Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos Microsoft (CVE-2018-8639)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Win32k Elevation of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8641.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6095)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La eliminación incorrecta del selector de archivos en los eventos del teclado en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto leyese archivos locales mediante una página HTML manipulada.
Vulnerabilidad en Networking Disk Cache en Google Chrome (CVE-2018-6085)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La reentrada de un destructor en Networking Disk Cache en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Networking Disk Cache en Google Chrome (CVE-2018-6086)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Una doble expulsión en la caché del modo incógnito que conducía a un uso de memoria previamente liberada en Networking Disk Cache en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6087)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un uso de memoria previamente liberada en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-6088)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un error de invalidación de iteradores en PDFium en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Service Worker en Google Chrome (CVE-2018-6089)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de comprobación de CORS tras una redirección de un Service Worker a un PDF cross-origin en Service Worker en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto filtrase datos cross-origin limitados mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6090)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un desbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en Skia en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6092)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un desbordamiento de enteros en sistemas de 32 bits en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en GarbageCollection en Google Chrome (CVE-2018-6094)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Los metadatos inline en GarbageCollection en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6098)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6099)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de comprobación de CORS en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto filtrase datos cross-origin limitados mediante una página HTML manipulada.
Vulnerabilidad en Internationalization en Google Chrome (CVE-2018-6102)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de caracteres confundibles en Internationalization en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en Prompts en Google Chrome (CVE-2018-6103)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un mensaje de permisos estancado en Prompts en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese las políticas de permisos mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6104)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Omnibox en Google Chrome (CVE-2018-6105)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en Omnibox en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6107)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6108)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-6115)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La configuración incorrecta de la marca SEE_MASK_FLAG_NO_UI en las descargas de archivos en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese las comprobaciones de malware del sistema operativo mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6116)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Una desreferencia nullptr en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto pudiese realizar un acceso a la memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Portainer (CVE-2018-19367)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
02/10/2019
Descripción:
Portainer hasta la versión 1.19.2 proporciona un endpoint API (/api/users/admin/check) para verificar que el usuario administrador ya se haya creado. Este endpoint API devolverá 404 si el administrador no se ha creado y 204 si ya se ha creado. Los atacantes pueden establecer una contraseña de administrador en el caso de 404.
Vulnerabilidad en IBM Cloud Private (CVE-2018-1841)
Gravedad:
BajaBaja
Publication date: 19/11/2018
Last modified:
09/10/2019
Descripción:
IBM Cloud Private 2.1.0 podría permitir que un usuario local obtenga la clave privada CA debido a que es legible globalmebte en el nodo boot/master. IBM X-Force ID: 150901.
Vulnerabilidad en Cloud Foundry UAA release y UAA (CVE-2018-15761)
Gravedad:
MediaMedia
Publication date: 19/11/2018
Last modified:
09/10/2019
Descripción:
Cloud Foundry UAA release, en versiones anteriores a la v64.0, y UAA, en versiones anteriores a la 4.23.0, contiene un error de validación que permite el escalado de privilegios. Un usuario autenticado remoto podría modificar la URL y el contenido de una página de consentimiento para obtener un token con alcances arbitrarios que escala sus privilegios.
Vulnerabilidad en Apache Spark (CVE-2018-17190)
Gravedad:
AltaAlta
Publication date: 19/11/2018
Last modified:
14/07/2020
Descripción:
En todas las versiones de Apache Spark, su gestor independiente de recursos acepta que el código se ejecute en un host "master" que ejecuta dicho código en los hosts "worker". Por diseño, el propio master no ejecuta código del usuario. Sin embargo, una petición especialmente manipulada al master puede provocar que el master también lo haga. Nótese que esto no afecta a los clústers independientes con la autenticación habilitada. Aunque el host master suele tener menos acceso saliente a otros recursos que un worker, la ejecución de código en el master sigue siendo inesperada.
Vulnerabilidad en BUILTIN\Users en Best Free Keylogger de BestXsoftware (CVE-2018-18519)
Gravedad:
MediaMedia
Publication date: 19/11/2018
Last modified:
21/06/2019
Descripción:
Best Free Keylogger de BestXsoftware anterior a la versión 6.0.0, permite a los usuarios locales conseguir privilegios por medio del archivo de tipo caballo de Troya "%PROGRAMFILES%\BFK 5.2.9\syscrb.exe" debido a permisos inseguros para el grupo BUILTIN\Users.
Vulnerabilidad en GNOME Seahorse (CVE-2008-7320)
Gravedad:
BajaBaja
Publication date: 18/11/2018
Last modified:
17/12/2018
Descripción:
** EN DISPUTA ** GNOME Seahorse hasta la versión 3.30 permite que atacantes físicamente cercanos lean contraseñas en texto plano mediante el diálogo quickAllow en una estación de trabajo sin atender, si el llavero está desbloqueado. NOTA: un mantenedor de software discute esto debido a que el comportamiento refleja una decisión de diseño.
Vulnerabilidad en la función ansilove_ansi en libansilove (CVE-2018-19353)
Gravedad:
MediaMedia
Publication date: 18/11/2018
Last modified:
17/12/2018
Descripción:
La función ansilove_ansi en loaders/ansi.c en libansilove 1.0.0 permite que atacantes remotos provoquen una denegación de servicio (lectura fuera de límites y cierre inesperado de la aplicación) mediante un archivo manipulado.
Vulnerabilidad en SeaCMS (CVE-2018-19350)
Gravedad:
BajaBaja
Publication date: 17/11/2018
Last modified:
17/12/2018
Descripción:
En SeaCMS v6.6.4, hay Cross-Site Scripting (XSS) persistente mediante el parámetro email en member.php?action=chgpwdsubmit durante un cambio de contraseña, tal y como queda demostrado con una URL data: en un elemento OBJECT.
Vulnerabilidad en SeaCMS (CVE-2018-19349)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
17/12/2018
Descripción:
En SeaCMS v6.64, hay una inyección SQL mediante el parámetro topic en admin_makehtml.php debido a la gestión incorrecta de include/mkhtml.func.php.
Vulnerabilidad en Guriddo Form PHP (CVE-2018-19340)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
17/12/2018
Descripción:
Guriddo Form PHP 5.3 tiene Cross-Site Scripting (XSS) mediante los parámetros OrderID, ShipName, ShipAddress, ShipCity, ShipPostalCode, ShipCountry, Freight o details en demos/jqform/defaultnodb/default.php.
Vulnerabilidad en GreenCMS (CVE-2018-19329)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
02/10/2019
Descripción:
GreenCMS v2.3.0603 permite que administradores remotos autenticados eliminen archivos arbitrarios modificando un nombre de ruta cifrado en base64 en una llamada m=adminc=mediaa=delfilehandleid=, relacionada con el botón de borrado en m=adminc=mediaa=restorefile.
Vulnerabilidad en kimsQ Rb (CVE-2018-19324)
Gravedad:
BajaBaja
Publication date: 17/11/2018
Last modified:
17/12/2018
Descripción:
kimsQ Rb 2.3.0 permite Cross-Site Scripting (XSS) mediante el segundo campo de entrada en el URI /?r=homemod=mypagepage=info.
Vulnerabilidad en SRCMS (CVE-2018-19319)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
17/12/2018
Descripción:
SRCMS 3.0.0 permite Cross-Site Request Forgery (CSRF) mediante admin.php?m=Adminc=giftsa=update para cambiar los precios de los productos con los privilegios del superadministrador.
Vulnerabilidad en SRCMS (CVE-2018-19318)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
17/12/2018
Descripción:
SRCMS 3.0.0 permite Cross-Site Request Forgery (CSRF) mediante admin.php?m=Adminc=managera=update para cambiar el nombre de usuario y la contraseña de la cuenta de superadministrador.
Vulnerabilidad en la biblioteca OpenSSL en Ruby (CVE-2018-16395)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en la biblioteca OpenSSL en Ruby, en versiones anteriores a la 2.3.8, versiones 2.4.x anteriores a la 2.4.5, versiones 2.5.x anteriores a la 2.5.2 y versiones 2.6.x anteriores a la 2.6.0-preview3. Cuando dos objetos OpenSSL::X509::Name se comparan mediante ==, dependiendo del orden, los objetos que no son iguales podrían devolver "true". Cuando el primer argumento tiene un carácter más que el segundo, o el segundo argumento contiene un carácter que tiene uno menos que el carácter en la misma posición que el primer argumento, el resultado de == será "true". Esto podría aprovecharse para crear un certificado ilegítimo que podría ser aceptado como legítimo y después emplearse en operaciones de firma o cifrado.
Vulnerabilidad en School Equipment Monitoring System (CVE-2018-18806)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
17/12/2018
Descripción:
School Equipment Monitoring System 1.0 permite una inyección SQL mediante la pantalla de inicio de sesión. Esto está relacionado con include/user.vb.
Vulnerabilidad en PointOfSales (CVE-2018-18805)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
17/12/2018
Descripción:
PointOfSales 1.0 permite la inyección SQL mediante la pantalla de inicio de sesión. Esto está relacionado con LoginForm1.vb.
Vulnerabilidad en Bakeshop Inventory System (CVE-2018-18804)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
17/12/2018
Descripción:
Bakeshop Inventory System 1.0 permite una inyección SQL mediante la pantalla de inicio de sesión. Esto está relacionado con include/publicfunction.vb.
Vulnerabilidad en Curriculum Evaluation System (CVE-2018-18803)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
17/12/2018
Descripción:
Curriculum Evaluation System 1.0 permite una inyección SQL mediante la pantalla de inicio de sesión. Esto está relacionado con frmCourse.vb e includes/user.vb.
Vulnerabilidad en RhinOS (CVE-2018-18760)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
17/12/2018
Descripción:
RhinOS 3.0 build 1190 permite Cross-Site Request Forgery (CSRF).
Vulnerabilidad en Ruby (CVE-2018-16396)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Ruby, en versiones anteriores a la 2.3.8, versiones 2.4.x anteriores a la 2.4.5, versiones 2.5.x anteriores a la 2.5.2 y versiones 2.6.x anteriores a la 2.6.0-preview3. No contamina las cadenas que resultan de desempaquetar cadenas contaminadas con algunos formatos.
Vulnerabilidad en PHPMailer (CVE-2018-19296)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
02/10/2019
Descripción:
PHPMailer en versiones anteriores a la 5.2.27 y versiones 6.x anteriores a la 6.0.6 es vulnerable a un ataque de inyección de objetos.
Vulnerabilidad en Music Center for PC (CVE-2018-0690)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de actualización de software no validada en Music Center for PC en versiones 1.0.02 y anteriores podría permitir que un atacante Man-in-the-Middle (MitM) falsifique un archivo de actualización e inyecte archivos ejecutables.
Vulnerabilidad en YukiWiki (CVE-2018-0700)
Gravedad:
AltaAlta
Publication date: 15/11/2018
Last modified:
17/12/2018
Descripción:
YukiWiki, en versiones 2.1.3 y anteriores, no procesa correctamente una petición en concreto que podría permitir el consumo de grandes cantidades de recursos de memoria y de CPU y podría resultar en una condición de denegación de servicio (DoS).
Vulnerabilidad en YukiWiki (CVE-2018-0699)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
17/12/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en YukiWiki, en versiones 2.1.3 y anteriores, permite que los atacantes remotos inyecten scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Metabase (CVE-2018-0697)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
17/12/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Metabase, en versiones 0.29.3 y anteriores, permite que los atacantes remotos inyecten scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en User-friendly SVN (CVE-2018-0695)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
17/12/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en User-friendly SVN (USVN), en versiones 1.0.7 y anteriores, permite que los atacantes remotos inyecten scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Denbun (CVE-2018-0687)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
17/12/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Denbun, de NEOJAPAN Inc. (Denbun POP en versiones V3.3P R4.0 y anteriores, Denbun IMAP en versiones V3.3I R4.0 y anteriores) permite que los atacantes remotos inyecten scripts web o HTML arbitrarios mediante vectores sin especificar.
Vulnerabilidad en Denbun (CVE-2018-0686)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
17/12/2018
Descripción:
Denbun, de NEOJAPAN Inc. (Denbun POP en versiones V3.3P R4.0 y anteriores, Denbun IMAP en versiones V3.3I R4.0 y anteriores) permite que los atacantes remotos autenticados suban y ejecuten cualquier archivo ejecutable mediante vectores sin especificar.
Vulnerabilidad en Denbun (CVE-2018-0685)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
17/12/2018
Descripción:
Vulnerabilidad de inyección SQL en Denbun POP en versiones V3.3P R3.0 y anteriores permite que los atacantes remotos ejecuten comandos SQL arbitrarios mediante peticiones HTTP para la búsqueda de emails.
Vulnerabilidad en Denbun (CVE-2018-0684)
Gravedad:
AltaAlta
Publication date: 15/11/2018
Last modified:
17/12/2018
Descripción:
Desbordamiento de búfer en Denbun, de NEOJAPAN Inc. (Denbun POP en versiones V3.3P R3.0 y anteriores, Denbun IMAP en versiones V3.3I R3.0 y anteriores) permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante los datos de formato multipart/form-data.
Vulnerabilidad en Denbun (CVE-2018-0683)
Gravedad:
AltaAlta
Publication date: 15/11/2018
Last modified:
17/12/2018
Descripción:
Desbordamiento de búfer en Denbun, de NEOJAPAN Inc. (Denbun POP en versiones V3.3P R4.0 y anteriores, Denbun IMAP en versiones V3.3I R4.0 y anteriores) permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante los datos de una cookie.
Vulnerabilidad en Denbun (CVE-2018-0682)
Gravedad:
AltaAlta
Publication date: 15/11/2018
Last modified:
02/10/2019
Descripción:
Denbun, de NEOJAPAN Inc. (Denbun POP en versiones V3.3P R4.0 y anteriores, Denbun IMAP en versiones V3.3I R4.0 y anteriores) no gestiona las sesiones correctamente, lo que permite que atacantes remotos lean/envíen emails o cambien la configuración mediante vectores sin especificar.
Vulnerabilidad en Denbun (CVE-2018-0681)
Gravedad:
AltaAlta
Publication date: 15/11/2018
Last modified:
17/12/2018
Descripción:
Denbun, de NEOJAPAN Inc. (Denbun POP en versiones V3.3P R4.0 y anteriores, Denbun IMAP en versiones V3.3I R4.0 y anteriores) emplea credenciales embebidas, lo que podría permitir que atacantes remotos inicien sesión en la página de gestión y cambien la configuración.
Vulnerabilidad en Denbun (CVE-2018-0680)
Gravedad:
AltaAlta
Publication date: 15/11/2018
Last modified:
17/12/2018
Descripción:
Denbun, de NEOJAPAN Inc. (Denbun POP en versiones V3.3P R4.0 y anteriores, Denbun IMAP en versiones V3.3I R4.0 y anteriores) emplea credenciales embebidas, lo que podría permitir que atacantes remotos lean/envíen emails o cambien la configuración.
Vulnerabilidad en la captura SNMP en Centreon (CVE-2018-19281)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
30/07/2019
Descripción:
Centreon versiones 3.4.x (corregido en Centreon versión 18.10.0 y Centreon web versión 2.8.27), permite una Inyección SQL de la captura de SNMP.
Vulnerabilidad en Android (CVE-2018-9540)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
17/12/2018
Descripción:
En avrc_ctrl_pars_vendor_rsp de avrc_pars_ct.c, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación remota de información por Buetooth sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-111450417
Vulnerabilidad en Android (CVE-2018-9539)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
17/12/2018
Descripción:
En el descrambler de ClearKey CAS, hay un posible uso de memoria previamente liberada debido a una condición de carrera. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.0 Android-8.1 Android-9. Android ID: A-113027383
Vulnerabilidad en Android (CVE-2018-9542)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
17/12/2018
Descripción:
En avrc_pars_vendor_rsp de avrc_pars_ct.cc, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación remota de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-111896861
Vulnerabilidad en CVE-2018-9543 (CVE-2018-9543)
Gravedad:
BajaBaja
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
En trim_device de f2fs_format_utils.c, es posible que la partición de datos no se limpie durante un restablecimiento de fábrica. Esto podría llevar a una divulgación de información local tras un restablecimiento de fábrica sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112868088.
Vulnerabilidad en Android (CVE-2018-9544)
Gravedad:
BajaBaja
Publication date: 14/11/2018
Last modified:
17/12/2018
Descripción:
En register_app de btif_hd.cc, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información local en el servicio Bluetooth sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-113037220
Vulnerabilidad en Android (CVE-2018-9545)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
17/12/2018
Descripción:
En BTA_HdRegisterApp de bta_hd_api.cc, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-113111784
Vulnerabilidad en payfort-php-SDK de Amazon PAYFORT (CVE-2018-19190)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
17/12/2018
Descripción:
El SDK de pasarela de pagos payfort-php-SDK de Amazon PAYFORT hasta el 26/04/2018 tiene Cross-Site Scripting (XSS) mediante el parámetro error_msg en error.php.
Vulnerabilidad en Amazon PAYFORT (CVE-2018-19189)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
17/12/2018
Descripción:
El SDK de pasarela de pagos payfort-php-SDK de Amazon PAYFORT hasta el 26/04/2018 tiene Cross-Site Scripting (XSS) mediante un nombre de parámetro o valor arbitrario que se gestiona de manera incorrecta en una instrucción eco error.php.
Vulnerabilidad en Amazon PAYFORT (CVE-2018-19188)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
17/12/2018
Descripción:
El SDK de pasarela de pagos payfort-php-SDK de Amazon PAYFORT hasta el 26/04/2018 tiene Cross-Site Scripting (XSS) mediante el parámetro fort_id en success.php.
Vulnerabilidad en Amazon PAYFORT (CVE-2018-19187)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
17/12/2018
Descripción:
El SDK de pasarela de pagos payfort-php-SDK de Amazon PAYFORT hasta el 26/04/2018 tiene Cross-Site Scripting (XSS) mediante un nombre de parámetro o valor arbitrario que se gestiona de manera incorrecta en una instrucción eco success.php.
Vulnerabilidad en Amazon PAYFORT (CVE-2018-19186)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
17/12/2018
Descripción:
El SDK de pasarela de pagos payfort-php-SDK de Amazon PAYFORT hasta el 26/04/2018 tiene Cross-Site Scripting (XSS) mediante el parámetro paymentMethod en route.php.
Vulnerabilidad en productos Microsoft (CVE-2018-8566)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de omisión de la característica de seguridad cuando Windows suspende incorrectamente BitLocker Device Encryption. Esto también se conoce como "BitLocker Security Feature Bypass Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Windows Server 2019 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8450)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Search gestiona los objetos en la memoria. Esto también se conoce como "Windows Search Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8454)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
17/12/2018
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Windows Audio Service gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Audio Service Information Disclosure Vulnerability". Esto afecta a Windows 10 Servers, Windows 10 y Windows Server 2019.
Vulnerabilidad en productos Microsoft (CVE-2018-8544)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
17/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código debido a la forma en la que el motor VBScript gestiona los objetos en la memoria. Esto también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8549)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una omisión de la característica de seguridad cuando Windows valida incorrectamente las firmas del controlador del kernel. Esto también se conoce como "Windows Security Feature Bypass Vulnerability". Esto afecta a Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8550)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows COM Aggregate Marshaler. Esto también se conoce como "Windows COM Elevation of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8552)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando VBScript revela incorrectamente el contenido de la memoria, lo que podría otorgar a un atacante información para comprometer aún más el ordenador o los datos de un usuario. Esto también se conoce como "Windows Scripting Engine Memory Corruption Vulnerability". Esto afecta a Internet Explorer 9, Internet Explorer 11 e Internet Explorer 10.
Vulnerabilidad en productos Microsoft (CVE-2018-8554)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando DirectX gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Elevation of Privilege Vulnerability". Esto afecta a Windows 10 Servers, Windows 10 y Windows Server 2019. El ID de este CVE es diferente de CVE-2018-8485 y CVE-2018-8561.
Vulnerabilidad en productos Microsoft (CVE-2018-8563)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando DirectX gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows 8.1 y Windows Server 2008 R2.
Vulnerabilidad en productos Microsoft (CVE-2018-8564)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
17/12/2018
Descripción:
Existe una vulnerabilidad de suplantación cuando Microsoft Edge gestiona incorrectamente contenido HTML específico. Esto también se conoce como "Microsoft Edge Spoofing Vulnerability". Esto afecta a Microsoft Edge.
Vulnerabilidad en productos Microsoft (CVE-2018-8553)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
17/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código debido a la forma en la que Microsoft Graphics Components gestiona los objetos en la memoria. Esto también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2 y Windows 10.
Vulnerabilidad en productos Microsoft (CVE-2018-8581)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
09/04/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Exchange Server. Esto también se conoce como "Microsoft Exchange Server Elevation of Privilege Vulnerability". Esto afecta a Microsoft Exchange Server.
Vulnerabilidad en Azure App (CVE-2018-8600)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
17/12/2018
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando Azure App Services en Azure Stack no sanea correctamente las entradas proporcionadas por el usuario. Esto también se conoce como "Azure App Service Cross-site Scripting Vulnerability". Esto afecta a Azure App.
Vulnerabilidad en libwebm (CVE-2018-19212)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
17/12/2018
Descripción:
En libwebm hasta el 2018-10-03, hay un aborto provocado por libwebm::Webm2Pes::InitWebmParser() que conducirá a un ataque de denegación de servicio (DoS).
Vulnerabilidad en data-tools (CVE-2018-18749)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
14/04/2020
Descripción:
data-tools hasta el 2017-07-26 tiene un desbordamiento de enteros que conduce a un valor final incorrecto para la función write_wchars.
Vulnerabilidad en Citrix SD-WAN y NetScaler SD-WAN (CVE-2018-17447)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
17/12/2018
Descripción:
Se ha descubierto un problema de exposición de información mediante archivos de registro en Citrix SD-WAN 10.1.0 y NetScaler SD-WAN en versiones 9.3.x anteriores a la 9.3.6 y versiones 10.0.x anteriores a la 10.0.4.
Vulnerabilidad en Adobe Technical Communications Suite (CVE-2018-15976)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
17/12/2018
Descripción:
Adobe Technical Communications Suite en versiones 1.0.5.1 y anteriores tiene una vulnerabilidad de carga insegura de bibliotecas (secuestro de DLL). Su explotación con éxito podría conducir al escalado de privilegios.
Vulnerabilidad en Adobe Framemaker (CVE-2018-15974)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
17/12/2018
Descripción:
Adobe Framemaker en versiones 1.0.5.1 y anteriores tiene una vulnerabilidad de carga insegura de bibliotecas (secuestro de DLL). Su explotación con éxito podría conducir al escalado de privilegios.
Vulnerabilidad en Cisco HyperFlex HX Data Platform Software (CVE-2018-15429)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Cisco HyperFlex HX Data Platform Software podría permitir que un atacante remoto no autenticado acceda a información sensible en un sistema afectado. Esta vulnerabilidad se debe a la ausencia de entradas y autorización de peticiones HTTP. Un atacante podría explotar esta vulnerabilidad enviando una petición HTTP manipulada a la interfaz de usuario web de un sistema afectado. Su explotación con éxito podría permitir que el atacante acceda a archivos que podrían contener datos sensibles.
Vulnerabilidad en productos Cisco (CVE-2018-15428)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación de la funcionalidad Border Gateway Protocol (BGP) de Cisco IOS XR Software podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a un procesamiento incorrecto de ciertos mensajes de actualización BGP. Un atacante podría explotar esta vulnerabilidad enviando mensajes de actualización BGP que incluyen un atributo específico mal formado para que sea procesado por un sistema afectado. Su explotación con éxito podría permitir que el atacante haga que el proceso BGP se reinicie inesperadamente, resultando en una denegación de servicio (DoS). La implementación de Cisco de BGP acepta el tráfico BGP entrante solo desde peers definidos de forma explícita. Para explotar esta vulnerabilidad, el mensaje de actualización BGP malicioso necesitaría provenir de un peer BGP válido y configurado o, por otro lado, necesitaría ser inyectado por el atacante4 en la red BGP de la víctima en una conexión existente TCP válida a un peer BGP.
Vulnerabilidad en Cisco HyperFlex Software (CVE-2018-15423)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Cisco HyperFlex Software podría permitir que un atacante remoto no autenticado afecte a la integridad de un dispositivo mediante un ataque de secuestro de clics. La vulnerabilidad se debe a una validación de entradas insuficiente de datos iFrame en peticiones HTTP que se envían a un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad enviando paquetes HTTP manipulados con datos iFrame maliciosos. Su explotación con éxito podría permitir que el atacante realice un ataque de secuestro de clics por el cual el usuario es engañado para que haga clic en un enlace malicioso.
Vulnerabilidad en Cisco HyperFlex Software (CVE-2018-15407)
Gravedad:
BajaBaja
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el proceso de autenticación en el proceso de instalación de Cisco HyperFlex Software podría permitir que un atacante local autenticado lea información sensible. Esta vulnerabilidad se debe a una limpieza de archivos de instalación insuficiente. Un atacante podría explotar esta vulnerabilidad accediendo a los archivos residuales de instalación en un sistema afectado. Su explotación con éxito podría permitir que el atacante recopile información sensible sobre la configuración del sistema.
Vulnerabilidad en dispositivos D-Link (CVE-2018-17881)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
17/12/2018
Descripción:
En dispositivos D-Link DIR-823G 2018-09-19, la configuración GoAhead permite comandos /HNAP1 SetPasswdSettings sin autenticación para desencadenar un cambio de contraseña de administrador.
Vulnerabilidad en dispositivos D-Link (CVE-2018-17880)
Gravedad:
AltaAlta
Publication date: 03/10/2018
Last modified:
17/12/2018
Descripción:
En dispositivos D-Link DIR-823G 2018-09-19, la configuración GoAhead permite comandos /HNAP1 RunReboot sin autenticación para desencadenar un reinicio.
Vulnerabilidad en iWay Data Quality Suite Web Console (CVE-2018-17411)
Gravedad:
AltaAlta
Publication date: 26/09/2018
Last modified:
17/12/2018
Descripción:
Existe una vulnerabilidad XEE (XML External Entity) en iWay Data Quality Suite Web Console 10.6.1.ga-2016-11-20.
Vulnerabilidad en dispositivos Linksys (CVE-2018-17208)
Gravedad:
AltaAlta
Publication date: 19/09/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos de Linksys Velop 1.1.2.187020 permite la inyección de comandos no autenticada, proporcionando a un atacante con acceso root total mediante cgi-bin/zbtest.cgi o cgi-bin/zbtest2.cgi (scripts que se pueden descubrir con binwalk en el firmware, pero no son visibles en la interfaz web). Esto ocurre porque los metacaracteres shell en la cadena de consulta se gestionan de manera incorrecta por ShellExecute, tal y como queda demostrado con la subcadena zbtest.cgi?cmd=levellevel=. Esto también se puede explotar mediante Cross-Site Request Forgery (CSRF).