Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el URI install/index.php?action=adminsetup&cndata=yes&endata=yes&showdata=yes en MetInfo (CVE-2020-20800)
Gravedad:
AltaAlta
Publication date: 30/09/2020
Last modified:
02/10/2020
Descripción:
Se detectó un problema en MetInfo versión v7.0.0 beta. Se presenta una inyección SQL por medio del URI install/index.php?action=adminsetup&cndata=yes&endata=yes&showdata=yes
Vulnerabilidad en un administrador en Pexip Infinity (CVE-2019-7177)
Gravedad:
AltaAlta
Publication date: 25/09/2020
Last modified:
01/10/2020
Descripción:
Pexip Infinity versiones anteriores a 20.1, permite una Inyección de Código en unos nodos por medio de un administrador
Vulnerabilidad en el análisis XML en Pexip Infinity (CVE-2018-10585)
Gravedad:
AltaAlta
Publication date: 25/09/2020
Last modified:
01/10/2020
Descripción:
Pexip Infinity versiones anteriores a 18, permite una Denegación de Servicio remota (análisis XML)
Vulnerabilidad en la interfaz web de administración en Pexip Infinity (CVE-2017-17477)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
01/10/2020
Descripción:
Pexip Infinity versiones anteriores a 17, permite a un atacante remoto no autenticado lograr un ataque de tipo XSS almacenado por medio de unas vistas de la interfaz web de administración
Vulnerabilidad en la función multicast DNS (mDNS) de Cisco IOS XE Software para Cisco Catalyst 9800 Series Wireless Controllers (CVE-2020-3359)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad en la función multicast DNS (mDNS) de Cisco IOS XE Software para Cisco Catalyst 9800 Series Wireless Controllers, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una comprobación incorrecta de los paquetes mDNS. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete mDNS diseñado hacia un dispositivo afectado. Una explotación con éxito podría hacer que un dispositivo se recargue, resultando en una condición DoS.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en protocolos de enlace TLS en RTMP en Pexip Infinity (CVE-2018-10432)
Gravedad:
AltaAlta
Publication date: 25/09/2020
Last modified:
07/10/2020
Descripción:
Pexip Infinity versiones anteriores a 18, permite una Denegación de Servicio Remota (protocolos de enlace TLS en RTMP)
Vulnerabilidad en una petición en la API cliente en Pexip Infinity (CVE-2015-4719)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
07/10/2020
Descripción:
El mecanismo de autenticación de la API cliente en Pexip Infinity versiones anteriores a 10, permite a atacantes remotos alcanzar privilegios por medio de una petición diseñada.
Vulnerabilidad en el componente org.springframework.aop.config.MethodLocatingFactoryBean en FasterXML jackson-databind (CVE-2020-11619)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
20/10/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.4, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con el componente org.springframework.aop.config.MethodLocatingFactoryBean (también se conoce como spring-aop).
Vulnerabilidad en el componente org.apache.commons.jelly.impl.Embedded en FasterXML jackson-databind (CVE-2020-11620)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
20/10/2020
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.4, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con el componente org.apache.commons.jelly.impl.Embedded (también se conoce como commons-jelly).
Vulnerabilidad en exif_read_data() en la extensión PHP EXIF (CVE-2019-11050)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
02/10/2020
Descripción:
Cuando la extensión PHP EXIF se encuentra analizando información EXIF de una imagen, por ejemplo por medio de la función exif_read_data(), en PHP versiones 7.2.x por debajo de 7.2.26, versiones 7.3.x por debajo de 7.3.13 y 7.4.0, es posible suministrarle datos que causará que se lea más allá del búfer asignado. Esto puede conllevar a una divulgación de información o bloqueo.
Vulnerabilidad en la clase DirectoryIterator de PHP en PHP (CVE-2019-11045)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
02/10/2020
Descripción:
En PHP versiones 7.2.x por debajo de 7.2.26, versiones 7.3.x por debajo de 7.3.13 y 7.4.0, la clase DirectoryIterator de PHP acepta nombres de archivo con \0 byte insertado y los trata como terminando en ese byte. Esto podría conllevar a vulnerabilidades de seguridad, por ejemplo en aplicaciones que comprueban las rutas a las que se permite acceder al código.
Vulnerabilidad en la política predeterminada de RBAC en el servidor API de Kubernetes (CVE-2019-11253)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
02/10/2020
Descripción:
La comprobación de entrada inapropiada en el servidor API de Kubernetes en las versiones v1.0 hasta 1.12 y versiones anteriores a v1.13.12, v1.14.8, v1.15.5 y v1.16.2, permite a los usuarios autorizados enviar cargas maliciosas de YAML o JSON, causando que el servidor API consuma demasiada CPU o memoria, fallando potencialmente y dejando de estar disponible. En versiones anteriores a v1.14.0, la política predeterminada de RBAC autorizaba a los usuarios anónimos para enviar peticiones que pudieran desencadenar esta vulnerabilidad. Los clústeres actualizados desde una versión anterior a v1.14.0 mantienen la política más permisiva por defecto para la compatibilidad con versiones anteriores.
Vulnerabilidad en Kubernetes (CVE-2019-11250)
Gravedad:
BajaBaja
Publication date: 28/08/2019
Last modified:
16/10/2020
Descripción:
La biblioteca de servicio de cliente de Kubernetes registra los encabezados de solicitud en niveles de detalle de 7 o superior. Esto puede revelar las credenciales a los usuarios no autorizados a través de los registros o la salida del comando. Los componentes de Kubernetes (como kube-apiserver) anteriores a v1.16.0, que utilizan la autenticación de token básica o portadora y se ejecutan en niveles de detalle elevados, se ven afectados.
Vulnerabilidad en El comando kubectl cp permite copiar archivos entre contenedores y la máquina del usuario. (CVE-2019-11249)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
02/10/2020
Descripción:
El comando kubectl cp permite copiar archivos entre contenedores y la máquina del usuario. Para copiar archivos de un contenedor, Kubernetes ejecuta tar dentro del contenedor para crear un archivo tar, lo copia a través de la red y kubectl lo descomprime en la máquina del usuario. Si el binario tar en el contenedor es malicioso, podría ejecutar cualquier código y generar resultados inesperados y maliciosos. Un atacante podría usar esto para escribir archivos en cualquier ruta en la máquina del usuario cuando se llama a kubectl cp, limitado solo por los permisos del sistema del usuario local. Las versiones afectadas de Kubernetes incluyen versiones anteriores a la versión 1.13.9, versiones anteriores a la versión 1.14.5, versiones anteriores a la versión 1.15.2 y versiones 1.1, 1.2, 1.4, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11, 1.12 .
Vulnerabilidad en El kube-apiserver de Kubernetes (CVE-2019-11247)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
02/10/2020
Descripción:
El kube-apiserver de Kubernetes permite por error el acceso a un recurso personalizado de ámbito de clúster si la solicitud se realiza como si el recurso estuviera con espacio de nombres. Las autorizaciones para el recurso al que se tiene acceso de esta manera se aplican mediante roles y enlaces de roles dentro del espacio de nombres, lo que significa que un usuario con acceso solo a un recurso en un espacio de nombres podría crear, ver actualizar o eliminar el recurso de ámbito de clúster (según sus privilegios de rol de espacio de nombres). Las versiones afectadas de Kubernetes incluyen versiones anteriores a 1.13.9, versiones anteriores a 1.14.5, versiones anteriores a 1.15.2 y versiones 1.7, 1.8, 1.9, 1.10, 1.11, 1.12.
Vulnerabilidad en en SIMATIC CP 1626 (CVE-2019-10929)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
02/10/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC CP 1626 (Todas las versiones), SIMATIC ET 200SP Open Controller CPU 1515SP PC (incluidas las variantes SIPLUS) (Todas las versiones), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS) (Todas las versiones anterirores o igual a la versión 20.8), SIMATIC ET200SP (incluidas las variantes SIPLUS) Open Controller CPU 1515SP PC (todas las versiones), SIMATIC ET200SP (incluidas las variantes SIPLUS) Open Controller CPU 1515SP PC2 (todas las versiones), SIMATIC HMI Panel (incluidas las variantes SIPLUS) (Todas las versiones), Software para PC SIMATIC NET (Todas las versiones), SIMATIC S7 PLCSIM Advanced (Todas las versiones <= V3.0), Familia de CPU SIMATIC S7-1200 (incluidas las variantes SIPLUS) (Todas las versiones anteriores o igual a la versión V4.4), Familia de CPU SIMATIC S7-1500 (incluidas las CPU ET200 relacionadas y las variantes SIPLUS), excluyendo la CPU 1518 MFP (y la variante SIPLUS relacionada) (Todas las versiones anteriores o igual a la versión V2.8.1), la familia de CPU SIMATIC S7-1500 (incluidas las CPU ET200 relacionadas y Variantes SIPLUS), excluyendo CPU 1518-4 PN / DP y CPU 1518 MFP (y variante SIPLUS relacionada) (Todas las versiones anteriores o igual a la versión V2.8.1), SIMATIC S7-1500 Software Controlador re (Todas las versiones anteriores o igual a la versión V20.8), SIMATIC STEP 7 (TIA Portal) (Todas las versiones anteriores a la versión V16), SIMATIC WinCC (TIA Portal) (Todas las versiones anteriores a la versión V16), SIMATIC WinCC OA (Todas las versiones anteriores a la versión 3.15), SIMATIC WinCC Runtime Advanced (todas las versiones), SIMATIC WinCC Runtime Professional (todas las versiones), TIM 1531 IRC (incl. Variante SIPLUS) (todas las versiones). Un atacante en una posición Man-in-the-Middle podría modificar potencialmente el tráfico de red intercambiado en el puerto 102 / tcp a los PLC de las familias de CPU SIMATIC S7-1200, SIMATIC S7-1500 y SIMATIC SoftwareController, debido a ciertas propiedades en el cálculo utilizado para la protección de la integridad. Para explotar la vulnerabilidad, un atacante debe poder realizar un ataque Man-in-the-Middle. La vulnerabilidad podría afectar la integridad de la comunicación. No se conocía la explotación pública de la vulnerabilidad en el momento de la publicación de asesoramiento.
Vulnerabilidad en en la función exif_read_data() en la extensión EXIF de PHP (CVE-2019-11042)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
02/10/2020
Descripción:
Cuando la extensión EXIF de PHP está analizando información EXIF de una imagen, p.ej. por medio de la función exif_read_data(), en PHP versiones 7.1.x anteriores a 7.1.31, versiones 7.2.x anteriores a 7.2.21 y versiones 7.3.x anteriores a 7.3.8, es posible suministrarle datos que harán que se lea más allá del búfer asignado . Esto puede conllevar a la divulgación de información o bloqueo.
Vulnerabilidad en en la función exif_read_data() en la extensión EXIF de PHP (CVE-2019-11041)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
02/10/2020
Descripción:
Cuando la extensión EXIF de PHP está analizando información EXIF de una imagen, p.ej. por medio de la función exif_read_data(), en PHP versiones 7.1.x anteriores a 7.1.31, versiones 7.2.x anteriores a 7.2.21 y versiones 7.3.x anteriores a 7.3.8, es posible suministrarle datos que causará que se lea más allá del búfer asignado. Esto puede conllevar a la divulgación de información o bloqueo.
Vulnerabilidad en el contenido de los repositorios SCM en el Plugin Shared Groovy Libraries de Jenkins Pipeline. (CVE-2019-10357)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
02/10/2020
Descripción:
Una falta de comprobación de permisos en el Plugin Shared Groovy Libraries de Jenkins Pipeline versión 2.14 y anteriores, permitió a los usuarios con acceso General y de Lectura obtener información limitada sobre el contenido de los repositorios SCM referenciados mediante las bibliotecas globales.
Vulnerabilidad en scripts del sandbox en el Plugin Script Security de Jenkins. (CVE-2019-10356)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad de omisión de sandbox en el Plugin Script Security de Jenkins versión 1.61 y anteriores, relacionada con el manejo de expresiones de puntero de método permitió a los atacantes ejecutar código arbitrario en scripts del sandbox.
Vulnerabilidad en scripts del sandbox en el Plugin Script Security de Jenkins (CVE-2019-10355)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad de omisión del sandbox en el Plugin Script Security de Jenkins versión 1.61 y anteriores, relacionada con el manejo de conversiones de tipos permitió a los atacantes ejecutar código arbitrario en scripts del sandbox.
Vulnerabilidad en Authoritative Server de PowerDNS (CVE-2019-10163)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
02/10/2020
Descripción:
Se ha detectado una vulnerabilidad en Authoritative Server de PowerDNS anterior a versiones 4.1.9, 4.0.8, que permite a un servidor maestro autorizado y remoto causar una alta carga de CPU o incluso impedir actualizaciones adicionales a cualquier zona esclava mediante el envío de una gran cantidad de mensajes de NOTIFICACIÓN. Note que solo los servidores configurados como esclavos están afectados por este problema.
Vulnerabilidad en Authoritative Server de PowerDNS (CVE-2019-10162)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
02/10/2020
Descripción:
Se ha detectado una vulnerabilidad en Authoritative Server de PowerDNS anterior a versiones 4.1.10, 4.0.8, permitiendo a un usuario autorizado causar que el servidor salga mediante la inserción de un registro diseñado en una zona tipo MASTER bajo su control. El problema es debido al hecho de que Authoritative Server se saldrá cuando se encuentre con un error de análisis mientras busca los registros NS/A/AAAA que está por usar para una notificación saliente.
Vulnerabilidad en el framework web Stapler en Jenkins y LTS (CVE-2019-10354)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad en el framework web Stapler usado en Jenkins versiones 2.185 y anteriores, LTS versiones 2.176.1 y anteriores, ha permitido a los atacantes acceder directamente a los fragmentos de visualización, omitiendo las comprobaciones de permisos y posiblemente obtener información confidencial.
Vulnerabilidad en TIA Administrator (CVE-2019-10915)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
02/10/2020
Descripción:
Se ha identificado una vulnerabilidad en TIA Administrator (todas las versiones anteriores a V1.0 SP1 Upd1). La aplicación web de configuración integrada (TIA Administrator) permite ejecutar determinados comandos de la aplicación sin la autenticación apropiada. La vulnerabilidad podría ser explotada por un atacante con acceso local en el sistema afectado. La explotación con éxito no requiere privilegios ni interacción con el usuario. Un atacante podría usar la vulnerabilidad para comprometer la confidencialidad, la integridad y la disponibilidad del sistema afectado. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en PostgreSQL (CVE-2019-10164)
Gravedad:
AltaAlta
Publication date: 26/06/2019
Last modified:
02/10/2020
Descripción:
Las versiones 10.x de PostgreSQL anteriores a 10.9 y 11.x anteriores a 11.4 son vulnerables a un desbordamiento de búfer basado en pilas. Cualquier usuario autenticado puede desbordar un búfer basado en pila cambiando la propia contraseña del usuario a un valor diseñado específicamente. Esto a menudo es suficiente para ejecutar código arbitrario como la cuenta del sistema operativo PostgreSQL.
Vulnerabilidad en la extensión PHP EXIF (CVE-2019-11036)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
02/10/2020
Descripción:
Al procesar ciertos archivos, la extensión PHP EXIF en las versiones 7.1.x anteriores a 7.1.29, 7.2.x anteriores a 7.2.18 y 7.3.x anteriores a 7.3.5, puede hacer que se lea el búfer asignado en la función exif_process_IFD_TAG. Esto puede conducir a la revelación de información o a un cierre inesperado.
Vulnerabilidad en el componente kubectl en Kubernetes (CVE-2019-11244)
Gravedad:
BajaBaja
Publication date: 22/04/2019
Last modified:
02/10/2020
Descripción:
En Kubernetes versión 1.8.x hasta versión 1.14.x, el componente kubectl almacena en caché la información del esquema en la ubicación especificada por --cache-dir (defaulting to $HOME/.kube/http-cache), escrita con permisos world-writeable (rw-rw-rw-). Si se especifica --cache-dir y se apunta a una ubicación distinta accesible para otros usuarios o grupos, los archivos escritos pueden ser modificados por otros usuarios o grupos e interrumpir la invocación de Kubectl.
Vulnerabilidad en el método rest.AnonymousClientConfig() en Kubernetes (CVE-2019-11243)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
02/10/2020
Descripción:
En Kubernetes versión 1.12.0 hasta versión 1.12.4 y versión 1.13.0, el método rest.AnonymousClientConfig() retorna una copia de la configuración provista, con las credenciales removidas (token de portador, nombre de usuario/contraseña y certificado/clave del cliente). En las versiones afectadas, la función rest.AnonymousClientConfig() no limpió efectivamente las credenciales de cuenta de servicio cargadas usando la función rest.InClusterConfig().
Vulnerabilidad en la extensión PHP EXIF (CVE-2019-11035)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
02/10/2020
Descripción:
Al procesar ciertos archivos, la extensión PHP EXIF en las versiones 7.1.x anteriores a la 7.1.28, 7.2.x anteriores a la 7.2.17 y 7.3.x anteriores a la 7.3.4 puede hacer que se lea el búfer asignado en la función exif_iif_add_value. Esto puede conducir a la revelación de información o a un cierre inesperado.
Vulnerabilidad en la extensión PHP EXIF (CVE-2019-11034)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
02/10/2020
Descripción:
Al procesar ciertos archivos, la extensión PHP EXIF en las versiones 7.1.x anteriores a la 7.1.28, 7.2.x anteriores a la 7.2.17 y 7.3.x anteriores a la 7.3.4 puede hacer que se lea el buffer asignado en la función exif_process_IFD_TAG. Esto puede conducir a la revelación de información o a un cierre inesperado.
Vulnerabilidad en libXfont y libXfont2 (CVE-2017-16611)
Gravedad:
BajaBaja
Publication date: 01/12/2017
Last modified:
02/10/2020
Descripción:
En libXfont en versiones anteriores a la 1.5.4 y libXfont2 en versiones anteriores a la 2.0.3, un atacante local puede abrir (pero no leer) archivos en el sistema como root, desencadenando rebobinados de cinta, watchdogs o mecanismos similares que se pueden desencadenar abriendo archivos.
Vulnerabilidad en UCOPIA Wireless Appliance (CVE-2017-11321)
Gravedad:
MediaMedia
Publication date: 02/10/2017
Last modified:
02/10/2020
Descripción:
La interfaz shell restringida en UCOPIA Wireless Appliance en versiones anteriores a la 5.1.8 permite que los usuarios autenticados remotos obtengan privilegios de administrador mediante metacaracteres shell en el comando less.
Vulnerabilidad en Vebto Pixie Image Editor (CVE-2017-12905)
Gravedad:
AltaAlta
Publication date: 25/09/2017
Last modified:
02/10/2020
Descripción:
Una vulnerabilidad de tipo Server Side Request Forgery en Vebto Pixie Image Editor 1.4 y 1.7 permite que los atacantes remotos divulguen información o ejecuten código arbitrario mediante el parámetro url a Launderer.php.
Vulnerabilidad en IBM Emptoris Spend Analysis (CVE-2017-1446)
Gravedad:
BajaBaja
Publication date: 30/08/2017
Last modified:
02/10/2020
Descripción:
IBM Emptoris Spend Analysis desde la versión 9.5.0.0 hasta la 10.1.1 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, alterando las funcionalidades planeadas. Esto podría desembocar en una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 128171.
Vulnerabilidad en SmartCMS (CVE-2014-9557)
Gravedad:
MediaMedia
Publication date: 28/08/2017
Last modified:
02/10/2020
Descripción:
Existen múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS) en SmartCMS v2.
Vulnerabilidad en la implementación del sistema de archivos ext4 en el kernel de Linux (CVE-2015-8839)
Gravedad:
BajaBaja
Publication date: 02/05/2016
Last modified:
02/10/2020
Descripción:
Múltiples condiciones de carrera en la implementación del sistema de archivos ext4 en el kernel de Linux en versiones anteriores a 4.5 permite a usuarios locales provocar una denegación de servicio (corrupción de disco) escribiendo a una página que está asociada con un archivo de usuario diferente después del manejo de hole punching desincronizado y de fallo de página.
Vulnerabilidad en setup.c en Git (CVE-2010-2542)
Gravedad:
AltaAlta
Publication date: 11/08/2010
Last modified:
02/10/2020
Descripción:
Desbordamiento de búfer basado en pila en la función is_git_directory en setup.c en Git anterior v1.7.2.1 permite a usuarios locales obtener privilegios a través de un gitdir grande: campo en un fichero .git en una acción copia.