Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CVE-2018-1920 (CVE-2018-1920)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
09/10/2019
Descripción:
Las versiones 9.1.0, 9.1.2 y 10.1 de IBM Marketing Platform son vulnerables a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 152855.
Vulnerabilidad en CVE-2018-1424 (CVE-2018-1424)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
09/10/2019
Descripción:
Las versiones 9.1.0, 9.1.2 y 10.1 de IBM Marketing Platform son vulnerables a ataques XXE (XML External Entity) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 139029.
Vulnerabilidad en Kubernetes (CVE-2018-1002105)
Gravedad:
AltaAlta
Publication date: 05/12/2018
Last modified:
28/06/2019
Descripción:
En todas las versiones de Kubernetes anteriores a la v1.10.11, v1.11.5 y la v1.12.3, el manejo incorrecto de las respuestas de error a las peticiones de actualización en el proxy en kube-apiserver permitían que las peticiones especialmente manipuladas estableciesen una conexión mediante el servidor de la API de Kubernetes a los servidores del backend y enviasen peticiones arbitrarias en la misma conexión directamente al backend, autenticadas con las credenciales TLS del servidor de la API de Kubernetes empleadas para establecer la conexión con el backend.
Vulnerabilidad en Foxit Reader (CVE-2018-19390)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
11/12/2018
Descripción:
FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (excepción de la instrucción Break y cierre inesperado de la aplicación) mediante datos TIFF debido a un problema ConvertToPDF_x86!ConnectedPDF::ConnectedPDFSDK::FCP_SendEmailNotification.
Vulnerabilidad en Foxit Reader (CVE-2018-19389)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
11/12/2018
Descripción:
FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (excepción de la instrucción Break y cierre inesperado de la aplicación) mediante datos BMP debido a un problema ConvertToPDF_x86!ConnectedPDF::ConnectedPDFSDK::FCP_SendEmailNotification.
Vulnerabilidad en Foxit Reader (CVE-2018-19388)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
11/12/2018
Descripción:
FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites, violación de acceso y cierre inesperado de la aplicación) mediante datos TIFF debido a un problema ConvertToPDF_x86!ReleaseFXURLToHtml.
Vulnerabilidad en LAOBANCMS (CVE-2018-19224)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en LAOBANCMS 2.0. /admin/login.php permite la suplantación de las cookies id y guanliyuan.
Vulnerabilidad en LAOBANCMS (CVE-2018-19220)
Gravedad:
AltaAlta
Publication date: 12/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en LAOBANCMS 2.0. Permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro host en el URI install/.
Vulnerabilidad en LAOBANCMS (CVE-2018-19221)
Gravedad:
AltaAlta
Publication date: 12/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en LAOBANCMS 2.0. Permite la inyección SQL mediante el parámetro guanliyuan en admin/login.php.
Vulnerabilidad en LAOBANCMS (CVE-2018-19222)
Gravedad:
AltaAlta
Publication date: 12/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en LAOBANCMS 2.0. Permite que un ataque en /install/mysql_hy.php?riqi=0i=0 restablezca la contraseña de administrador, incluso si existe install.txt.
Vulnerabilidad en LAOBANCMS (CVE-2018-19223)
Gravedad:
BajaBaja
Publication date: 12/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en LAOBANCMS 2.0. Permite Cross-Site Scripting (XSS) mediante el primer campo de entrada en el URI admin/type.php?id=1.
Vulnerabilidad en LAOBANCMS (CVE-2018-19225)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en LAOBANCMS 2.0. admin/mima.php tiene Cross-Site Request Forgery (CSRF).
Vulnerabilidad en LAOBANCMS (CVE-2018-19226)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en LAOBANCMS 2.0. Permite que atacantes remotos listen archivos .txt mediante una petición directa al URI /data/0/admin.txt.
Vulnerabilidad en LAOBANCMS (CVE-2018-19227)
Gravedad:
BajaBaja
Publication date: 12/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en LAOBANCMS 2.0. Permite Cross-Site Scripting (XSS) mediante el parámetro neirong[] en admin/liuyan.php.
Vulnerabilidad en LAOBANCMS (CVE-2018-19228)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en LAOBANCMS 2.0. Permite la eliminación de archivos arbitrarios mediante un salto de directorio ../ en el parámetro del en admin/pic.php, tal y como queda demostrado con la eliminación de install/install.txt para permitir una reinstalación.
Vulnerabilidad en LAOBANCMS (CVE-2018-19229)
Gravedad:
BajaBaja
Publication date: 12/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en LAOBANCMS 2.0. Permite Cross-Site Scripting (XSS) mediante el parámetro biaoti en admin/art.php?typeid=1.
Vulnerabilidad en Poppler (CVE-2018-19149)
Gravedad:
MediaMedia
Publication date: 10/11/2018
Last modified:
06/08/2019
Descripción:
Poppler en versiones anteriores a 0.70.0 tiene una desreferencia de puntero NULL en _poppler_attachment_new cuando se llama desde poppler_annot_fichero_attachment_attachment_get_attachment.
Vulnerabilidad en S-CMS (CVE-2018-19145)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en S-CMS v1.5. Hay una vulnerabilidad Cross-Site Scripting (XSS) en search.php mediante el parámetro keyword.
Vulnerabilidad en JasPer (CVE-2018-19139)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
15/04/2020
Descripción:
Se ha detectado un problema en JasPer 2.0.14. Hay una fuga de memoria en jas_malloc.c cuando se le llama desde jpc_unk_getparms en jpc_cs.c.
Vulnerabilidad en WSTMart (CVE-2018-19138)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
04/03/2019
Descripción:
WSTMart 2.0.7 tiene Cross-Site Request Forgery (CSRF) mediante el URI index.php/admin/staffs/add.html.
Vulnerabilidad en DomainMOD (CVE-2018-19137)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
11/12/2018
Descripción:
DomainMOD hasta la versión 4.11.01 tiene Cross-site Scripting (XSS) mediante el parámetro ipid en assets/edit/ip-address.php.
Vulnerabilidad en DomainMOD (CVE-2018-19136)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
11/12/2018
Descripción:
DomainMOD hasta la versión 4.11.01 tiene Cross-site Scripting (XSS) mediante el parámetro raid en assets/edit/registrar-account.php.
Vulnerabilidad en Squid (CVE-2018-19132)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
02/10/2019
Descripción:
Squid en versiones anteriores a la 4.4, cuando está habilitado SNMP, permite una denegación de servicio (fuga de memoria) mediante un paquete SNMP.
Vulnerabilidad en Squid (CVE-2018-19131)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
11/12/2018
Descripción:
Squid en versiones anteriores a la 4.4 tiene Cross-Site Scripting (XSS) mediante un certificado X.509 manipulado durante la generación de la página de error HTTP(S) para los errores de certificado.
Vulnerabilidad en IBM Campaign (CVE-2016-9749)
Gravedad:
BajaBaja
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
IBM Campaign 9.1.0, 9.1.2, 10.0 y 10.1 podrían permitir a un usuario autenticado con acceso a la red local omitir la seguridad debido a la falta de validación de entradas. IBM X-Force ID: 120206.
Vulnerabilidad en Cisco Energy Management Suite Software (CVE-2018-15445)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Energy Management Suite Software podría permitir que un atacante remoto autenticado lleve a cabo un ataque de Cross-Site Request Forgery (CSRF) y realice acciones arbitrarias en un dispositivo afectado. La vulnerabilidad se debe a las medidas de protección contra CSRF insuficientes para la interfaz de administración web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario autenticado de la interfaz siga un enlace manipulado. Su explotación con éxito podría permitir que el atacante realice acciones arbitrarias en un dispositivo objetivo mediante un navegador web y con los privilegios del usuario.
Vulnerabilidad en Cisco Small Business Switches (CVE-2018-15439)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el software Cisco Small Business Switches podría permitir que un atacante remoto no autenticado omita el mecanismo de autenticación de usuarios de un dispositivo afectado. La vulnerabilidad existe porque, en determinadas circunstancias, el software afectado habilita una cuenta de usuario privilegiado sin notificar a los administradores del sistema. Un atacante podría explotar esta vulnerabilidad usando esta cuenta para iniciar sesión en un dispositivo afectado y ejecutar comandos con derechos de administrador total. Cisco no ha publicado ninguna actualización de software que solucione esta vulnerabilidad. Este aviso se actualizará con información de software solucionado cuando dicho software esté disponible. Existe una alternativa para solucionar esta vulnerabilidad.
Vulnerabilidad en Cisco Content Security Management Appliance Software (CVE-2018-15393)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Content Security Management Appliance (SMA) Software podría permitir que un atacante remoto no autenticado lleve a cabo un ataque Cross-Site Scripting (XSS) contra un usuario de dicha interfaz de administración web. La vulnerabilidad se debe a la validación insuficiente de entradas de datos de parte del usuario en la interfaz de gestión web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace manipulado maliciosamente. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o que pueda acceder a información sensible del navegador.
Vulnerabilidad en LibreCAD (CVE-2018-19105)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
05/05/2019
Descripción:
LibreCAD 2.1.3 permite a los atacantes remotos causar una denegación de servicio (violación de acceso de escritura 0x89C04589 y cierre inesperado de la aplicación) o, posiblemente, provocar un impacto de otro tipo no especificado a través de un archivo manipulado.
Vulnerabilidad en BageCMS (CVE-2018-19104)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
11/12/2018
Descripción:
En BageCMS 3.1.3, upload/index.php tiene una vulnerabilidad Cross-Site Request Forgery (CSRF) que se puede utilizar para cargar archivos arbitrarios y obtener privilegios de servidor.
Vulnerabilidad en tianti (CVE-2018-19091)
Gravedad:
BajaBaja
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
tianti 2.3 tiene Cross-Site Scripting (XSS) reflejado en el módulo de gestión de usuarios mediante el parámetro userName en tianti-module-admin/user/list.
Vulnerabilidad en tianti (CVE-2018-19090)
Gravedad:
BajaBaja
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
tianti 2.3 tiene Cross-Site Scripting (XSS) persistente en el módulo de gestión de artículos mediante un título de artículo.
Vulnerabilidad en tianti (CVE-2018-19089)
Gravedad:
BajaBaja
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
tianti 2.3 tiene Cross-Site Scripting (XSS) persistente en el módulo userlist mediante el parámetro name en tianti-module-admin/user/ajax/save_role, que se gestiona de manera incorrecta en tianti-module-admin\src\main\webapp\WEB-INF\views\user\user_list.jsp.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19063)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La cuenta de administrador tiene una contraseña en blanco.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19064)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La cuenta ftpuser1 tiene una contraseña en blanco que no puede cambiarse.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19065)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La configuración exportada del dispositivo está cifrada con la contraseña BpP+2R9*Q embebida en algunos casos.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19066)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La configuración exportada del dispositivo está cifrada con la contraseña Pxift* embebida en algunos casos.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19067)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. Hay una contraseña embebida de Ak47@99 para la cuenta factory~.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19069)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La característica CGIProxy.fcgi?cmd=setTelnetSwitch está autorizada para el usuario root con una contraseña toor.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19070)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. Permiten que atacantes remotos ejecuten comandos arbitrarios del sistema operativo mediante metacaracteres shell en el parámetro usrName de una acción addAccount en CGIProxy.fcgi.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19071)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. /mnt/mtd/boot.sh tiene permisos 0777, lo que permite que los usuarios locales controlen los comandos que se ejecutan al arranque del sistema.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19072)
Gravedad:
BajaBaja
Publication date: 07/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. /mnt/mtd/app tiene permisos 0777, lo que permite que usuarios locales reemplacen un archivo (en ese directorio) para controlar lo que se extrae de la RAM en tiempo de arranque.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19073)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. Permiten que los atacantes ejecuten comandos arbitrarios del sistema operativo mediante metacaracteres shell en modelName, aprovechando el acceso de escritura en /mnt/mtd/app/config/ProductConfig.xml.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19074)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. El firewall no tiene efecto salvo para bloquear el puerto 443, asi como el puerto 88 de forma parcial.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19075)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La característica de firewall facilita que los atacantes remotos adivinen credenciales y reglas de firewall debido a que las credenciales erróneas conducen al error -2, mientras que el bloqueo basado en reglas conduce al error -8.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19076)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam C2 con firmware del sistema 1.11.1.8 y firmware de aplicación 2.72.1.32, así como dispositivos Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. Los servicios FTP y RTSP facilitan que los atacantes lleven a cabo ataques de autenticación por fuerza bruta, debido a que los límites de fallo de autenticación solo aplican a HTTP (no a FTP o RTSP).
Vulnerabilidad en aplicaciones basadas en IBM Jazz (CVE-2018-1694)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
09/10/2019
Descripción:
Las aplicaciones basadas en IBM Jazz (IBM Rational Collaborative Lifecycle Management en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6, IBM Rational DOORS Next Generation en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6, IBM Rational Engineering Lifecycle Manager en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6, IBM Rational Quality Manager en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6, IBM Rational Rhapsody Design Manager en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6, IBM Rational Software Architect Design Manager en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.1, y IBM Rational Team Concert en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6) podría permitir que un atacante remoto obtenga información sensible, provocado por el error a la hora de habilitar HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información sensible empleando técnicas Man-in-the-Middle (MitM). IBM X-Force ID: 145609.
Vulnerabilidad en aplicaciones basadas en IBM Jazz (CVE-2018-1606)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
09/10/2019
Descripción:
Las aplicaciones basadas en IBM Jazz (IBM Rational Collaborative Lifecycle Management en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6, IBM Rational DOORS Next Generation en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6, IBM Rational Engineering Lifecycle Manager en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6, IBM Rational Quality Manager en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6, IBM Rational Rhapsody Design Manager en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6, IBM Rational Software Architect Design Manager en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.1, y IBM Rational Team Concert en versiones 5.0 hasta la 5.02 y versiones 6.0 hasta la 6.0.6) podría permitir que un usuario autenticado obtenga información sensible de un mensaje de error que podría emplearse en más ataques contra el sistema. IBM X-Force ID: 143796.
Vulnerabilidad en PopojiCMS (CVE-2018-18936)
Gravedad:
MediaMedia
Publication date: 05/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en PopojiCMS v2.0.1. admin_library.php permite que atacantes remotos eliminen archivos arbitrarios mediante un salto de directorio en el parámetro id de po-admin/route.php?mod=libraryact=delete.
Vulnerabilidad en PopojiCMS (CVE-2018-18934)
Gravedad:
AltaAlta
Publication date: 05/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en PopojiCMS v2.0.1. admin_component.php es explotable mediante el URI po-admin/route.php?mod=componentact=addnew empleando el parámetro fupload para subir un archivo ZIP que contiene código PHP arbitrario (que se extrae y puede ser ejecutado). Esto también puede explotarse mediante Cross-Site Request Forgery (CSRF).
Vulnerabilidad en PublicCMS (CVE-2018-18927)
Gravedad:
BajaBaja
Publication date: 04/11/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en PublicCMS V4.0. Permite Cross-Site Scripting (XSS) modificando el atributo "attached" de page_list (que normalmente tiene 'class="icon-globe icon-large"' en su valor), tal y como queda demostrado con una instrucción 'UPDATE sys_module SET attached = "[XSS]" WHERE id="page_list"'.
Vulnerabilidad en el plugin WP Editor.md para WordPress (CVE-2018-18919)
Gravedad:
BajaBaja
Publication date: 04/11/2018
Last modified:
11/12/2018
Descripción:
El plugin WP Editor.md en versiones anteriores a la 10.0.1 para WordPress tiene Cross-Site Scripting (XSS) mediante el área de comentarios.
Vulnerabilidad en xhEditor (CVE-2018-18909)
Gravedad:
MediaMedia
Publication date: 03/11/2018
Last modified:
11/12/2018
Descripción:
xhEditor 1.2.2 permite Cross-Site Scripting (XSS) mediante código JavaScript en el atributo SRC de un elemento IFRAME en la vista source-code del editor.
Vulnerabilidad en la función Exiv2::Image::printIFDStructure en Exiv2 (CVE-2018-18915)
Gravedad:
MediaMedia
Publication date: 03/11/2018
Last modified:
02/10/2019
Descripción:
Hay un bucle infinito en la función Exiv2::Image::printIFDStructure de image.cpp en Exiv2 0.27-RC1. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en Yi Home Camera (CVE-2018-3892)
Gravedad:
AltaAlta
Publication date: 02/11/2018
Last modified:
11/12/2018
Descripción:
Existe una vulnerabilidad explotable de degradación de firmware en la funcionalidad de sincronización de tiempos de Yi Home Camera 27US 1.8.7.0D. Un paquete especialmente manipulado puede provocar un desbordamiento de búfer que resulta en la ejecución de código. Un atacante puede interceptar y alterar el tráfico de red para provocar esta vulnerabilidad.
Vulnerabilidad en Yi Home Camera (CVE-2018-3890)
Gravedad:
MediaMedia
Publication date: 02/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de actualización de firmware de Yi Home Camera 27US 1.8.7.0D. Un archivo especialmente manipulado puede provocar un error de lógica y una inyección de comandos que daría lugar a la ejecución de código. Un atacante puede insertar una tarjeta SD para provocar esta vulnerabilidad.
Vulnerabilidad en Yi Home Camera (CVE-2018-3891)
Gravedad:
BajaBaja
Publication date: 02/11/2018
Last modified:
11/12/2018
Descripción:
Existe una vulnerabilidad explotable de degradación de firmware en la funcionalidad de actualización de firmware de Yi Home Camera 27US 1.8.7.0D. Un archivo especialmente manipulado puede provocar un error de lógica que resulta en la degradación del firmware. Un atacante puede insertar una tarjeta SD para provocar esta vulnerabilidad.
Vulnerabilidad en Yi Home Camera (CVE-2018-3898)
Gravedad:
MediaMedia
Publication date: 02/11/2018
Last modified:
11/12/2018
Descripción:
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de escaneo de códigos QR de Yi Home Camera 27US 1.8.7.0D. Un código QR especialmente manipulado puede provocar un desbordamiento de búfer que resulta en la ejecución de código. La llamada trans_info puede sobrescribir un búfer de tamaño 0x104, que es más que suficiente para desbordar la dirección de retorno del campo ssid_dst.
Vulnerabilidad en Yi Home Camera (CVE-2018-3899)
Gravedad:
MediaMedia
Publication date: 02/11/2018
Last modified:
11/12/2018
Descripción:
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de escaneo de códigos QR de Yi Home Camera 27US 1.8.7.0D. Un código QR especialmente manipulado puede provocar un desbordamiento de búfer que resulta en la ejecución de código. La llamada trans_info puede sobrescribir un búfer de tamaño 0x104, que es más que suficiente para desbordar la dirección de retorno del campo password_dst.
Vulnerabilidad en Yi Home Camera (CVE-2018-3920)
Gravedad:
MediaMedia
Publication date: 02/11/2018
Last modified:
11/12/2018
Descripción:
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de actualización de firmware de Yi Home Camera 27US 1.8.7.0D. Un archivo 7-Zip especialmente manipulado puede provocar una colisión CRC que daría lugar a la actualización del firmware y la ejecución de código. Un atacante puede insertar una tarjeta SD para provocar esta vulnerabilidad.
Vulnerabilidad en Yi Home Camera (CVE-2018-3934)
Gravedad:
AltaAlta
Publication date: 02/11/2018
Last modified:
11/12/2018
Descripción:
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de actualización de firmware de Yi Home Camera 27US 1.8.7.0D. Un conjunto de paquetes UDP especialmente manipulados puede provocar un error de lógica, lo que resulta en una omisión de autenticación. Un atacante puede rastrear tráfico de red y enviar una serie de paquetes para provocar esta vulnerabilidad.
Vulnerabilidad en Yi Home Camera (CVE-2018-3935)
Gravedad:
MediaMedia
Publication date: 02/11/2018
Last modified:
11/12/2018
Descripción:
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de red UDP de Yi Home Camera 27US 1.8.7.0D. Un conjunto de paquetes UDP especialmente manipulados puede asignar memoria ilimitada, lo que resulta en una denegación de servicio (DoS). Un atacante puede enviar una serie de paquetes para provocar esta vulnerabilidad.
Vulnerabilidad en IBM Robotic Process Automation with Automation Anywhere (CVE-2018-1877)
Gravedad:
BajaBaja
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
IBM Robotic Process Automation with Automation Anywhere 11 podría almacenar información altamente en forma de contraseñas sin cifrar que estarían disponibles para un usuario local. IBM X-Force ID: 151713.
Vulnerabilidad en IBM Robotic Process Automation with Automation Anywhere (CVE-2018-1876)
Gravedad:
BajaBaja
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
En ciertas condiciones, IBM Robotic Process Automation with Automation Anywhere 11 podría mostrar la contraseña en un archivo de registro de Control Room tras la instalación. IBM X-Force ID: 151707.
Vulnerabilidad en Yi Home Camera (CVE-2018-3928)
Gravedad:
MediaMedia
Publication date: 01/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de actualización de firmware de Yi Home Camera 27US 1.8.7.0D. Un conjunto de paquetes UDP especialmente manipulados puede provocar un cambio de opciones, lo que resulta en una denegación de servicio (DoS). Un atacante puede enviar una serie de paquetes para provocar esta vulnerabilidad.
Vulnerabilidad en Yi Home Camera (CVE-2018-3900)
Gravedad:
MediaMedia
Publication date: 01/11/2018
Last modified:
11/12/2018
Descripción:
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de escaneo de códigos QR de Yi Home Camera 27US 1.8.7.0D. Un código QR especialmente manipulado puede provocar un desbordamiento de búfer que resulta en la ejecución de código. Un atacante puede hacer que la cámara escanee un código QR para provocar esta vulnerabilidad. Por otro lado, se podría convencer a un usuario para que muestre un código QR desde Internet a su cámara, lo que podría explotar esta vulnerabilidad.
Vulnerabilidad en productos ZTE (CVE-2018-7356)
Gravedad:
MediaMedia
Publication date: 01/11/2018
Last modified:
09/10/2019
Descripción:
Todas las versiones hasta la V3.03.10.B23P2 del producto ZTE ZXR10 8905E se han visto afectadas por una vulnerabilidad de reutilización TCP Initial Sequence Number (ISN), que puede generar ISN fácilmente predecibles y permite que los atacantes remotos suplanten conexiones.
Vulnerabilidad en el servidor glusterfs (CVE-2018-14651)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
02/04/2019
Descripción:
Se ha descubierto que la solución para CVE-2018-10927, CVE-2018-10928, CVE-2018-10929, CVE-2018-10930 y CVE-2018-10926 estaba incompleta. Un atacante autenticado remoto podría emplear uno de estos errores para ejecutar código arbitrario, crear archivos arbitrarios o provocar una denegación de servicio en los nodos del servidor glusterfs mediante vínculos simbólicos a rutas relativas.
Vulnerabilidad en BIG-IP APM (CVE-2018-15326)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
13/12/2018
Descripción:
En algunas situaciones, en BIG-IP APM 14.0.0-14.0.0.2, 13.0.0-13.1.0.7, 12.1.0-12.1.3.5 o 11.6.0-11.6.3.2, el agente de la política de acceso CRLDP Auth podría tratar los certificados revocados como válidos cuando el sistema BIG-IP APM no descarga una nueva lista Certificate Revocation.
Vulnerabilidad en BIG-IP (CVE-2018-15318)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
14/12/2018
Descripción:
En BIG-IP 14.0.0-14.0.0.2, 13.1.0.4-13.1.1.1 o 12.1.3.4-12.1.3.6, si una conexión MPTCP recibe una señal de aborto mientras el flujo inicial no es el primario, el flujo inicial se mantendrá una vez se completa el procedimiento de cierre. TMM podría reiniciarse y producir un archivo core como resultado de esta condición.
Vulnerabilidad en BIG-IP (CVE-2018-15319)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
05/03/2019
Descripción:
En BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.1.1 o 12.1.0-12.1.3.6, las peticiones maliciosas realizadas a los servidores virtuales con un perfil HTTP pueden provocar que TMM se reinicie. El problema está expuesto a las opciones de configuración "normalize URI", que no son por defecto, que se emplean en las políticas iRules y/o BIG-IP LTM.
Vulnerabilidad en productos BIG-IP (CVE-2018-15321)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
02/10/2019
Descripción:
Cuando BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.0.5, 12.1.0-12.1.3.5, 11.6.0-11.6.3.2 o 11.2.1-11.5.6; BIG-IQ Centralized Management 5.0.0-5.4.0 o 4.6.0; BIG-IQ Cloud and Orchestration 1.0.0; iWorkflow 2.1.0-2.3.0 o Enterprise Manager 3.1.1 está licenciado para el modo Appliance, los roles de administrador Admin y Resource pueden omitir las restricciones del modo Appliance de BIG-IP para sobrescribir archivos críticos del sistema. Los atacantes con nivel alto de privilegios pueden sobrescribir archivos críticos del sistema, lo que omite los controles de seguridad existentes para limitar los comandos TMSH. Esto es posible con roles de administrador o administrador de recursos cuando se otorga TMSH. Los roles de administrador de recursos deben tener acceso TMSH para realizar este ataque.
Vulnerabilidad en BIG-IP (CVE-2018-15322)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
02/10/2019
Descripción:
En BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.0.7, 12.1.0-12.1.3.5, 11.6.0-11.6.3.2 o 11.2.1-11.5.6; BIG-IQ Centralized Management 6.0.0-6.0.1, 5.0.0-5.4.0 o 4.6.0; BIG-IQ Cloud and Orchestration 1.0.0; iWorkflow 2.0.1-2.3.0 o Enterprise Manager 3.1.1, un usuario BIG-IP con acceso tmsh podría provocar que el sistema BIG-IP experimente una denegación de servicio (DoS) cuando este usuario emplea la utilidad tmsh para ejecutar el comando de preferencias edit cli y guarda los cambios repetidamente en otro nombre de archivo. Esta acción emplea almacenamiento de la partición /var y, cuando se realiza repetidamente, provoca que la partición /var se llene.
Vulnerabilidad en BIG-IP APM (CVE-2018-15324)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
11/12/2018
Descripción:
En BIG-IP APM 14.0.0-14.0.0.2 o 13.0.0-13.1.1.1, TMM podría reiniciarse al procesar una petición especialmente manipulada con acceso al portal APM.
Vulnerabilidad en BIG-IP (CVE-2018-15325)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
11/12/2018
Descripción:
En BIG-IP 14.0.0-14.0.0.2 o 13.0.0-13.1.1.1, el uso de iControl y TMSH por parte de usuarios podría filtrar una pequeña cantidad de memoria al ejecutar comandos.
Vulnerabilidad en BIG-IP (CVE-2018-15327)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
02/10/2019
Descripción:
En BIG-IP14.0.0-14.0.0.2 o 13.0.0-13.1.1.1, o Enterprise Manager 3.1.1, cuando los usuarios administrativos autenticados ejecutan comandos en el TMUI (Traffic Management User Interface), también llamado utilidad BIG-IP Configuration, podrían no aplicarse las restricciones sobre los comandos permitidos.
Vulnerabilidad en BIG-IP (CVE-2018-15323)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
11/12/2018
Descripción:
En BIG-IP 14.0.0-14.0.0.2 o 13.0.0-13.1.1.1, en ciertas circunstancias, al procesar tráfico mediante un servidor virtual con un perfil MQTT asociado, el proceso TMM podría producir un archivo core y tomar la acción HA configurada.
Vulnerabilidad en JBoss BPM Suite (CVE-2016-6343)
Gravedad:
BajaBaja
Publication date: 31/10/2018
Last modified:
09/10/2019
Descripción:
JBoss BPM Suite 6 es vulnerable a Cross-Site Scripting (XSS) reflejado mediante dashbuilder. Los atacantes remotos pueden engañar a los usuarios autenticados con privilegios de acceso a dashbuilder (normalmente, los administradores) para que hagan clic en enlaces a /dashbuilder/Controller que contienen scripts maliciosos. su explotación con éxito podría permitir la ejecución de código script en el contexto del usuario afectado.
Vulnerabilidad en MCMS (CVE-2018-18831)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en com\mingsoft\cms\action\GeneraterAction.java en MCMS 4.6.5. Un atacante puede escribir un archivo .jsp (en el parámetro position) a un directorio arbitrario mediante un ../ (salto de directorio) en el parámetro url.
Vulnerabilidad en MCMS (CVE-2018-18830)
Gravedad:
AltaAlta
Publication date: 30/10/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en com\mingsoft\basic\action\web\FileAction.java en MCMS 4.6.5. Ya que la interfaz de subida no verifica el estado de inicio de sesión del usuario, se puede emplear esta interfaz para subir archivos sin establecer una cookie. En primer lugar, se inicia la subida de código JSP con un nombre de archivo .png y, después, se intercepta el paquete de datos. En el parámetro name, se cambia el sufijo a jsp. En la respuesta, el servidor devuelve la ruta de almacenamiento del archivo, al que se puede acceder para ejecutar código JSP arbitrario.
Vulnerabilidad en Pagoda Linux (CVE-2018-18825)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
11/12/2018
Descripción:
El panel de Pagoda Linux V6.0 tiene Cross-Site Scripting (XSS) mediante el código de verificación asociado con un inicio de sesión inválido. Se gestiona de manera incorrecta un código durante el renderizado del registro de inicios de sesión.
Vulnerabilidad en Android (CVE-2017-18281)
Gravedad:
BajaBaja
Publication date: 29/10/2018
Last modified:
11/12/2018
Descripción:
Una variable bool en la función Video que se cambia a int antes de ser leída podría resultar en un acceso de lectura fuera de límites en todas las distribuciones de Android desde CAF que emplean el kernel de Linux.
Vulnerabilidad en Douchat (CVE-2018-18737)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema XEE (XML External Entity) en Douchat 4.0.4 debido a que Data\notify.php llama a simplexml_load_string. Esto también puede emplearse para Server-Side Request Forgery (SSRF).
Vulnerabilidad en LuLu CMS (CVE-2018-18771)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
11/12/2018
Descripción:
Se ha descubierto un problema en LuLu CMS hasta el 2015-05-14. backend\modules\filemanager\controllers\DefaultController.php permite la subida de archivos arbitrarios escribiendo un nombre de archivo, nombre de directorio y código PHP en los tres campos de introducción de texto.
Vulnerabilidad en productos Snapdragon (CVE-2018-11305)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
11/12/2018
Descripción:
Cuando se envía una serie de mensajes FDAL al módem, puede ocurrir una condición de Uso de memoria previamente liberada en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SDA660 y SDX20.
Vulnerabilidad en Snapdragon Mobile (CVE-2017-18309)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
11/12/2018
Descripción:
Un micronúcleo del transporte QMP puede provocar que un macronúcleo lea o escriba en memoria arbitraria en Snapdragon Mobile en versiones SD 845 y SD 850.
Vulnerabilidad en Apache Spark (CVE-2018-11804)
Gravedad:
MediaMedia
Publication date: 24/10/2018
Last modified:
11/12/2018
Descripción:
La build basada en Apache Maven de Spark incluye un script de conveniencia, "build/mvn", que descarga y ejecuta un servidor zinc para acelerar la compilación. Ha sido incluida en las ramas de lanzamiento desde las versiones 1.3.x hasta la master (incluida). El servidor aceptará conexiones de hosts externos por defecto. Una petición especialmente manipulada al servidor zinc podría provocar que revele información en archivos legibles por la cuenta de desarrollador que ejecuta la build. Nótese que este problema no afecta a los usuarios finales de Spark, solo a los desarrolladores que construyen Spark desde el código fuente.
Vulnerabilidad en Snapdragon Mobile (CVE-2017-18170)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
11/12/2018
Descripción:
Validación de entradas incorrecta en la función Bluetooth Controller puede conducir a una posible corrupción de memoria en Snapdragon Mobile en versiones QCA9379, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 820, SD 835, SD 845, SD 850, SDM630, SDM636, SDM660, SDM710 y Snapdragon_High_Med_2016.
Vulnerabilidad en IObit Advanced SystemCare (CVE-2018-16711)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
11/12/2018
Descripción:
IObit Advanced SystemCare, que incluye Monitor_win10_x64.sys o Monitor_win7_x64.sys, en su versión 1.2.0.5 (y posiblemente también en versiones anteriores) permite que un usuario envíe una llamada IOCTL (0x9C402088) con un búfer que contiene contenidos definidos por el usuario. La subrutina del controlador ejecutará una instrucción wrmsr con el búfer del usuario como entrada.
Vulnerabilidad en Michael Roth Software Personal FTP Server (CVE-2018-16231)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
11/12/2018
Descripción:
Michael Roth Software Personal FTP Server (PFTP) hasta la versión 8.4f permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado del demonio) mediante una secuencia no especificada de comandos FTP.
Vulnerabilidad en CVE-2018-5535 (CVE-2018-5535)
Gravedad:
MediaMedia
Publication date: 19/07/2018
Last modified:
05/12/2018
Descripción:
En F5 BIG-IP 14.0.0, 13.0.0-13.1.0, 12.1.0-12.1.3 o 11.5.1-11.6.3, las respuestas HTTP específicamente manipuladas, al ser procesadas por un servidor virtual con un perfil QoE asociado que tiene el vídeo habilitado, podrían provocar que el TMM almacene en el búfer incorrectamente respuestas de datos. Esto provocaría el reinicio del TMM y una denegación de servicio (DoS).
Vulnerabilidad en Blink en Google Chrome (CVE-2017-5133)
Gravedad:
MediaMedia
Publication date: 07/02/2018
Last modified:
11/12/2018
Descripción:
Lectura/escritura por un paso en la memoria dinámica (heap) en Blink en Google Chrome en versiones anteriores a la 62.0.3202.62 permitía que un atacante remoto corrompiese la memoria y filtrase información, pudiendo ejecutar código mediante un archivo PDF manipulado.
Vulnerabilidad en CVE-2015-5454 (CVE-2015-5454)
Gravedad:
MediaMedia
Publication date: 08/07/2015
Last modified:
26/02/2019
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Nucleus CMS 5.2 permite que atacantes remotos inyecten scripts web o HTML mediante el parámetro title al añadir un nuevo ítem.
Vulnerabilidad en openshift-origin-broker en Red Hat OpenShift Enterprise (CVE-2014-0188)
Gravedad:
AltaAlta
Publication date: 24/04/2014
Last modified:
11/12/2018
Descripción:
El openshift-origin-broker en Red Hat OpenShift Enterprise 2.0.5, 1.2.7, y anteriores no maneja adecuadamente las peticiones de autenticación provenientes del plugin de autenticación de usuarios remotos, lo que permite a atacantes remotos evitar la autenticación y suplantar a usuarios arbitrarios a través de las cabeceras X-Remote-User en las peticiones provocando un bypass.