Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en snyk-broker (CVE-2020-7652)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
02/06/2020
Descripción:
Todas las versiones de snyk-broker anteriores a 4.80.0, son vulnerables a una Lectura de Archivo Arbitraria. Permite lecturas de archivos arbitrarias para usuarios con acceso a la red interna de Snyk por medio de un salto de directorio.
Vulnerabilidad en el historial de parches de la API de GitHub Commits en snyk-broker (CVE-2020-7651)
Gravedad:
MediaMedia
Publication date: 29/05/2020
Last modified:
02/06/2020
Descripción:
Todas las versiones de snyk-broker anteriores a 4.79.0, son vulnerables a una Lectura de Archivo Arbitraria. Permite lecturas parciales de archivos para los usuarios que tienen acceso a la red interna de Snyk por medio del historial de parches de la API de GitHub Commits.
Vulnerabilidad en las Cámaras de Red VIVOTEK en los dispositivos IT9388-HT (CVE-2020-11950)
Gravedad:
AltaAlta
Publication date: 28/05/2020
Last modified:
02/06/2020
Descripción:
Las Cámaras de Red VIVOTEK versiones anteriores a XXXXX-VVTK-2.2002.xx.01x (y antes anteriores a XXXXX-VVTK-0XXXX_Beta2), permiten a un usuario autenticado cargar y ejecutar un script (con una ejecución resultante de comandos de Sistema Operativo). Por ejemplo, esto afecta a los dispositivos IT9388-HT.
Vulnerabilidad en la creación del inicio en la herramienta mkhomedir enviada con el paquete oddjob (CVE-2020-10737)
Gravedad:
BajaBaja
Publication date: 26/05/2020
Last modified:
02/06/2020
Descripción:
Se encontró una condición de carrera en la herramienta mkhomedir enviada con el paquete oddjob en versiones anteriores a 0.34.5 y 0.34.6 en la que, durante la creación del inicio, mkhomedir copia el directorio /etc/skel en el inicio recientemente creado y cambia su propiedad al usuario del inicio sin comprobar apropiadamente la ruta homedir. Este fallo permite a un atacante aprovechar este problema al crear un punto de enlace simbólico en una carpeta de destino, que luego ha transferido su propiedad al usuario no privilegiado del nuevo directorio de inicio.
Vulnerabilidad en el servicio VPN SDK en un socket vinculado a localhost en AnchorFree VPN SDK. (CVE-2020-12828)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
02/06/2020
Descripción:
Se descubrió un problema en AnchorFree VPN SDK versiones anteriores a la versión 1.3.3.218. El servicio VPN SDK toma determinadas ubicaciones ejecutables a través de un socket vinculado a localhost. Enlazar con el socket y proporcionar una ruta donde reside un archivo ejecutable malicioso conlleva a una ejecución del archivo ejecutable malicioso con privilegios SYSTEM.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo testserver.cgi del servicio web en el sistema de archivos local en las Cámaras de Red VIVOTEK (CVE-2020-11949)
Gravedad:
MediaMedia
Publication date: 28/05/2020
Last modified:
10/06/2020
Descripción:
El archivo testserver.cgi del servicio web en las Cámaras de Red VIVOTEK versiones anteriores a XXXXX-VVTK-2.2002.xx.01x (y anteriores a XXXXX-VVTK-0XXXX_Beta2), permite a un usuario autenticado obtener archivos arbitrarios del sistema de archivos local de una cámara. Por ejemplo, esto afecta a los dispositivos IT9388-HT.
Vulnerabilidad en Sales Company Management System (CVE-2018-19654)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
02/06/2020
Descripción:
Se ha descubierto un problema en Sales Company Management System (SCMS) hasta el 06/06/2018. Hay una discrepancia en la comprobación del nombre de usuario entre un componente que realiza validación de cadenas y otro que debería consultar una base de datos MySQL. Así, es posible registrar una nueva cuenta con un nombre de usuario duplicado, tal y como queda demostrado con el uso de la cadena test%c2 cuando ya existe una cuenta de prueba.
Vulnerabilidad en el addon Customer Files Upload para PrestaShop (CVE-2018-19355)
Gravedad:
AltaAlta
Publication date: 18/11/2018
Last modified:
02/06/2020
Descripción:
modules/orderfiles/ajax/upload.php en el addon Customer Files Upload 2018-08-01 para PrestaShop (de la versión 1.5 hasta la 1.7) permite que atacantes remotos ejecuten código arbitrario mediante la subida de un archivo php mediante modules/orderfiles/upload.php con auptype igual a product (para los destinos de subida en modules/productfiles), order (para los destinos de subida en modules/files) o cart (para los destinos de subida en modules/cartfiles).
Vulnerabilidad en Fiyo CMS (CVE-2018-18545)
Gravedad:
MediaMedia
Publication date: 20/10/2018
Last modified:
02/06/2020
Descripción:
Fiyo CMS 2.0.7 tiene Cross-Site Scripting (XSS) mediante el parámetro name en dapur\apps\app_user\edit_user.php.
Vulnerabilidad en Telerik Extensions for ASP.NET MVC (CVE-2018-17060)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
24/08/2020
Descripción:
Telerik Extensions for ASP.NET MVC (todas las versiones) no mete en lista blanca las peticiones, lo que puede permitir que un atacante remoto acceda a archivos en el directorio web del servidor. NOTE: este producto está obsoleto desde junio de 2013.
Vulnerabilidad en Go (CVE-2018-17848)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
02/06/2020
Descripción:
El paquete html (también conocido como x/net/html) hasta el 25/09/2018 en Go gestiona de manera incorrecta , lo que conduce a un "panic: runtime error" (índice fuera de rango) en (*insertionModeStack).pop en node.go, llamado desde inHeadIM, durante una llamada html.Parse.
Vulnerabilidad en Go (CVE-2018-17847)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
24/08/2020
Descripción:
El paquete html (también conocido como x/net/html) hasta el 25/09/2018 en Go gestiona de manera incorrecta , lo que conduce a un "panic: runtime error" (índice fuera de rango) en (*nodeStack).pop en node.go, llamado desde (*parser).clearActiveFormattingElements, durante una llamada html.Parse.
Vulnerabilidad en Go (CVE-2018-17846)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
02/06/2020
Descripción:
El paquete html (también conocido como x/net/html) hasta el 2018-09-25 en Go gestiona de manera incorrecta , lo que conduce a un bucle infinito durante una llamada html.Parse. Esto se debe a que inSelectIM e inSelectInTableIM no cumplen con una especificación.
Vulnerabilidad en Go (CVE-2018-17143)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
24/08/2020
Descripción:
El paquete html (también conocido como x/net/html) hasta el 2018-09-17 en Go gestiona de manera incorrecta /action=0>, lo que conduce a un "panic: runtime error" en inBodyIM en parse.go durante una llamada html.Parse.
Vulnerabilidad en Go (CVE-2018-17142)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
24/08/2020
Descripción:
El paquete html (también conocido como x/net/html) hasta el 2018-09-17 en Go gestiona de manera incorrecta , lo que conduce a un "panic: runtime error" en parseCurrentToken en parse.go durante una llamada html.Parse.
Vulnerabilidad en Go (CVE-2018-17075)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
24/08/2020
Descripción:
El paquete html (también conocido como x net html) en versiones anteriores al 2018-07-13 en Go gestiona de manera incorrecta el modo de inserción "in frameset", lo que conduce a un "panic: runtime error" para html.Parse de template object , template applet o template marquee . Esto está relacionado con HTMLTreeBuilder.cpp en WebKit.
Vulnerabilidad en Cisco IOS (CVE-2016-6384)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
02/06/2020
Descripción:
Cisco IOS 12.2 hasta la versión 12.4 y 15.0 hasta la versión 15.6 e IOS XE 3.1 hasta la versión 3.17 y 16.2 permiten a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de campos manipulados en un mensaje H.323, vulnerabilidad también conocida como Bug ID CSCux04257.
Vulnerabilidad en El servicio de identificación en OpenStack Identity (Keystone) y keystonemiddleware (anteriormente python-keystoneclient) (CVE-2015-7546)
Gravedad:
MediaMedia
Publication date: 03/02/2016
Last modified:
02/06/2020
Descripción:
El servicio de identificación en OpenStack Identity (Keystone) en versiones anteriores a 2015.1.3 (Kilo) y 8.0.x en versiones anteriores a 8.0.2 (Liberty) y keystonemiddleware (anteriormente python-keystoneclient) en versiones anteriores a 1.5.4 (Kilo) y Liberty en versiones anteriores a 2.3.3 no invalida correctamente los tokens de autorización cuando utiliza los proveedores de token PKI o PKIZ, lo que permite a usuarios remotos autenticados eludir las restricciones de acceso previstas y obtener acceso a recursos de la nube manipulando los campos byte dentro de un token revocado.
Vulnerabilidad en sg_start_req en drivers/scsi/sg.c en el kernel de Linux (CVE-2015-5707)
Gravedad:
MediaMedia
Publication date: 19/10/2015
Last modified:
02/06/2020
Descripción:
Desbordamiento de entero en la función sg_start_req en drivers/scsi/sg.c en el kernel de Linux 2.6.x hasta la versión 4.x en versiones anteriores a 4.1 permite a usuarios locales provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un valor iov_count grande en una petición de escritura.
Vulnerabilidad en OpenStack Identity (CVE-2015-3646)
Gravedad:
MediaMedia
Publication date: 12/05/2015
Last modified:
02/06/2020
Descripción:
OpenStack Identity (Keystone) anterior a 2014.1.5 y 2014.2.x anterior a 2014.2.4 registra el contenido de la opción de configuración backend_argument, lo que permite a usuarios remotos autenticados obtener contraseñas y otra información sensible de backends mediante la lectura de los registros Keystone.
Vulnerabilidad en OpenStack Identity (CVE-2014-0204)
Gravedad:
MediaMedia
Publication date: 03/11/2014
Last modified:
02/06/2020
Descripción:
OpenStack Identity (Keystone) anterior a 2014.1.1 no se maneja debidamente cuando un rol está asignado a un grupo que tiene el mismo identificador que un usuario, lo que permite a usuarios remotos autenticados ganar privilegios que están asignados a un grupo con el mismo identificador.
Vulnerabilidad en OpenStack Identity y Juno (CVE-2014-3520)
Gravedad:
MediaMedia
Publication date: 26/10/2014
Last modified:
02/06/2020
Descripción:
OpenStack Identity (Keystone) anterior a 2013.2.4, 2014.x anterior a 2014.1.2, y Juno anterior a Juno-2 permite a usuarios remotos autenticados en quien se confía ganar acceso a un proyecto no autorizado para el cual el elemento que establece la confianza tiene ciertos roles a través del identificador del proyecto en una solicitud de token de confianza de la API V2.
Vulnerabilidad en El reemplazo de la URL catalog en OpenStack Identity (Keystone) (CVE-2014-3621)
Gravedad:
MediaMedia
Publication date: 02/10/2014
Last modified:
02/06/2020
Descripción:
El reemplazo de la URL catalog en OpenStack Identity (Keystone) anterior a versión 2013.2.3 y versiones 2014.1 anteriores a 2014.1.2.1, permite a los usuarios autenticados remotos leer opciones de configuración confidenciales por medio de un endpoint diseñado, como es demostrado por "$(admin_token)" en el campo endpoint de publicurl.
Vulnerabilidad en OpenStack Identity (CVE-2014-3476)
Gravedad:
MediaMedia
Publication date: 17/06/2014
Last modified:
02/06/2020
Descripción:
OpenStack Identity (Keystone) anterior a 2013.2.4, 2014.1 anterior a 2014.1.2, y Juno anterior a Juno-2 no maneja debidamente la delegación encadenada, lo que permite a usuarios remotos autenticados ganar privilegios mediante el aprovechamiento de un token (1) trust o (2) OAuth con suplantación habilitada para crear un token nuevo con roles adicionales.
Vulnerabilidad en OpenStack Identity (CVE-2013-2014)
Gravedad:
MediaMedia
Publication date: 02/06/2014
Last modified:
02/06/2020
Descripción:
OpenStack Identity (Keystone) anterior a 2013.1 permite a atacantes remotos causar una denegación de servicio (consumo de memoria y caída) a través de múltiples solicitudes largas.
Vulnerabilidad en OpenStack Identity (CVE-2013-6391)
Gravedad:
MediaMedia
Publication date: 14/12/2013
Last modified:
02/06/2020
Descripción:
La API ec2tokens en OpenStack Identity (Keystone) anterior a de Havana 2013.2.1 y Icehouse anterior Icehouse-2 no devuelve una token de confianza de ámbito cuando se recibe uno, lo que permite a los usuarios la confianza remotos obtener privilegios mediante la generación de credenciales EC2 a partir de un token de confianza de ámbito y usándolo una solicitud API ec2tokens
Vulnerabilidad en OpenStack (CVE-2013-4222)
Gravedad:
MediaMedia
Publication date: 30/09/2013
Last modified:
02/06/2020
Descripción:
OpenStack Identity (Keystone) Folsom, Grizzly 2013.1.3 y anteriores, y Havana anterior havana-3 no revoca correctamente los tokens de usuario cuando un inquilino esta desactivado, lo que permite a los usuarios remotos autenticados conservan el acceso a través del token.
Vulnerabilidad en Google Chrome (CVE-2011-1193)
Gravedad:
AltaAlta
Publication date: 10/03/2011
Last modified:
02/06/2020
Descripción:
Google V8, tal como se usa en Google Chrome anterior a v10.0.648.127, permite a atacantes remotos eludir la "política del mismo origen" (Same Origin Policy) a través de vectores no especificados.
Vulnerabilidad en Google Chrome (CVE-2011-1186)
Gravedad:
MediaMedia
Publication date: 10/03/2011
Last modified:
02/06/2020
Descripción:
Google Chrome en versiones anteriores a la 10.0.648.127 en Linux no maneja apropiadamente la ejecución paralela de llamadas al método print, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un código JavaScript modificado.
Vulnerabilidad en Google Chrome (CVE-2011-1192)
Gravedad:
MediaMedia
Publication date: 10/03/2011
Last modified:
02/06/2020
Descripción:
Google Chrome en versiones anteriores a la 10.0.648.127 en Linux no maneja apropiadamente los rangos Unicode, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de vectos sin especificar.
Vulnerabilidad en Google Chrome (CVE-2011-1190)
Gravedad:
MediaMedia
Publication date: 10/03/2011
Last modified:
02/06/2020
Descripción:
La implementación de Web Workers en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos evitar la "política del mismo origen" (Same Origin Policy) a través de vectores no especificados, relacionados con un "error message leak".
Vulnerabilidad en Google Chrome (CVE-2011-1108)
Gravedad:
MediaMedia
Publication date: 01/03/2011
Last modified:
02/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 no implementa adecuadamente los cuadros de diálogo JavaScript, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de un documento HTML.