Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Quality Manager (CVE-2017-1609)
Gravedad:
BajaBaja
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
IBM Quality Manager (RQM), de la versión 5.0 a la 5.0.2 y desde la versión 6.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 132929.
Vulnerabilidad en SEMCMS (CVE-2018-18742)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
14/11/2018
Descripción:
Se ha descubierto un problema de Cross-Site Request Forgery (CSRF) en SEMCMS 3.4 mediante el URI admin/SEMCMS_User.php?Class=addCF=user.
Vulnerabilidad en catfish blog (CVE-2018-18735)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
14/11/2018
Descripción:
Se ha descubierto un problema de Cross-Site Request Forgery (CSRF) en admin/Index/tiquan en catfish blog 2.0.33.
Vulnerabilidad en IBM Rational Publishing Engine (CVE-2018-1533)
Gravedad:
BajaBaja
Publication date: 12/10/2018
Last modified:
09/10/2019
Descripción:
IBM Rational Publishing Engine en sus versiones 6.0.5 y 6.0.6 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 142431.
Vulnerabilidad en IBM Spectrum Symphony (CVE-2018-1706)
Gravedad:
BajaBaja
Publication date: 11/10/2018
Last modified:
09/10/2019
Descripción:
IBM Spectrum Symphony 7.2.0.2 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 146341.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2018-1604)
Gravedad:
BajaBaja
Publication date: 04/10/2018
Last modified:
09/10/2019
Descripción:
IBM Rational Quality Manager (RQM) desde la versión 5.0 hasta la 5.0.2 y desde la versión 6.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 143794.
Vulnerabilidad en Foxit PhantomPDF y Reader (CVE-2018-17610)
Gravedad:
AltaAlta
Publication date: 28/09/2018
Last modified:
14/11/2018
Descripción:
Foxit PhantomPDF y Reader en versiones anteriores a la 9.3 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada) debido a que se manejan incorrectamente las propiedades de los objetos Annotation. Esto está relacionado con uno de los cinco tipos diferentes de objetos Annotation.
Vulnerabilidad en YMFE YApi (CVE-2018-17574)
Gravedad:
BajaBaja
Publication date: 28/09/2018
Last modified:
14/11/2018
Descripción:
Se ha descubierto un problema en YMFE YApi 1.3.23. Hay Cross-Site Scripting (XSS) persistente en el campo name de un proyecto.
Vulnerabilidad en Foxit PhantomPDF y Reader (CVE-2018-17607)
Gravedad:
AltaAlta
Publication date: 28/09/2018
Last modified:
14/11/2018
Descripción:
Foxit PhantomPDF y Reader en versiones anteriores a la 9.3 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada) debido a que se manejan incorrectamente las propiedades de los objetos Annotation. Esto está relacionado con uno de los cinco tipos diferentes de objetos Annotation.
Vulnerabilidad en Foxit PhantomPDF y Reader (CVE-2018-17608)
Gravedad:
AltaAlta
Publication date: 28/09/2018
Last modified:
14/11/2018
Descripción:
Foxit PhantomPDF y Reader en versiones anteriores a la 9.3 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada) debido a que se manejan incorrectamente las propiedades de los objetos Annotation. Esto está relacionado con uno de los cinco tipos diferentes de objetos Annotation.
Vulnerabilidad en Foxit PhantomPDF y Reader (CVE-2018-17609)
Gravedad:
AltaAlta
Publication date: 28/09/2018
Last modified:
14/11/2018
Descripción:
Foxit PhantomPDF y Reader en versiones anteriores a la 9.3 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada) debido a que se manejan incorrectamente las propiedades de los objetos Annotation. Esto está relacionado con uno de los cinco tipos diferentes de objetos Annotation.
Vulnerabilidad en Foxit PhantomPDF y Reader (CVE-2018-17611)
Gravedad:
AltaAlta
Publication date: 28/09/2018
Last modified:
14/11/2018
Descripción:
Foxit PhantomPDF y Reader en versiones anteriores a la 9.3 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada) debido a que se manejan incorrectamente las propiedades de los objetos Annotation. Esto está relacionado con uno de los cinco tipos diferentes de objetos Annotation.
Vulnerabilidad en el componente Social Factory para Joomla! (CVE-2018-17385)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
14/11/2018
Descripción:
Existe inyección SQL en el componente Social Factory 3.8.3 para Joomla! mediante los parámetros radius[lat], radius[lng] o radius[radius].
Vulnerabilidad en el componente Music Collection para Joomla! (CVE-2018-17375)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
14/11/2018
Descripción:
Existe inyección SQL en el componente Music Collection 3.0.3 para Joomla! mediante el parámetro id.
Vulnerabilidad en el componente Reverse Auction Factory para Joomla! (CVE-2018-17376)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
14/11/2018
Descripción:
Existe inyección SQL en el componente Reverse Auction Factory 4.3.8 para Joomla! mediante los parámetros filter_order_Dir, cat o filter_letter.
Vulnerabilidad en el componente Reverse Auction Factory para Joomla! (CVE-2018-17377)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
14/11/2018
Descripción:
Existe inyección SQL en el componente Questions 1.4.3 para Joomla! mediante los parámetros term, userid, users o groups.
Vulnerabilidad en el componente Penny Auction Factory para Joomla! (CVE-2018-17378)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
14/11/2018
Descripción:
Existe inyección SQL en el componente Penny Auction Factory 2.0.4 para Joomla! mediante los parámetros filter_order_Dir o filter_order.
Vulnerabilidad en el componente Swap Factory para Joomla! (CVE-2018-17384)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
14/11/2018
Descripción:
Existe inyección SQL en el componente Swap Factory 2.2.1 para Joomla! mediante los parámetros filter_order_Dir o filter_order.
Vulnerabilidad en Super Cms Blog Pro (CVE-2018-17391)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
14/11/2018
Descripción:
Existe una inyección SQL en authors_post.php en Super Cms Blog Pro 1.0 mediante el parámetro author.
Vulnerabilidad en el componente Timetable Schedule para Joomla! (CVE-2018-17394)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
14/11/2018
Descripción:
Existe inyección SQL en el componente Timetable Schedule 3.6.8 para Joomla! mediante el parámetro eid.
Vulnerabilidad en el componente AlphaIndex Dictionaries para Joomla! (CVE-2018-17397)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
14/11/2018
Descripción:
Existe inyección SQL en el componente AlphaIndex Dictionaries 1.0 para Joomla! mediante el parámetro letter.
Vulnerabilidad en IBM WebSphere Portal (CVE-2018-1820)
Gravedad:
BajaBaja
Publication date: 27/09/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Portal 8.0, 8.5 y 9.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150096.
Vulnerabilidad en IBM WebSphere Portal (CVE-2018-1716)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Portal 7.0, 8.0, 8.5 y 9.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 147164.
Vulnerabilidad en Adobe ColdFusion (CVE-2018-15965)
Gravedad:
AltaAlta
Publication date: 25/09/2018
Last modified:
14/11/2018
Descripción:
Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en el kernel de Linux (CVE-2018-14633)
Gravedad:
AltaAlta
Publication date: 24/09/2018
Last modified:
27/11/2018
Descripción:
Se ha detectado un error de seguridad en la función chap_server_compute_md5() en el código ISCSI objetivo en el kernel de Linux, por la forma en la que se procesa una petición de autenticación de un iniciador ISCSI. Un atacante remoto no autenticado puede provocar un desbordamiento de búfer basado en pila y quebrar hasta 17 bytes de la pila. El ataque requiere que el iSCSI objetivo esté habilitado en el host de la víctima. Dependiendo de cómo se haya construido el código del objetivo (dependiendo de un compilador, marcas de compilación o arquitectura del hardware), un ataque podría conducir a un cierre inesperado del sistema y, por lo tanto, a una denegación de servicio (DoS) o, posiblemente, a un acceso no autorizado a los datos exportados por un objetivo iSCSI. Debido a la naturaleza del error, no se puede descartar totalmente un escalado de privilegios, aunque se cree que es altamente improbable. Se cree que las versiones 4.18.x, 4.14.x y 3.10.x del kernel se han visto afectadas.
Vulnerabilidad en el plugin Wechat Broadcast en WordPress (CVE-2018-16283)
Gravedad:
AltaAlta
Publication date: 24/09/2018
Last modified:
14/11/2018
Descripción:
El plugin Wechat Broadcast en versiones 1.2.0 y anteriores para WordPress permite el salto de directorio mediante el parámetro url en Image.php.
Vulnerabilidad en LG SuperSign CMS (CVE-2018-17173)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
06/05/2019
Descripción:
LG SuperSign CMS permite que los atacantes remotos ejecuten código arbitrario mediante el parámetro sourceUri en qsr_server/device/getThumbnail.
Vulnerabilidad en libmp4v2 (CVE-2018-17235)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
14/11/2018
Descripción:
La función mp4v2::impl::MP4Track::FinishSdtp() en mp4track.cpp en libmp4v2 2.1.0 gestiona de manera incorrecta compatibleBrand al procesar un archivo mp4 manipulado, lo que conduce a una sobrelectura de búfer basada en memoria dinámica (heap) y a una denegación de servicio (DoS).
Vulnerabilidad en Apache SpamAssassin (CVE-2018-11781)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
06/08/2019
Descripción:
Apache SpamAssassin 3.4.2 soluciona una inyección de código de usuario local en la sintaxis de reglas meta.
Vulnerabilidad en Monstra CMS (CVE-2018-15886)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
14/11/2018
Descripción:
Monstra CMS 3.0.4 no restringe correctamente el contenido Snippet modificado, tal y como queda demostrado con el URI admin/index.php?id=snippetsaction=edit_snippetfilename=google-analytics, que permite que los atacantes ejecuten código PHP arbitrario colocando este código tras una subcadena
Vulnerabilidad en Monstra CMS (CVE-2018-16608)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
02/10/2019
Descripción:
En Monstra CMS 3.0.4, un atacante con privilegios "Editor" puede cambiar la contraseña del administrador mediante un IDOR (Insecure Direct Object Reference) en admin/index.php?id=usersaction=edituser_id=1
Vulnerabilidad en ImageWorsener (CVE-2018-16782)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
14/11/2018
Descripción:
libimageworsener.a en ImageWorsener 1.3.2 tiene un desbordamiento de búfer en la función bmpr_read_rle_internal en imagew-bmp.c.
Vulnerabilidad en la función PayWinner en The Ethereum Lottery (CVE-2018-15552)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
16/09/2019
Descripción:
La función "PayWinner" de una implementación de contrato inteligente de simplelottery para The Ethereum Lottery, un juego de apuestas de Ethereum, genera un valor aleatorio con una variable "maxTickets" legible públicamente (que es privada, pero predecible y legible por la función eth.getStorageAt). Por lo tanto, permite que los atacantes ganen siempre y obtengan recompensas.
Vulnerabilidad en Creme CRM (CVE-2018-14398)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
14/11/2018
Descripción:
Se ha descubierto un problema en Creme CRM 1.6.12. El valor del botón de cancelar emplea el contenido de la cabecera HTTP Referer y podría emplearse para engañar a un usuario para que visite una página falsa de inicio de sesión para robar credenciales.
Vulnerabilidad en OctoPrint (CVE-2018-16710)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
14/11/2018
Descripción:
** EN DISPUTA ** OctoPrint hasta la versión 1.3.9 permite que atacantes remotos obtengan información sensible o provoquen una denegación de servicio (DoS) mediante peticiones HTTP en el puerto 8081. NOTA: el fabricante discute la relevancia de este informe debido a que su documentación indica que con "reenvío ciego de puertos... poner OctoPrint en el Internet público es una idea terrible, y no podemos remarcarlo lo suficiente".
Vulnerabilidad en Gleez CMS (CVE-2018-16704)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
14/11/2018
Descripción:
Se ha descubierto un problema en Gleez CMS v1.2.0. Debido a una vulnerabilidad de referencia insegura directa a objetos, es posible que los atacantes (usuarios que han iniciado sesión) vean la página de perfil de otros usuarios. Esto queda demostrado navegando hasta user/3 en demo.gleezcms.org.
Vulnerabilidad en la funcionalidad Txo en MarkLogic (CVE-2017-2795)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
14/11/2018
Descripción:
Existe una vulnerabilidad explotable de corrupción de la memoria dinámica (heap) en la funcionalidad Txo de AntennaHouse DMC HTMLFilter empleado por MarkLogic 8.0-6. Un archivo XLS especialmente manipulado puede provocar una corrupción del heap que daría lugar a la ejecución de código arbitrario. Un atacante puede enviar/proporcionar un archivo XLS malicioso para provocar esta vulnerabilidad.
Vulnerabilidad en phpMyFAQ (CVE-2018-16651)
Gravedad:
AltaAlta
Publication date: 07/09/2018
Last modified:
14/11/2018
Descripción:
El backend de administrador en phpMyFAQ en versiones anteriores a la 2.9.11 permite la inyección CSV en los informes.
Vulnerabilidad en productos Pulse Secure Pulse Connect Secure y Pulse Policy Secure (CVE-2018-6320)
Gravedad:
AltaAlta
Publication date: 06/09/2018
Last modified:
29/04/2020
Descripción:
Se ha descubierto una vulnerabilidad en login.cgi en Pulse Secure Pulse Connect Secure (PCS) en versiones 8.1RX anteriores a la 8.1R12 y versiones 8.3RX anteriores a la 8.3R2 y Pulse Policy Secure (PPS) en versiones 5.2RX anteriores a la 5.2R9 y versiones 5.4RX anteriores a la 5.4R2 cuando se confía en una cabecera Host HTTP(S) recibida del navegador sin validación.
Vulnerabilidad en dispositivos FURUNO FELCOM (CVE-2018-16590)
Gravedad:
AltaAlta
Publication date: 06/09/2018
Last modified:
14/11/2018
Descripción:
Los dispositivos FURUNO FELCOM 250 y 500 emplean JavaScript solo del lado del cliente para autenticación.
Vulnerabilidad en Internet Key Exchange (CVE-2018-5389)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
09/10/2019
Descripción:
El modo principal de Internet Key Exchange v1 es vulnerable a ataques de diccionario offline o de fuerza bruta. La reutilización de un par de claves en diferentes versiones y modos de IKE podría conducir a omisiones de autenticación en protocolos cruzados. Se sabe que el modo agresivo de IKEv1 PSK es vulnerable a ataques de diccionario offline o de fuerza bruta. Sin embargo, para el modo principal, se pensaba que solo sería posible un ataque online contra la autenticación PSK. Esta vulnerabilidad podría permitir que un atacante recupere una PSK (Pre-Shared Key) débil o que suplante a un host o red víctimas.
Vulnerabilidad en WordPress (CVE-2018-1000773)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
14/11/2018
Descripción:
WordPress en versiones 4.9.8 y anteriores contiene una vulnerabilidad de validación de entradas (CWE-20) en el procesamiento de miniaturas que puede resultar en la ejecución remota de código. Esto se debe a una solución incompleta para CVE-2017-1000600. El ataque parece ser explotable mediante una miniatura subida por un usuario autenticado y podría requerir plugins adicionales para su explotación. Sin embargo, esto aún no ha sido confirmado.
Vulnerabilidad en Nibbleblog (CVE-2018-16604)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
14/11/2018
Descripción:
Se ha descubierto un problema en Nibbleblog v4.0.5. Con el nombre de usuario y la contraseña de un administrador, un atacante puede ejecutar código PHP arbitrario cambiando el nombre de usuario. Esto se debe a que el nombre de usuario se ha escrito entre comillas dobles (p.ej., "${phpinfo()}").
Vulnerabilidad en 389-ds-base (CVE-2018-14624)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
15/05/2019
Descripción:
Se ha descubierto una vulnerabilidad en 389-ds-base hasta las versiones 1.3.7.10, 1.3.8.8 y 1.4.0.16. El bloqueo que controla el registro de errores no se empleaba correctamente al reabrir el archivo de registro en log__error_emergency(). Un atacante podría enviar una inundación de modificaciones a un DN muy largo, lo que provocaría que slapd se cerrase inesperadamente.
Vulnerabilidad en Android (CVE-2018-11263)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
14/11/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, radio_id se recibe desde el firmware y se emplea para acceder al búfer para copiar las estadísticas de radio recibidas para cada radio desde el firmware. Si el radio_id recibido desde el firmware es igual o mayor que el máximo, ocurrirá una escritura fuera de límites. En dispositivos Google Pixel y Nexus, esto se ha abordado en el parche de seguridad del nivel del 05/08/2018.
Vulnerabilidad en dispositivos Xiaomi (CVE-2018-16307)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
14/11/2018
Descripción:
Se ha detectado un problema de carga de recursos fuera de banda en dispositivos Xiaomi MIWiFi Xiaomi_55DD 2.8.50. Es posible hacer que la aplicación recupere el contenido de una URL arbitraria externa y devuelva ese contenido en su propia respuesta. Si un nombre de dominio (que contiene una cadena aleatoria) se emplea en la cabecera HTTP Host, la aplicación realiza una petición HTTP al dominio especificado. La respuesta de esa petición se incluye en la propia respuesta de la aplicación.
Vulnerabilidad en Pidgin (CVE-2016-1000030)
Gravedad:
AltaAlta
Publication date: 05/09/2018
Last modified:
14/11/2018
Descripción:
Pidgin en versiones anteriores a la 2.11.0 contiene una vulnerabilidad en las importaciones de certificados X.509, concretamente debido a la comprobación incorrecta de valores de retorno de gnutls_x509_crt_init() y gnutls_x509_crt_import() que puede resultar en la ejecución de código. Este ataque parece ser explotable mediante un certificado X.509 personalizado de otro cliente. La vulnerabilidad parece haber sido solucionada en la versión 2.11.0.
Vulnerabilidad en glusterfs (CVE-2018-10913)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
02/04/2019
Descripción:
Se ha descubierto una vulnerabilidad de divulgación de información en el servidor glusterfs. Un atacante podría lanzar una petición xattr mediante glusterfs FUSE para determinar la existencia de algún archivo.
Vulnerabilidad en la función dic_unserialize en glusterfs (CVE-2018-10911)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
02/04/2019
Descripción:
Se ha detectado un error en la forma en la que la función dic_unserialize en glusterfs no gestiona los valores de longitud de clave negativos. Un atacante podría utilizar este error para leer la memoria de otras ubicaciones en el valor dict almacenado.
Vulnerabilidad en glusterfs (CVE-2018-10914)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
02/04/2019
Descripción:
Se ha descubierto que un atacante podría lanzar una petición xattr mediante glusterfs FUSE para provocar que el proceso brick de gluster se cierre inesperadamente, lo que resultará en una denegación de servicio (DoS) remota. Si gluster multiplexing está habilitado, esto resultará en el cierre inesperado de múltiples bloques y volúmenes de gluster.
Vulnerabilidad en glusterfs (CVE-2018-10923)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
02/04/2019
Descripción:
Se ha detectado que la llamada "mknod" derivada de mknod(2) puede crear archivos que señalan a dispositivos en un nodo del servidor glusterfs. Un atacante autenticado podría emplearlo para crear un dispositivo arbitrario y leer datos desde cualquier dispositivo conectado al nodo del servidor glusterfs.
Vulnerabilidad en glusterfs (CVE-2018-10907)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
02/04/2019
Descripción:
Se ha detectado que el servidor glusterfs es vulnerable a múltiples desbordamientos de búfer basados en pila debido a que las funciones en server-rpc-fopc.c asignan búfers de tamaño fijo mediante "alloca(3)". Un atacante autenticado podría explotar esto montando un volumen gluster y enviando una cadena más grande que el tamaño fijo de búfer para provocar su cierre inesperado o la potencial ejecución de código.
Vulnerabilidad en glusterfs (CVE-2018-10904)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
02/04/2019
Descripción:
Se ha detectado que el servidor glusterfs no sanea correctamente las rutas de archivo en el atributo extendido "trusted.io-stats-dump", empleado por el traductor "debug/io-stats". Los atacantes pueden emplear este error para crear archivos y ejecutar código arbitrario. Para explotar esto, un atacante necesitaría un acceso suficiente para modificar los atributos extendidos de los archivos en un volumen gluster.
Vulnerabilidad en Twistlock AuthZ Broker (CVE-2018-16398)
Gravedad:
MediaMedia
Publication date: 03/09/2018
Last modified:
02/10/2019
Descripción:
En Twistlock AuthZ Broker 0.1, las expresiones regulares se gestionan de manera incorrecta, tal y como queda demostrado por containers/aa/pause?aaa=\/start para omitir una política en la que se permite "docker start", pero "docker pause" no lo está.
Vulnerabilidad en yurex_read en el kernel de Linux (CVE-2018-16276)
Gravedad:
AltaAlta
Publication date: 31/08/2018
Last modified:
08/03/2019
Descripción:
Se descubrió un problema en yurex_read en drivers/usb/misc/yurex.c en el kernel de Linux hasta la versión 4.17.7. Los atacantes locales pueden emplear lecturas/escrituras de acceso de usuario con una comprobación incorrecta de límites en el controlador USB yurex para provocar el cierre inesperado del kernel o escalar privilegios.
Vulnerabilidad en Norton Power Eraser y SymDiag (CVE-2018-5238)
Gravedad:
MediaMedia
Publication date: 22/08/2018
Last modified:
14/11/2018
Descripción:
Norton Power Eraser (en versiones anteriores a la 5.3.0.24) y SymDiag (en versiones anteriores a la 2.1.242) pueden ser susceptibles a una vulnerabilidad de precarga de DLL, que es un tipo de problema que puede ocurrir cuando una aplicación busca llamar a un DLL para su ejecución y un atacante proporciona un DLL malicioso para usarlo en su lugar. Dependiendo de cómo esté configurada la aplicación, ésta por lo general seguirá una ruta de búsqueda específica para localizar el DLL. La vulnerabilidad puede ser explotada mediante una escritura simple de archivo (o, potencialmente, una sobrescritura), lo que resulta en un DLL externo que se ejecuta bajo el contexto de la aplicación.
Vulnerabilidad en la función do_get_mempolicy en el kernel de Linux (CVE-2018-10675)
Gravedad:
AltaAlta
Publication date: 02/05/2018
Last modified:
14/07/2020
Descripción:
La función do_get_mempolicy en mm/mempolicy.c en el kernel de Linux, en versiones anteriores a la 4.12.9, permite que los usuarios locales provoquen una denegación de servicio (uso de memoria previamente liberada) o, posiblemente, causen otros impactos no especificados mediante llamadas del sistema manipuladas.
Vulnerabilidad en OpenStack Compute (Nova) Essex (CVE-2012-1585)
Gravedad:
MediaMedia
Publication date: 16/08/2012
Last modified:
14/11/2018
Descripción:
OpenStack Compute (Nova) Essex antes de v2011.3 permite a usuarios remotos autenticados provocar una denegación de servicio (por consumo de disco al actualizar el fichero de log de Nova-API) a través de un nombre de servidor demasiado largo.
Vulnerabilidad en Apple iPhone y iPod Touch (CVE-2010-1756)
Gravedad:
MediaMedia
Publication date: 22/06/2010
Last modified:
14/11/2018
Descripción:
La aplicación de Ajustes en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no notifica adecuadamente la red wireless que está en uso, lo que puede facilitar a atacantes remotos conducir a los usuarios a comunicarse a través de una red no deseada.