Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Sonatype Nexus Repository Manager (CVE-2018-16620)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
24/08/2020
Descripción:
Sonatype Nexus Repository Manager en versiones anteriores a la 3.14 tiene un control de acceso incorrecto.
Vulnerabilidad en PbootCMS (CVE-2018-18450)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
07/03/2019
Descripción:
apps\admin\controller\content\SingleController.php en PbootCMS en versiones anteriores a la V1.3.0 build 12/11/2018 tiene una inyección SQL, tal y como queda demostrado con los datos POST en el URI admin.php/Single/mod/mcode/1/id/3.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en libsndfile (CVE-2018-19661)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en libsndfile 1.0.28. Existe una sobrelectura de búfer en la función i2ulaw_array en ulaw.c que provoca una denegación de servicio.
Vulnerabilidad en libsndfile (CVE-2018-19662)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en libsndfile 1.0.28. Existe una sobrelectura de búfer en la función i2alaw_array en alaw.c que provoca una denegación de servicio.
Vulnerabilidad en WordPress (CVE-2018-19564)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
18/12/2018
Descripción:
Se ha descubierto Cross-Site Scripting (XSS) persistente en el plugin 3.2 "Easy Testimonials" para WordPress. Tres parámetros en wp-admin/post.php (_ikcf_client, _ikcf_position y _ikcf_other) tienen Cross-Site Scripting (XSS).
Vulnerabilidad en Interspire Email Marketer (CVE-2018-19549)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
18/12/2018
Descripción:
Interspire Email Marketer tiene una inyección SQL hasta la versión 6.1.6 mediante una acción "tagids Delete" en Dynamiccontenttags.php.
Vulnerabilidad en Interspire Email Marketer (CVE-2018-19551)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
18/12/2018
Descripción:
Interspire Email Marketer tiene una inyección SQL hasta la versión 6.1.6 mediante una petición tagname en Dynamiccontenttags.php.
Vulnerabilidad en Interspire Email Marketer (CVE-2018-19552)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
18/12/2018
Descripción:
Interspire Email Marketer tiene una inyección SQL hasta la versión 6.1.6 mediante una petición deleteblock blockid[] en Dynamiccontenttags.php.
Vulnerabilidad en Interspire Email Marketer (CVE-2018-19553)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
18/12/2018
Descripción:
Interspire Email Marketer tiene una inyección SQL hasta la versión 6.1.6 mediante una petición updateblock sortorder en Dynamiccontenttags.php.
Vulnerabilidad en Dotcms (CVE-2018-19554)
Gravedad:
BajaBaja
Publication date: 26/11/2018
Last modified:
06/03/2019
Descripción:
Se ha descubierto un problema en Dotcms hasta su versión 5.0.3. Los atacantes podrían realizar ataques de Cross-Site Scripting (XSS) mediante los parámetros inode, identifier o fieldName en html/js/dotcms/dijit/image/image_tool.jsp.
Vulnerabilidad en tp4a TELEPORT (CVE-2018-19555)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
18/12/2018
Descripción:
La versión 3.1.0 de tp4a TELEPORT tiene Cross-Site Request Forgery (CSRF) mediante user/do-reset-password, lo que permite el cambio de cualquier contraseña como, por ejemplo, la del administrador.
Vulnerabilidad en sikcms (CVE-2018-19561)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
18/12/2018
Descripción:
La versión 1.1 de sikcms tiene CSRF mediante admin.php?m=Adminc=Usersa=userAdd para añadir una cuenta de administrador.
Vulnerabilidad en Freeware Advanced Audio Decoder (CVE-2018-19502)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en la versión 2.8.1 de Freeware Advanced Audio Decoder 2 (FAAD2). Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función excluded_channels() en libfaad/syntax.c.
Vulnerabilidad en Freeware Advanced Audio Decoder (CVE-2018-19503)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en la versión 2.8.1 de Freeware Advanced Audio Decoder 2 (FAAD2). Hay un desbordamiento de búfer basado en pila en la función calculate_gain() en libfaad/sbr_hfadj.c.
Vulnerabilidad en Freeware Advanced Audio Decoder (CVE-2018-19504)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
15/06/2020
Descripción:
Se ha descubierto un problema en la versión 2.8.1 de Freeware Advanced Audio Decoder 2 (FAAD2). Hay una desreferencia de puntero NULL en ifilter_bank() en libfaad/filtbank.c.
Vulnerabilidad en Gnuplot (CVE-2018-19490)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
28/09/2020
Descripción:
Se ha descubierto un problema en Gnuplot 5.2.5. Este problema permite a un atacante realizar un desbordamiento de búfer basado en memoria dinámica (heap) con una cantidad arbitraria de datos en df_generate_ascii_array_entry. Para explotar esta vulnerabilidad, un atacante deberá pasar una cadena demasiada larga como el límite correcto del argumento range que se pasa a la función plot.
Vulnerabilidad en Gnuplot (CVE-2018-19491)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
28/09/2020
Descripción:
Se ha descubierto un problema en post.trm en Gnuplot 5.2.5. Este problema permite a un atacante realizar un desbordamiento de búfer con una cantidad arbitraria de datos en la función PS_options. Este fallo se debe a la falta de una comprobación del tamaño de un argumento pasado a la función "set font". Esto ocurre cuando el terminal postscript de Gnuplot se utiliza como un backend.
Vulnerabilidad en Gnuplot (CVE-2018-19492)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
28/09/2020
Descripción:
Se ha descubierto un problema en cairo.trm en Gnuplot 5.2.5. Este problema permite a un atacante realizar un desbordamiento de búfer con una cantidad arbitraria de datos en la función ccairotrm_options. Este fallo se debe a la falta de una comprobación de tamaño de un argumento pasado a la función "set font". Esto ocurre cuando el terminal pngcairo de Gnuplot se utiliza como un backend.
Vulnerabilidad en Logicspice FAQ Script (CVE-2018-19457)
Gravedad:
MediaMedia
Publication date: 22/11/2018
Last modified:
18/12/2018
Descripción:
La versión 2.9.7 de Logicspice FAQ Script permite la subida de archivos arbitrarios, lo que provoca la ejecución remota de comandos mediante admin/faqs/faqimages con un archivo .php.
Vulnerabilidad en PHP Proxy (CVE-2018-19458)
Gravedad:
MediaMedia
Publication date: 22/11/2018
Last modified:
18/12/2018
Descripción:
En la versión 3.0.3 de PHP Proxy, cualquier usuario puede leer archivos del servidor sin autenticación debido a un URI LFI index.php?q=file:///. Esta vulnerabilidad es diferente de CVE-2018-19246.
Vulnerabilidad en Adult Filter (CVE-2018-19459)
Gravedad:
MediaMedia
Publication date: 22/11/2018
Last modified:
18/12/2018
Descripción:
La versión 1.0 de Adult Filter tiene un desbordamiento de búfer mediante un archivo "Black Domain List" manipulado.
Vulnerabilidad en libsndfile (CVE-2018-19432)
Gravedad:
MediaMedia
Publication date: 22/11/2018
Last modified:
10/06/2019
Descripción:
Se ha descubierto un problema en libsndfile 1.0.28. Existe una desreferencia de puntero NULL en la función sf_write_int en sndfile.c que provocaría un ataque de denegación de servicio (DoS).
Vulnerabilidad en ShowDoc (CVE-2018-19433)
Gravedad:
MediaMedia
Publication date: 22/11/2018
Last modified:
18/12/2018
Descripción:
ShowDoc 2.4.1 tiene Cross-Site Scripting (XSS) mediante el parámetro lang debido a que install/database.php gestiona el valor $cur_lang de forma incorrecta.
Vulnerabilidad en webERP (CVE-2018-19434)
Gravedad:
MediaMedia
Publication date: 22/11/2018
Last modified:
18/12/2018
Descripción:
Se ha descubierto un problema en la pantalla "Bank Account Matching - Receipts" del componente General Ledger en webERP 4.15. BankMatching.php tiene una inyección SQL ciega mediante el parámetro AmtClear_.
Vulnerabilidad en webERP (CVE-2018-19435)
Gravedad:
MediaMedia
Publication date: 22/11/2018
Last modified:
18/12/2018
Descripción:
Se ha descubierto un problema en el componente Sales en webERP 4.15. SalesInquiry.php tiene una inyección SQL mediante el parámetro SortBy.
Vulnerabilidad en webERP (CVE-2018-19436)
Gravedad:
MediaMedia
Publication date: 22/11/2018
Last modified:
18/12/2018
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta la versión 4.15. CollectiveWorkOrderCost.php tiene una inyección SQL ciega mediante el parámetro SearchParts.
Vulnerabilidad en UCMS (CVE-2018-19437)
Gravedad:
MediaMedia
Publication date: 22/11/2018
Last modified:
02/10/2019
Descripción:
UCMS 1.4.7 permite que usuarios autenticados remotos cambien la contraseña del administrador debido a que $_COOKIE['admin_'.cookiehash] se emplea para valores arbitrarios de cookies que están establecidos y no están vacíos.
Vulnerabilidad en sysstat (CVE-2018-19416)
Gravedad:
MediaMedia
Publication date: 21/11/2018
Last modified:
18/12/2018
Descripción:
Se ha descubierto un problema en sysstat 12.1.1. La función remap_struct en sa_common.c tiene una lectura fuera de límites durante una llamada memmove, tal y como queda demostrado con sadf.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-19409)
Gravedad:
AltaAlta
Publication date: 21/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 9.26 de Artifex Ghostscript. LockSafetyParams no se comprueba correctamente si se emplea otro dispositivo.
Vulnerabilidad en GreenCMS (CVE-2018-19376)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
18/12/2018
Descripción:
Se ha descubierto un problema en GreenCMS v2.3.0603. Hay una vulnerabilidad CSRF que permite que los atacantes eliminen un archivo de registro mediante el URI index.php?m=adminc=dataa=clear.
Vulnerabilidad en dispositivos Samsung EVO (CVE-2018-12038)
Gravedad:
BajaBaja
Publication date: 20/11/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en dispositivos Samsung 840 EVO. Los comandos específicos del fabricante podrían permitir el acceso a la clave de cifrado del disco.
Vulnerabilidad en LiquidVPN (CVE-2018-18857)
Gravedad:
AltaAlta
Publication date: 20/11/2018
Last modified:
11/05/2020
Descripción:
Se han identificado múltiples vulnerabilidades de escalado de privilegios local en el cliente LiquidVPN hasta la versión 1.37 para macOS. Un atacante puede comunicarse con un servicio XPC sin proteger y ejecutar directamente comandos arbitrarios del sistema operativo como root o cargar una extensión del kernel potencialmente maliciosa debido a que com.smr.liquidvpn.OVPNHelper emplea la función system para ejecutar el parámetro "command_line" como comando shell.
Vulnerabilidad en LiquidVPN (CVE-2018-18858)
Gravedad:
AltaAlta
Publication date: 20/11/2018
Last modified:
11/05/2020
Descripción:
Se han identificado múltiples vulnerabilidades de escalado de privilegios local en el cliente LiquidVPN hasta la versión 1.37 para macOS. Un atacante puede comunicarse con un servicio XPC sin proteger y ejecutar directamente comandos arbitrarios del sistema operativo como root o cargar una extensión del kernel potencialmente maliciosa debido a que com.smr.liquidvpn.OVPNHelper emplea la función system para ejecutar el parámetro "command_line" como comando shell.
Vulnerabilidad en LiquidVPN (CVE-2018-18859)
Gravedad:
AltaAlta
Publication date: 20/11/2018
Last modified:
11/05/2020
Descripción:
Se han identificado múltiples vulnerabilidades de escalado de privilegios local en el cliente LiquidVPN hasta la versión 1.37 para macOS. Un atacante puede comunicarse con un servicio XPC sin proteger y ejecutar directamente comandos arbitrarios del sistema operativo como root o cargar una extensión del kernel potencialmente maliciosa debido a que com.smr.liquidvpn.OVPNHelper emplea el valor de los nombres de ruta "tun_path" o "tap_path" en una llamada kextload ().
Vulnerabilidad en PCMan FTP Server (CVE-2018-18861)
Gravedad:
AltaAlta
Publication date: 20/11/2018
Last modified:
18/12/2018
Descripción:
Desbordamiento de búfer en PCMan FTP Server 2.0.7 permite la ejecución remota de código mediante el comando APPE.
Vulnerabilidad en FineUploader php-traditional-server (CVE-2018-9209)
Gravedad:
AltaAlta
Publication date: 19/11/2018
Last modified:
18/12/2018
Descripción:
Vulnerabilidad de subida de archivos arbitrarios sin autenticar en BFineUploader php-traditional-server en versiones iguales o anteriores a la v1.2.2.
Vulnerabilidad en jQuery Upload File (CVE-2018-9207)
Gravedad:
AltaAlta
Publication date: 19/11/2018
Last modified:
18/12/2018
Descripción:
Subida de archivos arbitrarios en jQuery Upload File en versiones iguales o anteriores a la 4.0.2.
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19341)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
18/12/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Read Access Violation near NULL starting at FoxitReader!std::basic_ostream >::operator
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19342)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
18/12/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Read Access Violation starting at U3DBrowser+0x000000000000347a".
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19343)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
18/12/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites), obtengan información sensible, o provoquen otro tipo de impacto sin especificar mediante una muestra U3D debido a un problema "Data from Faulting Address controls Code Flow starting at U3DBrowser!PlugInMain+0x00000000000f43ff".
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19344)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
18/12/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Data from Faulting Address may be used as a return value starting at U3DBrowser!PlugInMain+0x0000000000031a75".
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19345)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
18/12/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Read Access Violation near NULL starting at U3DBrowser!PlugInMain+0x0000000000053f8b".
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19346)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
18/12/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Data from Faulting Address controls Branch Selection starting at U3DBrowser!PlugInMain+0x00000000000d11ea".
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19348)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
18/12/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Data from Faulting Address controls Branch Selection starting at U3DBrowser!PlugInMain+0x000000000012dff5".
Vulnerabilidad en JTBC(PHP) (CVE-2018-19327)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
18/12/2018
Descripción:
Se ha descubierto un problema en JTBC(PHP) 3.0.1.7. aboutus/manage.php?type=actionaction=add permite Cross-Site Request Forgery (CSRF).
Vulnerabilidad en LAOBANCMS (CVE-2018-19328)
Gravedad:
AltaAlta
Publication date: 17/11/2018
Last modified:
07/05/2020
Descripción:
LAOBANCMS 2.0 permite un salto de directorio en install/mysql_hy.php?riqi=../.
Vulnerabilidad en S-CMS (CVE-2018-19331)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
18/12/2018
Descripción:
Se ha descubierto un problema en S-CMS v1.5. Hay una vulnerabilidad de inyección SQL en search.php mediante el parámetro keyword.
Vulnerabilidad en S-CMS (CVE-2018-19332)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
18/12/2018
Descripción:
Se ha descubierto un problema en S-CMS v1.5. Hay una vulnerabilidad Cross-Site Request Forgery (CSRF) que puede añadir un nuevo usuario mediante el URI admin/ajax.php?type=memberaction=add.
Vulnerabilidad en K-iwi Framework (CVE-2018-18755)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
25/06/2020
Descripción:
K-iwi Framework 1775 tiene una inyección SQL mediante el parámetro user_group_id en admin/user/group/update o el parámetro user_id en admin/user/user/update.
Vulnerabilidad en SaltOS (CVE-2018-18761)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
20/05/2020
Descripción:
SaltOS 3.1 r8126 permite la inyección SQL en action=loginquerystring=user=[SQL].
Vulnerabilidad en SaltOS (CVE-2018-18763)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
18/12/2018
Descripción:
SaltOS 3.1 r8126 permite la inyección SQL en action=ajaxquery=numberspage=usuariosaction2=[SQL].
Vulnerabilidad en School Event Management System (CVE-2018-18793)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
18/12/2018
Descripción:
School Event Management System 1.0 permite la subida de archivos arbitrarios mediante event/controller.php?action=photos.
Vulnerabilidad en School Event Management System (CVE-2018-18794)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
18/12/2018
Descripción:
School Event Management System 1.0 permite Cross-Site Request Forgery (CSRF) mediante user/controller.php?action=edit.
Vulnerabilidad en School Event Management System (CVE-2018-18795)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
18/12/2018
Descripción:
School Event Management System 1.0 tiene una inyección SQL mediante el parámetro id en student/index.php o event/index.php.
Vulnerabilidad en Library Management System (CVE-2018-18796)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
18/12/2018
Descripción:
Library Management System 1.0 tiene una inyección SQL mediante la pantalla "Search for Books".
Vulnerabilidad en School Attendance Monitoring System (CVE-2018-18797)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
18/12/2018
Descripción:
School Attendance Monitoring System 1.0 tiene Cross-Site Request Forgery (CSRF) mediante /user/user/edit.php.
Vulnerabilidad en School Attendance Monitoring System (CVE-2018-18799)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
18/12/2018
Descripción:
School Attendance Monitoring System 1.0 tiene Cross-Site Request Forgery (CSRF) mediante event/controller.php?action=photos.
Vulnerabilidad en el software BSEN Orderin (CVE-2018-18801)
Gravedad:
AltaAlta
Publication date: 16/11/2018
Last modified:
18/12/2018
Descripción:
El software BSEN Ordering 1.0 tiene una inyección SQL mediante student/index.php?view=viewid=[SQL] o index.php?q=single-itemid=[SQL].
Vulnerabilidad en Qemu (CVE-2018-18954)
Gravedad:
BajaBaja
Publication date: 15/11/2018
Last modified:
31/05/2019
Descripción:
La función pnv_lpc_do_eccb en hw/ppc/pnv_lpc.c en Qemu en versiones anteriores a la 3.1 permite el acceso de escritura o lectura fuera de límites a la memoria PowerNV.
Vulnerabilidad en Baidu Browser (CVE-2018-0692)
Gravedad:
AltaAlta
Publication date: 15/11/2018
Last modified:
18/12/2018
Descripción:
Una vulnerabilidad de ruta de búsqueda no fiable en la versión 3.2.0.191 y anteriores de 43.23.1000.500 permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en BlueStacks App Player (CVE-2018-0701)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
02/10/2019
Descripción:
BlueStacks App Player (BlueStacks App Player para Windows, de la versión 3.0.0 a la 4.31.55, BlueStacks App Player para macOS, en versiones 2.0.0 y posteriores) permite que un atacante en el mismo segmento de red omita las restricciones de acceso para obtener acceso no autorizado.
Vulnerabilidad en mubu note (CVE-2018-19286)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
25/06/2020
Descripción:
El servidor en mubu note 11/11/2018 tiene Cross-Site Scripting (XSS) configurando una cuenta con un valor de nombre manipulado (junto con un valor de nombre de usuario arbitrario) y creando y compartiendo una nota.
Vulnerabilidad en DiliCMS (CVE-2018-19291)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
16/04/2019
Descripción:
Se ha descubierto un problema en DiliCMS 2.4.0. Hay una vulnerabilidad de Cross-Site Request Forgery (CSRF) que puede eliminar un usuario o un grupo mediante un URI admin/index.php/user/del/1 o admin/index.php/role/del/2.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-17463)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
Anotación de efecto secundario en V8 en Google Chrome en versiones anteriores a la 70.0.3538.64 permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-17464)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
La gestión incorrecta del historial en iOS en la navegación en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-17469)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
18/12/2018
Descripción:
El manejo incorrecto de cadenas de filtrado de PDF en PDFium en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante un archivo PDF manipulado.
CVE-2018-17473
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
El manejo incorrecto de caracteres confundibles en Omnibox en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en Centreon (CVE-2018-19271)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
30/07/2019
Descripción:
Centreon versiones 3.4.x (corregido en Centreon versión 18.10.0 y Centreon web versión 2.8.28), permite una Inyección SQL por medio del archivo main.php en el parámetro searchH.
Vulnerabilidad en productos Microsoft (CVE-2018-8568)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios de elevación de privilegios cuando Microsoft SharePoint Server no sanea correctamente una petición web especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability." Esto afecta a Microsoft SharePoint Server y Microsoft SharePoint. El ID de este CVE es diferente de CVE-2018-8572.
Vulnerabilidad en productos Microsoft (CVE-2018-8572)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios de elevación de privilegios cuando Microsoft SharePoint Server no sanea correctamente una petición web especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability." Esto afecta a Microsoft SharePoint Server y Microsoft SharePoint. El ID de este CVE es diferente de CVE-2018-8568.
Vulnerabilidad en postgresql (CVE-2018-16850)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
09/10/2019
Descripción:
postgresql en versiones anteriores a la 11.1 y 10.6 es vulnerable a una inyección SQL en pg_upgrade y pg_dump mediante CREATE TRIGGER ... REFERENCING. Mediante una definición de detonador manipulado para tal propósito, un atacante puede provocar que la ejecución con privilegios de superusuario de instrucciones SQL.
Vulnerabilidad en Android (CVE-2018-9427)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
18/12/2018
Descripción:
En CopyToOMX de OMXNodeInstance.cpp, hay una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a la ejecución remota de código arbitrario sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-8.0 y Android-8.1. Android ID: A-77486542.
Vulnerabilidad en Grapixel New Media (CVE-2018-18822)
Gravedad:
AltaAlta
Publication date: 30/10/2018
Last modified:
18/12/2018
Descripción:
Grapixel New Media v2.0 permite la inyección SQL mediante el parámetro pageref en pages.aspx.
Vulnerabilidad en ProjectSend (CVE-2016-10731)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
18/12/2018
Descripción:
ProjectSend (anteriormente cFTP) r582 permite una inyección SQL mediante manage-files.php con el estado del parámetro request, manage-files.php con los archivos del parámetro request, clients.php con selected_clients del parámetro request, clients.php con el estado del parámetro request, process-zip-download.php con el archivo del parámetro request o home-log.php con la acción del parámetro request.
Vulnerabilidad en Python Software Foundation Python (CPython) (CVE-2018-1000802)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
18/02/2020
Descripción:
Python Software Foundation Python (CPython) versión 2.7 contiene un CWE-77: neutralización incorrecta de elementos especiales empleados en una vulnerabilidad de comandos ("inyección de comandos") en el módulo shutil (función make_archive) que puede resultar en una denegación de servicio (DoS), la obtención de información mediante la inyección de archivos arbitrarios en el sistema o en todo el disco. El ataque parece ser explotable mediante el paso de entradas de usuario no filtradas a la función. La vulnerabilidad parece haber sido solucionada tras el commit con ID add531a1e55b0a739b0f42582f1c9747e5649ace.
Vulnerabilidad en el demonio cloudtoken en Linux (CVE-2018-13390)
Gravedad:
MediaMedia
Publication date: 10/08/2018
Last modified:
02/10/2019
Descripción:
El acceso no autenticado al demonio cloudtoken en Linux por red, desde la versión 0.1.1 hasta la 0.1.24, permite que los atacantes en la misma subred obtengan credenciales AWS temporales para los roles de usuario.
Vulnerabilidad en undertow (CVE-2017-12196)
Gravedad:
MediaMedia
Publication date: 17/04/2018
Last modified:
09/10/2019
Descripción:
Se ha descubierto que undertow, en sus versiones 1.4.18.SP1, 2.0.2.Final y 1.4.24.Final, es vulnerable al usar la autenticación Digest, ya que el servidor no garantiza que el valor del URI en la cabecera Authorization coincida con el URIb en la línea de petición HTTP. Esto permite que el atacante provoque un ataque Man-in-the-Middle (MitM) y acceda al contenido que desee en el servidor.
Vulnerabilidad en ManageIQ en Red Hat CloudForms Management Engine (CVE-2014-0087)
Gravedad:
MediaMedia
Publication date: 11/01/2018
Last modified:
18/12/2018
Descripción:
El método check_privileges en vmdb/app/controllers/application_controller.rb en ManageIQ, tal y como se emplea en Red Hat CloudForms Management Engine (CFME), permite que usuarios autenticados remotos omitan la autorización y obtengan privilegios aprovechando una comprobación RBAC indebida, relacionada con la acción rbac_user_edit.
CVE-2017-10940
Gravedad:
AltaAlta
Publication date: 31/10/2017
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Joyent Smart Data Center anteriores a agentsshar@1.0.0-release-20160901-20160901T051624Z-g3fd5adf (e469cf49-4de3-4658-8419-ab42837916ad). En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. Este error en concreto existe en la API de docker. El proceso no valida correctamente los datos proporcionados por el usuario, lo que puede permitir la subida de archivos arbitrarios. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto de root. Anteriormente era ZDI-CAN-3853.
CVE-2017-0883
Gravedad:
MediaMedia
Publication date: 05/04/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 9.0.55 y 10.0.2 sufre un aumento de permiso al volver a compartir a través del problema de la API de OCS compartiendo API permitió a un adversario autenticado compartir archivos compartidos con un conjunto de permisos creciente. Esto puede permitir que un atacante edite archivos en un recurso compartido a pesar de tener sólo un conjunto de permisos 'leído'. Tenga en cuenta que esto sólo afecta a carpetas y archivos que el adversario tiene al menos permisos de sólo lectura.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6568)
Gravedad:
BajaBaja
Publication date: 21/01/2015
Last modified:
18/12/2018
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.40 y anteriores, y 5.6.21 y anteriores, permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server : InnoDB : DML.
Vulnerabilidad en el componente documentconverter en Open-Xchange (OX) AppSuite (CVE-2014-5237)
Gravedad:
MediaMedia
Publication date: 01/12/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad de SSRF en el componente documentconverter en Open-Xchange (OX) AppSuite anterior a 7.4.2-rev10 y 7.6.x anterior a 7.6.0-rev10 permite a atacantes remotos provocar solicitudes a servidores arbitrarios y anidar imágenes arbitrarias a través de una URL en una imagen anidiada en un documento de texto, lo que no se maneja debidamente en la vista previa de la imagen.
Vulnerabilidad en Aruba Networks ClearPass Policy Manager (CVE-2014-8367)
Gravedad:
AltaAlta
Publication date: 25/11/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad de inyección SQL en Aruba Networks ClearPass Policy Manager (CPPM) 6.2.x, 6.3.x anterior a 6.3.6, y 6.4.x anterior a 6.4.2 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados.
Vulnerabilidad en server.rb en Sprockets (CVE-2014-7819)
Gravedad:
MediaMedia
Publication date: 08/11/2014
Last modified:
18/12/2018
Descripción:
Múltiples vulnerabilidades de salto de directorio en server.rb en Sprockets anterior a 2.0.5, 2.1.x anterior a 2.1.4, 2.2.x anterior a 2.2.3, 2.3.x anterior a 2.3.3, 2.4.x anterior a 2.4.6, 2.5.x anterior a 2.5.1, 2.6.x y 2.7.x anterior a 2.7.1, 2.8.x anterior a 2.8.3, 2.9.x anterior a 2.9.4, 2.10.x anterior a 2.10.2, 2.11.x anterior a 2.11.3, 2.12.x anterior a 2.12.3, y 3.x anterior a 3.0.0.beta.3, distribuido con Ruby on Rails 3.x y 4.x, permiten a atacantes remotos determinar la existencia de ficheros fuera del root de la aplicación a través de una secuencia ../ (punto punto barra) con (1) barras dobles o (2) codificación de URL.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6495)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores, permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con SERVER:SSL:yaSSL.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6505)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores, permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con SERVER:MEMORY STORAGE ENGINE.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6507)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 and anteriores, and 5.6.20 and anteriores, permite a usuarios remotos autenticados afectar la confidencialidad, la disponibilidad a través de vectores relacionados con SERVER:DML.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6559)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores, y 5.6.20 y anteriores, permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con C API SSL CERTIFICATE HANDLING.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6491)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores y 5.6.20 y anteriores permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad, relacionado con SERVER:SLL:yaSSL, una vulnerabilidad diferente a CVE-2014-6500.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6494)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores, y 5.6.20 y anteriores, permite a atacantes remotos afectar a la disponibilidad a través de vectores relacionados con CLIENT:SSL:yaSSL, una diferente vulnerabilidad a CVE-2014-6496.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6496)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores y 5.6.20 y anteriores, permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con CLIENT:SSL:yaSSL, una vulnerabilidad diferente a CVE-2014-6494.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6500)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores, y 5.6.20 y anteriores, permite a atacantes remotos afectar a la confidencialidad, la integridad y a la disponibilidad, a través de vectores relacionados con SERVER:SSL:yaSSL, una vulnerabilidad diferente a CVE-2014-6491.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6530)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores, permite a usuarios remotos autenticados afectar a la confidencialidad, la integridad, y la disponibilidad a través de vectores relacionados con CLIENT:MYSQLDUMP.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6551)
Gravedad:
BajaBaja
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores y 5.6.19 y anteriores permite a usuarios locales afectar a la confidencialidad a través de vectores relacionados con CLIENT:MYSQLADMIN.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6555)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores y 5.6.20 y anteriores permite a usuarios remotos autenticados afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con SERVER:DML.
Vulnerabilidad en Oracle MySQL server. (CVE-2014-6463)
Gravedad:
BajaBaja
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores y 5.6.19 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores sin especificar relacionados con SERVER:REPLICATION ROW FORMAT BINARY LOG DML.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-4274)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.38 y anteriores y 5.6.10 y anteriores permite a usuarios locales afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con SERVER:MyISAM.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6464)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.30 y anteriores y 5.6.20 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con SERVER:INNODB DML FOREIGN KEYS.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6469)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.39 y versiones anteriores y 5.6.20 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con SERVER:OPTIMIZER.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6478)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores, permite a atacantes remotos afectar la integridad a través de vectores relacionados con SERVER:SSL:yaSSL.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6484)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores , permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con SERVER:DML.
Vulnerabilidad en Jenkis y LTS (CVE-2014-3681)
Gravedad:
MediaMedia
Publication date: 15/10/2014
Last modified:
18/12/2018
Descripción:
Vulnerabilidad de XSS in Jenkins en versiones anteriores a 1.583 y LTS en versiones anteriores a 1.565.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en la pestaña Accounts en McAfee Web Gateway (CVE-2014-6064)
Gravedad:
MediaMedia
Publication date: 02/09/2014
Last modified:
18/12/2018
Descripción:
La pestaña Accounts en la interfaz de usuario de administración en McAfee Web Gateway (MWG) anterior a 7.3.2.9 y 7.4.x anterior a 7.4.2 permite a usuarios remotos autenticados obtener las contraseñas de usuarios en hash a través de vectores no especificados.
Vulnerabilidad en CGI programs en Seeds acmailer (CVE-2014-3896)
Gravedad:
MediaMedia
Publication date: 29/07/2014
Last modified:
18/12/2018
Descripción:
Múltiples vulnerabilidades de CSRF en CGI programs en Seeds acmailer anterior a 3.8.17 y 3.9.x anterior a 3.9.10 Beta permiten a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para solicitudes que modifican o eliminan datos, tal y como fue demostrado mediante la modificación de datos que afectan la autorización.
Vulnerabilidad en Citrix XenDesktop (CVE-2014-4700)
Gravedad:
MediaMedia
Publication date: 11/07/2014
Last modified:
18/12/2018
Descripción:
Citrix XenDesktop 7.x, 5.x, y 4.x, cuando pooled random desktop groups está habilitado y ShutdownDesktopsAfterUse está deshabilitado, permite a usuarios locales invitados ganar acceso al escritorio de otro usuario a través de vectores no especificados.
Vulnerabilidad en mm/shmem.c en el kernel de Linux (CVE-2014-4171)
Gravedad:
MediaMedia
Publication date: 23/06/2014
Last modified:
18/12/2018
Descripción:
mm/shmem.c en el kernel de Linux hasta 3.15.1 no implementa debidamente la interacción entre la notificación del rango y la creación de agujeros, lo que permite a usuarios locales causar una denegación de servicio (apropiación del i_mutex) mediante la llamada de sistema mmap para acceder a un agujero, tal y como fue demostrado mediante la interferencia con la actividad shmem intencionada a través del bloqueo del completado de (1) una llamada MADV_REMOVE madvise o (2) una llamada FALLOC_FL_PUNCH_HOLE fallocate.
Vulnerabilidad en arch/x86/kernel/entry_32.S en el kernel de Linux (CVE-2014-4508)
Gravedad:
MediaMedia
Publication date: 23/06/2014
Last modified:
18/12/2018
Descripción:
arch/x86/kernel/entry_32.S en el kernel de Linux hasta 3.15.1 en plataformas de 32-bit x86, cuando la auditoria de llamadas de sistema está habilitada y la etiqueta de la funcionalidad de la CPU sep está configurada, permite a usuarios locales causar una denegación de servicio (OOPS y caída del sistema) a través de un número de llamada de sistema inválido, tal y como fue demostrado por el número 1000.
Vulnerabilidad en la implementación de capacidades en el kernel de Linux (CVE-2014-4014)
Gravedad:
MediaMedia
Publication date: 23/06/2014
Last modified:
18/12/2018
Descripción:
La implementación de capacidades en el kernel de Linux anterior a 3.14.8 no considera debidamente que los espacios de nombres no sean aplicables a inodos, lo que permite a usuarios locales evadir restricciones chmod mediante la creación anterior de un espacio de nombre de usuario, tal y como fue demostrado mediante la configuración del bit setgid en un fichero con propiedad de grupo del root.
Vulnerabilidad en arch/mips/include/asm/thread_info.h en el kernel de Linux (CVE-2014-4157)
Gravedad:
MediaMedia
Publication date: 23/06/2014
Last modified:
18/12/2018
Descripción:
arch/mips/include/asm/thread_info.h en el kernel de Linux anterior a 3.14.8 en la plataforma MIPS no configura comprobaciones _TIF_SECCOMP en la ruta rápida de llamadas del sistema, lo que permite a usuarios locales evadir restricciones PR_SET_SECCOMP mediante la ejecución de una aplicación manipulada sin la invocación de una traza o un subsistema de auditoria.