Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2018-17432)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
09/11/2018
Descripción:
Desreferencia de puntero NULL en H5O_sdspace_encode() en H5Osdspace.c en la biblioteca HDF HDF5 hasta la versión 1.10.3 permite a los atacantes causar una denegación de servicio (DoS) utilizando un archivo .HDF5 manipulado.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2018-17433)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
09/11/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en ReadGifImageDesc() en gifread.c en la biblioteca HDF HDF5 hasta la versión 1.10.3 permite a los atacantes causar una denegación de servicio (consumo de recursos) utilizando un archivo .HDF5 manipulado. El problema se desencadenó al convertir un archivo GIF a HDF.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2018-17435)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
02/10/2019
Descripción:
Sobrelectura de búfer basada en memoria dinámica (heap) en H5O_attr_decode() en H5Oattr.c en la biblioteca HDF HDF5 hasta la versión 1.10.3 permite a los atacantes causar una denegación de servicio (consumo de recursos) utilizando un archivo .HDF5 manipulado. El problema se desencadenó al convertir un archivo HDF a GIF.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2018-17436)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
09/11/2018
Descripción:
ReadCode() en decompress.c en la biblioteca HDF HDF5 hasta la versión 1.10.3 permite a los atacantes causar una denegación de servicio (acceso de escritura no válido) utilizando un archivo .HDF5 manipulado. El problema se desencadenó al convertir un archivo GIF a HDF.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2018-17437)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
02/10/2019
Descripción:
Fuga de memoria en la función H5O_dtype_decode_helper() en H5Odtype.c en la biblioteca HDF HDF5 hasta la versión 1.10.3 permite a los atacantes causar una denegación de servicio (consumo de recursos) utilizando un archivo .HDF5 manipulado.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2018-17438)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
09/11/2018
Descripción:
Se lanza una señal SIGFPE en la función H5D__select_io() de H5Dselect.c en la biblioteca HDF HDF5 hasta la versión 1.10.3 durante un intento de análisis de un archivo HDF manipulado. Esto se debe a una protección incorrecta contra divisiones entre cero. Esto podría permitir que se realice un ataque de denegación de servicio remoto.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2018-17439)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
09/11/2018
Descripción:
Se ha descubierto un problema en la biblioteca HDF HDF5 1.10.3. Existe un desbordamiento de búfer basado en pila en la función H5S_extent_get_dims() en H5S.c. Específicamente, el problema se desencadenó al convertir un archivo HDF a GIF.
Vulnerabilidad en libbfd en GNU Binutils (CVE-2018-17358)
Gravedad:
MediaMedia
Publication date: 23/09/2018
Last modified:
30/10/2019
Descripción:
Se ha detectado una vulnerabilidad en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.31. Existe un acceso a memoria no válida en _bfd_stab_section_find_nearest_line en syms.c. Los atacantes pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo ELF manipulado.
Vulnerabilidad en libbfd en GNU Binutils (CVE-2018-17359)
Gravedad:
MediaMedia
Publication date: 23/09/2018
Last modified:
30/10/2019
Descripción:
Se ha detectado una vulnerabilidad en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.31. Existe un acceso a memoria no válida en bfd_zalloc en opncls.c. Los atacantes pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo ELF manipulado.
Vulnerabilidad en libbfd en GNU Binutils (CVE-2018-17360)
Gravedad:
MediaMedia
Publication date: 23/09/2018
Last modified:
30/10/2019
Descripción:
Se ha detectado una vulnerabilidad en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.31. Una sobrelectura de búfer basada en memoria dinámica (heap) en bfd_getl32 en libbfd.c permite que un atacante provoque una denegación de servicio (DoS) mediante un archivo PE manipulado. Esta vulnerabilidad puede ser desencadenada por el ejecutable objdump.
Vulnerabilidad en WeaselCMS (CVE-2018-17361)
Gravedad:
MediaMedia
Publication date: 23/09/2018
Last modified:
09/11/2018
Descripción:
Múltiples vulnerabilidades Cross-Site Scripting (XSS) en WeaselCMS v0.3.6 permiten que los atacantes remotos inyecten scripts web o HTML arbitrarios mediante PATH_INFO en index.php porque se maneja incorrectamente $_SERVER['PHP_SELF'].
Vulnerabilidad en MCMS (CVE-2018-17366)
Gravedad:
MediaMedia
Publication date: 23/09/2018
Last modified:
09/11/2018
Descripción:
Se ha descubierto un problema en MCMS 4.6.5. Existe una vulnerabilidad Cross-Site Request Forgery (CSRF) que puede añadir una cuenta administrador a través de /index.php/admin/admin_manage/add.html.
Vulnerabilidad en YUNUCMS (CVE-2018-17322)
Gravedad:
MediaMedia
Publication date: 22/09/2018
Last modified:
09/11/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en index.php/index/category/index en YUNUCMS 1.1.4 permite a los atacantes remotos inyectar scripts web o HTML arbitrarios a través del parámetro area.
Vulnerabilidad en el token Substratum de Ethereum (CVE-2018-12511)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
En la función mintToken de una implementación de contrato inteligente para Substratum (SUB), un token ERC20 de Ethereum, el administrador puede controlar mintedAmountm, aprovecharse de un desbordamiento de enteros y modificar el saldo de la cuenta de un usuario arbitrariamente.
Vulnerabilidad en las cámaras IP Wanscam (CVE-2018-13111)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) parcial en las cámaras IP Wanscam HW0021. Un atacante podría crear una petición POST maliciosa para provocar el cierre inesperado del servicio ONVIF en dicho dispositivo.
Vulnerabilidad en Zoho ManageEngine Desktop Central (CVE-2018-16833)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Zoho ManageEngine Desktop Central 10.0.271 tiene Cross-Site Scripting (XSS) mediante el campo de búsqueda "Features Articles" en el URI /advsearch.do?SUBREQUEST=XMLHTTP.
Vulnerabilidad en Zoho ManageEngine SupportCenter Plus (CVE-2018-16965)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
En Zoho ManageEngine SupportCenter Plus en versiones anteriores a la 8.1 Build 8109, hay una inyección HTML y Cross-Site Scripting (XSS) persistente mediante el parámetro contractName en /ServiceContractDef.do.
Vulnerabilidad en impresoras RICOH (CVE-2018-17001)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
En la impresora RICOH SP 4510SF, se han descubierto las vulnerabilidades de inyección HTML y Cross-Site Scripting (XSS) persistente en el área de agregación de direcciones mediante el parámetro entryNameIn para /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en impresoras RICOH (CVE-2018-17002)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
En la impresora RICOH MP 2001, se han descubierto las vulnerabilidades de inyección HTML y Cross-Site Scripting (XSS) persistente en el área de agregación de direcciones mediante el parámetro entryNameIn para /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en LimeSurvey (CVE-2018-17003)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
En LimeSurvey 3.14.7, se han descubierto una inyección HTML y Cross-Site Scripting (XSS) persistente en el apéndice mediante el parámetro surveyls_title en /index.php?r=admin/survey/sa/insert.
Vulnerabilidad en el token PolyAi de Ethereum (CVE-2018-17050)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
La función mintToken de una implementación de contrato inteligente para PolyAi (AI), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en Subsonic (CVE-2018-14688)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Se ha descubierto un problema en Subsonic 6.1.1. La configuración de radio se ve afectada por tres vulnerabilidades Cross-Site Scripting (XSS) almacenadas en los parámetros name[x], streamUrl[x] y homepageUrl[x] (donde x es un número entero) para internetRadioSettings.view que podrían usarse para robar información de sesión de una víctima.
Vulnerabilidad en Subsonic (CVE-2018-14689)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Se ha descubierto un problema en Subsonic 6.1.1. La configuración de transcodificación se ve afectada por cinco vulnerabilidades Cross-Site Scripting (XSS) almacenadas en los parámetros name[x], sourceformats[x], targetFormat[x], step1[x] y step2[x] (donde x es un número entero) para transcodingSettings.view que podrían usarse para robar información de sesión de una víctima.
Vulnerabilidad en Subsonic (CVE-2018-14690)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Se ha descubierto un problema en Subsonic 6.1.1. La configuración general se ve afectada por dos vulnerabilidades Cross-Site Scripting (XSS) almacenadas en los parámetros title y subtitle para generalSettings.view que podrían usarse para robar información de sesión de una víctima.
Vulnerabilidad en Subsonic (CVE-2018-14691)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Se ha descubierto un problema en Subsonic 6.1.1. La característica de etiquetas de música se ve afectada por tres vulnerabilidades Cross-Site Scripting (XSS) almacenadas en los parámetros c0-param2, c0-param3 y c0-param4 para dwr/call/plaincall/tagService.setTags.dwr que podrían usarse para robar información de sesión de una víctima.
Vulnerabilidad en Subsonic Media Server (CVE-2018-9282)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Se ha descubierto una vullnerabilidad Cross-Site Scripting (XSS) en Subsonic Media Server 6.1.1. El formulario de suscripción al podcast se ve afectado por una vulnerabilidad Cross-Site Scripting (XSS) persistente en el parámetro add en podcastReceiverAdmin.view. No se requiere acceso administrador. Al inyectar una carga útil de JavaScript, este fallo podría utilizarse para manipular la sesión de un usuario o para elevar los privilegios atacando a un usuario administrativo.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3873)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Existe un desbordamiento de búfer explotable en el manipulador de credenciales del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. strncpy desborda el búfer de destino, el cual tiene un tamaño de 128 bytes. Un atacante puede enviar un valor "secretKey" arbitrariamente largo para explotar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3874)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Existe un desbordamiento de búfer explotable en el manipulador de credenciales del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. strncpy desborda el búfer de destino, el cual tiene un tamaño de 32 bytes. Un atacante puede enviar un valor "accessKey" arbitrariamente largo para explotar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3876)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Existe un desbordamiento de búfer explotable en el manipulador de credenciales del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. strncpy desborda el búfer de destino, el cual tiene un tamaño de 64 bytes. Un atacante puede enviar un valor "bucket" arbitrariamente largo para explotar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3877)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Existe un desbordamiento de búfer explotable en el manipulador de credenciales del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. strncpy desborda el búfer de destino, el cual tiene un tamaño de 160 bytes. Un atacante puede enviar un valor "directory" arbitrariamente largo para explotar esta vulnerabilidad.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2018-17283)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/11/2018
Descripción:
Zoho ManageEngine OpManager en versiones anteriores a la 12.3 Build 123196 no requiere autenticación para las peticiones /oputilsServlet, tal y como queda demostrado con una petición /oputilsServlet?action=getAPIKey que puede aprovecharse contra Firewall Analyzer para añadir un usuario administrador mediante /api/json/v2/admin/addUser o llevar a cabo un ataque de inyección SQL mediante el parámetro name en /api/json/device/setManaged.
Vulnerabilidad en IBM Business Process Manager (CVE-2018-1674)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
09/10/2019
Descripción:
IBM Business Process Manager, de la versión 8.5 a la 8.6 y de la versión 18.0.0.0 a la 18.0.0.1, es vulnerable a una in. Un atacante remoto podría enviar instrucciones SQL especialmente manipuladas que podrían permitir que el atacante viese, añadiese, modificase o borrase información en la base de datos del backend. IBM X-Force ID: 145109.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3864)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el manipulador Samsung WifiScan de video-core de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. strncpy desborda el búfer de destino, que tiene un tamaño de 40 bytes. Un atacante puede enviar un valor "password" arbitrariamente largo para explotar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3865)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el manipulador Samsung WifiScan de video-core de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. strncpy desborda el búfer de destino, que tiene un tamaño de 40 bytes. Un atacante puede enviar un valor "cameraIp" arbitrariamente largo para explotar esta vulnerabilidad.
Vulnerabilidad en Global Search en Zoho ManageEngine OpManager (CVE-2018-17243)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
09/11/2018
Descripción:
Global Search en Zoho ManageEngine OpManager en versiones anteriores a la 12.3 123205 permite la inyección SQL.
Vulnerabilidad en productos Android (CVE-2018-11878)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
18/04/2019
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, existe la posibilidad de que ocurra un acceso a memoria no válida cuando se procesa el comando driver en la función WLAN.
Vulnerabilidad en productos Android (CVE-2018-11883)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
09/11/2018
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, en policy mgr unit test, si se le da un valor fuera de límites al parámetro modeen la función wlan, puede ocurrir un acceso fuera de límites cuando se accede a la tabla PCL.
Vulnerabilidad en productos Android (CVE-2018-11886)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
09/11/2018
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, la falta de comprobaciones cuando se calcula la longitud de los datos MPDU provoca un desbordamiento de enteros y luego un desbordamiento de búfer en la función WLAN.
Vulnerabilidad en productos Android (CVE-2018-11889)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
18/04/2019
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, cuando se solicita el agotamiento del rssi, se podría acceder a memoria no válida dado que los datos de pila "context" variables locales de la función wlan están liberados.
Vulnerabilidad en productos Android (CVE-2018-11891)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
18/04/2019
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, la falta de comprobaciones en la longitud del array durante el acceso puede conducir a una lectura fuera de límites en la función WLAN HOST.
Vulnerabilidad en productos Android (CVE-2018-11893)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
09/11/2018
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, mientras se procesa la petición vendor scan, cuando la longitud del argumento entrante de los IE de petición es mayor que el máximo, puede conducir a un desbordamiento de búfer.
Vulnerabilidad en productos Android (CVE-2018-11894)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
18/04/2019
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, cuando se procesan los resultados de escaneo de descargas de la red preferida, ocurre un desbordamiento de enteros cuando se recibe del FW una trama de gran tamaño.
Vulnerabilidad en productos Android (CVE-2018-11895)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
18/04/2019
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, una validación incorrecta de las comprobaciones de longitud en la función WLAN puede hacer que el controlador escriba las capacidades rsn por defecto en la memoria no asignada a la trama.
Vulnerabilidad en productos Android (CVE-2018-11897)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
18/04/2019
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, cuando se procesan los eventos de diagnóstico después de asociarlos a una red fuera de los límites, pueden hacerse lecturas si el ssid de la red a la que se une es mayor al límite máximo.
Vulnerabilidad en productos Android (CVE-2018-11898)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
09/11/2018
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, cuando se procesan las peticiones start bss de la capa superior, puede ocurrir una lectura fuera de límites si la longitud ssid es mayor que el máximo.
Vulnerabilidad en productos Android (CVE-2018-11902)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
18/04/2019
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, la falta de comprobaciones de validación de longitudes para el valor recibido del firmware puede conducir a un acceso fuera de límites en WLAN HOST.
Vulnerabilidad en productos Android (CVE-2018-11904)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
18/04/2019
Descripción:
En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, los callbacks asíncronos recibían un puntero para una variable local de los callers. En caso de que el caller vuelva antes (p.ej., timeout), el callback desreferenciará un puntero no válido.
Vulnerabilidad en Android (CVE-2017-15818)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
12/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al cargar una aplicación de usuario en qseecom, podría ocurrir un desbordamiento de enteros si el tamaño de la partición del archivo se redondea a page_size.
Vulnerabilidad en Android (CVE-2017-15825)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al procesar una actualización gpt, puede ocurrir un acceso a la memoria fuera de límites.
Vulnerabilidad en Android (CVE-2017-15828)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al acceder al almacén de claves en LK, puede ocurrir una vulnerabilidad de desbordamiento de enteros que conduciría a un desbordamiento de búfer.
Vulnerabilidad en Android (CVE-2017-15844)
Gravedad:
BajaBaja
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al procesar una función para escribir valores del dispositivo en flash, la memoria sin inicializar se puede escribir en flash.
Vulnerabilidad en Android (CVE-2018-11265)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, podría ocurrir un posible desbordamiento de búfer al incrementar el log_buf de tipo uint64_t en la función memcpy, ya que el puntero log_buf puede acceder a la memoria más allá del tamaño para almacenar los datos tras el incremento de punteros.
Vulnerabilidad en Android (CVE-2018-11270)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la memoria asignada con devm_kzalloc es liberada automáticamente por el kernel si la función probe falla con un código de error. Esto puede resultar en la corrupción de datos.
Vulnerabilidad en Android (CVE-2018-11273)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, "voice_svc_dev" se asigna como recurso gestionado por el dispositivo. Si ocurre el error "cdev_alloc_err", "device_destroy" liberará todos los recursos asociados, incluyendo "voice_svc_dev", desembocando en una doble liberación (double free).
Vulnerabilidad en Android (CVE-2018-11274)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, puede ocurrir un desbordamiento de búfer cuando el tamaño de la carga útil es extremadamente grande.
Vulnerabilidad en Android (CVE-2018-11275)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
05/03/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al "flashear" imágenes mediante FastbootLib, ocurre un filtrado de información si el tamaño no se puede dividir por el tamaño de bloques.
Vulnerabilidad en Android (CVE-2018-11276)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, es posible la doble liberación (double free) de asignación de memoria en el Kernel cuando intenta explícitamente liberar esa memoria en el error del disco probe, ya que la memoria asignada se libera automáticamente en probe.
Vulnerabilidad en Android (CVE-2018-11278)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, Venus HW busca el código de arranque al descifrar búfers de flujo de bits de entrada. Si no se encuentra el código de arranque en el búfer, hay un over-fetch más allá del tamaño de la asignación. Esto conduce al error de la página.
Vulnerabilidad en Android (CVE-2018-11280)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
05/03/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al procesar el espacio de usuario no hay validación de tamaño de la entrada NAT. Si el tamaño de la entrada de usuario de la entrada NAT es mayor que el tamaño máximo permitido, ocurrirá un agotamiento de memoria.
Vulnerabilidad en Android (CVE-2018-11281)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al llamar al IOCTL IPA IPA_IOC_MDFY_RT_RULE, la entrada de la cabecera no se comprueba antes de su uso. Si el IOCTL IPA_IOC_MDFY_RT_RULE llama a entradas de cabecera anteriormente eliminadas, ocurrirá un uso de memoria previamente liberada.
Vulnerabilidad en Android (CVE-2018-11286)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al acceder a la variable global "debug_client" de forma multihilada, ocurre un uso de memoria previamente liberada.
Vulnerabilidad en Android (CVE-2018-11293)
Gravedad:
BajaBaja
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, en wma_ndp_confirm_event_handler y wma_ndp_indication_event_handler, ndp_cfg len y num_ndp_app_info son del firmware. Si no se comprueban, podrían provocar una sobrelectura de búfer cuando el valor es demasiado largo.
Vulnerabilidad en Android (CVE-2018-11294)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
05/04/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la indicación del manejador WLAN del firmware obtiene la información de 4 categorías de acceso. Al procesar esta información, solo se copian los tres primeros AC debido a la lógica condicional incorrecta empleada para su comparación con el máximo número de categorías.
Vulnerabilidad en Android (CVE-2018-11295)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, el manejador WMA del firmware lleva datos del evento fijado desde el firmware al host. Si la longitud y la longitud de anqp de estos datos de evento supera el máximo, ocurriría una escritura fuera de límites.
Vulnerabilidad en Android (CVE-2018-11296)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, mientras se procesa un mensaje del firmware en el manejador del firmware en el manejador WLAN, podría ocurrir una sobrescritura de búfer.
Vulnerabilidad en Android (CVE-2018-11297)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, puede ocurrir una sobrelectura de búfer en las funciones del manejador del evento WMA NDP debido a la falta de validación del valor de entrada event_info, que se recibe desde el firmware.
Vulnerabilidad en Android (CVE-2018-11298)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al procesar SET_PASSPOINT_LIST, el HDD del comando del fabricante no se asegura de que la cadena realm que se pasa por la capa superior se termina en NULL. Esto podría conducir a un desbordamiento de búfer, ya que strlen se emplea para hacer que la longitud de la cadena realm construya el comando PASSPOINT WMA.
Vulnerabilidad en Android (CVE-2018-11299)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
05/04/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, cuando el FW WLAN no ha completado el id vdev correctamente en los eventos stats, el controlador del host WLAN intenta acceder al array de la interfaz sin una comprobación de límites correcta, lo que puede conducir a un acceso a la memoria inválido y, como efecto secundario, a un pánico del kernel o a un error de la página.
Vulnerabilidad en Android (CVE-2018-11300)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, las rellamadas ejecutadas desde el otro hilo tienen memoria liberada que también se emplea en la función wlan y podría resultar en un escenario de "uso de memoria previamente liberada".
Vulnerabilidad en Android (CVE-2018-11301)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la falta de comprobación del tamaño de búfer al procesar eventos de logs de depuración del firmware puede conducir a un desbordamiento de enteros.
Vulnerabilidad en Android (CVE-2018-11302)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la falta de comprobación de entradas recibidas del espacio de usuario antes de copiarlas en el búfer puede conducir a un desbordamiento de arrays en WLAN.
Vulnerabilidad en Android (CVE-2018-11818)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la configuración LUT se pasa al controlador desde el espacio de usuario mediante ioctl. La actualización simultánea del espacio de usuario mientras los controladores del kernel actualizan los registros LUT puede conducir a una condición de carrera.
Vulnerabilidad en Android (CVE-2018-11826)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la falta de comprobación de un desbordamiento de enteros al calcular memoria puede conducir a un desbordamiento de búfer en el manejador WLAN ext scan.
Vulnerabilidad en Android (CVE-2018-11827)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
05/04/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la validación incorrecta del índice de arrays en el manejador de sincronización roam de WMA puede conducir a una escritura fuera de límites.
Vulnerabilidad en Android (CVE-2018-11832)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la falta de validación del tamaño de las entradas antes de copiarlas al búfer en la función PMIC puede conducir a un desbordamiento de memoria dinámica (heap).
Vulnerabilidad en Android (CVE-2018-11836)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la comprobación incorrecta de tamaño puede conducir a un acceso fuera de límites en la función WLAN.
Vulnerabilidad en Android (CVE-2018-11840)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
05/04/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al procesar el IOCTL de un comando del controlador WLAN, podría liberarse dos veces un búfer temporal empleado para construir el mensaje de respuesta.
Vulnerabilidad en Android (CVE-2018-11842)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, durante la asociación wlan, el controlador asigna memoria. Si la asignación de memoria fracasa, el controlador realiza una liberación de memoria aunque ésta no haya sido asignada.
Vulnerabilidad en Android (CVE-2018-11843)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la falta de comprobación de valores de retorno en un manejador de respuestas WMA puede conducir a un uso de memoria previamente liberada.
Vulnerabilidad en Android (CVE-2018-11851)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
18/04/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la falta de comprobación de entradas recibidas para calcular la longitud del búfer puede conducir a una escritura fuera de límites a la pila del kernel.
Vulnerabilidad en Android (CVE-2018-11852)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la comprobación incorrecta en la API WMA para las entradas recibidas desde el firmware y su envío a la estructura del host resultará en una escritura fuera de límites.
Vulnerabilidad en Android (CVE-2018-11860)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
18/04/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, podría ocurrir un desbordamiento de búfer al procesar el evento ndp debido a la falta de comprobación de la longitud del mensaje.
Vulnerabilidad en Android (CVE-2018-11863)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la falta de comprobación de entradas recibidas del firmware para calcular el tamaño del búfer de sincronización WMA roam puede conducir a una sobrescritura de búfer durante memcpy.
Vulnerabilidad en Android (CVE-2018-11868)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
18/04/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la falta de comprobación de tamaño para los valores recibidos del firmware puede conducir a un desbordamiento de búfer en el manejador de eventos de respuesta nan.
Vulnerabilidad en Android (CVE-2018-11869)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
18/04/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la falta de comprobación de tamaño para los valores recibidos del firmware puede conducir a un desbordamiento de búfer en el manejador WMA.
Vulnerabilidad en Oracle WebCenter Interaction Portal (CVE-2018-16953)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
La función AjaxView::DisplayResponse() del ensamblado portalpages.dll en Oracle WebCenter Interaction Portal 10.3.3 es vulnerable a Cross-Site Scripting (XSS) reflejado. Las entradas del usuario desde el parámetro name se reflejan de forma insegura en la respuesta del servidor. NOTA: este CVE ha sido asignado por MITRE y no está validado por Oracle debido a que Oracle WebCenter Interaction Portal ya no tiene soporte.
Vulnerabilidad en Oracle WebCenter Interaction Portal (CVE-2018-16955)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
09/11/2018
Descripción:
La función login de Oracle WebCenter Interaction Portal 10.3.3 es vulnerable a Cross-Site Scripting (XSS) reflejado. El contenido del parámetro in_hi_redirect, al estar prefijado con el esquema https://, se refleja de forma insegura en una etiqueta HTML META en la respuesta HTTP. NOTA: este CVE ha sido asignado por MITRE y no está validado por Oracle debido a que Oracle WebCenter Interaction Portal ya no tiene soporte.
Vulnerabilidad en moodle (CVE-2018-14631)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
09/10/2019
Descripción:
moodle en versiones anteriores a la 3.5.2, 3.4.5 y 3.3.8 es vulnerable al filtrado insuficiente del parámetro GET de búsqueda de blogs y boost theme. La navegación por miga de pan proporcionada por el tema Boost al mostrar resultados de búsqueda de un blog no se filtró lo suficiente, lo que podría resultar en Cross-Site Scripting (XSS) reflejado si un usuario sigue un enlace malicioso que contiene JavaScript en el parámetro search.
Vulnerabilidad en el plugin Quizlord para WordPress (CVE-2018-17140)
Gravedad:
BajaBaja
Publication date: 17/09/2018
Last modified:
09/11/2018
Descripción:
El plugin Quizlord hasta la versión 2.0 para WordPress permite Cross-Site Scripting (XSS) persistente mediante el parámetro title en una acción ql_insert en wp-admin/admin-ajax.php.
Vulnerabilidad en Simple POS (CVE-2018-17110)
Gravedad:
AltaAlta
Publication date: 17/09/2018
Last modified:
09/11/2018
Descripción:
Simple POS 4.0.24 permite la inyección SQL mediante el parámetro products get_products columns[0][search][value] en el panel de gestión, tal y como queda demostrado con products get_products 1.
Vulnerabilidad en EasyCMS (CVE-2018-17113)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
09/11/2018
Descripción:
App Modules Admin Tpl default Public dwz uploadify scripts uploadify.swf en EasyCMS 1.5 tiene Cross-Site Scripting (XSS) mediante los parámetros uploadifyID o movieName. Este problema está relacionado con CVE-2018-9173.
Vulnerabilidad en MetInfo (CVE-2018-17129)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
09/11/2018
Descripción:
MetInfo 6.1.0 tiene una inyección SQL en doexport() en app/system/feedback/admin/feedback_admin.class.php mediante el campo class1.
Vulnerabilidad en el componente Apache2 en PHP (CVE-2018-17082)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
19/08/2019
Descripción:
El componente Apache2 en PHP en versiones anteriores a la 5.6.38, versiones 7.0.x anteriores a la 7.0.32, versiones 7.1.x anteriores a la 7.1.22 y versiones 7.2.x anteriores a la 7.2.10 permite Cross-Site Scripting (XSS) mediante el cuerpo de una petición "Transfer-Encoding: chunked". Esto se debe a que bucket brigade se gestiona de manera incorrecta en la función php_handler en sapi apache2handler sapi_apache2.c.
Vulnerabilidad en yiqicms (CVE-2018-17077)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
09/11/2018
Descripción:
Se ha descubierto un problema en yiqicms hasta el 20 11 2016. Hay Cross-Site Scripting (XSS) persistente en comment.php debido a que se puede omitir un límite de longitud.
Vulnerabilidad en dispositivos D-Link (CVE-2018-17063)
Gravedad:
AltaAlta
Publication date: 15/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos D-Link DIR-816 A2 1.10 B05. Se emplea un parámetro de petición HTTP en la construcción de cadenas de comandos en la función handler de la ruta goform NTPSyncWithHost. Esto podría conducir a la inyección de comandos mediante metacaracteres shell.
Vulnerabilidad en dispositivos D-Link (CVE-2018-17064)
Gravedad:
AltaAlta
Publication date: 15/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos D-Link DIR-816 A2 1.10 B05. Se emplea un parámetro de petición HTTP en la construcción de cadenas de comandos en la función handler de la ruta goform sylogapply. Esto podría conducir a una inyección de comandos mediante el parámetro syslogIp tras invocar a goform clearlog.
Vulnerabilidad en dispositivos D-Link (CVE-2018-17066)
Gravedad:
AltaAlta
Publication date: 15/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos D-Link DIR-816 A2 1.10 B05. Se emplea un parámetro de petición HTTP en la construcción de cadenas de comandos en la función handler de la ruta goform form2systime.cgi. Esto podría conducir a la inyección de comandos mediante metacaracteres shell en el parámetro datetime.
Vulnerabilidad en dispositivos D-Link (CVE-2018-17068)
Gravedad:
AltaAlta
Publication date: 15/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos D-Link DIR-816 A2 1.10 B05. Se emplea un parámetro de petición HTTP en la construcción de cadenas de comandos en la función handler de la ruta goform Diagnosis. Esto podría conducir a la inyección de comandos mediante metacaracteres shell en el parámetro sendNum.
Vulnerabilidad en Synametrics SynaMan (CVE-2018-10763)
Gravedad:
BajaBaja
Publication date: 14/09/2018
Last modified:
09/11/2018
Descripción:
Múltiples vulnerabilidades Cross-Site Scripting (XSS) en Synametrics SynaMan 4.0 build 1488 mediante (1) la cabecera Main o (2) los campos de cabecera Sub en la página de configuración Partial Branding.
Vulnerabilidad en YzmCMS (CVE-2018-17044)
Gravedad:
BajaBaja
Publication date: 14/09/2018
Last modified:
09/11/2018
Descripción:
En YzmCMS 5.1, existe Cross-Site Scripting (XSS) persistente mediante el parámetro title en admin system_manage user_config_add.html.
Vulnerabilidad en CQU-LANKERS (CVE-2018-17049)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
09/11/2018
Descripción:
CQU-LANKERS hasta el 2017-11-02 tiene Cross-Site Scripting (XSS) mediante el parámetro callback en public api.php en una acción uploadpic.
Vulnerabilidad en K-Net Cisco Configuration Manager (CVE-2018-17051)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
09/11/2018
Descripción:
K-Net Cisco Configuration Manager hasta el 2014-11-19 tiene Cross-Site Scripting (XSS) mediante devices.php.
Vulnerabilidad en Internet Explorer (CVE-2018-8470)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad de omisión de la característica de seguridad en Internet Explorer debido a la forma en la que se gestionan los scripts que permite una condición de Cross-Site Scripting Universal (UXSS). Esto también se conoce como "Internet Explorer Security Feature Bypass Vulnerability". Esto afecta a Internet Explorer 11.
Vulnerabilidad en Pluck (CVE-2018-16729)
Gravedad:
BajaBaja
Publication date: 12/09/2018
Last modified:
09/11/2018
Descripción:
Pluck 4.7.7 permite Cross-Site Scripting (XSS) mediante un archivo SVG que contiene Javascript en un elemento SCRIPT y se sube mediante pages->manage en admin.php?action=files.
Vulnerabilidad en SAP NetWeaver AS Java (CVE-2018-2452)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
09/11/2018
Descripción:
La aplicación de inicio de sesión de SAP NetWeaver AS Java desde la versión 7.10 hasta la 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50, no cifra lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS).
Vulnerabilidad en SAP WebDynpro Java (CVE-2018-2464)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
09/11/2018
Descripción:
SAP WebDynpro Java 7.20, 7.30, 7.31, 7.40 y 7.50 no cifra lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS) persistente.
Vulnerabilidad en Ansible Tower (CVE-2016-7070)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado un error de escalado de privilegios en Ansible Tower. Cuando Tower en versiones anteriores a la 3.0.3 despliega una base de datos PostgreSQL, configura incorrectamente el nivel de confianza del usuario postgres. Un atacante podría explotar esta vulnerabilidad para obtener acceso de administrador a la base de datos.
Vulnerabilidad en b3log Solo (CVE-2018-16805)
Gravedad:
BajaBaja
Publication date: 10/09/2018
Last modified:
09/11/2018
Descripción:
En b3log Solo 2.9.3, Cross-Site Scripting (XSS) en la página input del menú Publish Articles, con un ID linkAddress almacenado en el campo JSON, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante un nombre de sitio manipulado proporcionado por un administrador.
Vulnerabilidad en ProcessMaker Enterprise Core (CVE-2016-9048)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
09/11/2018
Descripción:
Existen múltiples vulnerabilidades de inyección SQL en ProcessMaker Enterprise Core 3.0.1.7-community. Las peticiones web especialmente manipuladas pueden provocar una inyección SQL. Un atacante puede enviar una petición web con parámetros que contienen ataques de inyección SQL para desencadenar esta vulnerabilidad, lo que podría permitir la exfiltración de la base de datos, credenciales de usuario y, en ciertas instalaciones, el sistema operativo subyacente
Vulnerabilidad en Victor CMS (CVE-2018-16775)
Gravedad:
BajaBaja
Publication date: 10/09/2018
Last modified:
09/11/2018
Descripción:
Se ha descubierto un problema en Victor CMS hasta el 10/05/2018. Hay Cross-Site Scripting (XSS) mediante el nombre del sitio en el menú "Categories".
Vulnerabilidad en BlogCMS (CVE-2018-16779)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
13/11/2018
Descripción:
BlogCMS hasta el 2016-10-25 tiene Cross-Site Scripting (XSS) mediante un comentario.
Vulnerabilidad en Gxlcms (CVE-2018-16655)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
09/11/2018
Descripción:
Gxlcms 1.0 tiene Cross-Site Scripting (XSS) mediante PATH_INFO en gx/lib/ThinkPHP/Tpl/ThinkException.tpl.php.
Vulnerabilidad en HScripts PHP File Browser Script (CVE-2018-16549)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
16/11/2018
Descripción:
HScripts PHP File Browser Script v1.0 permite salto de directorio mediante el parámetro path en index.php.
Vulnerabilidad en Ogma CMS (CVE-2018-16379)
Gravedad:
BajaBaja
Publication date: 02/09/2018
Last modified:
23/09/2019
Descripción:
Ogma CMS 0.4 Beta tiene Cross-Site Scripting (XSS) mediante el campo "Footer Text footer" en la pantalla "Theme/Theme Options".
Vulnerabilidad en ChemCMS (CVE-2018-16346)
Gravedad:
BajaBaja
Publication date: 02/09/2018
Last modified:
09/11/2018
Descripción:
ChemCMS 1.0.6 tiene Cross-Site Scripting (XSS) mediante el campo "setting -> website information".
Vulnerabilidad en Subrion (CVE-2018-16327)
Gravedad:
BajaBaja
Publication date: 01/09/2018
Last modified:
09/11/2018
Descripción:
Hay Cross-Site Scripting (XSS) persistente en Subrion 4.2.1 mediante la configuración de URL del panel de administrador.
Vulnerabilidad en Portainer (CVE-2018-16316)
Gravedad:
BajaBaja
Publication date: 01/09/2018
Last modified:
09/11/2018
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) persistente en Portainer hasta la versión 1.19.1 permite que usuarios autenticados remotos inyecten JavaScript y/o HTLM arbitrarios mediante el campo Team Name.
Vulnerabilidad en Docker para Windows (CVE-2018-15514)
Gravedad:
MediaMedia
Publication date: 31/08/2018
Last modified:
09/11/2018
Descripción:
HandleRequestAsync en Docker para Windows en versiones anteriores a la 18.06.0-ce-rc3-win68 (edge) y anteriores a la 18.06.0-ce-win72 (estable) deserializaba peticiones a través de la tubería nombrada \\.\pipe\dockerBackend sin verificar la validez de los objetos .NET deserializados. Esto permitiría que un usuario malicioso en el grupo "docker-users" (que, de otra forma, podría no tener acceso de administrador) escale sus privilegios a nivel de administrador.
Vulnerabilidad en Tencent Foxmail (CVE-2018-11616)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Tencent Foxmail 7.2.9.115. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el procesamiento de manipuladores de URI. El problema deriva de la falta de validación correcta de una cadena proporcionada por el usuario antes de emplearla para ejecutar una llamada del sistema. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-5543.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3916)
Gravedad:
AltaAlta
Publication date: 28/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer basado en pila en la recuperación de campos de la base de datos del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. La llamada strcpy desborda el búfer de destino, que tiene un tamaño de 136 bytes. Un atacante puede enviar un valor "directory" arbitrariamente largo para explotar esta vulnerabilidad. Un atacante puede enviar una petición HTTP manipulada para desencadenar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3895)
Gravedad:
AltaAlta
Publication date: 28/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el manipulador /cameras/XXXX/clips del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. La llamada strncpy desborda el búfer de destino, que tiene un tamaño de 52 bytes. Un atacante puede enviar un valor "endTime" arbitrariamente largo para explotar esta vulnerabilidad. Un atacante puede enviar una petición HTTP manipulada para provocar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3908)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable en el analizador REST del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. El proceso video-core maneja incorrectamente las peticiones HTTP segmentadas, lo que permite que peticiones sucesivas sobrescriban el método HTTP, la URL y el cuerpo anteriormente analizados. Con la implementación de la devolución de llamada on_body, definida por sub_41734, un atacante puede enviar una petición HTTP para desencadenar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3926)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de subdesbordamiento de enteros en la rutina de actualización de firmware ZigBee ,del binario hubCore, de Samsung SmartThings Hub STH-ETH-250, con firmware en versión 0.20.17. El proceso hubCore maneja incorrectamente los archivos mal formados que existen en su directorio de datos, lo que conduce a un bucle infinito que, finalmente, hará que el proceso se cierre inesperadamente. Un atacante puede enviar una petición HTTP manipulada para desencadenar esta vulnerabilidad.
Vulnerabilidad en A10 ACOS Web Application Firewall (CVE-2018-15904)
Gravedad:
AltaAlta
Publication date: 27/08/2018
Last modified:
09/11/2018
Descripción:
A10 ACOS Web Application Firewall (WAF) 2.7.1 y 2.7.2 en versiones anteriores a la 2.7.2-P12, 4.1.0 en versiones anteriores a la 4.1.0-P11, 4.1.1 en versiones anteriores a la 4.1.1-P8 y 4.1.2 en versiones anteriores a la 4.1.2-P4 gestiona de manera incorrecta las reglas configuradas para bloquear ataques de inyección SQL. Esto también se conoce como A10-2017-0008.
Vulnerabilidad en Samsung SmartThings Hub STH-ETH-250 (CVE-2018-3893)
Gravedad:
AltaAlta
Publication date: 27/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el manipulador /cameras/XXXX/clips del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. El proceso video-core extrae incorrectamente campos de una carga útil o payload JSON controlada por el usuario, lo que conduce a un desbordamiento de búfer en la pila. Un atacante puede enviar una petición HTTP manipulada para desencadenar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub STH-ETH-250 (CVE-2018-3904)
Gravedad:
AltaAlta
Publication date: 27/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en la característica "update" del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. El proceso video-core extrae incorrectamente campos de una carga útil JSON controlada por el usuario, lo que conduce a un desbordamiento de búfer en la pila. Un atacante puede enviar una petición HTTP manipulada para desencadenar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub STH-ETH-250 (CVE-2018-3918)
Gravedad:
MediaMedia
Publication date: 27/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable en los servidores remotos de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. El proceso hubCore escucha en el puerto 39500 y reproduce cualquier mensaje no autenticado a los servidores remotos de SmartThings, que maneja incorrectamente los ID de cámara para la operación "sync", lo que conduce a la eliminación arbitraria de cámaras. Un atacante puede enviar una petición HTTP manipulada para desencadenar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub STH-ETH-250 (CVE-2018-3927)
Gravedad:
MediaMedia
Publication date: 27/08/2018
Last modified:
09/11/2018
Descripción:
Existe una vulnerabilidad explotable de divulgación de información en el manipulador de cierres inesperados del binario hubCore de Samsung SmartThings Hub STH-ETH-250 con firmware en versión 0.20.17. Cuando hubCore se cierra inesperadamente, se emplea Google Breakpad para registrar minivolcados que se envían por una conexión HTTPS insegura al servicio backtrace.io, lo que provoca la exposición de datos sensibles. Un atacante puede suplantar al servidor remoto backtrace.io para desencadenar esta vulnerabilidad.
Vulnerabilidad en exif_read_from_impl en PHP (CVE-2018-12882)
Gravedad:
AltaAlta
Publication date: 26/06/2018
Last modified:
12/03/2019
Descripción:
exif_read_from_impl en ext/exif/exif.c en PHP en versiones 7.2.x hasta la 7.2.7 permite que los atacantes desencadenen un uso de memoria previamente liberada (en exif_read_from_file) debido a que cierra un flujo que no es responsable del cierre. El código vulnerable puede alcanzarse mediante la función de PHP exif_read_data.
Vulnerabilidad en la función mintToken en PolyAI (CVE-2018-12078)
Gravedad:
MediaMedia
Publication date: 25/06/2018
Last modified:
02/10/2019
Descripción:
La función mintToken de una implementación de contrato inteligente para PolyAI (AI), un token de Ethereum ERC20 intercambiable, no tiene límites de periodo, lo que permite que el propietario incremente el suministro total de activos digitales de forma arbitraria para obtener beneficios. Esto también se conoce como problema "tradeTrap".
Vulnerabilidad en productos Apple (CVE-2018-4101)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4113)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta a una función JavaScriptCore en el componente "WebKit". Permite que atacantes desencadenen un fallo de aserción aprovechando la indexación incorrecta de arrays.
Vulnerabilidad en productos Apple (CVE-2018-4114)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4117)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
09/11/2018
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de watchOS anteriores a la 4.3. El problema afecta a la API fetch en el componente "WebKit". Permite que atacantes remotos omitan la Política del Mismo Origen y obtengan información sensible mediante un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2018-4118)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4119)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4120)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4122)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4125)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4127)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4128)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4129)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4133)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
09/11/2018
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se ha visto afectado Safari en versiones anteriores a la 11,1. El problema afecta al componente "WebKit". Una vulnerabilidad de Cross-Site Scripting (XSS) en Safari permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante una URL manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4146)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria) mediante un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2018-4161)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4162)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4163)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4165)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows y las versiones de tvOS anteriores a la 11.3. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.