Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1643)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
09/10/2019
Descripción:
La herramienta de verificación de instalación de IBM WebSphere Application Server 7.0, 8.0, 8.5 y 9.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 144588
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1798)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server 7.0, 8.0, 8.5 y 9.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 149428.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2018-1872)
Gravedad:
BajaBaja
Publication date: 09/11/2018
Last modified:
09/10/2019
Descripción:
IBM Maximo Asset Management 7.6 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 151330.
Vulnerabilidad en IBM Team Concert (CVE-2018-1766)
Gravedad:
BajaBaja
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
IBM Team Concert (RTC), de la versión 5.0 a la 5.0.2 y desde la versión 6.0 hasta la 6.0.5, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148620.
Vulnerabilidad en LUYA CMS (CVE-2018-18259)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
28/11/2018
Descripción:
Se ha descubierto Cross-Site Scripting (XSS) en la versión 1.0.12 del software LUYA CMS mediante /admin/api-cms-nav/create-page.
Vulnerabilidad en MetInfo (CVE-2018-18296)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
28/11/2018
Descripción:
MetInfo 6.1.2 tiene Cross-Site Scripting (XSS) mediante el parámetro bigclass en /admin/index.php en una acción n=columna=doadd.
Vulnerabilidad en Next.js (CVE-2018-18282)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
28/11/2018
Descripción:
Next.js 7.0.0 y 7.0.1 tiene Cross-Site Scripting (XSS) mediante las páginas /_error 404 o 500.
Vulnerabilidad en CMS Made Simple (CVE-2018-18271)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
28/11/2018
Descripción:
Existe Cross-Site Scripting (XSS) en CMS Made Simple 2.2.7 mediante el parámetro m1_extra en una acción "Content-->News-->Add Article" en admin/moduleinterface.php.
Vulnerabilidad en CMS Made Simple (CVE-2018-18270)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
28/11/2018
Descripción:
Existe Cross-Site Scripting (XSS) en CMS Made Simple 2.2.7 mediante el parámetro m1_news_url en una acción "Content-->News-->Add Article" en admin/moduleinterface.php.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15947)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15944)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15945)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15943)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15942)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15941)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15940)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12855)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de errores en el búfer. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12853)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de errores en el búfer. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12852)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12851)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/08/2020
Descripción:
Adobe Acrobat y Reader 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12847)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/08/2020
Descripción:
Adobe Acrobat y Reader 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12845)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12844)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12843)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12841)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de doble liberación (double free). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12838)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
02/10/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de desbordamiento de pila. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12835)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de confusión de tipos. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15946)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15968)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15966)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
02/10/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de omisión de seguridad. Su explotación con éxito podría conducir al escalado de privilegios.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15956)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15955)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15954)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15953)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15952)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15951)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de errores en el búfer. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15950)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15949)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15948)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en IBM Rational Publishing Engine (CVE-2018-1534)
Gravedad:
BajaBaja
Publication date: 12/10/2018
Last modified:
09/10/2019
Descripción:
IBM Rational Publishing Engine en sus versiones 6.0.5 y 6.0.6 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 142432.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1770)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server 7.0, 8.0, 8.5 y 9.0 podría permitir que un atacante remoto salte directorios en el sistema. Un atacante podría enviar una petición URL especialmente manipulada que contenga secuencias "punto punto" (/../) para visualizar archivos arbitrarios en el sistema. IBM X-Force ID: 148686.
Vulnerabilidad en IBM FileNet Content Manager (CVE-2018-1844)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
09/10/2019
Descripción:
Las versiones 5.2.1 y 5.5.0 de IBM FileNet Content Manager son vulnerables a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 150904.
Vulnerabilidad en IBM WebSphere Portal (CVE-2018-1673)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Portal 7.0, 8.0, 8.5 y 9.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 145108.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1838)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server 8.5 y 9.0 en IBM Cloud podría permitir que un atacante remoto obtenga información sensible provocado por la gestión incorrecta de contraseñas. IBM X-Force ID: 150811.
CVE-2018-1745
Gravedad:
AltaAlta
Publication date: 11/10/2018
Last modified:
24/08/2020
Descripción:
IBM Security Key Lifecycle Manager 2.7 y 3.0 podría permitir que un usuario no autenticado reinicie el servidor SKLM debido a la falta de autenticación. IBM X-Force ID: 148424.
Vulnerabilidad en IBM Security Key Lifecycle Manager (CVE-2018-1738)
Gravedad:
MediaMedia
Publication date: 11/10/2018
Last modified:
09/10/2019
Descripción:
IBM Security Key Lifecycle Manager 2.6, 2.7 y 3.0 podría permitir que un usuario autenticado obtenga información altamente sensible o comprometa la integridad del sistema debido a mecanismos de autenticación incorrectos. IBM X-Force ID: 147907.
CVE-2018-1724
Gravedad:
MediaMedia
Publication date: 11/10/2018
Last modified:
09/10/2019
Descripción:
IBM Spectrum LSF 9.1.1 9.1.2, 9.1.3 y 10.1 podría permitir que un usuario local cambie su usuario de trabajo a la hora de enviar una petición de trabajo debido a la configuración inadecuada de permisos de archivo. IBM X-Force ID: 147439.
Vulnerabilidad en IBM Spectrum Symphony (CVE-2018-1708)
Gravedad:
MediaMedia
Publication date: 11/10/2018
Last modified:
09/10/2019
Descripción:
IBM Spectrum Symphony 7.1.2 y 7.2.0.2 podría permitir que un usuario autenticado obtenga información sensible del usuario como las contraseñas a través de la WebUI. IBM X-Force ID: 146343.
Vulnerabilidad en tecrail Responsive FileManager (CVE-2018-18062)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
28/11/2018
Descripción:
Se ha descubierto un problema en dialog.php en tecrail Responsive FileManager 9.8.1. Una vulnerabilidad Cross-Site Scripting (XSS) reflejado permite que atacantes remotos inyecten scripts web o HTLM arbitrarios.
Vulnerabilidad en tecrail Responsive FileManager (CVE-2018-18061)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
28/11/2018
Descripción:
Se ha descubierto un problema en dialog.php en tecrail Responsive FileManager 9.8.1. Los atacantes pueden acceder a la interfaz del gestor de archivos que les otorga la capacidad de subir y eliminar archivos.
Vulnerabilidad en Intelbras NPLUG (CVE-2018-17337)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
28/11/2018
Descripción:
Los dispositivos Intelbras NPLUG 1.0.0.14 tienen Cross-Site Scripting (XSS) mediante un SSID manipulado que se recibe por medio de una transmisión de red.
Vulnerabilidad en productos Microsoft (CVE-2018-8495)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Shell gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Shell Remote Code Execution Vulnerability". Esto afecta a Windows Server 2016, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8494)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
28/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el analizador Microsoft XML Core Services MSXML procesa las entradas de usuario. Esto también se conoce como "MS XML Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8490)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
28/11/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Hyper-V, en un servidor host valida incorrectamente entradas de un usuario autenticado en un sistema operativo invitado. Esto también se conoce como "Windows Hyper-V Remote Code Execution Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Windows Server 2019 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8489.
Vulnerabilidad en DirectX (CVE-2018-8486)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando DirectX gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8484)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el controlador DirectX Graphics Kernel (DXGKRNL) gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Graphics Kernel Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8423)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
28/09/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el motor de base de datos de Microsoft JET. Esto también se conoce como "Microsoft JET Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Qemu (CVE-2018-17958)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
10/09/2020
Descripción:
Qemu tiene un desbordamiento de búfer en rtl8139_do_receive en hw/net/rtl8139.c debido a que se emplea un tipo de datos de enteros incorrecto.
Vulnerabilidad en IBM Tivoli Key Lifecycle Manager (CVE-2018-1742)
Gravedad:
AltaAlta
Publication date: 08/10/2018
Last modified:
09/10/2019
Descripción:
IBM Tivoli Key Lifecycle Manager 2.6, 2.7 y 3.0 contiene credenciales embebidas, como una contraseña o clave criptográfica, que emplea para su propia autenticación entrante, comunicaciones a componentes externos o cifrado de datos internos. IBM X-Force ID: 148421.
Vulnerabilidad en IBM Tivoli Key Lifecycle Manager (CVE-2018-1741)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
24/08/2020
Descripción:
IBM Tivoli Key Lifecycle Manager 2.6, 2.7 y 3.0 no limita correctamente el número o frecuencia de la interacción, lo que podría emplearse para provocar una denegación de servicio (DoS), comprometer la lógica del programa u otras consecuencias. IBM X-Force ID: 148420.
Vulnerabilidad en IBM Tivoli Key Lifecycle Manager (CVE-2018-1743)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
09/10/2019
Descripción:
IBM Tivoli Key Lifecycle Manager 2.6, 2.7 y 3.0 divulga información sensible a usuarios sin autorización. Esta información puede emplearse para ejecutar más ataques en el sistema. IBM X-Force ID: 148422.
Vulnerabilidad en IBM Tivoli Key Lifecycle Manager (CVE-2018-1749)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
24/08/2020
Descripción:
IBM Tivoli Key Lifecycle Manager 2.6, 2.7 y 3.0 emplea una lista negra incompleta para la validación de entradas, lo que permite que los atacantes omitan los controles de la aplicación. Esto resulta en un impacto directo a la integridad del sistema y los datos. IBM X-Force ID: 148484.
Vulnerabilidad en IBM Security Key Lifecycle Manager (CVE-2018-1750)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
09/10/2019
Descripción:
IBM Security Key Lifecycle Manager 3.0 especifica permisos para un recurso crítico para la seguridad de forma que permite que ese recurso sea leído o modificado por actores no planeados. IBM X-Force ID: 148511.
Vulnerabilidad en IBM Tivoli Key Lifecycle Manager (CVE-2018-1753)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
09/10/2019
Descripción:
IBM Tivoli Key Lifecycle Manager 2.6, 2.7 y 3.0 genera un mensaje de error que incluye información sensible sobre su entorno, usuarios o datos asociados. IBM X-Force ID: 148514.
Vulnerabilidad en Cisco HyperFlex Software (CVE-2018-15382)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco HyperFlex Software podría permitir que un atacante remoto no autenticado genere tokens de sesión válidos y firmados. La vulnerabilidad se debe a una clave de firma estática presente en todos los sistemas Cisco HyperFlex. Un atacante podría explotar esta vulnerabilidad accediendo a la clave de firma estática de un sistema HyperFlex y empleándolo para generar tokens de sesión firmados válidos para otro sistema HyperFlex. Su explotación con éxito podría permitir que el atacante acceda a la interfaz de usuario web de HyperFlex para el cual no está autorizado.
Vulnerabilidad en IBM Robotic Process Automation with Automation Anywhere Enterprise (CVE-2018-1812)
Gravedad:
BajaBaja
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
IBM Robotic Process Automation with Automation Anywhere Enterprise 10 es vulnerable a Cross-Site Scripting (XSS) persistente provocado por la falta de escape del campo de una base de datos. Un atacante que tenga acceso a la base de datos Control Room podría explotar esta vulnerabilidad para ejecutar scripts en el navegador web de una víctima en el contexto de seguridad del sitio web alojador, una vez la víctima abre cierta página en Control Room. IBM X-Force ID: 149883.
Vulnerabilidad en IBM Robotic Process Automation with Automation Anywhere Enterprise (CVE-2018-1795)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
IBM Robotic Process Automation with Automation Anywhere Enterprise 10 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 149073.
Vulnerabilidad en IBM GPFS (CVE-2018-1783)
Gravedad:
BajaBaja
Publication date: 05/10/2018
Last modified:
24/08/2020
Descripción:
La utilidad de línea de comandos de IBM GPFS (IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 y 5.0.1.2) podría permitir que un usuario autenticado sin privilegios con acceso a un nodo GPFS fuerce el cierre de GPFS y deniegue el acceso a los datos disponibles mediante GPFS. IBM X-Force ID: 148806.
Vulnerabilidad en IBM Spectrum Scale (CVE-2018-1723)
Gravedad:
BajaBaja
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
IBM Spectrum Scale 4.1.1.0, 4.1.1.20, 4.2.0.0, 4.2.3.10, 5.0.0 y 5.0.1.2 podría permitir que una utilidad de línea de comandos GPFS permita que un usuario autenticado sin privilegios con acceso a un nodo GPFS lea archivos arbitrarios disponibles en este nodo. IBM X-Force ID: 147373.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2018-1686)
Gravedad:
BajaBaja
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
IBM Maximo Asset Management, de la versión 7.6 a la 7.6.3 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 145505.
Vulnerabilidad en productos IBM (CVE-2018-1670)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
09/10/2019
Descripción:
IBM Financial Transaction Manager para ACH Services para Multi-Platform 3.0.2 puede permitir que un usuario autenticado obtenga información de configuración de productos sensible de los archivos de registro. IBM X-Force ID: 144946.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2018-1558)
Gravedad:
BajaBaja
Publication date: 02/10/2018
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management, de la versión 5.0 a la 5.02 y desde la versión 6.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 142956.
Vulnerabilidad en IBM Security Guardium EcoSystem (CVE-2018-1509)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
09/10/2019
Descripción:
IBM Security Guardium EcoSystem 10.5 no valida, o valida incorrectamente, un certificado. Esta debilidad podría permitir que un atacante suplante una entidad de confianza mediante un ataque Man-in-the-Middle (MitM). El software podría conectarse a un host malicioso creyendo que es un host de confianza. Asimismo, el software podría se engañado para que acepte datos suplantados que parecen proceder de un host de confianza. IBM X-Force ID: 141417.
Vulnerabilidad en Emerson AMS Device Manager (CVE-2018-14804)
Gravedad:
AltaAlta
Publication date: 01/10/2018
Last modified:
09/10/2019
Descripción:
Emerson AMS Device Manager, de la versión v12.0 a la v13.5. Un script especialmente manipulado podría ejecutarse para permitir la ejecución remota de código.
Vulnerabilidad en CVE-2018-14808 (CVE-2018-14808)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
09/10/2019
Descripción:
Emerson AMS Device Manager, de la versión v12.0 a la v13.5. Los usuarios no administradores pueden cambiar archivos ejecutables y de la biblioteca en los productos afectados.
Vulnerabilidad en ZZIPlib (CVE-2018-17828)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
28/11/2018
Descripción:
Vulnerabilidad de salto de directorio en ZZIPlib 0.13.69 permite que un atacante sobrescriba archivos arbitrarios mediante un .. (punto punto) en un archivo zip. Esto se debe a la función unzzip_cat en el archivo bins/unzzipcat-mem.c.
Vulnerabilidad en JTBC(PHP) (CVE-2018-17838)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
28/11/2018
Descripción:
Se ha descubierto un problema en JTBC(PHP) 3.0.1.6. Son posibles las operaciones de lectura de archivos arbitrarios mediante una subcadena /console/#/console/file/manage.php?type=listpath=c:/.
Vulnerabilidad en zzcms (CVE-2018-17797)
Gravedad:
MediaMedia
Publication date: 30/09/2018
Last modified:
28/11/2018
Descripción:
Se ha descubierto un problema en zzcms 8.3, en user/zssave.php que permite que atacantes remotos eliminen archivos arbitrarios mediante secuencias de salto de directorio en el parámetro oldimg, en una petición action=modify. Esto se puede aprovechar para conseguir acceso a bases de datos mediante la eliminación de install.lock.
CVE-2018-17794
Gravedad:
MediaMedia
Publication date: 30/09/2018
Last modified:
21/04/2020
Descripción:
Se ha descubierto una vulnerabilidad en cplus-dem.c en GNU libiberty, tal y como se distribuye en GNU Binutils 2.31. Hay una desreferencia de puntero NULL enwork_stuff_copy_to_from al ser llamado desde iterate_demangle_function.
Vulnerabilidad en 389 Directory Server (CVE-2018-14648)
Gravedad:
AltaAlta
Publication date: 28/09/2018
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema en 389 Directory Server. Una cadena de consulta especialmente manipulada podría conducir a un consumo de CPU excesivo en la función do_search(). Un atacante no autenticado podría explotar este error para provocar una denegación de servicio (DoS).
CVE-2018-17580
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
02/10/2019
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función fast_edit_packet() en el archivo send_packets.c de tcpreplay v4.3. Esto puede conducir a una denegación de servicio (DoS) y a una potencial exposición de información cuando la aplicación intenta procesar un archivo pcap manipulado.
Vulnerabilidad en IBM WebSphere Portal (CVE-2018-1736)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Portal en sus versiones 7.0, 8.0, 8.5 y 9.0 podría permitir que un atacante remoto lleve a cabo ataques de phishing empleando un ataque de redirección abierta. Al persuadir a una víctima para que visite un sitio web especialmente manipulado, un atacante remoto podría explotar esta vulnerabilidad para suplantar la URL mostrada y redirigir al usuario a un sitio web malicioso que, a priori, parecería de confianza. Esto podría permitir que el atacante obtuviese información sumamente sensible o que llevase a cabo más ataques contra la víctima. IBM X-Force ID: 147906.
Vulnerabilidad en IBM WebSphere Portal (CVE-2018-1660)
Gravedad:
BajaBaja
Publication date: 27/09/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Portal 7.0, 8.0, 8.5 y 9.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 144886.
Vulnerabilidad en IBM Rational DOORS Next Generation (CVE-2018-1610)
Gravedad:
BajaBaja
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
IBM Rational DOORS Next Generation, de la versión 5.0 a la 5.0.2 y desde la versión 6.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 143931.
Vulnerabilidad en productos Huawei (CVE-2018-7907)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
28/11/2018
Descripción:
Algunos productos Huawei Agassi-L09 AGS-L09C100B257CUSTC100D001, AGS-L09C170B253CUSTC170D001, AGS-L09C199B251CUSTC199D001, AGS-L09C229B003CUSTC229D001, Agassi-W09 AGS-W09C100B257CUSTC100D001, AGS-W09C128B252CUSTC128D001, AGS-W09C170B252CUSTC170D001, AGS-W09C229B251CUSTC229D001, AGS-W09C331B003CUSTC331D001, AGS-W09C794B001CUSTC794D001, Baggio2-U01A BG2-U01C100B160CUSTC100D001, BG2-U01C170B160CUSTC170D001, BG2-U01C199B162CUSTC199D001, BG2-U01C209B160CUSTC209D001, BG2-U01C333B160CUSTC333D001, Bond-AL00C Bond-AL00CC00B201, Bond-AL10B Bond-AL10BC00B201, Bond-TL10B Bond-TL10BC01B201, Bond-TL10C Bond-TL10CC01B131, Haydn-L1JB HDN-L1JC137B068, Kobe-L09A KOB-L09C100B252CUSTC100D001, KOB-L09C209B002CUSTC209D001, KOB-L09C362B001CUSTC362D001, Kobe-L09AHN KOB-L09C233B226, Kobe-W09C KOB-W09C128B251CUSTC128D001, LelandP-L22C 8.0.0.101(C675CUSTC675D2), LelandP-L22D 8.0.0.101(C675CUSTC675D2), Rhone-AL00 Rhone-AL00C00B186, Selina-L02 Selina-L02C432B153, Stanford-L09S Stanford-L09SC432B183, Toronto-AL00 Toronto-AL00C00B223, Toronto-AL00A Toronto-AL00AC00B223 y Toronto-TL10 Toronto-TL10C01B223 tienen una vulnerabilidad de filtrado de información sensible. Un atacante puede engañar a un usuario para que instale una aplicación maliciosa para explotar esta vulnerabilidad. Debido a la verificación insuficiente de las entradas, su explotación exitosa puede provocar un filtrado de información sensible.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2018-17434)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
28/11/2018
Descripción:
Se lanza una señal SIGFPE en la función apply_filters() de h5repack_filters.c en la biblioteca HDF HDF5 hasta la versión 1.10.3 durante un intento de análisis de un archivo HDF manipulado. Esto se debe a una protección incorrecta contra divisiones entre cero. Esto podría permitir que se realice un ataque de denegación de servicio remoto.
Vulnerabilidad en McAfee True Key (CVE-2018-6682)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
09/10/2019
Descripción:
Exposición a Cross-Site Scripting (XSS) en McAfee True Key (TK) en versiones 4.0.0.0 y anteriores permite que usuarios locales expongan datos confidenciales mediante un sitio web manipulado.
Vulnerabilidad en libsvg2 (CVE-2018-17332)
Gravedad:
MediaMedia
Publication date: 22/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en libsvg2 en todas las versiones publicadas hasta el 19/10/2012. La función svgGetNextPathField en svg_string.c devuelve su puntero de entrada en determinadas circunstancias, lo que puede resultar en una fuga de memoria provocada por llamadas malloc excesivas.
Vulnerabilidad en la librería NMEA de xtimor (CVE-2018-17174)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un desbordamiento de búfer basado en pila en la librería NMEA de xtimor (también conocida como nmealib) 0.5.3. nmea_parse() en parser.c permite a un atacante desencadenar una denegación de servicio (incluso ejecución de código arbitrario en un determinado contexto) en un producto usando esta librería mediante datos mal formados.
Vulnerabilidad en el descodificador HPACK de HAProxy (CVE-2018-14645)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
23/07/2019
Descripción:
Se ha descubierto un fallo en el descodificador HPACK de HAProxy en versiones anteriores a la 1.8.14 que se utiliza para HTTP/2. Un acceso de lectura fuera de límites en hpack_vallid_idx() resultó en un cierre inesperado remoto y una denegación de servicio (DoS).
Vulnerabilidad en nmap4j (CVE-2018-17228)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
02/10/2019
Descripción:
nmap4j 1.1.0 permite que los atacantes ejecuten comandos arbitrarios mediante metacaracteres shell en una llamada includeHosts.
Vulnerabilidad en el kernel de Linux (CVE-2018-17182)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
05/03/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta la versión 4.18.8. La función vmacache_flush_all en mm/vmacache.c manipula incorrectamente los desbordamientos de números de secuencias. Un atacante puede desencadenar un uso de memoria previamente liberada (y posiblemente la obtención de privilegios) mediante determinadas operaciones thread creation, map, unmap, invalidation y dereference.
Vulnerabilidad en Tinyftp Tinyftpd (CVE-2018-17106)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
28/11/2018
Descripción:
En Tinyftp Tinyftpd 1.1, existe un desbordamiento de búfer en la variable text de la función do_mkd en el archivo ftpproto.c. Un atacante puede sobrescribir ebp mediante un nombre de ruta largo.
Vulnerabilidad en GetSimple CMS (CVE-2018-17103)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
28/11/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en GetSimple CMS v3.3.13. Hay una vulnerabilidad CSRF que puede cambiar la contraseña del administrador mediante admin settings.php. NOTA: el fabricante informa de que el PoC estaba enviando un valor para el parámetro nonce.
Vulnerabilidad en 389-ds-base (CVE-2018-14638)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 1.3.8.4-13 de 389-ds-base. El proceso ns-slapd se cierra inesperadamente en la función delete_passwdPolicy cuando las conexiones de búsqueda persistente se terminan inesperadamente, lo que conduce a una denegación de servicio (DoS) remota.
Vulnerabilidad en CMS MaeloStore (CVE-2018-17045)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
28/11/2018
Descripción:
Se ha descubierto un problema en CMS MaeloStore V.1.5.0. Hay una vulnerabilidad CSRF que puede cambiar la contraseña del administrador mediante admin modul users aksi_users.php?act=update.
Vulnerabilidad en productos Intel (CVE-2018-3643)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el firmware Power Management Controller en sistemas que emplean un CSME (Intel® Converged Security and Management Engine) específico en versiones anteriores a la 11.8.55, 11.11.55, 11.21.55 y la 12.0.6 o firmware Intel® Server Platform Services en versiones anteriores a la 4.x.04 podría permitir que un atacante con privilegios administrativos descubra ciertos secretos de la plataforma mediante acceso local o que pueda ejecutar código arbitrario.
Vulnerabilidad en PotPlayer (CVE-2018-16797)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en PotPlayerMini.exe en PotPlayer 1.8.7556 permite que atacantes remotos ejecuten código arbitrario mediante un archivo .wav con valores BytesPerSec y SamplesPerSec, así como un valor Data_Chunk_Size pequeño
Vulnerabilidad en el kernel de Linux (CVE-2018-16658)
Gravedad:
BajaBaja
Publication date: 07/09/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta antes de la versión 4.18.6. Una fuga de información en cdrom_ioctl_drive_status en drivers/cdrom/cdrom.c podría ser empleada por atacantes locales para leer memoria del kernel debido a que una conversión de un long no firmado a int interfiere con la comprobación de límites. Esto es similar a CVE-2018-10940.
Vulnerabilidad en Diagnostic Tooling Framework for Java (CVE-2018-1656)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
09/10/2019
Descripción:
Diagnostic Tooling Framework for Java (DTFJ) (IBM SDK, Java Technology Edition 6.0, 7.0 y 8.0) de IBM Java Runtime Environment no protege contra ataques de salto de directorio cuando se extraen archivos de volcado comprimidos. IBM X-Force ID: 144882.