Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la falta de control de la entrada en un módulo en los teléfonos inteligentes Huawei HONOR 20 PRO (CVE-2020-9235)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
Los teléfonos inteligentes Huawei HONOR 20 PRO Versiones anteriores a 10.1.0.230(C432E9R5P1), Versiones anteriores a 10.1.0.231(C10E3R3P2), Versiones anteriores a 10.1.0.231(C185E3R5P1), Versiones anteriores a 10.1.0.231(C636E3R3P1); Versiones anteriores a 10.1. 0.212(C432E10R3P4), Versiones anteriores a 10.1.0.213(C636E3R4P3), Versiones anteriores a 10.1.0.214(C10E5R4P3), Versiones anteriores a 10.1.0.214(C185E3R3P3); Versiones anteriores a 10.1.0.212(C00E210R5P1); Versiones anteriores a 10.1.0.212(C00E210R5P1). 0.160(C00E160R2P11); Versiones anteriores a 10.1.0.160(C00E160R2P11); Versiones anteriores a 10.1.0.160(C01E160R2P11); Versiones anteriores a 10.1.0.160(C00E160R2P11); Versiones anteriores a 10.1.0.160(C00E160R8P12); Versiones anteriores a 10.1.0.160(C00E160R8P12); Versiones anteriores a 10.1.0.230(C432E9R5P1), Versiones anteriores a 10.1.0.231(C10E3R3P2), Versiones anteriores a 10.1.0.231(C636E3R3P1); Versiones anteriores a 10.1.0.225 (C431E3R1P2), Versiones anteriores a 10.1.0.225(C432E3R1P2), contienen una vulnerabilidad de información. Un módulo presenta un error de diseño que es una falta de control de la entrada. Los atacantes pueden explotar esta vulnerabilidad para obtener información. Esto puede conllevar a una filtrado de información
Vulnerabilidad en la implementación de GRO del kernel de Linux (CVE-2020-10720)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
Se encontró un fallo en la implementación de GRO del kernel de Linux en versiones anteriores a 5.2. Este fallo permite a un atacante con acceso local bloquear el sistema
Vulnerabilidad en el inicio de sesión en el parámetro email en Sourcecodetester Daily Tracker System (CVE-2020-24193)
Gravedad:
AltaAlta
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
Una vulnerabilidad de inyección SQL en el inicio de sesión en Sourcecodetester Daily Tracker System versión 1.0, permite al usuario no autenticado ejecutar una omisión de autenticación con inyección SQL por medio del parámetro email
Vulnerabilidad en un archivo PDF en el archivo psi/igc.c en la función igc_reloc_struct_ptr() de ghostscript (CVE-2020-14373)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
Se encontró un uso de la memoria previamente liberada en la función igc_reloc_struct_ptr() del archivo psi/igc.c de ghostscript-9.25. Un atacante local podría suministrar un archivo PDF especialmente diseñado para causar una denegación de servicio
Vulnerabilidad en el archivo installer/test-connection.php en Chadha PHPKB (CVE-2020-11579)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
Se detectó un problema en Chadha PHPKB versión 9.0 Enterprise Edition. El archivo installer/test-connection.php (parte del proceso de instalación) permite a un atacante remoto no autenticado revelar archivos locales en hosts que ejecutan PHP versiones anteriores a 7.2.16, o en hosts donde la opción MySQL ALLOW LOCAL DATA INFILE está habilitada
Vulnerabilidad en un documento SVG suministrado en el parámetro Description en admin/advanced-reports/DataObjectReport/EditForm/field/DataObjectReport/item en silverstripe-advancedreports (CVE-2020-25102)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
silverstripe-advancedreports (también se conoce como el módulo de Advanced Reports para SilverStripe) versiones 1.0 hasta 2.0, es vulnerable a un ataque de tipo Cross-Site Scripting (XSS) porque es posible inyectar y almacenar código JavaScript malicioso. Afecta a admin/advanced-reports/DataObjectReport/EditForm/field/DataObjectReport/item (también se conoce como vista previa de reporte) cuando un documento SVG es proporcionado en el parámetro Description
Vulnerabilidad en el uso de una clave criptográfica embebida en Pancake (CVE-2020-24876)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
El uso de una clave criptográfica embebida en Pancake versiones anteriores a 4.13.29, permite a un atacante falsificar cookies de sesión, lo que puede conllevar a una escalada remota de privilegios
Vulnerabilidad en plataformas de PC (de Tencent App Center) en la aplicación Shenzhen Tencent (CVE-2020-24162)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
La aplicación Shenzhen Tencent versión 5.8.2.5300 para plataformas de PC (de Tencent App Center) presenta una vulnerabilidad de secuestro de DLL. Los atacantes pueden usar esta vulnerabilidad para ejecutar código malicioso
Vulnerabilidad en Guangzhou NetEase Mail Master en Windows (CVE-2020-24161)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
Guangzhou NetEase Mail Master versión 4.14.1.1004 en Windows presenta una vulnerabilidad de secuestro de DLL. Los atacantes pueden utilizar esta vulnerabilidad para ejecutar código malicioso
Vulnerabilidad en un token de recuperación de contraseña en eramba y Enterprise (CVE-2020-25105)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
eramba versión c2.8.1 y Enterprise versiones anteriores a e2.19.3, presentan un token de recuperación de contraseña débil (createHash posee solo un millón de posibilidades)
Vulnerabilidad en un nombre de archivo para un archivo adjuntado en un objeto en eramba y Enterprise (CVE-2020-25104)
Gravedad:
BajaBaja
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
eramba versión c2.8.1 y Enterprise versiones anteriores a e2.19.3, permiten un ataque de tipo XSS por medio de un nombre de archivo diseñado para un archivo adjuntado en un objeto. Por ejemplo, el nombre de archivo presenta una carga útil XSS completa seguida de la extensión .png
Vulnerabilidad en correos electrónicos de registro de usuarios con URL maliciosas en IBM API Connect (CVE-2020-4337)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
IBM API Connect versiones 2018.4.1.0 hasta 2018.4.1.12, podría permitir a un atacante iniciar ataques de phishing al engañar al servidor para que genere correos electrónicos de registro de usuarios que contienen unas URL maliciosas. IBM X-Force ID: 177933
Vulnerabilidad en el enlace de invitación en API Manager de IBM API Connect (CVE-2020-4638)
Gravedad:
MediaMedia
Publication date: 03/09/2020
Last modified:
10/09/2020
Descripción:
API Manager de IBM API Connect versiones 2018.4.1.0 hasta 2018.4.1.12, es vulnerable a una escalada de privilegios. Un invitado a una organización de API Provider puede escalar privilegios al manipular el enlace de invitación. IBM X-Force ID: 185508
Vulnerabilidad en la eliminación de archivos en el sistema en Kaspersky Virus Removal Tool (KVRT) (CVE-2020-25044)
Gravedad:
BajaBaja
Publication date: 02/09/2020
Last modified:
10/09/2020
Descripción:
Kaspersky Virus Removal Tool (KVRT) versiones anteriores a 15.0.23.0, era vulnerable a una corrupción de archivos arbitraria que podría proporcionar a un atacante la oportunidad de eliminar el contenido de cualquier archivo en el sistema
Vulnerabilidad en el sistema en el instalador de Kaspersky VPN Secure Connection (CVE-2020-25043)
Gravedad:
BajaBaja
Publication date: 02/09/2020
Last modified:
10/09/2020
Descripción:
El instalador de Kaspersky VPN Secure Connection versiones anteriores a 5.0, era vulnerable a una eliminación arbitraria de archivos que podría permitir a un atacante eliminar cualquier archivo del sistema
Vulnerabilidad en la comprobación de datos antes de la exportación en IBM Spectrum Protect Operations Center (CVE-2020-4693)
Gravedad:
AltaAlta
Publication date: 02/09/2020
Last modified:
10/09/2020
Descripción:
IBM Spectrum Protect Operations Center versiones 7.1.0.000 hasta 7.1.10 y versiones 8.1.0.000 hasta 8.1.9, puede permitir a un atacante ejecutar código arbitrario en el sistema, causado por una comprobación inapropiada de los datos antes de la exportación. IBM X-Force ID: 186782
Vulnerabilidad en la expiración de token en ForLogic Qualiex (CVE-2020-24030)
Gravedad:
AltaAlta
Publication date: 02/09/2020
Last modified:
10/09/2020
Descripción:
ForLogic Qualiex versiones v1 y v3, presentan un expiración débil de token. Esto permite una escalada de privilegios no autenticada remota y el acceso a datos confidenciales por medio de la reutilización de tokens
Vulnerabilidad en cambios de contraseña no autenticados en ForLogic (CVE-2020-24029)
Gravedad:
AltaAlta
Publication date: 02/09/2020
Last modified:
10/09/2020
Descripción:
Debido a unos cambios de contraseña no autenticados en ForLogic Qualiex versiones v1 y v3, permisos y datos de cliente y administrador pueden ser accedidos por medio de una petición simple
Vulnerabilidad en las creaciones de usuario, cambios de contraseña o actualizaciones de permisos de usuario en ForLogic Qualiex (CVE-2020-24028)
Gravedad:
MediaMedia
Publication date: 02/09/2020
Last modified:
10/09/2020
Descripción:
ForLogic Qualiex versiones v1 y v3, permite a cualquier cliente autenticado lograr una escalada de privilegios por medio de creaciones de usuario, cambios de contraseña o actualizaciones de permisos de usuario
Vulnerabilidad en el archivo changeUsername.php en SourceCodester Stock Management System (CVE-2020-23830)
Gravedad:
MediaMedia
Publication date: 02/09/2020
Last modified:
10/09/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el archivo changeUsername.php en SourceCodester Stock Management System versión v1.0, permite a atacantes remotos denegar futuros inicios de sesión al cambiar el nombre de usuario de una víctima autenticada cuando visitan un sitio de terceros
Vulnerabilidad en el análisis de encabezado relajado en el tráfico HTTP y HTTPS en Squid (CVE-2020-15810)
Gravedad:
BajaBaja
Publication date: 02/09/2020
Last modified:
25/09/2020
Descripción:
Se detectó un problema en Squid versiones anteriores a 4.13 y versiones 5.x anteriores a 5.0.4. Debido a una comprobación de datos incorrecta, los ataques de Contrabando de Peticiones HTTP pueden tener éxito contra el tráfico HTTP y HTTPS. Esto conlleva a un envenenamiento de la caché. Esto permite a cualquier cliente, incluyendo los scripts del navegador, omitir la seguridad local y envenenar el caché del proxy y cualquier caché aguas abajo con contenido de una fuente arbitraria. Cuando es configurado para un análisis de encabezado relajado (el valor predeterminado), Squid transmite encabezados que contienen caracteres de espacio en blanco hacia los servidores aguas arriba. Cuando esto ocurre como un prefijo en un encabezado Content-Length, Squid ignorará la longitud de trama especificada (permitiendo usar una longitud conflictiva desde otro encabezado Content-Length) pero se retransmitirá aguas arriba
Vulnerabilidad en la carga de archivos de tipos peligrosos (.pht, .phar y .htaccess) en Dolibarr (CVE-2020-14209)
Gravedad:
MediaMedia
Publication date: 02/09/2020
Last modified:
10/09/2020
Descripción:
Dolibarr versiones anteriores a 11.0.5, permite a usuarios pocos privilegiados cargar archivos de tipos peligrosos, conllevando a una ejecución de código arbitraria. Esto ocurre porque archivos .pht y .phar pueden ser cargados. Además, puede ser cargado un archivo .htaccess para reconfigurar el control de acceso (por ejemplo, para permitir a los archivos .noexe ser ejecutados como código PHP para anular el mecanismo de protección .noexe)
Vulnerabilidad en la herramienta rebar3 para Erlang (CVE-2020-13802)
Gravedad:
AltaAlta
Publication date: 02/09/2020
Last modified:
10/09/2020
Descripción:
Las versiones 3.0.0-beta.3 a la versión 3.13.2 de Rebar3 son vulnerables a la inyección de comandos del sistema operativo a través del parámetro URL de especificación de dependencia
Vulnerabilidad en el mecanismo de detección de alteraciones del BIOS en Lenovo ThinkPad A285, A485, T495 y T495s/X395 (CVE-2020-8335)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
10/09/2020
Descripción:
El mecanismo de detección de alteraciones del BIOS no fue activado en Lenovo ThinkPad A285, versiones de BIOS hasta r0xuj70w; A485, versiones de BIOS hasta r0wuj65w; T495 versiones de BIOS hasta r12uj55w; T495s/X395 versiones de BIOS hasta r13uj47w, mientras es presionado el botón de reinicio de emergencia que puede permitir un acceso no autorizado
Vulnerabilidad en una unión de directorio NTFS en una DLL en SUPERAntiSyware Professional X Trial (CVE-2020-24955)
Gravedad:
AltaAlta
Publication date: 01/09/2020
Last modified:
10/09/2020
Descripción:
SUPERAntiSyware Professional X Trial versión 10.0.1206, es vulnerable a una escalada de privilegios local porque permite a usuarios no privilegiado restaurar una DLL maliciosa de la cuarentena en la carpeta system32 por medio de una unión de directorio NTFS, como es demostrado por un archivo ualapi.dll diseñado que es detectado como malware
Vulnerabilidad en el proceso SSOAuth en las instalaciones de Senstar Symphony (CVE-2020-17405)
Gravedad:
AltaAlta
Publication date: 01/09/2020
Last modified:
10/09/2020
Descripción:
Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de Senstar Symphony versión 7.3.2.2. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del proceso SSOAuth. El problema es debido a una falta de comprobación apropiada de los datos suministrados por un usuario, lo que puede resultar en una deserialización de datos no confiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM. Fue ZDI-CAN-10980
Vulnerabilidad en la carga de una imagen en el archivo interface/new/new_comprehensive_save.php en el servidor web de alojamiento en LibreHealth EHR (CVE-2020-23829)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
10/09/2020
Descripción:
El archivo interface/new/new_comprehensive_save.php en LibreHealth EHR versión 2.0.0, sufre una vulnerabilidad de carga de archivos autenticados, permitiendo a atacantes remotos lograr una ejecución de código remota (RCE) en el servidor web de alojamiento mediante la carga de una imagen diseñada con fines maliciosos
Vulnerabilidad en los directorios de nivel intermedio de la caché del sistema de archivos en Django (CVE-2020-24584)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
25/09/2020
Descripción:
Se detectó un problema en Django versiones 2.2 anteriores a 2.2.16, versiones 3.0 anteriores a 3.0.10 y versiones 3.1 anteriores a 3.1.1 (cuando es usado Python 3.7+). Los directorios de nivel intermedio de la caché del sistema de archivos tenían la umask estándar del sistema en lugar de 0o077
Vulnerabilidad en el modo FILE_UPLOAD_DIRECTORY_PERMISSIONS en los directorios de nivel intermedio en el proceso de carga de archivos en Django (CVE-2020-24583)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
25/09/2020
Descripción:
Se detectó un problema en Django versiones 2.2 anteriores a 2.2.16, versiones 3.0 anteriores a 3.0.10 y versiones 3.1 anteriores a 3.1.1 (cuando es usado Python 3.7+). El modo FILE_UPLOAD_DIRECTORY_PERMISSIONS no fue aplicado a los directorios de nivel intermedio creados en el proceso de carga de archivos. Tampoco se aplicó a directorios estáticos recopilados de nivel intermedio cuando está usando el comando de administración collectstatic
Vulnerabilidad en Another Sphere en la función obs-service-download_files de openSUSE Open Build Service (CVE-2018-12475)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
10/09/2020
Descripción:
Una vulnerabilidad de Referencia Controlada Externamente en un Recurso en Another Sphere en la función obs-service-download_files de openSUSE Open Build Service, permite a usuarios autenticados generar peticiones HTTP contra redes internas y, potencialmente, descargar datos que están expuestos allí. Este problema afecta a: openSUSE Open Build Service
Vulnerabilidad en el endpoint /browse.PROJECTKEY en Atlassian Jira Server y Data Center (CVE-2020-14178)
Gravedad:
MediaMedia
Publication date: 01/09/2020
Last modified:
10/09/2020
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos enumerar las claves de proyecto por medio de una vulnerabilidad de Divulgación de Información en el endpoint /browse.PROJECTKEY. Las versiones afectadas son anteriores a versión 7.13.7, desde la versión 8.0.0 anteriores a 8.5.8 y desde la versión 8.6.0 anteriores a 8.12.0
Vulnerabilidad en la banda base Shannon en los dispositivos móviles Samsung (chipsets de módem Exynos) (CVE-2020-25054)
Gravedad:
MediaMedia
Publication date: 31/08/2020
Last modified:
10/09/2020
Descripción:
Se detectó un problema en los dispositivos móviles Samsung con versión de software hasta el 02-04-2020 (chipsets de módem Exynos). Se presenta una lectura excesiva del búfer en la región heap de la memoria en la banda base Shannon. El ID de Samsung es SVE-2020-17239 (Agosto de 2020)
Vulnerabilidad en la interfaz de depuración y el manejo de excepciones en los dispositivos Apex Microelectronics APM32F103 (CVE-2020-13463)
Gravedad:
BajaBaja
Publication date: 31/08/2020
Last modified:
10/09/2020
Descripción:
La protección de lectura de memoria flash en los dispositivos Apex Microelectronics APM32F103, permite a atacantes físicos extraer firmware por medio de la interfaz de depuración y el manejo de excepciones
Vulnerabilidad en plantación de binario específico de Windows en RabbitMQ (CVE-2020-5419)
Gravedad:
MediaMedia
Publication date: 31/08/2020
Last modified:
10/09/2020
Descripción:
RabbitMQ versiones 3.8.x anteriores a 3.8.7, son propensas a una vulnerabilidad de seguridad de plantación de binario específico de Windows que permite una ejecución de código arbitraria. Un atacante con privilegios de escritura en el directorio de instalación de RabbitMQ y acceso local en Windows podría llevar a cabo un ataque de secuestro (plantación) de binario local y ejecutar código arbitrario
Vulnerabilidad en el servlet de Java com.manageengine.ads.fw.servlet.UpdateProductDetails en la suite de ManageEngine (CVE-2020-24786)
Gravedad:
AltaAlta
Publication date: 31/08/2020
Last modified:
10/09/2020
Descripción:
Se detectó un problema en Zoho ManageEngine Exchange Reporter Plus antes del número de compilación 5510, AD360 antes del número de compilación 4228, ADSelfService Plus antes del número de compilación 5817, DataSecurity Plus antes del número de compilación 6033, RecoverManager Plus antes del número de compilación 6017, EventLog Analyzer antes del número de compilación 12136, ADAudit Además, antes del número de compilación 6052, O365 Manager Plus antes del número de compilación 4334, Cloud Security Plus antes del número de compilación 4110, ADManager Plus antes del número de compilación 7055 y Log360 antes del número de compilación 5166. El servlet de Java com.manageengine.ads.fw.servlet.UpdateProductDetails accesible remotamente es propenso a una omisión de autenticación. Las propiedades de integración del sistema pueden ser modificadas y conllevar a un compromiso total de la suite de ManageEngine

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en paquetes USB de un invitado en las rutinas do_token_in, do_token_out en el emulador USB de QEMU (CVE-2020-14364)
Gravedad:
MediaMedia
Publication date: 31/08/2020
Last modified:
24/09/2020
Descripción:
Se encontró un fallo de acceso de lectura/escritura fuera de límites en el emulador USB de QEMU en versiones anteriores a la 5.2.0. Este problema ocurre mientras se procesan paquetes USB de un invitado cuando USBDevice "setup_len" excede su "data_buf [4096]" en las rutinas do_token_in, do_token_out. Este fallo permite a un usuario invitado bloquear el proceso de QEMU, lo que resulta en una denegación de servicio o la posible ejecución de código arbitraria con los privilegios del proceso de QEMU en el host
Vulnerabilidad en el archivo hw/net/xgmac.c en las máquinas emuladas highbank y midway en el controlador Ethernet XGMAC en QEMU (CVE-2020-15863)
Gravedad:
AltaAlta
Publication date: 28/07/2020
Last modified:
10/09/2020
Descripción:
El archivo hw/net/xgmac.c en el controlador Ethernet XGMAC en QEMU antes del 20/07/2020, presenta un desbordamiento de búfer. Esto ocurre durante la transmisión de paquetes y afecta a las máquinas emuladas highbank y midway. Un usuario o proceso invitado podría usar este fallo para bloquear el proceso QEMU en el host, resultando en una denegación de servicio o una posible ejecución de código privilegiado. Esto se corrigió en commit 5519724a13664b43e225ca05351c60b4468e4555
Vulnerabilidad en POWER EGG (CVE-2019-5916)
Gravedad:
AltaAlta
Publication date: 13/02/2019
Last modified:
10/09/2020
Descripción:
Problema de validación de entradas en POWER EGG (Ver 2.0.1, Ver 2.02 Parche 3 y anteriores, Ver 2.1 Parche 4 y anteriores, Ver 2.2 Parche 7 y anteriores, Ver 2.3 Parche 9 y anteriores, Ver 2.4 Parche 13 y anteriores, Ver 2.5 Parche 12 y anteriores, Ver 2.6 Parche 8 y anteriores, Ver 2.7 Parche 6 y anteriores, Ver 2.7 Government Edition Parche 7 y anteriores, Ver 2.8 Parche 6 y anteriores, Ver 2.8c Parche 5 y anteriores y Ver 2.9 Parche 4 y anteriores) permite que los atacantes remotos ejecuten una expresión EL en el servidor mediante vectores sin especificar.
Vulnerabilidad en ABBYY FlexiCapture (CVE-2018-13792)
Gravedad:
AltaAlta
Publication date: 09/02/2019
Last modified:
10/09/2020
Descripción:
Múltiples vulnerabilidades de inyección SQL en la funcionalidad de monitorización en la API HTTP en ABBYY FlexiCapture, en versiones anteriores a la 12 Release 2, permiten que un atacante ejecute comandos SQL arbitrarios mediante los parámetros mask, sortOrder, filter u Order.
Vulnerabilidad en Qemu (CVE-2018-17958)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
10/09/2020
Descripción:
Qemu tiene un desbordamiento de búfer en rtl8139_do_receive en hw/net/rtl8139.c debido a que se emplea un tipo de datos de enteros incorrecto.
Vulnerabilidad en QEMU (CVE-2018-15746)
Gravedad:
BajaBaja
Publication date: 29/08/2018
Last modified:
10/09/2020
Descripción:
qemu-seccomp.c en QEMU podría permitir que usuarios locales del sistema operativo provoquen una denegación de servicio (cierre inesperado del guest) aprovechando la gestión incorrecta de la política seccomp para hilos diferentes al principal.
Vulnerabilidad en Quick Emulator (CVE-2017-7471)
Gravedad:
AltaAlta
Publication date: 09/07/2018
Last modified:
10/09/2020
Descripción:
Quick Emulator (Qemu) interado con VirtFS, compartición de directorios host mediante el soporte 9pfs (Plan 9 File System), es vulnerable a un control de acceso incorrecto. Podría ocurrir cuando se acceden a archivos en un directorio host compartido. Un usuario privilegiado dentro del guest podría utilizar este fallo para acceder al sistema de archivos del host más allá de la carpeta compartida y podría escalar sus privilegios en un host.
Vulnerabilidad en m_cat en Qemu (CVE-2018-11806)
Gravedad:
AltaAlta
Publication date: 13/06/2018
Last modified:
10/09/2020
Descripción:
m_cat en slirp/mbuf.c en Qemu tiene un desbordamiento de búfer basado en memoria dinámica (heap) mediante los datagramas entrantes fragmentados.
Vulnerabilidad en la función cirrus_invalidate_region en Qemu (CVE-2017-18030)
Gravedad:
BajaBaja
Publication date: 23/01/2018
Last modified:
10/09/2020
Descripción:
La función cirrus_invalidate_region en hw/display/cirrus_vga.c en Qemu permite que usuarios del sistema operativo invitados con privilegios provoquen una denegación de servicio (acceso al array fuera de límites y cierre inesperado del proceso Qemu) mediante vectores relacionados con un paso negativo.
Vulnerabilidad en Qemu (CVE-2017-16845)
Gravedad:
MediaMedia
Publication date: 17/11/2017
Last modified:
10/09/2020
Descripción:
hw/input/ps2.c en Qemu no valida los valores "rptr" y "count" durante la migración de invitado, lo que da lugar a un acceso fuera de límites.
Vulnerabilidad en QEMU (CVE-2017-8379)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
10/09/2020
Descripción:
La pérdida de memoria en el soporte de controladores de eventos de entrada de teclado en QEMU (también conocido como Quick Emulator) permite a los usuarios privilegiados locales de SO invitados causar una denegación de servicio (consumo de memoria del host) al generar rápidamente eventos de teclado grandes.
Vulnerabilidad en QEMU (CVE-2017-8309)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
10/09/2020
Descripción:
La pérdida de memoria en el audio/audio.c en QEMU (también conocido como Quick Emulator) permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) al iniciar y detener repetidamente la captura de audio.
Vulnerabilidad en QEMU (CVE-2017-8112)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
10/09/2020
Descripción:
hw/scsi/vmw_pvscsi.c en QEMU (también conocido como Quick Emulator) permite a los usuarios locales privilegiados de los sistemas operativos invitados causar una denegación de servicio (bucle infinito y consumo de CPU) a través de mensajes ring en la pagina de recuento.
Vulnerabilidad en QEMU (CVE-2017-8086)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
10/09/2020
Descripción:
Fuga de memoria en la función v9fs_list_xattr en hw/9pfs/9p-xattr.c en QEMU (también conocido como Quick Emulator) permite a los usuarios locales privilegiados de los sistemas operativos invitados causar una denegación de servicio (por consumo de memoria) a través de vectores que implican la variable orig_value
Vulnerabilidad en QEMU (CVE-2015-8568)
Gravedad:
MediaMedia
Publication date: 11/04/2017
Last modified:
10/09/2020
Descripción:
La pérdida de memoria en QEMU, cuando se construye con un VMWARE VMXNET3 paravirtual NIC emulador de soporte, permite a los usuarios locales invitados a provocar una denegación de servicio (consumo de memoria del host) al intentar activar el dispositivo vmxnet3 repetidamente.
Vulnerabilidad en funciones de v9fs_create y v9fs_lcreate en hw/9pfs/9p.c en QEMU (CVE-2017-7377)
Gravedad:
BajaBaja
Publication date: 10/04/2017
Last modified:
10/09/2020
Descripción:
Las funciones de (1) v9fs_create y (2) v9fs_lcreate en hw/9pfs/9p.c en QEMU (también conocido como Quick Emulator) permiten a los usuarios privilegiados de usuarios locales huésped causar una denegación de servicio (descriptor de archivo o consumo de memoria) a través de vectores relacionados con un fid ya en uso.
CVE-2016-6185
Gravedad:
MediaMedia
Publication date: 02/08/2016
Last modified:
10/09/2020
Descripción:
El método XSLoader::load en XSLoader en Perl no localiza adecuadamente archivos .so cuando se le llama en una cadena eval, lo que podría permitir a usuarios locales ejecutar código arbitrario a través de una librería Troyano bajo el directorio de trabajo actual.
Vulnerabilidad en Perl (CVE-2016-2381)
Gravedad:
MediaMedia
Publication date: 08/04/2016
Last modified:
10/09/2020
Descripción:
Perl podría permitir a atacantes dependientes de contexto eludir los mecanismos de protección taint en un proceso hijo a través de variables de entorno duplicadas en envp.