Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Coaster CMS (CVE-2018-17876)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
16/11/2018
Descripción:
Se ha descubierto una vulnerabilidad Cross-Site Scripting (XSS) persistente en la versión 5.5.0 del producto Coaster CMS.
Vulnerabilidad en el plugin Snazzy Maps para WordPress (CVE-2018-17947)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
16/11/2018
Descripción:
El plugin Snazzy Maps en versiones anteriores a la 1.1.5 para WordPress tiene XSS mediante los parámetros text o tab.
Vulnerabilidad en JEESNS (CVE-2018-17886)
Gravedad:
BajaBaja
Publication date: 02/10/2018
Last modified:
16/11/2018
Descripción:
Se ha descubierto un problema en JEESNS 1.3. El filtro Cross-Site Scripting (XSS) en com.lxinet.jeesns.core.utils.XssHttpServletRequestWrapper.java podría omitirse, tal y como queda demostrado con una subcadena svg/onLoad=confirm. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2018-12429.
Vulnerabilidad en Zoho ManageEngine AssetExplorer (CVE-2018-17596)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
16/11/2018
Descripción:
En Zoho ManageEngine AssetExplorer, se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) persistente en la versión 6.2.0 mediante los parámetros ciName o assetName en /AssetDef.do.
Vulnerabilidad en Fork CMS (CVE-2018-17595)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
16/11/2018
Descripción:
En la versión 5.4.0 del software de Fork CMS, se han descubierto vulnerabilidades de inyección HTML y Cross-Site Scripting (XSS) persistente mediante el URI /backend/ajax.
Vulnerabilidad en dispositivos DASAN (CVE-2018-17868)
Gravedad:
BajaBaja
Publication date: 01/10/2018
Last modified:
16/11/2018
Descripción:
Los dispositivos DASAN H660GW tienen Cross-Site Scripting (XSS) persistente en la funcionalidad de redirección de puertos.
Vulnerabilidad en Go (CVE-2018-17846)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
02/06/2020
Descripción:
El paquete html (también conocido como x/net/html) hasta el 2018-09-25 en Go gestiona de manera incorrecta , lo que conduce a un bucle infinito durante una llamada html.Parse. Esto se debe a que inSelectIM e inSelectInTableIM no cumplen con una especificación.
Vulnerabilidad en dispositivos NAS (CVE-2018-9081)
Gravedad:
BajaBaja
Publication date: 28/09/2018
Last modified:
16/11/2018
Descripción:
Para algunos dispositivos NAS Iomega, Lenovo y LenovoEMC en versiones 4.1.402.34662 y anteriores, el nombre de archivo empleado para los activos accesibles mediante la aplicación Content Viewer son vulnerables a un ataque self-Cross-Site Scripting (self-XSS). Como resultado, los adversarios pueden añadir archivos a los almacenes accesibles desde Content Viewer con una carga útil de Cross-Site Scripting (XSS) en su nombre y esperar a que un usuario intente renombrar el archivo para que se desencadene su carga útil.
Vulnerabilidad en WECON LeviStudio (CVE-2018-10606)
Gravedad:
AltaAlta
Publication date: 26/09/2018
Last modified:
28/08/2020
Descripción:
WECON LeviStudio en versiones 1.8.29 y 1.8.44 tiene múltiples vulnerabilidades de desbordamiento de búfer basado en memoria dinámica (heap) que pueden explotarse cuando la aplicación procesa archivos de proyecto especialmente manipulados.
Vulnerabilidad en WECON LeviStudio (CVE-2018-10602)
Gravedad:
AltaAlta
Publication date: 26/09/2018
Last modified:
28/08/2020
Descripción:
WECON LeviStudio en versiones 1.8.29 y 1.8.44 tiene múltiples vulnerabilidades de desbordamiento de búfer basado en pila que pueden explotarse cuando la aplicación procesa archivos de proyecto especialmente manipulados.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12840)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12849)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12848)
Gravedad:
AltaAlta
Publication date: 25/09/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12801)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12778)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12775)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en WECON PLC Editor (CVE-2018-14792)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
09/10/2019
Descripción:
WECON PLC Editor 1.3.3U podría permitir que un atacante ejecute código bajo el proceso actual cuando se procesan archivos de proyecto.
Vulnerabilidad en Windows (CVE-2018-8475)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows gestiona incorrectamente archivos de imagen especialmente manipulados. Esto también se conoce como "Windows Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en el kernel de Windows (CVE-2018-8455)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios por la forma en la que el kernel de Windows gestiona los objetos en la memoria. Esto también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2012 R2, Windows RT 8.1, Windows Server 2016, Windows 8.1, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Microsoft Word (CVE-2018-8430)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Word si un usuario abre un archivo PDF especialmente manipulado. Esto también se conoce como "Word PDF Remote Code Execution Vulnerability". Esto afecta a Microsoft Word y Microsoft Office.
Vulnerabilidad en la biblioteca de fuentes de Windows (CVE-2018-8332)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando la biblioteca de fuentes de Windows gestiona fuentes embebidas especialmente manipuladas. Esto también se conoce como "Win32k Graphics Remote Code Execution Vulnerability". Esto afecta a Windows 7, Microsoft Office, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8.1, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Microsoft Excel (CVE-2018-8331)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Esto afecta a Microsoft Office.
Vulnerabilidad en el componente tetonic-console en Openshift Container Platform (CVE-2018-10937)
Gravedad:
BajaBaja
Publication date: 11/09/2018
Last modified:
09/10/2019
Descripción:
Existe un error de Cross-Site Scripting (XSS) en el componente tetonic-console de Openshift Container Platform 3.11. Un atacante que pueda crear pods puede emplear este error para realizar acciones en la API K8s como víctima.
Vulnerabilidad en CloudForms (CVE-2016-7071)
Gravedad:
AltaAlta
Publication date: 10/09/2018
Last modified:
09/10/2019
Descripción:
Se ha descubierto que CloudForms en versiones anteriores a la 5.6.2.2 y versiones 5.7.0.7 no aplicó correctamente controles de permisos a los ID de las máquinas virtuales pasados por los usuarios. Un atacante autenticado remoto podría emplear este error para ejecutar máquinas virtuales en sistemas gestionados por CloudForms si conoce el ID de la máquina
Vulnerabilidad en Adobe Experience Manager (CVE-2018-5005)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
16/11/2018
Descripción:
Adobe Experience Manager, en versiones 6.4, 6.3, 6.2, 6.1 y 6.0, tiene una vulnerabilidad Cross-Site Scripting (XSS). Su explotación con éxito podría resultar en una divulgación de información sensible.