Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un nombre de archivo diseñado en la sección de carga de imágenes de usuario en OpenCart (CVE-2020-10596)
Gravedad:
BajaBaja
Publication date: 17/03/2020
Last modified:
03/06/2020
Descripción:
OpenCart versión 3.0.3.2, permite a usuarios autenticados remotos conducir ataques de tipo XSS por medio de un nombre de archivo diseñado en la sección de carga de imágenes de usuarios.
Vulnerabilidad en el escape de cadena JSON en cPanel (CVE-2019-20493)
Gravedad:
MediaMedia
Publication date: 17/03/2020
Last modified:
18/03/2020
Descripción:
cPanel versiones anteriores a 82.0.18, permite un ataque de tipo auto-XSS porque el escape de la cadena JSON es manejado inapropiadamente (SEC-520).
Vulnerabilidad en la extensión .php7 en el archivo upload.php en la sección de carga en la página del administrador de archivos en AContent (CVE-2020-10557)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
Se detectó un problema en AContent versiones hasta 1.4. Permite a un usuario ejecutar comandos en el servidor con una cuenta poco privilegiada. La sección de carga en la página del administrador de archivos contiene una vulnerabilidad de carga de archivos arbitraria mediante el archivo upload.php. La extensión .php7 omite las restricciones de carga de archivos.
Vulnerabilidad en un proveedor de seguridad OpenSSL, usado con Wildfly (CVE-2019-14887)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
02/11/2021
Descripción:
Se detectó un fallo cuando un proveedor de seguridad OpenSSL es usado con Wildfly, el valor de "enabled-protocols" en la configuración de Wildfly no es respetado. Un atacante podría apuntar al tráfico enviado desde Wildfly y degradar la conexión a una versión más débil de TLS, rompiendo potencialmente el cifrado. Esto podría conllevar a un filtrado de los datos que son pasados a través de la red. Se cree que Wildfly versiones 7.2.0.GA, 7.2.3.GA y 7.2.5.CR2 son vulnerables.
Vulnerabilidad en Boxes en los archivos application/extensions/PanelBoxWidget/views/box.php o application/views/admin/labels/labelview_view.php en LimeSurvey (CVE-2019-14512)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
18/03/2020
Descripción:
LimeSurvey versiones 3.17.7+190627, presenta una vulnerabilidad de tipo XSS por medio de Boxes en el archivo application/extensions/PanelBoxWidget/views/box.php o un título de etiqueta en el archivo application/views/admin/labels/labelview_view.php.
Vulnerabilidad en el certificado SAN en el protocolo de enlace SSL en TLS con ssl-endpoint-identification-enabled en verdadero en Apache Geode (CVE-2019-10091)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
24/08/2020
Descripción:
Cuando TLS está habilitado con ssl-endpoint-identification-enabled establecido en verdadero, Apache Geode presenta un fallo al realizar la verificación del nombre de host de las entradas en el certificado SAN durante el protocolo de enlace SSL. Esto podría comprometer la comunicación intra-cluster utilizando un ataque de tipo man-in-the-middle

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en archivos stdout y de registro en la administración de kubernetes usando el módulo k8s en kubectl en Ansible Engine (CVE-2020-1753)
Gravedad:
BajaBaja
Publication date: 16/03/2020
Last modified:
05/04/2022
Descripción:
Se detectó un fallo de seguridad en Ansible Engine, todas las versiones de Ansible 2.7.x anteriores a 2.7.17, todas las versiones de Ansible 2.8.x anteriores a 2.8.11 y todas las versiones de Ansible 2.9.x anteriores a 2.9.7, cuando se administra kubernetes usando el módulo k8s. Los parámetros confidenciales, tales como contraseñas y tokens, son pasados a kubectl desde la línea de comandos, sin utilizar una variable de entorno o un archivo de configuración de entrada. Esto revelará contraseñas y tokens de la lista de procesos y la directiva no_log del módulo de depuración no tendría ningún efecto al hacer que estos secretos sean divulgados en los archivos stdout y log.
Vulnerabilidad en El control de acceso incorrecto en el subsistema para BlueZ (CVE-2020-0556)
Gravedad:
MediaMedia
Publication date: 12/03/2020
Last modified:
22/04/2022
Descripción:
El control de acceso incorrecto en el subsistema para BlueZ anterior a la versión 5.54 puede permitir que un usuario no autenticado permita potencialmente la escalada de privilegios y la denegación de servicio a través del acceso adyacente
Vulnerabilidad en PHOENIX CONTACT AXL F BK PN (CVE-2018-16994)
Gravedad:
AltaAlta
Publication date: 18/02/2020
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en PHOENIX CONTACT AXL F BK PN anterior o igual 1.0.4, AXL F BK ETH anterior o igual 1.12 y dispositivos AXL F BK ETH XC anterior o igual 1.11 y Bosch Rexroth S20-ETH-BK y Rexroth S20-PN-BK + (los acopladores de bus de campo S20-PN-BK + / S20-ETH-BK vendidos por Bosch Rexroth contienen tecnología de Phoenix Contact). El manejo incorrecto de una solicitud con símbolos no estándar permite a los atacantes remotos iniciar un bloqueo completo del acoplador del bus. No se requiere autenticación de la solicitud.
Vulnerabilidad en en peticiones HTTP en el servidor web en los puertos 80/tcp y 443/tcp en diversas familias de CPU SIMATIC de Siemens (CVE-2019-13940)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
10/08/2022
Descripción:
Se ha identificado una vulnerabilidad en la familia de CPUs SIMATIC S7-1200 (incluidas las variantes SIPLUS) (Todas las versiones anteriores a V4.1), la familia de CPUs SIMATIC S7-300 PN/DP (incluidas las CPUs ET200 relacionadas y las variantes SIPLUS) (Todas las versiones anteriores a V3.X.17 ), familia de CPU SIMATIC S7-400 PN/DP V6 e inferiores (incl. variantes SIPLUS) (Todas las versiones), familia de CPU SIMATIC S7-400 PN/DP V7 (incl. variantes SIPLUS) (Todas las versiones), SIMATIC WinAC RTX (F) 2010 (Todas las versiones). Los dispositivos afectados contienen una vulnerabilidad que podría causar una condición de denegación de servicio del servidor web mediante el envío de peticiones HTTP especialmente diseñadas a los puertos 80/tcp y 443/tcp. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso a la red de un dispositivo afectado. La explotación exitosa no requiere privilegios del sistema ni interacción del usuario. Un atacante podría utilizar la vulnerabilidad para comprometer la disponibilidad del servidor web del dispositivo. Aparte del servicio web, no hay otras funciones o interfaces afectadas por la condición de denegación de servicio
Vulnerabilidad en el puerto 80/tcp en SPPA-T3000 Application Server (CVE-2019-18335)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
04/03/2022
Descripción:
Se ha identificado una vulnerabilidad en SPPA-T3000 Application Server (Todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso a la red de Application Server podría ser capaz de obtener acceso a los registros y archivos de configuración mediante el envío de paquetes específicamente diseñados a 80/tcp. Tenga en cuenta que un atacante necesita tener acceso de red Application Server para poder explotar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía ninguna explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en RMI en SPPA-T3000 Application Server (CVE-2019-18318)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
04/03/2022
Descripción:
Se ha identificado una vulnerabilidad en SPPA-T3000 Application Server (Todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al Application Server puede causar una condición de Denegación de Servicio mediante el envío de objetos específicamente diseñados por medio de RMI. Esta vulnerabilidad es independiente del CVE-2019-18317 y CVE-2019-18319. Tenga en cuenta que un atacante necesita tener acceso de red al Application Server a fin de explotar esta vulnerabilidad. Al momento de la publicación del aviso, no era conocida la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en RMI en SPPA-T3000 Application Server (CVE-2019-18317)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
04/03/2022
Descripción:
Se ha identificado una vulnerabilidad en SPPA-T3000 Application Server (Todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al Application Server podría causar una condición de Denegación de Servicio mediante el envío de objetos específicamente diseñados por medio de RMI. Esta vulnerabilidad es independiente del CVE-2019-18318 y CVE-2019-18319. Tenga en cuenta que un atacante necesita tener acceso de red al Application Server a fin de explotar esta vulnerabilidad. Al momento de la publicación del aviso, no era conocida la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en el puerto 1099/tcp en SPPA-T3000 Application Server. (CVE-2019-18316) (CVE-2019-18316)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
04/03/2022
Descripción:
Se ha identificado una vulnerabilidad en SPPA-T3000 Application Server (Todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al Application Server podría conseguir una ejecución de código remota mediante el envío de paquetes específicamente diseñados hacia el puerto 1099/tcp. Tenga en cuenta que un atacante necesita tener acceso de red al Application Server a fin de explotar esta vulnerabilidad. Al momento de la publicación del aviso, no era conocida la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en el puerto 8888/tcp en SPPA-T3000 Application Server (CVE-2019-18315)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
04/03/2022
Descripción:
Se ha identificado una vulnerabilidad en SPPA-T3000 Application Server (Todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al Application Server podría conseguir una ejecución de código remota mediante el envío de paquetes específicamente diseñados hacia el puerto 8888/tcp. Tenga en cuenta que un atacante necesita tener acceso de red al Application Server a fin de explotar esta vulnerabilidad. Al momento de la publicación del aviso, no era conocida la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en RMI en SPPA-T3000 Application Server (CVE-2019-18314)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
04/03/2022
Descripción:
Se ha identificado una vulnerabilidad en SPPA-T3000 Application Server (Todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con acceso de red al Application Server podría conseguir una ejecución de código remota mediante el envío de objetos específicamente diseñados por medio de RMI. Tenga en cuenta que un atacante necesita tener acceso de red al Application Server a fin de explotar esta vulnerabilidad. Al momento de la publicación del aviso, no era conocida la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en la interfaz RMI en SPPA-T3000 Application Server (CVE-2019-18288)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
25/03/2022
Descripción:
Se ha identificado una vulnerabilidad en SPPA-T3000 Application Server (Todas las versiones anteriores a la versión Service Pack R8.2 SP2). Un atacante con autenticación válida en la interfaz RMI podría conseguir una ejecución de código remota por medio de una carga de archivo no segura. Tenga en cuenta que un atacante necesita tener acceso a Application Highway a fin de explotar esta vulnerabilidad. Al momento de la publicación del aviso, no era conocida la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en SPPA-T3000 Application Server (CVE-2019-18287)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
04/03/2022
Descripción:
Se ha identificado una vulnerabilidad en SPPA-T3000 Application Server (Todas las versiones anteriores a la versión Service Pack R8.2 SP2). El Application Server expone listados de directorios y archivos que contienen información confidencial. Esta vulnerabilidad es independiente del CVE-2019-18286. Tenga en cuenta que un atacante necesita tener acceso a Application Highway a fin de explotar esta vulnerabilidad. Al momento de la publicación del aviso, no era conocida la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en SPPA-T3000 Application Server (CVE-2019-18286)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
04/03/2022
Descripción:
Se ha identificado una vulnerabilidad en SPPA-T3000 Application Server (todas las versiones Todas las versiones anteriores a la versión Service Pack R8.2 SP2). El Application Server expone listados de directorios y archivos que contienen información confidencial. Esta vulnerabilidad es independiente del CVE-2019-18287. Tenga en cuenta que un atacante necesita tener acceso a Application Highway a fin de explotar esta vulnerabilidad. Al momento de la publicación del aviso, no era conocida la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en la comunicación RMI entre el cliente y el SPPA-T3000 Application Server (CVE-2019-18285)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
04/03/2022
Descripción:
Se ha identificado una vulnerabilidad en SPPA-T3000 Application Server (Todas las versiones anteriores a la versión Service Pack R8.2 SP2). La comunicación RMI entre el cliente y el Application Server no está cifrada. Un atacante con acceso al canal de comunicación puede leer las credenciales de un usuario válido. Tenga en cuenta que un atacante necesita tener acceso a Application Highway a fin de explotar esta vulnerabilidad. Al momento de la publicación del aviso, no era conocida la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en AdminService en SPPA-T3000 Application Server (CVE-2019-18284)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
04/03/2022
Descripción:
Se ha identificado una vulnerabilidad en SPPA-T3000 Application Server (Todas las versiones anteriores a la versión Service Pack R8.2 SP2). AdminService está disponible sin autenticación en el Application Server. Un atacante puede usar los métodos expuestos por medio de esta interfaz para recibir hashes de contraseña de otros usuarios y cambiar las contraseñas de los usuarios. Tenga en cuenta que un atacante necesita tener acceso a Application Highway a fin de explotar esta vulnerabilidad. Al momento de la publicación del aviso, no era conocida la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en desbordamiento en el procedimiento de cuadratura Montgomery (CVE-2019-1551)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
19/04/2022
Descripción:
Hay un error de desbordamiento en el procedimiento de cuadratura Montgomery x64_64 utilizado en exponenciación con módulos de 512 bits. No hay algoritmos EC afectados. El análisis sugiere que los ataques contra 2-prime RSA1024, 3-prime RSA1536 y DSA1024 como resultado de este defecto serían muy difíciles de realizar y no se cree probable. Los ataques contra DH512 se consideran simplemente factibles. Sin embargo, para un ataque, el objetivo tendría que reutilizar la clave privada DH512, que de todos modos no se recomienda. También las aplicaciones que usan directamente la API de bajo nivel BN_mod_exp pueden verse afectadas si usan BN_FLG_CONSTTIME. Corregido en OpenSSL 1.1.1e (afectado 1.1.1-1.1.1d). Corregido en OpenSSL 1.0.2u (afectado 1.0.2-1.0.2t).