Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función gzip_decode en la biblioteca de cliente xmlrpc en Python. (CVE-2013-1753)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
11/03/2020
Descripción:
La función gzip_decode en la biblioteca de cliente xmlrpc en Python versiones 3.4 y anteriores, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de una petición HTTP especialmente diseñada.
Vulnerabilidad en goform/formEMR30 en Sumavision Enhanced Multimedia Router (EMR). (CVE-2020-10181)
Gravedad:
AltaAlta
Publication date: 11/03/2020
Last modified:
16/03/2020
Descripción:
goform/formEMR30 en Sumavision Enhanced Multimedia Router (EMR) versión 3.0.4.27, permite una creación de usuarios arbitrarios con privilegios elevados (administrador) sobre un dispositivo, como es demostrado por una petición setString=new_user(*1*)administrator(*1*)123456.
Vulnerabilidad en el archivo de configuración de la aplicación en diversos dispositivos Moxa MGate. (CVE-2019-9104)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
12/03/2020
Descripción:
Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, MB3280 y MB3480 versiones anteriores a la versión 3.1, MB3660 versiones anteriores a la versión 2.3, y MB3180 versiones anteriores a la versión 2.1. El archivo de configuración de la aplicación contiene parámetros que representan las contraseñas en un texto sin cifrar .
Vulnerabilidad en un servicio WEB incorporado en diversos dispositivos Moxa MGate. (CVE-2019-9103)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
12/03/2020
Descripción:
Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, en los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, en los dispositivos MB3660 versiones anteriores a la versión 2.3 y en los dispositivos MB3180 versiones anteriores a 2.1. Un atacante puede acceder a información confidencial (por ejemplo, conducir ataques de divulgación de nombres de usuario) en un servicio WEB incorporado sin autorización.
Vulnerabilidad en un mecanismo de generación de tokens en diversos dispositivos Moxa MGate. (CVE-2019-9102)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
12/03/2020
Descripción:
Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, en los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, en los dispositivos MB3660 versiones anteriores a la versión 2.3 y en los dispositivos MB3180 versiones anteriores a la versión 2.1. Un mecanismo predecible de generación de tokens permite a atacantes remotos omitir el mecanismo de protección de ataques de tipo cross-site request forgery (CSRF).
Vulnerabilidad en las credenciales en el tráfico entre el navegador web y el servidor en diversos dispositivos Moxa MGate (CVE-2019-9101)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
12/03/2020
Descripción:
Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, los dispositivos MB3660 versiones anteriores a la versión 2.3, y los dispositivos MB3180 versiones anteriores a la versión 2.1. La información confidencial es enviada al servidor web en texto sin cifrar, lo que puede permitir a un atacante detectar las credenciales si son capaces de observar el tráfico entre el navegador web y el servidor.
Vulnerabilidad en contraseñas en diversos dispositivos Moxa MGate. (CVE-2019-9095)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
12/03/2020
Descripción:
Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, en los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, en los dispositivos MB3660 versiones anteriores a la versión 2.3 y en los dispositivos MB3180 versiones anteriores a la versió n 2.1. Un atacante puede ser capaz de interceptar contraseñas débilmente cifradas y conseguir acceso administrativo.
Vulnerabilidad en el método Clear del framework en Fat-Free Framework. (CVE-2020-5203)
Gravedad:
AltaAlta
Publication date: 11/03/2020
Last modified:
12/03/2020
Descripción:
En Fat-Free Framework versión 3.7.1, atacantes pueden lograr una ejecución de código arbitraria si los desarrolladores eligen pasar una entrada controlada por el usuario (por ejemplo, $_REQUEST, $_GET, o $_POST) hacia el método Clear del framework.
Vulnerabilidad en archivos adjuntos de publicaciones en phpBB. (CVE-2019-16107)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
11/03/2020
Descripción:
Una falta de comprobación de tokens del formulario en phpBB versión 3.2.7, permite un ataque de tipo CSRF en una eliminación de archivos adjuntos de publicaciones.
Vulnerabilidad en SiNVR 3 Central Control Server (CCS) y SiNVR 3 Video Server. (CVE-2019-19295)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
12/03/2020
Descripción:
Se ha identificado una vulnerabilidad en SiNVR 3 Central Control Server (CCS) (todas las versiones), SiNVR 3 Video Server (todas las versiones). El SiNVR 3 Central Control Server (CCS) no aplica el registro de actividades relevantes de seguridad en su protocolo de comunicación basado en XML, como es proporcionado por defecto sobre los puertos 5444/tcp y 5440/tcp. Un atacante remoto autenticado podría explotar esta vulnerabilidad para realizar acciones encubiertas que no son visibles en el registro de la aplicación.
Vulnerabilidad en la familia de productos Web Services de Metasys de Johnson Control. (CVE-2020-9044)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
Hay la vulnerabilidad de tipo XXE, en la familia de productos Web Services de Metasys, que tiene el potencial de facilitar ataques de DoS o la recolección de archivos de servidor ASCII. Esto afecta a Metasys Application and Data Server (ADS, ADS-Lite) versiones 10.1 y anteriores; Metasys Extended Application and Data Server (ADX) versiones 10.1 y anteriores; Metasys Open Data Server (ODS) versiones 10.1 y anteriores; Metasys Open Application Server (OAS) versión 10.1; Metasys Network Automation Engine (solo NAE55) versiones 9.0.1, 9.0.2, 9.0.3, 9.0.5, 9.0.6; Metasys Network Integration Engine (NIE55/NIE59) versiones 9.0.1, 9.0.2, 9.0.3, 9.0.5, 9.0.6; Metasys NAE85 and NIE85 versiones 10.1 y anteriores; Metasys LonWorks Control Server (LCS) versiones 10.1 y anteriores; Metasys System Configuration Tool (SCT) versiones 13.2 y anteriores; Metasys Snake Control Network Automation Engine (NAE55, UL 864 UUKL/ORD-C100-13 UUKLC 10th Edición Listad) versión 8.1, todas de Johnson Control.
Vulnerabilidad en SiNVR 3 Central Control Server (CCS) y SiNVR 3 Video Server (CVE-2019-19294)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
12/03/2020
Descripción:
Se ha identificado una vulnerabilidad en SiNVR 3 Central Control Server (CCS) (todas las versiones), SiNVR 3 Video Server (todas las versiones). La interfaz web del SiNVR 3 Central Control Server (CCS) contiene múltiples vulnerabilidades de tipo Cross-site Scripting (XSS) almacenado en varios campos de entrada. Esto podría permitir a un atacante remoto autenticado inyectar código JavaScript malicioso en la aplicación web CCS que luego es ejecutado en el contexto del navegador de cualquier otro usuario que visualice el contenido web de CCS relevante.
Vulnerabilidad en SiNVR 3 Central Control Server (CCS), SiNVR 3 Video Server. (CVE-2019-19293)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
12/03/2020
Descripción:
Se ha identificado una vulnerabilidad en SiNVR 3 Central Control Server (CCS) (todas las versiones), SiNVR 3 Video Server (todas las versiones). La interfaz web del SiNVR 3 Central Control Server (CCS) contiene una vulnerabilidad de tipo Cross-site Scripting (XSS) reflejado que podría permitir a un atacante remoto no autenticado robar datos confidenciales o ejecutar acciones administrativas en nombre de un administrador legítimo de la interfaz web de CCS .
Vulnerabilidad en SiNVR 3 Central Control Server (CCS) y SiNVR 3 Video Server. (CVE-2019-19292)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
12/03/2020
Descripción:
Se ha identificado una vulnerabilidad en SiNVR 3 Central Control Server (CCS) (todas las versiones), SiNVR 3 Video Server (todas las versiones). El SiNVR 3 Central Control Server (CCS) contiene una vulnerabilidad de inyección SQL en su protocolo de comunicación basado en XML, como es proporcionado por defecto sobre los puertos 5444/tcp y 5440/tcp. Un atacante remoto autenticado podría explotar esta vulnerabilidad para leer o modificar la base de datos de CCS y ejecutar potencialmente operaciones administrativas de la base de datos o comandos de sistema operativo.
Vulnerabilidad en creación de cuentas especiales ("service users") en SIPORT MP de Siemens (CVE-2019-19277)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
30/03/2020
Descripción:
Se ha identificado una vulnerabilidad en SIPORT MP (Todas las versiones anteriores a la versión 3.1.4). Las versiones vulnerables del dispositivo permiten la creación de cuentas especiales ("service users") con privilegios administrativos que podrían permitir a un atacante autenticado remoto llevar a cabo acciones que no son visibles para otros usuarios del sistema, tales como otorgar a las personas acceso a un área segura.
Vulnerabilidad en la extensión "Mini-Browser" en un endpoint HTTP en Eclipse Theia (CVE-2019-17636)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En Eclipse Theia versiones 0.3.9 hasta la versión 0.15.0, una de las extensiones de Theia pre-empaquetadas predeterminadas es "Mini-Browser", publicada como "@theia/mini-browser" en npmjs.com. Esta extensión, para sus propias necesidades, expone un endpoint HTTP que permite leer el contenido de los archivos en el sistema de archivos del host, entregar su ruta, sin restricciones en el origen del solicitante. Este diseño es vulnerable a ser explotado remotamente por medio de un ataque de tipo DNS rebinding o una descarga automática de una explotación cuidadosamente diseñado.
Vulnerabilidad en una petición a invoker/JMXInvokerServlet en HPE Storage Essentials. (CVE-2017-10992)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
11/03/2020
Descripción:
En HPE Storage Essentials versión 9.5.0.142, tiene una Deserialización Java No Autenticada con ejecución de código remota por medio de comandos del Sistema Operativo en una petición a invoker/JMXInvokerServlet, también se conoce como PSRT110461.
Vulnerabilidad en la Interfaz de Usuario Web en IBM InfoSphere Information Server. (CVE-2020-4162)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
El IBM InfoSphere Information Server versiones 11.5 y 11.7, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista, conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 174342.
Vulnerabilidad en la Interfaz de usuario Web en IBM Tivoli Workload Scheduler. (CVE-2019-4608)
Gravedad:
BajaBaja
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
IBM Tivoli Workload Scheduler versión 9.3, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista, conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 168508.
Vulnerabilidad en la función ReadHEICImageByID en ImageMagick (CVE-2020-10251)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
10/03/2020
Descripción:
ImageMagick versión 7.0.9, tiene una vulnerabilidad de lectura fuera de límites dentro de la función ReadHEICImageByID en el archivo coders\heic.c. Puede ser desencadenada por medio de una imagen con un valor de anchura o altura que exceda el tamaño real de la imagen.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en envío de paquetes al puerto 102/tcp (Profinet) en SIMATIC S7-300 CPU family y SINUMERIK 840D sl de Siemens (CVE-2019-18336)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
14/07/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC S7-300 CPU family (incluyendo las variantes relacionadas a ET200 CPUs y SIPLUS) (Todas las versiones anteriores a V3.X.17), SIMATIC TDC CP51M1 (Todas las versiones anteriores a V1.1.8), SIMATIC TDC CPU555 (Todas las versiones anteriores a V1.1.1), SINUMERIK 840D sl (Todas las versiones anteriores a V4.8.6), SINUMERIK 840D sl (Todas las versiones anteriores a V4.94). Los paquetes especialmente diseñados enviados hacia el puerto 102/tcp (Profinet) pueden hacer que el dispositivo afectado entre en modo de defecto. Es requerido un reinicio para recuperar el sistema. Una explotación con éxito requiere que un atacante tenga acceso de red al puerto 102/tcp, sin autenticación. No es requerida una interacción del usuario. Al momento de la publicación del aviso no se conocía una explotación pública de esta vulnerabilidad de seguridad