Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en permisos no seguros para tini en Gotenberg (CVE-2020-13452)
Gravedad:
AltaAlta
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
En Gotenberg versiones hasta 6.2.1, permisos no seguros para tini (grabable por el usuario de gotenberg) permiten potencialmente a un atacante sobrescribir el archivo, lo que puede conllevar a una denegación de servicio o a una ejecución de código
Vulnerabilidad en macros en el motor de renderizado de Office de Gotenberg (CVE-2020-13451)
Gravedad:
AltaAlta
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
Una vulnerabilidad de saneamiento incompleto en el motor de renderizado de Office de Gotenberg versiones hasta 6.2.1, permite a un atacante sobrescribir los archivos de configuración de LibreOffice y ejecutar código arbitrario por medio de macros
Vulnerabilidad en la función de carga de archivos de Gotenberg (CVE-2020-13450)
Gravedad:
AltaAlta
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
Una vulnerabilidad de salto de directorio en la función de carga de archivos de Gotenberg versiones hasta 6.2.1, permite a un atacante cargar y sobrescribir cualquier archivo grabable fuera de la carpeta deseada. Esto puede conllevar a un ataque de tipo DoS, un cambio en el comportamiento del programa o a una ejecución de código
Vulnerabilidad en el motor Markdown de Gotenberg (CVE-2020-13449)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
Una vulnerabilidad de salto de directorio en el motor Markdown de Gotenberg versiones hasta 6.2.1 permite a un atacante leer cualquier archivo contenedor
Vulnerabilidad en algoritmos criptográficos en IBM Emptoris Strategic Supply Management (CVE-2020-4898)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
IBM Emptoris Strategic Supply Management versión 10.1.3, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 190989
Vulnerabilidad en la interfaz de usuario web en IBM Emptoris Strategic Supply Management (CVE-2020-4895)
Gravedad:
BajaBaja
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
IBM Emptoris Strategic Supply Management versiones 10.1.0, 10.1.1 y 10.1.3, es vulnerable a un ataque de tipo cross-site scripting almacenada. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 190986
Vulnerabilidad en los parámetros de petición HTTP GET en IBM Emptoris Strategic Supply Management (CVE-2020-4893)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
IBM Emptoris Strategic Supply Management versiones 10.1.0, 10.1.1 y 10.1.3, transmite información confidencial en los parámetros de petición HTTP GET. Esto puede conllevar a una divulgación de información por medio de métodos man in the middle. IBM X-Force ID: 190984
Vulnerabilidad en la función proxyDoAction en Foxit Reader y PhantomPDF (CVE-2018-20316)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
Foxit Reader versiones anteriores a 9.5, y PhantomPDF versiones anteriores a 8.3.10 y versiones 9.x anteriores a 9.5, presenta una condición de carrera de la función proxyDoAction que puede causar un desbordamiento del búfer en la región stack de la memoria o una lectura fuera de límites, un problema diferente de CVE-2018-20310 debido a un código de operación diferente
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2018-20315)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
Foxit Reader versiones anteriores a 9.5, y PhantomPDF versiones anteriores a 8.3.10 y versiones 9.x anteriores a 9.5, presenta una condición de carrera que puede causar un desbordamiento del búfer en la región stack de la memoria o una lectura fuera de límites
Vulnerabilidad en la función proxyCheckLicence en Foxit Reader y PhantomPDF (CVE-2018-20314)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
Foxit Reader versiones anteriores a 9.5, y PhantomPDF versiones anteriores a 8.3.10 y versiones 9.x anteriores a 9.5, presenta una condición de carrera en la función proxyCheckLicence que puede causar un desbordamiento del búfer en la región stack de la memoria o una lectura fuera de límites
Vulnerabilidad en la función proxyPreviewAction en Foxit Reader y PhantomPDF (CVE-2018-20313)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
Foxit Reader versiones anteriores a 9.5, y PhantomPDF versiones anteriores a 8.3.10 y versiones 9.x anteriores a 9.5, presenta una condición de carrera en la función proxyPreviewAction que puede causar un desbordamiento del búfer en la región stack de la memoria o una lectura fuera de límites
Vulnerabilidad en la función proxyDoAction en Foxit Reader y PhantomPDF (CVE-2018-20312)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
Foxit Reader versiones anteriores a 9.5, y PhantomPDF versiones anteriores a 8.3.10 y versiones 9.x anteriores a 9.5, presenta una condición de carrera de la función proxyDoAction que puede causar un desbordamiento del búfer en la región stack de la memoria o una lectura fuera de límites, un problema diferente de CVE-2018-20310 debido a un código de operación diferente
Vulnerabilidad en la función proxyCPDFAction en Foxit Reader y PhantomPDF (CVE-2018-20311)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
Foxit Reader versiones anteriores a 9.5, y PhantomPDF versiones anteriores a 8.3.10 y versiones 9.x anteriores a 9.5, presenta una condición de carrera de la función proxyCPDFAction que puede causar un desbordamiento del búfer en la región stack de la memoria o una lectura fuera de límites
Vulnerabilidad en la función proxyDoAction en Foxit Reader y PhantomPDF (CVE-2018-20310)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
Foxit Reader versiones anteriores a 9.5, y PhantomPDF versiones anteriores a 8.3.10 y versiones 9.x anteriores a 9.5, presenta una condición de carrera en la función proxyDoAction que puede causar un desbordamiento del búfer en la región stack de la memoria o una lectura fuera de límites
Vulnerabilidad en la función proxyGetAppEdition en Foxit Reader y PhantomPDF (CVE-2018-20309)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
08/01/2021
Descripción:
Foxit Reader versiones anteriores a 9.5, y PhantomPDF versiones anteriores a 8.3.10 y versiones 9.x anteriores a 9.5, presenta una condición de carrera de la función proxyGetAppEdition que puede causar un desbordamiento del búfer en la región stack de la memoria o una lectura fuera de límites

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool en FasterXML jackson-databind (CVE-2020-36183)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
10/02/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36182)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
10/02/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS
Vulnerabilidad en oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36179)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
10/02/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS
Vulnerabilidad en org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36180)
Gravedad:
MediaMedia
Publication date: 06/01/2021
Last modified:
10/02/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS
Vulnerabilidad en un URI ..%2f de advanced_component_system/index.php?ACS_path= en ACS Advanced Comment System (CVE-2020-35598)
Gravedad:
MediaMedia
Publication date: 23/12/2020
Last modified:
08/02/2021
Descripción:
ACS Advanced Comment System versión 1.0, está afectado por Salto de Directorio por medio de un URI ..%2f de advanced_component_system/index.php?ACS_path=. NOTA: esto podría ser lo mismo que CVE-2009-4623
Vulnerabilidad en American Dynamics victor Web Client y Software House CCURE Web Client (CVE-2020-9048)
Gravedad:
AltaAlta
Publication date: 08/10/2020
Last modified:
07/01/2021
Descripción:
Una vulnerabilidad en versiones específicas de American Dynamics victor Web Client y Software House CCURE Web Client podría permitir a un atacante remoto no autenticado en la red eliminar archivos arbitrarios en el sistema o inutilizar el sistema realizando un ataque de Denegación de Servicio
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2019-20820)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
03/02/2021
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7. Presenta una desreferencia del puntero NULL de puntero durante el análisis sintáctico de los datos de los archivos
Vulnerabilidad en Foxit PhantomPDF (CVE-2019-20816)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
03/02/2021
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.12. Presenta una desreferencia del puntero NULL durante el análisis de los datos de los archivos
Vulnerabilidad en FFmpeg (CVE-2019-9721)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
04/01/2021
Descripción:
Una denegación de servicio en el decodificador de subtítulos en FFmpeg versión 3.2 y 4.1 permite a los atacantes acaparar la CPU a través de un archivo de vídeo elaborado en formato Matroska, porque handle_open_brace en libavcodec/htmlsubtitles.c tiene un argumento de formato complejo para sscanf
Vulnerabilidad en FFmpeg (CVE-2019-9718)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
04/01/2021
Descripción:
En FFmpeg, versión 3.2 y 4.1, una denegación de servicio en el decodificador de subtítulos permite a los atacantes acaparar la CPU mediante un archivo de vídeo manipulado en formato Matroska, debido a que ff_htmlmarkup_to_ass en libavcodec/htmlsubtitles.c tiene un argumento de formato complejo en sscanf
Vulnerabilidad en libavformat/flvenc.c en FFmpeg (CVE-2018-15822)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
05/01/2021
Descripción:
La función flv_write_packet en libavformat/flvenc.c en FFmpeg hasta la versión 2.8 no comprueba si hay un paquete de audio vacío, lo que conduce a un fallo de aserción
Vulnerabilidad en libavformat/movenc.c en FFmpeg (CVE-2018-14395)
Gravedad:
MediaMedia
Publication date: 19/07/2018
Last modified:
05/02/2021
Descripción:
libavformat/movenc.c en FFmpeg versiones 3.2 y 4.0.2 permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación provocado por un error de división entre cero) con un archivo de audio manipulado por el usuario al convertirlo al formato de audio MOV
Vulnerabilidad en fs/inode.c (CVE-2018-13405)
Gravedad:
MediaMedia
Publication date: 06/07/2018
Last modified:
05/01/2021
Descripción:
La función inode_init_owner en fs/inode.c en el kernel de Linux hasta la versión 3.16 permite a los usuarios locales crear archivos con una propiedad de grupo no deseada, en un escenario donde un directorio es SGID a un cierto grupo y es escribible por un usuario que no es miembro de ese grupo. En este caso, el no miembro puede desencadenar la creación de un archivo simple cuya propiedad de grupo sea ese grupo. El comportamiento previsto era que el no miembro puede activar la creación de un directorio (pero no un archivo plano) cuya propiedad de grupo sea ese grupo. El no miembro puede aumentar sus privilegios haciendo el archivo plano ejecutable y el SGID
Vulnerabilidad en FFmpeg (CVE-2018-13300)
Gravedad:
MediaMedia
Publication date: 05/07/2018
Last modified:
04/01/2021
Descripción:
En FFmpeg versión 3.2 y 4.0.1, un argumento incorrecto (AVCodecParameters) pasado a la función avpriv_request_sample en la función handle_eac3 en libavformat/movenc.c podría desencadenar una lectura fuera de array al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio y posiblemente a una divulgación de información
Vulnerabilidad en fs/f2fs/inline.c en el kernel de Linux (CVE-2018-13099)
Gravedad:
MediaMedia
Publication date: 03/07/2018
Last modified:
05/01/2021
Descripción:
Se ha descubierto un problema en fs/f2fs/inline.c en el kernel de Linux hasta la versión 4.4 Puede ocurrir una denegación de servicio (lectura fuera de límites y BUG) para una imagen de sistema de archivos f2fs modificada en el que un inode insertado contiene un blkaddr reservado no válido
Vulnerabilidad en fs/f2fs/super.c en el kernel de Linux (CVE-2018-13096)
Gravedad:
MediaMedia
Publication date: 03/07/2018
Last modified:
05/01/2021
Descripción:
Se ha descubierto un problema en fs/f2fs/super.c en el kernel de Linux hasta la versión 4.14. Puede ocurrir una denegación de servicio (acceso a memoria fuera de límites y BUG) cuando se encuentra un tamaño de mapa de bits anormal cuando se monta una imagen f2fs manipulada
Vulnerabilidad en Advanced Comment System (CVE-2009-4623)
Gravedad:
AltaAlta
Publication date: 18/01/2010
Last modified:
01/02/2021
Descripción:
Multiples vulnerabilidades de inclusión de fichero remoto PHP en Advanced Comment System versión 1.0. Permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro ACS_path de (1) index.php y (2) admin.php de advanced_comment_system/. NOTA: esta vulnerabilidad sólo se puede producir si el administrador no ha seguido las instrucciones de instalación de install.php. NOTA: esto podría ser lo mismo que CVE-2020-35598