Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en smartphones Huawei (CVE-2018-7926)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
El módulo radio de algunos smartphones Huawei Emily-AL00A en versiones anteriores a la 8.1.0.171(C00) tiene una vulnerabilidad de omisión de pantalla de bloqueo. Un atacante no autenticado podría iniciar aplicaciones de método de entrada de terceros mediante ciertas operaciones para omitir la pantalla de bloqueo explotando esta vulnerabilidad.
Vulnerabilidad en smartphones Huawei (CVE-2018-7925)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
El módulo radio de algunos smartphones Huawei Emily-AL00A en versiones anteriores a la 8.1.0.171(C00) tiene una vulnerabilidad de omisión de pantalla de bloqueo. Un atacante no autenticado podría iniciar aplicaciones de método de entrada de terceros mediante ciertas operaciones para omitir la pantalla de bloqueo explotando esta vulnerabilidad.
Vulnerabilidad en smartphones Huawei (CVE-2018-7910)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
12/12/2018
Descripción:
Algunos smartphones Huawei ALP-AL00B 8.0.0.118D(C00), ALP-TL00B 8.0.0.118D(C01), BLA-AL00B 8.0.0.118D(C00), BLA-L09C 8.0.0.127(C432), 8.0.0.128(C432), 8.0.0.137(C432), BLA-L29C 8.0.0.129(C432) y 8.0.0.137(C432) tienen una vulnerabilidad de omisión de autenticación. Cuando el atacante obtiene el smartphone del usuario, la vulnerabilidad se puede emplear para reemplazar el programa de arranque para que el atacante pueda obtener la información en el smartphone y lograr controlarlo.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2018-1808)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
24/08/2020
Descripción:
IBM WebSphere Commerce, desde la versión 9.0.0.0 hasta la 9.0.0.6, podría permitir la inyección de código del lado del servidor debido a un control inadecuado de las entradas. IBM X-Force ID: 149828.
Vulnerabilidad en IBM WebSphere MQ (CVE-2018-1792)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere MQ, de la versión 8.0.0.0 a la 8.0.0.10, de la versión 9.0.0.0 a la 9.0.0.5, de la versión 9.0.1 a la 9.0.5 y en la versión 9.1.0.0, podría permitir que un usuario local inyecte código que podría ejecutarse con privilegios root. IBM X-Force ID: 148947.
Vulnerabilidad en IBM Case Manager (CVE-2018-1884)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
09/10/2019
Descripción:
IBM Case Manager 5.2.0.0, 5.2.0.4, 5.2.1.0, 5.2.1.7, 5.3.0.0 y 5.3.3.0 es vulnerabilidad a una vulnerabilidad "zip slip" que podría permitir que un atacante remoto ejecute código mediante técnicas de salto de directorio. IBM X-Force ID: 151970.
Vulnerabilidad en uriparser (CVE-2018-19200)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
12/12/2018
Descripción:
Se ha descubierto un problema en versiones anteriores a la 0.9.0 de uriparser. UriCommon.c permite el intento de operaciones en entradas NULL mediante una función uriResetUri*.
Vulnerabilidad en uriparser (CVE-2018-19199)
Gravedad:
AltaAlta
Publication date: 12/11/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 0.9.0 de uriparser. UriQuery.c permite un desbordamiento de enteros mediante las funciones uriComposeQuery* o uriComposeQueryEx* debido a una multiplicación sin comprobar.
Vulnerabilidad en YUNUCMS (CVE-2018-19181)
Gravedad:
MediaMedia
Publication date: 11/11/2018
Last modified:
12/12/2018
Descripción:
statics/ueditor/php/vendedor/Local.class.php en YUNUCMS 1.1.5 permite la eliminación arbitraria de archivos a través del parámetro key en statics/ueditor/php/controller.php?action=remove, tal y como queda demostrado al usar un salto de directorio para eliminar el archivo install.lock.
Vulnerabilidad en YUNUCMS (CVE-2018-19180)
Gravedad:
AltaAlta
Publication date: 11/11/2018
Last modified:
12/12/2018
Descripción:
statics/app/index/controller/Install.php en YUNUCMS 1.1.5 (si install.lock no está presente) permite a los atacantes remotos ejecutar código PHP arbitrario colocando este código en el campo DB_PREFIX en index.php?s=index/install/setup2, que se escribe en database.php.
Vulnerabilidad en Open Ticket Request System (CVE-2018-19143)
Gravedad:
MediaMedia
Publication date: 11/11/2018
Last modified:
02/10/2019
Descripción:
Open Ticket Request System (OTRS) en versiones 4.0.x anteriores a la 4.0.33, 5.0.x anteriores a la 5.0.31 y 6.0.x anteriores a la 6.0.13 permite que un usuario autenticado elimine los archivos a través de un formulario de envío modificado, ya que el almacenamiento en caché de la carga se maneja de forma incorrecta.
Vulnerabilidad en Open Ticket Request System (CVE-2018-19141)
Gravedad:
BajaBaja
Publication date: 11/11/2018
Last modified:
12/12/2018
Descripción:
Open Ticket Request System (OTRS) en versiones 4.0.x anteriores a la 4.0.33 y 5.0.x anteriores a la 5.0.31 permite que un administrador realice un ataque Cross-Site Scripting (XSS) mediante una URL modificada porque las preferencias de usuario y cliente se gestionan de manera incorrecta.
Vulnerabilidad en RegFilter.sys en IOBit Malware Fighter (CVE-2018-19087)
Gravedad:
AltaAlta
Publication date: 10/11/2018
Last modified:
24/08/2020
Descripción:
RegFilter.sys en IOBit Malware Fighter 6.2 es susceptible a un desbordamiento de búfer basado en pila cuando un atacante utiliza una llamada IOCTL 0x8006E044 con un tamaño superior a 8 bytes. Esto podría conducir a una denegación de servicio (DoS) o a una ejecución de código con privilegios root.
Vulnerabilidad en RegFilter.sys en IOBit Malware Fighter (CVE-2018-19086)
Gravedad:
AltaAlta
Publication date: 10/11/2018
Last modified:
24/08/2020
Descripción:
RegFilter.sys en IOBit Malware Fighter 6.2 es susceptible a un desbordamiento de búfer basado en pila cuando un atacante utiliza una llamada IOCTL 0x8006E040 con un tamaño superior a 8 bytes. Esto podría conducir a una denegación de servicio (DoS) o a una ejecución de código con privilegios root.
Vulnerabilidad en RegFilter.sys en IOBit Malware Fighter (CVE-2018-19084)
Gravedad:
AltaAlta
Publication date: 10/11/2018
Last modified:
24/08/2020
Descripción:
RegFilter.sys en IOBit Malware Fighter 6.2 es susceptible a un desbordamiento de búfer basado en pila cuando un atacante utiliza una llamada IOCTL 0x8006E05C con un tamaño superior a 8 bytes. Esto podría conducir a una denegación de servicio (DoS) o a una ejecución de código con privilegios root.
Vulnerabilidad en Libav (CVE-2018-19129)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
12/12/2018
Descripción:
En Libav 12.3, un problema de desreferencia de puntero NULL (puntos RIP a cero) en ff_mpa_synth_filter_float en libavcodec/mpegaudiodsp_template.c puede provocar un fallo de segmentación (cierre inesperado de la aplicación) mediante un archivo mov manipulado.
Vulnerabilidad en PrestaShop (CVE-2018-19124)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
24/08/2020
Descripción:
PrestaShop en versiones 1.6.x anteriores a la 1.6.1.23 y 1.7.x anteriores a la 1.7.4.4 en Windows permite que los atacantes remotos escriban en archivos de imagen arbitrarios.
Vulnerabilidad en PrestaShop (CVE-2018-19125)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
02/10/2019
Descripción:
PrestaShop en versiones 1.6.x anteriores a la 1.6.1.23 y 1.7.x anteriores a la 1.7.4.4 permite que los atacantes remotos eliminen un directorio de imágenes.
Vulnerabilidad en PrestaShop (CVE-2018-19126)
Gravedad:
AltaAlta
Publication date: 09/11/2018
Last modified:
12/12/2018
Descripción:
PrestaShop en versiones 1.6.x anteriores a la 1.6.1.23 y 1.7.x anteriores a la 1.7.4.4 permite que los atacantes remotos ejecuten código arbitrario mediante una subida de archivos.
Vulnerabilidad en Libav (CVE-2018-19128)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
05/12/2019
Descripción:
En Libav 12.3, hay una sobrelectura de búfer basada en memoria dinámica (heap) en decode_frame en libavcodec/lcldec.c que permite que un atacante provoque una denegación de servicio (DoS) mediante un archivo avi manipulado.
Vulnerabilidad en Libav (CVE-2018-19130)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
22/11/2019
Descripción:
** EN DISPUTA ** En Libav 12.3, hay un acceso de memoria no válido en vc1_decode_frame en libavcodec/vc1dec.c que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo aac diseñado. NOTA: Esto puede ser un duplicado de CVE-2017-17127.
Vulnerabilidad en IBM DB2 (CVE-2018-1857)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluido DB2 Connect Server) 11.1 podría permitir que un usuario omita el control FGAC y obtenga acceso a datos que no deberían ser visibles. IBM X-Force ID: 151155.
Vulnerabilidad en IBM Cognos Analytics 11 Configuration (CVE-2018-1842)
Gravedad:
BajaBaja
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
La herramienta IBM Cognos Analytics 11 Configuration, bajo determinadas circunstancias, omitirá la verificación de la firma del espacio de nombre OIDC en su id_token. IBM X-Force ID: 150902.
Vulnerabilidad en IBM DB2 (CVE-2018-1834)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows 9.7, 10.1, 10.5 y 11.1 (incluido DB2 Connect Server) contiene una vulnerabilidad que podría permitir a un usuario local escalar sus privilegios a root a través de un ataque de enlace simbólico. IBM X-Force ID: 150511.
Vulnerabilidad en IBM DB2 (CVE-2018-1802)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
En IBM DB2 para Linux, UNIX y Windows (incluido DB2 Connect Server) 9.7, 10.1, 10.5 y 11.1, los binarios cargaban librerías compartidas de una ruta no fiable, dando a un usuario de bajos privilegios acceso total a la cuenta de la instancia DB2 cargando una librería compartida maliciosa. IBM X-Force ID: 149640.
Vulnerabilidad en IBM DB2 (CVE-2018-1799)
Gravedad:
BajaBaja
Publication date: 08/11/2018
Last modified:
24/08/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluido DB2 Connect Server) 9.7, 10.1, 10.5 y 11.1 podría permitir que un usuario local no privilegiado sobrescriba archivos en el sistema, lo que podría provocar daños en la base de datos. IBM X-Force ID: 149429.
Vulnerabilidad en IBM DB2 (CVE-2018-1781)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluido DB2 Connect Server) 9.7, 10.1, 10.5 y 11.1 podría permitir que un usuario local obtenga acceso root explotando un ataque de enlace simbólico para leer/escribir/corromper un archivo al que no se tenía permiso de acceso originalmente. IBM X-Force ID: 148804.
Vulnerabilidad en IBM DB2 (CVE-2018-1780)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluido DB2 Connect Server) 9.7, 10.1, 10.5 y 11.1 podría permitir que un propietario local de instancias db2 obtenga acceso root explotando un ataque de enlace simbólico para leer/escribir/corromper un archivo al que no se tenía permiso de acceso originalmente. IBM X-Force ID: 148803.
Vulnerabilidad en IBM API Connect (CVE-2018-1774)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
24/08/2020
Descripción:
IBM API Connect 5.0.0.0, 5.0.8.4, 2018.1 y 2018.3.6 es vulnerable a inyección CSV mediante el portal y las analíticas de desarrollo que podría contener comandos maliciosos que se ejecutarían una vez que sean abiertos por un administrador. IBM X-Force ID: 148692.
Vulnerabilidad en IBM WebSphere MQ (CVE-2018-1684)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
24/08/2020
Descripción:
IBM WebSphere MQ desde la versión 8.0 hasta la 9.1 es vulnerable a un error en las publicaciones de cadenas de temas MQTT que puede provocar una denegación de servicio (DoS). IBM X-Force ID: 145456.
Vulnerabilidad en IBM Marketing Operations (CVE-2017-1119)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
09/10/2019
Descripción:
IBM Marketing Operations 9.1.0, 9.1.2 y 10.1 pueden permitir que un atacante remoto obtenga información sensible. Un atacante puede enviar una petición especialmente manipulada para que se devuelva un mensaje de error que contenga la ruta de root completa. Un atacante podría utilizar esta información para lanzar más ataques contra el sistema afectado. IBM X-Force ID: 121171.
Vulnerabilidad en SimpleMDE (CVE-2018-19057)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
12/12/2018
Descripción:
SimpleMDE 1.11.2 tiene Cross-Site Scripting (XSS) mediante un atributo de un elemento IMG manipulado o mediante ciertas entradas con caracteres [ y (, lo que se gestiona de manera incorrecta durante la construcción de un elemento A.
Vulnerabilidad en pandao Editor.md (CVE-2018-19056)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
12/12/2018
Descripción:
pandao Editor.md 1.5.0 tiene Cross-Site Scripting (XSS) DOM mediante entradas que comienzan por una subcadena "
Vulnerabilidad en nginx (CVE-2018-16844)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
16/12/2019
Descripción:
nginx en versiones anteriores a la 1.15.6 y 1.14.1 tiene una vulnerabilidad en la implementación de HTTP/2 que puede permitir el uso excesivo de CPU. Este problema afecta a nginx compilado con ngx_http_v2_module (no compilado por defecto) si la opción "hppt2" de la directiva "listen" se emplea en un archivo de configuración.
Vulnerabilidad en nginx (CVE-2018-16843)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
08/09/2020
Descripción:
nginx en versiones anteriores a la 1.15.6 y 1.14.1 tiene una vulnerabilidad en la implementación de HTTP/2 que puede permitir el consumo excesivo de memoria. Este problema afecta a nginx compilado con ngx_http_v2_module (no compilado por defecto) si la opción "hppt2" de la directiva "listen" se emplea en un archivo de configuración.
Vulnerabilidad en PbootCMS (CVE-2018-19053)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
12/12/2018
Descripción:
PbootCMS 1.2.2 permite que atacantes remotos ejecuten código PHP arbitrario especificando un nombre de archivo .php en una instrucción "SET GLOBAL general_log_file", seguida por una instrucción SELECT que contiene un código PHP.
Vulnerabilidad en cached-path-relative (CVE-2018-16472)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
09/10/2019
Descripción:
Un ataque de polución de prototipos en cached-path-relative en versiones iguales o anteriores a la 1.0.1 permite que un atacante inyecte propiedades en Object.prototype que después son heredadas por todos los objetos JS mediante la cadena de prototipos, lo que provoca un ataque de denegación de servicio (DoS).
Vulnerabilidad en Android (CVE-2018-9516)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
06/08/2019
Descripción:
En hid_debug_events_read de drivers/hid/hid-debug.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios local, necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Kernel de Android. Android ID: A-71361580.
Vulnerabilidad en Android (CVE-2018-9465)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En task_get_unused_fd_flags en binder.c, hay una posible corrupción de memoria debido a un uso de memoria previamente liberada. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Kernel de Android. Android ID: A-69164715. Referencias: Upstream kernel.
Vulnerabilidad en Android (CVE-2018-9454)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En bnep_data_ind de bnep_main.cc, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-78286118.
Vulnerabilidad en Android (CVE-2018-9451)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En DynamicRefTable::load de ResourceTypes.cpp, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-79488511.
Vulnerabilidad en Android (CVE-2018-9450)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En avrc_proc_vendor_command de avrc_api.cc, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-79541338.
Vulnerabilidad en Android (CVE-2018-9422)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
19/08/2019
Descripción:
En get_futex_key en futex.c, hay un uso de memoria previamente liberada debido a un bloqueo incorrecto. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Kernel de Android. Android ID: A-74250718. Referencias: Upstream kernel.
Vulnerabilidad en Android (CVE-2018-9357)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En BNEP_Write de bnep_api.cc, hay una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a un escalado de privilegios local necesitando privilegios de ejecución de usuario. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-74947856.
Vulnerabilidad en IBM Daeja ViewONE (CVE-2018-1835)
Gravedad:
MediaMedia
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
IBM Daeja ViewONE Professional, Standard Virtual 5 son vulnerables a ataques de XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 150514.
Vulnerabilidad en Circontrol CirCarLife (CVE-2018-17922)
Gravedad:
MediaMedia
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
En Circontrol CirCarLife en todas las versiones anteriores a la 4.3.1, las credenciales PAP del dispositivo se almacenan en texto claro en un archivo de registro accesible sin autenticación.
Vulnerabilidad en Circontrol CirCarLife (CVE-2018-17918)
Gravedad:
AltaAlta
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
En Circontrol CirCarLife en todas las versiones anteriores a la 4.3.1, la autenticación al dispositivo se puede omitir introduciendo la URL de una página en concreto.
Vulnerabilidad en M2SOFT Report Designer Viewer (CVE-2018-18695)
Gravedad:
MediaMedia
Publication date: 01/11/2018
Last modified:
12/12/2018
Descripción:
M2SOFT Report Designer Viewer 5.0 permite un desbordamiento de búfer con control EIP (Extended Instruction Pointer) mediante un archivo MRD.
Vulnerabilidad en Microstrategy Web (CVE-2018-18775)
Gravedad:
MediaMedia
Publication date: 01/11/2018
Last modified:
12/12/2018
Descripción:
Microstrategy Web 7 no cifra lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS) mediante el parámetro Msg en Login.asp. NOTA: este producto está obsoleto.
Vulnerabilidad en Microstrategy Web (CVE-2018-18777)
Gravedad:
MediaMedia
Publication date: 01/11/2018
Last modified:
12/12/2018
Descripción:
vulnerabilidad de salto de directorio en Microstrategy Web 7 en "/WebMstr7/servlet/mstrWeb" (en la subpágina parameter) permite que usuarios autenticados remotos omitan las restricciones SecurityManager planeadas y listar un directorio padre mediante un /.. (barra punto punto) en un nombre de ruta empleado por una aplicación web. NOTA: este producto está obsoleto.
Vulnerabilidad en Microstrategy Web (CVE-2018-18776)
Gravedad:
MediaMedia
Publication date: 01/11/2018
Last modified:
12/12/2018
Descripción:
Microstrategy Web 7 no cifra lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS) mediante el parámetro ShowAll en admin/admin.asp. NOTA: este producto está obsoleto.
Vulnerabilidad en Advantech WebAccess (CVE-2018-15707)
Gravedad:
BajaBaja
Publication date: 31/10/2018
Last modified:
12/12/2018
Descripción:
Advantech WebAccess 8.3.1 y 8.3.2 son vulnerables a Cross-Site Scripting (XSS) en la página Bwmainleft.asp. Un atacante podría aprovechar esta vulnerabilidad para divulgar credenciales, entre otras cosas.
Vulnerabilidad en WADashboard API en Advantech WebAccess (CVE-2018-15706)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
30/01/2019
Descripción:
WADashboard API en Advantech WebAccess 8.3.1 y 8.3.2 permite que atacantes autenticados remotos lean cualquier archivo del sistema de archivos debido a una vulnerabilidad de salto de directorio en la API readFile.
Vulnerabilidad en WADashboard API en Advantech WebAccess (CVE-2018-15705)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
12/12/2018
Descripción:
WADashboard API en Advantech WebAccess 8.3.1 y 8.3.2 permite que atacantes autenticados remotos escriban o sobrescriban cualquier archivo del sistema de archivos debido a una vulnerabilidad de salto de directorio en la API writeFile. Un atacante puede emplear esta vulnerabilidad para ejecutar código arbitrario de forma remota.
Vulnerabilidad en Lightbend Spray spray-json (CVE-2018-18854)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
12/12/2018
Descripción:
Lightbend Spray spray-json hasta la versión 1.3.4 permite que atacantes remotos provoquen una denegación de servicio (consumo de recursos) debido a la complejidad de un algoritmo durante el análisis de muchos campos de objeto JSON (con claves que tienen el mismo código de hash).
Vulnerabilidad en Lightbend Spray spray-json (CVE-2018-18853)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
12/12/2018
Descripción:
Lightbend Spray spray-json hasta la versión 1.3.4 permite que atacantes remotos provoquen una denegación de servicio (consumo de recursos) debido a la complejidad de un algoritmo durante el análisis de un campo compuesto por muchos dígitos decimales.
Vulnerabilidad en VGo Robot (CVE-2018-8858)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
09/10/2019
Descripción:
Si un atacante tiene acceso al firmware de VGo Robot (las versiones 3.0.3.52164, 3.0.3.53662 y anteriores podrían haberse visto afectadas también), podría ser capaz de extraer credenciales.
Vulnerabilidad en VGo Robot (CVE-2018-17931)
Gravedad:
AltaAlta
Publication date: 30/10/2018
Last modified:
09/10/2019
Descripción:
Si un atacante tiene acceso físico a VGo Robot (las versiones 3.0.3.52164, 3.0.3.53662 y anteriores podrían haberse visto afectadas también), podría ser capaz de alterar scripts, lo que permitiría la ejecución de código con privilegios root.
Vulnerabilidad en IBM InfoSphere Master Data Management Collaboration Server (CVE-2018-1380)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
IBM InfoSphere Master Data Management Collaboration Server 11.4, 11.5 y 11.6 podría permitir que un usuario autenticado con acceso de nivel CA acceda para cambiar su ca-id por el de otro usuario y leer información sensible. IBM X-Force ID: 138077.
Vulnerabilidad en smartphones Huawei (CVE-2018-7911)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
Algnos smartphones Huawei ALP-AL00B 8.0.0.106(C00), 8.0.0.113(SP2C00), 8.0.0.113(SP3C00), 8.0.0.113(SP7C00), 8.0.0.118(C00), 8.0.0.120(SP2C00), 8.0.0.125(SP1C00), 8.0.0.125(SP3C00), 8.0.0.126(SP2C00), 8.0.0.126(SP5C00), 8.0.0.127(SP1C00), 8.0.0.128(SP2C00), ALP-AL00B-RSC 1.0.0.2, BLA-TL00B 8.0.0.113(SP7C01), 8.0.0.118(C01), 8.0.0.120(SP2C01), 8.0.0.125(SP1C01), 8.0.0.125(SP2C01), 8.0.0.125(SP3C01), 8.0.0.126(SP2C01), 8.0.0.126(SP5C01), 8.0.0.127(SP1C01), 8.0.0.128(SP2C01), 8.0.0.129(SP2C01), Charlotte-AL00A 8.1.0.105(SP7C00), 8.1.0.106(SP3C00), 8.1.0.107(SP5C00), 8.1.0.107(SP7C00), 8.1.0.108(SP3C00), 8.1.0.108(SP6C00), 8.1.0.109(SP2C00), Emily-AL00A 8.1.0.105(SP6C00), 8.1.0.106(SP2C00), 8.1.0.107(SP5C00), 8.1.0.107(SP7C00), 8.1.0.108(SP2C00), 8.1.0.108(SP6C00) y 8.1.0.109(SP5C00) tienen una vulnerabilidad de omisión de seguridad de FRP (Factory Reset Protection). Al reconfigurar el teléfono móvil mediante la función FRP, un atacante puede iniciar sesión en el flujo de configuración por Gaode Map y puede realizar algunas operaciones para actualizar la cuenta de Google. Como resultado, se omite la función FRP.
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2018-1518)
Gravedad:
BajaBaja
Publication date: 18/10/2018
Last modified:
09/10/2019
Descripción:
IBM InfoSphere Information Server 11.7 se ha visto afectado por una vulnerabilidad de cifrado débil de contraseñas que podría permitir que un usuario local obtenga información altamente sensible. IBM X-Force ID: 141682.
Vulnerabilidad en varios módulos en IBM BladeCenter (CVE-2018-18202)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
02/10/2019
Descripción:
Los módulos QLogic 4Gb Fibre Channel 5.5.2.6.0 y 4/8Gb SAN 7.10.1.20.0 para IBM BladeCenter tienen una cuenta de soporte sin documentar con una contraseña de soporte, una cuenta de diagnóstico con una contraseña de diagnóstico y una cuenta prom sin documentar con una contraseña prom.
Vulnerabilidad en CiffDirectory::readDirectory() (CVE-2018-17581)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
06/08/2019
Descripción:
CiffDirectory::readDirectory() en crwimage_int.cpp en Exiv2 0.26 tiene un consumo excesivo de pila debido a una función recursiva, lo que conduce a una denegación de servicio (DoS).
Vulnerabilidad en Elasticsearch (CVE-2018-3826)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
09/10/2019
Descripción:
En Elasticsearch desde la versión 6.0.0-beta1 hasta la 6.2.4, se ha detectado una vulnerabilidad de divulgación en la API _snapshot. Cuando los parámetros access_key y security_key están configurados usando la API _snapshot, se pueden exponen como texto plano por los usuarios que sean capaz de lanzar una consulta a la API _snapshot.
Vulnerabilidad en la biblioteca Azure IoT Device Provisioning para C SDK (CVE-2018-8479)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
12/12/2018
Descripción:
Existe una vulnerabilidad de suplantación en la biblioteca Azure IoT Device Provisioning para C SDK al emplear el protocolo HTTP en una plataforma Windows. Esto también se conoce como "Azure IoT SDK Spoofing Vulnerability". Esto afecta a C SDK.
Vulnerabilidad en daneren2005 DSub para Subsonic (CVE-2018-1000664)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
12/12/2018
Descripción:
daneren2005 DSub para Subsonic (cliente de Android) en su versión 5.4.1 contiene una vulnerabilidad de validación incorrecta de certificados (CWE-295) en el cliente HTTPS que puede resultar en que cualquier certificado del servidor firmado por alguien que no es una CA, incluyendo aquellos autofirmados y expirados, sea aceptado por el cliente. El ataque parece ser explotable si la víctima se conecta a un servidor en el que un atacante tenga su proxy o esté en modo Man-in-the-Middle (MitM).
Vulnerabilidad en org.slf4j.ext.EventData en QOS.CH SLF4J (CVE-2018-8088)
Gravedad:
AltaAlta
Publication date: 20/03/2018
Last modified:
20/10/2020
Descripción:
org.slf4j.ext.EventData en el módulo slf4j-ext en QOS.CH SLF4J, en versiones anteriores a 1.8.0-beta2, permite que atacantes remotos omitan las restricciones de acceso planeadas mediante datos manipulados.
Vulnerabilidad en el módulo User Management en McAfee Network Security Manager (CVE-2014-2390)
Gravedad:
MediaMedia
Publication date: 29/08/2014
Last modified:
12/12/2018
Descripción:
Vulnerabilidad de CSRF en el módulo User Management en McAfee Network Security Manager (NSM) anterior a 6.1.15.39 7.1.5.x anterior a 7.1.5.15, 7.1.15.x anterior a 7.1.15.7, 7.5.x anterior a 7.5.5.9, y 8.x anterior a 8.1.7.3 permite a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que modifican las cuentas de los usuarios a través de vectores no especificados.
Vulnerabilidad en EMC RSA NetWitness y RSA Security Analytics (CVE-2014-0643)
Gravedad:
AltaAlta
Publication date: 16/05/2014
Last modified:
12/12/2018
Descripción:
EMC RSA NetWitness anterior a 9.8.5.19 y RSA Security Analytics anterior a 10.2.4 y 10.3.x anterior a 10.3.2, cuando Kerberos PAM está habilitado, no requieren una contraseña, lo que permiten a atacantes remotos evadir autenticación mediante el aprovechamiento de conocimiento de un nombre de cuenta válido.
Vulnerabilidad en Blue Coat ProxySG (CVE-2014-2033)
Gravedad:
AltaAlta
Publication date: 02/03/2014
Last modified:
12/12/2018
Descripción:
La funcionalidad de cacheo en SGOS en Blue Coat ProxySG 5.5 hasta 5.5.11.3, 6.1 hasta 6.1.6.3, 6.2 hasta 6.2.15.3, 6.4 hasta 6.4.6.1 y 6.3 y 6.5 anterior a 6.5.4 permite a usuarios remotos autenticados evadir restricciones de acceso durante una ventana de tiempo después del borrado o modificación de cuenta mediante el aprovechamiento de conocimiento de credenciales anteriormente validos.