Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en MiniCMS (CVE-2018-16233)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
30/10/2018
Descripción:
MiniCMS V1.10 tiene Cross-Site Scripting (XSS) mediante el parámetro tags en mc-admin/post-edit.php.
Vulnerabilidad en dispositivos Xovis (CVE-2018-11719)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
22/10/2018
Descripción:
Los dispositivos Xovis PC2, PC2R y PC3 hasta la versión 3.6.0 permiten XEE (XML External Entity).
Vulnerabilidad en dispositivos Xovis (CVE-2018-11718)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
22/10/2018
Descripción:
Los dispositivos Xovis PC2, PC2R y PC3 hasta la versión 3.6.0 permiten Cross-Site Request Forgery (CSRF).
Vulnerabilidad en IBM UrbanCode Deploy (CVE-2016-0373)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
09/10/2019
Descripción:
IBM UrbanCode Deploy, desde la versión 6.0 hasta la 6.2.2.1 podría permitir que un usuario autenticado lea información sensible debido a que los endpoints UCD REST no autorizan debidamente a los usuarios al determinar quién puede leer datos. IBM X-Force ID: 112119.
Vulnerabilidad en IBM OpenPages GRC Platform (CVE-2016-0234)
Gravedad:
BajaBaja
Publication date: 30/08/2018
Last modified:
09/10/2019
Descripción:
IBM OpenPages GRC Platform 7.1, 7.2 y 7.3 podría permtir que un usuario local obtenga información sensible cuando un usuario anterior ha cerrado su sesión en el sistema, pero no ha cerrado su navegador. IBM X-Force ID: 110303.
Vulnerabilidad en IBM Cloud Orchestrator (CVE-2016-0205)
Gravedad:
BajaBaja
Publication date: 30/08/2018
Last modified:
09/10/2019
Descripción:
Se ha identificado una vulnerabilidad en IBM Cloud Orchestrator 2.3, 2.3.0.1, 2.4 y 2.4.0.1 que podría permitir que un atacante enumere usuarios válidos del sistema tras autenticarse. IBM X-Force ID: 109394.
Vulnerabilidad en dispositivos Xovis (CVE-2018-11720)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
22/10/2018
Descripción:
Los dispositivos Xovis PC2, PC2R y PC3 hasta la versión 3.6.0 permiten el salto de directorio.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12808)
Gravedad:
AltaAlta
Publication date: 29/08/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20055 y anteriores, 2017.011.30096 y anteriores y 2015.006.30434 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12799)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20055 y anteriores, 2017.011.30096 y anteriores y 2015.006.30434 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en productos Samsung (CVE-2018-3907)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
22/10/2018
Descripción:
Existe una vulnerabilidad explotable en el analizador REST del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. El proceso video-core maneja incorrectamente las peticiones HTTP tuneladas, lo que permite que las peticiones sucesivas sobrescriban el método HTTP analizado anteriormente, 'on_url' callback. Un atacante puede enviar una petición HTTP para provocar esta vulnerabilidad.
Vulnerabilidad en productos Samsung (CVE-2018-3909)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
22/10/2018
Descripción:
Existe una vulnerabilidad explotable en el analizador REST del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. El proceso video-core maneja incorrectamente las peticiones HTTP tuneladas, lo que permite que las peticiones sucesivas sobrescriban el método HTTP analizado anteriormente, 'onmessagecomplete" callback. Un atacante puede enviar una petición HTTP para provocar esta vulnerabilidad.
Vulnerabilidad en Apache Sentry (CVE-2018-8028)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
02/10/2019
Descripción:
Un usuario autenticado puede ejecutar ALTER TABLE EXCHANGE PARTITIONS sin estar autorizado por Apache Sentry en versiones anteriores a la 2.0.1. Esto puede permite que un atacante acceda de manera no autorizada a los datos particionados de una tabla Sentry protegida y puede permitir que un atacante elimine datos de una tabla Sentry protegida.
Vulnerabilidad en productos Samsung (CVE-2018-3905)
Gravedad:
AltaAlta
Publication date: 23/08/2018
Last modified:
22/10/2018
Descripción:
Existen un desbordamiento de búfer explotable en la característica de cámara "create" del servidor HTTP de video-core de los dispositivos Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. El proceso video-core extrae incorrectamente el campo "state" de una carga útil JSON controlada por el usuario, conduciendo a un desbordamiento de búfer en la pila. Un atacante puede enviar una petición HTTP para provocar esta vulnerabilidad.
Vulnerabilidad en productos Samsung (CVE-2018-3867)
Gravedad:
AltaAlta
Publication date: 23/08/2018
Last modified:
22/10/2018
Descripción:
Existe un desbordamiento de búfer basado en pila explotable en la notificación callback samsungWifiScan del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. El proceso video-core maneja incorrectamente la respuesta recibida desde una cámara inteligente, conduciendo a un desbordamiento de búfer en la pila. Un atacante puede enviar una serie de peticiones HTTP para provocar esta vulnerabilidad.
Vulnerabilidad en Yubico-Piv (CVE-2018-14780)
Gravedad:
BajaBaja
Publication date: 15/08/2018
Last modified:
25/02/2020
Descripción:
Se ha descubierto una vulnerabilidad de lectura fuera de límites en el controlador de tarjetas inteligentes de Yubico-Piv 1.5.0. El archivo lib/ykpiv.c contiene el siguiente código en la función "_ykpiv_fetch_object()": {% highlight c %} if(sw == SW_SUCCESS) { size_t outlen; int offs = _ykpiv_get_length(data + 1, outlen); if(offs == 0) { return YKPIV_SIZE_ERROR; } memmove(data, data + 1 + offs, outlen); *len = outlen; return YKPIV_OK; } else { return YKPIV_GENERIC_ERROR; } {% endhighlight %} -- Al final, ocurre un "memmove()" con una longitud recuperada de los datos APDU. No se comprueba si la longitud es de fuera de los datos APDU recuperados. Por lo tanto, "memmove()" podría copiar bytes de detrás del búfer de datos asignado en este búfer.
Vulnerabilidad en Yubico-Piv (CVE-2018-14779)
Gravedad:
AltaAlta
Publication date: 15/08/2018
Last modified:
25/02/2020
Descripción:
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el controlador de tarjetas inteligentes de Yubico-Piv 1.5.0. El archivo lib/ykpiv.c contiene el siguiente código en la función "ykpiv_transfer_data()": {% highlight c %} if(*out_len + recv_len - 2 > max_out) { fprintf(stderr, "Output buffer to small, wanted to write %lu, max was %lu.", *out_len + recv_len - 2, max_out); } if(out_data) { memcpy(out_data, data, recv_len - 2); out_data += recv_len - 2; *out_len += recv_len - 2; } {% endhighlight %} -- Se comprueba claramente si el búfer es lo suficientemente grande para contener los datos copiados usando "memcpy()", pero no se manejan los errores para evitar el "memcpy()" en estos casos. Esta ruta de código se puede desencadenar con datos maliciosos provenientes de una tarjeta inteligente.
Vulnerabilidad en Diagnostics Hub Standard Collector (CVE-2018-0952)
Gravedad:
AltaAlta
Publication date: 15/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Diagnostics Hub Standard Collector permite la creación de archivos en ubicaciones arbitrarias. Esto también se conoce como "Diagnostic Hub Standard Collector Elevation Of Privilege Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Microsoft Visual Studio y Windows 10 Servers.
Vulnerabilidad en productos Cisco (CVE-2018-0131)
Gravedad:
MediaMedia
Publication date: 14/08/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación de nonces cifrados por RSA en Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante remoto no autenticado obtenga los nonces cifrados de una sesión IKE v1(Internet Key Exchange Version 1). La vulnerabilidad existe debido a que el software afectado responde incorrectamente a los errores de descifrado. Un atacante podría explotar esta vulnerabilidad para enviar textos cifrados manipulados a u dispositivo configurado con IKEv1 que emplea nonces cifrados por RSA. Su explotación con éxito podría permitir que el atacante obtenga los nonces cifrados. Cisco Bug IDs: CSCve77140.
Vulnerabilidad en lxc-user-nic (CVE-2018-6556)
Gravedad:
BajaBaja
Publication date: 10/08/2018
Last modified:
31/05/2019
Descripción:
Cuando se solicita a lxc-user-nic que elimine una interfaz de red, abrirá de forma incondicional una ruta proporcionada por el usuario. Esta ruta de código podría ser empleada por un usuario sin privilegios para comprobar la existencia de una ruta que no hubiese podido alcanzar de otra forma. También podría emplearse para desencadenar efectos secundarios provocando la apertura (solo lectura) de archivos especiales del kernel (ptmx, proc, sys). Los productos afectados son LXC: desde la versión 2.0 hasta después de la la 2.0.9 (incluida) y desde la versión 3.0 hasta después de la 3.0.0, anterior a la 3.0.2.
Vulnerabilidad en la configuración por defecto en un fichero sudoers en el paquete Red Hat openstack-neutron (CVE-2014-3632)
Gravedad:
AltaAlta
Publication date: 07/10/2014
Last modified:
22/10/2018
Descripción:
La configuración por defecto en un fichero sudoers en el paquete Red Hat openstack-neutron anterior a 2014.1.2-4, utilizado en Red Hat Enterprise Linux Open Stack Platform 5.0 para Red Hat Enterprise Linux 6, permite a atacantes remotos ganar privilegios a través de un fichero de configuración manipulado. NOTA: esta vulnerabilidad existe debido a una regresión de CVE-2013-6433.
Vulnerabilidad en el agente L3 en OpenStack Neutron y Juno (CVE-2014-4167)
Gravedad:
BajaBaja
Publication date: 11/07/2014
Last modified:
22/10/2018
Descripción:
El agente L3 en OpenStack Neutron anterior a 2013.2.4, 2014.x anterior a 2014.1.2 y Juno anterior a Juno-2 permite a usuarios remotos autenticados causar una denegación de servicio (interrupción de adjunto de dirección IPv4) al adjuntar una subred IPv6 privada a un router L3.