Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (CVE-2018-2479)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
23/11/2018
Descripción:
SAP BusinessObjects Business Intelligence Platform (BIWorkspace) 4.1 y 4.2 no cifra lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS).
Vulnerabilidad en productos Microsoft (CVE-2018-8411)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando NTFS comprueba incorrectamente el acceso. Esto también se conoce como "NTFS Elevation of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Filter Manager en productos Windows (CVE-2018-8333)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Filter Manager cuando no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Microsoft Filter Manager Elevation Of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8330)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
23/11/2018
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Windows Subsystem para Linux (CVE-2018-8329)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Subsystem para Linux cuando no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Linux On Windows Elevation Of Privilege Vulnerability". Esto afecta a Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8320)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de omisión de la característica de seguridad en la característica DNS Global Blocklist, también conocida como "Windows DNS Security Feature Bypass Vulnerability". Esto afecta a Windows Server 2012 R2, Windows Server 2008, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows Server 2008 R2, Windows 100 y Windows 10 Servers.
Vulnerabilidad en Qemu (CVE-2018-17963)
Gravedad:
AltaAlta
Publication date: 09/10/2018
Last modified:
14/05/2020
Descripción:
qemu_deliver_packet_iov en net/net.c en Qemu acepta tamaños de paquetes mayores a INT_MAX, lo que permite que los atacantes provoquen una denegación de servicio (DoS) o tengan otro tipo de impacto sin especificar.
Vulnerabilidad en el plugin Ultimate Member - User Profile Membership para WordPress (CVE-2018-17866)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
03/09/2019
Descripción:
Múltiples vulnerabilidades Cross-Site Scripting (XSS) en includes/core/um-actions-login.php en el plugin Ultimate Member - User Profile Membership en versiones anteriores a la 2.0.28 para WordPress permite que los atacantes remotos inyecten scripts web o HTML arbitrarios mediante los campos "Primary button Text" o "Second button text".
Vulnerabilidad en el plugin Bixie Portfolio para Pagekit (CVE-2018-18087)
Gravedad:
BajaBaja
Publication date: 09/10/2018
Last modified:
23/11/2018
Descripción:
El plugin Bixie Portfolio 1.2.0 para Pagekit tiene Cross-Site Scripting (XSS): un usuario que haya iniciado sesión y que posea el privilegio "Manage portfolio" puede inyectar scripts web o HTML arbitrarios mediante el campo Image URL en el editor de portfolios. La vulnerabilidad se desencadena visitando /portfolio/${project_title}.
Vulnerabilidad en EmpireCMS (CVE-2018-18086)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
25/11/2018
Descripción:
EmpireCMS v7.5 tiene una vulnerabilidad de subida de archivos arbitrarios en la función LoadInMod en e/class/moddofun.php, explotable por usuarios que hayan iniciado sesión.
Vulnerabilidad en Waimai Super Cms (CVE-2018-18082)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
23/11/2018
Descripción:
Existe Cross-Site Scripting (XSS) en Waimai Super Cms 20150505 mediante el parámetro fname en los URI admin.php?m=Fooda=addsave o admin.php?m=Fooda=editsave.
Vulnerabilidad en org.telegram.messenger (CVE-2018-15543)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
24/11/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en la versión 4.8.11 de la aplicación org.telegram.messenger para Android. La clase FingerprintManager para la validación biométrica permite la omisión de autenticación mediante el método callback desde onAuthenticationFailed a onAuthenticationSucceeded con un null. Esto se debe a que la API fingerprint no está implementada junto con la clase de Android keyGenerator. En otras palabras, un atacante podría autenticarse con una huella dactilar arbitraria. NOTA: el fabricante indica que este no es un ataque de interés en el contexto de su modelo de amenazas, que excluye a los dispositivos Android rooteados.
Vulnerabilidad en Navigate CMS (CVE-2018-18029)
Gravedad:
BajaBaja
Publication date: 09/10/2018
Last modified:
23/11/2018
Descripción:
Navigate CMS tiene Cross-Site Scripting (XSS) persistente mediante el campo Title en navigate.php en una acción edit.
Vulnerabilidad en Requests para Python (CVE-2018-18074)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
02/10/2019
Descripción:
El paquete Requests antes de la versión 2.20.0 para Python envía una cabecera de autorización HTTP a un URI http al recibir una redirección same-hostname https-to-http, lo que facilita que los atacantes remotos descibran las credenciales esnifando la red.
Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (CVE-2018-2472)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
23/11/2018
Descripción:
SAP BusinessObjects Business Intelligence Platform 4.20 y 4.20 (cliente Web Intelligence DHTML) no cifra lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS).
Vulnerabilidad en Impact and Lineage Analysis en SAP Data Services (CVE-2018-2466)
Gravedad:
BajaBaja
Publication date: 09/10/2018
Last modified:
23/11/2018
Descripción:
En Impact and Lineage Analysis en SAP Data Services 4.2, la consola de gestión no valida lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS).
Vulnerabilidad en SAP Adaptive Server Enterprise (CVE-2018-2468)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
24/08/2020
Descripción:
En ciertas condiciones, el servidor de copia de seguridad en SAP Adaptive Server Enterprise (ASE) 15.7 y 16.0 permite que un atacante acceda a información que normalmente estaría restringida.
Vulnerabilidad en SAP Adaptive Server Enterprise (CVE-2018-2469)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
24/08/2020
Descripción:
En ciertas condiciones, SAP Adaptive Server Enterprise (ASE) de Redwood, en versiones 15.7 y 16.0, permite que un atacante acceda a información que normalmente estaría restringida.
Vulnerabilidad en SAP BusinessObjects Business Intelligence Platform (CVE-2018-2471)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
24/08/2020
Descripción:
En ciertas condiciones, SAP BusinessObjects Business Intelligence Platform, en versiones 4.10 y 4.20, permite que un atacante acceda a información que normalmente estaría restringida.
Vulnerabilidad en el plugin WPML en WordPress (CVE-2018-18069)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
23/11/2018
Descripción:
process_forms en el plugin WPML (también conocido como sitepress-multilingual-cms) hasta la versión 3.6.3 para WordPress tiene Cross-Site Scripting (XSS) mediante cualquier parámetro locale_file_name_ (como locale_file_name_en) en una petición theme-localization.php autenticada a wp-admin/admin.php.
Vulnerabilidad en productos de WECON Technology Co., Ltd. (CVE-2018-17889)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
09/10/2019
Descripción:
En WECON Technology Co., Ltd. PI Studio HMI en versiones 4.1.9 y anteriores y PI Studio en versiones 4.2.34, al analizar archivos de proyecto, el XMLParser que se distribuye con Wecon PIStudio es vulnerable a un ataque de inyección de entidades externas XML, lo que podría permitir la divulgación de información sensible.
Vulnerabilidad en productos de WECON Technology Co., Ltd. (CVE-2018-14818)
Gravedad:
AltaAlta
Publication date: 08/10/2018
Last modified:
28/08/2020
Descripción:
WECON Technology Co., Ltd. PI Studio HMI en versiones 4.1.9 y anteriores y PI Studio en versiones 4.2.34 y anteriores tiene una vulnerabilidad de desbordamiento de búfer basado en pila que podría permitir la ejecución remota de código.
Vulnerabilidad en productos de WECON Technology Co., Ltd. (CVE-2018-14810)
Gravedad:
AltaAlta
Publication date: 08/10/2018
Last modified:
09/10/2019
Descripción:
WECON Technology Co., Ltd. PI Studio HMI en versiones 4.1.9 y anteriores y PI Studio en versiones 4.2.34 y anteriores analiza archivos y pasa datos de usuario invalidados a una llamada de método insegura, lo que podría permitir la ejecución de código en el contexto de un administrador.
Vulnerabilidad en QPDF (CVE-2018-18020)
Gravedad:
MediaMedia
Publication date: 06/10/2018
Last modified:
24/08/2020
Descripción:
En QPDF 8.2.1, en libqpdf/QPDFWriter.cc, QPDFWriter::unparseObject y QPDFWriter::unparseChild tienen llamadas recursivas durante mucho tiempo, lo que permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo PDF manipulado.
Vulnerabilidad en productos Cisco (CVE-2018-0444)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Packaged Contact Center Enterprise podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque Cross-Site Scripting (XSS) persistente contra un usuario de la interfaz. La vulnerabilidad se debe a la validación insuficiente de entradas de parte del usuario en la interfaz de gestión web. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace malicioso. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o que pueda acceder a información sensible del navegador.
Vulnerabilidad en productos Cisco (CVE-2018-0439)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Meeting Server podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque de Cross-Site Request Forgery (CSRF) y realice acciones arbitrarias en un dispositivo afectado. La vulnerabilidad se debe a las medidas de protección contra CSRF insuficientes para la interfaz de administración web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz siga un enlace personalizado. Su explotación con éxito podría permitir que el atacante realice acciones arbitrarias en un dispositivo afectado mediante un navegador web y con los privilegios del usuario.
Vulnerabilidad en el plugin videowhisper-video-presentation para WordPress (CVE-2015-9272)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
23/11/2018
Descripción:
El plugin videowhisper-video-presentation en su versión 3.31.17 para WordPress permite que los atacantes remotos ejecuten código arbitrario porque vp/vw_upload.php considera que un archivo es seguro cuando "html" son las últimas cuatro letras, tal y como queda demostrado con un archivo .phtml que contiene código PHP.
Vulnerabilidad en el plugin wp-db-backup para WordPress (CVE-2014-10076)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
23/11/2018
Descripción:
El plugin wp-db-backup 2.2.4 para WordPress se basa en una cadena de cinco caracteres para el control de acceso, lo que facilita a los atacantes remotos la lectura de archivos de copia de seguridad mediante un ataque por fuerza bruta.
Vulnerabilidad en el plugin videowhisper-video-conference-integration en WordPress (CVE-2015-9271)
Gravedad:
AltaAlta
Publication date: 04/10/2018
Last modified:
23/11/2018
Descripción:
El plugin videowhisper-video-conference-integration de VideoWhisper en su versión 4.91.8 para WordPress permite que los atacantes remotos ejecuten código arbitrario porque vc/vw_upload.php considera que un archivo es seguro cuando "html" son las últimas cuatro letras, tal y como queda demostrado con un archivo .phtml que contiene código PHP. Esta es una vulnerabilidad diferente a CVE-2014-1905.
Vulnerabilidad en Mediawiki (CVE-2018-13258)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
23/11/2018
Descripción:
Mediawiki en versiones 1.31 anteriores a la 1.31.1 omite los archivos.htaccess en el tarball proporcionado usado para proteger algunos directorios que no deberían ser accesibles desde la web.
Vulnerabilidad en Mediawiki (CVE-2018-0504)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
29/10/2019
Descripción:
Mediawiki en versiones 1.31 anteriores a la 1.31.1, 1.30.1, 1.29.3 y 1.27.5 contiene un fallo de divulgación de información en Special:Redirect/logid.
Vulnerabilidad en Mediawiki (CVE-2018-0503)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
18/10/2019
Descripción:
Mediawiki en versiones 1.31 anteriores a la 1.31.1, 1.30.1, 1.29.3 y 1.27.5 contiene un fallo en el que, contrario a lo que pone en su documentación, la entrada $wgRateLimits para "user" sobrescribe la de "newbie".
Vulnerabilidad en MensaMax (CVE-2018-15753)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
25/11/2018
Descripción:
Se ha descubierto un error en la versión 4.3 de la aplicación MensaMax (también conocida como com.breustedt.mensamax) para Android. El uso de una clave criptográfica DES embebida permite que un atacante que descifre la aplicación descifre datos transmitidos como el nombre de usuario de inicio de sesión y la contraseña.
Vulnerabilidad en MensaMax (CVE-2018-15752)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 4.3 de la aplicación MensaMax (también conocida como com.breustedt.mensamax) para Android. La transmisión en texto claro de información sensible permite que atacantes Man-in-the-Middle (MitM) escuchen información de autenticación entre la aplicación y el servidor.
Vulnerabilidad en el plugin wordpress-mobile-pack para WordPress (CVE-2015-9269)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
23/11/2018
Descripción:
La característica exportarticle en export/content.php en el plugin wordpress-mobile-pack en versiones anteriores a la 2.1.3 2015-06-03 para WordPress permite que atacantes remotos obtengan información sensible debido a que el contenido de una publicación publicada de forma privada se envía en formato JSON.
Vulnerabilidad en Atlantis Word Processor (CVE-2018-4001)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad explotable de puntero sin inicializar en el analizador de XML de Open Office de Atlantis Word Processor 3.2.5.0. Un documento especialmente manipulado puede provocar que un puntero sin inicializar que representa un TTableRow se asigne a una variable de la pila. Después, esta variable se desreferencia y se escribe para permitir una corrupción controlada de la memoria dinámica (heap), lo que puede conducir a la ejecución de código en el contexto de la aplicación. Un atacante debe convencer a una víctima para que abra un documento para provocar esta vulnerabilidad.
Vulnerabilidad en Atlantis Word Processor (CVE-2018-3975)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad explotable de variables no inicializadas en la funcionalidad de análisis RTF de Atlantis Word Processor 3.2.6. Un archivo RTF especialmente manipulado puede aprovechar una dirección de pila no inicializada, lo que resulta en una escritura fuera de límites y una ejecución de código.
Vulnerabilidad en Atlantis Word Processor (CVE-2018-3978)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
23/11/2018
Descripción:
Existe una vulnerabilidad explotable de escritura fuera de límites en el analizador de documentos de Word de Atlantis Word Processor en versiones 3.0.2.3 y 3.0.2.5. Un documento especialmente manipulado puede provocar que Atlantis escriba un valor fuera de los límites de una asignación de búfer, lo que resulta en un desbordamiento de búfer. Un atacante debe convencer a una víctima para que abra un documento para provocar esta vulnerabilidad.
CVE-2018-3981
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
25/02/2019
Descripción:
Existe una de escritura fuera de límites explotable en la funcionalidad de análisis sintáctico de TIFF de Canvas Draw 5.0.0. Un atacante puede enviar una imagen TIFF para desencadenar esta vulnerabilidad y una ejecución de código.
Vulnerabilidad en Atlantis Word Processor (CVE-2018-3982)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
23/11/2018
Descripción:
Existe una vulnerabilidad explotable de escritura arbitraria en el analizador de documentos de Word de Atlantis Word Processor en versiones 3.0.2.3 y 3.0.2.5. Un documento especialmente manipulado puede evitar que Atlas añada elementos a un array indexado por un bucle. Al leer de este array, la aplicación empleará un índice fuera de límites que puede resultar en que los datos arbitrarios se lean como un puntero. Después, cuando la aplicación intenta escribir en dicho puntero, ocurrirá una escritura arbitraria. Esto puede permitir que un atacante corrompa la memoria dinámica (heap), lo que resulta en la ejecución de código bajo el contexto de la aplicación. Un atacante debe convencer a una víctima para que abra un documento para provocar esta vulnerabilidad.
Vulnerabilidad en Atlantis Word Processor (CVE-2018-3984)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
23/11/2018
Descripción:
Existe una vulnerabilidad explotable de longitud no inicializada en el analizador de documentos de Word de Atlantis Word Processor en versiones 3.0.2.3 y 3.0.2.5. Un documento especialmente manipulado puede provocar que Atlantis se salte la inicialización de un valor que representa el número de columnas de una tabla. Después, la aplicación empleará esto como longitud en un bucle que escribirá a un puntero en la memoria dinámica (heap). Debido a que este valor está controlado, ocurrirá un desbordamiento de búfer, lo que puede conducir a la ejecución de código bajo el contexto de la aplicación. Un atacante debe convencer a una víctima para que abra un documento para provocar esta vulnerabilidad.
Vulnerabilidad en Atlantis Word Processor (CVE-2018-3998)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer basado en memoria dinámica (heap) en el analizador de meta archivos mejorado de Windows de Atlantis Word Processor 3.2.5.0. Una imagen especialmente manipulada embebida en un documento puede provocar una asignación con menor tamaño, lo que resulta en un desbordamiento cuando la aplicación intenta copiar datos en él. Un atacante debe convencer a una víctima para que abra un documento para provocar esta vulnerabilidad.
Vulnerabilidad en Atlantis Word Processor (CVE-2018-3999)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer basado en pila en el analizador JPEG de Atlantis Word Processor 3.2.5.0. Una imagen especialmente manipulada embebida en un documento puede provocar que una longitud se calcule erróneamente y se subdesborde. Esta longitud se trata como no firmada y, después, se utiliza en una operación de copia. Debido al subdesbordamiento de longitud, la aplicación escribirá fuera de los límites de un búfer de pila, lo que resulta en un desbordamiento de búfer. Un atacante debe convencer a una víctima para que abra un documento para provocar esta vulnerabilidad.
Vulnerabilidad en Atlantis Word Processor (CVE-2018-4000)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
23/11/2018
Descripción:
Existe una vulnerabilidad explotable de doble liberación (double free) en el analizador de XML de Open Office de Atlantis Word Processor 3.2.5.0. Un documento especialmente manipulado puede provocar que una instancia TTableRow se referencie dos veces, lo que resulta en una vulnerabilidad de doble liberación (double free) cuando ambas referencias se salen del alcance. Un atacante debe convencer a una víctima para que abra un documento para provocar esta vulnerabilidad.
Vulnerabilidad en JTBC(PHP) (CVE-2018-17837)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en JTBC(PHP) 3.0.1.6. Es posible la eliminación de archivos arbitrarios mediante una subcadena /console/file/manage.php?type=actionaction=deletepath=c%3A%2F.
Vulnerabilidad en FreeBSD (CVE-2018-17154)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
23/11/2018
Descripción:
En FreeBSD en versiones anteriores a la 11.2-STABLE(r338987), 11.2-RELEASE-p4 y 11.1-RELEASE-p15, debido a una comprobación de memoria insuficiente en la llamada del sistema freebsd4_getfsstat, puede ocurrir una desreferencia de puntero NULL. Los usuarios autenticados no privilegiados podrían ser capaces de provocar una denegación de servicio (DoS).
Vulnerabilidad en FreeBSD (CVE-2018-17155)
Gravedad:
BajaBaja
Publication date: 28/09/2018
Last modified:
23/11/2018
Descripción:
En FreeBSD, en versiones anteriores a 11.2-STABLE(r338983), 11.2-RELEASE-p4, 11.1-RELEASE-p15, 10.4-STABLE(r338984) y 10.4-RELEASE-p13, debido a la insuficiente inicialización de la memoria copiada al espacio de usuario en las llamadas del sistema getcontext y swapcontext, podrían divulgarse pequeñas cantidades de memoria del kernel al proceso del espacio de usuario. Los usuarios locales autenticados sin privilegios podrían ser capaces de acceder pequeñas cantidades de datos privilegiados del kernel.
Vulnerabilidad en FreeBSD (CVE-2018-6925)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
30/11/2018
Descripción:
En FreeBSD en versiones anteriores a la 11.2-STABLE(r338986), 11.2-RELEASE-p4, 11.1-RELEASE-p15, 10.4-STABLE(r338985) y 10.4-RELEASE-p13, debido al mantenimiento indebido de las etiquetas de bloques de control del protocolo IPv6 mediante varias rutas de error, un usuario local autenticado sin privilegios podría provocar una desreferencia de puntero NULL que haga que el kernel se cierre inesperadamente.
Vulnerabilidad en el plugin Wp-Insert para WordPress (CVE-2018-17573)
Gravedad:
AltaAlta
Publication date: 28/09/2018
Last modified:
23/11/2018
Descripción:
El plugin Wp-Insert hasta la versión 2.4.2 para WordPress permite la subida de código PHP arbitrario debido a la exposición y configuración de FCKeditor en fckeditor/editor/filemanager/browser/default/browser.html, fckeditor/editor/filemanager/connectors/test.html y fckeditor/editor/filemanager/connectors/uploadtest.html.
Vulnerabilidad en IBM Spectrum Protect (CVE-2018-1550)
Gravedad:
BajaBaja
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
IBM Spectrum Protect 7.1 y 8.1 podría permitir que un usuario local corrompa o elimine información altamente sensible que provocaría una denegación de servicio (DoS) en otros usuarios. IBM X-Force ID: 142696.
Vulnerabilidad en IBM Rational Engineering Lifecycle Manager (CVE-2018-1607)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
09/10/2019
Descripción:
IBM Rational Engineering Lifecycle Manager de la versión 5.0 a la 5.02 y de la versión 6.0 a la 6.0.6 es vulnerable a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 143797.
Vulnerabilidad en IBM Rational Engineering Lifecycle Manager (CVE-2018-1539)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
09/10/2019
Descripción:
IBM Rational Engineering Lifecycle Manager, desde la versión 5.0 hasta la 5.02 y desde la versión 6.0 hasta la 6.0.6, podría permitir que atacantes remotos omitan la autenticación mediante una petición directa o navegación forzada a una página distinta de la URL planeada. IBM X-Force ID: 142561.
Vulnerabilidad en Adobe Flash Player (CVE-2018-15967)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
02/10/2019
Descripción:
Adobe Flash Player, en versiones 30.0.0.154 y anteriores, tiene una vulnerabilidad de escalado de privilegios. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en el plugin Localize My Post en WordPress (CVE-2018-16299)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
23/11/2018
Descripción:
El plugin Localize My Post 1.0 para WordPress permite el salto de directorio mediante el parámetro file en ajax/include.php.
Vulnerabilidad en Rockwell Automation RSLinx Classic (CVE-2018-14821)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
09/10/2019
Descripción:
Rockwell Automation RSLinx Classic en versiones 4.00.01 y anteriores. Esta vulnerabilidad podría permitir que un actor de amenaza remoto no autenticado envíe de forma intencional un paquete CIP mal formado al puerto 44818, lo que provoca que la aplicación RSLinx Classic se termine. El usuario necesitará reiniciar manualmente el software para recuperar la funcionalidad.
Vulnerabilidad en Rockwell Automation RSLinx Classic (CVE-2018-14827)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
09/10/2019
Descripción:
Rockwell Automation RSLinx Classic en versiones 4.00.01 y anteriores. Un actor de amenaza remoto no autenticado podría enviar de forma intencionada paquetes Ethernet/IP al puerto 44818, lo que provoca que la aplicación del software deje de responder y se cierre inesperadamente. El usuario necesitará reiniciar el software para recuperar la funcionalidad.
Vulnerabilidad en Rockwell Automation RSLinx Classic (CVE-2018-14829)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
09/10/2019
Descripción:
Rockwell Automation RSLinx Classic en versiones 4.00.01 y anteriores. Esta vulnerabilidad podría permitir que un actor de amenaza remoto envíe de forma intencional un paquete CIP mal formado al puerto 44818, lo que provoca que la aplicación deje de responder y se cierre inesperadamente. La vulnerabilidad también tiene potencial para explotar una condición de desbordamiento de búfer, lo que podría permitir que el actor de amenaza ejecutar código arbitrario de forma remota.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2018-1800)
Gravedad:
BajaBaja
Publication date: 20/09/2018
Last modified:
09/10/2019
Descripción:
IBM Sterling B2B Integrator Standard Edition 5.2.6.0 y 6.2.6.1 podría permitir que un usuario local obtenga información altamente sensible durante un corto periodo de tiempo mientras se está instalando. IBM X-Force ID: 149607.
Vulnerabilidad en productos Snapdragon (CVE-2017-18301)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
23/11/2018
Descripción:
En Small Cell SoC and Snapdragon (Automobile, Mobile y Wear) en versiones FSM9055, FSM9955, MDM9607, MDM9640, MDM9650, MSM8909W, SD 425, SD 427, SD 430, SD 435, SD 450, SD 617, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SDM630, SDM636, SDM660, SDX20 y Snapdragon_High_Med_2016, proporcionar el argumento NULL del regulador ICE mientras se procesan llamadas IOCTL create key resulta en el reinicio del sistema.
Vulnerabilidad en productos Snapdragon (CVE-2017-18302)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
23/11/2018
Descripción:
En Snapdragon (Automobile y Mobile) en versiones MSM8996AU, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660 y Snapdragon_High_Med_2016, un cliente HLOS manipulado puede modificar la estructura en la memoria pasada a una aplicación QSEE entre el momento de la comprobación y el momento del uso, lo que desemboca en escrituras arbitrarias a las regiones de memoria del kernel TZ.
Vulnerabilidad en productos Snapdragon (CVE-2017-18280)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
02/10/2019
Descripción:
En Snapdragon (Automobile, Mobile y Wear) en versiones MDM9607, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 617, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SDM429, SDM439, SDM632 y Snapdragon_High_Med_2016, cuando una aplicación de confianza abre la interfaz SPI/I2C a un dispositivo en concreto, es posible para otra aplicación de confianza leer los datos de esta interfaz abierta llamando a la función read de SPI/I2C.
Vulnerabilidad en productos Snapdragon (CVE-2018-11291)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
02/10/2019
Descripción:
En Snapdragon (Automobile, Mobile y Wear) en versiones IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA4531, QCA6174A, QCA6564, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA9377, QCA9378, QCA9379, SD 425, SD 427, SD 430, SD 435, SD 450, SD 600, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, SDM630, SDM632, SDM636, SDM660, SDX20 y Snapdragon_High_Med_2016, hay problemas de criptografía debido a que el generador de números aleatorios no es fuerte en NAN.
Vulnerabilidad en productos Snapdragon (CVE-2017-18314)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
02/10/2019
Descripción:
En Snapdragon (Automobile, Mobile y Wear) en versiones MDM9206, MDM9607, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660 y Snapdragon_High_Med_2016, en TZ se podría arrancar CNOC_QDSS RG0 bloqueado por xBL_SEC al ser limpiado por TZ.
Vulnerabilidad en productos Snapdragon (CVE-2018-11267)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
06/03/2019
Descripción:
En Snapdragon (Automobile, Mobile, Wear) in version MDM9206, MDM9607, MDM9615, MDM9640, MDM9650, MDM9655, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 600, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, SDX20 y Snapdragon_High_Med_2016, al enviar datos XML mal formados a deviceprogrammer/firehose se podría provocar una escritura al búfer fuera de límites, lo que permitiría que se escriba en una región de memoria con 0x20.
Vulnerabilidad en productos Snapdragon (CVE-2018-11268)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
05/03/2019
Descripción:
En Snapdragon (Automobile, Mobile y Wear) en versiones MDM9206, MDM9607, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, SDM710, SDX20 y Snapdragon_High_Med_2016, existe un potencial desbordamiento de búfer al analizar opciones TFTP.
Vulnerabilidad en productos Snapdragon (CVE-2018-11269)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
23/11/2018
Descripción:
En Snapdragon (Automobile, Mobile y Wear) en versiones MDM9206, MDM9607, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, SDM710, SDX20 y Snapdragon_High_Med_2016, existe un potencial desbordamiento de búfer al analizar opciones TFTP.
Vulnerabilidad en productos Snapdragon (CVE-2018-11285)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
23/11/2018
Descripción:
En Snapdragon (Automobile, Mobile y Wear) en versiones MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SD 845, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, SDM710, SDX20 y Snapdragon_High_Med_2016, puede ocurrir una sobrelectura de búfer al analizar un archivo FLAC con un bloque de imagen corrupto.
Vulnerabilidad en productos Snapdragon (CVE-2018-11287)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
23/11/2018
Descripción:
En Snapdragon (Automobile, Mobile y Wear) en versiones MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, SDM710 y Snapdragon_High_Med_2016, hay una implementación incorrecta del flujo de control en Video al comprobar la suficiencia del búfer.
Vulnerabilidad en productos Snapdragon (CVE-2018-11292)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
24/08/2020
Descripción:
En Snapdragon (Automobile, Mobile y Wear) en versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA6574AU, QCA6584, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 820A, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660 y Snapdragon_High_Med_2016, la falta de validación de entradas en los manejadores del comando WLANWMI puede conducir a desbordamiento de memoria dinámica (heap) de enteros.
Vulnerabilidad en productos Snapdragon (CVE-2018-11982)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
23/11/2018
Descripción:
En Snapdragon (Mobile y Wear) en versiones MDM9206, MDM9607, MDM9635M, MDM9640, MDM9645, MDM9655, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 810, SD 820, SD 835 y Snapdragon_High_Med_2016, ocurre una doble liberación (double free) de la memoria dinámica (heap) de ASN1 empleada para el contenedor EUTRA CAP durante el procedimiento de consulta UTRAN to LTE Capability.
Vulnerabilidad en productos Snapdragon (CVE-2018-5837)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
02/10/2019
Descripción:
En Snapdragon (Automobile, Mobile y Wear) en versiones IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6574AU, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 820A, SD 835, SD 845, SD 850, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, SDM710 y Snapdragon_High_Med_2016, la aleatorización de direcciones MAC realizada durante las peticiones probe no se realizó correctamente debido al uso de un RGN con errores, lo cual producía salidas repetidas antes de lo esperado.
Vulnerabilidad en productos Snapdragon (CVE-2018-5871)
Gravedad:
BajaBaja
Publication date: 20/09/2018
Last modified:
02/10/2019
Descripción:
En Snapdragon (Automobile, Mobile y Wear) en versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6574AU, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 820A, SD 835, SD 845, SD 850, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, SDM710 y Snapdragon_High_Med_2016, la aleatorización de direcciones MAC realizada durante las peticiones probe (por razones de privacidad) no se realizó correctamente debido al uso de un RGN con errores, lo cual producía salidas repetidas antes de lo esperado.
Vulnerabilidad en Snapdragon (CVE-2018-11277)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
02/10/2019
Descripción:
En Snapdragon (Automobile, Mobile y Wear) en versiones MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SD 845 y SDA660, com.qualcomm.embms es un paquete del fabricante desplegado en la imagen del sistema que tiene un nivel de permisos inadecuado y permite que cualquier aplicación instalada de la Play Store solicite este permiso en tiempo de instalación. La aplicación del sistema interfiere con Radio Interface Layer, lo que conduce a un potencial problema de control de acceso.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2018-17234)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
02/10/2019
Descripción:
Fuga de memoria en la función H5O__chunk_deserialize() en H5Ocache.c en la biblioteca HDF HDF5 hasta la versión 1.10.3 permite a los atacantes causar una denegación de servicio (consumo de recursos) utilizando un archivo .HDF5 manipulado.
Vulnerabilidad en IBM GPFS (CVE-2018-1782)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
09/10/2019
Descripción:
IBM GPFS (IBM Spectrum Scale 5.0.1.0 y 5.0.1.1) permite que un usuario local no privilegiado provoque un pánico en el kernel en un nodo que ejecute GPFS accediendo a un archivo que está almacenado en un sistema de archivos GPFS con mmap o ejecutando un archivo manipulado en un sistema de archivos GPFS. IBM X-Force ID: 148805.
Vulnerabilidad en IBM Tivoli Monitoring (CVE-2017-1794)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
09/10/2019
Descripción:
IBM Tivoli Monitoring desde la versión 6.2.3 hasta la 6.2.3.5 y desde la 6.3.0 hasta la 6.3.0.7 es vulnerable a un escalado de privilegios del usuario TEPS y una posible denegación de servicio (DoS) debido a un crecimiento de memoria sin restricciones. IBM X-Force ID: 137039.
Vulnerabilidad en el plugin Feed Statistics en WordPress (CVE-2018-17074)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
23/11/2018
Descripción:
El plugin Feed Statistics en versiones anteriores a la 4.0 para WordPress tiene una redirección abierta mediante el parámetro feed-stats-url.
Vulnerabilidad en IBM Connections (CVE-2018-1791)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
09/10/2019
Descripción:
IBM Connections 5.0, 5.5 y 6.0 es vulnerable a un ataque de interacción con servicios externos, provocado por la validación incorrecta de una propiedad de petición. Mediante el envío de cargas útiles adecuadas, un atacante podría explotar esta vulnerabilidad para inducir al servidor Connections a que ataque otros sistemas. IBM X-Force ID: 148946.
Vulnerabilidad en el componente Windows GDI (CVE-2018-8422)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
25/11/2018
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Windows GDI Information Disclosure Vulnerability". Esto afecta a Windows 7 y Windows Server 2008 R2. El ID de este CVE es diferente de CVE-2018-8424.
Vulnerabilidad en FreeBSD (CVE-2017-1085)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
23/11/2018
Descripción:
En FreeBSD en versiones anteriores a la 11.2-RELEASE, una aplicación que llama a setrlimit() para incrementar RLIMIT_STACK podría hacer que una región de memoria de solo lectura bajo la pila pase a ser una región de lectura y escritura. Un ejecutable especialmente manipulado podría explotarse para ejecutar código arbitrario en el contexto del usuario.
Vulnerabilidad en FreeBSD (CVE-2017-1083)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
23/11/2018
Descripción:
En FreeBSD en versiones anteriores a la 11.2-RELEASE, una página guard de pila está disponible, pero está deshabilitada por defecto. Esto resulta en la posibilidad de que un proceso mal escrito provoque un desbordamiento de pila
Vulnerabilidad en FreeBSD (CVE-2017-1084)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
23/11/2018
Descripción:
En FreeBSD en versiones anteriores a la 11.2-RELEASE, múltiples problemas con la implementación de la página guard de la pila reducen las protecciones de la página guard. Esto resulta en la posibilidad de que un proceso mal escrito provoque un desbordamiento de pila.
Vulnerabilidad en Netwide Assembler (CVE-2018-16382)
Gravedad:
MediaMedia
Publication date: 03/09/2018
Last modified:
13/07/2020
Descripción:
Netwide Assembler (NASM) 2.14rc15 tiene una sobrelectura de búfer en x86/regflags.c.
Vulnerabilidad en conference-scheduler-cli (CVE-2018-14572)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
24/08/2020
Descripción:
En conference-scheduler-cli, una llamada pickle.load en los datos importados permite que atacantes remotos ejecuten código arbitrario mediante un archivo .pickle manipulado. Esto se demuestra por el código Python que contiene una llamada os.system.
Vulnerabilidad en Mikrotik RouterOS (CVE-2018-1157)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
23/07/2019
Descripción:
Mikrotik RouterOS en versiones anteriores a la 6.42.7 y 6.40.9 es vulnerable a una vulnerabilidad de agotamiento de memoria. Un atacante remoto autenticado puede provocar el cierre inesperado del servidor HTTP y, en algunas circunstancias, el reinicio del sistema mediante una petición POST HTTP manipulada.
Vulnerabilidad en Mikrotik RouterOS (CVE-2018-1156)
Gravedad:
AltaAlta
Publication date: 23/08/2018
Last modified:
24/08/2020
Descripción:
Mikrotik RouterOS en versiones anteriores a la 6.42.7 y 6.40.9 es vulnerable a un desbordamiento de búfer basado en pila a través de la interfaz de actualización de la licencia. Esta vulnerabilidad podría permitir, en teoría, que un atacante autenticado remoto ejecute código arbitrario en el sistema.
Vulnerabilidad en el kernel de Linux (CVE-2018-13053)
Gravedad:
BajaBaja
Publication date: 02/07/2018
Last modified:
23/04/2019
Descripción:
La función alarm_timer_nsleep en kernel/time/alarmtimer.c en el kernel de Linux hasta la versión 4.17.3 tiene un desbordamiento de enteros a través de un tiempo de espera relativo grande porque no se utiliza ktime_add_safe.
Vulnerabilidad en el instalador de Visual Studio Community (CVE-2018-0597)
Gravedad:
MediaMedia
Publication date: 26/06/2018
Last modified:
23/11/2018
Descripción:
Vulnerabilidad de ruta de búsqueda no fiable en el instalador de Visual Studio Community permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en Asterisk (CVE-2017-17850)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
25/11/2018
Descripción:
Se ha descubierto un problema en Asterisk en versiones 13.18.4 y anteriores, 14.7.4 y anteriores, 15.1.4 y anteriores y 13.18-cert1 y anteriores. Un conjunto de mensajes SIP seleccionados crean un diálogo en Asterisk. Estos mensajes SIP deben contener una cabecera contact. Para estos mensajes, si la cabecera no estuviera presente y se utilizase el controlador de canal PJSIP, Asterisk se cerraría de forma inesperada. La gravedad de esta vulnerabilidad se mitiga en cierta medida habilitando la autenticación. Si se habilita la autenticación, un usuario tendría que estar autorizado antes de alcanzar el punto de cierre inesperado.
Vulnerabilidad en Asterisk Open Source y Certified Asterisk (CVE-2017-16672)
Gravedad:
MediaMedia
Publication date: 08/11/2017
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en Asterisk Open Source en versiones 13 anteriores a la 13.18.1, versiones 14 anteriores a la 14.7.1 y versiones 15 antes de la 15.1.1 y en Certified Asterisk 13.13 en versiones anteriores a la 13.13-cert7. Ocurre una fuga de memoria cuando un objeto de sesión pjsip de Asterisk se crea y la llamada se rechaza antes de que la sesión se establezca por completo. Cuando esto ocurre, el objeto de sesión nunca se destruye. Asterisk podría quedarse sin memoria y cerrarse de manera inesperada.
Vulnerabilidad en Asterisk Open Source y Certified Asterisk (CVE-2017-16671)
Gravedad:
MediaMedia
Publication date: 08/11/2017
Last modified:
25/11/2018
Descripción:
Una vulnerabilidad de desbordamiento de búfer se descubrió en Asterisk Open Source en versiones 13 anteriores a la 13.18.1, versiones 14 anteriores a la 14.7.1 y versiones 15 antes de la 15.1.1 y en Certified Asterisk 13.13 en versiones anteriores a la 13.13-cert7. No se realizan chequeos de tamaño cuando se configura el campo user para Party B en un CDR. Por ello, es posible que alguien utilice una cadena arbitraria con una longitud larga y escriba más allá del final del búfer de almacenamiento del campo user. NOTA: esta vulnerabilidad es diferente de CVE-2017-7617, que solo trataba del búfer Party A.
Vulnerabilidad en PHP (CVE-2017-16642)
Gravedad:
MediaMedia
Publication date: 07/11/2017
Last modified:
19/08/2019
Descripción:
En PHP, en versiones anteriores a la 5.6.32, versiones 7.x anteriores a la 7.0.25 y versiones 7.1.x anteriores a la 7.1.11, un error en la manipulación de timelib_meridian de la extensión de fecha de las directivas "front of" y "back of" podría ser empleado por atacantes capaces de proporcionar cadenas de fechas para filtrar información del intérprete. Esto está relacionado con lecturas fuera de límites de ext/date/lib/parse_date.c que afectan a la función php_parse_date. NOTA: este problema es diferente de CVE-2017-11145.
Vulnerabilidad en la función URLDecoder en JRE (CVE-2016-4003)
Gravedad:
MediaMedia
Publication date: 12/04/2016
Last modified:
23/11/2018
Descripción:
Vulnerabilidad de XSS en la función URLDecoder en JRE en versiones anteriores a 1.8, tal y como se utiliza en Apache Struts 2.x en versiones anteriores a 2.3.28, cuando utiliza una codificación de página de un solo byte, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de caracteres multi-byte en un parámetro con codificación url.
Vulnerabilidad en Apache Struts Showcase (CVE-2013-1965)
Gravedad:
AltaAlta
Publication date: 10/07/2013
Last modified:
12/08/2019
Descripción:
Apache Struts Showcase App versiones 2.0.0 hasta 2.3.13, como es usado en Struts versiones 2 anteriores a 2.3.14.3, permite a atacantes remotos ejecutar código OGNL arbitrario por medio de un nombre de parámetro diseñado que no es manejado apropiadamente cuando se invoca un redireccionamiento.