Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PbootCMS (CVE-2018-18211)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
26/11/2018
Descripción:
PbootCMS 1.2.1 tiene una inyección SQL mediante los datos HTTP POST en el URI api.php/cms/addform?fcode=1.
Vulnerabilidad en Virtualmin (CVE-2018-18208)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
26/11/2018
Descripción:
Virtualmin 6.03 permite Cross-Site Scripting (XSS) mediante la cadena query, tal y como queda demostrado con el URI webmin_search.cgi.
Vulnerabilidad en productos Microsoft (CVE-2018-8513)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
26/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8503, CVE-2018-8505, CVE-2018-8510 y CVE-2018-8511.
Vulnerabilidad en Microsoft Exchange (CVE-2018-8265)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el software de Microsoft Exchange analiza mensajes de email especialmente manipulados. Esto también se conoce como "Microsoft Exchange Remote Code Execution Vulnerability". Esto afecta a Microsoft Exchange Server.
Vulnerabilidad en ChakraCore (CVE-2018-8500)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
26/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting ChakraCore gestiona los objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". Esto afecta a ChakraCore.
Vulnerabilidad en productos Microsoft (CVE-2018-8501)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft PowerPoint cuando no gestiona correctamente objetos en vista protegida. Esto también se conoce como "Microsoft PowerPoint Remote Code Execution Vulnerability". Esto afecta a Office 365 ProPlus, PowerPoint Viewer, Microsoft Office y Microsoft PowerPoint.
Vulnerabilidad en productos Microsoft (CVE-2018-8502)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Excel cuando no gestiona correctamente objetos en vista protegida. Esto también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office y Microsoft Excel.
Vulnerabilidad en productos Microsoft (CVE-2018-8504)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Word cuando no gestiona correctamente objetos en vista protegida. Esto también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Esto afecta a Microsoft SharePoint Server, Office 365 ProPlus, Microsoft Office y Microsoft Word.
Vulnerabilidad en productos Microsoft (CVE-2018-8505)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
26/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8503, CVE-2018-8510, CVE-2018-8511 y CVE-2018-8513.
Vulnerabilidad en Microsoft Edge (CVE-2018-8510)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
26/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8503, CVE-2018-8505, CVE-2018-8511 y CVE-2018-8513.
CVE-2018-8511
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
26/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8503, CVE-2018-8505, CVE-2018-8510 y CVE-2018-8513.
Vulnerabilidad en productos Microsoft (CVE-2018-8503)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
26/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8505, CVE-2018-8510, CVE-2018-8511 y CVE-2018-8513.
Vulnerabilidad en Joomla! (CVE-2018-17857)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Joomla! en versiones anteriores a la 03/08/2013. Las comprobaciones inadecuadas en los campos de búsqueda de etiquetas puede conducir a una violación del nivel de acceso.
Vulnerabilidad en Joomla! (CVE-2018-17858)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
26/11/2018
Descripción:
Se ha descubierto un problema en Joomla! en versiones anteriores a la 3.8.13. Las acciones com_installer no tienen un bastionado CSRF suficiente en el backend.
Vulnerabilidad en Joomla! (CVE-2018-17859)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Joomla! en versiones anteriores a la 03/08/2013. Las comprobaciones inadecuadas en com_contact podría permitir el envío de emails en los formularios deshabilitados.
Vulnerabilidad en OpenJPEG (CVE-2018-18088)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
21/08/2019
Descripción:
OpenJPEG 2.3.0 tiene una desreferencia de puntero NULL en "red" en la función imagetopnm de jp2/convert.c
Vulnerabilidad en org.telegram.messenger (CVE-2018-15542)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
26/11/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en la versión 4.8.11 de la aplicación org.telegram.messenger para Android. La funcionalidad Passcode permite la omisión de autenticación mediante la manipulación en tiempo de ejecución que fuerza el valor de retorno de cierto método a ser "true". En otras palabras, un atacante podría autenticarse con una contraseña arbitraria. NOTA: el fabricante indica que este no es un ataque de interés en el contexto de su modelo de amenazas, que excluye a los dispositivos Android rooteados.
Vulnerabilidad en SAP NetWeaver Application Server for ABAP (CVE-2018-2470)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
26/11/2018
Descripción:
En SAP NetWeaver Application Server for ABAP desde la versión 7.0 hasta la 7.02, 7.30, 7.31, 7.40 y de la versión 7.50 a la 7.53, las aplicaciones no cifran lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS).
Vulnerabilidad en snmp_oid_compare en Net-SNMP (CVE-2018-18066)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
16/10/2019
Descripción:
snmp_oid_compare en snmplib/snmp_api.c en Net-SNMP en versiones anteriores a la 5.8 tiene un error de excepción de puntero NULL que puede ser empleado por un atacante no autenticado para provocar el cierre inesperado de la instancia de forma remota mediante un paquete UDP manipulado, lo que resulta en una denegación de servicio (DoS).
Vulnerabilidad en _set_key en Net-SNMP (CVE-2018-18065)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
16/10/2019
Descripción:
_set_key en agent/helpers/table_container.c en Net-SNMP en versiones anteriores a la 5.8 tiene un error de excepción de puntero NULL que puede ser empleado por un atacante autenticado para provocar el cierre inesperado de la instancia de forma remota mediante un paquete UDP manipulado, lo que resulta en una denegación de servicio (DoS).
Vulnerabilidad en el kernel de Linux (CVE-2018-17977)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
26/11/2018
Descripción:
El kernel de Linux en su versión 4.14.67 gestiona incorrectamente ciertas interacciones entre los mensajes XFRM Netlink, los paquetes IPPROTO_AH y los paquetes IPPROTO_IP, lo que permite que los usuarios locales provoquen una denegación de servicio (consumo de memoria y bloqueo del sistema) aprovechando el acceso root para ejecutar aplicaciones manipuladas, tal y como queda demostrado en CentOS 7.
Vulnerabilidad en Claromentis (CVE-2018-15903)
Gravedad:
BajaBaja
Publication date: 08/10/2018
Last modified:
26/11/2018
Descripción:
El módulo Discuss v1.2.1 en Claromentis 8.2.2 es vulnerable a Cross-Site Scripting (XSS) persistente. Un atacante autenticado será capaz de colocar JavaScript malicioso en el foro de discusión, que está presente en la página de aterrizaje de inicio de sesión. Un usuario con pocos privilegios puede aprovecharse de esto para robar las cookies de sesión de cuentas con altos privilegios y secuestrarlas, lo que les permite secuestrar la sesión elevada y realizar acciones en su contexto de seguridad.
Vulnerabilidad en productos Cisco (CVE-2018-15417)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en Cisco Unified IP Phone (CVE-2018-15434)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Unified IP Phone 7900 Series podría permitir que un atacante remoto autenticado lleve a cabo un ataque Cross-Site Scripting (XSS) contra un usuario de dicha interfaz en un dispositivo afectado. La vulnerabilidad se debe a la validación insuficiente de entradas de parte del usuario en la interfaz de gestión web. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace malicioso. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o que pueda acceder a información sensible del navegador.
Vulnerabilidad en Cisco Unity Connection (CVE-2018-15426)
Gravedad:
BajaBaja
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Unity Connection podría permitir que un atacante remoto autenticado lleve a cabo un ataque Cross-Site Scripting (XSS) persistente contra un usuario de dicha interfaz en el software afectado. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario procesados por la interfaz web del software afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz web haga clic en un enlace malicioso. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o que pueda acceder a información sensible del navegador.
CVE-2018-15416
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en productos Cisco (CVE-2018-0424)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de los dispositivos Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router y Cisco RV215W Wireless-N VPN Router podrían permitir que un atacante remoto autenticado ejecute comandos arbitrarios. La vulnerabilidad se debe a la validación insuficiente de entradas proporcionadas por el usuario en los scripts por parte de la interfaz de gestión web. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones maliciosas a un dispositivo objetivo. Su explotación con éxito podría permitir que el atacante ejecute comandos arbitrarios con privilegios del usuario root.
Vulnerabilidad en productos Cisco (CVE-2018-0426)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de los dispositivos Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router y Cisco RV215W Wireless-N VPN Router podría permitir que un atacante remoto no autenticado obtenga información sensible. La vulnerabilidad se debe a la validación insuficiente de secuencias de caracteres de salto de directorio en la interfaz de gestión web. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones maliciosas al dispositivo objetivo. Su explotación con éxito podría permitir que el atacante obtenga acceso a archivos arbitrarios en el dispositivo afectado, resultando en una divulgación de información sensible.
Vulnerabilidad en productos Cisco (CVE-2018-0434)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la característica Zero Touch Provisioning de Cisco SD-WAN Solution podría permitir que un atacante remoto no autenticado obtenga acceso no autorizado a datos sensibles utilizando un certificado no válido. Esta vulnerabilidad también se debe a la validación insuficiente de certificados por parte del software afectado. Un atacante podría explotar esta vulnerabilidad enviando un certificado manipulado a un dispositivo afectado. Una explotación exitosa podría permitir a un atacante realizar ataques Man-in-the-Middle (MitM) para descifrar información confidencial en las conexiones del usuario al software afectado.
Vulnerabilidad en Cisco IOS (CVE-2018-0467)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
15/04/2019
Descripción:
Una vulnerabilidad en el código de procesamiento IPv6 en Cisco IOS y Cisco IOS XE Software podría permitir que un atacante remoto sin autenticar haga que el dispositivo se reinicie. La vulnerabilidad se debe a una gestión incorrecta de determinadas opciones hop-by-hop IPv6. Un atacante podría explotar esta vulnerabilidad enviando un paquete IPv6 malicioso a o a través del dispositivo afectado. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo se recargue, provocando una denegación de servicio (DoS) en un dispositivo afectado.
Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0469)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de usuario web de Cisco IOS XE Software podría permitir que un atacante remoto no autenticado haga que un dispositivo afectado se reinicie. La vulnerabilidad se debe a una doble liberación (double free) en el manejo de memoria por parte del software afectado al procesar ciertas peticiones HTTP. Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP específicas a la interfaz de usuario web del software afectado. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, provocando una denegación de servicio (DoS) en un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debe tener acceso a la interfaz de gestión del software afectado, que suele estar conectado a una red de gestión restringida.
Vulnerabilidad en productos Cisco (CVE-2018-0475)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación de la característica del clúster en Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante adyacente no autenticado desencadene una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a la validación incorrecta de entradas al manejar mensajes CMP (Cluster Management Protocol). Un atacante podría explotar esta vulnerabilidad enviando un mensaje CMP malicioso a un dispositivo afectado. Si se explota con éxito, podría permitir que el atacante provoque que el switch se cierre inesperadamente y se recargue o se bloquee, provocando una denegación de servicio (DoS). Si el switch se bloquea, no se reiniciará auitomáticamente, por lo que será necesario conectarlo manualmente para recuperarse.
Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0480)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la característica errdisable per VLAN en Cisco IOS XE Software podría permitir que un atacante adyacente sin autenticar haga que el dispositivo se cierre inesperadamente, provocando una denegación de servicio (DoS). La vulnerabilidad se debe a una condición de carrera que ocurre cuando VLAN y el puerto entran en estado errdisabled, lo que resulta en un estado incorrecto en el software. Un atacante podría explotar esta vulnerabilidad enviando frames que desencadenan la condición errdisabled. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se cierre inesperadamente, provocando una denegación de servicio (DoS).
Vulnerabilidad en el analizador CLI de Cisco IOS XE Software (CVE-2018-15368)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el analizador CLI de Cisco IOS XE Software podría permitir que un atacante local autenticado obtenga acceso al shell Linux subyacente de un dispositivo afectado y ejecute comandos arbitrarios con privilegios root en el dispositivo. La vulnerabilidad se debe a que el software afectado sanea incorrectamente los argumentos de comando para evitar modificaciones en el sistema de archivos de Linux subyacente de un dispositivo. Un atacante que tenga acceso privilegiado en modo EXEC (nivel 15 de privilegios) a un dispositivo afectado podría explotar esta vulnerabilidad en el dispositivo ejecutando comandos CLI que contienen argumentos manipulados. Su explotación con éxito podría permitir que el atacante obtenga acceso al shell Linux subyacente del dispositivo afectado y ejecute comandos arbitrarios con privilegios root en el dispositivo.
Vulnerabilidad en productos Cisco (CVE-2018-15373)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la implementación de la funcionalidad Cisco Discovery Protocol en Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante adyacente sin autenticar agote la memoria de un dispositivo afectado, provocando una denegación de servicio (DoS) en consecuencia. La vulnerabilidad se debe a la gestión incorrecta de la memoria por parte del software afectado cuando el software procesa grandes volúmenes de paquetes Cisco Discovery Protocol que se envían a un dispositivo. Un atacante podría explotar esta vulnerabilidad enviando un gran volumen de paquetes Cisco Discovery Protocol a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante agote la memoria en el dispositivo afectado y provoque una denegación de servicio (DoS).
Vulnerabilidad en productos Cisco (CVE-2018-15414)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en productos Cisco (CVE-2018-15415)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0477)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el analizador CLI de Cisco IOS XE Software podría permitir que un atacante local autenticado ejecute comandos en el shell Linux subyacente de un dispositivo afectado con privilegios root. La vulnerabilidad existe debido a que el software afectado sanea incorrectamente los argumentos de comando, lo que evita el acceso a ciertas estructuras de datos internas de un dispositivo afectado. Un atacante que tenga acceso privilegiado en modo EXEC (nivel 15 de privilegios) a un dispositivo afectado podría explotar estas vulnerabilidades en el dispositivo ejecutando comandos CLI que contienen argumentos personalizados. Su explotación con éxito podría permitir que el atacante ejecute comandos arbitrarios con privilegios root en el dispositivo afectado.
Vulnerabilidad en HPE Integrated Lights Out (CVE-2018-7101)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
26/11/2018
Descripción:
Se ha identificado una potencial vulnerabilidad de seguridad de denegación de servicio (DoS) remoto en HPE Integrated Lights Out 4 en versiones anteriores a la v2.60 e iLO 5 para servidores Gen 10 en versiones anteriores a la v1.30.
Vulnerabilidad en e107 (CVE-2018-17081)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
26/11/2018
Descripción:
e107 2.1.9 permite Cross-Site Request Forgery (CSRF) mediante e107_admin/wmessage.php?mode=action=inlineajax_used=1id= para cambiar el título de una página arbitraria.
Vulnerabilidad en Tec4Data SmartCooler (CVE-2018-14796)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
09/10/2019
Descripción:
Tec4Data SmartCooler, en todas las versiones anteriores al firmware 180806, el dispositivo responde a un comando de reinicio remoto no autenticado que podría emplearse para realizar un ataque de denegación de servicio (DoS).
Vulnerabilidad en Fuji Electric V-Server Lite (CVE-2018-10637)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
09/10/2019
Descripción:
Un archivo de proyecto maliciosamente manipulado podría provocar un desbordamiento de búfer, lo que podría permitir que el atacante ejecute código arbitrario que afecta a Fuji Electric V-Server Lite 4.0.3.0 y anteriores.
Vulnerabilidad en el módulo Intel PTT en productos Intel (CVE-2018-3659)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el módulo Intel PTT en el firmware Intel CSME en versiones anteriores a la 12.0.5 y el firmware Intel TXE en versiones anteriores a la 4.0 podría permitir que un usuario no autenticado divulgue información mediante acceso físico.
Vulnerabilidad en Intel Data Center Migration Center Software (CVE-2018-12160)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
26/11/2018
Descripción:
Vulnerabilidad de inyección de DLL en el instalador de software para Intel Data Center Migration Center Software, en versiones 3.1 y anteriores, podría permitir que un usuario autenticado ejecute código utilizando permisos de directorio por defecto mediante acceso local.
Vulnerabilidad en Intel Active Management Technology (CVE-2018-3616)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de canal lateral estilo Bleichenbacher en la implementación TLS en Intel Active Management Technology en versiones anteriores a la 12.0.5 podría permitir que un usuario sin autenticar obtenga la clave de sesión TLS por red.
Vulnerabilidad en FreeBSD (CVE-2018-6924)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
26/11/2018
Descripción:
En FreeBSD en versiones anteriores a la 11.1-STABLE, 11.2-RELEASE-p3, 11.1-RELEASE-p14, 10.4-STABLE y 10.4-RELEASE-p12, la validación insuficiente en el analizador de la cabecera ELF podría permitir que un binario ELF malicioso provoque el cierre inesperado del kernel o revele la memoria del kernel.
Vulnerabilidad en cámaras de red inteligentes LG (CVE-2018-16946)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos de cámara de red inteligentes LG LNB*, LND*, LNU* y LNV* no cuentan con control de acceso. Los atacantes pueden descargar archivos /updownload/t.report (también conocidos como Log Report) y archivos de backup (mediante download.php) sin autenticarse. Estos archivos de copia de seguridad contienen credenciales de usuario e información de configuración para el dispositivo de cámara. Un atacante puede descubrir el nombre de archivo de backup mediante la lectura de los registros del sistema o de los datos de informes o, simplemente, adivinando por fuerza bruta el patrón del nombre de archivo de backup. Pdría ser posible autenticarse en la cuenta de administrador con la contraseña del administrador.
Vulnerabilidad en SAP NetWeaver BI (CVE-2018-2462)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
26/11/2018
Descripción:
En ciertos casos, BEx Web Java Runtime Export Web Service en SAP NetWeaver BI 7.30, 7.31, 7.40, 7.41 y 7.50 no valida lo suficiente un documento XML aceptado de una fuente no fiable.
Vulnerabilidad en ZZIPlib (CVE-2018-16548)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ZZIPlib hasta su versión 0.13.69. Existe una fuga de memoria que se desencadena en la función __zzip_parse_root_directory en zip.c que provocará un ataque de denegación de servicio (DoS).
Vulnerabilidad en dispositivos en red de Amcrest (CVE-2018-16546)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos en red de Amcrest emplean la misma clave privada SSL embebida en diferentes instalaciones de cliente, lo que permite que atacantes remotos superen los mecanismos de protección criptográfica aprovechando el conocimiento de esta clave de otra instalación. Esto queda demostrado por Amcrest_IPC-HX1X3X-LEXUS_Eng_N_AMCREST_V2.420.AC01.3.R.20180206.