Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PHP (CVE-2017-9120)
Gravedad:
AltaAlta
Publication date: 02/08/2018
Last modified:
19/08/2019
Descripción:
PHP en versiones 7.x hasta la 7.1.5, permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer y cierre inesperado de la aplicación) o, probablemente, cualquier otro tipo de problema mediante una cadena larga debido a un desbordamiento de enteros en mysqli_real_escape_string.
Vulnerabilidad en Computerinsel Photoline (CVE-2018-3923)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
02/10/2018
Descripción:
Existe una vulnerabilidad de corrupción de memoria en la funcionalidad de análisis sintáctico de archivos PCX de Computerinsel Photoline 20.54. Una imagen PCX especialmente manipulada procesada a través de la aplicación puede conducir a una escritura fuera de límites, sobrescribiendo datos arbitrarios. Un atacante puede enviar una imagen PCX para desencadenar esta vulnerabilidad y una ejecución de código.
Vulnerabilidad en INTEL Distribution for Python (CVE-2018-3650)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
19/11/2018
Descripción:
Validación de entradas insuficiente en el módulo Bleach en INTEL Distribution for Python en versiones anteriores a IDP 2018 Update 2 permite que usuarios sin privilegios omitan el saneamiento de URI mediante vectores locales.
Vulnerabilidad en el plugin SSH Agent en Jenkins (CVE-2018-1999036)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de exposición de información sensible en el plugin SSH Agent en Jenkins en versiones 1.15 y anteriores en SSHAgentStepExecution.java que expone la contraseña de la clave privada SSH a los usuarios con permisos para leer el log de builds.
Vulnerabilidad en el plugin Agiletestware Pangolin Connector for TestRail en Jenkins (CVE-2018-1999032)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de modificación de datos en el plugin Agiletestware Pangolin Connector for TestRail en Jenkins en versiones 2.1 y anteriores en GlobalConfig.java que permite que los atacantes con permisos Overall/Read sobrescriban la configuración del plugin mediante el envío de peticiones HTTP manipuladas a un endpoint sin protección.
Vulnerabilidad en el plugin meliora-testlab en Jenkins (CVE-2018-1999031)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
01/10/2018
Descripción:
Existe una vulnerabilidad de exposición de información sensible en el plugin meliora-testlab en Jenkins en versiones 1.14 y anteriores en TestlabNotifier.java que permite que los atacantes con acceso al sistema de archivos del maestro de Jenkins obtengan la clave API almacenada en la configuración de este plugin.
Vulnerabilidad en el plugin Shelve Project en Jenkins (CVE-2018-1999029)
Gravedad:
BajaBaja
Publication date: 01/08/2018
Last modified:
01/10/2018
Descripción:
Existe una vulnerabilidad de Cross-Site Scripting (XSS), en el plugin Shelve Project en Jenkins en versiones 1.5 y anteriores en ShelveProjectAction/index.jelly y ShelvedProjectsAction/index.jelly que permite que atacantes con permisos Job/Configure definan JavaScript que se ejecutaría en el navegador de otro usuario cuando ese usuario realiza acciones en la interfaz de usuario.
Vulnerabilidad en el plugin Accurev en Jenkins (CVE-2018-1999028)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de exposición de información sensible en el plugin Accurev en Jenkins en versiones 0.7.16 y anteriores en AccurevSCM.java que permite que los atacantes capturen credenciales con un ID de credenciales conocido almacenado en Jenkins.
Vulnerabilidad en el plugin Tinfoil Security en Jenkins (CVE-2018-1999041)
Gravedad:
BajaBaja
Publication date: 01/08/2018
Last modified:
03/10/2018
Descripción:
Existe una vulnerabilidad de exposición de información sensible en el plugin Tinfoil Security en Jenkins en versiones 1.6.1 y anteriores en TinfoilScanRecorder.java que permite que los atacantes con acceso al sistema de archivos del maestro de Jenkins obtengan la clave API almacenada en la configuración de este plugin.
Vulnerabilidad en el plugin Kubernetes en Jenkins (CVE-2018-1999040)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de exposición de información sensible en el plugin Kubernetes en Jenkins en versiones 1.10.1 y anteriores en KubernetesCloud.java que permite que los atacantes capturen credenciales con un ID de credenciales conocido almacenado en Jenkins.
Vulnerabilidad en el plugin Inedo ProGet en Jenkins (CVE-2018-1999034)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
09/10/2018
Descripción:
Existe una vulnerabilidad Man-in-the-Middle (MitM) en el plugin Inedo ProGet en Jenkins en versiones 0.8 y anteriores en ProGetApi.java, ProGetConfig.java y ProGetConfiguration.java que permite que los atacantes suplanten cualquier servicio al que se conecte Jenkins.
Vulnerabilidad en el módulo de npm "metascrape" (CVE-2018-3773)
Gravedad:
MediaMedia
Publication date: 30/07/2018
Last modified:
09/10/2019
Descripción:
Hay una vulnerabilidad de Cross-Site Scripting (XSS) persistente en la lectura de metapropiedades Open Graph por parte del módulo de npm "metascrape".
Vulnerabilidad en productos VMware (CVE-2018-6972)
Gravedad:
MediaMedia
Publication date: 25/07/2018
Last modified:
02/10/2018
Descripción:
VMware ESXi (versiones 6.7 anteriores a ESXi670-201806401-BG, versiones 6.5 anteriores a ESXi650-201806401-BG, versiones 6.0 anteriores a ESXi600-201806401-BG y versiones 5.5 anteriores a ESXi550-201806401-BG), Workstation (versiones 14.x anteriores a la 14.1.2) y Fusion (versiones 10.x anteriores a la 10.1.2) contienen una vulnerabilidad de denegación de servicio (DoS) debido a un problema de desreferencia de puntero NULL en el manipulador RPC. La explotación exitosa de este problema podría permitir que atacantes con privilegios de usuario normal cierren inesperadamente sus máquinas virtuales.
Vulnerabilidad en Wizkunde SAMLBase (CVE-2018-5387)
Gravedad:
MediaMedia
Publication date: 24/07/2018
Last modified:
09/10/2019
Descripción:
Wizkunde SAMLBase podría utilizar erróneamente los resultados de las API de salto y canonicalización XML DOM de tal forma que un atacante pueda manipular los datos SAML sin invalidar la firma criptográfica, lo que permite que el ataque omita la autenticación de los proveedores de servicio SAML.
Vulnerabilidad en Jenkins (CVE-2018-1999007)
Gravedad:
BajaBaja
Publication date: 23/07/2018
Last modified:
19/09/2018
Descripción:
Existe una vulnerabilidad de Cross-Site Scripting (XSS) en Jenkins 2.132 y anteriores y 2.121.1 y anteriores en el org/kohsuke/stapler/Stapler.java del framework web Staple. Este permite que los atacantes controlen la existencia de algunas URL en Jenkins para definir JavaScript que será ejecutado en el navegador de otro usuario cuando ese otro usuario visualiza páginas de error HTTP 404 mientras el modo de depuración de Stapler está habilitado.
Vulnerabilidad en Jenkins (CVE-2018-1999005)
Gravedad:
BajaBaja
Publication date: 23/07/2018
Last modified:
19/09/2018
Descripción:
Existe una vulnerabilidad de Cross-Site Scripting (XSS), en Jenkins 2.132 y anteriores y 2.121.1 y anteriores, en BuildTimelineWidget.java y BuildTimelineWidget/control.jelly, que permite que atacantes con permisos Job/Configure definan JavaScript que se ejecutaría en el navegador de otro usuario cuando ese usuario realiza acciones en la interfaz de usuario.
Vulnerabilidad en PEAR HTML_QuickForm (CVE-2018-1999022)
Gravedad:
AltaAlta
Publication date: 23/07/2018
Last modified:
03/10/2018
Descripción:
PEAR HTML_QuickForm 3.2.14 contiene una vulnerabilidad de inyección de eval (CWE-95) en el método getSubmitValue de HTML_QuickForm el método validate de HTML_QuickForm, el método _setOptions de HTML_QuickForm_hierselect, el método _findValue de HTML_QuickForm_element y en el método _prepareValue de HTML_QuickForm_element que puede resultar en una posible divulgación de información, un posible impacto en la integridad de los datos y en la ejecución de código arbitrario. Este ataque parece ser explotable empleando una cadena de consulta especialmente manipulada, por ejemplo: http://www.example.com/admin/add_practice_type_id[1]=fubar%27])%20OR%20die(%27OOK!%27);%20//mode=live. La vulnerabilidad parece haber sido solucionada en la versión 3.2.15.
Vulnerabilidad en McAfee Data Loss Prevention (CVE-2018-6683)
Gravedad:
MediaMedia
Publication date: 23/07/2018
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de explotación de niveles de seguridad de control de acceso configurados incorrectamente en McAfee Data Loss Prevention (DLP) para Windows en versiones anteriores a la 10.0.505 y 11.0.405 permite que usuarios locales omitan la política DLP editando los archivos de políticas locales cuando están offline.
Vulnerabilidad en SimpleSAMLphp (CVE-2018-6519)
Gravedad:
MediaMedia
Publication date: 01/02/2018
Last modified:
03/10/2018
Descripción:
La librería SAML2 en versiones 1.10.4, 2.x anteriores a la 2.3.5 y 3.x anteriores a la 3.1.1 en SimpleSAMLphp tiene una vulnerabilidad de denegación de servicio por expresión regular para los datos en fracciones de segundo en una marca de tiempo.