Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Digital Editions (CVE-2018-12821)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
21/11/2018
Descripción:
Adobe Digital Editions, en versiones 4.5.8 y anteriores, tiene una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Digital Editions (CVE-2018-12820)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
21/11/2018
Descripción:
Adobe Digital Editions, en versiones 4.5.8 y anteriores, tiene una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Digital Editions (CVE-2018-12819)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
21/11/2018
Descripción:
Adobe Digital Editions, en versiones 4.5.8 y anteriores, tiene una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Digital Editions (CVE-2018-12818)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
21/11/2018
Descripción:
Adobe Digital Editions, en versiones 4.5.8 y anteriores, tiene una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Digital Editions (CVE-2018-12816)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
21/11/2018
Descripción:
Adobe Digital Editions, en versiones 4.5.8 y anteriores, tiene una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Oracle MySQL (CVE-2018-3174)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Client programs). Las versiones compatibles que se han visto afectadas son la 05/05/1961 y anteriores, 05/06/1941 y anteriores, 05/07/2023 y anteriores y la 8.0.12 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Aunque la vulnerabilidad está presente en MySQL Server, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3143)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/06/1941 y anteriores, 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3156)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/06/1941 y anteriores, 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3251)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.6.41 y anteriores, 5.7.23 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3282)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Storage Engines). Las versiones compatibles que se han visto afectadas son la 5.5.61 y anteriores, 5.6.41 y anteriores, 5.7.23 y anteriores y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en AlchemyCMS (CVE-2018-18307)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
21/11/2018
Descripción:
Se ha descubierto una vulnerabilidad Cross-Site Scripting (XSS) persistente en la versión 4.1.0 de AlchemyCMS mediante el campo de imagen /admin/pictures.
Vulnerabilidad en youke365 (CVE-2018-18215)
Gravedad:
MediaMedia
Publication date: 11/10/2018
Last modified:
21/11/2018
Descripción:
En youke365 v1.1.5, admin/user.html tiene una vulnerabilidad Cross-Site Request Forgery (CSRF) que puede añadir una cuenta de usuario.
Vulnerabilidad en youke365 (CVE-2018-18242)
Gravedad:
AltaAlta
Publication date: 11/10/2018
Last modified:
21/11/2018
Descripción:
youke365 v1.1.5 tiene una inyección SQL mediante admin/login.html, tal y como queda demostrado con username=adminpass=123456code=9823act=loginsubmit=%E7%99%BB+%E9%99%86.
Vulnerabilidad en DiliCMS (CVE-2018-18210)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
21/11/2018
Descripción:
Existe Cross-Site Scripting (XSS) en DiliCMS 2.4.0 mediante el parámetro attachment_url en admin/index.php/setting/site?tab=site_attachment.
Vulnerabilidad en DiliCMS (CVE-2018-18209)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
21/11/2018
Descripción:
Existe Cross-Site Scripting (XSS) en DiliCMS 2.4.0 mediante el parámetro attachment_type en admin/index.php/setting/site?tab=site_attachment.
Vulnerabilidad en REDAXO (CVE-2018-18199)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
21/11/2018
Descripción:
Mediamanager en REDAXO en versiones anteriores a la 5.6.4 tiene Cross-Site Scripting (XSS).
Vulnerabilidad en REDAXO (CVE-2018-18198)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
21/11/2018
Descripción:
La variable $opener_input_field en addons/mediapool/pages/index.php en REDAXO 5.6.3 no está filtrada de forma efectiva y se envía directamente a la página. El atacante puede insertar cargas útiles XSS mediante una petición index.php?page=mediapool/mediaopener_input_field=[XSS].
Vulnerabilidad en Benutzerverwaltung en REDAXO (CVE-2018-18200)
Gravedad:
AltaAlta
Publication date: 09/10/2018
Last modified:
21/11/2018
Descripción:
Hay una inyección SQL en Benutzerverwaltung en REDAXO en versiones anteriores a la 5.6.4.
Vulnerabilidad en libgig (CVE-2018-18196)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
21/11/2018
Descripción:
Se ha descubierto un problema en libgig 4.1.0. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en RIFF::List::GetListTypeString en RIFF.cpp.
Vulnerabilidad en libgig (CVE-2018-18195)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en libgig 4.1.0. Hay una excepción de punto flotante (error de división entre cero) en DLS::Sample::Sample en DLS.cpp.
Vulnerabilidad en libgig (CVE-2018-18194)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
21/11/2018
Descripción:
Se ha descubierto un problema en libgig 4.1.0. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en DLS::Region::GetSample() en DLS.cpp.
Vulnerabilidad en libgig (CVE-2018-18193)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
21/11/2018
Descripción:
Se ha descubierto un problema en libgig 4.1.0. Hay un error del operador new[] failure (debido a una petición grande de memoria dinámica o heap en pWavePoolTable) en DLS::File::File en DLS.cpp.
Vulnerabilidad en libgig (CVE-2018-18192)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
21/11/2018
Descripción:
Se ha descubierto un problema en libgig 4.1.0. Hay una desreferencia de puntero NULL en la función DLS::File::GetFirstSample() en DLS.cpp.
Vulnerabilidad en FineCms (CVE-2018-18191)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
21/11/2018
Descripción:
Vulnerabilidad Cross-Site Request Forgery (CSRF) en /admin.php?c=memberm=edituid=1 en dayrui FineCms 5.4 permite que atacantes remotos cambien la contraseña del administrador.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2018-16297)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
21/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit Reader en versiones anteriores a la 9.3 y PhantomPDF en versiones anteriores a la 9.3. Esta vulnerabilidad es diferente de CVE-2018-16291, CVE-2018-16292, CVE-2018-16293, CVE-2018-16294, CVE-2018-16295 y CVE-2018-16296. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2018-16291)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
21/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit Reader en versiones anteriores a la 9.3 y PhantomPDF en versiones anteriores a la 9.3. Esta vulnerabilidad es diferente de CVE-2018-16292, CVE-2018-16293, CVE-2018-16294, CVE-2018-16295, CVE-2018-16296 y CVE-2018-16297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2018-16292)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
21/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit Reader en versiones anteriores a la 9.3 y PhantomPDF en versiones anteriores a la 9.3. Esta vulnerabilidad es diferente de CVE-2018-16291, CVE-2018-16293, CVE-2018-16294, CVE-2018-16295, CVE-2018-16296 y CVE-2018-16297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2018-16293)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
21/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit Reader en versiones anteriores a la 9.3 y PhantomPDF en versiones anteriores a la 9.3. Esta vulnerabilidad es diferente de CVE-2018-16291, CVE-2018-16292, CVE-2018-16294, CVE-2018-16295, CVE-2018-16296 y CVE-2018-16297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2018-16294)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
21/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit Reader en versiones anteriores a la 9.3 y PhantomPDF en versiones anteriores a la 9.3. Esta vulnerabilidad es diferente de CVE-2018-16291, CVE-2018-16292, CVE-2018-16293, CVE-2018-16295, CVE-2018-16296 y CVE-2018-16297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2018-16295)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
21/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit Reader en versiones anteriores a la 9.3 y PhantomPDF en versiones anteriores a la 9.3. Esta vulnerabilidad es diferente de CVE-2018-16291, CVE-2018-16292, CVE-2018-16293, CVE-2018-16294, CVE-2018-16296 y CVE-2018-16297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2018-16296)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
21/11/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit Reader en versiones anteriores a la 9.3 y PhantomPDF en versiones anteriores a la 9.3. Esta vulnerabilidad es diferente de CVE-2018-16291, CVE-2018-16292, CVE-2018-16293, CVE-2018-16294, CVE-2018-16295 y CVE-2018-16297. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria, lo que resulta en la ejecución de código arbitrario. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitar un sitio malicioso también puede desencadenar esta vulnerabilidad.
Vulnerabilidad en productos Cisco (CVE-2018-0423)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de los dispositivos Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router y Cisco RV215W Wireless-N VPN Router podría permitir que un atacante remoto no autenticado provoque una denegación de servicio (DoS) o ejecute código arbitrario. La vulnerabilidad se debe a restricciones de límites incorrectas en las entradas proporcionadas en la característica Guest user de la interfaz de gestión web. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones maliciosas a un dispositivo objetivo, desencadenando una condición de desbordamiento de búfer. Su explotación con éxito podría permitir que el atacante provoque que el dispositivo deje de responder, resultando en una denegación de servicio (DoS), o podría permitir que el atacante ejecute código arbitrario.
Vulnerabilidad en productos Cisco (CVE-2018-15421)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en productos Cisco (CVE-2018-15411)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en IBM Security Guardium EcoSystem (CVE-2018-1498)
Gravedad:
BajaBaja
Publication date: 02/10/2018
Last modified:
09/10/2019
Descripción:
IBM Security Guardium EcoSystem 10.5 almacena las credenciales de usuario en formato de texto plano, por lo que podrían ser leídos por un usuario local. IBM X-Force ID: 141223.
Vulnerabilidad en IBM WebSphere Portal (CVE-2018-1672)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Portal 7.0, 8.0, 8.5 y 9.0 podría fracasar a la hora de establecer el contexto de usuario correcto en ciertos escenarios de suplantación, lo que puede permitir que un usuario actúe con la identidad de otro usuario. IBM X-Force ID: 144958.
Vulnerabilidad en IBM WebSphere Portal (CVE-2018-1420)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Portal 7.0, 8.0, 8.5 y 9.0 restablece las opciones de control de acceso a su configuración de fábrica durante la instalación Combined Cumulative Fix (CF). Esto puede conducir a una mala configuración del seguridad de la instalación. IBM X-Force ID: 138950.
Vulnerabilidad en Open Ticket Request System (CVE-2018-16587)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
21/11/2018
Descripción:
En Open Ticket Request System (OTRS) en versiones 4.0.x anteriores a la 4.0.32, versiones 5.0.x anteriores a la 5.0.30 y versiones 6.0.x anteriores a la 6.0.11, un atacante podría enviar un email malicioso a un sistema OTRS. Si un usuario con permisos de administrador lo abre, provoca eliminaciones de archivos arbitrarios a los que el servidor web OTRS tiene acceso de escritura.
Vulnerabilidad en Open Ticket Request System (CVE-2018-16586)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
21/11/2018
Descripción:
En Open Ticket Request System (OTRS) en versiones 4.0.x anteriores a la 4.0.32, versiones 5.0.x anteriores a la 5.0.30 y versiones 6.0.x anteriores a la 6.0.11, un atacante podría enviar un email malicioso a un sistema OTRS. Si un usuario que haya iniciado sesión lo abre, el email podría provocar que el navegador cargue una imagen externa o recursos CSS.
Vulnerabilidad en Postman (CVE-2018-17215)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
21/11/2018
Descripción:
Se ha descubierto un problema de divulgación de información en Postman hasta su versión 6.3.0. Valida el certificado X.509 de un servidor y presenta un error si el certificado no es válido. Desafortunadamente, los datos de la petición HTTPS asociados se envían igualmente. Lo único que no se muestra es la respuesta. Por lo tanto, toda la información contenida en la petición HTTPS se divulga a un atacante Man-in-the-Middle (MitM) (por ejemplo, las credenciales de usuario).
Vulnerabilidad en Philips e-Alert Unit (CVE-2018-8856)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
21/11/2018
Descripción:
Philips e-Alert Unit (dispositivo no médico), versiones R2.1 y anteriores. El software contiene una clave criptográfica embebida, que emplea para cifrar los datos internos.
Vulnerabilidad en Philips e-Alert Unit (CVE-2018-8854)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
Philips e-Alert Unit (dispositivo no médico), versiones R2.1 y anteriores. El software no restringe correctamente el tamaño o la cantidad de recursos solicitados o influenciados por un actor, lo que puede emplearse para consumir más recursos de los planeados.
Vulnerabilidad en Philips e-Alert Unit (CVE-2018-8852)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
Philips e-Alert Unit (dispositivo no médico), versiones R2.1 y anteriores. Al autenticar a un usuario o establecer una nueva sesión de usuario, el software proporciona al atacante la oportunidad de robar sesiones autenticadas sin invalidar cualquier identificador de sesión existente.
Vulnerabilidad en Philips e-Alert Unit (CVE-2018-8850)
Gravedad:
AltaAlta
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
Philips e-Alert Unit (dispositivo no médico), versiones R2.1 y anteriores. El software no valida correctamente las entradas, lo que permite que un atacante manipule las entradas de forma no esperada por el resto de la aplicación. Esto conduciría a que partes de la unidad recibirían entradas no planeadas, lo que puede resultar en un flujo de control alterado, el control arbitrario de un recurso o la ejecución de código arbitrario.
Vulnerabilidad en Philips e-Alert Unit (CVE-2018-8842)
Gravedad:
BajaBaja
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
Philips e-Alert Unit (dispositivo no médico), versiones R2.1 y anteriores. El software transmite datos sensibles o críticos para la seguridad en texto claro en un canal de comunicación que puede ser rastreado por actores no autorizados. El canal de comunicación de Philips e-Alert no está cifrado, lo que podría conducir, por lo tanto, a la divulgación de información personal de contacto y de las ccredenciales de inicio de sesión en la aplicación desde dentro de la misma subred.
Vulnerabilidad en Philips e-Alert Unit (CVE-2018-8844)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
Philips e-Alert Unit (dispositivo no médico), versiones R2.1 y anteriores. La aplicación no verifica (o no puede verificar) lo suficiente si una petición consistente, válida y bien formada ha sido intencionadamente proporcionada por el usuario que envió la petición.
Vulnerabilidad en Philips e-Alert Unit (CVE-2018-8848)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
Philips e-Alert Unit (dispositivo no médico), versiones R2.1 y anteriores. El software, tras su instalación, establece permisos incorrectos para un objeto que lo expone a un actor no planeado.
Vulnerabilidad en Philips e-Alert Unit (CVE-2018-8846)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
Philips e-Alert Unit (dispositivo no médico), versiones R2.1 y anteriores. El software no neutraliza (o lo hace incorrectamente) las entradas controlables por el usuario antes de colocarlas en las salidas que se emplean como página web y luego se sirven a otros usuarios.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6040)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
02/10/2019
Descripción:
Aplicación de políticas insuficiente en Blink en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto omitiese las políticas de seguridad del contenido mediante una página HTML manipulada.
Vulnerabilidad en BigTree en Windows (CVE-2018-17341)
Gravedad:
MediaMedia
Publication date: 23/09/2018
Last modified:
21/11/2018
Descripción:
BigTree 4.2.23 en Windows, cuando el enrutamiento de reescritura simple o avanzada está habilitado, permite a los atacantes remotos omitir la autenticación a través de una subcadena ..\, tal y como queda demostrado con un URI launch.php?bigtree_htaccess_url=admin/images/..\.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2018-17237)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
21/11/2018
Descripción:
Se lanza una señal SIGFPE en la función H5D__chunk_set_info_real() de H5Dchunk.c en la biblioteca HDF HDF5 1.10.3 durante un intento de análisis de un archivo HDF manipulado. Esto se debe a una protección incorrecta contra divisiones entre cero. Este problema es diferente de CVE-2018-11207.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2018-17233)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
21/11/2018
Descripción:
Se lanza una señal SIGFPE en la función H5D__create_chunk_file_map_hyper() de H5Dchunk.c en la biblioteca HDF HDF5 hasta la versión 1.10.3 durante un intento de análisis de un archivo HDF manipulado. Esto se debe a una protección incorrecta contra divisiones entre cero. Esto podría permitir que se realice un ataque de denegación de servicio remoto.
Vulnerabilidad en dispositivos Foscam (CVE-2017-2855)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
21/11/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el cliente DDNS utilizado por los dispositivos Foscam C1 Indoor HD Camera que ejecuten el firmware de aplicación 2.52.2.43. En dispositivos con DDNS habilitado, un atacante que sea capaz de interceptar conexiones HTTP podría comprometer por completo el dispositivo creando un servidor HTTP fraudulento.
Vulnerabilidad en Foscam C1 Indoor HD Camera (CVE-2017-2872)
Gravedad:
AltaAlta
Publication date: 17/09/2018
Last modified:
02/10/2019
Descripción:
Existen comprobaciones de seguridad insuficientes en el procedimiento de recuperación empleado por Foscam C1 Indoor HD Camera ejecutando el firmware de aplicación 2.52.2.43. Una petición HTTP puede permitir que un usuario realice una actualización de firmware mediante una imagen manipulada. Antes de que se "flasheen" actualizaciones de firmware en esta imagen en el dispositivo, los binarios y los argumentos a los comandos shell contenidos en la imagen se ejecutan con privilegios elevados.
Vulnerabilidad en Pivotal Applications Manager en Pivotal Application Service (CVE-2018-11088)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
02/10/2019
Descripción:
Pivotal Applications Manager en Pivotal Application Service, en versiones 2.0 anteriores a la 2.0.21 y versiones 2.1 anteriores a la 2.1.13 y versiones 2.2 anteriores a la 2.2.5, contiene un error que podría permitir el escalado de privilegios. Un desarrollador de espacio con acceso al org del sistema podría ser capaz de acceder a un artefacto que contiene las credenciales de administrador CF, lo que les permite escalar a un rol admin.
Vulnerabilidad en Pivotal Usage Service en Pivotal Application Service (CVE-2018-11086)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
02/10/2019
Descripción:
Pivotal Usage Service en Pivotal Application Service, en versiones 2.0 anteriores a la 2.0.21 y versiones 2.1 anteriores a la 2.1.13 y versiones 2.2 anteriores a la 2.2.5, contiene un error que podría permitir el escalado de privilegios. Un desarrollador de espacio con acceso al org del sistema podría ser capaz de acceder a un artefacto que contiene las credenciales de administrador CF, lo que les permite escalar a un rol admin.
Vulnerabilidad en QuickAppsCMS (CVE-2018-17102)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
21/11/2018
Descripción:
Se ha descubierto un problema en QuickAppsCMS (también conocido como QACMS) hasta su versión 2.0.0-beta2. Una vulnerabilidad Cross-Site Request Forgery (CSRF) puede cambiar la contraseña de administrador mediante el URI user me.
Vulnerabilidad en Synametrics SynaMan (CVE-2018-10814)
Gravedad:
BajaBaja
Publication date: 14/09/2018
Last modified:
02/10/2019
Descripción:
Synametrics SynaMan 4.0 build 1488 emplea el almacenamiento en texto claro de contraseñas para las credenciales SMTP.
Vulnerabilidad en Bro (CVE-2018-17019)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
21/11/2018
Descripción:
En Bro hasta la versión 2.5.5, hay una denegación de servicio (DoS) en el análisis de comandos de nombres del protocolo IRC en analyzer protocol irc IRC.cc.
Vulnerabilidad en Wisetail Learning Ecosystem (CVE-2018-16971)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
21/11/2018
Descripción:
Wisetail Learning Ecosystem (LE) hasta la versión v4.11.6 permite ataques IDOR (Insecure Direct Object Reference) para acceder a contenidos (quiz / test) de cursos no comprados mediante un parámetro id modificado.
Vulnerabilidad en Wisetail Learning Ecosystem (CVE-2018-16970)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
21/11/2018
Descripción:
Wisetail Learning Ecosystem (LE) hasta la versión v4.11.6 permite ataques IDOR (Insecure Direct Object Reference) para descargar archivos de cursos no comprados mediante un parámetro id modificado.
Vulnerabilidad en Reference UI en Intel Data Center Manager SDK (CVE-2018-3679)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Escalado de privilegios en Reference UI en Intel Data Center Manager SDK en versiones 5.0 y anteriores podría permitir que un usuario remoto no autenticado sin autorización ejecute código con privilegios de administrador.
Vulnerabilidad en el hipervisor KVM del kernel de Linux (CVE-2018-10853)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
02/10/2019
Descripción:
Se ha encontrado un error en la forma en la que el hipervisor KVM del kernel de Linux en versiones anteriores a la 4.18 emulaba instrucciones como sgdt/sidt/fxsave/fxrstor. No comprobó el nivel de privilegios actual (CPL) al emular instrucciones sin privilegios. Un usuario invitado o un proceso sin privilegios podrían emplear este error para escalar sus privilegios en el invitado.
Vulnerabilidad en PLANEX CS-QR20 (CVE-2017-12576)
Gravedad:
AltaAlta
Publication date: 24/08/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en PLANEX CS-QR20 1.30. Una página oculta y no documentada de gestión permite que un atacante ejecute código arbitrario en el dispositivo cuando el usuario está autenticado. La página de gestión se empleó por motivos de depuración; una vez que se inicia sesión y se accede a la página directamente (/admin/system_command.asp), se puede ejecutar cualquier comando.
Vulnerabilidad en el script de actualización de MOTD (CVE-2018-6557)
Gravedad:
MediaMedia
Publication date: 21/08/2018
Last modified:
21/11/2018
Descripción:
El script de actualización de MOTD en el paquete de archivos base en Ubuntu 18.04 LTS en versiones anteriores a la 10.1ubuntu2.2 y Ubuntu 18.10 anteriores a la 10.1ubuntu6 manejaba incorrectamente los archivos temporales. Un atacante local podría usar este problema para provocar una denegación de servicio o posiblemente escalar privilegios si se desactivan las restricciones de enlaces simbólicos del kernel.
Vulnerabilidad en IBM SDK, Java Technology Edition (CVE-2018-1517)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
09/10/2019
Descripción:
Un fallo en el componente java.math en IBM SDK, Java Technology Edition 6.0, 7.0 y 8.0 podría permitir que un atacante inflija un ataque de denegación de servicio (DoS) con datos String especialmente manipulados. IBM X-Force ID: 141681.
Vulnerabilidad en MariaDB (CVE-2017-15365)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
02/10/2019
Descripción:
sql/event_data_objects.cc en MariaDB en versiones anteriores a la 10.1.30 y 10.2.x anteriores a la 10.2.10 y Percona XtraDB Cluster anterior a 5.6.37-26.21-3 y 5.7.x anteriores a 5.7.19-29.22-3 permite que los usuarios autenticados remotos con acceso SQL omitan las restricciones de acceso y repliquen las sentencias DDL (Data Definition Language) para agrupar nodos utilizando una orden de replicación de DDL y una comprobación de listas de control de acceso incorrectas.