Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Kubernetes (CVE-2018-2475)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
24/08/2020
Descripción:
Siguiendo la arquitectura de Gardener, el apiserver de Kubernetes de una semilla del clúster gestionado por Gardener reside en la semilla del clúster correspondiente. Debido a la falta de aislamiento de la red, el apiserver de un "shoot" puede acceder a los servicios/endpoints de la red privada de su semilla del clúster correspondiente. En combinación con otros problemas de seguridad menores de Kubernetes, el aislamiento de la red ausente teóricamente puede comprometer otras semillas del clúster o "shoots" en el contexto "Gardener". Este problema se ha valorado como "alto" debido al gran impacto de una posible explotación en el contexto de "Gardener". Esto fue corregido en la versión 0.12.4 de Gardener.
Vulnerabilidad en el componente JCK Editor para Joomla! (CVE-2018-17254)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
06/11/2018
Descripción:
El componente JCK Editor 6.4.4 para Joomla! permite la inyección SQL mediante el parámetro parent en jtreelink/dialogs/links.php.
Vulnerabilidad en Kibana (CVE-2018-3830)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
14/08/2020
Descripción:
Las versiones 5.3.0 a 6.4.1 de Kibana presentaban una vulnerabilidad Cross-Site Scripting (XSS) a través del formateador de los campos de origen que podrían permitir a un atacante obtener información sensible o realizar acciones destructivas en nombre de otros usuarios de Kibana.
Vulnerabilidad en la función ipStringCreate de Iceni Argus (CVE-2017-2777)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
06/11/2018
Descripción:
Existe una vulnerabilidad de desbordamiento de memoria dinámica (heap) en la función ipStringCreate de Iceni Argus en su versión 6.6.05. Un archivo PDF especialmente manipulado podría provocar un desbordamiento de enteros que daría lugar a un desbordamiento de memoria dinámica (heap). Un atacante puede enviar un archivo para provocar esta vulnerabilidad.
Vulnerabilidad en el controlador bowser.sys de Windows (CVE-2018-8271)
Gravedad:
BajaBaja
Publication date: 12/09/2018
Last modified:
06/11/2018
Descripción:
Existe una vulnerabilidad de divulgación de información en Windows cuando el controlador kernel-mode bowser.sys no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Windows Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en _bson_iter_next_internal en libbson (CVE-2018-16790)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
02/10/2019
Descripción:
_bson_iter_next_internal en bson-iter.c en libbson 1.12.0, tal y como se emplea en mongo-c-driver, de MongoDB, y otros productos, tiene una sobrelectura de búfer basada en memoria dinámica (heap) mediante un búfer bson manipulado.
Vulnerabilidad en Eventum (CVE-2018-16761)
Gravedad:
MediaMedia
Publication date: 09/09/2018
Last modified:
06/11/2018
Descripción:
Eventum, en versiones anteriores a la 3.4.0, tiene una vulnerabilidad de redirección abierta.
Vulnerabilidad en el plugin rcfilters en Roundcube (CVE-2018-16736)
Gravedad:
BajaBaja
Publication date: 09/09/2018
Last modified:
06/11/2018
Descripción:
En el plugin rcfilters 2.1.6 para Roundcube, existe Cross-Site Scripting (XSS) mediante los parámetros _whatfilter y _messages (en la sección Filters de las opciones).
Vulnerabilidad en el plugin mndpsingh287 File Manager para WordPress (CVE-2018-16363)
Gravedad:
BajaBaja
Publication date: 07/09/2018
Last modified:
06/11/2018
Descripción:
El plugin mndpsingh287 File Manager V2.9 para WordPress tiene Cross-Site Scripting (XSS) mediante el parámetro lang en una petición wp-admin/admin.php?page=wp_file_manager debido a que se emplea set_transient en file_folder_manager.php y hay un eco de lang en lib\wpfilemanager.php.
Vulnerabilidad en dispositivos Endress+Hauser WirelessHART Fieldgate SWG70 (CVE-2018-16059)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
21/03/2019
Descripción:
Los dispositivos Endress+Hauser WirelessHART Fieldgate SWG70 3.x permiten el salto de directorio mediante el parámetro filename en fcgi-bin/wgsetcgi.
Vulnerabilidad en BTITeam XBTIT (CVE-2018-15683)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
06/11/2018
Descripción:
Se ha descubierto un problema en BTITeam XBTIT. El parámetro "returnto" de la página de inicio de sesión es vulnerable a una redirección abierta debido a la falta de validación. Si un usuario ya tiene la sesión iniciada al acceder a la página, serán redirigido al instante.
Vulnerabilidad en BTITeam XBTIT (CVE-2018-15682)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
06/11/2018
Descripción:
Se ha descubierto un problema en BTITeam XBTIT. Debido a la falta de protecciones contra Cross-Site Request Forgery (CSRF), es posible automatizar la acción de envío de mensajes privados a los usuarios para atraer a un usuario autenticado a una página web que envía automáticamente un formulario en su nombre.
Vulnerabilidad en BTITeam XBTIT (CVE-2018-15676)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en BTITeam XBTIT. Mediante el uso de String.replace y eval, es posible omitir el mecanismo anti-XSS en includes/crk_protection.php que busca un número de huellas peligrosas.
Vulnerabilidad en Digital Paper App (CVE-2018-0656)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
06/11/2018
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en el instalador de Digital Paper App 1.4.0.16050 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en Explzh (CVE-2018-0646)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
06/11/2018
Descripción:
Vulnerabilidad de salto de directorio en Explzh v.7.58 y anteriores permite que un atacante lea archivos arbitrarios mediante vectores sin especificar.
Vulnerabilidad en Gogs (CVE-2018-16409)
Gravedad:
MediaMedia
Publication date: 03/09/2018
Last modified:
06/11/2018
Descripción:
En Gogs 0.11.53, un atacante puede emplear migrate para enviar peticiones HTTP GET arbitrarias, lo que conduce a Server-Side Request Forgery (SSRF).
Vulnerabilidad en OnlineJudge (CVE-2018-16367)
Gravedad:
AltaAlta
Publication date: 02/09/2018
Last modified:
24/08/2020
Descripción:
En OnlineJudge 2.0, el sandbox tiene una vulnerabilidad de control de acceso incorrecto que puede escribir un archivo en cualquier parte. Un usuario puede escribir una lista de directorios en /tmp y puede filtrar datos de archivo con un #include.
Vulnerabilidad en IceWarp Server (CVE-2018-16324)
Gravedad:
MediaMedia
Publication date: 01/09/2018
Last modified:
06/11/2018
Descripción:
En IceWarp Server en versiones 12.0.3.1 y anteriores, hay Cross-Site Scripting (XSS) en el campo username en /webmail/.
Vulnerabilidad en Ninja Forms (CVE-2018-16308)
Gravedad:
MediaMedia
Publication date: 01/09/2018
Last modified:
24/08/2020
Descripción:
El plugin Ninja Forms en versiones anteriores a la 3.3.14.1 para WordPress permite la inyección CSV.
Vulnerabilidad en postgresql-jdbc (CVE-2018-10936)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
15/10/2020
Descripción:
Se ha descubierto una debilidad en versiones anteriores a la 42.2.5 de postgresql-jdbc. Era posible proporcionar un SSL Factory y no comprobar el nombre de host si no se ha proporcionado un verificador de nombres de host al controlador. Esto podría conducir a una situación en la que un atacante Man-in-the-Middle (MitM) podría ocultarse como servidor fiable proporcionando un certificado para el host equivocado, siempre y cuando esté firmado por una AC válida.
Vulnerabilidad en el parámetro deptid en Sentrifugo (CVE-2018-15873)
Gravedad:
AltaAlta
Publication date: 28/08/2018
Last modified:
16/09/2019
Descripción:
Se ha descubierto un problema de inyección SQL en Sentrifugo 3.2 mediante el parámetro deptid.
Vulnerabilidad en el kernel de Linux (CVE-2018-10938)
Gravedad:
AltaAlta
Publication date: 27/08/2018
Last modified:
02/10/2019
Descripción:
Se ha detectado un error en el kernel de Linux presente desde v4.0-rc1 y hasta v4.13-rc4. Un paquete de red manipulado enviado de forma remota por un atacante podría forzar al kernel a entrar en un bucle infinito en la función cipso_v4_optptr() en net/ipv4/cipso_ipv4.c, lo que conduce a una denegación de servicio (DoS). Cierta configuración que no es por defecto en LSM (Linux Security Module) y NetLabel debería configurarse en un sistema antes de que un atacante pueda aprovechar este error.
Vulnerabilidad en ASPCMS (CVE-2018-15888)
Gravedad:
AltaAlta
Publication date: 26/08/2018
Last modified:
06/11/2018
Descripción:
Se ha descubierto un problema en ASPCMS 2.5.6. Al registrar usuarios ordinarios en la función addUser de la página /member/reg.asp, pueden ser registrados directamente con el GroupID de superadministradores.
Vulnerabilidad en el componente Joomanager para Joomla! (CVE-2017-18345)
Gravedad:
MediaMedia
Publication date: 26/08/2018
Last modified:
06/11/2018
Descripción:
El componente Joomanager hasta la versión 2.0.0 para Joomla! tiene un problema de subida de archivos arbitrarios, lo que resulta en la exposición de credenciales de la base de datos mediante una petición index.php?option=com_joomanagercontroller=detailstask=downloadpath=configuration.php.
Vulnerabilidad en producto GEAR Software (CVE-2018-15499)
Gravedad:
MediaMedia
Publication date: 24/08/2018
Last modified:
06/11/2018
Descripción:
Los productos GEAR Software que incluyen GEARAspiWDM.sys, 2.2.5.0, permiten que usuarios locales provoquen una denegación de servicio (condición de carrera y BSoD en Windows) al no comprobar que la memoria de modo de usuario esté disponible justo antes de escribir en ella. Solo se realiza una comprobación al comienzo de una subrutina larga.
Vulnerabilidad en Insteon Hub (CVE-2018-3833)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de degradación de firmware explotable en Insteon Hub con la versión de firmware 1013. La funcionalidad de actualización de firmware, activada mediante PubNub, recuperar binarios de firmware firmados utilizando peticiones HTTP planas. El dispositivo no comprueba la versión de firmware que se va a instalar y por lo tanto permite que se instalen imágenes de firmware más antiguas. Para desencadenar esta vulnerabilidad, un atacante necesita suplantar el servidor remoto "cache.insteon.com" y servir cualquier imagen de firmware firmada.
Vulnerabilidad en samba (CVE-2018-10858)
Gravedad:
MediaMedia
Publication date: 22/08/2018
Last modified:
26/06/2019
Descripción:
Se ha descubierto un desbordamiento de búfer en la manera en la que los clientes de samba procesaban nombres de archivo excesivamente largos en un listado de directorios. Un servidor samba malicioso podría utilizar este defecto para provocar la ejecución de código arbitrario en un cliente de samba. Las versiones 4.6.16, 4.7.9 y 4.8.4 de samba son vulnerables.
Vulnerabilidad en samba (CVE-2018-1139)
Gravedad:
MediaMedia
Publication date: 22/08/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado un fallo en la manera en la que samba en versiones anteriores a la 4.7.9 y 4.8.4 permitía el uso de la autenticación NTLMv1 débil incluso cuando NTLMv1 estaba explícitamente deshabilitado. Un atacante Man-in-the-Middle (MitM) podría utilizar este fallo para leer la credencial y otros detalles pasados entre el servidor y cliente de samba.
Vulnerabilidad en Bloop Airmail (CVE-2018-15668)
Gravedad:
MediaMedia
Publication date: 21/08/2018
Last modified:
11/05/2020
Descripción:
Se ha descubierto un error en la versión 3.3.5.9 de Bloop Airmail para macOS. El comando "send" en el esquema URL airmail:// permite que una aplicación externa envíe correos arbitrarios desde una cuenta activa. Los parámetros URL para el comando "send" con el prefijo "attachment_" designan los parámetros adjuntos. Si el valor de un parámetro adjunto corresponde con una ruta de archivo accesible, el archivo se adjunta al mensaje saliente. Además, las rutas de archivos relativas son valores de los parámetros adjuntos aceptables. El manipulador se puede invocar usando cualquier método que invoque el manipulador URL como un hipervínculo en un correo. No se le pide ninguna confirmación al usuario cuando el manipulador procesa el comando "send", conduciendo al envío automático de un correo con adjuntos designados desde la cuenta objetivo a una dirección objetivo.
Vulnerabilidad en libvirt (CVE-2015-5160)
Gravedad:
BajaBaja
Publication date: 20/08/2018
Last modified:
15/10/2020
Descripción:
libvirt en versiones anteriores a la 2.2 incluye las credenciales de Ceph en la línea de comandos qemu cuando se utiliza RADOS Block Device (también conocido como RBD), lo que permite a los usuarios locales obtener información sensible mediante un listado de procesos.
Vulnerabilidad en Reprise License Manager (CVE-2018-15573)
Gravedad:
AltaAlta
Publication date: 20/08/2018
Last modified:
06/11/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en Reprise License Manager (RLM) hasta la versión 12.2.BL2. Los atacantes pueden usar la interfaz web para leer y escribir datos en cualquier archivo del disco (siempre y cuando rlm.exe tenga acceso a él) a través de /goform/edit_lf_process con el contenido del archivo en el parámetro lfdata y un nombre de ruta en el parámetro lf. De forma predeterminada, la interfaz web está en el puerto 5054 y no requiere autenticación. NOTA: el fabricante ha declarado "No consideramos que esto sea una vulnerabilidad".
Vulnerabilidad en Reprise License Manager (CVE-2018-15574)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
06/11/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en el editor de licencias en Reprise License Manager (RLM) hasta la versión 12.2.BL2. Es una vulnerabilidad Cross-Site Scripting (XSS) en el parámetro If en /goform/edit_lf_get_data mediante GET o POST. NOTA: el fabricante ha declarado "No consideramos que esto sea una vulnerabilidad".