Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en CI Job Log en GitLab (CVE-2020-13340)
Gravedad:
BajaBaja
Publication date: 08/10/2020
Last modified:
13/10/2020
Descripción:
Se ha detectado un problema en GitLab afectando a todas las versiones anteriores a 13.2.10, 13.3.7 y 13.4.2: Una vulnerabilidad de tipo XSS almacenado en CI Job Log
Vulnerabilidad en a sintaxis SQL y en una consulta UNION SELECT en la función de búsqueda de la API en GLPI (CVE-2020-15226)
Gravedad:
MediaMedia
Publication date: 07/10/2020
Last modified:
14/10/2020
Descripción:
En GLPI versiones anteriores a 9.5.2, se presenta una inyección SQL en la función de búsqueda de la API. No solo es posible romper la sintaxis SQL, sino que también es posible utilizar una consulta UNION SELECT para reflejar información confidencial como la versión actual de la base de datos o el usuario de la base de datos. El escenario más probable para esta vulnerabilidad es con alguien que tenga una cuenta de API en el sistema. El problema está parcheado en la versión 9.5.2. Una prueba de concepto con detalles técnicos está disponible en el aviso vinculado
Vulnerabilidad en el archivo modules/system/admin.php en ImpressCMS (CVE-2020-17551)
Gravedad:
BajaBaja
Publication date: 07/10/2020
Last modified:
13/10/2020
Descripción:
ImpressCMS versión 1.4.0, está afectado por una vulnerabilidad de tipo XSS en el archivo modules/system/admin.php que puede resultar en la ejecución de código remoto arbitrario
Vulnerabilidad en el archivo events\event.publish_article.php en el parámetro fields["body"] en Symphony CMS (CVE-2020-25343)
Gravedad:
BajaBaja
Publication date: 07/10/2020
Last modified:
14/10/2020
Descripción:
Unas vulnerabilidades de tipo cross-site scripting (XSS) en Symphony CMS versión 3.0.0, permite a atacantes remotos inyectar código web o HTML arbitrario en el parámetro fields["body"] por medio del archivo events\event.publish_article.php
Vulnerabilidad en una petición jsp en el módulo RCA en Zoho ManageEngine Applications Manager (CVE-2020-16267)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
Zoho ManageEngine Applications Manager versión 14740 y anteriores, permite una inyección SQL autenticada por medio de una petición jsp diseñada en el módulo RCA
Vulnerabilidad en una petición jsp en el módulo SAP en Zoho ManageEngine Applications Manager (CVE-2020-15927)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
Zoho ManageEngine Applications Manager versión 14740 y anteriores, permite una inyección SQL autenticada por medio de una petición jsp diseñada en el módulo SAP
Vulnerabilidad en la Plantilla de Proyecto Personalizada en GitLab (CVE-2020-13343)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
14/10/2020
Descripción:
Se ha detectado un problema en GitLab que afecta a todas las versiones a partir de la 11.2. Los Usuarios No Autorizados pueden Visualizar la Plantilla de Proyecto Personalizada
Vulnerabilidad en la API en GitLab (CVE-2020-13333)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
Se detectó una potencial vulnerabilidad de DOS en GitLab versiones 13.1, 13.2 y 13.3. La API para actualizar un activo como un enlace desde una versión que tenía una comprobación de expresiones regulares que causó un número exponencial de retrocesos para determinados valores suministrados por el usuario, resultando en un alto uso de la CPU
Vulnerabilidad en un campo de nombre JSON en el paquete socket.io-file para Node.js (CVE-2020-24807)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
** NO SOPORTADO CUANDO SE ASIGNÓ ** El paquete socket.io-file hasta versión 2.0.31 para Node.js se basa en la comprobación del lado del cliente de los tipos de archivos, lo que permite a atacantes remotos ejecutar código arbitrario cargando un archivo ejecutable por medio de un campo de nombre JSON modificado. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor
Vulnerabilidad en los archivos de registro en IBM MQ Appliance (IBM DataPower Gateway) (CVE-2020-4528)
Gravedad:
BajaBaja
Publication date: 06/10/2020
Last modified:
14/10/2020
Descripción:
IBM MQ Appliance (IBM DataPower Gateway versiones 10.0.0.0 y 2018.4.1.0 hasta 2018.4.1.12), podría permitir a un usuario local, en condiciones especiales, obtener información altamente confidencial de los archivos de registro. IBM X-Force ID: 182658
Vulnerabilidad en el manejo de unas expresiones regulares en Trustwave ModSecurity (CVE-2020-15598)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
**EN DISPUTA** Trustwave ModSecurity versiones 3.x hasta 3.0.4, permite una denegación de servicio por medio de una petición especial. NOTA: El descubridor reporta que "Trustwave has signaled they are disputing our claims." El CVE sugiere que se presenta un problema de seguridad en como ModSecurity maneja unas expresiones regulares que pueden resultar en una condición de Denegación de Servicio. El proveedor no considera esto como un problema de seguridad porque 1) aquí no se presenta ningún problema de configuración predeterminada. Un atacante necesitaría saber que se presenta una regla que usa una expresión regular potencialmente problemática, 2) el atacante necesitaría conocer la naturaleza básica de la expresión regular en sí misma para explotar cualquier recurso. Es bien sabido que el uso de la expresión regular puede estar gravando los recursos del sistema, independientemente del caso de uso. Corresponde al administrador decidir cuándo es apropiado canjear los recursos para obtener un posible beneficio de seguridad
Vulnerabilidad en una cookie de sesión en el archivo message_admin.php en Projectworlds Car Rental Management System (CVE-2020-23832)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) Persistente en el archivo message_admin.php en Projectworlds Car Rental Management System versión v1.0, permite a atacantes no autenticados remotos recolectar una cookie de sesión de administrador y robar una sesión de administrador tras un inicio de sesión de administrador
Vulnerabilidad en la contraseña de un usuario en MonoCMS Blog (CVE-2020-25986)
Gravedad:
MediaMedia
Publication date: 06/10/2020
Last modified:
13/10/2020
Descripción:
Una vulnerabilidad de Cross Site Request Forgery (CSRF) en el Blog versión 1.0 de MonoCMS permite a los atacantes cambiar la contraseña de un usuario
Vulnerabilidad en la carga de un archivo dentro de una extensión de imagen en la función rename en la opción file manager en CuppaCMS (CVE-2020-26048)
Gravedad:
MediaMedia
Publication date: 05/10/2020
Last modified:
14/10/2020
Descripción:
La opción file manager en CuppaCMS versiones anteriores al 12-11-2019, permite a un atacante autenticado cargar un archivo malicioso dentro de una extensión de imagen y, por medio de una petición personalizada, usando la función rename proporcionada mediante el administrador de archivos, es capaz de modificar la extensión de la imagen a PHP, resultando en una ejecución de código arbitraria remota
Vulnerabilidad en control de acceso en Nextcloud Deck (CVE-2020-8182)
Gravedad:
MediaMedia
Publication date: 05/10/2020
Last modified:
14/10/2020
Descripción:
Un control de acceso inapropiado en Nextcloud Deck versión 0.8.0, permitió a un atacante volver a compartir tableros compartidos con estos con más permisos de los que ellos mismos tenían
Vulnerabilidad en comprobación de la longitud de datos de entrada en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5985)
Gravedad:
BajaBaja
Publication date: 02/10/2020
Last modified:
14/10/2020
Descripción:
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU, en la que no es comprobada la longitud de datos de entrada, lo que puede conllevar una manipulación o una denegación del servicio. Esto afecta a vGPU versión 8.x (anteriores a 8.5), versión 10.x (anteriores a 10.4) y versión 11.0
Vulnerabilidad en la liberación de algunos recursos en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2020-5984)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
14/10/2020
Descripción:
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU en la que puede tener una vulnerabilidad de uso de la memoria previamente liberada mientras se liberan algunos recursos, lo que puede conllevar a una denegación de servicio, una ejecución de código y una divulgación de información. Esto afecta a vGPU versión 8.x (anteriores a 8.5), versión 10.x (anteriores a 10.4) y versión 11.0
Vulnerabilidad en el plugin vGPU y el módulo de kernel del controlador de host en NVIDIA Virtual GPU Manager (CVE-2020-5983)
Gravedad:
BajaBaja
Publication date: 02/10/2020
Last modified:
14/10/2020
Descripción:
NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el plugin vGPU y el módulo de kernel del controlador de host, en la que se presenta la posibilidad de escribir en una ubicación de memoria que está fuera del límite previsto de la memoria del búfer de trama asignada a sistemas operativos invitados, lo que puede conllevar denegación de servicio o divulgación de información. Esto afecta a vGPU versión 8.x (anteriores a 8.5), versión 10.x (anteriores a 10.4) y versión 11.0
Vulnerabilidad en el encabezado "Origin:example.com" en API/api/Version en Damstra Smart Asset (CVE-2020-26527)
Gravedad:
AltaAlta
Publication date: 02/10/2020
Last modified:
14/10/2020
Descripción:
Se detectó un problema en API/api/Version en Damstra Smart Asset versión 2020.7. El intercambio de recursos de origen Cruzado confía en orígenes aleatorios mediante la aceptación el encabezado arbitrario "Origin: example.com" y responder con 200 OK y un encabezado "Access-Control-Allow-Origin: *" comodín
Vulnerabilidad en HPE KVM IP Console Switches (CVE-2020-24628)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
14/10/2020
Descripción:
Se detectó una vulnerabilidad de inyección de código remota en HPE KVM IP Console Switches versiones G2 4x1Ex32 anteriores a 2.8.3
Vulnerabilidad en HPE KVM IP Console Switches (CVE-2020-24627)
Gravedad:
BajaBaja
Publication date: 02/10/2020
Last modified:
14/10/2020
Descripción:
Se detectó una vulnerabilidad de tipo xss almacenado remoto en HPE KVM IP Console Switches versiones G2 4x1Ex32 antes de 2.8.3
Vulnerabilidad en rutas del sistema de archivos en FileMiddleware en el framework web Vapor para Swift (CVE-2020-15230)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
14/10/2020
Descripción:
Vapor es un framework web para Swift. En Vapor versiones anteriores a 4.29.4, los atacantes pueden acceder a datos en rutas arbitrarias del sistema de archivos en el mismo host como una aplicación. Solo las aplicaciones que usan FileMiddleware están afectadas. Esto es corregido en la versión 4.29.4
Vulnerabilidad en la contraseña UAA en el director de BOSH en BOSH System Metrics Server (CVE-2020-5422)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
14/10/2020
Descripción:
BOSH System Metrics Server versiones anteriores a 0.1.0, exponían la contraseña UAA como un flag para un proceso que es ejecutado en el director de BOSH. Expuso la contraseña a cualquier usuario o proceso con acceso a la misma VM (por medio de ps o observando los detalles del proceso)
Vulnerabilidad en una URL en PHP (CVE-2020-7070)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
20/10/2020
Descripción:
En PHP versiones 7.2.x por debajo de 7.2.34, versiones 7.3.x por debajo de 7.3.23 y versiones 7.4.x por debajo de 7.4.11, cuando PHP procesa valores de cookies HTTP entrantes, los nombres de las cookies se decodifican de la URL. Esto puede conllevar a que las cookies con prefijos como __Host se confundan con las cookies que decodifican dicho prefijo, lo que conlleva a que un atacante pueda falsificar una cookie que se supone que es segura. Consulte también CVE-2020-8184 para obtener más información
Vulnerabilidad en el modo AES-CCM en PHP (CVE-2020-7069)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
20/10/2020
Descripción:
En PHP versiones 7.2.x por debajo de 7.2.34, versiones 7.3.x por debajo de 7.3.23 y versiones 7.4.x por debajo de 7.4.11, cuando el modo AES-CCM es usado con la función openssl_encrypt() con 12 bytes IV, solo los primeros 7 bytes del IV está actualmente usado. Esto puede conllevar a una disminución de seguridad y datos de cifrado incorrectos
Vulnerabilidad en archivos de configuración en "cloudflared" en Windows (CVE-2020-24356)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
14/10/2020
Descripción:
"cloudflared" versiones anteriores a 2020.8.1, contiene una vulnerabilidad de escalada de privilegios local en los sistemas Windows. Cuando se ejecuta en un sistema Windows, "cloudflared" busca archivos de configuración que podrían ser abusados ??por una entidad maliciosa para ejecutar comandos como un usuario privilegiado. La versión 2020.8.1 corrige este problema
Vulnerabilidad en el archivo /PluXml/core/admin/parametres_edittpl.php en la función theme edit en PluxXml (CVE-2020-18184)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
13/10/2020
Descripción:
En PluxXml versión V5.7, la función theme edit en el archivo /PluXml/core/admin/parametres_edittpl.php permite a atacantes remotos ejecutar código PHP arbitrario al colocar este código en una plantilla
Vulnerabilidad en un puntero de bloqueo NULL en el archivo hw/block/fdc.c en la función fdctrl_write_data en QEMU (CVE-2020-25741)
Gravedad:
BajaBaja
Publication date: 02/10/2020
Last modified:
14/10/2020
Descripción:
La función fdctrl_write_data en el archivo hw/block/fdc.c en QEMU versión 5.0.0, presenta una desreferencia del puntero NULL por medio de un puntero de bloqueo NULL para la unidad actual
Vulnerabilidad en la inserción de registros en PowerDNS Authoritative Server (CVE-2020-17482)
Gravedad:
MediaMedia
Publication date: 02/10/2020
Last modified:
14/10/2020
Descripción:
Se ha encontrado un problema en PowerDNS Authoritative Server versiones anteriores a 4.3.1, donde un usuario autorizado con la capacidad de insertar registros diseñados en una zona podría filtrar el contenido de la memoria no inicializada
Vulnerabilidad en el analizador ace.xmd en Bitdefender Engines (CVE-2020-8109)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
14/10/2020
Descripción:
Se ha detectado una vulnerabilidad en el analizador ace.xmd que resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una escritura más allá del final de un búfer asignado. Esto puede resultar en una denegación de servicio. Este problema afecta a: Bitdefender Engines versiones 7.84892 y versiones anteriores
Vulnerabilidad en actualización de Crowd a través de la transferencia de datos XML puede reactivar un usuario discapacitado de OpenLDAP (CVE-2019-20902)
Gravedad:
MediaMedia
Publication date: 01/10/2020
Last modified:
14/10/2020
Descripción:
La actualización de Crowd a través de la transferencia de datos XML puede reactivar un usuario discapacitado de OpenLDAP. Las versiones afectadas son de antes de la versión 3.4.6 y de la versión 3.5.0 anterior a la 3.5.1
Vulnerabilidad en el archivo admin/inst_lang.php en FrontAccounting (CVE-2020-21244)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
14/10/2020
Descripción:
Se detectó un problema en FrontAccounting versión 2.4.7. Se presenta una vulnerabilidad de Salto de Directorio que puede vaciar la carpeta por medio del archivo admin/ inst_lang.php
Vulnerabilidad en la autenticación en Niushop B2B2C Multi-Business Basic Edition (CVE-2020-19670)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
14/10/2020
Descripción:
En Niushop B2B2C Multi-Business Basic Edition versión V1.11, la autenticación puede ser omitida, causando a unos administradores el restablecimiento de unas contraseñas

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2020-2773)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
14/10/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Security). Las versiones compatibles que están afectadas son Java SE: 7u251, 8u241, 11.0.6 y 14; Java SE Embedded: 8u241. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada por medio de aplicaciones Java Web Start dentro del sandbox y applets de Java dentro del sandbox. También puede ser explotada al proporcionar datos hacia las API en el Componente especificado sin usar aplicaciones de Java Web Start dentro del sandbox o applets de Java dentro del sandbox, tal y como por medio de un servicio web. CVSS 3.0 Puntuación Base 3.7 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2020-2757)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
14/10/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialization). Las versiones compatibles que están afectadas son Java SE: 7u251, 8u241, 11.0.6 y 14; Java SE Embedded: 8u241. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada por medio de aplicaciones Java Web Start dentro del sandbox y applets de Java dentro del sandbox . También puede ser explotada al proporcionar datos a las API en el Componente especificado sin usar aplicaciones de Java Web Start dentro del sandbox o applets de Java dentro del sandbox, tal y como por medio de un servicio web. CVSS 3.0 Puntuación Base 3.7 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2020-2756)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
14/10/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialization). Las versiones compatibles que están afectadas son Java SE: 7u251, 8u241, 11.0.6 y 14; Java SE Embedded: 8u241. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada por medio de aplicaciones Java Web Start dentro del sandbox y applets de Java dentro del sandbox . También puede ser explotada al proporcionar datos a las API en el Componente especificado sin usar aplicaciones de Java Web Start dentro del sandbox o applets de Java dentro del sandbox , tal y como por medio de un servicio web. CVSS 3.0 Puntuación Base 3.7 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2020-2755)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
14/10/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Scripting). Las versiones compatibles que están afectadas son Java SE: 8u241, 11.0.6 y 14; Java SE Embedded: 8u241. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada por medio de aplicaciones Java Web Start dentro del sandbox y applets de Java dentro del sandbox . También puede ser explotada al proporcionar datos a las API en el Componente especificado sin usar aplicaciones de Java Web Start dentro del sandbox o applets de Java dentro del sandbox , tal y como por medio de un servicio web. CVSS 3.0 Puntuación Base 3.7 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en múltiples protocolos compromete a Java SE, Java SE Embedded en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2020-2754)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
14/10/2020
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Scripting). Las versiones compatibles que están afectadas son Java SE: 8u241, 11.0.6 y 14; Java SE Embedded: 8u241. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada de causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada por medio de aplicaciones Java Web Start dentro del sandbox y applets de Java dentro del sandbox . También puede ser explotada al proporcionar datos a las API en el Componente especificado sin usar aplicaciones de Java Web Start dentro del sandbox o applets de Java dentro del sandbox , tal y como por medio de un servicio web. CVSS 3.0 Puntuación Base 3.7 (Impactos de la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en producto Java SE Embedded de Oracle Java SE (CVE-2020-2604)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
14/10/2020
Descripción:
Vulnerabilidad en Java SE, producto Java SE Embedded de Oracle Java SE (componente: serialización). Las versiones compatibles que se ven afectadas son Java SE: 7u241, 8u231, 11.0.5 y 13.0.1; Java SE Embedded: 8u231. La vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos comprometa Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones Java Web Start de espacio aislado o applets de Java de espacio aislado (en Java SE 8), que cargan y ejecutan código no seguro (por ejemplo, código que proviene de Internet) y dependen de Java caja de arena para seguridad. Esta vulnerabilidad también puede explotarse mediante el uso de API en el Componente especificado, por ejemplo, a través de un servicio web que suministra datos a las API. CVSS v3.0 Base Score 8.1 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: H / PR: N / UI: N / S: U / C: H / I: H / A: H).
Vulnerabilidad en el archivo packet.c en la función SSH_MSG_DISCONNECT en libssh2 (CVE-2019-17498)
Gravedad:
MediaMedia
Publication date: 21/10/2019
Last modified:
14/10/2020
Descripción:
En libssh2 versión v1.9.0 y anteriores, la lógica de la función SSH_MSG_DISCONNECT en el archivo packet.c presenta un desbordamiento de enteros en una comprobación de límites, lo que permite a un atacante especificar un desplazamiento arbitrario (fuera de límites) para una lectura de memoria posterior. Un servidor SSH diseñado puede ser capaz de revelar información confidencial o causar una condición de denegación de servicio en el sistema del cliente cuando un usuario conecta con el servidor.
Vulnerabilidad en el archivo libfreerdp/codec/region.c en FreeRDP. (CVE-2019-17177)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
14/10/2020
Descripción:
El archivo libfreerdp/codec/region.c en FreeRDP versiones hasta 1.1.x y versiones 2.x hasta 2.0.0-rc4, presenta pérdidas de memoria porque un puntero realloc suministrado (es decir, el primer argumento para realloc) también es usado para un valor de retorno realloc.
Vulnerabilidad en PyYAML (CVE-2017-18342)
Gravedad:
AltaAlta
Publication date: 27/06/2018
Last modified:
14/10/2020
Descripción:
En PyYAML en versiones anteriores a 5.1, la API yaml.load () podría ejecutar código arbitrario si se usara con datos no confiables. La función load () ha quedado en desuso en la versión 5.1 y se ha introducido el "UnsafeLoader" para una compatibilidad hacia atrás con la función.
Vulnerabilidad en ImageMagick (CVE-2017-13145)
Gravedad:
MediaMedia
Publication date: 23/08/2017
Last modified:
14/10/2020
Descripción:
En ImageMagick en versiones anteriores a la 6.9.8-8 y 7.x en versiones anteriores a la 7.0.5-9, la función ReadJP2Image en coders/jp2.c no valida correctamente la geometría del canal, lo que conduce a un bloqueo.
Vulnerabilidad en ImageMagick (CVE-2017-13139)
Gravedad:
AltaAlta
Publication date: 23/08/2017
Last modified:
14/10/2020
Descripción:
En ImageMagick en versiones anteriores a la 6.9.9-0 y 7.x en versiones anteriores a la 7.0.6-1, la función ReadOneMNGImage en coders/png.c tiene una lectura fuera de límites con el fragmento MNG CLIP.
Vulnerabilidad en ImageMagick (CVE-2017-12643)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
14/10/2020
Descripción:
ImageMagick 7.0.6-1 tiene una vulnerabilidad de agotamiento de memoria en ReadOneJNGImage en coders\png.c.
Vulnerabilidad en ImageMagick (CVE-2017-12640)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
14/10/2020
Descripción:
ImageMagick 7.0.6-1 tiene una vulnerabilidad de lectura fuera de límites en ReadOneMNGImage en coders/png.c.
Vulnerabilidad en magick/attribute.c en ImageMagick (CVE-2016-7906)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
14/10/2020
Descripción:
magick/attribute.c en ImageMagick 7.0.3-2 permite a atacantes remotos provocar una denegación de servicio (uso después de liberación) a través de un archivo manipulado.
Vulnerabilidad en la función __nss_hostname_digits_dots en glibc (CVE-2015-0235)
Gravedad:
AltaAlta
Publication date: 28/01/2015
Last modified:
14/10/2020
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función __nss_hostname_digits_dots en glibc 2.2, y otras versiones 2.x anteriores a 2.18, permite a atacantes dependientes de contexto ejecutar código arbitrario a través de vectores relacionados con la funciín (1) gethostbyname o (2) gethostbyname2, también conocido como 'GHOST.'
Vulnerabilidad en lib/npm.js en Node Packaged Modules (CVE-2013-4116)
Gravedad:
BajaBaja
Publication date: 22/04/2014
Last modified:
14/10/2020
Descripción:
lib/npm.js en Node Packaged Modules (npm) anterior a 1.3.3 permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque symlink sobre archivos temporales con nombres previsibles que se crean cuando se desempaqueta archivos.
Vulnerabilidad en librarieslibldaptls_o.c in OpenLDAP (CVE-2009-3767)
Gravedad:
MediaMedia
Publication date: 23/10/2009
Last modified:
14/10/2020
Descripción:
libraries/libldap/tls_o.c en OpenLDAP, cuando se usa OpenSSL, no maneja de forma adecuada el caracter '\0' en un nombre de dominio, dentro del campo sujeto del Common Name (CN) en los certificados X.509, lo que permite a atacantes man-in-the-middle, espíar servidores SSL de su elección a través de certificados manipulados concedidos por Autoridades Certificadoras, esta relacionado con CVE-2009-2408.
Vulnerabilidad en WebLogic Server Plugins para Apache, servidores web Sun e IIS en BEA Product Suite de Oracle (CVE-2008-2579)
Gravedad:
AltaAlta
Publication date: 15/07/2008
Last modified:
14/10/2020
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Server Plugins para Apache, servidores web Sun e IIS en BEA Product Suite de Oracle versiones 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6, 7.0 SP7 y 6.1 SP7, presenta un impacto desconocido y vectores de ataque remotos.
Vulnerabilidad en el archivo editor/filemanager/upload/php/upload.php en FCKeditor, usado en SiteX CMS, La-Nai CMS, Syntax CMS, Cardinal Cms, y otros productos (CVE-2007-5156)
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
14/10/2020
Descripción:
Una vulnerabilidad de lista negra incompleta en el archivo editor/filemanager/upload/php/upload.php en FCKeditor, tal y como es usado en SiteX CMS versiones 0.7.3.beta, La-Nai CMS, Syntax CMS, Cardinal Cms, y probablemente otros productos, permite a atacantes remotos cargar y ejecutar código PHP arbitrario por medio de un archivo cuyo nombre contiene ".php." y que presenta una extensión desconocida, la cual es reconocida como un archivo .php por el servidor HTTP de Apache, una vulnerabilidad diferente de CVE-2006-0658 y CVE-2006-2529.
CVE-2003-0083
Gravedad:
MediaMedia
Publication date: 02/04/2003
Last modified:
14/10/2020
Descripción:
Apache 1.3 anteriores a 1.3.25 y Apache 2.0 anteriores a 2.0.43 y posiblemente posteriores no filtran secuencias de escape de terminal de sus logs de acceso, lo que podría hacer más fácil para atacantes insertar esas secuencias secuencias en emuladores de terminal conteniendo vulnerabilidades relacionadas con secuencias de escape, una vulnerabilidad diferente de CAN-2003-0020.