Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Avaya Aura Orchestration Designer (CVE-2018-15613)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) en el componente Runtime Config de Avaya Aura Orchestration Designer podría resultar en la devolución de contenido malicioso al usuario. Las versiones afectadas de Avaya Aura Orchestration Designer son todas las versiones hasta la 7.2.1.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Catfish CMS (CVE-2018-18734)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
13/11/2018
Descripción:
Se ha descubierto un problema de Cross-Site Request Forgery (CSRF) en admin/Index/addmanageuser.html en Catfish CMS 4.8.30.
Vulnerabilidad en Spring Security OAuth (CVE-2018-15758)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
02/10/2019
Descripción:
Spring Security OAuth, en versiones 2.3 anteriores a la 2.3.4, versiones 2.2 anteriores a la 2.2.3, versiones 2.1 anteriores a la 2.1.3, versiones 2.0 anteriores a la 2.0.16 y versiones anteriores no soportadas, podría ser susceptible a un escalado de privilegios bajo ciertas condiciones. Un usuario o atacante malicioso puede manipular una petición al endpoint de aprobación que puede modificar la petición de autorización anteriormente guardada y conducir a un escalado de privilegios en la siguiente aprobación. Este escenario puede ocurrir si la aplicación se configura para emplear un endpoint de aprobación personalizado que declara AuthorizationRequest como argumento del método del controlador. Esta vulnerabilidad expone las aplicaciones que cumplen con todos estos requisitos: Actuar en nombre de un servidor de autorización (@EnableAuthorizationServer) y emplear un endpoint de aprobación personalizado que declara AuthorizationRequest como argumento del método del controlador. Esta vulnerabilidad no expone aplicaciones que: Actúan en el rol de un servidor de autorización y emplean el endpoint de aprobación por defecto, actúan solo en el rol de un servidor de recursos (@EnableResourceServer) o actúan solo en el rol de un cliente (@EnableOAuthClient).
CVE-2018-17410
Gravedad:
AltaAlta
Publication date: 26/09/2018
Last modified:
14/04/2020
Descripción:
Horus CMS permite la inyección SQL, tal y como queda demostrado con una petición en los URI /busca o /home.
Vulnerabilidad en IBM Rational Engineering Lifecycle Manager (CVE-2018-1560)
Gravedad:
BajaBaja
Publication date: 25/09/2018
Last modified:
09/10/2019
Descripción:
IBM Rational Engineering Lifecycle Manager, de la versión 5.0 a la 5.02 y desde la versión 6.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 142958.
Vulnerabilidad en IBM Jazz Foundation (CVE-2018-1588)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
09/10/2019
Descripción:
IBM Jazz Foundation (IBM Rational Engineering Lifecycle Manager de la versión 5.0 a la 5.02 y de la versión 6.0 a la 6.0.6) es vulnerable a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 143501.
Vulnerabilidad en IBM Rational Engineering Lifecycle Manager (CVE-2018-1659)
Gravedad:
BajaBaja
Publication date: 25/09/2018
Last modified:
09/10/2019
Descripción:
IBM Rational Engineering Lifecycle Manager, de la versión 5.0 a la 5.02 y desde la versión 6.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 144885.
Vulnerabilidad en productos IBM (CVE-2018-1664)
Gravedad:
BajaBaja
Publication date: 25/09/2018
Last modified:
09/10/2019
Descripción:
En IBM DataPower Gateway 7.1.0.0 - 7.1.0.23, 7.2.0.0 - 7.2.0.21, 7.5.0.0 - 7.5.0.16, 7.5.1.0 - 7.5.1.15, 7.5.2.0 - 7.5.2.15 y 7.6.0.0 - 7.6.0.8, así como IBM DataPower Gateway CD 7.7.0.0 - 7.7.1.2 el eco de las cabeceras de autorización de la interfaz de gestión AMP expone credenciales de inicio de sesión en la caché del navegador. IBM X-Force ID: 144890.
Vulnerabilidad en productos IBM (CVE-2018-1669)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
09/10/2019
Descripción:
IBM DataPower Gateway 7.1.0.0 - 7.1.0.23, 7.2.0.0 - 7.2.0.21, 7.5.0.0 - 7.5.0.16, 7.5.1.0 - 7.5.1.15, 7.5.2.0 - 7.5.2.15 y 7.6.0.0 - 7.6.0.8, así como IBM DataPower Gateway CD 7.7.0.0 - 7.7.1.2 son vulnerables a un ataque XEE (XML External Entity) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 144950.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6032)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
13/11/2018
Descripción:
Aplicación de políticas insuficiente en Blink en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto filtrase los datos cross-origin del usuario mediante una página HTML manipulada.
Vulnerabilidad en WebGL en Google Chrome (CVE-2018-6034)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
13/11/2018
Descripción:
Validación de datos insuficiente en WebGL en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en RXTEC RXAdmin (CVE-2015-8298)
Gravedad:
AltaAlta
Publication date: 24/09/2018
Last modified:
13/11/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en la página de inicio de sesión en RXTEC RXAdmin UPDATE 06 / 2012 permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante los parámetros (1) loginpassword, (2) loginusername, (3) zusatzlicher o (4) groupid en index.htm, o la cookie (5) rxtec en index.htm.
Vulnerabilidad en UCMS (CVE-2018-17320)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
13/11/2018
Descripción:
Se ha descubierto un problema en UCMS 1.4.6. aaddpost.php tiene Cross-Site Scripting (XSS) persistente mediante el parámetro minfo en sadmin/aindex.php en una acción sadmin_aaddpost.
Vulnerabilidad en FruityWifi (CVE-2018-17317)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
23/10/2020
Descripción:
FruityWifi (también conocido como PatatasFritas/PatataWifi) 2.1 permite que los atacantes remotos ejecutan comandos arbitrarios mediante metacaracteres shell en el parámetro io_mode, ap_mode, io_action, io_in_iface, io_in_set, io_in_ip, io_in_mask, io_in_gw, io_out_iface, io_out_set, io_out_mask, io_out_gw, iface o domain en /www/script/config_iface.php o el parámetro newSSID, hostapd_secure, hostapd_wpa_passphrase o supplicant_ssid en /www/page_config.php.
Vulnerabilidad en dispositivos D-Link (CVE-2018-17067)
Gravedad:
AltaAlta
Publication date: 15/09/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en dispositivos D-Link DIR-816 A2 1.10 B05. Una contraseña muy larga en goform formLogin podría conducir a un desbordamiento de búfer basado en pila y la sobrescritura de la dirección de retorno.
Vulnerabilidad en dispositivos D-Link (CVE-2018-17065)
Gravedad:
AltaAlta
Publication date: 15/09/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en dispositivos D-Link DIR-816 A2 1.10 B05. En la función handler de la ruta goform DDNS, una contraseña muy larga podría conducir a un desbordamiento de búfer basado en pila y la sobrescritura de la dirección de retorno.
Vulnerabilidad en Gleez CMS (CVE-2018-16703)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la página de inicio de sesión de Gleez CMS 1.2.0 podría permitir que un atacante remoto no autenticado realice múltiples enumeraciones de usuario, lo que puede ayudar a un atacante a realizar intentos de inicio de sesión que sobrepasan el límite configurado de intentos de inicio de sesión. La vulnerabilidad se debe a un control de acceso insuficiente del lado del servidor y a una aplicación insuficiente del límite de intentos de inicio de sesión. Un atacante podría explotar esta vulnerabilidad enviando intentos modificados de inicio de sesión a la página de inicio de sesión del portal. Su explotación podría permitir que el atacante identifique a los usuarios existentes y realice ataques de adivinación de contraseña por fuerza bruta en el portal, tal y como queda demostrado navegando hasta el URI user/4.
Vulnerabilidad en el kernel de Linux (CVE-2018-16658)
Gravedad:
BajaBaja
Publication date: 07/09/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta antes de la versión 4.18.6. Una fuga de información en cdrom_ioctl_drive_status en drivers/cdrom/cdrom.c podría ser empleada por atacantes locales para leer memoria del kernel debido a que una conversión de un long no firmado a int interfiere con la comprobación de límites. Esto es similar a CVE-2018-10940.
Vulnerabilidad en ChatWork Desktop App para Windows (CVE-2018-0648)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
13/11/2018
Descripción:
Una vulnerabilidad de tipo ruta de búsqueda no confiable en el instalador de ChatWork Desktop App para Windows 2.3.0 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en Ubuntu ORCA (CVE-2018-0643)
Gravedad:
AltaAlta
Publication date: 07/09/2018
Last modified:
13/11/2018
Descripción:
Ubuntu 14.04 ORCA (Online Receipt Computer Advantage) 4.8.0 (panda-server) 1:1.4.9+p41-u4jma1 y anteriores permite que un atacante con derechos de administrador ejecute comandos arbitrarios del sistema operativo mediante vectores sin especificar.
Vulnerabilidad en Opsview Monitor (CVE-2018-16148)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
13/11/2018
Descripción:
El parámetro diagnosticsb2ksy del endpoint /rest en Opsview Monitor en versiones anteriores a la 5.3.1 y versiones 5.4.x anteriores a la 5.4.2 es vulnerable a Cross-Site Scripting (XSS).
Vulnerabilidad en Opsview Monitor (CVE-2018-16147)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
13/11/2018
Descripción:
El parámetro data del endpoint /settings/api/router en Opsview Monitor en versiones anteriores a la 5.3.1 y versiones 5.4.x anteriores a la 5.4.2 es vulnerable a Cross-Site Scripting (XSS).
Vulnerabilidad en Opsview Monitor (CVE-2018-16145)
Gravedad:
AltaAlta
Publication date: 05/09/2018
Last modified:
02/10/2019
Descripción:
El script en /etc/init.d/opsview-reporting-module que se ejecuta en tiempo de ejecución en Opsview Monitor en versiones anteriores a la 5.3.1 y versiones 5.4.x anteriores a la 5.4.2 invoca un archivo que puede ser editado por el usuario nagios y permitiría que los atacantes eleven sus privilegios a root tras un reinicio del sistema, obteniendo así el control total del aparato.
Vulnerabilidad en Opsview Monitor (CVE-2018-16144)
Gravedad:
AltaAlta
Publication date: 05/09/2018
Last modified:
02/10/2019
Descripción:
La funcionalidad de conexión de prueba en la sección NetAudit de Opsview Monitor en versiones anteriores a la 5.3.1 y versiones 5.4.x anteriores a la 5.4.2 es vulnerable a una inyección de comandos debido al saneamiento incorrecto del parámetro rancid_password.
Vulnerabilidad en productos VIVOTEK (CVE-2018-14771)
Gravedad:
AltaAlta
Publication date: 05/09/2018
Last modified:
24/08/2020
Descripción:
Los dispositivos VIVOTEK FD8177 en versiones anteriores a la XXXXXX-VVTK-xx06a permiten que los atacantes remotos ejecuten código arbitrario (problema 2 de 2) mediante eventscript.cgi.
Vulnerabilidad en productos VIVOTEK (CVE-2018-14770)
Gravedad:
AltaAlta
Publication date: 05/09/2018
Last modified:
24/08/2020
Descripción:
Los dispositivos VIVOTEK FD8177 en versiones anteriores a la XXXXXX-VVTK-xx06a permiten a los atacantes remotos ejecutar código arbitrario (problema 1 de 2) mediante la interfaz ONVIF (/onvif/device_service).
Vulnerabilidad en productos VIVOTEK (CVE-2018-14769)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
13/11/2018
Descripción:
Los dispositivos VIVOTEK FD8177 en versiones anteriores a la XXXXXX-VVTK-xx06a permiten Cross-Site Request Forgery (CSRF).
Vulnerabilidad en FreeBSD (CVE-2018-6923)
Gravedad:
AltaAlta
Publication date: 04/09/2018
Last modified:
13/11/2018
Descripción:
En FreeBSD en versiones anteriores a la 11.1-STABLE, 11.2-RELEASE-p2 y 11.1-RELEASE-p13, el código de reensamblado de fragmentos de ip es vulnerable a una denegación de servicio (DoS) debido al consumo excesivo de recursos del sistema. Este problema puede permitir que un atacante remoto que pueda enviar fragmentos de ip arbitrarios haga que la máquina consuma demasiados recursos.
Vulnerabilidad en NoMachine App (CVE-2018-0664)
Gravedad:
AltaAlta
Publication date: 04/09/2018
Last modified:
13/11/2018
Descripción:
Una vulnerabilidad en NoMachine App para Android 5.0.63 y anteriores permite que los atacantes alteren las variables de entorno mediante vectores sin especificar.
Vulnerabilidad en OpenJPEG (CVE-2018-16375)
Gravedad:
MediaMedia
Publication date: 02/09/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en OpenJPEG 2.3.0. La falta de comprobaciones para header_info.height y header_info.width en la función pnmtoimage en bin/jpwl/convert.c puede conducir a un desbordamiento de búfer basado en memoria dinámica (heap).
CVE-2018-16380
Gravedad:
MediaMedia
Publication date: 02/09/2018
Last modified:
23/09/2019
Descripción:
Se ha descubierto un problema en Ogma CMS 0.4 Beta. Hay una vulnerabilidad Cross-Site Request Forgery (CSRF) en users.php?action=createnew que puede añadir una cuenta de administrador.
Vulnerabilidad en EasyCMS (CVE-2018-16345)
Gravedad:
MediaMedia
Publication date: 02/09/2018
Last modified:
13/11/2018
Descripción:
Se ha descubierto un problema en EasyCMS 1.5. Hay una vulnerabilidad de Cross-Site Request Forgery (CSRF) que puede actualizar la contraseña de administrador mediante index.php?s=/admin/rbacuser/update/navTabId/listusers/callbackType/closeCurrent.
Vulnerabilidad en zzcms (CVE-2018-16344)
Gravedad:
MediaMedia
Publication date: 02/09/2018
Last modified:
13/11/2018
Descripción:
Se ha descubierto un problema en zzcms 8.3. Permite que los atacantes remotos eliminen archivos arbitrarios mediante secuencias de salto de directorio en el parámetro flv. Esto se puede aprovechar para conseguir acceso a bases de datos mediante la eliminación de install.lock.
Vulnerabilidad en SeaCMS (CVE-2018-16343)
Gravedad:
MediaMedia
Publication date: 02/09/2018
Last modified:
13/11/2018
Descripción:
SeaCMS 6.61 permite que atacantes remotos ejecuten código arbitrario debido a que parseIf() en include/main.class.php no bloquea el uso de $GLOBALS.
Vulnerabilidad en idreamsoft iCMS (CVE-2018-16314)
Gravedad:
MediaMedia
Publication date: 01/09/2018
Last modified:
13/11/2018
Descripción:
Se ha descubierto un problema en admincp.php en idreamsoft iCMS 7.0.11. Al verificar CSRF_TOKEN, si CSRF_TOKEN no existe, solo se valida la cabecera Referer, lo que puede omitirse mediante una subcadena admincp.php en esta cabecera.
Vulnerabilidad en productos Micro Focus (CVE-2018-6499)
Gravedad:
AltaAlta
Publication date: 30/08/2018
Last modified:
09/10/2019
Descripción:
Ejecución remota de código en los siguientes productos: Hybrid Cloud Management Containerized Suite HCM2017.11, HCM2018.02, HCM2018.05; Operations Bridge Containerized Suite 2017.11, 2018.02, 2018.05; Data Center Automation Containerized Suite 2017.01 hasta la versión 2018.05; Service Management Automation Suite 2017.11, 2018.02, 2018.05; Service Virtualization (SV) con licencias flotantes en cualquier versión que emplea APLS anteriores a 10.7; Unified Functional Testing (UFT) con licencias flotantes en cualquier versión que emplea APLS anteriores a 10.7; Network Virtualization (NV) con licencias flotantes en cualquier versión que emplea APLS anteriores a 10.7 y Network Operations Management (NOM) Suite CDF 2017.11, 2018.02y 2018.05 permitirá la ejecución remota de código.
Vulnerabilidad en productos Micro Focus (CVE-2018-6498)
Gravedad:
AltaAlta
Publication date: 30/08/2018
Last modified:
09/10/2019
Descripción:
Ejecución remota de código en los siguientes productos: Hybrid Cloud Management Containerized Suite HCM2017.11, HCM2018.02, HCM2018.05; Operations Bridge Containerized Suite 2017.11, 2018.02, 2018.05; Data Center Automation Containerized Suite 2017.01 hasta la versión 2018.05; Service Management Automation Suite 2017.11, 2018.02, 2018.05 y Network Operations Management (NOM) Suite CDF 2017.11, 2018.02 y 2018.05 permitirá la ejecución remota de código.
Vulnerabilidad en dispositivos VIVOTEK (CVE-2018-14768)
Gravedad:
AltaAlta
Publication date: 29/08/2018
Last modified:
24/08/2020
Descripción:
Varios dispositivos VIVOTEK FD8*, FD9*, FE9*, IB8*, IB9*, IP9*, IZ9*, MS9* y SD9*, y otros dispositivos en versiones anteriores a la XXXXXX-VVTK-xx06a, permiten que los atacantes remotos ejecuten código arbitrario.
Vulnerabilidad en productos Intel (CVE-2018-8897)
Gravedad:
AltaAlta
Publication date: 08/05/2018
Last modified:
02/10/2019
Descripción:
Una declaración en la guía de programación de sistemas del Manual del desarrollador de software (SDM) de las arquitecturas Intel 64 e IA-32 se manejó incorrectamente en el desarrollo de algunos o todos los núcleos del sistema operativo, lo que provocó un comportamiento inesperado para las excepciones #DB que son diferidas por MOV SS o POP SS, tal y como queda demostrado con (por ejemplo) el escalado de privilegios en Windows, macOS, algunas configuraciones Xen o FreeBSD, o un fallo del kernel de Linux. Las instrucciones de MOV a SS y POP SS inhiben interrupciones (incluyendo NMI), puntos de interrupción de datos y excepciones de trampas de un paso hasta los límites de la instrucción que siguen a la siguiente instrucción (SDM Vol. 3A; sección 6.8.3). (Los puntos de interrupción de datos inhibidos son aquellos en la memoria a los que accede a la propia instrucción MOV a SS o POP a SS). Tenga en cuenta que las excepciones de depuración no están inhibidas por el indicador del sistema de habilitación de interrupciones (EFLAGS.IF) (SDM Vol. 3A; sección 2.3). Si la instrucción que sigue a la instrucción MOV a SS o POP a SS es una instrucción como SYSCALL, SYSENTER, INT 3, etc. que transfiere el control al sistema operativo a CPL
Vulnerabilidad en la función FTP wildcard en curl y libcur (CVE-2017-8817)
Gravedad:
AltaAlta
Publication date: 29/11/2017
Last modified:
13/11/2018
Descripción:
La función FTP wildcard en curl y libcurl en versiones anteriores a la 7.57.0 permite que atacantes remotos provoquen una denegación de servicio (lectura fuera de límites y cierre inesperado de aplicación) o, probablemente, causen cualquier otro tipo de impacto mediante una cadena que termina con un carácter "[".
Vulnerabilidad en la característica de autenticación NTLM en curl y libcurl (CVE-2017-8816)
Gravedad:
AltaAlta
Publication date: 29/11/2017
Last modified:
13/11/2018
Descripción:
La característica de autenticación NTLM en curl y libcurl en versiones anteriores a la 7.57.0 en plataformas de 32-bits permite que los atacantes provoquen una denegación de servicio (desbordamiento de enteros y desbordamiento de búfer resultante, y cierre inesperado de la aplicación) o que, posiblemente, causen otro tipo de impacto sin especificar mediante vectores relacionados con campos user y password largos.
Vulnerabilidad en el firmware de Broadcom Wi-Fi (CVE-2017-0561)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de ejecución remota de código en el firmware de Broadcom Wi-Fi podría permitir a un atacante remoto ejecutar código arbitrario dentro del contexto del SoC Wi-Fi. Este problema está clasificado como crítico debido a la posibilidad de ejecución remota de código en el contexto del Wi-Fi SoC. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34199105. Referencias: B-RB#110814.