Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Google Chrome (CVE-2018-17480)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
Ejecución de código JavaScript proporcionado por el usuario durante una deserialización de arrays, la cual provoca una escritura fuera de límites en la versión "V8" de Google Chrome en versiones anteriores a la 71.0.3578.80, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6101)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de validación del host en DevTools en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada si el usuario está ejecutando un servidor de depuración DevTools remoto.
Vulnerabilidad en NUUO CMS (CVE-2018-18982)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
09/10/2019
Descripción:
NUUO CMS, en todas las versiones 3.3 y anteriores, la aplicación del servidor web permite la inyección de caracteres SQL arbitrarios, lo que puede emplearse para inyectar SQL en una instrucción en ejecución y permitir la ejecución de código arbitrario.
Vulnerabilidad en NUUO CMS (CVE-2018-17936)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
09/10/2019
Descripción:
NUUO CMS, en todas las versiones 3.3 y anteriores, la aplicación permite la subida de archivos arbitrarios que pueden modificar o sobrescribir los archivos de configuración en el servidor, lo que podría permitir la ejecución remota de código.
Vulnerabilidad en NUUO CMS (CVE-2018-17934)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
09/10/2019
Descripción:
NUUO CMS, en todas las versiones 3.3 y anteriores, la aplicación permite que las entradas externas construyan un nombre de ruta que puede ser resuelto fuera del directorio planeado. Esto podría permitir que un atacante suplante a un usuario legítimo, obtenga información restringida o ejecute código arbitrario.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13334)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
19/12/2018
Descripción:
Cross-Site Scripting (XSS) en handle.php en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten JavaScript mediante el parámetro "options[sysname]".
Vulnerabilidad en TerraMaster TOS (CVE-2018-13329)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
19/12/2018
Descripción:
Cross-Site Scripting (XSS) en ajaxdata.php en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten JavaScript mediante el parámetro "lines" de la URL.
Vulnerabilidad en TOTOLINK A3002RU (CVE-2018-13311)
Gravedad:
AltaAlta
Publication date: 26/11/2018
Last modified:
02/10/2019
Descripción:
La inyección de comandos del sistema en formDlna, en la versión 1.0.8 de TOTOLINK A3002RU, permite a los atacantes ejecutar comandos del sistema en el parámetro "sambaUser" POST.
Vulnerabilidad en TOTOLINK A3002RU (CVE-2018-13308)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
19/12/2018
Descripción:
Cross-Site Scripting (XSS), en notice_gen.htm en la versión 1.0.8 de TOTOLINK A3002RU, permite a los atacantes remotos ejecutar código arbitrario de JavaScript, modificando el campo "User phrases button".
Vulnerabilidad en TOTOLINK A3002RU (CVE-2018-13309)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
19/12/2018
Descripción:
Cross-Site Scripting (XSS) en notice_gen.htm, en la versión 1.0.8 de TOTOLINK A3002RU, permite a los atacantes remotos ejecutar código arbitrario de JavaScript, modificando el campo "User phrases button".
Vulnerabilidad en TOTOLINK A3002RU (CVE-2018-13310)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
19/12/2018
Descripción:
Cross-Site Scripting (XSS) en password.htm, en la versión 1.0.8 de TOTOLINK A3002RU, permite a los atacantes ejecutar código arbitrario de JavaScript mediante el nombre de usuario del usuario.
Vulnerabilidad en TOTOLINK A3002RU (CVE-2018-13312)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
19/12/2018
Descripción:
Cross-Site Scripting (XSS), en notice_gen.htm en la versión 1.0.8 de TOTOLINK A3002RU, permite a los atacantes remotos ejecutar código arbitrario de JavaScript, modificando el campo "Input your notice URL" .
Vulnerabilidad en el kernel de Linux (CVE-2018-14646)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
09/10/2019
Descripción:
El kernel de Linux en versiones anteriores a la 4.15-rc8 era vulnerable a un error de desreferencia de puntero NULL en la función __netlink_ns_capable() en el archivo net/netlink/af_netlink.c. Un atacante local podría explotarlo cuando un espacio de nombres de red con un netnsid se asigne para provocar un kernel de pánico y ataque de denegación de servicio (DoS).
Vulnerabilidad en moodle (CVE-2018-16854)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado un error en Moodle en las siguientes versiones: desde la 3.5 hasta la 3.5.2, desde la 3.4 hasta la 3.4.5, desde la 3.3 hasta la 3.3.8 y desde la 3.1 hasta la 3.1.14 y anteriores. El formulario de inicio de sesión no es protegido por un token para prevenir Cross-Site Request Forgery (CSRF) durante el inicio de sesión. Las versiones solucionadas incluyen las siguientes: 3.6, 3.5.3, 3.4.6, 3.3.9 y 3.1.15.
Vulnerabilidad en arcms (CVE-2018-19557)
Gravedad:
AltaAlta
Publication date: 26/11/2018
Last modified:
19/12/2018
Descripción:
Se ha descubierto un problema en arcms hasta la versión 19/03/2018. Se requiere la autenticación para index/main, user/useradd o img/images.
Vulnerabilidad en JEECMS (CVE-2018-19544)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
19/12/2018
Descripción:
La versión 9.3 de JEECMS tiene Cross-Site Request Forgery (CSRF) mediante la URI api/admin/content/save para añadir noticias.
Vulnerabilidad en JEECMS (CVE-2018-19545)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
19/12/2018
Descripción:
La versión 9.3 de JEECMS tiene Cross-Site Request Forgery (CSRF) mediante la URI api/admin/role/save para añadir usuarios.
Vulnerabilidad en JTBC(PHP) (CVE-2018-19546)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
24/08/2020
Descripción:
La versión 3.0.1.7 de JTBC(PHP) tiene Cross-Site Request Forgery (CSRF) mediante la URI console/xml/manage.php?type=actionaction=edit, tal y como queda demostrado en una carga útil XSS en el parámetro content.
Vulnerabilidad en JTBC(PHP) (CVE-2018-19547)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
19/12/2018
Descripción:
La versión 3.0.1.7 de JTBC(PHP) tiene Cross-Site Scripting (XSS) mediante el parámetro content en console/xml/manage.php?type=actionaction=edit.
Vulnerabilidad en Z-BlogPHP (CVE-2018-19556)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
16/04/2019
Descripción:
** EN DISPUTA ** zb_system/admin/index.php?act=UploadMng en Z-BlogPHP 1.5 gestiona de manera incorrecta las previsualizaciones de archivo, lo que conduce a la suplantación de contenido. NOTA: el mantenedor de software discute que esto sea una vulnerabilidad.
Vulnerabilidad en arcms (CVE-2018-19558)
Gravedad:
AltaAlta
Publication date: 26/11/2018
Last modified:
19/12/2018
Descripción:
Se ha descubierto un problema en arcms hasta el 19/03/2018. Existe inyección SQL mediante el parámetro limit en json/newslist debido a ctl/main/Json.php, ctl/main/service/Data.php y comp/Db/Mysql.php.
Vulnerabilidad en PHPok (CVE-2018-19562)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
19/12/2018
Descripción:
Se ha descubierto un problema en la versión 4.9.015 de PHPok. admin.php?c=updatef=unzip permite a los atacantes remotos ejecutar código arbitrario mediante una acción "Login Background > Program Upgrade > Compressed Packet Upgrade" en el que un archivo .php se encuentra dentro de un archivo ZIP.
Vulnerabilidad en Exiv2 (CVE-2018-19535)
Gravedad:
MediaMedia
Publication date: 25/11/2018
Last modified:
15/07/2019
Descripción:
En la versión 0.26 de Exiv2 y en versiones anteriores, PngChunk::readRawProfile en pngchunk_int.cpp podría provocar un ataque de denegación de servicio (cierre inesperado de la aplicación debido a una sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo PNG manipulado.
Vulnerabilidad en PoDoFo (CVE-2018-19532)
Gravedad:
MediaMedia
Publication date: 25/11/2018
Last modified:
19/12/2018
Descripción:
Una vulnerabilidad de desreferencia de puntero NULL existe en la función PdfTranslator::setTarget() en pdftranslator.cpp de PoDoFo 0.9.6, durante la creación de PdfXObject como se demuestra en podofoimpose. Permite a los atacantes remotos provocar un ataque de denegación de servicio (DoS).
Vulnerabilidad en HTTL (CVE-2018-19531)
Gravedad:
AltaAlta
Publication date: 25/11/2018
Last modified:
19/12/2018
Descripción:
HTTL (también conocido como Hyper-Text Template Language) hasta la versión 1.0.11 permite la ejecución remota de comandos debido a que la función decodeXml utiliza java.beans.XMLEncoder de manera insegura cuando se configura sin un ajuste del tipo xml.codec=.
Vulnerabilidad en HTTL (CVE-2018-19530)
Gravedad:
AltaAlta
Publication date: 25/11/2018
Last modified:
19/12/2018
Descripción:
HTTL (también conocido como Hyper-Text Template Language) hasta la versión 1.0.11 permite la ejecución remota de comandos debido a que la función decodeXml utiliza XStream de manera insegura cuando se configura con un ajuste del tipo xml.codec=httl.spi.codecs.XstreamCodec.
Vulnerabilidad en dispositivos TP-Link (CVE-2018-19528)
Gravedad:
AltaAlta
Publication date: 25/11/2018
Last modified:
19/12/2018
Descripción:
Los dispositivos TP-Link TL-WR886N 7.0 1.1.0 permiten a los atacantes remotos provocar una denegación de servicio (excepción de la carga Tib) mediante paquetes DNS manipulados al puerto 53/udp.
Vulnerabilidad en sysstat (CVE-2018-19517)
Gravedad:
MediaMedia
Publication date: 24/11/2018
Last modified:
19/12/2018
Descripción:
Se ha descubierto un problema en sysstat 12.1.1. La función remap_struct en sa_common.c tiene una lectura fuera de límites durante una llamada memset, como se demuestra en sadf.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-19475)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
02/10/2019
Descripción:
psi/zdevice2.c en Artifex Ghostscript en versiones anteriores a la 9.26 permite a los atacantes remotos omitir las restricciones de acceso planeadas debido a que el espacio de pila disponible no se comprueba cuando el dispositivo no cambia.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-19477)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
25/04/2019
Descripción:
psi/zfjbig2.c en Artifex Ghostscript en versiones anteriores a la 9.26 permite a los atacantes remotos omitir las restricciones de acceso planeadas debido a una confusión del tipo JBIG2Decode.
Vulnerabilidad en Aritifex Ghostscript (CVE-2018-19476)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
25/04/2019
Descripción:
psi/zicc.c en Artifex Ghostscript en versiones anteriores a la 9.26 permite a los atacantes remotos omitir las restricciones de acceso planeadas debido a una confusión del tipo setcolorspace.
Vulnerabilidad en ArticleCMS (CVE-2018-19469)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
19/12/2018
Descripción:
ArticleCMS, hasta el 19/02/2017, tiene Cross-Site Scripting (XSS) mediante el parametro email o /update_personal_infomation realname.
Vulnerabilidad en HuCart (CVE-2018-19468)
Gravedad:
AltaAlta
Publication date: 23/11/2018
Last modified:
19/12/2018
Descripción:
La versión 5.7.4 de HuCart tiene una inyección SQL en get_ip() en system/class/helper_class.php mediante la cabecera HTTP "X-Forwarded-For" para el URI "user/index.php?load=loginact=act_login".
Vulnerabilidad en Discuz! (CVE-2018-19464)
Gravedad:
BajaBaja
Publication date: 22/11/2018
Last modified:
17/01/2020
Descripción:
Discuz! en versiones X3.4 permite Cross-Site Scripting (XSS) mediante admin.php debido a que admincp/admincp_setting.php y template\default\common\footer.htm gestiona de manera incorrecta el campo statcode del código stats de terceros.
Vulnerabilidad en la función vcpu_scan_ioapic en el kernel de Linux (CVE-2018-19407)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
21/03/2019
Descripción:
La función vcpu_scan_ioapic en arch/x86/kvm/x86.c en el kernel de Linux hasta la versión 4.19.2 permite que usuarios locales provoquen una denegación de servicio (desreferencia de puntero NULLy error) mediante llamadas del sistema manipuladas que alcanzan una situación donde ioapic no está inicializado.
Vulnerabilidad en el kernel de Linux (CVE-2018-19406)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
19/12/2018
Descripción:
kvm_pv_send_ipi en arch/x86/kvm/lapic.c en el kernel de Linux hasta la versión 4.19.2 permite que usuarios locales provoquen una denegación de servicio (desreferencia de puntero NULL) mediante llamadas del sistema manipuladas que alcanzan una situación donde el mapa apic no está inicializado.
Vulnerabilidad en YXcms (CVE-2018-19404)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
19/12/2018
Descripción:
En YXcms 1.4.7, protected/apps/appmanage/controller/indexController.php permite que administradores remotos autenticados ejecuten cualquier código PHP creando un archivo ZIP que contiene un archivo config.php, que aloja el archivo .zip en una URL externa y visitando index.php?r=appmanage/index/onlineinstallurl= seguido por esa URL. Esto está relacionado con las funciones onlineinstall y import.
Vulnerabilidad en el kernel de Linux (CVE-2018-18955)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
24/08/2020
Descripción:
En el kernel de Linux, de las versiones 4.15.x hasta las 4.19.x anteriores a la 4.19.2, map_write() en kernel/user_namespace.c permite el escalado de privilegios debido a que gestiona incorrectamente los espacios de nombre de usuario anidados con más de 5 rangos UID o GID. Un usuario que tenga CAP_SYS_ADMIN en un espacio de nombre de usuario afectado puede omitir los controles de acceso en los recursos fuera del espacio de nombre, tal y como queda demostrado con la lectura de /etc/shadow. Esto ocurre debido a que una transformación ID ocurre correctamente para la dirección namespaced-to-kernel, pero no para la dirección kernel-to-namespaced.
Vulnerabilidad en procesadores SUSE (CVE-2018-5407)
Gravedad:
BajaBaja
Publication date: 15/11/2018
Last modified:
18/09/2020
Descripción:
SMT (Simultaneous Multi-threading) en los procesadores puede habilitar que usuarios locales exploten software vulnerable a ataques de sincronización mediante un ataques de sincronización de canal lateral en la "contención de puertos".
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6066)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
19/12/2018
Descripción:
La falta de comprobación de CORS de ResourceFetcher/ResourceLoader en Blink en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto filtrase datos de orígenes cruzados mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6069)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer basado en pila en Skia en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6061)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
19/12/2018
Descripción:
Una carrera en el manejo de SharedArrayBuffers en WebAssembly en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-17475)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
La gestión incorrecta del historial en iOS en la navegación en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-17468)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
19/12/2018
Descripción:
El manejo incorrecto de información de temporización durante la navegación en Blink en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto obtuviese URL de orígenes cruzados mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-17467)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
La limpieza insuficientemente rápida de contenido renderizado obsoleto en la navegación en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en Angle en Google Chrome (CVE-2018-17466)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
05/03/2019
Descripción:
El manejo incorrecto de texturas en Angle en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-17465)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
19/12/2018
Descripción:
La implementación incorrecta del recorte de objetos en V8 en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto pudiese explotar una corrupción de objetos mediante una página HTML manipulada.
Vulnerabilidad en AppCache en Google Chrome (CVE-2018-17462)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
Conteo de referencias incorrecto en AppCache en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto realizase un escape del sandbox mediante una página HTML manipulada.
Vulnerabilidad en Chrome Custom Tab en Google Chrome (CVE-2018-6068)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
19/12/2018
Descripción:
Problemas de ciclo de vida de objetos en Chrome Custom Tab en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en Bink en Google Chrome (CVE-2018-6070)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
La falta de aplicación de la política de seguridad de contenido (CSP) en las páginas de WebUI en Bink en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante que hubiese convencido a un usuario para que instale una extensión maliciosa omita la CSP mediante una extensión de Chrome manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6071)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
Desbordamiento de enteros en Skia en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-6072)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de enteros que conduce a un uso de memoria previamente liberada en PDFium en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en WebGL en Google Chrome (CVE-2018-6073)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en WebGL en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese realizar una escritura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-6074)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
19/12/2018
Descripción:
El error al aplicar Mark-of-the-Web en las descargas en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto omitiese los controles de nivel del sistema operativo mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-6075)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
19/12/2018
Descripción:
El manejo incorrecto de nombres de archivo especificados en las descargas de archivo en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto filtrase datos de orígenes cruzados mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6076)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
19/12/2018
Descripción:
El cifrado insuficiente de identificadores de fragmentos de URL en Blink en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto realizase un ataque Cross-Site Scripting (XSS) basado en DOM mediante una página HTML manipulada.
Vulnerabilidad en CMS ISWEB (CVE-2018-14957)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
19/12/2018
Descripción:
CMS ISWEB 3.5.3 es vulnerable a un salto de directorio y a la descarga de archivos locales, tal y como queda demostrado con moduli/downloadFile.php?file=oggetto_documenti/../.././inc/config.php (se puede obtener el control de la aplicación debido a que las credenciales están presentes en ese archivo config.php).
Vulnerabilidad en Delta Industrial Automation PMSoft (CVE-2018-14824)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
09/10/2019
Descripción:
Delta Industrial Automation PMSoft v2.11 o anteriores, de Delta Electronics, tiene una vulnerabilidad de lectura fuera de límites que puede ejecutarse al procesar archivos de proyecto. Esto podría permitir que un atacante lea información confidencial.
Vulnerabilidad en productos HPE (CVE-2018-7105)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
02/10/2019
Descripción:
Podría explotarse remotamente una vulnerabilidad de seguridad en HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10 en versiones anteriores a la v1.35, HPE Integrated Lights-Out 4 (iLO 4) en versiones anteriores a la v2.61 y HPE Integrated Lights-Out 3 (iLO 3) en versiones anteriores a la v1.90 para ejecutar código arbitrario, lo que conduce a una divulgación de información.
Vulnerabilidad en strongSwan (CVE-2018-16152)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
30/11/2019
Descripción:
En verify_emsa_pkcs1_signature() en gmp_rsa_public_key.c en el plugin gmp en strongSwan en versiones 4.x y 5.x anteriores a la 5.7.0, la implementación RSA basada en GMP no rechaza los datos sobrantes en el campo digestAlgorithm.parameters durante la verificación de firmas PKCS#1 v1.5. En consecuencia, un atacante remoto puede falsificar firmas cuando se emplean pequeños exponentes públicos, lo que podría conducir a una suplantación cuando solo se emplea una firma RSA para la autenticación IKEv2. Esta es una variante de CVE-2006-4790 y CVE-2014-1568.
Vulnerabilidad en strongSwan (CVE-2018-16151)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
30/11/2019
Descripción:
En verify_emsa_pkcs1_signature() en gmp_rsa_public_key.c en el plugin gmp en strongSwan en versiones 4.x y 5.x anteriores a la 5.7.0, la implementación RSA basada en GMP no rechaza los datos sobrantes tras el algoritmo OID cifrado durante la verificación de firmas PKCS#1 v1.5. De forma similar al error en la misma versión de strongSwan relacionado con digestAlgorithm.parameters, un atacante remoto puede falsificar firmas cuando se emplean pequeños exponentes públicos, lo que podría conducir a una suplantación cuando solo se emplea una firma RSA para la autenticación IKEv2.
Vulnerabilidad en kdump (CVE-2011-4190)
Gravedad:
BajaBaja
Publication date: 08/06/2018
Last modified:
09/10/2019
Descripción:
La implementación kdump carece de la verificación de clave host en la integración OpenSSH de kdump y mkdumprd de kdump en versiones anteriores al 2012-01-20. Esto es similar a CVE-2011-3588, pero se diferencian en que la implementación de kdump es específica de SUSE. Un servidor kdump malicioso remoto podría emplear este error para suplantar el servidor kdump correcto y obtener información sensible para la seguridad (archivos core de kdump).
Vulnerabilidad en pam_modules de SUSE Linux Enterprise (CVE-2011-3172)
Gravedad:
AltaAlta
Publication date: 08/06/2018
Last modified:
24/01/2020
Descripción:
Una vulnerabilidad en pam_modules de SUSE Linux Enterprise permite a los atacantes iniciar sesión en cuentas que deberían haberse desactivado. Las versiones afectadas son SUSE Linux Enterprise: versiones anteriores a la 12.
Vulnerabilidad en la función init_new_context en el kernel de Linux (CVE-2017-17053)
Gravedad:
MediaMedia
Publication date: 29/11/2017
Last modified:
19/12/2018
Descripción:
La función init_new_context en arch/x86/include/asm/mmu_context.h en el kernel de Linux en versiones anteriores a la 4.12.10 no gestiona errores de asignación de tablas LDT al bifurcar un nuevo proceso. Esto permite que un atacante local logre un uso de memoria previamente liberada o que, posiblemente, tenga otro impacto sin especificar ejecutando un programa especialmente manipulado. Esta vulnerabilidad solo afecta a los kernels construidos con CONFIG_MODIFY_LDT_SYSCALL=y.