Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el servicio SSH en ALEOS (CVE-2019-11862)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
28/08/2020
Descripción:
El servicio SSH en ALEOS versiones anteriores a 4.12.0, 4.9.5, 4.4.9, permite un proxy del tráfico.
Vulnerabilidad en la tabla de clasificación del módulo Trivia en Red Discord Bot (CVE-2020-15140)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
28/08/2020
Descripción:
En Red Discord Bot versiones anteriores a versión 3.3.11, se detectó una explotación de RCE en el módulo Trivia: esta explotación permite a usuarios de Discord con nombres de usuario específicamente diseñados inyectar código en el comando de la tabla de clasificación del módulo Trivia. Al abusar de esta explotación, es posible llevar a cabo acciones destructivas y / o acceder a información confidencial. Esta explotación crítica se ha corregido en la versión 3.3.11.
Vulnerabilidad en el archivo admin/modules/cli-policy-generator/classes/class-policy-generator-ajax.php en la función ajax_policy_generator en el plugin GDPR Cookie Consent para WordPress (CVE-2020-20633)
Gravedad:
BajaBaja
Publication date: 21/08/2020
Last modified:
28/08/2020
Descripción:
La función ajax_policy_generator en el archivo admin/modules/cli-policy-generator/classes/class-policy-generator-ajax.php en el plugin GDPR Cookie Consent (cookie-law-info) versiones 1.8.2 y por debajo para WordPress, permite un ataque de tipo XSS almacenado autenticado y una escalada de privilegios .
Vulnerabilidad en las operaciones generales del robot en URCaps y una API en el controlador Universal Robots (CVE-2020-10290)
Gravedad:
AltaAlta
Publication date: 21/08/2020
Last modified:
28/08/2020
Descripción:
El controlador Universal Robots ejecuta URCaps (archivos zip que contienen aplicaciones con tecnología Java) sin restricciones de permiso y una API amplia que presenta muchas primitivas que pueden comprometer las operaciones generales del robot, como es demostrado en nuestro video. En nuestra PoC demostramos cómo un actor malicioso podría "cook" un URCap personalizado que cuando se implementaba por el usuario (intencional o involuntariamente) compromete el sistema.
Vulnerabilidad en la expiración de la sesión en Nessus de Tenable (CVE-2020-5774)
Gravedad:
BajaBaja
Publication date: 21/08/2020
Last modified:
28/08/2020
Descripción:
Se detectó que Nessus versiones 8.11.0 y anteriores, mantenía sesiones más largas que el período permitido en determinados escenarios. La falta de una expiración apropiada de la sesión podría permitir a atacantes con acceso local iniciar sesión en una sesión de navegador existente.
Vulnerabilidad en los servicios de autenticación de VMware ESXi y vCenter Server (CVE-2020-3976)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/08/2020
Descripción:
VMware ESXi y vCenter Server, contienen una vulnerabilidad de denegación de servicio parcial en sus respectivos servicios de autenticación. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad Moderada con una puntuación base máxima de CVSSv3 de 5.3.
Vulnerabilidad en el envío de un único correo electrónico en la importación de certificados S/MIME en eM Client (CVE-2020-12618)
Gravedad:
MediaMedia
Publication date: 20/08/2020
Last modified:
28/08/2020
Descripción:
eM Client versiones anteriores a 7.2.33412.0 importaba automáticamente certificados S/MIME y, por lo tanto, reemplazaba silenciosamente los existentes. Esto permitió a un atacante de tipo man-in-the-middle obtener un certificado S/MIME comprobado por correo electrónico de una CA confiable y reemplazar la clave pública de la entidad a ser suplantada. Esto permitió al atacante descifrar más comunicaciones. Todo el ataque podría ser logrado mediante el envío de un solo correo electrónico.
Vulnerabilidad en la "fromkey protection" en la interfaz de administración en OpenMage LTS (CVE-2020-15151)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
28/08/2020
Descripción:
OpenMage LTS versiones anteriores a 19.4.6 y 20.0.2, permite a atacantes evitar la "fromkey protection" en la interfaz de Administración y aumenta la superficie de ataque para ataques de tipo Cross Site Request Forgery. Este problema está relacionado con el CVE-2020-9690 de Adobe. Está parcheado en las versiones 19.4.6 y 20.0.2.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Fortinet FortiOS (CVE-2017-17544)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
28/08/2020
Descripción:
Una vulnerabilidad de escalada de privilegios en Fortinet FortiOS en las versiones 6.0.0 a 6.0.6, 5.6.0 a 5.6.10, 5.4 e inferiores permite a los usuarios administradores elevar su perfil a super_admin mediante la restauración de configuraciones modificadas.
Vulnerabilidad en Cisco Small Business Switches (CVE-2018-15439)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
28/08/2020
Descripción:
Una vulnerabilidad en el software Cisco Small Business Switches podría permitir que un atacante remoto no autenticado omita el mecanismo de autenticación de usuarios de un dispositivo afectado. La vulnerabilidad existe porque, en determinadas circunstancias, el software afectado habilita una cuenta de usuario privilegiado sin notificar a los administradores del sistema. Un atacante podría explotar esta vulnerabilidad usando esta cuenta para iniciar sesión en un dispositivo afectado y ejecutar comandos con derechos de administrador total. Cisco no ha publicado ninguna actualización de software que solucione esta vulnerabilidad. Este aviso se actualizará con información de software solucionado cuando dicho software esté disponible. Existe una alternativa para solucionar esta vulnerabilidad.
Vulnerabilidad en el kernel de Linux (CVE-2018-14633)
Gravedad:
AltaAlta
Publication date: 24/09/2018
Last modified:
28/08/2020
Descripción:
Se ha detectado un error de seguridad en la función chap_server_compute_md5() en el código ISCSI objetivo en el kernel de Linux, por la forma en la que se procesa una petición de autenticación de un iniciador ISCSI. Un atacante remoto no autenticado puede provocar un desbordamiento de búfer basado en pila y quebrar hasta 17 bytes de la pila. El ataque requiere que el iSCSI objetivo esté habilitado en el host de la víctima. Dependiendo de cómo se haya construido el código del objetivo (dependiendo de un compilador, marcas de compilación o arquitectura del hardware), un ataque podría conducir a un cierre inesperado del sistema y, por lo tanto, a una denegación de servicio (DoS) o, posiblemente, a un acceso no autorizado a los datos exportados por un objetivo iSCSI. Debido a la naturaleza del error, no se puede descartar totalmente un escalado de privilegios, aunque se cree que es altamente improbable. Se cree que las versiones 4.18.x, 4.14.x y 3.10.x del kernel se han visto afectadas.
Vulnerabilidad en Joyent SmartOS (CVE-2018-1171)
Gravedad:
MediaMedia
Publication date: 19/03/2018
Last modified:
28/08/2020
Descripción:
Esta vulnerabilidad permite que los atacantes locales escalen privilegios en instalaciones vulnerables de Joyent SmartOS release-20170803-20170803T064301Z. En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. Este error en concreto existe en los archivos DTrace DOF. El problema deriva de la falta de validación correcta de información proporcionada por el usuario, lo que puede dar como resultado la escritura más allá del final de un objeto asignado. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del host del sistema operativo. Anteriormente era ZDI-CAN-5106.
Vulnerabilidad en el componente Oracle Retail Order Broke en Oracle Retail Applications (CVE-2016-3565)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
28/08/2020
Descripción:
Vulnerabilidad no especificada en el componente Oracle Retail Order Broke en Oracle Retail Applications 5.1 y 5.2 permite a usuarios remotos autenticados afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con System Administration.
Vulnerabilidad en Linux (CVE-2014-2678)
Gravedad:
MediaMedia
Publication date: 01/04/2014
Last modified:
28/08/2020
Descripción:
La función rds_iw_laddr_check en net/rds/iw.c en el kernel de Linux hasta 3.14 permite a usuarios locales causar una denegación de servicio (referencia a puntero nulo y caída de sistema) o posiblemente tener otro impacto no especificado a través de una llamada de sistema bind para un socket RDS en un sistema que carece de transportes RDS.
Vulnerabilidad en Linux (CVE-2013-7339)
Gravedad:
MediaMedia
Publication date: 24/03/2014
Last modified:
28/08/2020
Descripción:
La función rds_ib_laddr_check en net/rds/ib.c en el kernel de Linux anterior a 3.12.8 permite a usuarios locales causar una denegación de servicio (referencia de puntero nulo y caída de sistema) o posiblemente tener otro impacto no especificado a través de una llamada de sistema bind para un socket RDS en un sistema que carece de transportes RDS.
Vulnerabilidad en kernel de Linux (CVE-2014-1690)
Gravedad:
BajaBaja
Publication date: 28/02/2014
Last modified:
28/08/2020
Descripción:
La función de ayuda en net/netfilter/nf_nat_irc.c en el kernel de Linux anterior a 3.12.8 permite a atacantes remotos obtener información sensible de la memoria del kernel mediante el establecimiento de una sesión IRC DCC en la cual datos de paquetes incorrectos son transmitidos durante el uso de la funcionalidad NAT mangle.
Vulnerabilidad en Google Chrome (CVE-2013-6645)
Gravedad:
MediaMedia
Publication date: 16/01/2014
Last modified:
28/08/2020
Descripción:
Vulnerabilidad de uso despues de liberación en la función OnWindowRemovingFromRootWindow de content/browser/web_contents/web_contents_view_aura.cc en Google Chrome anteriores a 32.0.1700.76 en Windows y anteriores a 32.0.1700.77 en Mac OS X y Linux permite a atacantes remotos asistidos por usuario causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que involucran ciertas acciones de imprimir previsualización o cambio de pestaña que interactuan con un elemento de speech input
Vulnerabilidad en Google Chrome (CVE-2013-6644)
Gravedad:
AltaAlta
Publication date: 16/01/2014
Last modified:
28/08/2020
Descripción:
Múltiples vulnerabilidades sin especificar en Google Chrome anterior a la versión 32.0.1700.76 en Windows y anterior a 32.0.1700.77 en Mac OS X y Linux permite a atacantes provocar una denegación de servicio o posiblemente tener otro impacto mediante vectores desconocidos.
Vulnerabilidad en Mozilla Firefox (CVE-2012-1970)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
28/08/2020
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox anterior a v15,0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15,0, Thunderbird ESR 10.x anterior a v10.0.7 y SeaMonkey anterior a v2.12 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos
Vulnerabilidad en WebGL en Mozilla Firefox (CVE-2012-3968)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
28/08/2020
Descripción:
Vulnerabilidad de liberación después de uso en la implementación WebGL en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con la eliminación de un fragmento (shader) debido al acceso.
Vulnerabilidad en Mozilla Firefox (CVE-2012-3961)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
28/08/2020
Descripción:
Vulnerabilidad usar-después-liberar(use-after-free) en la implementación RangeData en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en función nsBlockFrame::MarkLineDirty en Mozilla Firefox (CVE-2012-3957)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
28/08/2020
Descripción:
Un desbordamiento de búfer basado en memoria dinámica ('heap') en la función nsBlockFrame::MarkLineDirty en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código a través de vectores no especificados.
Vulnerabilidad en función MediaStreamGraphThreadRunnable::Ru en Mozilla Firefox (CVE-2012-3956)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
28/08/2020
Descripción:
Vulnerabilidad usar-después-liberar(use-after-free) en la función MediaStreamGraphThreadRunnable::Ru en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en PresShell::CompleteMove en Mozilla Firefox (CVE-2012-1975)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
28/08/2020
Descripción:
Vulnerabilidad usar-después-liberar(use-after-free) en la función PresShell::CompleteMove en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en nsHTMLEditor::CollapseAdjacentTextNodes en Mozilla Firefox (CVE-2012-1972)
Gravedad:
AltaAlta
Publication date: 29/08/2012
Last modified:
28/08/2020
Descripción:
Vulnerabilidad usar-después-liberar(use-after-free) en la función nsHTMLEditor::CollapseAdjacentTextNodes en Mozilla Firefox anterior a v15.0, Firefox ESR v10.x anterior a v10.0.7, Thunderbird anterior a v15.0, Thunderbird ESR v10.x anterior a v10.0.7, y SeaMonkey anterior a v2.12 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en Mozilla Firefox (CVE-2012-1938)
Gravedad:
AltaAlta
Publication date: 05/06/2012
Last modified:
28/08/2020
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de v13.0, Thunderbird antes de v13.0, y SeaMonkey antes de v2.10 permiten a atacantes remotos causar una denegación de servicio (corrupción de la memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores relacionados con (1) methodjit/ImmutableSync.cpp, y con la función (2) JSObject::makeDenseArraySlow en js/src/jsarray.cpp y otros componentes desconocidos.
Vulnerabilidad en varios productos Mozilla (CVE-2012-0449)
Gravedad:
AltaAlta
Publication date: 01/02/2012
Last modified:
28/08/2020
Descripción:
Mozilla Firefox antes de v3.6.26 y v4.x hasta v9.0, Thunderbird antes de v3.1.18 y v5.0 hasta v9.0, y SeaMonkey antes de v2.7, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de una hoja de estilos XSLT que se encuentra embebida en un documento.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2012-0444)
Gravedad:
AltaAlta
Publication date: 01/02/2012
Last modified:
28/08/2020
Descripción:
Mozilla Firefox v3.6.26 y v4.x hasta el v9.0, Thunderbird antes de v3.1.18 y v5.0 hasta la v9.0 y SeaMonkey antes de v2.7 no inicializa correctamente las estructuras de datos nsChildView, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria caida de la aplicación) o posiblemente ejecutar código de su elección a través de un archivo Ogg Vorbis debidamente manipulado.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2012-0442)
Gravedad:
AltaAlta
Publication date: 01/02/2012
Last modified:
28/08/2020
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de 3v.6.26 y v4.x hasta la v9.0, Thunderbird antes de v3.1.18 y v5.0 hasta la v9.0 y SeaMonkey antes de v2.7 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) o posiblemente ejecutar código de su elección a través de vectores desconocidos.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2011-3659)
Gravedad:
AltaAlta
Publication date: 01/02/2012
Last modified:
28/08/2020
Descripción:
Una vulnerabilidad de uso después de liberaciónen Mozilla Firefox antes de v3.6.26 y v4.x hasta la v9.0, Thunderbird antes de v3.1.18 y v5.0 hasta la v9.0 y SeaMonkey antes de v2.7 podría permitir a atacantes remotos ejecutar código de su elección a través de vectores relacionados con notificaciones AttributeChildRemoved incorrectas que afectan el acceso a nodos hijos nsDOMAttribute.
Vulnerabilidad en kernel de Linux (CVE-2010-1146)
Gravedad:
MediaMedia
Publication date: 12/04/2010
Last modified:
28/08/2020
Descripción:
El kernel de Linux v2.6.33.2 y anteriores, cuando esta sobre un sistema de fichero ReiserFS, no restringe adecuadamente la lectura o escritura al directorio .reiserfs_priv, lo que permite a usuarios locales conseguir privilegios mediante la modificación de (1) atributos extendidos o (2) ACLs, como se demuestra mediante el borrado de un fichero bajo .reiserfs_priv/xattrs/.
Vulnerabilidad en función cifs_create en fscifsdir.c en el kernel de Linux (CVE-2010-1148)
Gravedad:
MediaMedia
Publication date: 12/04/2010
Last modified:
28/08/2020
Descripción:
La función cifs_create en fs/cifs/dir.c en el kernel de Linux v2.6.33.2 y anteriores permite a usuarios locales causar una denegación de servicio (referencias de puntero nulo y OOPS) o posiblemente tener un impacto no especificado a través de un campo nameidata NULL (tambien llamado nd) en una solicitud de creación de archivos POSIX a un servidor que soporta extensiones UNIX.
Vulnerabilidad en Linux (CVE-2009-2848)
Gravedad:
MediaMedia
Publication date: 18/08/2009
Last modified:
28/08/2020
Descripción:
Una función execve en el kernel de Linux, posiblemente versión 2.6.30-rc6 y anteriores, no borra apropiadamente el puntero de current-)clear_child_tid, lo que permite a los usuarios locales causar una denegación de servicio (corrupción de memoria) o posiblemente alcanzar privilegios por medio de un sistema de clonación que llama con CLONE_CHILD_SETTID o CLONE_CHILD_CLEARTID habilitadas, que no son manejados apropiadamente durante la creación y salida de hilos (subprocesos).
Vulnerabilidad en función icmp_send en netipv4icmp.c en el kernel Linux (CVE-2009-0778)
Gravedad:
AltaAlta
Publication date: 12/03/2009
Last modified:
28/08/2020
Descripción:
La función icmp_send en net/ipv4/icmp.c en el kernel Linux anerior a v2.6.25, cuando se configura como un router con una ruta RECHAZADA, no gestiona apropiadamente el Protocolo Independiente de Caché de Destino (alias DST) en alguna situación que involucra transmisión de un mensaje ICMP Host inalcanzable, el cual permite a los atacantes remotos causar una denegación de servicio (conectividad parada) enviando una larga serie de paquetes a muchos direcciones IP de destino con esta ruta RECHAZADA, RELATIVA a "rt_cache leak."
Vulnerabilidad en función dvd_read_bca de driverscdromcdrom.c del kernel de Linux (CVE-2006-2935)
Gravedad:
MediaMedia
Publication date: 05/07/2006
Last modified:
28/08/2020
Descripción:
La función dvd_read_bca en el código de manejo de los DVD en el fichero drivers/cdrom/cdrom.c del kernel de Linux v2.2.16 y posteriores, asigna un valor incorrecto a la variable "length" (longitud), lo que permite a usuarios locales ejecutar código de su elección a través de dispositivos de almacenamiento USB modificados maliciosamente que disparan un desbordamiento de buffer.