Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un campo name en la página /admin/users en /profile en Nagios Log Server (CVE-2020-6586)
Gravedad:
BajaBaja
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Nagios Log Server versión 2.1.3, permite un ataque de tipo XSS al visitar /profile e ingresar un campo name diseñado que se maneja inapropiadamente en la página /admin/users. Cualquier usuario malicioso con acceso limitado puede almacenar una carga útil de tipo XSS en su . Cuando cualquier administrador visualiza esto, es desencadenado el ataque de tipo XSS.
Vulnerabilidad en sentencia SQL en el tipo de menú del frontend del Featured Article en Joomla! (CVE-2020-10243)
Gravedad:
AltaAlta
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Se detectó un problema en Joomla! versiones anteriores a 3.9.16. La falta de conversión de tipos de una variable en una sentencia SQL conlleva a una vulnerabilidad de inyección SQL en el tipo de menú del frontend del Featured Article.
Vulnerabilidad en los selectores CSS en el Protostar y Beez3 JavaScript en Joomla! (CVE-2020-10242)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Se detectó un problema en Joomla! versiones anteriores a 3.9.16. Un manejo inadecuado de los selectores CSS en el Protostar y Beez3 JavaScript permiten ataques de tipo XSS.
Vulnerabilidad en las acciones de imagen de la función com_templates en Joomla! (CVE-2020-10241)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Se detectó un problema en Joomla! versiones anteriores a 3.9.16. La falta de comprobaciones del token en las acciones de imagen de la función com_templates conllevan a un ataque de tipo CSRF.
Vulnerabilidad en Codiad Web IDE (CVE-2019-19208)
Gravedad:
AltaAlta
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Codiad Web IDE versiones hasta 2.8.4, permite una Inyección de Código PHP.
Vulnerabilidad en el registro del sistema en Contao (CVE-2018-10125)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Contao versiones anteriores a 4.5.7, presenta una vulnerabilidad de tipo XSS en el registro del sistema.
Vulnerabilidad en Dolibarr ERP/CRM (CVE-2019-19209)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Dolibarr ERP/CRM versiones anteriores a 10.0.3, permite una Inyección SQL.
Vulnerabilidad en los documentos HTML en Dolibarr ERP/CRM (CVE-2019-19210)
Gravedad:
BajaBaja
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Dolibarr ERP/CRM versiones anteriores a 10.0.3, permite un ataque de tipo XSS porque los documentos HTML cargados son servidos como text/html a pesar de ser renombrados como archivos .noexe.
Vulnerabilidad en el archivo user/card.php en Dolibarr ERP/CRM (CVE-2019-19211)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Dolibarr ERP/CRM versiones anteriores a 10.0.3, presenta un problema de Filtrado Insuficiente que puede conllevar a un ataque de tipo XSS del archivo user/card.php
Vulnerabilidad en el filtro de inicio de sesión en los datos de configuración en Micro Focus Service Manager (Web Tier) (CVE-2020-9518)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Una vulnerabilidad del filtro de inicio de sesión que puede acceder los archivos de configuración en Micro Focus Service Manager (Web Tier), afectando a las versiones 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. La vulnerabilidad podría ser explotada para permitir acceso no autorizado a los datos de configuración.
Vulnerabilidad en los métodos HTTP en los servicios web en el administrador de Micro Focus Service (server) (CVE-2020-9519)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Una vulnerabilidad de métodos HTTP revelados en los servicios Web en el administrador de Micro Focus Service (server), afectando a las versiones 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62, 9.63. La vulnerabilidad podría ser explotada para permitir una exposición de datos de configuración.
Vulnerabilidad en un paquete en la función TCP en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D (CVE-2020-5547)
Gravedad:
AltaAlta
Publication date: 15/03/2020
Last modified:
18/03/2020
Descripción:
Una vulnerabilidad de Errores de Administración de Recursos, en una función TCP incluida en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D versiones de firmware 1.0.7 y anteriores, permite a atacantes remotos detener las funciones de la red o ejecutar malware por medio de un paquete especialmente diseñado.
Vulnerabilidad en un paquete en la función TCP en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D (CVE-2020-5543)
Gravedad:
AltaAlta
Publication date: 15/03/2020
Last modified:
18/03/2020
Descripción:
Una función TCP incluida en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D versiones de firmware 1.0.7 y anteriores, no maneja apropiadamente las sesiones, lo que permite a atacantes remotos detener las funciones de red o ejecutar malware por medio de un paquete especialmente diseñado.
Vulnerabilidad en un archivo grub2.cfg en un comando memrw (read_* o write_*) en grub2-bhyve, usado en FreeBSD bhyve (CVE-2020-10565)
Gravedad:
AltaAlta
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
grub2-bhyve, como es usado en FreeBSD bhyve anterior a revisión 525916 12-02-2020, no comprueba la dirección proporcionada como parte de un comando memrw (read_* o write_*) por parte de un invitado mediante un archivo grub2.cfg. Esto permite a un invitado no confiable llevar a cabo operaciones de lectura o escritura arbitrarias en el contexto del proceso de grub-bhyve, resultando en una ejecución de código de tipo root en el Sistema Operativo host.
Vulnerabilidad en la contraseña en el CMS en wagtail-2fa (CVE-2020-5240)
Gravedad:
MediaMedia
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
En wagtail-2fa versiones anteriores a 1.4.1, cualquier usuario con acceso al CMS puede visualizar y borrar los dispositivos 2FA de otros usuarios al ir hacia la ruta correcta. El usuario no requiere permisos especiales para hacerlo. Al eliminar el dispositivo de los demás usuarios, pueden deshabilitar los dispositivos 2FA de los usuarios de destino y comprometer potencialmente la cuenta si adivinan su contraseña. El problema ha sido parcheado en la versión 1.4.1.
Vulnerabilidad en una consulta SQL en el archivo frmcontactlist.php en DEVOME GRR (CVE-2020-10563)
Gravedad:
AltaAlta
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
Se detectó un problema en DEVOME GRR versiones anteriores a 3.4.1c. El archivo frmcontactlist.php maneja inapropiadamente una consulta SQL.
Vulnerabilidad en cargas de archivos en el archivo admin_edit_room.php en DEVOME GRR (CVE-2020-10562)
Gravedad:
MediaMedia
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
Se detectó un problema en DEVOME GRR versiones anteriores a 3.4.1c. El archivo admin_edit_room.php maneja inapropiadamente cargas de archivos.
Vulnerabilidad en varias funcionalidades de la aplicación web en los parámetros okhtml y failhtml en algunas impresoras Kyocera (CVE-2019-13202)
Gravedad:
AltaAlta
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fueron afectadas por una vulnerabilidad de desbordamiento de búfer en los parámetros okhtml y failhtml de varias funcionalidades de la aplicación web que permitiría a un atacante no autenticado llevar a cabo un ataque de Denegación de Servicio, bloqueando el dispositivo o al ejecutar potencialmente un código arbitrario en el dispositivo.
Vulnerabilidad en el servicio LPD en algunas impresoras Kyocera (CVE-2019-13201)
Gravedad:
AltaAlta
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fueron afectadas por una vulnerabilidad de desbordamiento de búfer en el servicio LPD. Esto permitiría a un atacante no autenticado causar una Denegación de Servicio (DoS) en el servicio LPD y ejecutar potencialmente un código arbitrario en el dispositivo.
Vulnerabilidad en la aplicación web de varias impresoras Kyocera (CVE-2019-13200)
Gravedad:
MediaMedia
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
La aplicación web de varias impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fue afectada por un ataque de tipo XSS Reflejado. Una explotación con éxito de esta vulnerabilidad puede conllevar a un secuestro de sesión del administrador en la aplicación web o la ejecución de acciones no deseadas.
Vulnerabilidad en mecanismo para evitar ataques de tipo CSRF en algunas impresoras Kyocera (CVE-2019-13199)
Gravedad:
MediaMedia
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), no implementaron ningún mecanismo para omitir un ataque de tipo CSRF. Una explotación con éxito de esta vulnerabilidad puede conllevar a la toma de control de una cuenta local en el dispositivo.
Vulnerabilidad en las rutas del URI de la aplicación web en algunas impresoras Kyocera (CVE-2019-13197)
Gravedad:
AltaAlta
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fueron afectadas por una vulnerabilidad de desbordamiento de búfer en las rutas del URI de la aplicación web que permitiría a un atacante no autenticado llevar a cabo un ataque de Denegación de Servicio, bloqueando el dispositivo o al ejecutar potencialmente un código arbitrario en el dispositivo.
Vulnerabilidad en varias funcionalidades de la aplicación web en los parámetros arg4 y arg9 en algunas impresoras Kyocera (CVE-2019-13196)
Gravedad:
AltaAlta
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fueron afectadas por una vulnerabilidad de desbordamiento del búfer en los parámetros arg4 y arg9 de varias funcionalidades de la aplicación web que permitirían a un atacante autenticado llevar a cabo un ataque de Denegación de Servicio, bloqueando el dispositivo o al ejecutar potencialmente un código arbitrario en el dispositivo.
Vulnerabilidad en el analizador de petición del servicio IPP en algunas impresoras Xerox (CVE-2019-13165)
Gravedad:
AltaAlta
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
Algunas impresoras Xerox (tal y como la Phaser 3320 versión V53.006.16.000), fueron afectadas por una vulnerabilidad de desbordamiento de búfer en el analizador de petición del servicio IPP. Esto permitiría a un atacante no autenticado causar una denegación de servicio (DoS) y ejecutar potencialmente un código arbitrario en el dispositivo.
Vulnerabilidad en una Autenticación Básica HTTP en el dispositivo personalizado NETGEAR CG3700b de marca Voo (CVE-2019-13394)
Gravedad:
MediaMedia
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
El dispositivo personalizado NETGEAR CG3700b de marca Voo versiones de firmware V2.02.03, utiliza una Autenticación Básica HTTP mediante texto sin cifrar HTTP.
Vulnerabilidad en la frase de contraseña predeterminada para la consola de administración y la clave precompartida WPA2 en el dispositivo personalizado NETGEAR CG3700b de marca Voo (CVE-2019-13393)
Gravedad:
MediaMedia
Publication date: 13/03/2020
Last modified:
24/08/2020
Descripción:
El dispositivo personalizado NETGEAR CG3700b de marca Voo versiones de firmware V2.02.03, utiliza la misma frase de contraseña predeterminada de 8 caracteres para la consola de administración y la clave precompartida WPA2. Tanto un ataque contra la Autenticación Básica HTTP como un ataque contra WPA2 puede ser usado para determinar esta frase de contraseña.
Vulnerabilidad en la funcionalidad Document Boxes en múltiples parámetros en la aplicación web en algunas impresoras Kyocera (CVE-2019-13206)
Gravedad:
AltaAlta
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fueron afectadas por una vulnerabilidad de desbordamiento de búfer en múltiples parámetros de la funcionalidad Document Boxes de la aplicación web que permitiría a un atacante autenticado llevar a cabo un ataque de Denegación de Servicio, bloquear el dispositivo o ejecutar potencialmente un código arbitrario en el dispositivo.
Vulnerabilidad en el servicio IPP en algunas impresoras Kyocera (CVE-2019-13204)
Gravedad:
AltaAlta
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fueron afectadas por múltiples vulnerabilidades de desbordamiento de búfer en el servicio IPP. Esto permitiría a un atacante no autenticado causar una Denegación de Servicio (DoS), y potencialmente ejecutar un código arbitrario en el dispositivo.
Vulnerabilidad en varias funcionalidades en el parámetro arg3 de la aplicación web en algunas impresoras Kyocera (CVE-2019-13203)
Gravedad:
AltaAlta
Publication date: 13/03/2020
Last modified:
18/03/2020
Descripción:
Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fueron afectadas por una vulnerabilidad de desbordamiento de enteros en el parámetro arg3 de varias funcionalidades de la aplicación web que permitiría a un atacante autenticado llevar a cabo un ataque de Denegación de Servicio, bloquear el dispositivo, o potencialmente ejecutar código arbitrario en el dispositivo.
Vulnerabilidad en la barra de direcciones en el manejo de caracteres Unicode en Opera de Android. (CVE-2019-12278)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
24/08/2020
Descripción:
Opera versiones hasta 53 en Android, permite una Suplantación de la Barra de Direcciones. Los caracteres de varios idiomas son desplegados en orden de derecha a izquierda, debido al manejo inapropiado de varios caracteres Unicode. El mecanismo de renderización, en conjunto con el concepto de "first strong character" puede operar inapropiadamente en una dirección IP numérica o una cadena alfabética, conllevando a una URL suplantada.
Vulnerabilidad en un carácter especial en un campo CN u otro CSR en una funcionalidad de creación de certificado de servidor/cliente o de carga de certificado de usuario en Poly HDX (CVE-2019-11355)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
18/03/2020
Descripción:
Se detectó un problema en Poly (antes Polycom) HDX versión 3.1.13. Existe una funcionalidad que permite la creación de un certificado de servidor/cliente, o la carga del certificado de usuario, en la página del administrador. El valor recibido del usuario es el valor del factor de un script de shell en el equipo. Mediante la introducción de un carácter especial (tal y como una comilla simple) en un campo CN u otro CSR, puede ser insertado un comando en un valor del factor. Un comando de sistema puede ser ejecutado como root.
Vulnerabilidad en un acceso local en Intel(R) Graphics Drivers (CVE-2020-0501)
Gravedad:
BajaBaja
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Un desbordamiento del búfer en Intel(R) Graphics Drivers versiones anteriores a 26.20.100.6912, puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en Intel(R) Graphics Drivers (CVE-2020-0502)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
20/03/2020
Descripción:
Un control de acceso inapropiado en Intel(R) Graphics Drivers versiones anteriores a 26.20.100.6912, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en el manejo de objetos en memoria en el componente Win32k en Microsoft Windows. (CVE-2020-0887)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
18/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente objetos en memoria, también se conoce como "'Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0788, CVE-2020-0877.
Vulnerabilidad en el manejo de objetos en memoria en el componente Win32k en Microsoft Windows. (CVE-2020-0877)
Gravedad:
AltaAlta
Publication date: 12/03/2020
Last modified:
18/03/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0788, CVE-2020-0887.
Vulnerabilidad en la funcionalidad Cloud Connectivity en el parámetro TimeoutUnconfirmed (CVE-2019-5157)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
18/03/2020
Descripción:
Existe una vulnerabilidad de inyección de comandos explotable en la funcionalidad Cloud Connectivity en WAGO PFC200 en las versiones de firmware 03.02.02(14), 03.01.07(13) y 03.00.39(12). Un atacante puede inyectar comandos de sistema operativo en el valor del parámetro TimeoutUnconfirmed contenido en el comando Firmware Update.
Vulnerabilidad en la funcionalidad cloud connectivity (CVE-2019-5156)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
18/03/2020
Descripción:
Existe una vulnerabilidad de inyección de comando explotable en la funcionalidad cloud connectivity de WAGO PFC200 versiones 03.02.02(14), 03.01.07(13) y 03.00.39(12). Un atacante puede inyectar comandos de sistema operativo en el valor del parámetro TimeoutPrepared contenido en el comando de actualización del firmware
Vulnerabilidad en el mecanismo de transporte de claves PKCS#1 (CVE-2011-2487)
Gravedad:
MediaMedia
Publication date: 11/03/2020
Last modified:
19/03/2020
Descripción:
Las implementaciones del mecanismo de transporte de claves PKCS#1 versión v1.5 para XMLEncryption en JBossWS y Apache WSS4J versiones anteriores a 1.6.5, son susceptibles a un ataque de tipo Bleichenbacher
Vulnerabilidad en la funciones exec y escapeshellarg (CVE-2019-9859)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
20/03/2020
Descripción:
Vesta Control Panel (VestaCP) versiones 0.9.7 hasta 0.9.8-23 es vulnerable a una ejecución de comando autenticada que puede resultar en un acceso remoto a la root en el servidor. La plataforma funciona con PHP como lenguaje frontend y usa scripts de shell para ejecutar acciones del sistema. PHP ejecuta script de shell por medio del peligroso comando exec. Esta función puede ser peligrosa si los argumentos pasados no son filtrados. Cada entrada de usuario en VestaCP que se utiliza como argumento es filtrada con la función escapeshellarg. Esta función proviene directamente de la biblioteca PHP y su descripción es la siguiente: "escapeshellarg() agrega comillas simples alrededor de una cadena y cita/escapa a las comillas simples existentes permitiendo pasar una cadena directamente a una función de shell y hacer que se trate como un único argumento seguro". Quiere decir, que si le da nombre de usuario, tendrá "Username" como reemplazo. Esto opera bien y protege a usuarios de explotar esta función exec peligrosa potencialmente. Desafortunadamente, VestaCP utiliza esta función escapeshellarg incorrectamente en varios lugares.
Vulnerabilidad en pantallas de resultados de búsqueda en Open Ticket Request System (CVE-2019-10065)
Gravedad:
MediaMedia
Publication date: 10/03/2020
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Open Ticket Request System (OTRS) versiones 7.0 hasta la versión 7.0.6. Un atacante que está registrado en OTRS como un usuario cliente puede usar unas pantallas de resultados de búsqueda para divulgar información de los artículos internos de las FAQ, una vulnerabilidad diferente de CVE-2019-9753.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el Control de Acceso en GitLab (CVE-2020-8113)
Gravedad:
AltaAlta
Publication date: 06/03/2020
Last modified:
18/03/2020
Descripción:
GitLab versiones 10.7 hasta 12.7.2, presenta un Control de Acceso Incorrecto.
Vulnerabilidad en Alpine Linux (CVE-2018-1000849)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
18/03/2020
Descripción:
Alpine Linux, en versiones anteriores a la 2.6.10, 2.7.6 y 2.10.1, contiene una vulnerabilidad desconocida en apk-tools (el gestor de paquetes de Alpine Linux) que puede resultar en la ejecución remota de código. Este ataque parece ser explotable mediante un archivo APK especialmente manipulado, que puede provocar que la apk escriba datos arbitrarios en un archivo especificado por el atacante, debido a errores en el manejo de un nombre largo objetivo y la forma en la que se extrae un archivo normal. La vulnerabilidad parece haber sido solucionada en las versiones 2.6.10, 2.7.6 y 2.10.1.
Vulnerabilidad en Bitcoin Core (CVE-2016-10725)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
18/03/2020
Descripción:
En Bitcoin Core en versiones anteriores a la v0.13.0, una alerta no final puede bloquear la "alerta final" especial (que se supone que debe anteponerse a todas las otras alertas) debido a que las operaciones ocurren en el orden incorrecto. Este comportamiento ocurren en el sistema de alertas de red remoto (obsoleto desde el primer trimestre de 2016). Esto afecta a otros usos del código base, como Bitcoin Knots en versiones anteriores a la v0.13.0.knots20160814 y otros altcoins.
Vulnerabilidad en Bitcoin Core (CVE-2016-10724)
Gravedad:
AltaAlta
Publication date: 05/07/2018
Last modified:
18/03/2020
Descripción:
Bitcoin Core en versiones anteriores a la v0.13.0 permite una denegación de servicio (DoS) desencadenada por el sistema de alertas de red remoto (obsoleto desde el primer trimestre de 2016) si un atacante puede firmar un mensaje con una clave privada determinada que sea conocida por actores no planeados debido a un mapa de tamaño infinito. Esto afecta a otros usos del código base, como Bitcoin Knots en versiones anteriores a la v0.13.0.knots20160814 y otros altcoins.
Vulnerabilidad en implementación del Filtro Bloom en bitcoind y Bitcoin-Qt (CVE-2013-5700)
Gravedad:
MediaMedia
Publication date: 10/09/2013
Last modified:
18/03/2020
Descripción:
La implementación del Filtro Bloom en bitcoind y Bitcoin-Qt 0.8.x anteriores a 0.8.4rc1 permite a atacantes remotos causar una denegación de servicio (error de división entre 0 y caída del demonio) a través de una secuencia de mensajes manipulada.
Vulnerabilidad en bitcoind, wxBitcoin y Bitcoin-Qt (CVE-2013-3220)
Gravedad:
MediaMedia
Publication date: 02/08/2013
Last modified:
18/03/2020
Descripción:
bitcoind y Bitcoin-Qt anterior a 0.4.9rc2, 0.5.x anterior a 0.5.8rc2, 0.6.x anterior a 0.6.5rc2, y 0.7.x anterior a 0.7.3rc2, y wxBitcoin, no consideran adecuadamente si un tamaño de bloque podría necesitar un número elevado de cierres en las base de datos, lo que permite a atacantes remotos provocar una denegación de servicio (división) y activar capacidades de "double-spending" a través de un gran bloque que provoca un cierre incorrecto de Berkeley DB.
Vulnerabilidad en bitcoind y Bitcoin-Qt (CVE-2013-3219)
Gravedad:
MediaMedia
Publication date: 02/08/2013
Last modified:
18/03/2020
Descripción:
bitcoind y Bitcoin-Qt 0.8.x anterior a 0.8.1, no refuerza un regla de bloqueo determinada, lo que permite a atacantes remotos evitar las restricciones de acceso y llevar a cabo ataques de "double-spending" a través de un gran bloque que provoca un cierre incorrecto de Berkeley DB en versiones antiguas del software.
Vulnerabilidad en bitcoind (CVE-2013-4165)
Gravedad:
MediaMedia
Publication date: 02/08/2013
Last modified:
18/03/2020
Descripción:
La función HTTPAuthorized en bitcoinrpc.cpp en bitcoind 0.8.1, ofrece información acerca del fallo de autenticación incluso detectando el primer byte incorrecto de la contraseña, lo que facilita a atacantes remotos el determinar las contraseñas mediante un ataque del tipo "timing side-channel".
Vulnerabilidad en Bitcoin-Qt (CVE-2013-4627)
Gravedad:
MediaMedia
Publication date: 02/08/2013
Last modified:
18/03/2020
Descripción:
Vulnerabilidad sin especificar en bitcoind y Bitcoin-Qt 0.8.x, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) mediante una gran cantidad de mensajes con datos tx.
Vulnerabilidad en Bitcoind y Bitcoin-Qt (CVE-2013-2273)
Gravedad:
MediaMedia
Publication date: 12/03/2013
Last modified:
18/03/2020
Descripción:
bitcoind y Bitcoin-Qt anterior a v0.4.9rc1, v0.5.x anterior a v0.5.8rc1, v0.6.0 anterior a v0.6.0.11rc1, v0.6.1 hasta v0.6.5 anterior a v0.6.5rc1, y v0.7.x anterior a v0.7.3rc1 hacen más fácil para atacantes remotos obtener información sensible sobre el cambio devuelto al aprovechar cierta previsibilidad en los resultados de una operación de Bitcoin.
Vulnerabilidad en bitcoind y Bitcoin-Qt (CVE-2012-4684)
Gravedad:
AltaAlta
Publication date: 12/03/2013
Last modified:
18/03/2020
Descripción:
La funcionalidad Alert en bitcoind y Bitcoin-Qt anterior a v0.7.0 soporta diferentes representaciones de caractéres de la misma firma de datos, pero depende del hash de esta firma, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de recursos) a través de una firma válida modificada para una alerta circulante.
Vulnerabilidad en Bitcoind y Bitcoin-Qt (CVE-2013-2272)
Gravedad:
MediaMedia
Publication date: 12/03/2013
Last modified:
18/03/2020
Descripción:
El mecanismo de protección "penny-flooding" en el método CTxMemPool::accept en bitcoind and Bitcoin-Qt before v0.4.9rc1, v0.5.x anterior a v0.5.8rc1, v0.6.0 anterior a v0.6.0.11rc1, v0.6.1 hasta v0.6.5 anterior a v0.6.5rc1, y v0.7.x anterior a v0.7.3rc1 permite a atacantes remotos determinar asociaciones entre "wallet addresses" y direcciones IP mediante una serie de transacciones Bitcoin con insuficientes tasas.
Vulnerabilidad en bitcoind y Bitcoin-Qt (CVE-2013-2292)
Gravedad:
AltaAlta
Publication date: 12/03/2013
Last modified:
18/03/2020
Descripción:
Bitcoind y Bitcoin-Qt v0.8.0 y anteriores permiten a atacantes remotos provocar una denegación de servicio por minar un bloque para crear una transacción Bitcoin no estándar opcodes OP_CHECKSIG.
Vulnerabilidad en bitcoind y Bitcoin-Qt (CVE-2013-2293)
Gravedad:
MediaMedia
Publication date: 12/03/2013
Last modified:
18/03/2020
Descripción:
El método CTransaction::FetchInputs en bitcoind y Bitcoin-Qt anterior a v0.8.0rc1 copia transacciones del disco a la memoria sin comprobar de forma incremental "spent prevouts", lo que permite a atacantes remotos provocar una denegación de servicio (consumo de disco I/O) a través de una transacción de Bitcoin con muchas entradas correspondientes a diferentes partes de la cadena de bloque almacenado (block chain).
Vulnerabilidad en bitcoind y Bitcoin-Qt (CVE-2012-4683)
Gravedad:
MediaMedia
Publication date: 14/09/2012
Last modified:
18/03/2020
Descripción:
Vulnerabilidad no especificada en bitcoind y Bitcoin-Qt permite atacantes provocar una denegación de servicio a través de vectores desconocidos, es una vulnerabilidad distinta a CVE-2012-4682.
Vulnerabilidad en bitcoind y Bitcoin-Qt (CVE-2012-4682)
Gravedad:
MediaMedia
Publication date: 14/09/2012
Last modified:
18/03/2020
Descripción:
Vulnerabilidad no especificada en bitcoind y Bitcoin-Qt permite a atacantes causar una denegación de servicio a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2012-4683.
Vulnerabilidad en wxBitcoin y bitcoind (CVE-2010-5137)
Gravedad:
MediaMedia
Publication date: 06/08/2012
Last modified:
18/03/2020
Descripción:
wxBitcoin y bitcoind anteriores a v0.3.5 permite a atacantes remotos causar una denegación de servicio (caída del demonio) a través de una transacción Bitcoin que contiene un código de operación secuencia de comandos OP_LSHIFT.
Vulnerabilidad en Bitcoin-Qt (CVE-2012-3789)
Gravedad:
MediaMedia
Publication date: 06/08/2012
Last modified:
18/03/2020
Descripción:
Vulnerabilidad no especificada en bitcoind y Bitcoin-Qt anterior a v0.4.7rc3, v0.5.x anterior a v0.5.6rc3, v0.6.0.x anterior a v0.6.0.9rc1, y v0.6.x anterior a v0.6.3rc1 permite a atacantes remotos causar una denegación de servicio (proceso de bloqueo) a través de un comportamiento desconocido en una red Bitcoin.
Vulnerabilidad en bitcoind y Bitcoin-Qt (CVE-2012-2459)
Gravedad:
MediaMedia
Publication date: 06/08/2012
Last modified:
18/03/2020
Descripción:
Vulnerabilidad no especificada en bitcoind y Bitcoin-Qt anterior a v0.4.6, v0.5.x anterior a v0.5.5, v0.6.0.7 0.6.0.x, y v0.6.x anterior a v0.6.2 permite a atacantes remotos causar una denegación de servicio (bloque de procesamiento de interrupción y el recuento de bloque incorrecta) a través de un comportamiento desconocido en una red Bitcoin.
Vulnerabilidad en Bitcoin-Qt (CVE-2012-1910)
Gravedad:
AltaAlta
Publication date: 06/08/2012
Last modified:
18/03/2020
Descripción:
Bitcoin-Qt 0.5.0.x anterior a 0.5.0.5; 0.5.1.x, 0.5.2.x, y 0.5.3.x anterior a 0.5.3.1; y 0.6.x anterior a 0.6.0rc4 sobre Windows no utiliza ningún manejador de excepciones MinGW multithread-safe, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución arbitrario de código a través de mensajes del protocolo de Bitcoin.
Vulnerabilidad en protocolo Bitcoin (CVE-2012-1909)
Gravedad:
MediaMedia
Publication date: 06/08/2012
Last modified:
18/03/2020
Descripción:
El protocolo Bitcoin, como se usa en bitcoind anterior a v0.4.4, wxBitcoin, Bitcoin Qt, y otros programas, no maneja adecuadamente las transacciones múltiples con el mismo identificador, lo que permite a atacantes remotos provocar una denegación de servicio (transacción unspendable) mediante el aprovechamiento de la capacidad de crear una transacción coinbase duplicado.
Vulnerabilidad en wxBitcoin y en bitcoind v0.4.x y anteriores a v0.4.1, y v0.5.0rc (CVE-2011-4447)
Gravedad:
MediaMedia
Publication date: 06/08/2012
Last modified:
18/03/2020
Descripción:
La característica "encrypt wallet" en wxBitcoin y en bitcoind v0.4.x y anteriores a v0.4.1, y v0.5.0rc no interactúa adecuadamente con la funcionalidad de eliminación de BSDDB, lo cual permite a atacantes dependiendo del contexto obtener claves privadas no encriptadas desde un fichero de monedero Bitcoin mediante el puenteo de la interfaz de BSDDB y a través de la lectura de entradas que han sido marcadas para su borrado.
Vulnerabilidad en wxBitcoin y bitcoind (CVE-2010-5141)
Gravedad:
AltaAlta
Publication date: 06/08/2012
Last modified:
18/03/2020
Descripción:
wxBitcoin y bitcoind anteriores a v0.3.5 no manejan correctamente los códigos de operación de secuencias de comandos en las transacciones Bitcoin, que permite a atacantes remotos gastar dinero Bitcoin que pertenece a otros usuarios a través de vectores no especificados.
Vulnerabilidad en wxBitcoin y bitcoind (CVE-2010-5140)
Gravedad:
MediaMedia
Publication date: 06/08/2012
Last modified:
18/03/2020
Descripción:
wxBitcoin y bitcoind anteriores a v0.3.13 no gestionan correctamente Bitcoins asociados a las transacciones Bitcoin que tienen cero confirmaciones, lo que permite a atacantes remotos provocar una denegación de servicio (transacciones no válidas masivas) mediante el envío de transacciones de bajo valor, sin comisiones por transacción.
Vulnerabilidad en wxBitcoin y bitcoind (CVE-2010-5139)
Gravedad:
AltaAlta
Publication date: 06/08/2012
Last modified:
18/03/2020
Descripción:
Desbordamiento de entero en wxBitcoin y bitcoind anteriores a v0.3.11 que permite a atacantes remotos eludir las restricciones económicas impuestas y crear un gran número de Bitcoins a través de una transacción Bitcoin modificada.
Vulnerabilidad en wxBitcoin y bitcoind (CVE-2010-5138)
Gravedad:
MediaMedia
Publication date: 06/08/2012
Last modified:
18/03/2020
Descripción:
wxBitcoin y bitcoind v0.3.x permite a atacantes remotos causar una denegación de servicio (consumo de electricidad) a través de una transacción Bitcoin que contiene múltiples códigos de operación OP_CHECKSIG.