Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en podofo (CVE-2018-15889)
Gravedad:
Sin asignarSin asignar
Publication date: 26/08/2018
Last modified:
19/08/2019
Descripción:
En podofo 0.9.6, la función PoDoFo::PdfParser::ReadObjects() en base/PdfParser.cpp puede provocar que el programa se aborte. Esto se debe a que PoDoFo::PdfVecObjects::Reserve() en base/PdfVecObjects.h puede llamarse con un valor de tamaño grande. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Subrion CMS (CVE-2018-15563)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
08/11/2018
Descripción:
_core/admin/pages/add/ en Subrion CMS 4.2.1 tiene Cross-Site Scripting (XSS) mediante el parámetro titles[en].
Vulnerabilidad en SeaCMS (CVE-2018-17321)
Gravedad:
MediaMedia
Publication date: 22/09/2018
Last modified:
07/11/2018
Descripción:
Se ha descubierto un problema en SeaCMS 6.64. Existe Cross-Site Scripting (XSS) en admin_datarelate.php a través de los parámetros time o maxHit en una acción dorandomset.
Vulnerabilidad en SeaCMS (CVE-2018-16822)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
07/11/2018
Descripción:
SeaCMS 6.64 permite inyección SQL mediante el parámetro order en upload/admin/admin_video.php.
Vulnerabilidad en Exiv2::DataValue::copy en Exiv2 (CVE-2018-17282)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en Exiv2 v0.26. La función Exiv2::DataValue::copy en value.cpp tiene una desreferencia de puntero NULL.
Vulnerabilidad en Navigate CMS (CVE-2018-17255)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
07/11/2018
Descripción:
Navigate CMS 2.8 tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro fid en navigate.php.
Vulnerabilidad en Exiv2 (CVE-2018-17230)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
08/04/2020
Descripción:
Exiv2::ul2Data en types.cpp en Exiv2 v0.26 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica) mediante un archivo de imagen manipulado.
Vulnerabilidad en Exiv2 (CVE-2018-17229)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
08/04/2020
Descripción:
Exiv2::d2Data en types.cpp en Exiv2 v0.26 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica) mediante un archivo de imagen manipulado.
Vulnerabilidad en Open-AudIT (CVE-2018-16607)
Gravedad:
BajaBaja
Publication date: 19/09/2018
Last modified:
07/11/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en la página Orgs en Open-AudIT Professional edition en su versión 2.2.7 permite que los atacantes remotos inyecten scripts web mediante el campo name en Orgs.
Vulnerabilidad en Monstra CMS (CVE-2018-16820)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
07/11/2018
Descripción:
admin/index.php en Monstra CMS 3.0.4 permite el listado de archivos mediante peticiones id=filesmanagerpath=uploads/.......//./.......//./.
Vulnerabilidad en Visual Editor en MyBB (CVE-2018-17128)
Gravedad:
BajaBaja
Publication date: 17/09/2018
Last modified:
07/11/2018
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) persistente en Visual Editor en MyBB en versiones anteriores a la 1.8.19 mediante Video MyCode.
Vulnerabilidad en DonLinkage (CVE-2018-17092)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en DonLinkage 6.6.8. Inyección SQL en pages proxy php.php y pages proxy add.php puede explotarse mediante entradas especialmente manipuladas, lo que permite que un atacante obtenga información de una base de datos. La vulnerabilidad solo puede desencadenarse por parte de un usuario autorizado.
Vulnerabilidad en OTCMS (CVE-2018-17086)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
07/11/2018
Descripción:
Se ha descubierto un problema en OTCMS 3.61. Existe Cross-Site Scripting (XSS) en admin share_switch.php mediante estos parámetros: fieldName, fieldName2 y tabName.
Vulnerabilidad en OTCMS (CVE-2018-17085)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
07/11/2018
Descripción:
Se ha descubierto un problema en OTCMS 3.61. Existe Cross-Site Scripting (XSS) en admin users.php mediante estos parámetros: dataTypeCN, dataMode y dataModeStr.
Vulnerabilidad en SeaCMS (CVE-2018-17062)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
07/11/2018
Descripción:
Se ha descubierto un problema en SeaCMS 6.64. Existe Cross-Site Scripting (XSS) en admin_video.php mediante los parámetros action, area, type, yuyan, jqtype, v_isunion, v_recycled, v_ismoney y v_ispsd.
Vulnerabilidad en LG SuperSign CMS (CVE-2018-16287)
Gravedad:
AltaAlta
Publication date: 14/09/2018
Last modified:
07/11/2018
Descripción:
LG SuperSign CMS permite la subida de archivos mediante los URI signEzUI playlist edit upload ..%2f.
Vulnerabilidad en LG SuperSign CMS (CVE-2018-16286)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
07/11/2018
Descripción:
LG SuperSign CMS permite la omisión de la autenticación debido a que se salta el requisito de CAPTCHA si se envía una cookie captcha:pass, y también debido a que el PIN se limita a 4 dígitos.
Vulnerabilidad en LG SuperSign CMS (CVE-2018-16288)
Gravedad:
AltaAlta
Publication date: 14/09/2018
Last modified:
07/11/2018
Descripción:
LG SuperSign CMS permite la lectura de archivos arbitrarios mediante los URI signEzUI playlist edit upload ..%2f.
Vulnerabilidad en LG SuperSign CMS (CVE-2018-16706)
Gravedad:
AltaAlta
Publication date: 14/09/2018
Last modified:
07/11/2018
Descripción:
LG SuperSign CMS permite que los televisores se reinicien de forma remota sin autenticación mediante una petición HTTP directa a qsr_server device reboot en el puerto 9080.
Vulnerabilidad en doc2txt (CVE-2018-17043)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
07/11/2018
Descripción:
Se ha encontrado un problema en doc2txt hasta el 19 03 2014. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función Storage::init en Storage.cpp, llamada desde parse_doc en parse_doc.cpp.
Vulnerabilidad en dbf2txt (CVE-2018-17042)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
02/10/2019
Descripción:
Se ha encontrado un problema en dbf2txt hasta el 19 07 2012. Hay un bucle infinito.
Vulnerabilidad en UCMS (CVE-2018-17036)
Gravedad:
AltaAlta
Publication date: 14/09/2018
Last modified:
07/11/2018
Descripción:
Se ha descubierto un problema en UCMS 1.4.6. Permite la inyección de código PHP durante la instalación mediante el parámetro systemdomain en install index.php, tal y como queda demostrado con la inyección de una llamada phpinfo() en inc config.php.
Vulnerabilidad en UCMS (CVE-2018-17035)
Gravedad:
AltaAlta
Publication date: 14/09/2018
Last modified:
07/11/2018
Descripción:
UCMS 1.4.6 tiene una inyección SQL durante la instalación mediante el parámetro mysql_dbname en install index.php.
Vulnerabilidad en UCMS (CVE-2018-17034)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
07/11/2018
Descripción:
UCMS 1.4.6 tiene Cross-Site Scripting (XSS) mediante el parámetro mysql_dbname en install index.php.
Vulnerabilidad en Gogs (CVE-2018-17031)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
07/11/2018
Descripción:
En Gogs 0.11.53, un atacante puede emplear un archivo .eml manipulado para desencadenar el rastreo de tipos MIME, lo que conduce a Cross-Site Scripting (XSS). Esto queda demostrado por Internet Explorer, debido a que no se envía una cabecera "X-Content-Type-Options: nosniff".
Vulnerabilidad en BigTree CMS (CVE-2018-17030)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
07/11/2018
Descripción:
BigTree CMS 4.2.23 permite que usuarios autenticados remotos, si poseen privilegios para establecer hooks, ejecuten código arbitrario mediante core admin auto-modules forms process.php.
Vulnerabilidad en dispositivos ASUS (CVE-2018-17023)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
07/11/2018
Descripción:
Vulnerabilidad Cross-Site Request Forgery (CSRF) en routers ASUS GT-AC5300 con firmware hasta la versión 3.0.0.4.384_32738 permite que atacantes remotos secuestren la autenticación de administradores para peticiones que cambien la contraseña de administrador mediante una petición a start_apply.htm.
Vulnerabilidad en dispositivos ASUS (CVE-2018-17022)
Gravedad:
AltaAlta
Publication date: 13/09/2018
Last modified:
07/11/2018
Descripción:
Desbordamiento de búfer basado en pila en el router ASUS GT-AC5300 hasta la versión 3.0.0.4.384_32738 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado del dispositivo) o, posiblemente, otro tipo de impacto sin especificar mediante el establecimiento de un valor sh_path0 largo y, después, enviando una petición appGet.cgi?hook=select_list("Storage_x_SharedPath"). Esto se debe a que ej_select_list en router httpd web.c emplea strcpy.
Vulnerabilidad en dispositivos ASUS (CVE-2018-17021)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
07/11/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en dispositivos ASUS GT-AC5300 con firmware hasta la versión 3.0.0.4.384_32738 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro hook en appGet.cgi.
Vulnerabilidad en dispositivos ASUS (CVE-2018-17020)
Gravedad:
AltaAlta
Publication date: 13/09/2018
Last modified:
07/11/2018
Descripción:
Los dispositivos ASUS GT-AC5300 con firmware hasta la versión 3.0.0.4.384_32738 permiten que atacantes remotos provoquen una denegación de servicio (DoS) mediante una única línea "GET HTTP 1.1\r\n".
Vulnerabilidad en el cargador de BIOS de Windows Hyper-V (CVE-2018-8435)
Gravedad:
BajaBaja
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de omisión de la característica de seguridad cuando el cargador de BIOS de Windows Hyper-V no puede proporcionar una fuente con alta entropía. Esto también se conoce como "Windows Hyper-V Security Feature Bypass Vulnerability". Esto afecta a Windows Server 2016, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3875)
Gravedad:
AltaAlta
Publication date: 10/09/2018
Last modified:
07/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el manipulador de credenciales del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. El proceso video-core extrae incorrectamente campos de una carga útil JSON controlada por el usuario, lo que conduce a un desbordamiento de búfer en la pila. La llamada strncpy desborda el búfer de destino, que tiene un tamaño de 2.000 bytes. Un atacante puede enviar un valor "sessionToken" arbitrariamente largo para explotar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3896)
Gravedad:
AltaAlta
Publication date: 10/09/2018
Last modified:
07/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el manipulador /cameras/XXXX/clips del servidor HTTP de video-core de Samsung SmartThings Hub con firmware en versión 0.20.17. El proceso video-core extrae incorrectamente campos de una carga útil JSON controlada por el usuario, lo que conduce a un desbordamiento de búfer en la pila. La llamada strncpy desborda el búfer de destino, que tiene un tamaño de 52 bytes. Un atacante puede enviar un valor "correlationId" arbitrariamente largo para explotar esta vulnerabilidad
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3897)
Gravedad:
AltaAlta
Publication date: 10/09/2018
Last modified:
07/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el manipulador /cameras/XXXX/clips del servidor HTTP de video-core de Samsung SmartThings Hub con firmware en versión 0.20.17. El proceso video-core extrae incorrectamente campos de una carga útil JSON controlada por el usuario, lo que conduce a un desbordamiento de búfer en la pila. La llamada strncpy desborda el búfer de destino, que tiene un tamaño de 52 bytes. Un atacante puede enviar un valor "callbackUrl" arbitrariamente largo para explotar esta vulnerabilidad
Vulnerabilidad en la función removeXSS en EasyCMS (CVE-2018-16759)
Gravedad:
MediaMedia
Publication date: 09/09/2018
Last modified:
07/11/2018
Descripción:
La función removeXSS en App/Common/common.php (llamada desde App/Modules/Index/Action/SearchAction.class.php) en EasyCMS v1.4 permite Cross-Site Scripting (XSS) mediante un evento onhashchange.
Vulnerabilidad en Absolute Software CTES Windows Agent (CVE-2018-16715)
Gravedad:
MediaMedia
Publication date: 08/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema hasta la versión 1.0.0.1479 de Absolute Software CTES Windows Agent. Los permisos de seguridad en la carpeta y las carpetas %ProgramData%\CTES podría permitir el acceso de escritura a cuentas de usuario con pocos privilegios. Esto permite el reemplazo no autorizado de un EXE del programa de servicio o de archivos DLL (dynamically loadable library), lo que provoca el acceso de usuario elevado (SYSTEM). Los archivos de control de configuración o de datos en esta carpeta también podrían modificarse para afectar al comportamiento del proceso del servicio.
Vulnerabilidad en Dojo Dojo Objective Harness (CVE-2018-1000665)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
07/11/2018
Descripción:
Dojo Dojo Objective Harness (DOH) en versiones anteriores a la 1.14 contiene una vulnerabilidad de Cross-Site Scripting (XSS) en unit.html, testsDOH/_base/loader/i18n-exhaustive/i18n-test/unit.html y testsDOH/_base/i18nExhaustive.js en el DOH que puede resultar en que la víctima atacada a través de su navegador extienda malware, robe cookies HTTP u omita la confianza de CORS. El ataque parece ser explotable de esta forma: las víctimas suelen ser atraídas a un sitio web bajo el control del atacante; la vulnerabilidad XSS en el dominio objetivo se explota sin que la víctima lo sepa. La vulnerabilidad parece haber sido solucionada en la versión 1.14.
Vulnerabilidad en PESCMS Team (CVE-2018-16370)
Gravedad:
AltaAlta
Publication date: 02/09/2018
Last modified:
07/11/2018
Descripción:
En PESCMS Team 2.2.1, los atacantes pueden subir y ejecutar código PHP arbitrario mediante /Public/?g=Teamm=Settinga=upgrade colocando un archivo .php en un archivo ZIP.
Vulnerabilidad en Modicon M221 (CVE-2018-7792)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de permisos, privilegios y control de acceso en el producto Modicon M221, de Schneider Electric (todas las referencias y todas las versiones anteriores al firmware V1.6.2.0). La vulnerabilidad permite que usuarios no autorizados descifren la contraseña mediante tablas rainbow.
Vulnerabilidad en Modicon M221 (CVE-2018-7791)
Gravedad:
AltaAlta
Publication date: 29/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de permisos, privilegios y control de acceso en el producto Modicon M221, de Schneider Electric (todas las referencias y todas las versiones anteriores al firmware V1.6.2.0). La vulnerabilidad permite que usuarios no autorizados sobrescriban la contraseña original con su contraseña. Si un atacante explota la vulnerabilidad y sobrescribe la contraseña, el atacante puede subir el programa original desde el PLC.
Vulnerabilidad en Modicon M221 (CVE-2018-7790)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de error de gestión de información en el producto Modicon M221, de Schneider Electric (todas las referencias y todas las versiones anteriores al firmware V1.6.2.0). La vulnerabilidad permite que usuarios no autorizados reproduzcan secuencias de autenticación. Si un atacante explota la vulnerabilidad y se conecta a Modicon M221, el atacante puede subir el programa original desde el PLC.
Vulnerabilidad en Modicon M221 (CVE-2018-7789)
Gravedad:
AltaAlta
Publication date: 29/08/2018
Last modified:
07/11/2018
Descripción:
Existe una vulnerabilidad de comprobación incorrecta de condiciones inusuales o excepcionales en el producto Modicon M221, de Schneider Electric (todas las referencias y todas las versiones anteriores al firmware V1.6.2.0). La vulnerabilidad permite que usuarios no autorizados reinicien Modicon M221 remotamente mediante frames manipulados del protocolo de programación.
Vulnerabilidad en Apache Traffic Server (CVE-2018-1318)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
07/11/2018
Descripción:
La adición de métodos de listas de control de acceso en remap.config puede provocar un segfault cuando el usuario realiza una petición cuidadosamente manipulada. Esto afecta a Apache Traffic Server (ATS) desde la versión 6.0.0 hasta la 6.2.2 y desde la versión 7.0.0 hasta la 7.1.3. Para resolver este problema, los usuarios que ejecutan las versiones 6.x deberían actualizar a la versión 6.2.3 o siguientes; mientras que los usuarios de versiones 7.x deberían actualizar a la versión 7.1.4 o siguientes.
Vulnerabilidad en Google Chrome (CVE-2017-15398)
Gravedad:
AltaAlta
Publication date: 28/08/2018
Last modified:
07/11/2018
Descripción:
Un desbordamiento de búfer basado en pila en la pila de networking QUIC en Google Chrome en versiones anteriores a la 62.0.3202.89 permitía que un atacante remoto pudiese ejecutar código mediante un servidor malicioso.
Vulnerabilidad en NumberingSystem en International Components for Unicode for C/C++ (CVE-2017-15396)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
07/11/2018
Descripción:
Un desbordamiento de búfer basado en pila en NumberingSystem en International Components for Unicode (ICU) for C/C++ en versiones anteriores a la 60.2, tal y como se emplea en V8 en Google Chrome en versiones anteriores a la 62.0.3202.75 y otros productos, permitía que un atacante remoto explote una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en V8 en Google Chrome (CVE-2017-15399)
Gravedad:
AltaAlta
Publication date: 28/08/2018
Last modified:
07/11/2018
Descripción:
Un uso de memoria previamente liberada en V8 en Google Chrome en versiones anteriores a la 62.0.3202.89 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2017-15429)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
07/11/2018
Descripción:
Implementación inadecuada en los enlaces V8 WebAssembly JS en Google Chrome en versiones anteriores a la 63.0.3239.108 permitía que un atacante remoto inyectase scripts o HTML arbitrarios (UXSS) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2017-15417)
Gravedad:
BajaBaja
Publication date: 28/08/2018
Last modified:
07/11/2018
Descripción:
Una implementación inapropiada en las operaciones composite de canvas de Skia en Google Chrome, en versiones anteriores a la 63.0.3239.84, permitía que un atacante remoto filtrase datos cross-origin mediante una página HTML manipulada.
Vulnerabilidad en Blob API en Google Chrome (CVE-2017-15416)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
07/11/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en Blob API en Google Chrome en versiones anteriores a la 63.0.3239.84 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada. Esto también se conoce como lectura Blink fuera de límites.
Vulnerabilidad en IPC en Google Chrome (CVE-2017-15415)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
02/10/2019
Descripción:
Serialización incorrecta en IPC en Google Chrome en versiones anteriores a la 63.0.3239.84 permitía que un atacante remoto filtrase el valor de un puntero mediante una página HTML manipulada.
Vulnerabilidad en V8 en Google Chrome (CVE-2017-15422)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
07/11/2018
Descripción:
Un desbordamiento de enteros en el manejo de fechas internacionales en International Components for Unicode (ICU) for C/C++ en versiones anteriores a la 60.1, tal y como se emplea en V8 en Google Chrome en versiones anteriores a la 63.0.3239.84 y otros productos, permitía que un atacante remoto realizase una lectura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Resource Timing API en Google Chrome (CVE-2017-15419)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
07/11/2018
Descripción:
Aplicación de políticas insuficiente en Resource Timing API in Google Chrome en versiones anteriores a la 63.0.3239.84 permitía que un atacante remoto dedujese el historial de navegación desencadenando una URL cross-origin filtrada mediante una página HTML manipulada.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3926)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de subdesbordamiento de enteros en la rutina de actualización de firmware ZigBee ,del binario hubCore, de Samsung SmartThings Hub STH-ETH-250, con firmware en versión 0.20.17. El proceso hubCore maneja incorrectamente los archivos mal formados que existen en su directorio de datos, lo que conduce a un bucle infinito que, finalmente, hará que el proceso se cierre inesperadamente. Un atacante puede enviar una petición HTTP manipulada para desencadenar esta vulnerabilidad.
Vulnerabilidad en dispositivos D-Link (CVE-2018-15839)
Gravedad:
AltaAlta
Publication date: 28/08/2018
Last modified:
07/11/2018
Descripción:
Los dispositivos D-Link DIR-615 tienen un desbordamiento de búfer mediante una cabecera de autorización HTTP larga.
Vulnerabilidad en OpenSSH (CVE-2018-15919)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
07/03/2019
Descripción:
Un comportamiento observable de forma remota en auth-gss2.c en OpenSSH hasta la versión 7.8 podría ser empleado por atacantes remotos para detectar la existencia de usuarios en un sistema objetivo cuando se está empleando GSS2. NOTA: el descubridor indica que "entendemos que los desarrolladores de OpenSSH no quieran tratar tal listado de nombres de usuario (u "oráculo") como una vulnerabilidad".
Vulnerabilidad en Samsung SmartThings Hub STH-ETH-250 (CVE-2018-3918)
Gravedad:
MediaMedia
Publication date: 27/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable en los servidores remotos de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. El proceso hubCore escucha en el puerto 39500 y reproduce cualquier mensaje no autenticado a los servidores remotos de SmartThings, que maneja incorrectamente los ID de cámara para la operación "sync", lo que conduce a la eliminación arbitraria de cámaras. Un atacante puede enviar una petición HTTP manipulada para desencadenar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub STH-ETH-250 (CVE-2018-3893)
Gravedad:
AltaAlta
Publication date: 27/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el manipulador /cameras/XXXX/clips del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. El proceso video-core extrae incorrectamente campos de una carga útil o payload JSON controlada por el usuario, lo que conduce a un desbordamiento de búfer en la pila. Un atacante puede enviar una petición HTTP manipulada para desencadenar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub STH-ETH-250 (CVE-2018-3904)
Gravedad:
AltaAlta
Publication date: 27/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en la característica "update" del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. El proceso video-core extrae incorrectamente campos de una carga útil JSON controlada por el usuario, lo que conduce a un desbordamiento de búfer en la pila. Un atacante puede enviar una petición HTTP manipulada para desencadenar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub STH-ETH-250 (CVE-2018-3927)
Gravedad:
MediaMedia
Publication date: 27/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de divulgación de información en el manipulador de cierres inesperados del binario hubCore de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. Cuando hubCore se cierra inesperadamente, se emplea Google Breakpad para registrar minivolcados que se envían por una conexión HTTPS insegura al servicio backtrace.io, lo que provoca la exposición de datos sensibles. Un atacante puede suplantar al servidor remoto backtrace.io para desencadenar esta vulnerabilidad.
Vulnerabilidad en Lansweeper (CVE-2015-9264)
Gravedad:
AltaAlta
Publication date: 27/08/2018
Last modified:
07/11/2018
Descripción:
Lansweeper en versiones 4.x hasta las 6.x anteriores a la 6.0.0.48 permite que los atacantes ejecuten código arbitrario en la estación de trabajo del administrador mediante un servicio de Windows manipulado.
Vulnerabilidad en Ovation FindMe (CVE-2018-15885)
Gravedad:
MediaMedia
Publication date: 26/08/2018
Last modified:
07/11/2018
Descripción:
Ovation FindMe 1.4-1083-1 está diseñado para soportar la transmisión de tráfico de red desde grabadores de vídeo ocultos, pero no interrumpe correctamente el análisis de binarios para descubrir las capacidades del producto o su propósito. Esto facilita que los adversarios detecten la operación oculta. Específicamente, el producto emplea una técnica de compresión para evitar la identificación de ciertas bibliotecas en el software mediante ofuscación. El software depende de una rellamada TLS y un archivo ejecutable adicional para habilitar estas bibliotecas y su acceso a ciertos sitios web. El software desempaquetado puede ser explotado por varios tipos diferentes de técnicas documentadas.
Vulnerabilidad en productos Dell (CVE-2018-15748)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
02/10/2019
Descripción:
En las impresoras Dell 2335dn con versión de firmware de Printer 2.70.05.02, de Engine 1.10.65 y Network V4.02.15(2335dn MFP) 11-22-2010, la interfaz de administración permite que un atacante autenticado recupere la contraseña SMTP o LDAP configurada al ver el código fuente HTML de la página web de configuración del correo electrónico. En algunos casos, la autenticación puede lograrse con la contraseña predeterminada en blanco para la cuenta de administrador. NOTA: el fabricante indica que se trata de un producto que ya no tiene soporte técnico.
Vulnerabilidad en Node.js (CVE-2018-7166)
Gravedad:
MediaMedia
Publication date: 21/08/2018
Last modified:
09/10/2019
Descripción:
En todas las versiones de Node.js 10 anteriores a la 10.9.0, un fallo en el procesamiento de argumentos puede provocar que "Buffer.alloc()" devuelva memoria no inicializada. Este método está diseñado para ser seguro y solo devuelve la memoria inicializada o borrada. El tercer argumento que especifica "encoding" puede ser pasado como un número. Esto es malinterpretado por el método interno "fill" del búfer como el "comienzo" de una operación de llenado (fill). Este defecto puede ser explotado cuando los argumentos "Buffer.alloc()" se derivan de la entrada del usuario para devolver bloques de memoria no borrados que pueden contener información sensible.
Vulnerabilidad en OXID eShop Enterprise Edition (CVE-2018-12579)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
07/11/2018
Descripción:
Se ha descubierto en OXID eShop Enterprise Edition en versiones anteriores a la 5.3.8, 6.0.x anteriores a la 6.0.3 y 6.1.x anteriores a la 6.1.0; Professional Edition en versiones anteriores a la 4.10.8, 5.x y 6.0.x anteriores a la 6.0.3 y 6.1.x anteriores a la 6.1.0 y Community Edition en versiones anteriores a la 4.10.8, 5.x y 6.0.x anteriores a la 6.0.3 y 6.1.x anteriores a la 6.1.0. Un atacante podría obtener acceso al panel de administración o a una cuenta de un cliente cuando se utiliza la función de reinicio de contraseña. Para ello, se necesita tener un nombre de dominio similar al que utiliza la víctima para sus cuentas de correo.
Vulnerabilidad en JerryScript (CVE-2018-1000636)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
07/11/2018
Descripción:
Versión de JerryScript analizada en el commit con ID f86d7459d195c8ba58479d1861b0cc726c8b3793. Al analizar el historial, parece que el problema está presente desde el commit con ID 64a340ffeb8809b2b66bbe32fd443a8b79fdd860 que contiene una vulnerabilidad CWE-476: Desreferencia de puntero NULL que desencadena un comportamiento no definido en jerry-core/ecma/builtin-objects/typedarray/ecma-builtin-typedarray-prototype.c:598 (pasando NULL a memcpy como segundo argumento), lo que resulta en una desreferencia de puntero NULL (segfault) en jerry-core/jmem/jmem-heap.c:463 y que puede resultar en un cierre inesperado debido a un fallo de segmentación. El ataque parece ser explotable si una víctima abre un código JavaScript especialmente manipulado. La vulnerabilidad parece haber sido solucionada tras el commit con ID 87897849f6879df10e8ad68a41bf8cf507edf710.
Vulnerabilidad en el kernel de Linux (CVE-2017-18344)
Gravedad:
BajaBaja
Publication date: 26/07/2018
Last modified:
28/03/2019
Descripción:
La implementación de llamada del sistema timer_create en kernel/time/posix-timers.c en el kernel de Linux en versiones anteriores a la 4.14.8 no valida correctamente el campo sigevent->sigev_notify, conduciendo a un acceso fuera de límites en la función show_timer (que se llama cuando se lee /proc/$PID/timers). Esto permite que las aplicaciones del espacio del usuario lean memoria del kernel arbitraria (en un kernel construido con CONFIG_POSIX_TIMERS y CONFIG_CHECKPOINT_RESTORE).
Vulnerabilidad en Subrion CMS (CVE-2014-9120)
Gravedad:
MediaMedia
Publication date: 10/12/2014
Last modified:
08/11/2018
Descripción:
Vulnerabilidad de XSS en Subrion CMS anterior a 3.2.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de PATH_INFO en subrion/search/.