Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la variable pinNumbver en la función GPIO en rpi (CVE-2019-10796)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
24/08/2020
Descripción:
rpi versiones hasta 0.0.3, permite una ejecución de comandos arbitrarios. La variable pinNumbver en la función GPIO dentro de la biblioteca src/lib/gpio.js es usado como parte del argumento de la función exec sin ningún saneamiento.
Vulnerabilidad en un archivo "dist/index.js" en la función "setup CleanupOnExit(classPath)" en compile-sass (CVE-2019-10799)
Gravedad:
AltaAlta
Publication date: 24/02/2020
Last modified:
24/08/2020
Descripción:
compile-sass versiones anteriores a 1.0.5, permite una ejecución de comandos arbitrarios. La función "setup CleanupOnExit(classPath)" dentro de archivo "dist/index.js" es ejecutada como parte del comando "rm" sin ningún saneamiento.
Vulnerabilidad en una URL en el archivo Kernel/Modules/AgentTicketWatcher.pm en Open Ticket Request System (OTRS) (CVE-2013-4088)
Gravedad:
MediaMedia
Publication date: 21/02/2020
Last modified:
26/02/2020
Descripción:
El archivo Kernel/Modules/AgentTicketWatcher.pm en Open Ticket Request System (OTRS) versiones 3.0.x anteriores a 3.0.21, versiones 3.1.x anteriores a 3.1.17, y versiones 3.2.x anteriores a 3.2.8, no restringe apropiadamente los tickets, lo cual permite a atacantes remotos con un inicio de sesión de agente válido, leer tickets restringidos por medio de una URL diseñada que implica el mecanismo de división de tickets.
Vulnerabilidad en una URL en el archivo Kernel/Modules/AgentTicketPhone.pm en Open Ticket Request System (OTRS) y OTRS ITSM (CVE-2013-3551)
Gravedad:
MediaMedia
Publication date: 21/02/2020
Last modified:
26/02/2020
Descripción:
El archivo Kernel/Modules/AgentTicketPhone.pm en Open Ticket Request System (OTRS) versiones 3.0.x anteriores a 3.0.20, versiones 3.1.x anteriores a 3.1.16, y versiones 3.2.x anteriores a 3.2.7, y OTRS ITSM versiones 3.0.x anteriores a 3.0.8, versiones 3.1.x anteriores a 3.1.9, y versiones 3.2.x anteriores a 3.2.5, no restringe apropiadamente los tickets, lo cual permite a atacantes remotos con un inicio de sesión de agente válido, leer tickets restringidos por medio de una URL diseñada que implica el mecanismo de división de tickets.
Vulnerabilidad en paquetes Bluetooth en el archivo btif/src/btif_dm.c en Android (CVE-2014-7914)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
26/02/2020
Descripción:
En el archivo btif/src/btif_dm.c en Android versiones anteriores a 5.1, no aplica apropiadamente la naturaleza temporal de emparejar Bluetooth, lo que permite a atacantes remotos asistidos por el usuario omitir las restricciones de acceso previstas mediante paquetes Bluetooth diseñados luego del aprovechamiento de una etiqueta NFC diseñada
Vulnerabilidad en llamadas REST en el enlace EXEC o el servicio de transformación EXEC en openHAB (CVE-2020-5242)
Gravedad:
AltaAlta
Publication date: 20/02/2020
Last modified:
26/02/2020
Descripción:
openHAB versiones anteriores a 2.5.2, permite a un atacante remoto usar llamadas REST para instalar el enlace EXEC o el servicio de transformación EXEC y ejecutar comandos arbitrarios en el sistema con los privilegios del usuario que ejecuta openHAB. A partir de la versión 2.5.2, todos los comandos necesitan ser incluidos en una lista blanca en un archivo local que no puede ser cambiado mediante llamadas REST.
Vulnerabilidad en un archivo ISO en Avira AV Engine (CVE-2020-9320)
Gravedad:
MediaMedia
Publication date: 20/02/2020
Last modified:
28/02/2020
Descripción:
Avira AV Engine versiones anteriores a 8.3.54.138, permite omitir la detección de virus por medio de un archivo ISO diseñado. Esto afecta a las versiones anteriores a 8.3.54.138 de Antivirus for Endpoint, Antivirus for Small Business, Exchange Security (Gateway), Internet Security Suite for Windows, Prime, Free Security Suite for Windows y Cross Platform Anti-malware SDK.
Vulnerabilidad en un separador %2f en la codificación de URL en el módulo CGIHTTPServer en Python (CVE-2014-4650)
Gravedad:
AltaAlta
Publication date: 20/02/2020
Last modified:
26/02/2020
Descripción:
El módulo CGIHTTPServer en Python versiones 2.7.5 y 3.3.4, no maneja apropiadamente las URL en las que la codificación de URL es usada para los separadores de ruta, lo que permite a atacantes remotos leer el código fuente del script o conducir un salto de directorio y ejecutar código no deseado por medio de una secuencia de caracteres diseñada, como es demostrado mediante un separador %2f.
Vulnerabilidad en implementación de emparejamiento entre vRealize Operations for Horizon Adapter y Horizon View (CVE-2020-3945)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
26/02/2020
Descripción:
vRealize Operations for Horizon Adapter (versiones 6.7.x anteriores a 6.7.1 y versiones 6.6.x anteriores a 6.6.1) contiene una vulnerabilidad de divulgación de información debido a una implementación de emparejamiento incorrecta entre vRealize Operations for Horizon Adapter y Horizon View. Un atacante remoto no autenticado que tiene acceso de red para vRealize Operations, con Horizon Adapter en ejecución, puede obtener información confidencial
Vulnerabilidad en configuración del almacén de confianza en vRealize Operations for Horizon Adapter (CVE-2020-3944)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
26/02/2020
Descripción:
vRealize Operations for Horizon Adapter (versiones 6.7.x anteriores a 6.7.1 y versiones 6.6.x anteriores a 6.6.1), presenta una configuración inapropiada del almacén de confianza conllevando a una omisión de autenticación. Un atacante remoto no autenticado que tenga acceso a la red para vRealize Operations, con Horizon Adapter en ejecución, puede omitir la autenticación del Adaptador.
Vulnerabilidad en un servicio JMX RMI en vRealize Operations for Horizon Adapter (CVE-2020-3943)
Gravedad:
AltaAlta
Publication date: 19/02/2020
Last modified:
26/02/2020
Descripción:
vRealize Operations for Horizon Adapter (versiones 6.7.x anteriores a 6.7.1 y versiones 6.6.x anteriores a 6.6.1), utiliza un servicio JMX RMI que no está configurado de forma segura. Un atacante remoto no autenticado que tenga acceso de red a vRealize Operations, con Horizon Adapter en ejecución, puede ejecutar código arbitrario en vRealize Operations.
Vulnerabilidad en el componente Web server de TIBCO EBX de TIBCO Software Inc (CVE-2019-17333)
Gravedad:
BajaBaja
Publication date: 19/02/2020
Last modified:
26/02/2020
Descripción:
El componente Web server de TIBCO EBX de TIBCO Software Inc, contiene una vulnerabilidad que teóricamente permite a usuarios autenticados llevar a cabo ataques de tipo cross-site scripting (XSS) almacenado. Las versiones afectadas son TIBCO EBX de TIBCO Software Inc.: versiones 5.8.1.fixS y por debajo, versiones 5.9.3, 5.9.4, 5.9.5, 5.9.6 y 5.9.7.
Vulnerabilidad en la función load() en JYaml (CVE-2020-8441)
Gravedad:
AltaAlta
Publication date: 19/02/2020
Last modified:
13/03/2020
Descripción:
JYaml versiones hasta 1.3, permite una ejecución código remota durante la deserialización de una carga maliciosa por medio de la función load(). NOTA: este es un producto descontinuado.
Vulnerabilidad en las funciones load y load_all en PyYAML (CVE-2019-20477)
Gravedad:
AltaAlta
Publication date: 19/02/2020
Last modified:
29/02/2020
Descripción:
PyYAML versiones 5.1 hasta 5.1.2, presenta restricciones insuficientes en las funciones load y load_all debido a un problema de deserialización de clase, por ejemplo, Popen es una clase en el módulo subprocess. NOTA: este problema se presenta debido a una corrección incompleta para el CVE-2017-18342.
Vulnerabilidad en las páginas almacenadas en caché en el módulo Authenticated User Page Caching (Authcache) para Drupal (CVE-2013-4226)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
26/02/2020
Descripción:
El módulo Authenticated User Page Caching (Authcache) versiones 7.x-1.x anteriores a 7.x-1.5 para Drupal, no restringe apropiadamente el acceso a las páginas almacenadas en caché, lo que permite a atacantes remotos con la misma combinación de roles que el superusuario, obtener información confidencial por medio de las páginas almacenadas en caché del superusuario.
Vulnerabilidad en los campos de acceso OG en el módulo de Organic Groups (OG) para Drupal (CVE-2013-4228)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
26/02/2020
Descripción:
La implementación de los campos de acceso OG (campos de visibilidad) en el módulo de Organic Groups (OG) versiones 7.x-2.x anteriores a 7.x-2.3 para Drupal, no restringe el acceso apropiadamente a grupos privados, lo que permite a usuarios autenticados remotos adivinar los ID de nodo, suscribirse a y leer el contenido de grupos privados arbitrarios por medio de vectores no especificados.
Vulnerabilidad en ReadOnly en la cookie Session en TopManage OLK 2020 (CVE-2020-6845)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
26/02/2020
Descripción:
Se detectó un problema en TopManage OLK 2020. Como no existe ReadOnly en la cookie Session, las cuentas de usuario y administrador pueden tomar el control en un ataque de tipo XSS basado en DOM.
Vulnerabilidad en un dato en un host administrado de Ansible (CVE-2014-4967)
Gravedad:
AltaAlta
Publication date: 18/02/2020
Last modified:
26/02/2020
Descripción:
Múltiples vulnerabilidades de inyección de argumentos en Ansible versiones anteriores a 1.6.7, permiten a atacantes remotos ejecutar código arbitrario al aprovechar el acceso a un host administrado de Ansible y proporcionar un dato diseñado como es demostrado por un dato con (1) una cláusula "src=" al final, (2) una cláusula "temp=" al final, o (3) una cláusula "validate=" al final, acompañada de un comando de shell.
Vulnerabilidad en llamadas a lookup('pipe') o datos Jinja2 en Ansible (CVE-2014-4966)
Gravedad:
AltaAlta
Publication date: 18/02/2020
Last modified:
26/02/2020
Descripción:
Ansible versiones anteriores a 1.6.7, no impide los datos de inventario con las subcadenas "{{" y "lookup", y no impide los datos remotos con las subcadenas "{{", lo que permite a atacantes remotos ejecutar código arbitrario por medio de (1) llamadas a lookup('pipe') diseñadas o (2) datos Jinja2 diseñados.
Vulnerabilidad en un flujo LZW en un archivo GIF en el archivo libnsgif.c en la función gif_next_LZW en Libnsgif (CVE-2015-7506)
Gravedad:
MediaMedia
Publication date: 18/02/2020
Last modified:
26/02/2020
Descripción:
La función gif_next_LZW en el archivo libnsgif.c en Libnsgif versión 0.1.2, permite a atacantes dependiendo del contexto causar una denegación de servicio (lectura fuera de límites y bloqueo de la aplicación) por medio de un flujo LZW diseñado en un archivo GIF.
Vulnerabilidad en la entrada del usuario en elemento de datos de la base de datos en taffyDB en taffy (CVE-2019-10790)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
26/02/2020
Descripción:
taffy versiones hasta 2.6.2, permite a atacantes forjar la incorporación de propiedades adicionales en la entrada del usuario procesada por taffy que puede permitir el acceso a cualquiera de los elementos de datos en la base de datos. taffy establece un índice interno para cada elemento de datos en su base de datos. Sin embargo, se encuentra que el índice interno puede ser falsificado agregando propiedades adicionales en la entrada del usuario. Si el índice se encuentra en la consulta, taffyDB ignorará otras condiciones de consulta y devolverá directamente el elemento de datos indexado. Además, el índice interno está en un formato fácil de adivinar (por ejemplo, T000002R000001). Como tal, los atacantes pueden utilizar esta vulnerabilidad para acceder a cualquier elemento de datos en la base de datos.
Vulnerabilidad en una petición diseñada en el archivo LocalAuth/setAccount.aspx o un nombre de ruta en el parámetro PathData en el archivo ConfigTab/uploader.aspx en Kaseya Virtual System Administrator (VSA) (CVE-2015-6922)
Gravedad:
AltaAlta
Publication date: 17/02/2020
Last modified:
26/02/2020
Descripción:
Kaseya Virtual System Administrator (VSA) versiones 7.x anteriores a 7.0.0.33, versiones 8.x anteriores a 8.0.0.23, versiones 9.0 anteriores a 9.0.0.19 y versiones 9.1 anteriores a 9.1.0.9, no requiere autenticación, lo que permite a atacantes remotos omitir la autenticación y ( 1) agregar una cuenta administrativa mediante una petición diseñada en el archivo LocalAuth/setAccount.aspx o (2) escribir y ejecutar archivos arbitrarios por medio de un nombre de ruta completo en el parámetro PathData en el archivo ConfigTab/uploader.aspx.
Vulnerabilidad en un archivo con una extensión .php3, .php4, .php5 o .phtml en el archivo manageuser.php en la funcionalidad de carga de avatar en Collabtive (CVE-2015-0258)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
21/10/2020
Descripción:
Múltiples vulnerabilidades de lista negra incompletas en la funcionalidad de carga de avatar en el archivo manageuser.php en Collabtive versiones anteriores a 2.1, permiten a los usuarios autenticados remotos ejecutar código arbitrario mediante la carga de un archivo con una extensión (1) .php3, (2) .php4, (3) .php5 o (4) .phtml.
Vulnerabilidad en la creación de un servidor de juegos en la biblioteca meshsystem.dll en Valve Dota (CVE-2020-9005)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
26/02/2020
Descripción:
En la biblioteca meshsystem.dll en Valve Dota 2 hasta el 17-02-2020, permite a atacantes remotos alcanzar una ejecución de código o una denegación de servicio (DoS) mediante la creación de un servidor de juegos con un mapa especialmente diseñado y la invitación a una víctima a este servidor. Una llamada GetValue es manejada inapropiadamente.
Vulnerabilidad en la comprobación de sesión en los dispositivos Symmetricom SyncServer (CVE-2020-9034)
Gravedad:
MediaMedia
Publication date: 17/02/2020
Last modified:
26/02/2020
Descripción:
Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, manejan inapropiadamente la comprobación de sesión, conllevando a una creación, modificación o eliminación de usuarios no autenticados.
Vulnerabilidad en Goverlan Reach Console, Goverlan Reach Server y Goverlan Client Agent (CVE-2019-20456)
Gravedad:
MediaMedia
Publication date: 16/02/2020
Last modified:
26/02/2020
Descripción:
Goverlan Reach Console versiones anteriores a 9.50, Goverlan Reach Server versiones anteriores a 3.50 y Goverlan Client Agent versiones anteriores a 9.20.50,presenta una Ruta de Búsqueda No Confiable que conlleva a una Inyección de Comandos y una Escalada de Privilegios Locales por medio del secuestro de DLL.
Vulnerabilidad en TELNET en TRENDnet TS-S402 (CVE-2013-6360)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
TRENDnet TS-S402, posee una backdoor para habilitar TELNET.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3755)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3751)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3748)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en el servidor de monitoreo ITM en IBM Tivoli Monitoring Service (CVE-2019-4592)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
24/08/2020
Descripción:
IBM Tivoli Monitoring Service versiones 6.3.0.7.3 hasta 6.3.0.7.10, podría permitir a un usuario no autorizado acceder y modificar los aspectos operativos del servidor de monitoreo ITM, conllevando posiblemente a una denegación del servicio efectiva o la inhabilitación del servidor de monitoreo. ID de IBM X-Force: 167647.
CVE-2019-19192
Gravedad:
BajaBaja
Publication date: 12/02/2020
Last modified:
26/02/2020
Descripción:
La implementación de Bluetooth Low Energy en STMicroelectronics BLE Stack versiones hasta 1.3.1 para dispositivos STM32WB5x no maneja apropiadamente las peticiones consecutivas de Attribute Protocol (ATT) en la recepción, lo que permite a atacantes dentro del radio de alcance causar un punto muerto de evento o bloqueo por medio de paquetes diseñados.
Vulnerabilidad en una trama BLE Link Layer en la implementación de Bluetooth Low Energy en el plugin Cypress PSoC 4 BLE (CVE-2019-16336)
Gravedad:
BajaBaja
Publication date: 12/02/2020
Last modified:
13/04/2020
Descripción:
La implementación de Bluetooth Low Energy en el plugin Cypress PSoC 4 BLE versiones 3.61 y anteriores, procesa tramas de canal de datos con una longitud de carga útil mayor que el tamaño de carga útil RX máximo de la capa de enlace configurada, lo que permite a atacantes (dentro del radio de alcance) causar una denegación de servicio (bloqueo) por medio de una trama BLE Link Layer diseñado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo utils.c en la función pure_strcmp en Pure-FTPd (CVE-2020-9365)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
16/11/2020
Descripción:
Se detectó un problema en Pure-FTPd versión 1.0.49. Ha sido detectado una lectura fuera de límites (OOB) en la función pure_strcmp en el archivo utils.c.
Vulnerabilidad en el archivo pcre2_jit_compile.c en la función do_extuni_no_utf en el patrón \X compilado en JIT en PCRE (CVE-2019-20454)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
08/07/2020
Descripción:
Se detectó una lectura fuera de límites en PCRE versiones anteriores a 10.34, cuando el patrón \X es compilado en JIT y usado para hacer coincidir temas especialmente diseñados en modo no UTF. Las aplicaciones que utilizan PCRE para analizar entradas no confiables pueden ser vulnerables a este fallo, lo que permitiría a un atacante bloquear la aplicación. El fallo ocurre en la función do_extuni_no_utf en el archivo pcre2_jit_compile.c.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3756)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de agotamiento de la pila. Una explotación con éxito podría conllevar a una pérdida de memoria.
Vulnerabilidad en el sistema de archivos en Adobe Acrobat and Reader (CVE-2020-3762)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de escalada de privilegios. Una explotación con éxito podría conllevar a una escritura arbitraria del sistema de archivos.
Vulnerabilidad en el sistema de archivos en Adobe Acrobat and Reader (CVE-2020-3763)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de escalada de privilegios. Una explotación con éxito podría conllevar a una escritura arbitraria del sistema de archivos.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3754)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3753)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de agotamiento de la pila. Una explotación con éxito podría conllevar a una pérdida de memoria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3752)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3750)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3749)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3747)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3746)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3745)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3744)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3743)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3742)
Gravedad:
AltaAlta
Publication date: 13/02/2020
Last modified:
26/02/2020
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.021.20061 y anteriores, 2017.011.30156 y anteriores, 2017.011.30156 y anteriores, y 2015.006.30508 y anteriores, presentan una vulnerabilidad de desbordamiento de la pila. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en el archivo jp2image.cpp en la función Jp2Image::readMetadata() en Exiv2 (CVE-2019-20421)
Gravedad:
AltaAlta
Publication date: 27/01/2020
Last modified:
26/02/2020
Descripción:
En la función Jp2Image::readMetadata() en el archivo jp2image.cpp en Exiv2 versión 0.27.2, un archivo de entrada puede generar un bucle infinito y suspensión, con un alto consumo de CPU. Los atacantes remotos podrían aprovechar esta vulnerabilidad para causar una denegación de servicio por medio de un archivo diseñado.
Vulnerabilidad en el archivo drivers/bluetooth/hci_ldisc.c en las funciones hci_uart_register_dev() y hci_uart_set_proto() en el kernel de Linux (CVE-2019-15917)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
09/03/2020
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.5. Se presenta un problema de uso de la memoria previamente liberada cuando la función hci_uart_register_dev() presenta un fallo en función hci_uart_set_proto() en el archivo drivers/bluetooth/hci_ldisc.c
Vulnerabilidad en openeclass (CVE-2017-7389)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
26/02/2020
Descripción:
Se han descubierto múltiples XSS en 'openeclass Release_3.5.4'. Las vulnerabilidades existen debido a la filtración insuficiente de los datos proporcionados por el usuario (meeting_id, user) pasados a la URL 'openeclass-master/modules/tc/webconf/webconf.php'. Un atacante podría ejecutar HTML y código de secuencias de comandos arbitrarios en un navegador en el contexto de un sitio web vulnerable.
Vulnerabilidad en el componente AliasHandler en PostfixAdmin (CVE-2017-5930)
Gravedad:
BajaBaja
Publication date: 20/03/2017
Last modified:
26/02/2020
Descripción:
El componente AliasHandler en PostfixAdmin en versiones anteriores a 3.0.2 permiten a los administradores de dominio autenticados remotos eliminar alias protegidos a través del parámetro delete para delete.php, implicando un cheque de permiso desaparecido.
Vulnerabilidad en la función compile_tree en ef_compiler.c en la utilidad Etterfilter de Ettercap (CVE-2017-6430)
Gravedad:
MediaMedia
Publication date: 15/03/2017
Last modified:
26/02/2020
Descripción:
La función compile_tree en ef_compiler.c en la utilidad Etterfilter de Ettercap 0.8.2 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un filtro manipulado.
Vulnerabilidad en la función htmlParseComment en HTMLparser.c en libxml2 (CVE-2015-8710)
Gravedad:
AltaAlta
Publication date: 11/04/2016
Last modified:
26/02/2020
Descripción:
La función htmlParseComment en HTMLparser.c en libxml2 permite a atacantes obtener información sensible, provocar una denegación de servicio (acceso a memoria dinámica fuera de límites y caída de aplicación), o posiblemente tener otro impacto no especificado a través de un comentario HTML no cerrado.
Vulnerabilidad en la función radius_get_attribute en dissectors/ec_radius.c en Ettercap (CVE-2014-9379)
Gravedad:
AltaAlta
Publication date: 19/12/2014
Last modified:
26/02/2020
Descripción:
La función radius_get_attribute en dissectors/ec_radius.c en Ettercap 0.8.1 realiza un molde incorrecto, lo que permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar un código arbitrario a través de vectores no especificados, lo que desencadena un desbordamiento de búfer basado en pila.
CVE-2014-6395
Gravedad:
AltaAlta
Publication date: 19/12/2014
Last modified:
26/02/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función dissector_postgresql en dissectors/ec_postgresql.c en Ettercap en versiones anteriores a 0.8.1 permite a atacantes remotos provocar una denegación de servicio o posiblemente ejecutar un código arbitrario a través de un valor de longitud de contraseña manipulado que es inconsistente con la longitud de contraseña actual.
Vulnerabilidad en la función dissector_postgresql en dissectors/ec_postgresql.c en Ettercap (CVE-2014-6396)
Gravedad:
AltaAlta
Publication date: 19/12/2014
Last modified:
26/02/2020
Descripción:
La función dissector_postgresql en dissectors/ec_postgresql.c en Ettercap en versiones anteriores a 0.8.1 permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar un código arbitrario a través de una longitud de contraseña manipulada, la que desencadena un carácter 0 para ser escrito en una ubicación de memoria arbitraria.
Vulnerabilidad en Ettercap (CVE-2014-9376)
Gravedad:
AltaAlta
Publication date: 19/12/2014
Last modified:
26/02/2020
Descripción:
Desbordamiento inferior de entero en Ettercap 0.8.1 permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites) y posiblemente ejecutar código arbitrario a través de un (1) valor de tamaño variable pequeño en la función dissector_dhcp en dissectors/ec_dhcp.c, (2) valor de longitud pequeño a la función dissector_gg en dissectors/ec_gg.c o (3) longitud de cadena pequeña a la función get_decode_len en ec_utils.c o una petición sin (4) nombre de usuario o (5) contraseña a la función dissector_TN3270 en dissectors/ec_TN3270.c.
Vulnerabilidad en la función nbns_spoof en plug-ins/nbns_spoof/nbns_spoof.c en Ettercap (CVE-2014-9377)
Gravedad:
AltaAlta
Publication date: 19/12/2014
Last modified:
26/02/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función nbns_spoof en plug-ins/nbns_spoof/nbns_spoof.c en Ettercap 0.8.1 permite a atacantes remotos provocar una denegación de servicio o posiblemente ejecutar código arbitrario a través de un paquete netbios grande.
CVE-2014-9378
Gravedad:
AltaAlta
Publication date: 19/12/2014
Last modified:
26/02/2020
Descripción:
Ettercap 0.8.1 no valida ciertos valores de retorno, lo que permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de (1) nombre manipulado a la función parse_line en mdns_spoof/mdns_spoof.c o (2) contraseña codificada base64 manipulada a la función dissector_imap en dissectors/ec_imap.c.
Vulnerabilidad en la función dissector_cvs en dissectors/ec_cvs.c en Ettercap (CVE-2014-9380)
Gravedad:
MediaMedia
Publication date: 19/12/2014
Last modified:
26/02/2020
Descripción:
La función dissector_cvs en dissectors/ec_cvs.c en Ettercap 0.8.1 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un paquete que contiene solo una firma CVS_LOGIN.
Vulnerabilidad en la función dissector_cvs function en dissectors/ec_cvs.c en Ettercap (CVE-2014-9381)
Gravedad:
MediaMedia
Publication date: 19/12/2014
Last modified:
26/02/2020
Descripción:
Error de entero sin signo en la función dissector_cvs en dissectors/ec_cvs.c en Ettercap 0.8.1 permite a atacantes remotos provocar una denegación de servicio (caída) a través de una contraseña manipulada que desencadena una asignación larga de memoria.
Vulnerabilidad en el módulo RESTful Web Services para Drupal (CVE-2013-1946)
Gravedad:
MediaMedia
Publication date: 06/04/2014
Last modified:
26/02/2020
Descripción:
El módulo RESTful Web Services (RESTWS) 7.x-1.x anterior a 7.x-1.3 y 7.x-2.x anterior a 7.x-2.0-alpha5 para Drupal, cuando el cacheo de la página está habilitado y usuarios anónimos se les asignan permisos RESTWS, permite a atacantes remotos causar una denegación de servicio a través de una solicitud GET con una cabecera HTTP Accept configurada hacia un tipo no HTML, lo que puede "interferir con el cacheo de página de Drupal."
Vulnerabilidad en Módulo RESTful Web Services para Drupal (CVE-2013-0205)
Gravedad:
MediaMedia
Publication date: 19/03/2013
Last modified:
26/02/2020
Descripción:
Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo RESTful Web Services (restws) v7.x-1.x anterior a v7.x-1.2 y v7.x-2.x anterior a v7.x-2.0-alpha4 para Drupal, permite a atacantes remotos secuestrar la autenticación de usuarios de su elección a traves de vectores desconocidos.
Vulnerabilidad en Ettercap (CVE-2013-0722)
Gravedad:
MediaMedia
Publication date: 11/01/2013
Last modified:
26/02/2020
Descripción:
Desbordamiento de búfer basado en pila en la función scan_load_hosts en ec_scan.c en Ettercap v0.7.5.1 y anteriores podría permitir a usuarios locales obetner privilegios a través de una lista de hosts troyanizada conteniendo una línea larga.
Vulnerabilidad en módulo de Drupal (CVE-2012-5556)
Gravedad:
MediaMedia
Publication date: 03/12/2012
Last modified:
26/02/2020
Descripción:
Múltiples vulnerabilidades de falsificación de peticiones en sitios cruzados (CSRF) en el módulo ESTful Web Services (RESTWS) v7.x-1.x antes de v7.x-1.1 y v7.x-2.x antes de v7.x-2.0-alpha3 para Drupal, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios a través de vectores desconocidos.