Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CVE-2018-1920 (CVE-2018-1920)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
09/10/2019
Descripción:
Las versiones 9.1.0, 9.1.2 y 10.1 de IBM Marketing Platform son vulnerables a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 152855.
Vulnerabilidad en CVE-2018-1424 (CVE-2018-1424)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
09/10/2019
Descripción:
Las versiones 9.1.0, 9.1.2 y 10.1 de IBM Marketing Platform son vulnerables a ataques XXE (XML External Entity) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 139029.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2018-19921)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
10/12/2018
Descripción:
Zoho ManageEngine OpManager 12.3 antes de 123237 tiene Cross-Site Scripting (XSS) en el controlador del dominio.
Vulnerabilidad en IBM QRadar SIEM (CVE-2018-1730)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
09/10/2019
Descripción:
Las versiones 7.2 y 7.3 de IBM QRadar SIEM son vulnerables a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 147709.
Vulnerabilidad en Cisco Prime License Manager (CVE-2018-15441)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el código del framework web de Cisco Prime License Manager (PLM) podría permitir que un atacante remoto no autenticado ejecute consultas SQL arbitrarias. Esta vulnerabilidad se debe a la falta de validación adecuada de los valores de entrada proporcionados por el usuario en consultas SQL. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP POST manipuladas que incluyan instrucciones SQL maliciosas a la aplicación afectada. Su explotación con éxito podría permitir que el atacante modifique y elimine datos arbitrarios en la base de datos PLM u obtenga acceso shell con los privilegios del usuario postgres.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1905)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
09/10/2019
Descripción:
Desde la versión 9.0.0.0 hasta la 9.0.0.9, IBM WebSphere Application Server es vulnerable a ataques de tipo XEE (XML External Entity Injection) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 152534.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2018-18716)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
10/12/2018
Descripción:
Zoho ManageEngine OpManager 12.3 antes de la build 123219 tiene una vulnerabilidad Self Cross-Site Scripting (XSS).
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2018-18715)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
10/12/2018
Descripción:
Zoho ManageEngine OpManager 12.3 antes de la build 123219 tiene Cross-Site Scripting (XSS) persistente.
Vulnerabilidad en ZTE ZXHN (CVE-2018-7361)
Gravedad:
BajaBaja
Publication date: 16/11/2018
Last modified:
09/10/2019
Descripción:
Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de desreferencia de puntero NULL, lo que podría permitir que un atacante provoque una denegación de servicio (DoS) mediante el servicio appviahttp.
Vulnerabilidad en productos ZTE (CVE-2018-7359)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
24/08/2020
Descripción:
Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap), lo que podría permitir que un atacante ejecute código arbitrario.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2018-19288)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
10/12/2018
Descripción:
Zoho ManageEngine OpManager 12.3 antes de la build 123223 tiene Cross-Site Scripting (XSS) mediante la API updateWidget.
Vulnerabilidad en RegFilter.sys en IOBit Malware Fighter (CVE-2018-19085)
Gravedad:
AltaAlta
Publication date: 10/11/2018
Last modified:
24/08/2020
Descripción:
RegFilter.sys en IOBit Malware Fighter 6.2 es susceptible a un desbordamiento de búfer basado en pila cuando un atacante utiliza una llamada IOCTL 0x8006E048 con un tamaño superior a 8 bytes. Esto podría conducir a una denegación de servicio (DoS) o a una ejecución de código con privilegios root.
Vulnerabilidad en Cisco Video Surveillance Media Server (CVE-2018-15449)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Video Surveillance Media Server podría permitir que un atacante remoto no autenticado provoque una denegación de servicio (DoS) de la interfaz web de administración en un dispositivo afectado. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario en la interfaz de gestión web del servicio afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace malicioso. Su explotación con éxito podría permitir que el atacante consiga que la interfaz web de administración sea inalcanzable, resultando en una denegación de servicio (DoS).
Vulnerabilidad en Cisco Registered Envelope Service (CVE-2018-15448)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
16/09/2020
Descripción:
Una vulnerabilidad en las funciones de gestión de Cisco Registered Envelope Service podría permitir que un atacante remoto no autenticado descubra información sensible del usuario. El atacante podría utilizar esta información para llevar a cabo ataques de reconocimiento adicionales. La vulnerabilidad se debe a una configuración insegura que permite una indexación incorrecta. Un atacante podría explotar esta vulnerabilidad utilizando un motor de búsqueda para buscar cadenas de datos específicas. Su explotación con éxito podría permitir al atacante descubrir determinada información sensible sobre la aplicación, incluidos los nombres de usuario.
Vulnerabilidad en Cisco Integrated Management Controller Supervisor (CVE-2018-15447)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el código del framework web de Cisco Integrated Management Controller (IMC) Supervisor podría permitir que un atacante remoto no autenticado ejecute consultas SQL arbitrarias. Esta vulnerabilidad se debe a la falta de validación adecuada de los valores de entrada proporcionados por el usuario en consultas SQL. Un atacante podría explotar esta vulnerabilidad mediante el envío de URL modificadas que incluyan instrucciones SQL maliciosas a la aplicación afectada.
Vulnerabilidad en Cisco Meeting Server (CVE-2018-15446)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Meeting Server podría permitir que un atacante remoto no autenticado acceda a información sensible. La vulnerabilidad se debe a las protecciones incorrectas de los datos que se devuelven desde las peticiones de reunión de los usuarios cuando la opción de acceso Guest a través de ID y clave de acceso está configurada en el modo Legacy. Un atacante podría explotar esta vulnerabilidad enviando peticiones de reunión a un sistema afectado. Su explotación con éxito podría permitir que el atacante determine los valores de los identificadores únicos de las salas de reunión, posiblemente permitiendo que el atacante realice más explotaciones.
Vulnerabilidad en DedeCMS (CVE-2018-19061)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
10/12/2018
Descripción:
DedeCMS 5.7 SP2 tiene una inyección SQL mediante el parámetro ids en dede\co_do.php.
Vulnerabilidad en Knightjs (CVE-2018-16475)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
09/10/2019
Descripción:
Un salto de directorio en Knightjs en versiones iguales o anteriores a la 0.0.1 permite que un atacante lea el contenido de archivos arbitrarios en un servidor remoto.
Vulnerabilidad en tianma-static (CVE-2018-16474)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
09/10/2019
Descripción:
Cross-Site Scripting (XSS) persistente en el módulo tianma-static en versiones iguales o anteriores a la 1.0.4 permite que un atacante ejecute JavaScript arbitrario.
Vulnerabilidad en takeapeek (CVE-2018-16473)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
09/10/2019
Descripción:
Un salto de directorio en el módulo takeapeek en versiones iguales o anteriores a la 0.2.2 permite que un atacante liste directorios y archivos.
Vulnerabilidad en jQuery Picture Cut (CVE-2018-9208)
Gravedad:
AltaAlta
Publication date: 05/11/2018
Last modified:
10/12/2018
Descripción:
Vulnerabilidad de subida de archivos arbitrarios sin autenticar en jQuery Picture Cut en versiones iguales o anteriores a la v1.1Beta.
Vulnerabilidad en JEECMS (CVE-2018-18952)
Gravedad:
BajaBaja
Publication date: 05/11/2018
Last modified:
10/12/2018
Descripción:
JEECMS 9.3 tiene Cross-Site Scripting (XSS) mediante un URI index.do#/content/update?type=update.
Vulnerabilidad en PopojiCMS (CVE-2018-18935)
Gravedad:
MediaMedia
Publication date: 05/11/2018
Last modified:
10/12/2018
Descripción:
Se ha descubierto un problema en PopojiCMS v2.0.1. Tiene Cross-Site Request Forgery (CSRF) mediante el URI po-admin/route.php?mod=componentact=addnew, tal y como queda demostrado por la adición de una cuenta level=1.
Vulnerabilidad en baserCMS (CVE-2018-18943)
Gravedad:
BajaBaja
Publication date: 05/11/2018
Last modified:
10/12/2018
Descripción:
Se ha descubierto un problema en versiones anteriores a la 4.1.4 de baserCMS. En la característica Register New Category del menú Upload, el nombre de categoría se puede emplear para Cross-Site Scripting (XSS) mediante el parámetro data[UploaderCategory][name] en un URI admin/uploader/uploader_categories/edit.
Vulnerabilidad en KindEditor (CVE-2018-18950)
Gravedad:
MediaMedia
Publication date: 05/11/2018
Last modified:
10/12/2018
Descripción:
KindEditor hasta la versión 4.1.11 tiene una vulnerabilidad de salto de directorio en php/upload_json.php. Cualquiera puede buscar un archivo o directorio en la carpeta kindeditor/attached/ mediante el parámetro path sin autenticación.
Vulnerabilidad en KindEditor (CVE-2018-18949)
Gravedad:
AltaAlta
Publication date: 05/11/2018
Last modified:
10/12/2018
Descripción:
KindEditor hasta la versión 4.1.11 tiene una vulnerabilidad de salto de directorio en php/upload_json.php. Cualquiera puede buscar un archivo o directorio en la carpeta kindeditor/attached/ mediante el parámetro path sin autenticación.
Vulnerabilidad en IBM Robotic Process Automation with Automation Anywhere (CVE-2018-1878)
Gravedad:
MediaMedia
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
IBM Robotic Process Automation with Automation Anywhere 11 podría divulgar información sensible en una petición web que podría ayudar en futuros ataques contra el sistema. IBM X-Force ID: 151714.
Vulnerabilidad en IBM Rational Engineering Lifecycle Manager (CVE-2018-1846)
Gravedad:
MediaMedia
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
IBM Rational Engineering Lifecycle Manager de la versión 5.0 a la 5.0.2 y de la versión 6.0 a la 6.0.6 es vulnerable a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 150945.
Vulnerabilidad en IBM Robotic Process Automation with Automation Anywhere (CVE-2018-1552)
Gravedad:
AltaAlta
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
IBM Robotic Process Automation with Automation Anywhere 10.0 y 11.0 podría permitir que un atacante remoto ejecute código arbitrario en el sistema, provocado por la falta de restricciones por las que los tipos de archivos se pueden subir a la sala de control. Mediante la subida de un archivo malicioso y engañando a una víctima para que lo ejecute, un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema. IBM X-Force ID: 142889.
Vulnerabilidad en IOBit Malware Fighter (CVE-2018-18714)
Gravedad:
AltaAlta
Publication date: 01/11/2018
Last modified:
24/08/2020
Descripción:
RegFilter.sys en IOBit Malware Fighter 6.2 y anteriores es susceptible a un desbordamiento de búfer basado en pila cuando un atacante emplea el IOCTL 0x8006E010. Esto puede conducir a una denegación de servicio (DoS) o a la ejecución de código con privilegios root.
Vulnerabilidad en SYNO.PhotoStation.Auth en Synology Photo Station (CVE-2018-13282)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de fijación de sesión en SYNO.PhotoStation.Auth en Synology Photo Station en versiones anteriores a la 6.8.7-3481 permite que atacantes remotos secuestren sesiones web mediante el parámetro PHPSESSID.
Vulnerabilidad en nc-cms (CVE-2018-18874)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
10/12/2018
Descripción:
nc-cms hasta el 2017-03-10 permite que los atacantes remotos ejecuten código PHP arbitrario mediante la característica "Upload File or Image", con un nombre de archivo .php y "Content-Type: application/octet-stream" en el URI index.php?action=file_manager_upload.
Vulnerabilidad en EmpireCMS (CVE-2018-18869)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
10/12/2018
Descripción:
EmpireCMS V7.5 permite que atacantes remotos suban y ejecuten código arbitrario mediante un salto de directorio con ..%2F en un nombre de archivo .php en el parámetro path en upload/e/admin/ecmscom.php.
Vulnerabilidad en No-CMS (CVE-2018-18868)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
10/12/2018
Descripción:
No-CMS 1.1.3 es propenso a Cross-Site Scripting (XSS) persistente mediante un parámetro contact_us name, tal y como queda demostrado con el parámetro VG48Z5PqVWname.
Vulnerabilidad en VGo Robot (CVE-2018-17933)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
09/10/2019
Descripción:
VGo Robot (las versiones 3.0.3.52164, 3.0.3.53662 y anteriores podrían haberse visto afectadas también), conectado a VGo XAMPP. Las cuentas de usuario podrían ser capaces de ejecutar comandos fuera del alcance de sus privilegios y dentro del alcance de una cuenta de administrador. Si un atacante tiene acceso a las credenciales del cliente VGo XAMPP, podría ser capaz de ejecutar comandos de administrador en el robot conectado.
Vulnerabilidad en Eleanor CMS (CVE-2018-18717)
Gravedad:
BajaBaja
Publication date: 29/10/2018
Last modified:
10/12/2018
Descripción:
Se ha descubierto un problema en Eleanor CMS hasta el 19/03/2015. Existe Cross-Site Scripting (XSS) mediante el URI ajax.php?direct=adminfile=autocompletequery=[XSS].
Vulnerabilidad en GNU libiberty en GNU Binutils (CVE-2018-18701)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
21/04/2020
Descripción:
Se ha descubierto una vulnerabilidad en cp-demangle.c en GNU libiberty, tal y como se distribuye en GNU Binutils 2.31. Hay una vulnerabilidad de consumo de pila que resulta de una recursión infinita en las funciones next_is_type_qual() y cplus_demangle_type() en cp-demangle.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo ELF, tal y como queda demostrado con nm.
Vulnerabilidad en GNU libiberty en GNU Binutils (CVE-2018-18700)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
21/04/2020
Descripción:
Se ha descubierto una vulnerabilidad en cp-demangle.c en GNU libiberty, tal y como se distribuye en GNU Binutils 2.31. Hay una vulnerabilidad de consumo de pila que resulta de una recursión infinita en las funciones d_name(), d_encoding() y d_local_name() en cp-demangle.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo ELF, tal y como queda demostrado con nm.
Vulnerabilidad en el kernel de Linux (CVE-2018-18690)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
02/10/2019
Descripción:
En el kernel de Linux en versiones anteriores a la 4.17, un atacante local que sea capaz de establecer atributos en un sistema de archivos xfs podría hacer que este sistema de archivos no esté operativo hasta el siguiente montaje desencadenando una condición de error no marcada. Esto se debe a que xfs_attr_shortform_addname en fs/xfs/libxfs/xfs_attr.c gestiona de manera incorrecta las operaciones ATTR_REPLACE con la conversión de un attr de forma corta a forma larga.
Vulnerabilidad en systemd (CVE-2018-15688)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de desbordamiento de búfer en el cliente dhcp6 de systemd permite que un servidor dhcp6 malicioso sobrescriba memoria dinámica (heap) en systemd-networkd. Las versiones afectadas de systemd son todas hasta la 239 incluida.
Vulnerabilidad en systemd (CVE-2018-15687)
Gravedad:
BajaBaja
Publication date: 26/10/2018
Last modified:
09/10/2019
Descripción:
Una condición de carrera en chown_one() en systemd permite que un atacante provoque que systemd establezca permisos arbitrarios en archivos arbitrarios. Las versiones afectadas de systemd son todas hasta la 239 incluida.
Vulnerabilidad en systemd (CVE-2018-15686)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
29/07/2020
Descripción:
Una vulnerabilidad en unit_deserialize de systemd permite que un atacante proporcione estados arbitrarios en la reejecución de systemd mediante NotifyAccess. Esto puede emplearse para influenciar incorrectamente la ejecución de systemd y podría conducir a un escalado de privilegios root. Las versiones afectadas de systemd son todas hasta la 239 incluida.
Vulnerabilidad en productos Snapdragon (CVE-2018-11850)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
25/04/2019
Descripción:
La falta de comprobaciones del comando length sobrante al procesar el comando scan start conducirá al flujo del búfer en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA6584, QCA6584AU, QCA9377, QCA9379, SD 210/SD 212/SD 205, SD 425, SD 625, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660 y SDX20.
Vulnerabilidad en productos Snapdragon (CVE-2018-3588)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
02/10/2019
Descripción:
Hay un control de acceso incorrecto de las regiones mapeadas SSC y GPU, lo que conduce a la inyección de código del HLOS en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, MSM8996AU, SD 210/SD 212/SD 205, SD 820, SD 820A, SD 835 y SDA660.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11846)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
10/12/2018
Descripción:
El uso de una operación de comparación de memoria sin constante de tiempo puede conducir a ataques de sincronización/canal lateral en Snapdragon Mobile en versiones SD 210/SD 212/SD 205, SD 845 y SD 850.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11828)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
25/04/2019
Descripción:
Cuando el firmware intenta obtener direcciones mac aleatorias generadas desde nuevo software, las lecturas de valores RNG y ADC son constantes, pero DUT se queda atrapado en un bucle al intentar obtener muestras ADC aleatorias en Snapdragon Mobile en versiones SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625 y SD 650/52.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11822)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
25/04/2019
Descripción:
Podría ocurrir un desbordamiento de enteros en WLAN durante la asignación de memoria en Snapdragon Mobile en versiones SD 835, SD 845, SD 850 y SDA660.
Vulnerabilidad en productos Snapdragon (CVE-2018-11821)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
25/04/2019
Descripción:
Podría ocurrir un desbordamiento de enteros en WLAN durante la asignación de memoria en Snapdragon Mobile y Snapdragon Wear en versiones IPQ8074, MDM9206, MDM9607, MDM9650, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 650/52, SD 835, SD 845, SD 850, SDA660, SDM630, SDM632, SDM636, SDM660, SDM710 y Snapdragon_High_Med_2016.
Vulnerabilidad en dispositivos Eaton UPS (CVE-2018-9281)
Gravedad:
MediaMedia
Publication date: 24/10/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en dispositivos Eaton UPS 9PX 8000 SP. El panel de administración es vulnerable a un ataque Cross-Site Request Forgery (CSRF) en la funcionalidad de cambio de contraseña. La vulnerabilidad podría emplearse para forzar a un administrador con su sesión iniciada a realizar una actualización silenciosa de la contraseña. Los formularios afectados también son vulnerables a Cross-Site Scripting (XSS) reflejado. El error podría ser desencadenado conduciendo a un administrador con sesión iniciada en la aplicación Eaton hacia una página web especialmente manipulada. Este ataque podría realizarse de forma silenciosa.
Vulnerabilidad en dispositivos Eaton UPS (CVE-2018-9280)
Gravedad:
MediaMedia
Publication date: 24/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos Eaton UPS 9PX 8000 SP. El aparato revela la contraseña del usuario de SNMP versión 3. La página web mostrada por el aparato contiene la contraseña en texto claro. Podrían recuperarse contraseñas de los usuarios de lectura y escritura navegando por el código fuente de la página web.
Vulnerabilidad en dispositivos Eaton UPS (CVE-2018-9279)
Gravedad:
MediaMedia
Publication date: 24/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos Eaton UPS 9PX 8000 SP. El aparato revela la contraseña del usuario. La página web mostrada por el aparato contiene la contraseña en texto claro. Podrían recuperarse contraseñas navegando por el código fuente de la página web.
Vulnerabilidad en Splunk Web en productos Splunk (CVE-2018-7427)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
10/12/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Splunk Web en Splunk Enterprise en versiones 6.0.x anteriores a la 6.0.14, versiones 6.1.x anteriores a la 6.1.13, versiones 6.2.x anteriores a la 6.2.14, versiones 6.3.x anteriores a la 6.3.10, versiones 6.4.x anteriores a la 6.4.7,y versiones 6.5.x anteriores a la 6.5.3; y en Splunk Light en versiones anteriores a la 6.6.0 permite que los atacantes remotos inyecten scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Splunkd en productos Splunk (CVE-2018-7429)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
10/12/2018
Descripción:
Splunkd en Splunk Enterprise en versiones 6.2.x anteriores a la 6.2.14, versiones 6.3.x anteriores a la 6.3.11 y versiones 6.4.x anteriores a la 6.4.8; y en Splunk Light en versiones anteriores a la 6.5.0 permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante una petición HTTP mal formada.
Vulnerabilidad en productos Splunk (CVE-2018-7432)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
10/12/2018
Descripción:
Splunk Enterprise en versiones 6.2.x anteriores a la 6.2.14, versiones 6.3.x anteriores a la 6.3.10, versiones 6.4.x anteriores a la 6.3.11 y versiones 6.5.x anteriores a la 6.5.3; y en Splunk Light en versiones anteriores a la 6.6.0 permite que atacantes remotos provoquen una denegación de servicio (DoS) mediante una petición HTTP manipulada.
Vulnerabilidad en 360 Total Security (CVE-2018-18603)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** 360 Total Security 3.5.0.1033 permite el escape del sandbox mediante una instrucción "import os", seguida por os.system ("CMD") u os.system("PowerShell"), en un archivo .py. NOTA: la posición del fabricante fabricante es que esto no puede ser categorizado como una vulnerabilidad, aunque es un tema relacionado con la seguridad.
Vulnerabilidad en productos Snapdragon (CVE-2017-18304)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
10/12/2018
Descripción:
Asignación de memoria insuficiente en boot debido a que se pasa el tamaño incorrecto podría resultar en un acceso fuera de límites en Small Cell SoC, Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones FSM9055, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SDA660 y SDX20
Vulnerabilidad en productos Snapdragon (CVE-2017-18303)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
10/12/2018
Descripción:
Al procesar el archivo de configuración de registro del sensor, si las entradas no se validan, ocurrirá un desbordamiento de búfer en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MMDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 600, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 810, SD 820, SD 820A, SD 835, SDA660 y SDX20.
Vulnerabilidad en productos Snapdragon (CVE-2017-18300)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
10/12/2018
Descripción:
Aplicaciones de terceros fiables podrían acceder a contenido de muestra seguro tras crear un error en otras aplicaciones fiables en Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 835 y SDA660.
Vulnerabilidad en productos Snapdragon (CVE-2017-18298)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
10/12/2018
Descripción:
La falta de validación de entradas en la API SDMX puede conducir a un acceso de puntero NULL en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850 y SDA660 .
Vulnerabilidad en productos Snapdragon (CVE-2017-18292)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
10/12/2018
Descripción:
Una aplicación segura ejecutándose en un espacio no seguro puede reiniciar TZ llamando a la API de la app Widevine repetidamente en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 810, SD 820 y SD 820A.
Vulnerabilidad en productos Snapdragon (CVE-2017-18277)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
Cuando la asignación de memoria dinámica fracasa, actualmente el proceso duerme durante un segundo y continúa con un bucle infinito sin reintentar asignar la memoria en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, QCN5502, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 650/52, SD 810, SD 820, SD 820A y SD 835.
Vulnerabilidad en el parámetro Language en Epicentro (CVE-2018-7633)
Gravedad:
AltaAlta
Publication date: 09/10/2018
Last modified:
10/12/2018
Descripción:
Inyección de código en el parámetro Language del formulario en /ui/login en Epicentro E_7.3.2+ permite que los atacantes ejecuten JavaScript haciendo que un usuario lance una petición POST manipulada.
Vulnerabilidad en httpd en EpiCentro (CVE-2018-7632)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
10/12/2018
Descripción:
Desbordamiento de búfer en httpd en EpiCentro E_7.3.2+ permite que los atacantes provoquen una denegación de servicio (DoS) de forma remota mediante una petición GET especialmente manipulada con un "/" en la URL.
Vulnerabilidad en httpd en EpiCentro (CVE-2018-7631)
Gravedad:
AltaAlta
Publication date: 09/10/2018
Last modified:
10/12/2018
Descripción:
Desbordamiento de búfer en httpd en EpiCentro E_7.3.2+ permite que los atacantes ejecuten código de forma remota mediante una petición GET especialmente manipulada sin un "/" al inicio y sin autenticación.
Vulnerabilidad en Liblouis (CVE-2018-17294)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
18/04/2019
Descripción:
La función matchCurrentInput dentro de lou_translateString.c de Liblouis en versiones anteriores a la 3.7 no comprueba la longitud de la cadena entrante, permitiendo a los atacantes provocar una denegación de servicio (cierre inesperado de la aplicación mediante una lectura fuera de límites) creando un archivo entrante con determinados diccionarios de traducción.
Vulnerabilidad en dispositivos LINK-NET (CVE-2018-16752)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos LINK-NET LW-N605R con firmware 12.20.2.1486 permiten la ejecución remota de código mediante metacaracteres shell en el campo HOST de la característica ping en adm/systools.asp. Se necesita autenticación, pero la contraseña "admin" por defecto para la cuenta de administrador podría emplearse en algunos casos.
Vulnerabilidad en libmp4v2 (CVE-2018-17236)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
10/12/2018
Descripción:
La función MP4Free() en mp4property.cpp en libmp4v2 2.1.0 llama internamente a free() en un puntero inválido, lo que lanza una señal SIGABRT.
Vulnerabilidad en Elasticsearch Alerting and Monitoring (CVE-2018-3831)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
07/04/2020
Descripción:
Elasticsearch Alerting and Monitoring en versiones anteriores a la 6.4.1 o 5.6.12 tiene una vulnerabilidad de divulgación de información cuando los secretos se configuran mediante la API. La API Elasticsearch _cluster/settings, cuando se hace una consulta, podría filtrar información de configuración sensible como contraseñas, tokens o nombres de usuario. Esto podría permitir que un usuario de Elasticsearch autenticado visualice indebidamente estos detalles.
Vulnerabilidad en el modificador onlyOwner en Coinlancer (CVE-2018-17111)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
02/10/2019
Descripción:
El modificador onlyOwner de una implementación de contrato inteligente para Coinlancer (CL), un token de Ethereum ERC20, tiene una potencial vulnerabilidad de control de acceso. Todos los usuarios del contrato pueden acceder a funciones que emplean este modificador onlyOwner, debido a que la comparación entre msg.sender y owner es incorrecta.
Vulnerabilidad en la función fallback en Lucky9io (CVE-2018-17071)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
10/12/2018
Descripción:
La función fallback de una simple implementación de contrato inteligente de lotería para Lucky9io, un juego de apuestas de Ethereum, genera un valor aleatorio con la variable legible públicamente entry_number. Este valor es privado, aunque puede ser leído por la función eth.getStorageAt. Además, los atacantes pueden comprar un ticket a bajo precio llamando directamente a la función fallback con un msg.value pequeño. Esto se debe a que el desarrollador ha establecido la divisa incorrectamente. Por lo tanto, permite que los atacantes ganen siempre y obtengan recompensas.
Vulnerabilidad en Hi Security Virus Cleaner - Antivirus, Booster (CVE-2017-13105)
Gravedad:
MediaMedia
Publication date: 15/08/2018
Last modified:
09/10/2019
Descripción:
La aplicación para Android Hi Security Virus Cleaner - Antivirus, Booster, en su versión 3.7.1.1329 del 2017-09-13, acepta todos los certificados SSL durante la comunicación SSL. Esto deja la aplicación expuesta a un ataque Man-in-the-Middle (MitM) que haría que un atacante pueda interceptar y leer todo su tráfico cifrado.
Vulnerabilidad en el servicio web Host Control en SAP NetWeaver AS JAVA (CVE-2017-14581)
Gravedad:
MediaMedia
Publication date: 19/09/2017
Last modified:
10/12/2018
Descripción:
El servicio web Host Control en SAP NetWeaver AS JAVA en sus versiones 7.0 a 7.5 permite que los atacantes remotos provoquen una denegación de servicio (cierre inesperado del servicio) mediante una petición manipulada. Esto también se conoce como SAP Security Note 2389181.
Vulnerabilidad en SAP HANA XS (CVE-2017-8915)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
Sinopia, como se usa en SAP HANA XS versión 1.00 y versión 2.00, permite a los atacantes remotos causar una denegación de servicio (fallo de afirmación y fallo del servicio) al empujar un paquete con un nombre de archivo que contiene un carácter $ (signo de dólar) o % (porcentaje), también se conoce como Nota de Seguridad de SAP 2407694.
Vulnerabilidad en SAP HANA XS (CVE-2017-8914)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
Sinopia, como es usado en SAP HANA XS versión 1.00 y versión 2.00, permite a los atacantes remotos secuestrar paquetes npm o alojar archivos arbitrarios al explotar una política de creación de usuarios no segura, también se conoce como Nota de Seguridad de SAP 2407694.
Vulnerabilidad en SAP AS JAVA SSO Authentication Library (CVE-2017-7696)
Gravedad:
MediaMedia
Publication date: 14/04/2017
Last modified:
02/10/2019
Descripción:
SAP AS JAVA SSO Authentication Library 2.0 hasta la versión 3.0 permite a los atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de valores grandes en los parámetros de anchura y altura a otp_logon_ui_resources/qr, también conocido como SAP Security Note 2389042.
Vulnerabilidad en SAP NetWeaver (CVE-2016-10311)
Gravedad:
AltaAlta
Publication date: 10/04/2017
Last modified:
10/12/2018
Descripción:
El desbordamiento de búfer basado en pila en SAP NetWeaver desde 7.0 hasta la versión 7.5 permite a atacantes remotos causar una denegación de servicio () enviando un paquete manipulado al puerto SAPSTARTSRV, también conocido como Nota de seguridad de SAP 2295238.
Vulnerabilidad en SAP GUI (CVE-2017-6950)
Gravedad:
AltaAlta
Publication date: 23/03/2017
Last modified:
02/10/2019
Descripción:
SAP GUI 7.2 hasta la versión 7.5 permite a atacantes remotos eludir las restricciones de política de seguridad previstas y ejecutar código arbitrario a través de un código ABAP manipulado, vulnerabilidad también conocida como SAP Security Note 2407616.
Vulnerabilidad en el demonio de SAP Message Server HTTP en SAP KERNEL (CVE-2017-5997)
Gravedad:
MediaMedia
Publication date: 15/02/2017
Last modified:
02/10/2019
Descripción:
El demonio de SAP Message Server HTTP en SAP KERNEL 7.21-7.49 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída de proceso) a través de múltiples solicitudes msgserver/group?group= con un tamaño manipulado del parámetro de grupo, vulnerabilidad también conocida como SAP Security Note 2358972.
Vulnerabilidad en Enqueue Server en SAP NetWeaver JAVA AS (CVE-2016-4015)
Gravedad:
MediaMedia
Publication date: 14/04/2016
Last modified:
10/12/2018
Descripción:
El Enqueue Server en SAP NetWeaver JAVA AS 7.1 hasta la versión 7.4 permite a atacantes remotos causar una denegación de servicio (caída de proceso) a través de una petición manipulada, también conocida como SAP Security Note 2258784.
Vulnerabilidad en SAP NetWeaver AS Java (CVE-2016-3976)
Gravedad:
MediaMedia
Publication date: 07/04/2016
Last modified:
10/12/2018
Descripción:
Vulnerabilidad de salto de directorio en SAP NetWeaver AS Java 7.1 hasta la versión 7.5 permite a atacantes remotos leer archivos arbitrarios a través de ..\ (punto punto barra invertida) en el parámetro fileName para CrashFileDownloadServlet, también conocida como SAP Security Note 2234971.
Vulnerabilidad en el Application Mgmt Pack para el componente E-Business Suite en Oracle E-Business Suite (CVE-2016-0457)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
10/12/2018
Descripción:
Vulnerabilidad no especificada en el Application Mgmt Pack para el componente E-Business Suite en Oracle E-Business Suite 12.1 y 12.2 permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con REST Framework, una vulnerabilidad diferente a CVE-2016-0456. NOTA: la información anterior es de la CPU de Enero de 2016. Oracle no ha comentado sobre alegaciones de terceros que consideran que este problema es una vulnerabilidad de Entidad Externa XML (XXE), lo que permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio, llevar a cabo ataques de SSRF o llevar a cabo ataques SMB Relay a través de un DTD manipulado en una petición XML a OA_HTML/lcmServiceController.jsp.
Vulnerabilidad en el Application Mgmt Pack para el componente E-Business Suite en Oracle E-Business Suite (CVE-2016-0456)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
10/12/2018
Descripción:
Vulnerabilidad no especificada en el Application Mgmt Pack para el componente E-Business Suite en Oracle E-Business Suite 12.1 y 12.2 permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con REST Framework, una vulnerabilidad diferente a CVE-2016-0457. NOTA: la información anterior es de la CPU de Enero de 2016. Oracle no ha comentado sobre alegaciones de terceros que consideran que este problema es una vulnerabilidad de Entidad Externa XML (XXE) , lo que permite a atacantes remotos leer archivos arbitrarios, causar una denegación de servicio, llevar a cabo ataques de SSRF o llevar a cabo ataques SMB Relay a través de un DTD manipulado en una petición XML a OA_HTML/copxmllcmservicecontroller.js.
Vulnerabilidad en SAP Manufacturing Integration and Intelligence (CVE-2015-8329)
Gravedad:
MediaMedia
Publication date: 24/11/2015
Last modified:
10/12/2018
Descripción:
SAP Manufacturing Integration and Intelligence (también conocida como MII, anteriormente xMII), utiliza un cifrado débil (Base64 y DES),lo que permite a atacantes llevar a cabo ataques de bajada de versión y descifrar contraseñas a través de vectores no especificados, también conocida como SAP Security Note 2240274.
Vulnerabilidad en disp+work.exe en el distribuidor de la plataforma SAP NetWeaver (CVE-2014-6252)
Gravedad:
MediaMedia
Publication date: 05/09/2014
Last modified:
10/12/2018
Descripción:
Desbordamiento de buffer en disp+work.exe 7000.52.12.34966 y 7200.117.19.50294 en el distribuidor de la plataforma SAP NetWeaver 7.00 y 7.20 permite a usuarios remotos autenticados causar una denegación de servicio o ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en SAP NetWeaver (CVE-2014-1965)
Gravedad:
MediaMedia
Publication date: 14/02/2014
Last modified:
10/12/2018
Descripción:
Vulnerabilidad de XSS en ISpeakAdapter en Integration Repository en el componente SAP Exchange Infrastructure (BC-XI) 3.0, 7.00 hasta 7.02 y 7.10 hasta 7.11 para SAP NetWeaver permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de vectores relacionados con PIP.
Vulnerabilidad en SAP NetWeaver (CVE-2014-1960)
Gravedad:
MediaMedia
Publication date: 14/02/2014
Last modified:
10/12/2018
Descripción:
Solution Manager en SAP NetWeaver no restringe debidamente el acceso, lo que permite a atacantes remotos obtener información sensible a través de vectores no especificados.
Vulnerabilidad en Application Server for ABAP (CVE-2013-6815)
Gravedad:
MediaMedia
Publication date: 20/11/2013
Last modified:
10/12/2018
Descripción:
La función SHSTI_UPLOAD_XML en Application Server for ABAP (AS ABAP) de SAP NetWeaver 7.31 y anteriores permite a atacantes remotos provocar una denegación de servicio a través de vectores sin especificar, relacionado con un problema XML External Entity (XXE).