Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WUZHI CMS (CVE-2018-18939)
Gravedad:
BajaBaja
Publication date: 05/11/2018
Last modified:
15/11/2018
Descripción:
Se ha descubierto un problema en WUZHI CMS 4.1.0. Hay Cross-Site Scripting (XSS) persistente en index.php?m=coref=index mediante un séptimo campo de entrada.
Vulnerabilidad en IBM WebSphere Commerce Enterprise (CVE-2018-1541)
Gravedad:
BajaBaja
Publication date: 24/10/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Commerce Enterprise V7, V8 y V9 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 142596.
Vulnerabilidad en Identity Server en Progress Sitefinity CMS (CVE-2018-17054)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
15/11/2018
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) en Identity Server en Progress Sitefinity CMS, de la versión 10.0 a la 11.0, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante vectores relacionados con parámetros de petición de inicio de sesión. Esta vulnerabilidad es diferente de CVE-2018-17053.
Vulnerabilidad en Identity Server en Progress Sitefinity CMS (CVE-2018-17053)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
15/11/2018
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) en Identity Server en Progress Sitefinity CMS, de la versión 10.0 a la 11.0, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante vectores relacionados con parámetros de petición de inicio de sesión. Esta vulnerabilidad es diferente de CVE-2018-17054.
Vulnerabilidad en dispositivos AirTies Air (CVE-2018-17594)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
15/11/2018
Descripción:
Los dispositivos AirTies Air 5443v2 con la versión 1.0.0.18 de software tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Vulnerabilidad en dispositivos AirTies (CVE-2018-17593)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
15/11/2018
Descripción:
Los dispositivos AirTies Air 5453 con versión de software 1.0.0.18 tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Vulnerabilidad en dispositivos AirTies Air (CVE-2018-17591)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
15/11/2018
Descripción:
Los dispositivos AirTies Air 5453 con la versión 1.0.0.18 de software tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Vulnerabilidad en dispositivos AirTies Ai (CVE-2018-17590)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
15/11/2018
Descripción:
Los dispositivos AirTies Air 5442 con la versión 1.0.0.18 de software tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Vulnerabilidad en dispositivos AirTies (CVE-2018-17589)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
15/11/2018
Descripción:
Los dispositivos AirTies Air 5650 con versión de software 1.0.0.18 tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Vulnerabilidad en dispositivos AirTies Air (CVE-2018-17588)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
15/11/2018
Descripción:
Los dispositivos AirTies Air 5650 con la versión 1.0.0.18 de software tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Vulnerabilidad en dispositivos AirTies Air (CVE-2018-17587)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
15/11/2018
Descripción:
Los dispositivos AirTies Air 5750 con la versión 1.0.0.18 de software tienen Cross-Site Scripting (XSS) mediante el parámetro productboardtype en top.html.
Vulnerabilidad en GetSimple CMS (CVE-2018-17835)
Gravedad:
BajaBaja
Publication date: 01/10/2018
Last modified:
15/11/2018
Descripción:
Se ha descubierto un problema en GetSimple CMS 3.3.15. Un administrador puede insertar Cross-Site Scripting (XSS) persistente mediante el parámetro Custom Permalink Structure en admin/settings.php, lo que inyecta la carga útil de XSS en cualquier página creada en el URI admin/pages.php.
Vulnerabilidad en REDAXO (CVE-2018-17830)
Gravedad:
BajaBaja
Publication date: 01/10/2018
Last modified:
15/11/2018
Descripción:
La variable $args en addons/mediapool/pages/index.php en REDAXO 5.6.2 no está filtrada de forma efectiva, dado que los nombres no están restringidos (solo están restringidos los valores). El atacante puede insertar cargas útiles XSS mediante una subcadena index.php?page=mediapool/mediaopener_input_field=args[.
Vulnerabilidad en WUZHI CMS (CVE-2018-17832)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
15/11/2018
Descripción:
Existe Cross-Site Scripting (XSS) en WUZHI CMS 2.0 mediante los parámetros v o f en index.php.
Vulnerabilidad en la función t2p_write_pdf en LibTIFF (CVE-2018-17795)
Gravedad:
MediaMedia
Publication date: 30/09/2018
Last modified:
15/11/2018
Descripción:
La función t2p_write_pdf en tiff2pdf.c en LibTIFF 4.0.9 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap y cierre inesperado de la aplicación) o, probablemente, provocar cualquier otro tipo de impacto mediante un archivo TIFF modificado. Este problema es similar a CVE-2017-9935.
Vulnerabilidad en productos IBM (CVE-2018-1704)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
09/10/2019
Descripción:
IBM Platform Symphony 7.1 Fix Pack 1 y 7.1.1 y IBM Spectrum Symphony 7.1.2 y 7.2.0.2 podrían permitir que un atacante remoto lleve a cabo ataques de phishing mediante un ataque de redirección abierta. Al persuadir a una víctima para que visite un sitio web especialmente manipulado, un atacante remoto podría explotar esta vulnerabilidad para suplantar la URL mostrada y redirigir al usuario a un sitio web malicioso que, a priori, parecería de confianza. Esto podría permitir que el atacante obtuviese información sumamente sensible o que llevase a cabo más ataques contra la víctima. IBM X-Force ID: 146339.
Vulnerabilidad en productos IBM (CVE-2018-1702)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
09/10/2019
Descripción:
IBM Platform Symphony 7.1 Fix Pack 1 y 7.1.1 y IBM Spectrum Symphony 7.1.2 y 7.2.0.2 son vulnerables a un ataque de XEE (XML External Entity) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 146189.
Vulnerabilidad en ServiceStack en Progress Sitefinity CMS (CVE-2018-17056)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
15/11/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en ServiceStack en Progress Sitefinity CMS, de la versión 10.2 a la 11.0, permite a atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en XWiki (CVE-2018-16277)
Gravedad:
BajaBaja
Publication date: 27/09/2018
Last modified:
15/11/2018
Descripción:
La función Image Import en XWiki hasta la versión 10.7 tiene Cross-Site Scripting (XSS).
Vulnerabilidad en Progress Kendo UI Editor (CVE-2018-14037)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
01/08/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Progress Kendo UI Editor v2018.1.221 permite que atacantes remotos inyecten JavaScript arbitrario en el DOM del editor WYSIWYG debido a la función editorNS.Serializer toEditableHtml en kendo.all.min.js. Si la víctima accede al editor, la carga útil se ejecuta. Además, si la carga útil se refleja en otro recurso que depende del saneamiento del propio editor, la carga útil de JavaScript se ejecutará en el contexto de la aplicación. Esto permite que los atacantes (en el peor de los casos) tomen el control de las sesiones de usuario.
Vulnerabilidad en la impresora RICOH Aficio MP (CVE-2018-17312)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
15/11/2018
Descripción:
En la impresora RICOH Aficio MP 301, se han descubierto vulnerabilidades de inyección HTML y Cross-Site Scripting (XSS) persistente en el área de adición de direcciones mediante el parámetro entryNameIn en /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en RICOH MP (CVE-2018-17316)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
15/11/2018
Descripción:
En la impresora RICOH MP C6003, se han descubierto vulnerabilidades de inyección HTML y Cross-Site Scripting (XSS) persistente en el área de adición de direcciones mediante el parámetro entryNameIn en /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en la impresora RICOH MP (CVE-2018-17315)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
15/11/2018
Descripción:
En la impresora RICOH MP C2003, se han descubierto vulnerabilidades de inyección HTML y Cross-Site Scripting (XSS) persistente en el área de adición de direcciones mediante el parámetro entryNameIn en /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en la impresora RICOH Aficio MP (CVE-2018-17314)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
15/11/2018
Descripción:
En la impresora RICOH Aficio MP 305+, se han descubierto vulnerabilidades de inyección HTML y Cross-Site Scripting (XSS) persistente en el área de adición de direcciones mediante el parámetro entryNameIn en /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en la impresora RICOH Aficio MP (CVE-2018-17313)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
15/11/2018
Descripción:
En la impresora RICOH MP C307, se han descubierto vulnerabilidades de inyección HTML y Cross-Site Scripting (XSS) persistente en el área de adición de direcciones mediante el parámetro entryNameIn en /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en la impresora RICOH MP (CVE-2018-17311)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
15/11/2018
Descripción:
En la impresora RICOH MP C6503 Plus, se han descubierto vulnerabilidades de inyección HTML y Cross-Site Scripting (XSS) persistente en el área de adición de direcciones mediante el parámetro entryNameIn en /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en la impresora RICOH MP (CVE-2018-17310)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
15/11/2018
Descripción:
En la impresora RICOH MP C1803 JPN, se han descubierto vulnerabilidades de inyección HTML y Cross-Site Scripting (XSS) persistente en el área de adición de direcciones mediante el parámetro entryNameIn en /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en la impresora RICOH MP (CVE-2018-17309)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
15/11/2018
Descripción:
En la impresora RICOH MP C406Z, se han descubierto vulnerabilidades de inyección HTML y Cross-Site Scripting (XSS) persistente en el área de adición de direcciones mediante el parámetro entryNameIn en /web/entry/en/address/adrsSetUserWizard.cgi.
Vulnerabilidad en MODX Revolution (CVE-2018-17556)
Gravedad:
BajaBaja
Publication date: 26/09/2018
Last modified:
15/11/2018
Descripción:
MODX Revolution v2.6.5-pl permite Cross-Site Scripting (XSS) persistente mediante una acción Create New Media Source.
Vulnerabilidad en dispositivos ZTE (CVE-2018-7355)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
10/01/2019
Descripción:
Las versiones hasta la V1.0.0B05 de ZTE MF65 y todas las versiones hasta la V1.0.0B02 de ZTE MF65M1 se han visto impactadas por una vulnerabilidad de Cross-Site Scripting (XSS). Debido a la neutralización incorrecta de las entradas durante la generación de páginas web, un atacante podría explotar esta vulnerabilidad para realizar ataques de Cross-Site Scripting (XSS) reflejado o inyección HTML en los dispositivos.
Vulnerabilidad en IBM WebSphere Application Server Liberty (CVE-2018-1683)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server Liberty podría permitir que un atacante remoto obtenga información sensible, provocado por la imposibilidad de cifrar las comunicaciones ORB. IBM X-Force ID: 145455.
Vulnerabilidad en IBM Spectrum Protect Plus (CVE-2018-1768)
Gravedad:
BajaBaja
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
IBM Spectrum Protect Plus 10.1.0 y 10.1.1 podría divulgar información sensible cuando un usuario autorizado ejecuta una operación de prueba; el ID y la contraseña del usuario podrían mostrarse en texto plano en un archivo de registro de instrumentación. IBM X-Force ID: 148622.
Vulnerabilidad en WebGL en Google Chrome (CVE-2018-6038)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
15/11/2018
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en WebGL en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-6036)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
15/11/2018
Descripción:
Validación de datos insuficiente en V8 en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto filtrase datos de archivos locales de un usuario mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-6041)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
15/11/2018
Descripción:
Interfaz de usuario de seguridad incorrecta en la navegación en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en Omnibox en Google Chrome (CVE-2018-6042)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
15/11/2018
Descripción:
Implementación inapropiada en Omnibox en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en External Protocol Handler en Google Chrome (CVE-2018-6043)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
15/11/2018
Descripción:
Validación de datos insuficiente en External Protocol Handler en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto ejecute programas arbitrarios en la máquina del usuario mediante una página HTML manipulada.
Vulnerabilidad en XSS Auditor en Google Chrome (CVE-2018-6051)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
15/11/2018
Descripción:
XSS Auditor en Google Chrome en versiones anteriores a la 64.0.3282.119 no aseguró que la URL de reporte estaba en el mismo origen que la página en la que estaba, lo que permitía que un atacante remoto obtuviese detalles de referrer mediante una página HTML manipulada.
Vulnerabilidad en springboot_authority (CVE-2018-17369)
Gravedad:
BajaBaja
Publication date: 23/09/2018
Last modified:
15/11/2018
Descripción:
Se ha descubierto un problema en springboot_authority en todas las versiones publicadas hasta el 06/03/2017. Existe Cross-Site Scripting (XSS) persistente mediante los parámetros roleKey, name o description en admin/role/edit.
Vulnerabilidad en HylaFAX (CVE-2018-17141)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
15/11/2018
Descripción:
HylaFAX 6.0.6 y HylaFAX+ 5.6.0 permite que los atacantes remotos ejecuten código arbitrario mediante una sesión dial-in que proporciona una página FAX con el bit JPEG habilitado, el cual se manipula incorrectamente en FaxModem::writeECMData() en el archivo faxd/CopyQuality.c++.
Vulnerabilidad en la funcionalidad iBldDirInfo en MarkLogic (CVE-2017-2792)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
15/11/2018
Descripción:
Existe una vulnerabilidad explotable de corrupción de la memoria dinámica (heap) en la funcionalidad iBldDirInfo de AntennaHouse DMC HTMLFilter empleado por MarkLogic 8.0-6. Un archivo XLS especialmente manipulado puede provocar una corrupción del heap que daría lugar a la ejecución de código arbitrario. Un atacante puede proporcionar un archivo XLS malicioso para provocar esta vulnerabilidad.
Vulnerabilidad en Kamailio (CVE-2018-16657)
Gravedad:
AltaAlta
Publication date: 07/09/2018
Last modified:
15/11/2018
Descripción:
En Kamailio, en versiones anteriores a la 5.0.7 y versiones 5.1.x anteriores a la 5.1.4, un mensaje SIP manipulado con una cabecera Via inválida provoca un fallo de segmentación y el cierre inesperado de Kamailio. La razón es la falta de validación de entradas en la función core crcitt_string_array para calcular un hash CRC para las etiquetas To. (Existe un error adicional en la función core check_via_address: esta función también carece de validación de entradas). Esto podría resultar en una denegación de servicio (DoS) y, potencialmente, la ejecución de código arbitrario.
Vulnerabilidad en Lightbend Akka HTTP (CVE-2018-16131)
Gravedad:
AltaAlta
Publication date: 30/08/2018
Last modified:
15/11/2018
Descripción:
Las directivas decodeRequest y decodeRequestWith en Lightbend Akka HTTP, desde las versiones 10.1.x hasta la 10.1.4 y versiones 10.0.x hasta la 10.0.13 permiten que atacantes remotos provoquen una denegación de servicio (consumo de memoria y cierre inesperado del demonio) mediante una bomba ZIP.
Vulnerabilidad en Undertow (CVE-2017-7559)
Gravedad:
MediaMedia
Publication date: 10/01/2018
Last modified:
09/10/2019
Descripción:
En Undertow 2.x anteriores a 2.0.0.Alpha2, 1.4.x anteriores a 1.4.17.Final y 1.3.x anteriores a 1.3.31.Final, se ha descubierto que la solución para CVE-2017-2666 era incompleta y los caracteres no válidos todavía se permitían en la cadena de la consulta y en los parámetros de la ruta. Esto se podría explotar junto con un proxy que también permita los caracteres no válidos, pero con una interpretación diferente, para inyectar datos en la respuesta HTTP. Manipulando la respuesta HTTP, el atacante podría envenenar un web-cache, realizar un ataque Cross-Site Scripting (XSS) u obtener información sensible de peticiones que no sean las suyas.
Vulnerabilidad en api/metadata/handler.py en OpenStack Compute y Juno (CVE-2014-3517)
Gravedad:
MediaMedia
Publication date: 07/08/2014
Last modified:
15/11/2018
Descripción:
api/metadata/handler.py en OpenStack Compute (Nova) anterior a 2013.2.4, 2014.x anterior a 2014.1.2 y Juno anterior a Juno-2, cuando redirige las solicitudes de metadatos a través de Neutron, facilita a atacantes remotos adivinar las firmas de ID de instancia a través de un ataque de fuerza bruta que se basa en las diferencias de tiempo en las respuestas a las solicitudes de metadatos de la instancia.
Vulnerabilidad en OpenStack Compute (CVE-2013-4185)
Gravedad:
MediaMedia
Publication date: 29/10/2013
Last modified:
15/11/2018
Descripción:
Vulnerabilidad de la complejidad algorítmica en OpenStack Compute (Nova) anteriores 03/01/2013 y Havana anterior a habana-3 no controla correctamente las actualizaciones de directiva de grupo de seguridad de código de red, lo que permite a usuarios remotos autenticados causar una denegación de servicio (consumo nova de la red) a través de una gran número de operaciones del servidor de creación, que desencadena un gran número de solicitudes de actualización.
Vulnerabilidad en OpenStack Image Registry and Delivery Service (Glance) Folsom, Grizzly y Havana (CVE-2013-4428)
Gravedad:
BajaBaja
Publication date: 26/10/2013
Last modified:
15/11/2018
Descripción:
OpenStack Image Registry and Delivery Service (Glance) Folsom, Grizzly con versiones anteriores a 2013.1.4, y Havana con versiones anteriores a 2013.2, cuando se configura la política image_download, no restringe adecuadamente el acceso a las imágenes almacenadas en caché, lo que permite a usuarios remotos autenticados leer de otra manera imágenes restringidas a través de un imagen UUID.
Vulnerabilidad en OpenStack Keystone Essex (CVE-2013-0247)
Gravedad:
MediaMedia
Publication date: 24/02/2013
Last modified:
15/11/2018
Descripción:
OpenStack Keystone Essex v2012.1.3 y anteriores, y Grizzly grizzly-2 y anteriores permiten a atacantes remotos generar una denegación de servicio (consumo de disco) mediante una solicitud de token inválida que genera una excesiva cantidad de entradas de registro.
Vulnerabilidad en +CSCOT+translation en Cisco Secure Desktop (CVE-2010-0440)
Gravedad:
MediaMedia
Publication date: 03/02/2010
Last modified:
15/11/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en +CSCOT+/translation en Cisco Secure Desktop v3.4.2048, y otras versiones anteriores a la v3.5; tal y como lo utiliza el appliance Cisco ASA anteriores a v8.2(1), v8.1(2.7), y v8.0(5); permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través de un parámetro POST manipulado, el cual no es correctamente gestionado por una declaración eval en binary/mainv.js que escribe start.html.