Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Foxit PDF Reader (CVE-2018-3997)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.2.0.9297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en Foxit PDF Reader (CVE-2018-3996)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.2.0.9297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en Foxit PDF Reader (CVE-2018-3992)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.2.0.9297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en Foxit PDF Reader (CVE-2018-3945)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en Foxit PDF Reader (CVE-2018-3942)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en Foxit PDF Reader (CVE-2018-3941)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en Naviwebs Navigate CMS (CVE-2018-17553)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
19/11/2018
Descripción:
Un problema de "subida sin restricción de archivos con tipos peligrosos" con salto de directorio en navigate_upload.php en Naviwebs Navigate CMS 2.8 permite que atacantes autenticados logren ejecutar código de forma remota mediante una petición POST con engine=picnik y id=../../../navigate_info.php.
Vulnerabilidad en Naviwebs Navigate CMS (CVE-2018-17552)
Gravedad:
AltaAlta
Publication date: 03/10/2018
Last modified:
19/11/2018
Descripción:
Inyección SQL en login.php en Naviwebs Navigate CMS 2.8 permite que atacantes remotos omitan la autenticación mediante la cookie navigate-user.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3995)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.2.0.9297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3965)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3966)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3967)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3993)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.2.0.9297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3994)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.2.0.9297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3962)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Puede ocurrir una condición de uso de memoria previamente liberada al acceder a la propiedad CreationDate del objeto this.info. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3943)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3944)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3957)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Puede ocurrir una condición de uso de memoria previamente liberada al acceder a la propiedad Keywords del objeto this.info. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3958)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Puede ocurrir una condición de uso de memoria previamente liberada al acceder a la propiedad Subject del objeto this.info. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3960)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Puede ocurrir una condición de uso de memoria previamente liberada al acceder a la propiedad Producer del objeto this.info. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en el motor JavaScript de Foxit PDF Reader (CVE-2018-3961)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Puede ocurrir una condición de uso de memoria previamente liberada al acceder a la propiedad Creator del objeto this.info. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en Go (CVE-2018-17848)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
02/06/2020
Descripción:
El paquete html (también conocido como x/net/html) hasta el 25/09/2018 en Go gestiona de manera incorrecta , lo que conduce a un "panic: runtime error" (índice fuera de rango) en (*insertionModeStack).pop en node.go, llamado desde inHeadIM, durante una llamada html.Parse.
Vulnerabilidad en Go (CVE-2018-17847)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
02/06/2020
Descripción:
El paquete html (también conocido como x/net/html) hasta el 25/09/2018 en Go gestiona de manera incorrecta , lo que conduce a un "panic: runtime error" (índice fuera de rango) en (*nodeStack).pop en node.go, llamado desde (*parser).clearActiveFormattingElements, durante una llamada html.Parse.
Vulnerabilidad en Foxit PhantomPDF y Reader (CVE-2018-17781)
Gravedad:
MediaMedia
Publication date: 29/09/2018
Last modified:
19/11/2018
Descripción:
Foxit PhantomPDF y Reader en versiones anteriores a la 9.3 permiten que atacantes remotos desencadenen una divulgación de información de objetos sin inicializar debido a que se gestiona de forma incorrecta la creación de objetos ArrayBuffer y DataView.
Vulnerabilidad en gitolite (CVE-2013-7203)
Gravedad:
BajaBaja
Publication date: 21/09/2018
Last modified:
19/11/2018
Descripción:
gitolite en commit con ID anterior a fa06a34 podría permitir que los usuarios locales lean archivos arbitrarios en repositorios mediante vectores relacionados con el umask de usuario cuando se ejecuta la configuración de gitolite.
Vulnerabilidad en IBM DB2 (CVE-2018-1711)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) 9.7, 10.1, 10.5 y 11.1 podría permitir a un usuario local obtener privilegios debido a que se permite la modificación de columnas en tareas existentes. IBM X-Force ID: 146369.
Vulnerabilidad en IBM DB2 (CVE-2018-1710)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
21/03/2019
Descripción:
En IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) 10.1, 10.5 y 11.1, la herramienta db2licm se ve afectada por una vulnerabilidad de desbordamiento de búfer que podría resultar en la ejecución de código arbitrario. IBM X-Force ID: 146364.
Vulnerabilidad en IBM DB2 (CVE-2018-1685)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
19/11/2018
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) 9.7, 10.1, 10.5 y 11.1 contiene una vulnerabilidad en db2cacpy que podría permitir que un usuario local lea cualquier archivo en el sistema. IBM X-Force ID: 145502.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-17183)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
11/03/2019
Descripción:
Artifex Ghostscript en versiones anteriores a la 9.25 permitía una tabla de excepción de error que puede escribir el usuario. Esta tabla podía ser usada por los atacantes remotos capaces de proporcionar PostScript manipulados para poder sobrescribir o reemplazar manipuladores de errores para inyectar código.
Vulnerabilidad en Monstra CMS (CVE-2018-16819)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
19/11/2018
Descripción:
admin/index.php en Monstra CMS 3.0.4 permite la eliminación de archivos arbitrarios mediante peticiones id=filesmanagerpath=uploads/.......//./.......//./delete_file=.
Vulnerabilidad en Foscam C1 Indoor HD Camera (CVE-2017-2857)
Gravedad:
AltaAlta
Publication date: 17/09/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el cliente DDNS empleado por Foscam C1 Indoor HD Camera ejecutando el firmware de aplicación 2.52.2.43. En dispositivos con DDNS habilitado, un atacante que pueda interceptar conexiones HTTP podrá comprometer completamente el dispositivo creando un servidor HTTP fraudulento.
Vulnerabilidad en Foscam C1 Indoor HD Camera (CVE-2017-2856)
Gravedad:
AltaAlta
Publication date: 17/09/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el cliente DDNS empleado por Foscam C1 Indoor HD Camera ejecutando el firmware de aplicación 2.52.2.43. En dispositivos con DDNS habilitado, un atacante que pueda interceptar conexiones HTTP podrá comprometer completamente el dispositivo creando un servidor HTTP fraudulento.
Vulnerabilidad en Go (CVE-2018-17143)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
02/06/2020
Descripción:
El paquete html (también conocido como x/net/html) hasta el 2018-09-17 en Go gestiona de manera incorrecta /action=0>, lo que conduce a un "panic: runtime error" en inBodyIM en parse.go durante una llamada html.Parse.
Vulnerabilidad en Go (CVE-2018-17142)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
02/06/2020
Descripción:
El paquete html (también conocido como x/net/html) hasta el 2018-09-17 en Go gestiona de manera incorrecta , lo que conduce a un "panic: runtime error" en parseCurrentToken en parse.go durante una llamada html.Parse.
Vulnerabilidad en CScms (CVE-2018-17126)
Gravedad:
AltaAlta
Publication date: 17/09/2018
Last modified:
19/11/2018
Descripción:
CScms 4.1 permite la ejecución remota de código, tal y como queda demostrado con 1');eval($_POST[cmd]);# en Web Name en upload\plugins\sys\Install.php.
Vulnerabilidad en CScms (CVE-2018-17125)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
19/11/2018
Descripción:
CScms 4.1 permite la eliminación de directorios arbitrarios mediante una subcadena dir=..\\ en plugins\sys\admin\Plugins.php.
Vulnerabilidad en productos RSA BSAFE (CVE-2018-11058)
Gravedad:
AltaAlta
Publication date: 14/09/2018
Last modified:
14/07/2020
Descripción:
RSA BSAFE Micro Edition Suite, en versiones anteriores a la 4.0.11 (en las 4.0.x) y anteriores a la 4.1.6 (en las 4.1.0); y RSA BSAFE Crypto-C Micro Edition, en versiones anteriores a la 4.0.5.3 (en las 4.0.x), contienen una vulnerabilidad de sobrelectura de búfer al analizar datos ASN.1. Un atacante remoto podría emplear datos ASN.1 construidos de forma maliciosa para provocar este problema.
Vulnerabilidad en los navegadores de Microsoft (CVE-2018-8452)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el motor de scripting no gestiona correctamente los objetos en la memoria en los navegadores de Microsoft. Esto también se conoce como "Scripting Engine Information Disclosure Vulnerability". Esto afecta a ChakraCore, Internet Explorer 11 y Microsoft Edge.
Vulnerabilidad en el kernel de Windows (CVE-2018-8446)
Gravedad:
BajaBaja
Publication date: 12/09/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8336, CVE-2018-8419, CVE-2018-8442, CVE-2018-8443 y CVE-2018-8445.
Vulnerabilidad en Windows Hyper-V (CVE-2018-8439)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Hyper-V, en un servidor host valida incorrectamente entradas de un usuario autenticado en un sistema operativo invitado. Esto también se conoce como "Windows Hyper-V Remote Code Execution Vulnerability". Esto afecta a Windows Server 2012 R2, Windows RT 8.1, Windows Server 2016, Windows 8.1, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-0965.
Vulnerabilidad en el analizador Microsoft XML Core Services MSXML (CVE-2018-8420)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el analizador Microsoft XML Core Services MSXML procesa las entradas de usuario. Esto también se conoce como "MS XML Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en System.IO.Pipelines (CVE-2018-8409)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
19/11/2018
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) cuando System.IO.Pipelines gestiona incorrectamente las peticiones. Esto también se conoce como "System.IO.Pipelines Denial of Service". Esto afecta a .NET Core 2.1, System.IO.Pipelines y ASP.NET Core 2.1.
Vulnerabilidad en Intel Distribution for Python (CVE-2018-12175)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Los permisos de instalación de directorio por defecto en Intel Distribution for Python (IDP) en su versión 2018 podrían permitir que un usuario sin privilegios los escale mediante acceso local.
Vulnerabilidad en radare2 (CVE-2018-15834)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
19/11/2018
Descripción:
En radare2 en versiones anteriores a la 2.9.0, existe una vulnerabilidad de desbordamiento de memoria dinámica (heap) en la función read_module_referenced_functions en libr/anal/flirt.c mediante un archivo de firma flirt manipulado.
Vulnerabilidad en productos Huawei (CVE-2018-7921)
Gravedad:
BajaBaja
Publication date: 12/09/2018
Last modified:
12/12/2018
Descripción:
Los productos Huawei B315s-22 con software 21.318.01.00.26 tienen una vulnerabilidad de fuga de información. Los atacantes adyacentes sin autenticar podrían explotar esta vulnerabilidad para obtener información del dispositivo.
Vulnerabilidad en OpenAFS (CVE-2018-16949)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
07/03/2019
Descripción:
Se ha descubierto un problema en OpenAFS, en versiones anteriores a la 1.6.23 y versiones 1.8.x anteriores a la 1.8.2. Se implementaron varios tipos de datos empleados como variables de entrada RPC como tipos de array sin limitar, limitados solo por el campo length de 32 bits a 4 GB. Un atacante no autenticado podría enviar o decir que envía valores de entrada grandes y consumir recursos del servidor mientras esperan por esas entradas, denegando el servicio a otras conexiones válidas.
Vulnerabilidad en OpenAFS (CVE-2018-16947)
Gravedad:
AltaAlta
Publication date: 11/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en OpenAFS, en versiones anteriores a la 1.6.23 y versiones 1.8.x anteriores a la 1.8.2. El proceso butc (backup tape controller) acepta los RPC entrantes, pero no requiere (ni permite) la autenticación de dichos RPC. El manejo de los RPC resulta en que las operaciones se realizan con credenciales de administrador, incluyendo el contenido de los volúmenes dumping/restoring y en que se manipula la base de datos de backups. Por ejemplo, un atacante no autenticado puede reemplazar el contenido de cualquier volumen con datos arbitrarios.
Vulnerabilidad en OpenAFS (CVE-2018-16948)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
19/11/2018
Descripción:
Se ha descubierto un problema en OpenAFS, en versiones anteriores a la 1.6.23 y versiones 1.8.x anteriores a la 1.8.2. Varias rutinas del servidor RPC no inicializaron completamente sus variables de salida antes de volver, filtrando el contenido de la memoria tanto de la pila como la memoria dinámica (heap). Debido a que el gestor de caché de OpenAFS funciona como servidor Rx para el servicio AFSCB, los clientes también son susceptibles de sufrir una fuga de información. Por ejemplo, RXAFSCB_TellMeAboutYourself filtra memoria del kernel y KAM_ListEntry filtra memoria de kaserver.
Vulnerabilidad en el hipervisor KVM del kernel de Linux (CVE-2018-10853)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
02/10/2019
Descripción:
Se ha encontrado un error en la forma en la que el hipervisor KVM del kernel de Linux en versiones anteriores a la 4.18 emulaba instrucciones como sgdt/sidt/fxsave/fxrstor. No comprobó el nivel de privilegios actual (CPL) al emular instrucciones sin privilegios. Un usuario invitado o un proceso sin privilegios podrían emplear este error para escalar sus privilegios en el invitado.
Vulnerabilidad en Docker Moby (CVE-2018-12608)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
19/11/2018
Descripción:
Se ha descubierto un problema en Docker Moby, en versiones anteriores a la 17.06.0. EL motor Docker validó el certificado TLS del cliente mediante el certificado root del CA del cliente configurado y todos los roots del sistema en sistemas que no son Windows. Esto permitió que un cliente con cualquier certificado de dominio validado por una CA root en la que confía el sistema (al contrario que otro firmado por la CA root configurada) para autenticarse
Vulnerabilidad en JBoss Enterprise Application Platform (CVE-2016-7061)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado una vulnerabilidad de divulgación de información en JBoss Enterprise Application Platform en versiones anteriores a la 7.0.4. Se ha descubierto que, al configurar RBAC y marcar información como sensible, los usuarios con rol Monitor pueden visualizar dicha información sensible
Vulnerabilidad en productos Canon IT Solutions Inc. (CVE-2018-0649)
Gravedad:
AltaAlta
Publication date: 07/09/2018
Last modified:
19/11/2018
Descripción:
Vulnerabilidad de ruta de búsqueda no fiable en los instaladores de múltiples programas de software de Canon IT Solutions Inc. (ESET Smart Security Premium, ESET Internet Security, ESET Smart Security, ESET NOD32 Antivirus, DESlock+ Pro y CompuSec; todos los programas menos los empaquetados) permite que un atacante obtenga privilegios mediante un archivo DLL troyano en un directorio sin especificar.
Vulnerabilidad en Pulse Secure Pulse Desktop Client (CVE-2018-16261)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
02/10/2019
Descripción:
Pulse Secure Pulse Desktop Client, en versiones 5.3RX anteriores a la 5.3R5 y versión 9.0R1, tiene una vulnerabilidad de escalada de privilegios con Dynamic Certificate Trust.
Vulnerabilidad en Pulse Secure Desktop (CVE-2018-15749)
Gravedad:
BajaBaja
Publication date: 06/09/2018
Last modified:
11/05/2020
Descripción:
Pulse Secure Desktop (macOS), en versiones 5.3RX anteriores a la 5.3R5 y versión 9.0R1, tiene una vulnerabilidad de cadena de formato.
CVE-2018-15726
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
11/05/2020
Descripción:
Pulse Secure Desktop (macOS), en versiones 5.3RX anteriores a la 5.3R5 y versión 9.0R1, tiene una vulnerabilidad de escalada de privilegios.
Vulnerabilidad en INTEL Distribution for Python (CVE-2018-3650)
Gravedad:
MediaMedia
Publication date: 01/08/2018
Last modified:
19/11/2018
Descripción:
Validación de entradas insuficiente en el módulo Bleach en INTEL Distribution for Python en versiones anteriores a IDP 2018 Update 2 permite que usuarios sin privilegios omitan el saneamiento de URI mediante vectores locales.
Vulnerabilidad en python (CVE-2018-1061)
Gravedad:
MediaMedia
Publication date: 19/06/2018
Last modified:
02/10/2019
Descripción:
python en versiones anteriores a la 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 y 3.7.0 es vulnerable a backtracking catastrófico en el método difflib.IS_LINE_JUNK. Un atacante podría utilizar este fallo para provocar una denegación de servicio (DoS).
Vulnerabilidad en Python (CVE-2018-1060)
Gravedad:
MediaMedia
Publication date: 18/06/2018
Last modified:
15/01/2020
Descripción:
Python antes de las versiones 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 y 3.7.0 es vulnerable a un retroceso catastrófico en el método apop () de pop3lib. Un atacante podría usar este fallo para causar la denegación de servicio.
Vulnerabilidad en el plugin WordPress Mobile Pack para WordPress (CVE-2014-5337)
Gravedad:
MediaMedia
Publication date: 29/08/2014
Last modified:
19/11/2018
Descripción:
El plugin WordPress Mobile Pack anterior a 2.0.2 para WordPress no restringe debidamente el acceso a los puesto protegidos por contraseña, lo que permite a atacantes remotos obtener información sensible a través de una acción exportarticles en export/content.php.
Vulnerabilidad en kernel de Linux (CVE-2010-2946)
Gravedad:
BajaBaja
Publication date: 29/09/2010
Last modified:
19/11/2018
Descripción:
fs/jfs/xattr.c en el kernel de Linux anterior a v2.6.35.2 no controla correctamente un cierto formato antiguo para el almacenamiento de los atributos extendidos, lo cual podría permitir a usuarios locales eludir las restricciones de espacio de nombres xattr a través de una cadena "os2." al principio de un nombre.
Vulnerabilidad en kernel de Linux (CVE-2010-3084)
Gravedad:
AltaAlta
Publication date: 29/09/2010
Last modified:
19/11/2018
Descripción:
Desbordamiento de búfer en la función niu_get_ethtool_tcam_all en drivers/net/niu.c en el kernel de Linux anteriores a v2.6.36-rc4 permite a usuarios locales causar una denegación de servicio o posiblemente tener un impacto no especificado a través del comando ethtool ETHTOOL_GRXCLSRLALL.