Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Access Manager Identity Provider (CVE-2018-17948)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
26/12/2018
Descripción:
Existe una vulnerabilidad de redirección abierta en Access Manager Identity Provider en versiones anteriores a la 4.4 SP3.
Vulnerabilidad en IBM API Connect (CVE-2018-1779)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
24/08/2020
Descripción:
IBM API Connect 2018.1 hasta el 2018.3.7 podría permitir que un atacante no autenticado provoque una denegación de servicio debido a que no se establecen límites en el tamaño de la carga útil de JSON. IBM X-Force ID: 148802.
Vulnerabilidad en Cybozu Garoon (CVE-2018-0673)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
14/12/2018
Descripción:
Vulnerabilidad de salto de directorio en Cybozu Garoon, de la versión 3.5.0 hasta la 4.6.3, permite que un atacante autenticado lea archivos arbitrarios mediante vectores sin especificar.
Vulnerabilidad en Android (CVE-2018-9528)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
14/12/2018
Descripción:
En ixheaacd_over_lap_add1_armv8 de ixheaacd_overlap_add1.s, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112551721
Vulnerabilidad en Android (CVE-2018-9526)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
07/03/2019
Descripción:
En los datos de configuración del dispositivo, hay una opción configurada erróneamente. Esto podría conducir a la divulgación remota de la ubicación del dispositivo. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112159033
Vulnerabilidad en Android (CVE-2018-9527)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
14/12/2018
Descripción:
En vorbis_book_decodev_set de codebook.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112159345
Vulnerabilidad en Android (CVE-2018-9529)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
14/12/2018
Descripción:
En ixheaacd_individual_ch_stream de ixheaacd_channel.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112551874
Vulnerabilidad en Android (CVE-2018-9530)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
14/12/2018
Descripción:
En ixheaacd_tns_ar_filter_dec de ixheaacd_aac_tns.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112609715
Vulnerabilidad en Android (CVE-2018-9531)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
14/12/2018
Descripción:
En AudioSpecificConfig_Parse de tpdec_asc.cpp, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112661641
Vulnerabilidad en Android (CVE-2018-9532)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
14/12/2018
Descripción:
En ixheaacd_extract_frame_info_ld de ixheaacd_env_extr.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112765917
Vulnerabilidad en Android (CVE-2018-9533)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
14/12/2018
Descripción:
En ixheaacd_dec_data_init de ixheaacd_create.c, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112766520
Vulnerabilidad en Android (CVE-2018-9534)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
14/12/2018
Descripción:
En ixheaacd_mps_getstridemap de ixheaacd_mps_parse.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112857941
Vulnerabilidad en Android (CVE-2018-9535)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
14/12/2018
Descripción:
En ixheaacd_reset_acelp_data_fix de ixheaacd_lpc.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112858010
Vulnerabilidad en Android (CVE-2018-9536)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
14/12/2018
Descripción:
En numerosas funciones de de libFDK, hay una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112662184
Vulnerabilidad en Interstitials en Google Chrome (CVE-2018-6081)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
14/12/2018
Descripción:
Vulnerabilidades Cross-Site Scripting (XSS) en Interstitials en Google Chrome en versiones anteriores a la 65.0.3325.146 permitían que un atacante que convenció a un usuario para que instalase una extensión maliciosa o abriese la consola de desarrollador para inyectar scripts o HTML arbitrarios mediante una página HTML manipulada.
Vulnerabilidad en productos Microsoft (CVE-2018-8561)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando DirectX gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8485 y CVE-2018-8554.
Vulnerabilidad en Team Foundation Server (CVE-2018-8602)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
08/03/2019
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando Team Foundation Server no sanea correctamente las entradas proporcionadas por el usuario. Esto también se conoce como "Team Foundation Server Cross-site Scripting Vulnerability". Esto afecta a Team.
Vulnerabilidad en productos Microsoft (CVE-2018-8592)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows 10, versión 1809, cuando se instala desde un medio físico (USB, DVD, etc.). Esto también se conoce como "Windows Elevation Of Privilege Vulnerability". Esto afecta a Windows 10 y Windows Server 2019.
Vulnerabilidad en productos Microsoft (CVE-2018-8589)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows gestiona incorrectamente las llamadas a Win32k.sys. Esto también se conoce como "Windows Win32k Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Vulnerabilidad en productos Microsoft (CVE-2018-8582)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Outlook analiza archivos de exportación de reglas especialmente manipulados. Esto también se conoce como "Microsoft Outlook Remote Code Execution Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office y Microsoft Outlook. El ID de este CVE es diferente de CVE-2018-8522, CVE-2018-8524 y CVE-2018-8576.
Vulnerabilidad en productos Microsoft (CVE-2018-8579)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información al adjuntar archivos a mensajes de Outlook. Esto también se conoce como "Microsoft Outlook Information Disclosure Vulnerability". Esto afecta a Office 365 ProPlus y Microsoft Office. El ID de este CVE es diferente de CVE-2018-8558.
Vulnerabilidad en productos Microsoft (CVE-2018-8578)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Microsoft SharePoint Server divulga incorrectamente su estructura de carpetas al renderizar páginas web específicas. Esto también se conoce como "Microsoft SharePoint Information Disclosure Vulnerability". Esto afecta a Microsoft SharePoint.
Vulnerabilidad en productos Microsoft (CVE-2018-8565)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
14/12/2018
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente win32k proporciona incorrectamente información del kernel. Esto también se conoce como "Win32k Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8562)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Win32k Elevation of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8558)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
14/12/2018
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Microsoft Outlook no respeta la opción "Default link type" configurada mediante el centro de administración online de SharePoint. Esto también se conoce como "Microsoft Outlook Information Disclosure Vulnerability". Esto afecta a Office 365 ProPlus y Microsoft Office. El ID de este CVE es diferente de CVE-2018-8579.
Vulnerabilidad en productos Microsoft (CVE-2018-8547)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
14/12/2018
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando una personalización de origen abierta para Microsoft Active Directory Federation Services (AD FS) no sanea correctamente una petición web especialmente manipulada a un servidor AD FS. Esto también se conoce como "Active Directory Federation Services XSS Vulnerability". Esto afecta a Windows Server 2012 R2, Windows RT 8.1, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8545)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información en la forma en la que Microsoft Edge gestiona las peticiones de orígenes cruzados. Esto también se conoce como "Microsoft Edge Information Disclosure Vulnerability". Esto afecta a Microsoft Edge.
Vulnerabilidad en productos Microsoft (CVE-2018-8539)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Word cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Esto afecta a Microsoft SharePoint Server y Microsoft Office. El ID de este CVE es diferente de CVE-2018-8573.
Vulnerabilidad en productos Microsoft (CVE-2018-8524)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Outlook cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Outlook Remote Code Execution Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office y Microsoft Outlook. El ID de este CVE es diferente de CVE-2018-8522, CVE-2018-8576 y CVE-2018-8582.
Vulnerabilidad en productos Microsoft (CVE-2018-8522)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Outlook cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Outlook Remote Code Execution Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office y Microsoft Outlook. El ID de este CVE es diferente de CVE-2018-8524, CVE-2018-8576 y CVE-2018-8582.
Vulnerabilidad en productos Microsoft (CVE-2018-8485)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando DirectX gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8554 y CVE-2018-8561.
Vulnerabilidad en productos Microsoft (CVE-2018-8476)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
13/02/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código debido a la forma en la que Windows Deployment Services TFTP Server gestiona los objetos en la memoria. Esto también se conoce como "Windows Deployment Services TFTP Server Remote Code Execution Vulnerability". Esto afecta a Windows Server 2012 R2, Windows Server 2008, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows Server 2008 R2 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8471)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la forma en la que el controlador de minipuertos Microsoft RemoteFX Virtual GPU gestiona los objetos en la memoria. Esto también se conoce como "Microsoft RemoteFX Virtual GPU miniport driver Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Windows 8.1, Windows 7 y Windows Server 2019.
Vulnerabilidad en libIEC61850 (CVE-2018-19185)
Gravedad:
AltaAlta
Publication date: 12/11/2018
Last modified:
24/08/2020
Descripción:
Se ha detectado un problema en libIEC61850 v1.3. Es un desbordamiento de búfer basado en memoria dinámica (heap) en BerEncoder_encodeOctetString en mms/asn1/ber_encoder.c. Esto es explotable incluso después de que se haya parcheado CVE-2018-18834, con una secuencia dataSetValue diferente a la del vector de ataque CVE-2018-18834.
Vulnerabilidad en FruityWifi (CVE-2018-19168)
Gravedad:
AltaAlta
Publication date: 10/11/2018
Last modified:
02/10/2019
Descripción:
Inyección de metacaracteres shell en www/modules/save.php en FruityWifi (también conocido como PatatasFritas/PatataWifi) hasta la versión 2.4 permite a los atacantes remotos ejecutar código arbitrario con privilegios de root a través de un parámetro mod_name manipulado en una solicitud POST. NOTA: a diferencia de CVE-2018-17317, el atacante no necesita una sesión válida.
Vulnerabilidad en Android (CVE-2018-9438)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
02/10/2019
Descripción:
Cuando un dispositivo se conecta solo por VPN WiFi, el dispositivo podría no recibir actualizaciones de seguridad debido a algunas comprobaciones incorrectas. Esto podría llevar a una denegación de servicio local de las actualizaciones de seguridad sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-8.1. Android ID: A-78644887.
Vulnerabilidad en Android (CVE-2018-9355)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
14/12/2018
Descripción:
En bta_dm_sdp_result de bta_dm_act.cc, hay una posible escritura en la pila fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-74016921.
Vulnerabilidad en Android (CVE-2018-9356)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
14/12/2018
Descripción:
En bnep_data_ind de bnep_main.c, hay una posible ejecución remota de código debido a una doble liberación (double free). Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-74950468.
Vulnerabilidad en Android (CVE-2018-9359)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
14/12/2018
Descripción:
En process_l2cap_cmd de l2c_main.cc, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación remota de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-74196706.
Vulnerabilidad en dispositivos Tenda (CVE-2018-18730)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
14/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN y AC18 V15.03.05.19(6318)_CN. Es una vulnerabilidad de desbordamiento de búfer en el servidor web del router, httpd. Al procesar los parámetros startIp y endIp para una petición POST, cada valor se emplea directamente en una llamada sprintf a una variable local colocada en la pila, que sobrescribe la dirección de retorno de la función.
Vulnerabilidad en dispositivos Tenda (CVE-2018-18729)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN y AC18 V15.03.05.19(6318)_CN. Es una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en el servidor web del router, httpd. Al procesar el parámetro mac para una petición POST, el valor se emplea directamente en una llamada strcpy a una variable en el heap, que puede filtrar información sensible o secuestrar el flujo de control del programa.
Vulnerabilidad en dispositivos Tenda (CVE-2018-18728)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos Tenda AC9 V15.03.05.19(6318)_CN, AC15 V15.03.05.19_CN y AC18 V15.03.05.19(6318)_CN. Permiten la ejecución remota de código mediante metacaracteres shell en el campo usbName en la función __fastcall con una petición POST.
Vulnerabilidad en dispositivos Tenda (CVE-2018-18727)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
14/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN y AC18 V15.03.05.19(6318)_CN. Es una vulnerabilidad de desbordamiento de búfer en el servidor web del router, httpd. Al procesar el parámetro deviceList para una petición POST, el valor se emplea directamente en una llamada strcpy a una variable local colocada en la pila, que sobrescribe la dirección de retorno de la función.
Vulnerabilidad en dispositivos Tenda (CVE-2018-18709)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
14/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN y AC18 V15.03.05.19(6318)_CN. Es una vulnerabilidad de desbordamiento de búfer en el servidor web del router, httpd. Al procesar el parámetro firewallEn para una petición POST, el valor se emplea directamente en una llamada strcpy a una variable local colocada en la pila, que sobrescribe la dirección de retorno de la función.
Vulnerabilidad en dispositivos Tenda (CVE-2018-18708)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
14/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN y AC18 V15.03.05.19(6318)_CN. Es una vulnerabilidad de desbordamiento de búfer en el servidor web del router, httpd. Al procesar el parámetro page de la función fromAddressNat para una petición POST, el valor se emplea directamente en una llamada sprintf a una variable local colocada en la pila, que sobrescribe la dirección de retorno de la función.
Vulnerabilidad en dispositivos Tenda (CVE-2018-18707)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
14/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN y AC18 V15.03.05.19(6318)_CN. Es una vulnerabilidad de desbordamiento de búfer en el servidor web del router, httpd. Al procesar el parámetro ssid para una petición POST, el valor se emplea directamente en una llamada strcpy a una variable local colocada en la pila, que sobrescribe la dirección de retorno de la función.
Vulnerabilidad en dispositivos Tenda (CVE-2018-18706)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
14/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN y AC18 V15.03.05.19(6318)_CN. Es una vulnerabilidad de desbordamiento de búfer en el servidor web del router, httpd. Al procesar el parámetro page de la función fromDhcpListClient para una petición, se emplea directamente en una llamada sprintf a una variable local colocada en la pila, que sobrescribe la dirección de retorno de la función.
Vulnerabilidad en sauce-connect (CVE-2016-10599)
Gravedad:
AltaAlta
Publication date: 01/06/2018
Last modified:
09/10/2019
Descripción:
sauce-connect es un wrapper de Node.js del programa SauceConnect.jar, de SauceLabs, para establecer un túnel seguro para pruebas en la intranet. sauce-connect descarga recursos binarios por HTTP, lo que lo deja vulnerable a ataques MITM. Podría ser posible provocar la ejecución remota de código (RCE) cambiando el binario solicitado por otro controlado por el atacante si éste están en la red o posicionado entre el usuario y el servidor remoto.