Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Oracle MySQL (CVE-2018-3284)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Esta vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.4 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3133)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Parser). Las versiones compatibles que se han visto afectadas son la 5.5.61 y anteriores, 5.6.41 y anteriores, 5.7.23 y anteriores y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3144)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Audit). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores y la 8.0.12 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar con acceso en red por medio múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 5.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3155)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Parser). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Aunque la vulnerabilidad está presente en MySQL Server, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 7.7 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3161)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Partition). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3162)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3171)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Partition). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Esta vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.0 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3173)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3185)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3187)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3200)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3247)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Merge). Las versiones compatibles que se han visto afectadas son la 5.6.41 y anteriores, 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3276)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Memcached). Las versiones compatibles que se han visto afectadas son la 5.6.41 y anteriores, 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3277)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3278)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: RBR). Las versiones compatibles que se han visto afectadas son la 05/06/1941 y anteriores, 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3283)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Logging). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Esta vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.4 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MetInfo (CVE-2018-18374)
Gravedad:
BajaBaja
Publication date: 15/10/2018
Last modified:
27/11/2018
Descripción:
Existe Cross-Site Scripting (XSS) en la página admin/index.php de MetInfo 6.1.2 mediante el parámetro anyid.
Vulnerabilidad en DESHANG DSCMS (CVE-2018-18317)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
27/11/2018
Descripción:
DESHANG DSCMS 1.1 tiene Cross-Site Request Forgery (CSRF) mediante el URI public/index.php/admin/admin/add.html.
Vulnerabilidad en emlog (CVE-2018-18316)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
27/11/2018
Descripción:
emlog v6.0.0 tiene Cross-Site Request Forgery (CSRF) mediante el URI admin/user.php?action=new.
Vulnerabilidad en NUUO CMS (CVE-2018-17892)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
09/10/2019
Descripción:
En NUUO CMS, en todas las versiones 3.1 y anteriores, la aplicación implementa un método de control de cuentas de usuario que provoca que las características de seguridad estándar de la cuenta no se empleen como estaba previsto, lo que podría permitir que se comprometa la cuenta de usuario y la posible ejecución remota de código.
Vulnerabilidad en NUUO CMS (CVE-2018-17888)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
09/10/2019
Descripción:
En NUUO CMS, en todas las versiones 3.1 y anteriores, la aplicación emplea un mecanismo de identificación de sesión que podría permitir que los atacantes obtengan el ID de sesión activa, lo que podría permitir la ejecución remota de código arbitrario.
Vulnerabilidad en NUUO CMS (CVE-2018-17890)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
09/10/2019
Descripción:
En NUUO CMS, en todas las versiones 3.1 y anteriores, la aplicación emplea componentes de software inseguros y desactualizados para sus funcionalidades, lo que podría permitir la ejecución de código arbitrario.
Vulnerabilidad en NUUO CMS (CVE-2018-17894)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
09/10/2019
Descripción:
En NUUO CMS, en todas las versiones 3.1 y anteriores, la aplicación crea cuentas por defecto que tienen contraseñas embebidas, lo que podría permitir que un atacante obtenga acceso privilegiado.
Vulnerabilidad en Virtualmin (CVE-2018-18207)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
27/11/2018
Descripción:
Virtualmin 6.03 permite la inyección de tramas mediante el parámetro file en settings-editor_read.cgi.
Vulnerabilidad en F5 BIG-IP (CVE-2018-15311)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Cuando F5 BIG-IP 13.0.0-13.1.0.5, 12.1.0-12.1.3.5, 11.6.0-11.6.3.2 o 11.5.1-11.5.6 está procesando tráfico TCP especialmente manipulado con la característica Large Receive Offload (LRO) habilitada, TMM podría cerrarse inesperadamente, conduciendo a un evento "failover". Esta vulnerabilidad no está expuesta a menos que LRO esté habilitado, por lo que la mayor parte de clientes afectados estarán en las versiones 13.1.x. LRO ha estado disponible desde la versión 11.4.0, pero no está habilitada por defecto hasta la versión 13.1.0.
Vulnerabilidad en Internet Explorer (CVE-2018-8460)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
27/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Internet Explorer Memory Corruption Vulnerability". Esto afecta a Internet Explorer 11. El ID de este CVE es diferente de CVE-2018-8491.
Vulnerabilidad en productos Microsoft (CVE-2018-8427)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
27/11/2018
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows Graphics de Microsoft gestiona los objetos en la memoria. Esto también se conoce como "Microsoft Graphics Components Information Disclosure Vulnerability". Esto afecta a Microsoft Office, Microsoft Office Word Viewer, Office 365 ProPlus, Windows Server 2008, Microsoft PowerPoint Viewer y Microsoft Excel Viewer.
Vulnerabilidad en productos Microsoft (CVE-2018-8448)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Exchange Outlook Web Access (OWA) fracasa a la hora de gestionar correctamente peticiones web. Esto también se conoce como "Microsoft Exchange Server Elevation of Privilege Vulnerability". Esto afecta a Microsoft Exchange Server.
Vulnerabilidad en productos Microsoft (CVE-2018-8473)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
27/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Edge accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Microsoft Edge Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8509.
Vulnerabilidad en productos Microsoft (CVE-2018-8480)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios de elevación de privilegios cuando Microsoft SharePoint Server no sanea correctamente una petición web especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability." Esto afecta a Microsoft SharePoint. El ID de este CVE es diferente de CVE-2018-8488, CVE-2018-8498 y CVE-2018-8518.
Vulnerabilidad en Microsoft SharePoint (CVE-2018-8488)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
27/11/2018
Descripción:
Existe una vulnerabilidad de elevación de privilegios de elevación de privilegios cuando Microsoft SharePoint Server no sanea correctamente una petición web especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability." Esto afecta a Microsoft SharePoint. El ID de este CVE es diferente de CVE-2018-8480, CVE-2018-8498 y CVE-2018-8518.
Vulnerabilidad en Internet Explorer (CVE-2018-8491)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
27/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Internet Explorer Memory Corruption Vulnerability". Esto afecta a Internet Explorer 11. El ID de este CVE es diferente de CVE-2018-8460.
Vulnerabilidad en Microsoft SharePoint (CVE-2018-8518)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios de elevación de privilegios cuando Microsoft SharePoint Server no sanea correctamente una petición web especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability." Esto afecta a Microsoft SharePoint. El ID de este CVE es diferente de CVE-2018-8480, CVE-2018-8488 y CVE-2018-8498.
Vulnerabilidad en Microsoft SQL Server Management Studio (CVE-2018-8527)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
27/11/2018
Descripción:
Existe una vulnerabilidad de divulgación de información en Microsoft SQL Server Management Studio (SSMS) al analizar un archivo XEL malicioso que contiene una referencia a una entidad externa. Esto también se conoce como "SQL Server Management Studio Information Disclosure Vulnerability". Esto afecta a SQL Server Management Studio 17.9 y SQL Server Management Studio 18.0. El ID de este CVE es diferente de CVE-2018-8532 y CVE-2018-8533.
Vulnerabilidad en productos Microsoft (CVE-2018-8532)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
27/11/2018
Descripción:
Existe una vulnerabilidad de divulgación de información en Microsoft SQL Server Management Studio (SSMS) al analizar un archivo XMLA malicioso que contiene una referencia a una entidad externa. Esto también se conoce como "SQL Server Management Studio Information Disclosure Vulnerability". Esto afecta a SQL Server Management Studio 17.9 y SQL Server Management Studio 18.0. El ID de este CVE es diferente de CVE-2018-8527 y CVE-2018-8533.
Vulnerabilidad en productos Microsoft (CVE-2018-8533)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
27/11/2018
Descripción:
Existe una vulnerabilidad de divulgación de información en Microsoft SQL Server Management Studio (SSMS) al analizar contenido XML malicioso que contiene una referencia a una entidad externa. Esto también se conoce como "SQL Server Management Studio Information Disclosure Vulnerability". Esto afecta a SQL Server Management Studio 17.9 y SQL Server Management Studio 18.0. El ID de este CVE es diferente de CVE-2018-8527 y CVE-2018-8532.
Vulnerabilidad en qibosoft (CVE-2018-18201)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
27/11/2018
Descripción:
qibosoft V7.0 permite Cross-Site Request Forgery (CSRF) admin/index.php?lfj=memberaction=addmember para añadir una cuenta de usuario.
Vulnerabilidad en show_opcodes() en el kernel de Linux (CVE-2018-14656)
Gravedad:
BajaBaja
Publication date: 08/10/2018
Last modified:
09/10/2019
Descripción:
La falta de una comprobación de direcciones en los llamantes de show_opcodes() en el kernel de Linux permite que un atacante vuelque la memoria del kernel en una dirección arbitraria del kernel en el registro dmesg.
Vulnerabilidad en KVM en el kernel de Linux (CVE-2018-18021)
Gravedad:
BajaBaja
Publication date: 07/10/2018
Last modified:
02/04/2019
Descripción:
arch/arm64/kvm/guest.c en KVM en el kernel de Linux en versiones anteriores a la 4.18.12 en la plataforma arm64 gestiona de manera incorrecta la llamada IOCTL KVM_SET_ON_REG. Esto puede ser explotado por atacantes que puedan crear máquinas virtuales. Un atacante puede redireccionar de forma arbitraria el flujo de control del hipervisor (con control de registro total). Un atacante también puede provocar una denegación de servicio (pánico del hipervisor) mediante una devolución de excepción ilegal. Esto ocurre debido a las restricciones insuficientes sobre el acceso del espacio de usuario al archivo de registro core y, además, debido a que la validación PSTATE.M no evita los modos de ejecución no planeados.
Vulnerabilidad en productos Cisco (CVE-2018-15419)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en productos Cisco (CVE-2018-15430)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web administrativa de Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS) podría permitir que un atacante remoto autenticado ejecute código con privilegios de nivel de usuario en el sistema operativo subyacente. Esta vulnerabilidad se debe a una validación insuficiente del contenido de los paquetes de actualización. Un atacante podría explotar esta vulnerabilidad subiendo un archivo malicioso a la página Upgrade de la interfaz web administrativa. Su explotación con éxito podría permitir que el atacante ejecute código con privilegios de nivel de usuario en el sistema operativo subyacente.
Vulnerabilidad en productos Cisco (CVE-2018-15422)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en productos Cisco (CVE-2018-15420)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en productos Cisco (CVE-2018-15418)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en productos Cisco (CVE-2018-15404)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Integrated Management Controller (IMC) Supervisor y Cisco UCS Director podría permitir que un atacante remoto autenticado provoque una denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad se debe a las restricciones insuficientes en el tamaño o en la cantidad total de recursos permitidos mediante la interfaz web. Un atacante que cuente con credenciales válidas para la aplicación podría explotar esta vulnerabilidad enviando una petición HTTP manipulada o mal formada a la interfaz web. Su explotación con éxito podría permitir que el atacante provoque la suscripción excesiva de recursos del dispositivo o haga que un componente deje de responder, provocando una denegación de servicio (DoS).
Vulnerabilidad en productos Cisco (CVE-2018-15403)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Emergency Responder, Cisco Unified Communications Manager, Cisco Unified Communications Manager IM Presence Service y Cisco Unity Connection podría permitir que un atacante remoto autenticado redirija a un usuario a una página web maliciosa. Esta vulnerabilidad se debe a la validación incorrecta de entradas de los parámetros en una petición HTTP. Un atacante podría explotar esta vulnerabilidad manipulando una petición que provoca que la interfaz web redirija una petición a una URL maliciosa específica. Este tipo de vulnerabilidad se conoce como ataque de redirección abierta y se emplea en ataques de phishing que hacen que los usuarios visiten sin saberlo sitios maliciosos.
Vulnerabilidad en productos Cisco (CVE-2018-15399)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el módulo TCP syslog de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podrían permitir que un atacante remoto no autenticado agote los búfers de 1550 bytes en un dispositivo afectado, lo que resulta en una denegación de servicio (DoS). La vulnerabilidad se debe a una falta de comprobación de límites en una función interna. Un atacante podría explotar esta vulnerabilidad estableciendo una posición Man-in-the-Middle (MitM) entre un dispositivo afectado y su servidor syslog TCP configurado y, después, modificando la cabecera TCP en los segmentos que se envían desde el servidor syslog al dispositivo afectado. Su explotación con éxito podría permitir que el atacante agote el búfer del dispositivo afectado y haga que todas las funcionalidades basadas en TCP dejen de funcionar, lo que resulta en una denegación de servicio (DoS). Las funcionalidades basadas en TCP incluyen AnyConnect SSL VPN y SSL VPN sin cliente, así como las conexiones de gestión como Secure Shell (SSH), Telnet y HTTPS.
Vulnerabilidad en productos Cisco (CVE-2018-15398)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la característica per-user-override de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante remoto no autenticado omita una lista de control de acceso (ACL) que está configurada para una interfaz de un dispositivo afectado. La vulnerabilidad se debe a errores que podrían ocurrir cuando el software afectado construye y aplica reglas per-user-override. Un atacante podría explotar esta vulnerabilidad conectándose a una red mediante un dispositivo afectado con una configuración vulnerable. Su explotación con éxito podría permitir que el atacante acceda a recursos tras el dispositivo afectado y que normalmente estarían protegidos por el ACL de la interfaz.
Vulnerabilidad en productos Cisco (CVE-2018-0451)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Tetration Analytics podría permitir que un atacante remoto autenticado lleve a cabo un ataque de Cross-Site Request Forgery (CSRF) y realice acciones arbitrarias en un dispositivo afectado. La vulnerabilidad se debe a las medidas de protección contra CSRF insuficientes para la interfaz de administración web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz siga un enlace personalizado. Su explotación con éxito podría permitir que el atacante realice acciones arbitrarias en un dispositivo afectado mediante un navegador web y con los privilegios del usuario.
Vulnerabilidad en productos Cisco (CVE-2018-0445)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Packaged Contact Center Enterprise podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque de Cross-Site Request Forgery (CSRF) y realice acciones arbitrarias en un dispositivo afectado. La vulnerabilidad se debe a las medidas de protección contra CSRF insuficientes para la interfaz de administración web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz siga un enlace personalizado. Su explotación con éxito podría permitir que el atacante realice acciones arbitrarias en un dispositivo objetivo mediante un navegador web y con los privilegios del usuario.
Vulnerabilidad en CVE-2018-0197 (CVE-2018-0197)
Gravedad:
BajaBaja
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el subsistema VTP (VLAN Trunking Protocol) en Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante adyacente sin autenticar corrompa la base de datos VTP interna en un dispositivo afectado, provocando una denegación de servicio (DoS). La vulnerabilidad se debe a un error de lógica en cómo el software afectado gestiona un subconjunto de paquetes VTP. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes VTP en una secuencia que desencadena un agotamiento del tiempo en el código de procesamiento del mensaje VTP del software afectado. Un exploit exitoso podría permitir que el atacante provoque un impacto en la capacidad de crear, modificar o eliminar VLAN y provoque una denegación de servicio (DoS). Existen alternativas que abordan esta vulnerabilidad. Esta vulnerabilidad afecta a dispositivos Cisco que ejecutan una versión vulnerable de Cisco IOS Software o Cisco IOS XE Software, operan en modo de cliente VTP o servidor VTP y carecen de un nombre de dominio VTP configurado. La configuración por defecto de los dispositivos Cisco que ejecutan Cisco IOS Software o Cisco IOS XE Software y soportan VTP es que operen en el modo de servidor VTP sin un nombre de dominio configurado.
Vulnerabilidad en razorCMS (CVE-2018-17986)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
27/11/2018
Descripción:
rars/user/data en razorCMS 3.4.8 permite Cross-Site Request Forgery (CSRF) para cambiar la contraseña de un usuario administrador.
Vulnerabilidad en GNU libiberty (CVE-2018-17985)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
30/10/2019
Descripción:
Se ha descubierto una vulnerabilidad en cp-demangle.c en GNU libiberty, tal y como se distribuye en GNU Binutils 2.31. Hay un problema de consumo de pila causado por la función cplus_demangle_type que hace llamadas recursivas a sí misma en determinadas situaciones que involucran muchos caracteres "P".
Vulnerabilidad en Mediawiki (CVE-2018-0505)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
18/10/2019
Descripción:
Mediawiki en versiones 1.31 anteriores a la 1.31.1, 1.30.1, 1.29.3 y 1.27.5 contiene un fallo en el que BotPasswords puede omitir el bloqueo de cuenta de CentratlAuth.
Vulnerabilidad en SUSE Linux SMT (CVE-2018-12472)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
09/10/2019
Descripción:
Una autenticación incorrecta utilizando la cabecera HOST en SUSE Linux SMT permite a los atacantes remotos falsificar un servidor hermano. Las versiones afectadas son SUSE Linux SMT las anteriores a la 3.0.37.
Vulnerabilidad en Tcpreplay (CVE-2018-17974)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Tcpreplay 4.3.0 beta1. Se ha desencadenado una sobrelectura de búfer basada en memoria dinámica (heap) en la función dlt_en10mb_encode() del archivo plugins/dlt_en10mb/en10mb.c, debido a valores inapropiados en la función memmove(). La longitud (pktlen + ctx -> l2len) puede ser mayor que el valor de origen (packet + ctx->l2len) debido a que la función fracasa a la hora de asegurar que la longitud de un paquete sea válida. Esto conduce a una denegación de servicio (DoS).
Vulnerabilidad en McAfee Threat Intelligence Exchange Server (CVE-2018-6695)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de generación de claves de host SSH en el servidor en McAfee Threat Intelligence Exchange Server (TIE Server) 1.3.0, 2.0.x, 2.1.x y 2.2.0 permite que atacantes Man-in-the-Middle (MitM) suplanten servidores mediante la adquisición de claves de otro entorno.
Vulnerabilidad en el plugin gmp en strongSwan (CVE-2018-17540)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
30/11/2019
Descripción:
El plugin gmp en strongSwan en versiones anteriores a la 5.7.1 tiene un desbordamiento de búfer mediante un certificado manipulado.
Vulnerabilidad en dispositivos DASAN (CVE-2018-17869)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
27/11/2018
Descripción:
Los dispositivos DASAN H660GW no implementan ningún mecanismo de protección Cross-Site Request Forgery (CSRF).
Vulnerabilidad en la interfaz web en TP-Link TL-WRN841N (CVE-2018-15702)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
27/11/2018
Descripción:
La interfaz web en TP-Link TL-WRN841N 0.9.1 4.16 v0348.0 es vulnerable a Cross-Site Request Forgery (CSRF) debido a una validación insuficiente del campo referer.
Vulnerabilidad en la interfaz web en TP-Link TL-WRN841N (CVE-2018-15701)
Gravedad:
BajaBaja
Publication date: 01/10/2018
Last modified:
27/11/2018
Descripción:
La interfaz web en TP-Link TL-WRN841N 0.9.1 4.16 v0348.0 es vulnerable a una denegación de servicio (DoS) cuando un usuario LAN autenticado envía una cabecera HTTP que contiene un campo Cookie inesperado.
Vulnerabilidad en la interfaz web en TP-Link TL-WRN841N (CVE-2018-15700)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
27/11/2018
Descripción:
La interfaz web en TP-Link TL-WRN841N 0.9.1 4.16 v0348.0 es vulnerable a una denegación de servicio (DoS) cuando un usuario LAN autenticado envía una cabecera HTTP que contiene un campo Referer inesperado.
Vulnerabilidad en el paquete SUSE shadow en productos SUSE (CVE-2018-16588)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
02/10/2019
Descripción:
Puede ocurrir un escalado de privilegios en el código SUSE useradd en useradd.c, tal y como se distribuye en el paquete SUSE shadow hasta la versión 4.2.1-27.9.1 para SUSE Linux Enterprise 12 (SLE-12) y hasta la versión 4.5-5.39 para SUSE Linux Enterprise 15 (SLE-15). Se crean directorios intermedios no existentes con modo 0777 durante la creación de usuarios. Teniendo en cuenta que son modificables por cualquier usuario, los atacantes locales podrían emplear esto para escalar privilegios y otros ataques sin especificar. NOTA: esto afectaría a otros usuarios fuera de SUSE que tomaron código de useradd.c de una petición pull ascendente el 02/04/2014; sin embargo, no se conocen distribuciones externas a SUSE afectadas.
Vulnerabilidad en Philips e-Alert Unit (CVE-2018-14803)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
Philips e-Alert Unit (dispositivo no médico), versiones R2.1 y anteriores. Philips e-Alert contiene una vulnerabilidad de divulgación de banner que podría permitir que los atacantes obtengan información de producto extraña, como el sistema operativo y los componentes de software, mediante la cabecera de respuesta HTTP que normalmente no está disponible para el atacante, pero que podría contener información útil en un ataque.
Vulnerabilidad en el kernel de Linux (CVE-2018-14634)
Gravedad:
AltaAlta
Publication date: 25/09/2018
Last modified:
21/03/2019
Descripción:
Se ha encontrado un error de desbordamiento de enteros en la función create_elf_tables() del kernel de Linux. Un usuario local sin privilegios con acceso al binario SUID (o a otro privilegiado) podría emplear este error para escalar sus privilegios en el sistema. Se cree que las versiones 2.6.x, 3.10.x y 4.14.x del kernel se han visto afectadas.
Vulnerabilidad en el kernel de Linux (CVE-2018-14633)
Gravedad:
AltaAlta
Publication date: 24/09/2018
Last modified:
27/11/2018
Descripción:
Se ha detectado un error de seguridad en la función chap_server_compute_md5() en el código ISCSI objetivo en el kernel de Linux, por la forma en la que se procesa una petición de autenticación de un iniciador ISCSI. Un atacante remoto no autenticado puede provocar un desbordamiento de búfer basado en pila y quebrar hasta 17 bytes de la pila. El ataque requiere que el iSCSI objetivo esté habilitado en el host de la víctima. Dependiendo de cómo se haya construido el código del objetivo (dependiendo de un compilador, marcas de compilación o arquitectura del hardware), un ataque podría conducir a un cierre inesperado del sistema y, por lo tanto, a una denegación de servicio (DoS) o, posiblemente, a un acceso no autorizado a los datos exportados por un objetivo iSCSI. Debido a la naturaleza del error, no se puede descartar totalmente un escalado de privilegios, aunque se cree que es altamente improbable. Se cree que las versiones 4.18.x, 4.14.x y 3.10.x del kernel se han visto afectadas.
Vulnerabilidad en SBIbuddy (CVE-2018-17404)
Gravedad:
BajaBaja
Publication date: 23/09/2018
Last modified:
27/11/2018
Descripción:
La aplicación SBIbuddy (también se conoce como com.sbi.erupee) versiones 1.41 y 1.42 para Android, podría permitir a un atacante espiar información privada como el número de teléfono móvil, el número PAN (de una identificación emitida por el gobierno) y la fecha de nacimiento.
Vulnerabilidad en UDisks (CVE-2018-17336)
Gravedad:
MediaMedia
Publication date: 22/09/2018
Last modified:
06/08/2019
Descripción:
UDisks 2.8.0 tiene una vulnerabilidad de cadena de formato en udisks_log en udiskslogging.c, lo que permite a los atacantes obtener información sensible (contenido de la pila), causar una denegación de servicio (corrupción de la memoria), o, posiblemente, provocar otro impacto no especificado a través de una etiqueta de sistema de archivos mal formada, tal y como queda demostrado con las subcadenas %d o %n.
Vulnerabilidad en parcel-bundler de Parcel (CVE-2018-14731)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
27/11/2018
Descripción:
Se ha descubierto un problema en HMRServer.js en parcel-bundler de Parcel. Los atacantes pueden robar el código del desarrollado porque el origen de las peticiones no es comprobado por el servidor WebSocket, utilizado para HMR (Hot Module Replacement). Cualquiera puede recibir el mensaje HMR enviado por el servidor WebSocket mediante una conexión ws://127.0.0.1 (con un número de puerto TCP aleatorio) desde cualquier origen. EL número de puerto aleatorio se puede encontrar conectándose a http://127.0.0.1 y leyendo la línea "new WebSocket" en el código fuente.
Vulnerabilidad en Browserify-HMLR (CVE-2018-14730)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
14/01/2019
Descripción:
Se ha descubierto un problema en Browserify-HMLR. Los atacantes pueden robar el código del desarrollado porque el origen de las peticiones no es comprobado por el servidor WebSocket, utilizado para HMR (Hot Module Replacement). Cualquiera puede recibir el mensaje HMR enviado por el servidor WebSocket mediante una conexión ws://127.0.0.1:3123/ desde cualquier origen.
Vulnerabilidad en SeaCMS (CVE-2018-16821)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
27/11/2018
Descripción:
SeaCMS 6.64 permite el listado de directorios arbitrario mediante peticiones en upload/admin/admin_template.php?path=../templets/../../
Vulnerabilidad en el kernel de Linux (CVE-2018-16597)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux en versiones anteriores a la 4.8. La comprobación de acceso incorrecta de montajes de overlayfs podría ser empleada por los atacantes locales para modificar o truncar archivos en el sistema de archivos subyacente
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3913)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
27/11/2018
Descripción:
Existe un desbordamiento de búfer basado en pila explotable en la recuperación de campos de la base de datos del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. La llamada strcpy desborda el búfer de destino, el cual tiene un tamaño de 32 bytes. Un atacante puede enviar un valor "accessKey" arbitrariamente largo para explotar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3894)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
27/11/2018
Descripción:
Existe un desbordamiento de búfer explotable en el manipulador /cameras/XXXX/clips del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. La llamada strncpy desborda el búfer de destino, el cual tiene un tamaño de 52 bytes. Un atacante puede enviar un valor "startTime" arbitrariamente largo para explotar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3914)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
27/11/2018
Descripción:
Existe un desbordamiento de búfer basado en pila explotable en la recuperación de campos de la base de datos del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. La llamada strcpy desborda el búfer de destino, el cual tiene un tamaño de 2000 bytes. Un atacante puede enviar un valor "sessionToken" arbitrariamente largo para explotar esta vulnerabilidad.
Vulnerabilidad en Samsung SmartThings Hub (CVE-2018-3915)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
27/11/2018
Descripción:
Existe un desbordamiento de búfer basado en pila explotable en la recuperación de campos de la base de datos del servidor HTTP de video-core de Samsung SmartThings Hub STH-ETH-250 en su versión de firmware 0.20.17. La llamada strcpy desborda el búfer de destino, el cual tiene un tamaño de 64 bytes. Un atacante puede enviar un valor "bucket" arbitrariamente largo para explotar esta vulnerabilidad.
Vulnerabilidad en la función ip_frag_reasm() en el kernel de Linux (CVE-2018-14641)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado un error de seguridad en la función ip_frag_reasm() en net/ipv4/ip_fragment.c en el kernel de Linux, desde la versión 4.19-rc1 a la 4.19-rc3, lo que puede provocar un posterior cierre inesperado en ip_do_fragment(). Con ciertas configuraciones que no son por defecto, pero que no son raras, de un host víctima, un atacante puede desencadenar este cierre remotamente, conduciendo así a una denegación de servicio (DoS) remota.
Vulnerabilidad en pilas OPC UA (CVE-2018-12585)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
27/11/2018
Descripción:
Una vulnerabilidad XEE (XML External Entity) en la pila OPC UA Java y .NET Legacy puede permitir que atacantes remotos desencadenen una denegación de servicio (DoS).
Vulnerabilidad en Lizard (CVE-2018-16985)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
27/11/2018
Descripción:
En Lizard (formerly LZ5) 2.0, se ha descubierto el uso de una dirección de memoria inválida en LZ5_compress_continue en lz5_compress.c, relacionado con LZ5_compress_fastSmall y MEM_read32. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio.
Vulnerabilidad en BIG-IP APM (CVE-2018-15310)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
27/11/2018
Descripción:
Una vulnerabilidad en el acceso al portal de BIG-IP APM 11.5.1-11.5.7, 11.6.0-11.6.3 y 12.1.0-12.1.3 revela la versión de software de BIG-IP en las páginas reescritas.
CVE-2018-7572
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
27/11/2018
Descripción:
Pulse Secure Client 9.0R1 y versiones 5.3RX anteriores a la 5.3R5, al configurarse para autenticar a usuarios VPN durante el inicio de sesión en Windows, puede permitir que los atacantes omitan la autenticación de Windows y ejecuten comandos en el sistema con los privilegios de Pulse Secure Client. El atacante debe interrumpir la red del cliente y desencadenar una conexión a un servidor proxy manipulado con un certificado SSL no válido que permite el acceso certification-manager. Esto conduce a la capacidad de navegar por archivos locales y ejecutar programas locales.
Vulnerabilidad en smartphones Huawei (CVE-2018-7906)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
27/11/2018
Descripción:
Algunos smartphones Huawei con software Leland-AL00 8.0.0.114(C636) y Leland-AL00A 8.0.0.171(C00) tienen una vulnerabilidad de denegación de servicio (DoS). Un atacante puede engañar a un usuario para que instale una aplicación maliciosa para explotar esta vulnerabilidad. Debido a la verificación insuficiente del parámetro, su explotación con éxito podría provocar que la pantalla del smartphone se vuelva negra hasta que se reinicie el teléfono.
Vulnerabilidad en el algoritmo qsort en FreeBSD (CVE-2017-1082)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
27/11/2018
Descripción:
En FreeBSD en versiones 11.x anteriores a la 11.1-RELEASE y versiones 10.x anteriores a la 10.4-RELEASE, el algoritmo qsort tiene un patrón determinístico de recursión. Si se proporciona una entrada patológica al algoritmo, se puede producir un uso excesivo de la pila y un potencial desbordamiento. Las aplicaciones que emplean qsort para gestionar grandes grupos de datos podrían cerrarse inesperadamente si la entrada sigue el patrón patológico.
Vulnerabilidad en ovirt-engine (CVE-2018-1073)
Gravedad:
MediaMedia
Publication date: 19/06/2018
Last modified:
09/10/2019
Descripción:
El formulario de inicio de sesión en la consola web de ovirt-engine, en versiones anteriores a la 4.2.3, devolvió errores diferentes para usuarios inexistentes y contraseñas no válidas, lo que permitió que un atacante descubriese los nombres de cuentas de usuario válidas.
Vulnerabilidad en CMS Made Simple (CVE-2010-3884)
Gravedad:
MediaMedia
Publication date: 08/10/2010
Last modified:
27/11/2018
Descripción:
Una vulnerabilidad de falsificación de petición en sitios cruzados en CMS Made Simple v1.8.1 y anteriores permite a atacantes remotos secuestrar la autenticación de los administradores en las solicitudes que reseteo de la contraseña de administración. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros.
Vulnerabilidad en kernel de Linux (CVE-2010-3310)
Gravedad:
BajaBaja
Publication date: 29/09/2010
Last modified:
27/11/2018
Descripción:
Múltiples errores de signo entero en net/rose/af_rose.c en el kernel de Linux anteriores a v2.6.36-RC5-next-20100923 permite a usuarios locales provocar una denegación de servicio (corrupción en la pila de memoria) o posiblemente tener un impacto no especificado a través de una llamada a la función rose_getname, relacionado con las funciones rose_bind y rose_connect.