Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en OTCMS (CVE-2018-17364)
Gravedad:
MediaMedia
Publication date: 23/09/2018
Last modified:
08/11/2018
Descripción:
OTCMS 3.61 permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro accBackupDir.
Vulnerabilidad en pdfalto (CVE-2018-17338)
Gravedad:
MediaMedia
Publication date: 23/09/2018
Last modified:
08/11/2018
Descripción:
Se ha encontrado una vulnerabilidad en pdfalto hasta la versión 0.2. Se trata de un desbordamiento de búfer basado en memoria dinámica (heap) en la función TextPage::dump en XmlAltoOutputDev.cc.
Vulnerabilidad en libsvg2 (CVE-2018-17334)
Gravedad:
AltaAlta
Publication date: 22/09/2018
Last modified:
08/11/2018
Descripción:
Se ha descubierto un problema en libsvg2 en todas las versiones publicadas hasta el 19/10/2012. Un desbordamiento de búfer basado en pila en la función svgGetNextPathField en svg_string.c permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de problema porque se calcula incorrectamente el límite de una copia de strncpy.
Vulnerabilidad en libsvg2 (CVE-2018-17333)
Gravedad:
AltaAlta
Publication date: 22/09/2018
Last modified:
08/11/2018
Descripción:
Se ha descubierto un problema en libsvg2 en todas las versiones publicadas hasta el 19/10/2012. Un desbordamiento de búfer basado en pila en svgStringToLength en svg_types.c permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de problema porque se usa incorrectamente sscanf.
Vulnerabilidad en productos Vectra Networks (CVE-2018-14891)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
02/10/2019
Descripción:
Management Console en Cognito Brain y Cognito Sensor de Vectra Networks en versiones anteriores a la 4.3 contiene una vulnerabilidad de escalado de privilegios local.
Vulnerabilidad en productos Vectra Networks (CVE-2018-14889)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
08/11/2018
Descripción:
CouchDB en Cognito Brain y Cognito Sensor de Vectra Networks en versiones anteriores a la 4.3 contiene una vulnerabilidad de ejecución de código local.
Vulnerabilidad en DedeCMS (CVE-2018-16786)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
08/11/2018
Descripción:
DedeCMS 5.7 SP2 permite Cross-Site Scripting (XSS) mediante un atributo onhashchange en el parámetro msg en /plus/feedback_ajax.php.
Vulnerabilidad en DedeCMS (CVE-2018-16784)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
08/11/2018
Descripción:
DedeCMS 5.7 SP2 permite la inyección de XML y una ejecución remota de código como resultado mediante una subcadena "
Vulnerabilidad en EspoCRM (CVE-2018-17302)
Gravedad:
BajaBaja
Publication date: 21/09/2018
Last modified:
25/02/2019
Descripción:
Existe Cross-Site Scripting (XSS) persistente en views/fields/wysiwyg.js en EspoCRM 5.3.6 mediante un /#Email/view guardado en un borrador de mensaje.
Vulnerabilidad en EspoCRM (CVE-2018-17301)
Gravedad:
BajaBaja
Publication date: 21/09/2018
Last modified:
25/02/2019
Descripción:
Existe Cross-Site Scripting (XSS) reflejado en client/res/templates/global-search/name-field.tpl en EspoCRM 5.3.6 mediante un /#Account en el panel de búsqueda.
Vulnerabilidad en productos Android (CVE-2018-5905)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
08/11/2018
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, una condición de carrera cuando se accede al número de clientes en los servicios DIAG puede conducir a un acceso fuera de límites.
Vulnerabilidad en productos Android (CVE-2018-11903)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
08/11/2018
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, la falta de comprobaciones de validación de longitudes para el valor recibido de la función caller usada como índice de array para las interfaces WMA puede conducir a una escritura fuera de límites en WLAN HOST.
Vulnerabilidad en productos Android (CVE-2018-3573)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
08/11/2018
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, cuando se reubican las imágenes del kernel con una imagen de arranque especialmente manipulada, puede ocurrir un acceso fuera de límites.
Vulnerabilidad en productos Android (CVE-2018-3574)
Gravedad:
BajaBaja
Publication date: 19/09/2018
Last modified:
08/11/2018
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, el espacio de usuario puede solicitar el mantenimiento de la caché ION en un búfer ION seguro en el que no está habilitada la marca ion INON_FLAG_SECURE y provocar que el kernel intente realizar una tarea de mantenimiento de caché en la memoria que no pertenece a HLOS.
Vulnerabilidad en Open-Xchange webmail (CVE-2017-6913)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
08/11/2018
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) en Open-Xchange webmail en versiones anteriores a la 7.6.3-rev28 permite que atacantes remotos inyecten scripts web o HTML mediante el atributo event en una etiqueta time.
Vulnerabilidad en Apache Camel's Mail (CVE-2018-8041)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
24/05/2019
Descripción:
Apache Camel's Mail, desde la versión 2.20.0 hasta la 2.20.3, de la versión 2.21.0 hasta la 2.21.1 y desde la 2.22.0 es vulnerable a un salto de directorio.
Vulnerabilidad en el plugin Jibu Pro para WordPress (CVE-2018-17138)
Gravedad:
BajaBaja
Publication date: 17/09/2018
Last modified:
08/11/2018
Descripción:
El plugin Jibu Pro hasta la versión 1.7 para WordPress es propenso a Cross-Site Scripting (XSS) persistente mediante el nombre de campo wp-content/plugins/jibu-pro/quiz_action.php (también conocido como Quiz Name).
Vulnerabilidad en la clase WavFileBase en SoundTouch (CVE-2018-17098)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
08/11/2018
Descripción:
La clase WavFileBase en WavFile.cpp en SoundTouch 2.0, de Olli Parviainen, permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria dinámica o heap por inconsistencia de tamaño) o, posiblemente, cualquier otro tipo de problema tal y como queda demostrado con SoundStretch.
Vulnerabilidad en la clase WavFileBase en SoundTouch (CVE-2018-17097)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
08/11/2018
Descripción:
La clase WavFileBase en WavFile.cpp en SoundTouch 2.0, de Olli Parviainen, permite que atacantes remotos provoquen una denegación de servicio (doble liberación) o, posiblemente, cualquier otro tipo de problema, tal y como queda demostrado con SoundStretch.
Vulnerabilidad en GPP (CVE-2018-17076)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
08/11/2018
Descripción:
GPP hasta la versión 2.25 intentará emplear más espacio de memoria del disponible en la pila, lo que conduce a un fallo de segmentación o, posiblemente, a otro tipo de impacto sin especificar mediante un archivo manipulado.
Vulnerabilidad en MiniCMS (CVE-2018-17039)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
08/11/2018
Descripción:
MiniCMS 1.10, cuando se emplea Internet Explorer, permite Cross-Site Scripting (XSS) mediante un URI manipulado denido a que $_SERVER['REQUEST_URI'] se gestiona de manera errónea.
Vulnerabilidad en RSA BSAFE Micro Edition Suite (CVE-2018-11057)
Gravedad:
MediaMedia
Publication date: 31/08/2018
Last modified:
02/10/2019
Descripción:
RSA BSAFE Micro Edition Suite, en versiones anteriores a la 4.0.11 (en las 4.0.x) y anteriores a la 4.1.6.1 (en las 4.1.x) contiene una vulnerabilidad de canal de tiempo oculto durante el descifrado RSA. Esto también se conoce como ataque Bleichenbacher sobre descifrado RSA. Un atacante remoto podría ser capaz de recuperar una clave RSA.
Vulnerabilidad en RSA BSAFE Micro Edition Suite (CVE-2018-11054)
Gravedad:
MediaMedia
Publication date: 31/08/2018
Last modified:
23/07/2019
Descripción:
RSA BSAFE Micro Edition Suite, en su versión 4.1.6, contiene una vulnerabilidad de desbordamiento de enteros. Un atacante remoto podría emplear datos ASN.1 construidos de forma maliciosa para provocar una denegación de servicio (DoS).
Vulnerabilidad en RSA BSAFE Micro Edition Suite (CVE-2018-11055)
Gravedad:
BajaBaja
Publication date: 31/08/2018
Last modified:
23/07/2019
Descripción:
RSA BSAFE Micro Edition Suite, en versiones anteriores a la 4.0.11 (en las 4.0.x) y anteriores a la 4.1.6.1 (en las 4.1.x), contiene una vulnerabilidad de limpieza indebida de memoria dinámica (heap) antes de liberarla ("Heap Inspection"). Los datos PKCS #12 descifrados en la memoria dinámica no se convierten a cero por MES antes de liberar la memoria internamente. Un usuario local malicioso podría obtener acceso a los datos no autorizados mediante la inspección del heap.
Vulnerabilidad en yurex_read en el kernel de Linux (CVE-2018-16276)
Gravedad:
AltaAlta
Publication date: 31/08/2018
Last modified:
08/03/2019
Descripción:
Se descubrió un problema en yurex_read en drivers/usb/misc/yurex.c en el kernel de Linux hasta la versión 4.17.7. Los atacantes locales pueden emplear lecturas/escrituras de acceso de usuario con una comprobación incorrecta de límites en el controlador USB yurex para provocar el cierre inesperado del kernel o escalar privilegios.
Vulnerabilidad en Trend Micro OfficeScan XG (CVE-2018-15364)
Gravedad:
BajaBaja
Publication date: 30/08/2018
Last modified:
08/11/2018
Descripción:
Una vulnerabilidad de procesamiento de peticiones de tuberías nombradas, lectura fuera de límites y divulgación de información en Trend Micro OfficeScan XG (12.0) podría permitir que un atacante local revele información sensible en instalaciones vulnerables. En primer lugar, un atacante debe obtener la habilidad para ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad.
Vulnerabilidad en impresoras EPSON WF-2750 (CVE-2018-14903)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
08/11/2018
Descripción:
Las impresoras EPSON WF-2750 con firmware JP02I2 no validan correctamente archivos antes de ejecutar actualizaciones, lo que permite que atacantes remotos provoquen el mal funcionamiento de la impresora o el envío de datos maliciosos a la impresora.
Vulnerabilidad en la aplicación EPSON iPrint para Android (CVE-2018-14902)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
08/11/2018
Descripción:
ContentProvider en la aplicación EPSON iPrint 6.6.3 para Android no restringe correctamente el acceso a los datos. Esto permite que la aplicación de un atacante lea documentos escaneados.
Vulnerabilidad en la aplicación EPSON iPrint para Android (CVE-2018-14901)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
02/10/2019
Descripción:
La aplicación EPSON iPrint 6.6.3 para Android contiene claves de API y de secreto embebidas para los servicios Dropbox, Box, Evernote y OneDrive.
Vulnerabilidad en impresoras EPSON WF-2750 (CVE-2018-14900)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
08/11/2018
Descripción:
En impresoras EPSON WF-2750 con firmware JP02I2, no hay filtrado de trabajos de impresión. Los atacantes remotos pueden enviar trabajos de impresión directamente a la impresora mediante el puerto TCP 9100.
Vulnerabilidad en la impresora EPSON WF-2750 (CVE-2018-14899)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
08/11/2018
Descripción:
En la impresora EPSON WF-2750 con firmware JP02I2, la interfaz web de la página AirPrint Setup es vulnerable a una inyección HTML que puede redirigir usuarios a sitios maliciosos.
Vulnerabilidad en Tencent Foxmail (CVE-2018-11616)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Tencent Foxmail 7.2.9.115. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el procesamiento de manipuladores de URI. El problema deriva de la falta de validación correcta de una cadena proporcionada por el usuario antes de emplearla para ejecutar una llamada del sistema. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-5543.
Vulnerabilidad en Foxit Reader (CVE-2018-14317)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader 9.1.0.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el procesamiento de archivos PDF. El problema deriva de la falta de validación correcta de información proporcionada por el usuario, lo que puede dar como resultado una condición de confusión de tipos. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6683.
Vulnerabilidad en la aplicación Open Whisper Signal para iOS (CVE-2018-16132)
Gravedad:
AltaAlta
Publication date: 29/08/2018
Last modified:
08/11/2018
Descripción:
El componente de renderizado de imágenes (createGenericPreview) de la aplicación Open Whisper Signal hasta la versión 2.29.0 para iOS no comprueba si hay imágenes demasiado grandes antes de manipular las imágenes recibidas. Esto permite que una imagen grande enviada a un usuario agote toda la memoria disponible cuando se muestra la imagen, lo que resulta en un reinicio forzado del dispositivo.
Vulnerabilidad en Alcatel A30 (CVE-2018-6597)
Gravedad:
AltaAlta
Publication date: 29/08/2018
Last modified:
02/10/2019
Descripción:
El dispositivo Alcatel A30 con una build de huella dactilar de TCL/5046G/MICKEY6US:7.0/NRD90M/J63:user/release-keys contiene una capacidad de escalado de privilegios oculto para lograr ejecutar comandos como usuario root. Han realizado modificaciones que permiten que un usuario con acceso físico al dispositivo obtenga un shell root mediante ADB. La modificación de las propiedades de solo lectura por parte de una aplicación como usuario del sistema crea un socket de dominio UNIX llamado factory_test que ejecutará comandos como usuario root por medio de procesos que tienen privilegios para acceder a este (según las reglas SELinux que controla el fabricante).
Vulnerabilidad en manjaro-system en Manjaro Linux (CVE-2018-15912)
Gravedad:
AltaAlta
Publication date: 29/08/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en manjaro-update-system.sh en manjaro-system 20180716-1 en Manjaro Linux. Un atacante local puede instalar o eliminar paquetes arbitrarios y repositorios de paquetes que podrían contener enlaces con código arbitrario, que se ejecutarán automáticamente como root, o eliminar paquetes fundamentales para el sistema.
Vulnerabilidad en dispositivos D-Link (CVE-2018-12710)
Gravedad:
BajaBaja
Publication date: 29/08/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos D-Link DIR-601 2.02NA. Si está en la red local y tiene solo acceso de cuenta "User" (que tiene bajos privilegios), un atacante puede interceptar la respuesta de una petición POST para obtener derechos de "Admin" debido a que la contraseña de administrador se muestra en XML.
Vulnerabilidad en Episerver (CVE-2017-17762)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
08/11/2018
Descripción:
Vulnerabilidad de XEE (XML External Entity) en Episerver 7 patch 4 y anteriores permite que atacantes remotos lean archivos arbitrarios mediante un DTD manipulado en una petición XML relacionada con util/xmlrpc/Handler.ashx.
Vulnerabilidad en Apache Traffic Server (CVE-2018-8040)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
02/10/2019
Descripción:
Las páginas que se renderizan mediante el plugin ESI pueden tener acceso a la cabecera de la cookie cuando el plugin está configurado para no permitir el acceso. Esto afecta a Apache Traffic Server (ATS) desde la versión 6.0.0 hasta la 6.2.2 y desde la versión 7.0.0 hasta la 7.1.3. Para resolver este problema, los usuarios que ejecutan las versiones 6.x deberían actualizar a la versión 6.2.3 o siguientes; mientras que los usuarios de versiones 7.x deberían actualizar a la versión 7.1.4 o siguientes.
Vulnerabilidad en Apache Traffic Server (CVE-2018-8004)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
08/11/2018
Descripción:
Hay múltiples problemas de "HTTP smuggling" y envenenamiento de caché cuando los clientes que realizan peticiones maliciosas interactúan con Apache Traffic Server (ATS). Esto afecta a las versiones desde la 6.0.0 hasta la 6.2.2 y desde la versión 7.0.0 hasta la 7.1.3. Para resolver este problema, los usuarios que ejecutan las versiones 6.x deberían actualizar a la versión 6.2.3 o siguientes; mientras que los usuarios de versiones 7.x deberían actualizar a la versión 7.1.4 o siguientes.
Vulnerabilidad en Adobe Creative Cloud Desktop Application (CVE-2018-5003)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
08/11/2018
Descripción:
Adobe Creative Cloud Desktop Application, en versiones anteriores a la 4.5.5.342, tiene una vulnerabilidad de carga insegura de librerías (secuestro de DLL). Su explotación con éxito podría conducir al escalado de privilegios.
Vulnerabilidad en Adobe Experience Manager (CVE-2018-12807)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
08/11/2018
Descripción:
Adobe Experience Manager, en versiones 6.4, 6.3, 6.2, 6.1 y 6.0, tiene una vulnerabilidad de omisión de validación de entradas. Su explotación con éxito podría resultar en una modificación no autorizada de información.
Vulnerabilidad en productos Auth0 (CVE-2018-15121)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
08/11/2018
Descripción:
Se ha descubierto un problema en auth0-aspnet y auth0-aspnet-owin, de Auth0. Los paquetes afectados no emplean o validan el parámetro state de los protocolos OAuth 2.0 y OpenID Connect. Esto hace que las aplicaciones sean vulnerables a ataques Cross-Site Request Forgery (CSRF) durante las operaciones de autenticación y autorización.
Vulnerabilidad en PHP Scripts Mall Website Seller Script (CVE-2018-15897)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
08/11/2018
Descripción:
PHP Scripts Mall Website Seller Script 2.0.5 permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante código JavaScript manipulado en los campos "First Name", "Last Name", "Company Name" o "Fax", tal y como queda demostrado con crossPwn.
Vulnerabilidad en MyBB (CVE-2018-15596)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
08/11/2018
Descripción:
Se ha descubierto un problema en inc/class_feedgeneration.php en MyBB 1.8.17. En la página de foro RSS Syndication, se puede generar una URL como http://localhost/syndication.php?fid=type=atom1.0limit=15. Los títulos de hilos (en los elementos de título de los documentos XML generados) no se sanean, lo que conduce a Cross-Site Scripting (XSS).
Vulnerabilidad en dispositivos RICOH MP (CVE-2018-15884)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
08/11/2018
Descripción:
Los dispositivos RICOH MP C4504ex permiten la inyección HTML mediante el parámetro entryNameIn en /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en Atlassian Jira (CVE-2018-13395)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
08/11/2018
Descripción:
Varios recursos en Atlassian Jira en versiones anteriores a la 7.6.8, desde la versión 7.7.0 hasta antes de la 7.7.5, desde la versión 7.8.0 hasta antes de la 7.8.5, desde la versión 7.9.0 hasta antes de la 7.9.3, desde la versión 7.10.0 hasta antes de la 7.10.3 y antes de la versión 7.11.1 permiten que atacantes remotos inyecten Código HTML o JavaScript arbitrario mediante una vulnerabilidad de Cross-Site Scripting (XSS) en el campo epic colour de un problema mientras se está moviendo un problema.
Vulnerabilidad en el componente ProfileLinkUserFormat de Jira Server (CVE-2018-13391)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
08/11/2018
Descripción:
El componente ProfileLinkUserFormat de Jira Server, en versiones anteriores a la 7.6.8, desde la versión 7.7.0 hasta antes de la 7.7.5, desde la versión 7.8.0 hasta antes de la 7.8.5, desde la versión 7.9.0 hasta antes de la 7.9.3, desde la versión 7.10.0 hasta antes de la 7.10.3 y desde la versión 7.11.0 hasta antes de la 7.11.2, permite que atacantes remotos que puedan acceder vean un problema para obtener la dirección de email del usuario que reporta el problema y del usuario encargado de un problema a pesar de que la opción de visibilidad de emails esté configurada como oculta.
Vulnerabilidad en Swoole (CVE-2018-15503)
Gravedad:
MediaMedia
Publication date: 18/08/2018
Last modified:
08/11/2018
Descripción:
La implementación de desempaquetado en la versión 4.0.4 de Swoole carece de controles de tamaño correctos en el proceso de deserialización. Un atacante puede crear un objeto serializado para explotar esta vulnerabilidad y provocar un SEGV.
Vulnerabilidad en LINE para Android (CVE-2018-13446)
Gravedad:
MediaMedia
Publication date: 16/08/2018
Last modified:
08/11/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en la aplicación LINE jp.naver.line 8.8.1 para Android. La característica Passcode permite la omisión de autenticación mediante la manipulación del tiempo de ejecución que fuerza que el valor de retorno de un determinado método sea "true". En otras palabras, un atacante podría autenticarse con una código de acceso arbitrario. NOTA: el fabricante indica que esto no es un ataque de interés en el contexto del modelo de amenazas, lo que excluye a los dispositivos Android que está "rooteados".
Vulnerabilidad en LINE para iOS (CVE-2018-13435)
Gravedad:
MediaMedia
Publication date: 16/08/2018
Last modified:
08/11/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en la aplicación LINE jp.naver.line 8.8.0 para iOS. La característica Passcode permite la omisión de autenticación mediante la manipulación del tiempo de ejecución que fuerza a un determinado método a deshabilitar la autenticación de código de acceso. NOTA: el fabricante indica que esto no es un ataque de interés en el contexto del modelo de amenazas, lo que excluye a los dispositivos iOS que tienen jailbreak.
Vulnerabilidad en LINE para iOS (CVE-2018-13434)
Gravedad:
MediaMedia
Publication date: 16/08/2018
Last modified:
08/11/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en la aplicación LINE jp.naver.line 8.8.0 para iOS. La clase LAContext para la validación biométrica (TouchID) permite la omisión de autenticación sustituyendo el valor boleano de retorno de LAContext por "true" dado que el mecanismo de protección kSecAccessControlUserPresence no se utiliza. En otras palabras, un atacante podría autenticarse con una huella digital arbitraria. NOTA: el fabricante indica que esto no es un ataque de interés en el contexto del modelo de amenazas, lo que excluye a los dispositivos iOS que tienen jailbreak.
Vulnerabilidad en Subrion CMS (CVE-2018-14840)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
08/11/2018
Descripción:
uploads/.htaccess en Subrion CMS 4.2.1 permite Cross-Site Scripting (XSS) debido a que no bloquea las subidas de archivo .html (pero sí bloquea las subidas de archivos .htm, por ejemplo).
Vulnerabilidad en Subrion CMS (CVE-2017-15063)
Gravedad:
MediaMedia
Publication date: 06/10/2017
Last modified:
08/11/2018
Descripción:
Existen vulnerabilidades de Cross-Site Request Forgery (CSRF) en Subrion CMS en versiones 4.1.x hasta la 4.1.5 y en versiones anteriores a la 4.2.0 debido a un error de lógica. Aunque existen funcionalidades para detectar CSRF, se llaman demasiado tarde en el código ia.core.php, lo que permite (por ejemplo), un ataque contra el parámetro query en panel/database.
Vulnerabilidad en Subrion CMS (CVE-2017-10795)
Gravedad:
MediaMedia
Publication date: 02/07/2017
Last modified:
08/11/2018
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Subrion CMS 4.1.4 y anteriores permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el cuerpo de blog/add/. Esta vulnerabilidad es diferente de CVE-2017-6069.
Vulnerabilidad en includes/classes/ia.core.users.php en Subrion CMS (CVE-2017-5543)
Gravedad:
AltaAlta
Publication date: 20/01/2017
Last modified:
08/11/2018
Descripción:
includes/classes/ia.core.users.php en Subrion CMS 4.0.5 permite a atacantes remotos llevar a cabo ataques PHP Object Injection a través de datos serializados manipulados en una salt cookie en una petición de inicio de sesión.
Vulnerabilidad en Apache Santuario XML Security para Java (CVE-2013-4517)
Gravedad:
MediaMedia
Publication date: 10/01/2014
Last modified:
08/11/2018
Descripción:
Apache Santuario XML Security para Java anteriores a 1.5.6, cuando se aplican Transforms, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de Document Type Definitions (DTDs) manipulados, relacionado con firmas.
Vulnerabilidad en Apache Santuario XML Security (CVE-2013-2155)
Gravedad:
MediaMedia
Publication date: 20/08/2013
Last modified:
08/11/2018
Descripción:
Apache Santuario XML Security para C++ (aka xml-security-c) anterior a 1.7.1, no valida adecuadamente los valores relativos al tamaño, lo que permite a atacantes remotos provocar una denegación de servicio o evitar los mecanismos de protección (CVE-2009-0217) y suplantar una firma a través de tamaños de valores manipulados en las funciones (1) compareBase64StringToRaw, (2) DSIGAlgorithmHandlerDefault, o (3) DSIGAlgorithmHandlerDefault::verify.
Vulnerabilidad en Apache Santuario XML Security (CVE-2013-2153)
Gravedad:
MediaMedia
Publication date: 20/08/2013
Last modified:
08/11/2018
Descripción:
La funcionalidad de firma digital XML (xsec/dsig/DSIGReference.cpp) en Apache Santuario XML Security para C++ (aka xml-security-c) anterior a 1.7.1, permite a atacantes dependientes del contexto reutilizar firmas y suplantar contenido arbitrario a través de elementos Reference manipulados en la firma. Aka "XML Signature Bypass issue."
Vulnerabilidad en Apache Santuario XML Security (CVE-2013-2156)
Gravedad:
AltaAlta
Publication date: 20/08/2013
Last modified:
08/11/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la funcionalidad Exclusive Canonicalization (xsec/canon/XSECC14n20010315.cpp) en Apache Santuario XML Security para C++ (aka xml-security-c) anterior a 1.7.1 , permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente la ejecución de código arbitrario a través de un atributo PrefixList modificado.
Vulnerabilidad en Apache Santuario XML Security (CVE-2013-2210)
Gravedad:
AltaAlta
Publication date: 20/08/2013
Last modified:
08/11/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la funcionalidad XML Signature Reference ein Apache Santuario XML Security para C++ (aka xml-security-c) anterior a 1.7.2, permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de expresiones Xpointer mal formadas. NOTA: Esto se debe a una corrección incorrecta del CVE-2013-2154.
Vulnerabilidad en Apache Santuario XML Security (CVE-2013-2154)
Gravedad:
AltaAlta
Publication date: 20/08/2013
Last modified:
08/11/2018
Descripción:
Desbordamiento de búfer basado en pila en la funcionalidad Reference (xsec/dsig/DSIGReference.cpp) en Apache Santuario XML Security para C++ (aka xml-security-c) anterior a 1.7.1, permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) y posiblemente la ejecución arbitraria de código a través de expresiones XPointer mal formadas, probablemente relacionadas con la función DSIGReference::getURIBaseTXFM.
Vulnerabilidad en Linux kernel (CVE-2009-1895)
Gravedad:
AltaAlta
Publication date: 16/07/2009
Last modified:
08/11/2018
Descripción:
El subsistema de personalidad en el Linux kernel anterior a v2.6.31-rc3 tiene establecido que PER_CLEAR_ON_SETID no borre las banderas ADDR_COMPAT_LAYOUT y MMAP_PAGE_ZERO cuando ejecuta un programa setuid o setgid, lo que facilita a usuarios locales aprovechar los detalles del uso actual de memoria para (1) llevar a cabo ataques de deferencia a punteros NULOS, (2) evitar el mecanismo de protección mmap_min_addr o (3) rechazar aleatoriamente el espacio en la capa de direcciones (ASLR).
Vulnerabilidad en La función acl_group_override en smbdposix_acls.c en smbd en Samba (CVE-2009-1888)
Gravedad:
MediaMedia
Publication date: 24/06/2009
Last modified:
08/11/2018
Descripción:
La función acl_group_override en smbd/posix_acls.c en smbd en Samba v3.0.x anterior a v3.0.35, v3.1.x y v3.2.x anterior a v3.2.13, y v3.3.x anterior 3.3.6, cuando el modo de fichero dos está habilitado, permite a atacantes remotos modificar la lista de control de acceso para ficheros a través de vectores relacionados con acceso de lectura a memoria sin inicializar.
Vulnerabilidad en productos IBM Websphere (CVE-2009-0899)
Gravedad:
MediaMedia
Publication date: 03/06/2009
Last modified:
08/11/2018
Descripción:
IBM WebSphere Application Server (WAS) v6.1 a la v6.1.0.24 y v7.0 a la v7.0.0.4, IBM WebSphere Portal Server v5.1 a la v6.0, e IBM Integrated Solutions Console (ISC) v6.0.1, no establecen adecuadamente la opción de seguridad IsSecurityEnabled durante la migración de WebSphere Member Manager (WMM) a Virtual Member Manager (VMM) y a Federated Repository, lo que permite a atacantes obtener información sensible de los repositorios a través de vectores no especificados.
Vulnerabilidad en subsistema cifs en el kernel de Linux (CVE-2009-1633)
Gravedad:
AltaAlta
Publication date: 28/05/2009
Last modified:
08/11/2018
Descripción:
Múltiples desbordamientos de búfer en el subsistema cifs en el kernel de Linux anterior a v2.6.29.4 permite a servidores remotos CIFS provocar una denegación de servicio (corrupción de memoria) y posiblemente tener otros impactos sin identificar a través de (1) una cadena Unicode mal formada, relacionado con el área de alineación de cadena Unicode en fs/cifs/sess.c; o (2) carateres largos _Unicode, relacionado con fs/cifs/cifssmb.c y la función cifs_readdir en fs/cifs/readdir.c.
Vulnerabilidad en API de JavaScript en Adobe Reader y Acrobat (CVE-2009-1492)
Gravedad:
AltaAlta
Publication date: 30/04/2009
Last modified:
08/11/2018
Descripción:
El método getAnnots Doc en la API de JavaScript en Adobe Reader y Acrobat v9.1, v8.1.4, v7.1.1 y anteriores permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o ejecutar código arbitrario a través de un archivo PDF que contiene una anotación, y tiene una entrada OpenAction con el código JavaScript que llama a este método con argumentos enteros elaborados.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2009-1061)
Gravedad:
AltaAlta
Publication date: 24/03/2009
Last modified:
08/11/2018
Descripción:
Vulnerabilidad inespecífica en Adobe Acrobat Reader v9 anteriores a v9.1, v8 anteriores a v8.1.4, y v7 anteriores a v7.1.1 permitiría a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos relacionados con JBIG2 y la "validación de entrada", una vulnerabilidad diferente de CVE-2009-0193 y CVE-2009-1062.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2009-0193)
Gravedad:
AltaAlta
Publication date: 24/03/2009
Last modified:
08/11/2018
Descripción:
Hay una vulnerabilidad en el desbordamiento del búfer en la región heap de la memoria en el programa de Adobe Acrobat Reader versión 9 anterior a 9.1, versión 8 anterior a 8.1.4, y versión 7 anterior a 7.1.1, permite a los atacantes remotos ejecutar códigos arbitrarios por medio de un archivo PDF con un segmento de diccionario de símbolos JBIG2 malformados, una vulnerabilidad diferente de los CVE- 2009-1061 y CVE-2009-1062.
Vulnerabilidad en Adobe Reader y Adobe Acrobat (CVE-2009-0927)
Gravedad:
AltaAlta
Publication date: 19/03/2009
Last modified:
08/11/2018
Descripción:
Vulnerabilidad no especificada en Adobe Reader y Adobe Acrobat v9.1 y v7.1.1 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, en relación con un método JavaScript y validación de entrada, una vulnerabilidad diferente a CVE-2009-0658.
Vulnerabilidad en Apple iTunes (CVE-2009-0143)
Gravedad:
MediaMedia
Publication date: 14/03/2009
Last modified:
08/11/2018
Descripción:
Apple iTunes antes de la versión 8.1 no informa adecuadamente al usuario sobre el origen de una solicitud de autenticación, lo que facilita a los servidores podcast remotos a engañar a un usuario para que proporcione su nombre de usuario y contraseña al suscribirse a un podcast debidamente modificado.
Vulnerabilidad en Moodel (CVE-2008-6125)
Gravedad:
MediaMedia
Publication date: 12/02/2009
Last modified:
08/11/2018
Descripción:
Vulnerabilidad no especificada en el interface de edición de usuario en Moodel v1.5.x, v1.6 anteriores a v1.6.6, y v1.7 anteriores a v1.7.3 que permite a los usuarios remotos autenticados obtener privilegios a través de vectores desconocidos.
Vulnerabilidad en la función hotpot_delete_selected_attempts en report.php en el módulo the HotPot en Moodle (CVE-2008-6124)
Gravedad:
AltaAlta
Publication date: 12/02/2009
Last modified:
08/11/2018
Descripción:
Vulnerabilidad de inyección SQL en la función hotpot_delete_selected_attempts en report.php en el módulo the HotPot en Moodle v1.6 anteriores a 1.6.7, v1.7 anteriores a v1.7.5, v1.8 anteriores v1.8.6, y v1.9 anteriores a v1.9.2 permite a los atacantes ejecutar arbitrariamente comandos SQL a través de un intento seleccionado manipulado.
Vulnerabilidad en driversfirmwaredell_rbu.c en el Kernel Linux (CVE-2009-0322)
Gravedad:
MediaMedia
Publication date: 28/01/2009
Last modified:
08/11/2018
Descripción:
drivers/firmware/dell_rbu.c en el Kernel Linux anterior a v2.6.27.13 y v2.6.28.x anterior a v2.6.28.2, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de una llamada al sistema de lectura que especifica cero bytes desde el archivo (1) image_type o (2) packet_size en /sys/devices/platform/dell_rbu/.
Vulnerabilidad en ABI en el kernel de Linux (CVE-2009-0029)
Gravedad:
AltaAlta
Publication date: 15/01/2009
Last modified:
08/11/2018
Descripción:
ABI en el kernel de Linux v2.6.28 y anteriores sobre las plataformas s390, powerpc, sparc64, y mips 64-bit requiere que un argumento de 32-bit en un registro de 64-bit sea firmado adecuadamente cuando se envía una aplicación en modo de usuario, pero esto no lo puede realizar, lo que permitiría a usuarios locales producir una denegación de servicio (caída) o ganar privilegios a través de una llamada al sistema manipulada.
Vulnerabilidad en png_check_keyword function en pngwutil.c en libpng (CVE-2008-5907)
Gravedad:
MediaMedia
Publication date: 15/01/2009
Last modified:
08/11/2018
Descripción:
La funcion png_check_keyword en pngwutil.c en libpng anteriores a v1.0.42, v1.2.x anterior a v1.2.34, permitiría atacantes dependientes de contexto poner a cero el valor de una localización de memoria de su elección a través de vectores relacionados con la creación de ficheros PNG con palabras clave, relacionado con la asignación del valor '\0' a un puntero NULL. NOTA: Algunas fuentes informan incorrectamente que se trata de una vulnerabilidad de doble liberación.
Vulnerabilidad en archmipskernelscall64-o32.S en el kernel de Linux (CVE-2008-5701)
Gravedad:
MediaMedia
Publication date: 22/12/2008
Last modified:
08/11/2018
Descripción:
Error de índice de array en arch/mips/kernel/scall64-o32.S en el kernel de Linux anterior a 2.6.28-rc8 en plataformas MIPS de 64 bits, permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de una llamada al sistema 032 con un número de llamada pequeño, esto provoca un intento de operación de lectura fuera del rango de la tabla de la llamada al sistema.
Vulnerabilidad en aplicaciones Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-5506)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
Mozilla Firefox 3.x versiones anteriores a v3.0.5 y 2.x versiones anteriores a v2.0.0.19, Thunderbird 2.x versiones anteriores a v2.0.0.19, y SeaMonkey 1.x versiones anteriores a v1.1.14 permite a atacantes remotos evitar la misma política de origen provocando que el navegador cause una XMLHttpRequest de un recurso controlado por el atacante que utiliza una redirección 302 a la fuente en un dominio distinto, a continuación leyendo el contenido de la respuesta, también conocido como "revelación de respuesta".
Vulnerabilidad en el motor de diseño de Firefox, Thunderbird y SeaMonkey (CVE-2008-5502)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
El motor de diseño en Mozilla Firefox 3.x antes de v3.0.5, Thunderbird 2.x antes de v2.0.0.19 y SeaMonkey 1.x antes de v1.1.14 permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores que disparan una corrupción de memoria, relacionada con las funciones GetXMLEntity y FastAppendChar.
Vulnerabilidad en motor de diseño de Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-5500)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
El motor de diseño de Mozilla Firefox 3.x anterior a 3.0.5 y 2.x anterior a 2.0.0.19, Thunderbird 2.x anterior a 2.0.0.19 y SeaMonkey 1.x anterior a 1.1.14, permite a atacantes remotos provocar una denegación de servicio (caída) y probablemente provocar una corrupción de memoria a través de vectores relacionados con (1) un fallo de aserción o (2) un desbordamiento de entero.
Vulnerabilidad en la aplicación Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-5507)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
Mozilla Firefox 3.x versiones anteriores a v3.0.5 y 2.x versiones anteriores a v2.0.0.19, Thunderbird 2.x versiones anteriores a v2.0.0.19 y SeaMonkey 1.x versiones anteriores a v1.1.14 permite a atacantes remotos evitar la política origen y acceder a partes de datos de otro dominio a través de URL javascript que redirige a la fuente objetivo, el cual genera un error si los datos objetivo no tienen sintaxis Javascript, a los que se puede acceder utilizando la API window.onerror DOM.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-5508)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
Mozilla Firefox 3.x en versiones anteriores 3.0.5 y 2.x en versiones anteriores 2.0.0.19, Thunderbird 2.x en versiones anteriores a 2.0.0.19, y SeaMonkey 1.x en versiones anteriores 1.1.14 no analizando propiamente URLs con espacios en blanco destacados o caracteres de control, el cual podría permitir a los atacantes remotos deformar URL y simplificar los ataques de fraude (phishing).
Vulnerabilidad en las aplicaciones Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-5511)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
Mozilla Firefox 3.x antes de v3.0.5 y 2.x antes de v2.0.0.19, Thunderbird 2.x antes 2.0.0.19 y SeaMonkey 1.x antes de v1.1.14 permite a atacantes remotos evitar la política de mismo origen y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) mediante una vinculación XBL a un "documento no descargado".
Vulnerabilidad en aplicación Mozilla Firefox (CVE-2008-5513)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
Vulnerabilidad no especificada en la característica session-restore en Mozilla Firefox 3.x versiones anteriores a v3.0.5 y 2.x versiones anteriores a v2.0.0.19 permite a atacantes remotos evitar la misma política de origen, inyectar contenido dentro de documentos asociados con otros dominios, y llevar a cabo un ataque de secuencias de comandos en sitios cruzados (XSS) a través de vectores desconocidos relacionados con la restauración de datos SessionStore.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-5510)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
El analizador CSS en Mozilla Firefox 3.x en versiones anteriores a 3.0.5 y 2.x en versiones anteriores 2.0.0.19, Thunderbird 2.x en versiones anteriores a 2.0.0.19, y SeaMonkey 1.x en versiones anteriores a 1.1.14 ignora el carácter de escape nulo '\0', el cual debería permitir a un atacante remoto evitar los mecanismos de protección como las rutinas de limpieza.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-5501)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
El motor de diseño en Mozilla Firefox 3.x en versiones anteriores 3.0.5, Thunderbird 2.x en versiones anteriores a 2.0.0.19, y SeaMonkey 1.x en versiones anteriores 1.1.14 que permite a los atacantes remotos causar una denegación de servicios a través de vectores que lanzar un fallo de evaluación.
Vulnerabilidad en máquina virtual ActionScript (CVE-2008-5361)
Gravedad:
MediaMedia
Publication date: 08/12/2008
Last modified:
08/11/2018
Descripción:
La máquina virtual ActionScript v2 en Adobe Flash Player v10.x anteriores a v10.0.12.36 y en v9.x anteriores a v9.0.151.0, y en Adobe AIR anteriores a v1.5, no verifica el tamaño de un elemento miembro cuando realiza las acciones (1) DefineConstantPool, (2) ActionJump, (3) ActionPush, (4) ActionTry, y otras acciones no especificadas, permitiendo a atacantes remotos leer información sensible del proceso en memoria mediante un fichero PDF modificado.
Vulnerabilidad en máquina virtual ActionScript (CVE-2008-5362)
Gravedad:
MediaMedia
Publication date: 08/12/2008
Last modified:
08/11/2018
Descripción:
La acción "DefineConstantPool" en la máquina virtual ActionScript v2 en Adobe Flash Player v10.x anteriores a v10.0.12.36 y v9.x anteriores a v9.0.151.0, y en Adobe AIR anteriores a v1.5, acepta un valor de entrada no confiable en un "contador constante", permitiendo a atacantes remotos leer información sensible del proceso en memoria mediante un fichero PDF modificado.
Vulnerabilidad en CQ Web en IBM Rational ClearQuest (CVE-2008-5325)
Gravedad:
MediaMedia
Publication date: 04/12/2008
Last modified:
08/11/2018
Descripción:
Múltiples vulnerabilidades de secuencias de ejecución de comandos en sitios cruzados en CQ Web en IBM Rational ClearQuest v7.0.0 anterior a la v7.0.0.4 y 7.0.1 anterior a la v7.0.1.3 permitiría a atacantes remotos inyectar secuencias de comandos web o HTML a su elección a través de vectores no específicos.