 (Todas las versiones anteriores a la versión V4.5), Development/Evaluation Kits para PROFINET IO: EK-ERTEC 200P (Todas las versiones anteriores a la versión V4.6), PROFINET Driver for Controller (Todas las versiones anteriores a la versión V2.1), RUGGEDCOM RM1224 (Todas las versiones anteriores a la versión V4.3), SCALANCE M-800 / S615 (Todas las versiones anteriores a la versión V4 .3), SCALANCE W700 IEEE 802.11n (SCALANCE M-800/S615 todas las versiones anteriores o iguales a la versión V6.0.1), familia de switches SCALANCE X-200 (incluidas las variantes SIPLUS NET) (Todas las versiones), familia de switches SCALANCE X-200IRT (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V5.3), familia de switches SCALANCE X- (incluidas las variantes X408 y SIPLUS NET) (Todas las versiones), SCALANCE XB-200, XC-200, XP-200, XF-200BA y XR-300WG (Todas las versiones anteriores a la versión V3.0), familia de switches SCALANCE XM-400 (Todas las versiones anteriores a la versión V6.0), familia de switches SCALANCE XR-500 (Todas las versiones anteriores a la versión V6.0), SIMATIC ET200AL IM 157-1 PN (Todas las versiones), SIMATIC ET200M IM153-4 PN IO HF (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC ET200M IM153-4 PN IO ST (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC ET200MP IM155-5 PN HF (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V4.2.0), SIMATIC ET200MP IM155-5 PN ST (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V4.1.0), SIMATIC ET200S (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC ET200SP IM155-6 PN Basic (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC ET200SP IM155-6 PN HF (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V3.3.1), SIMATIC ET200SP IM155-6 PN ST (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V4.1.0), SIMATIC ET200ecoPN (excepto 6ES7141-6BG00-0BB0, 6ES7141-6BH00-0BB0, 6ES7142-6BG00-0BB0, 6ES7142-6BR00-0BB0, 6ES7143-6BH00-0BB0, 6ES7146-6FF00-0AB0 and 6ES7148-6JD00-0AB0) (Todas las versiones) SIMATIC ET200pro, IM 154-3 PN HF (Todas las versiones), SIMATIC ET200pro, IM 154-4 PN HF (Todas las versiones), SIMATIC IPC Support, Package for VxWorks (Todas las versiones), Familia SIMATIC MV400 (Todas las versiones), SIMATIC NET CP 1616 and CP 1604 (Todas las versiones anteriores a la versión V2.8), SIMATIC NET CP 343-1 (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC NET CP 343-1 Advanced (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC NET CP 343-1 ERPC (Todas las versiones), SIMATIC NET CP 343-1 LEAN (incluidas las variantes SIPLUS) (Todas las versiones SIMATIC NET CP 443-1 (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC NET CP 443-1 Advanced (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC NET CP 443-1 OPC UA (Todas las versiones), SIMATIC PN/PN Coupler 6ES7158-3AD01-0XA0 (incl. SIPLUS NET variante) (Todas las versiones), SIMATIC RF180C (Todas las versiones), SIMATIC RF182C (Todas las versiones), Familia SIMATIC RF600 (Todas las versiones anteriores a la versión V3), SINAMICS DCP (Todas las versiones anteriores a la versión V1.3), SOFTNET-IE PNIO (Todas las versiones). La pila de Profinet-IO (PNIO) anteriores a V06.00 no limitan adecuadamente la asignación de recursos internos cuando se envían múltiples solicitudes legítimas de paquetes de diagnóstico a la interfaz DCE-RPC. Esto podría conducir a una condición de denegación de servicio debido a la falta de memoria para dispositivos que incluyen una versión vulnerable de la pila. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a un dispositivo afectado. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del dispositivo.
Vulnerabilidad en Online Voting System (CVE-2018-6180)
Gravedad:
MediaMedia
Publication date: 08/02/2018
Last modified:
19/02/2020
Descripción:
Un fallo en la sección profile de Online Voting System 1.0 permite que un usuario no autenticado establezca una contraseña arbitraria para otras cuentas.
Vulnerabilidad en Easy Car Script (CVE-2018-5986)
Gravedad:
AltaAlta
Publication date: 24/01/2018
Last modified:
19/02/2020
Descripción:
Existe inyección SQL en Easy Car Script 2014 mediante los parámetros s_order o s_row en site_search.php.
Vulnerabilidad en Boat Browser (CVE-2012-5179)
Gravedad:
BajaBaja
Publication date: 26/12/2012
Last modified:
19/02/2020
Descripción:
La aplicación Boat Browser antes de v4.2 y Boat Browser Mini antes de v3.9 para Android no aplica correctamente la clase WebView, lo que permite a atacantes obtener información sensible a través de una aplicación diseñada para tal fin.