Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la integridad de los mensajes entre el CCDM y el computador host en los Cajeros Automáticos Diebold Nixdorf ProCash 2100xe USB con Wincor Probase (CVE-2020-9062)
Gravedad:
BajaBaja
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Los Cajeros Automáticos Diebold Nixdorf ProCash 2100xe USB que ejecutan Wincor Probase versión 1.1.30, no cifran, ni autentican ni verifican la integridad de los mensajes entre el CCDM y el computador host, permitiendo a un atacante con acceso físico a los componentes internos del Cajero Automático cometer una falsificación de depósitos al interceptar y modificar mensajes en el computador host, tal y como la cantidad y el valor de la moneda que es depositada.
Vulnerabilidad en la implementación de certificados RSA de 512 bits en las actualizaciones del software (BNA) en los Cajeros Automáticos NCR SelfServ con APTRA XFS (CVE-2020-10125)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Los Cajeros Automáticos NCR SelfServ que ejecutan APTRA XFS versiones 04.02.01 y 05.01.00, implementan certificados RSA de 512 bits para comprobar las actualizaciones del software (BNA), que pueden ser rotas por un atacante con acceso físico en un período de tiempo suficientemente corto, permitiendo que el atacante firme archivos arbitrarios y archivos CAB utilizados para actualizar el software BNA, así como omitir la lista blanca de aplicaciones, resultando en la capacidad de ejecutar código arbitrario.
Vulnerabilidad en la integridad de los mensajes entre el BNA y el computador host en los Cajeros Automáticos NCR SelfServ con APTRA XFS (CVE-2020-10124)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Los Cajeros Automáticos NCR SelfServ que ejecutan APTRA XFS versiones 05.01.00 no cifran, ni autentican, ni verifican la integridad de los mensajes entre el BNA y el computador host, lo que podría permitir a un atacante con acceso físico a los componentes internos del Cajero Automático ejecutar código arbitrario, incluyendo código que permite al atacante cometer falsificaciones de depósitos.
Vulnerabilidad en las peticiones de generación de claves de sesión desde el computador host en el dispensador de moneda de los Cajeros Automáticos NCR SelfSev con APTRA XFS (CVE-2020-10123)
Gravedad:
BajaBaja
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
El dispensador de moneda de los Cajeros Automáticos NCR SelfSev que ejecutan APTRA XFS versiones 05.01.00 o anteriores, no autentica adecuadamente las peticiones de generación de claves de sesión desde el computador host, permitiendo a un atacante con acceso físico a los componentes internos del Cajero Automático emitir comandos válidos para dispensar moneda al generar una nueva clave de sesión que el atacante conoce.
Vulnerabilidad en la API del manejador de SMS de ALEOS (CVE-2019-11859)
Gravedad:
AltaAlta
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Se presenta un desbordamiento del búfer en la API del manejador de SMS de ALEOS versiones anteriores a 4.13.0, 4.9.5, 4.9.4, que puede permitir una ejecución de código como root.
Vulnerabilidad en la AceManager Web API de ALEOS (CVE-2019-11858)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Se presentan múltiples vulnerabilidades de desbordamiento del búfer en la AceManager Web API de ALEOS versiones anteriores a 4.13.0, 4.9.5 y 4.4.9.
Vulnerabilidad en AceManager de ALEOS (CVE-2019-11857)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
Una falta de saneamiento de entrada en AceManager de ALEOS versiones anteriores a 4.12.0, 4.9.5 y 4.4.9, permite una divulgación de información confidencial del sistema.
Vulnerabilidad en el envío de una llamada a socket.io al servidor en la contraseña de cualquier usuario en un foro en NodeBB (CVE-2020-15149)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
27/08/2020
Descripción:
NodeBB versiones anteriores a 1.14.3, presenta un error introducido en la versión 1.12.2 en la lógica de comprobación que hace posible cambiar la contraseña de cualquier usuario en un foro NodeBB en ejecución mediante el envío de una llamada socket.io especialmente diseñada al servidor. Esto podría conllevar a un evento de escalada de privilegios debido a una toma de control de la cuenta. Como solución alternativa, puede seleccionar la siguiente confirmación del repositorio del proyecto en su instancia en ejecución de NodeBB: 16cee1b03ba3eee177834a1fdac4aa8a12b39d2a. Esto es corregido en la versión 1.14.3.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la funcionalidad Alias ??en SnakeYAML (CVE-2017-18640)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
16/09/2020
Descripción:
La funcionalidad Alias ??en SnakeYAML versión 1.18, permite la expansión de la entidad durante una operación de carga, un problema relacionado con el CVE-2003-1564.
Vulnerabilidad en el servicio TELNET en el subsistema BusyBox de diversos dispositivos TELESTAR (CVE-2019-13473)
Gravedad:
AltaAlta
Publication date: 11/09/2019
Last modified:
27/08/2020
Descripción:
TELESTAR Bobs Rock Radio, Dabman D10, Dabman i30 Stereo, Imperial i110, Imperial i150, Imperial i200, Imperial i200-cd, Imperial i400, Imperial i450, Imperial i500-bt e Imperial i600 TN81HH96-g102h-g102, poseen un servicio TELNET no documentado dentro del subsistema BusyBox, conllevando al acceso root.
Vulnerabilidad en gdnsd (CVE-2019-13952)
Gravedad:
AltaAlta
Publication date: 18/07/2019
Last modified:
27/08/2020
Descripción:
La función set_ipv6 () en zscan_rfc1035.rl en gdnsd versiones anteriores a 2.4.3 and 3.x versiones anteriores a 3.2.1 tiene un desbordamiento de búfer basado en la pila a través de una dirección IPv6 larga y mal formada en datos de zona.
Vulnerabilidad en X.org libXtst (CVE-2016-7951)
Gravedad:
AltaAlta
Publication date: 13/12/2016
Last modified:
27/08/2020
Descripción:
Múltiples desbordamientos de entero en X.org libXtst en versiones anteriores a 1.2.3 permiten a servidores remotos X desencadenar operaciones de acceso a memoria fuera de límites aprovechando la falta de controles de alcance.
Vulnerabilidad en el Self-Service Portal en EMC RSA Authentication Manager (AM) Prime Self-Service (CVE-2016-0915)
Gravedad:
MediaMedia
Publication date: 22/08/2016
Last modified:
27/08/2020
Descripción:
El Self-Service Portal en EMC RSA Authentication Manager (AM) Prime Self-Service 3.0 y 3.1 en versiones anteriores a 3.1 1915.42871 permite a usuarios remotos autenticados causar una denegación de servicio (cambio de PIN para un usuario arbitrario) a través de un número de serie de token modificado dentro de una petición de cambio de PIN, relacionado con una "vulnerabilidad de referencia de objeto directo".
Vulnerabilidad en el plugin Seed Coupon para EC-CUBE (CVE-2016-4837)
Gravedad:
AltaAlta
Publication date: 01/08/2016
Last modified:
27/08/2020
Descripción:
Vulnerabilidad de inyección de SQL en el plugin Seed Coupon en versiones anteriores a 1.6 para EC-CUBE permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados.
Vulnerabilidad en el componente Mobile and Remote Access (MRA) en Cisco TelePresence Video Communication Server (VCS) y Expressway (CVE-2016-1444)
Gravedad:
MediaMedia
Publication date: 07/07/2016
Last modified:
27/08/2020
Descripción:
El componente Mobile and Remote Access (MRA) en Cisco TelePresence Video Communication Server (VCS) X8.1 hasta la versión X8.7 y Expressway X8.1 hasta la versión X8.6 no maneja correctamente los certificados, lo que permite a atacantes remotos eludir la autenticación a través de un certificado confiable manipulado, también conocido como Bug ID CSCuz64601.
Vulnerabilidad en Symphony CMS (CVE-2016-4309)
Gravedad:
AltaAlta
Publication date: 30/06/2016
Last modified:
27/08/2020
Descripción:
Vulnerabilidad de fijación de sesión en Symphony CMS 2.6.7, cuando session.use_only_cookies está deshabilitado, permite a atacantes remotos secuestrar sesiones web a través del parámetro PHPSESSID.
Vulnerabilidad en Linux (CVE-2014-2673)
Gravedad:
MediaMedia
Publication date: 01/04/2014
Last modified:
27/08/2020
Descripción:
La función arch_dup_task_struct en la implementación Transactional Memory (TM) en arch/powerpc/kernel/process.c en el kernel de Linux anterior a 3.13.7 en la plataforma powerpc no interactúa debidamente con las llamadas de sistema clon y fork, lo que permite a usuarios locales causar una denegación de servicio (comprobación de programa y caída de sistema) a través de ciertas instrucciones que son ejecutadas con el procesador en el estado transaccional.
Vulnerabilidad en Linux (CVE-2014-2672)
Gravedad:
AltaAlta
Publication date: 01/04/2014
Last modified:
27/08/2020
Descripción:
Condición de carrera en la función ath_tx_aggr_sleep en drivers/net/wireless/ath/ath9k/xmit.c en el kernel de Linux anterior a 3.13.7 permite a atacantes remotos causar una denegación de servicio (caída de sistema) a través de una cantidad grande de tráfico de red que provoca ciertas eliminaciones de lista.
Vulnerabilidad en kernel de Linux (CVE-2014-0100)
Gravedad:
AltaAlta
Publication date: 11/03/2014
Last modified:
27/08/2020
Descripción:
Condición de carrera en la función inet_frag_intern en net/ipv4/inet_fragment.c en el kernel de Linux hasta 3.13.6 permite a atacantes remotos causar una denegación de servicio (error de uso después de liberación) o posiblemente tener otro impacto no especificado a través de una serie grande de paquetes ICMP Echo Request fragmentados hacia un sistema con una carga de CPU pesada.
Vulnerabilidad en kernel de Linux (CVE-2014-2309)
Gravedad:
MediaMedia
Publication date: 11/03/2014
Last modified:
27/08/2020
Descripción:
La función ip6_route_add en net/ipv6/route.c en el kernel de Linux hasta 3.13.6 no cuenta debidamente la suma de rutas, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una inundación de paquetes de ICMPv6 Router Advertisement.
Vulnerabilidad en kernel de Linux (CVE-2014-0102)
Gravedad:
MediaMedia
Publication date: 11/03/2014
Last modified:
27/08/2020
Descripción:
La función keyring_detect_cycle_iterator en security/keys/keyring.c en el kernel de Linux hasta 3.13.6 no determina debidamente si los archivos de claves son idénticos, lo que permite a usuarios locales causar una denegación de servicio (OOPS) a través de comandos keyctl manipulados.
Vulnerabilidad en Google Chrome (CVE-2013-6641)
Gravedad:
AltaAlta
Publication date: 16/01/2014
Last modified:
27/08/2020
Descripción:
Vulnerabilidad de uso despues de liberación en la función FormAssociatedElement::formRemovedFromTree en core/html/FormAssociatedElement.cpp en Blink, como es utilizado en Google Chrome anteriores a 32.0.1700.76 en Windows y anteriores a 32.0.1700.77 en Mac OS X y Linux permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado aprovechando el manejo impropio del mapa de últimos nombres de un elemento FORM.
Vulnerabilidad en varios productos Mozilla (CVE-2012-3989)
Gravedad:
AltaAlta
Publication date: 10/10/2012
Last modified:
27/08/2020
Descripción:
Mozilla Firefox v16.0, Thunderbird antes de v16.0, Thunderbird ESR v10.x antes de v10.0.8, y SeaMonkey antes de v2.13, no realiza una conversión de una variable no especificada durante el uso del operador instanceof en un objeto de JavaScript, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (error de aserción) a través de un sitio web manipulado.
Vulnerabilidad en varios productos Mozilla (CVE-2012-3983)
Gravedad:
AltaAlta
Publication date: 10/10/2012
Last modified:
27/08/2020
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de v16.0, Thunderbird antes 16.0 y SeaMonkey antes de v2.13, permitir a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en la implementación Controller Area Network del kernel de Linux (CVE-2010-2959)
Gravedad:
AltaAlta
Publication date: 08/09/2010
Last modified:
27/08/2020
Descripción:
Desbordamiento de enterno en net/can/bcm en la implementación Controller Area Network (CAN) del kernel de Linux anterior a v2.6.27.53, v2.6.32.x anterior a v2.6.32.21, v2.6.34.x anterior a v2.6.34.6, y v2.6.35.x anterior a v2.6.35.4, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de sistema) a través de tráfico CAN manipulado.
Vulnerabilidad en la función tty_fasync en el kernel de Linux (CVE-2009-4895)
Gravedad:
MediaMedia
Publication date: 08/09/2010
Last modified:
27/08/2020
Descripción:
Condición de carrera en la función tty_fasync en drivers/char/tty_io.c en el kernel de Linux v2.6.32.6, permite a usuarios locales provocar una denegación de servicio (deferencia puntero nulo o caída del sistema) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, relacionado con las funciones put_tty_queue y __f_setown. NOTA: la vulnera fue dirigida de un modo distinto en v2.6.32.9.
Vulnerabilidad en función vmx_set_msr en archx86kvmvmx.c en la implementación VMX en el subsistema KVM en el kernel de Linux (CVE-2009-1242)
Gravedad:
MediaMedia
Publication date: 06/04/2009
Last modified:
27/08/2020
Descripción:
La función vmx_set_msr en arch/x86/kvm/vmx.c en la implementación VMX en el subsistema KVM en el kernel de Linux anteriores a v2.6.29.1 en la plataforma i386 permite a los usuarios invitados del SO causar una denegación de servicio (OOPS) estableciendo el bit EFER_LME (también conocido como "modo largo habilitado") en la Extended Feature Enable Register (EFER) registro específico de modelo, lo que es específico para la plataforma x86_64.