Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Shell Integration en Google Chrome (CVE-2018-18354)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
La validación insuficiente de los protocolos externos en Shell Integration en Google Chrome en Windows en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto lanzase programas externos mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome para Android (CVE-2018-18353)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
El error a la hora de descartar los diálogos http auth en la navegación en Network Authentication en Google Chrome en Android en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto confundiese al usuario sobre el origen de un diálogo auto mediante una página HTML manipulada.
Vulnerabilidad en Media en Google Chrome (CVE-2018-18352)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
Los trabajos del servicio pueden obtener acceso de forma inapropiada al audio cross-origin en Media en Google Chrome, en versiones anteriores a la 71.0.3578.80, permitía que un atacante remoto omitiese la política del mismo origen para el contenido de audio mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18348)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El manejo incorrecto de nombres de dominio bidireccionales con caracteres RTL en Omnibox en Google Chrome, en versiones anteriores a la 71.0.3578.80, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12310)
Gravedad:
BajaBaja
Publication date: 04/12/2018
Last modified:
20/12/2018
Descripción:
Cross-Site Scripting (XSS) en la página de inicio de sesión en ASUSTOR ADM 3.1.1 permite que los atacantes ejecuten JavaScript mediante la característica de anuncios del sistema.
Vulnerabilidad en File Explorer en ASUSTOR ADM (CVE-2018-12305)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
20/12/2018
Descripción:
Cross-Site Scripting (XSS) en File Explorer en ASUSTOR ADM 3.1.1 permite que los atacantes ejecuten JavaScript mediante la subida de imágenes SVG con JavaScript embebido.
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12307)
Gravedad:
AltaAlta
Publication date: 04/12/2018
Last modified:
20/12/2018
Descripción:
Inyección de comandos del sistema operativo en user.cgi en ASUSTOR ADM en su versión 3.1.1 permite que los atacantes ejecuten comandos del sistema como root mediante el parámetro POST "name".
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12311)
Gravedad:
BajaBaja
Publication date: 04/12/2018
Last modified:
20/12/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en File Explorer en ASUSTOR ADM 3.1.1 permite que los atacantes ejecuten JavaScript arbitrario cuando se mueve un archivo mediante un nombre de archivo malicioso.
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12312)
Gravedad:
AltaAlta
Publication date: 04/12/2018
Last modified:
20/12/2018
Descripción:
Inyección de comandos del sistema en user.cgi en ASUSTOR ADM en su versión 3.1.1 permite que los atacantes ejecuten comandos del sistema mediante el parámetro de la URL "secret_key".
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12317)
Gravedad:
AltaAlta
Publication date: 04/12/2018
Last modified:
24/01/2019
Descripción:
Inyección de comandos del sistema operativo en group.cgi en ASUSTOR ADM en su versión 3.1.1 permite que los atacantes ejecuten comandos del sistema como root modificando el parámetro POST "name".
Vulnerabilidad en Drobo (CVE-2018-14696)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
20/12/2018
Descripción:
Control de acceso incorrecto en el endpoint /mysql/api/drobo.php en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes no autenticados recuperen información sensible del sistema.
Vulnerabilidad en Drobo (CVE-2018-14695)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
20/12/2018
Descripción:
Control de acceso incorrecto en el endpoint /mysql/api/diags.php en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes no autenticados recuperen información de diagnóstico mediante el parámetro URL "name".
Vulnerabilidad en Drobo (CVE-2018-14697)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
20/12/2018
Descripción:
Cross-Site Scripting (XSS) en el endpoint /DroboAccess/enable_user en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes ejecuten JavaScript mediante el parámetro URL "username".
Vulnerabilidad en Drobo (CVE-2018-14698)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
20/12/2018
Descripción:
Cross-Site Scripting (XSS) en el endpoint /DroboAccess/delete_user en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes ejecuten JavaScript mediante el parámetro URL "username".
Vulnerabilidad en Drobo (CVE-2018-14699)
Gravedad:
AltaAlta
Publication date: 03/12/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en el endpoint /DroboAccess/enable_user en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes no autenticados ejecuten comandos del sistema mediante el parámetro URL "username".
Vulnerabilidad en Drobo (CVE-2018-14700)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
20/12/2018
Descripción:
Control de acceso incorrecto en el endpoint /mysql/api/logfile.php en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes no autenticados recuperen archivos de registro MySQL mediante el parámetro URL "name".
Vulnerabilidad en Drobo (CVE-2018-14701)
Gravedad:
AltaAlta
Publication date: 03/12/2018
Last modified:
13/03/2020
Descripción:
Inyección de comandos del sistema en el endpoint /DroboAccess/delete_user en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes no autenticados ejecuten comandos del sistema mediante el parámetro URL "username".
Vulnerabilidad en Drobo (CVE-2018-14703)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
02/10/2019
Descripción:
Control de acceso incorrecto en el endpoint /mysql/api/droboapp/data en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes no autenticados recuperen la contraseña root de la base de datos MySQL.
Vulnerabilidad en Drobo (CVE-2018-14704)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
20/12/2018
Descripción:
Cross-Site Scripting (XSS) en la página de error de la API MySQL en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes ejecuten JavaScript mediante una ruta URL mal formada.
Vulnerabilidad en Drobo (CVE-2018-14706)
Gravedad:
AltaAlta
Publication date: 03/12/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en el endpoint /DroboPix/api/drobopix/demo en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes no autenticados ejecuten comandos del sistema mediante la carga útil en una petición POST.
Vulnerabilidad en la aplicación web Drobo Pix en Drobo (CVE-2018-14707)
Gravedad:
AltaAlta
Publication date: 03/12/2018
Last modified:
20/12/2018
Descripción:
Salto de directorio en la aplicación web Drobo Pix en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes no autenticados suban archivos a ubicaciones arbitrarias.
Vulnerabilidad en Drobo (CVE-2018-14702)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
20/12/2018
Descripción:
Control de acceso incorrecto en el endpoint /drobopix/api/drobo.php en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes no autenticados recuperen información sensible del sistema.
Vulnerabilidad en Android (CVE-2018-15835)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
02/10/2019
Descripción:
Android, desde la versión 1.0 hasta la 9.0, tiene permisos inseguros. El ID de error de Android es 77286983.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2018-1762)
Gravedad:
BajaBaja
Publication date: 29/11/2018
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management desde la versión 5.0 hasta la 5.0.2 y desde la versión 6.0 hasta la 6.0.6, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148616.
Vulnerabilidad en Teledyne DALSA Sherlock (CVE-2018-17930)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
09/10/2019
Descripción:
Se ha identificado una vulnerabilidad de desbordamiento de búfer basado en pila en Teledyne DALSA Sherlock, en versiones 7.2.7.4 y anteriores, lo que podría permitir la ejecución remota de código.
Vulnerabilidad en Interspire Email Marketer (CVE-2018-19651)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
20/12/2018
Descripción:
admin/functions/remote.php en Interspire Email Marketer hasta la versión 6.1.6 tiene Server Side Request Forgery (SSRF) mediante una petición what=importurlurl= con una URL http o https. Esto también permite la lectura de archivos locales con una URL file:.
Vulnerabilidad en Rapid7 Komand (CVE-2018-5559)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
09/10/2019
Descripción:
En Rapid7 Komand, en versiones 0.41.0 y anteriores, ciertos extremos que pueden listar los datos de conexión, siempre cifrados en reposo podrían devolver algunas configuraciones de datos de conexión sin oscurecer datos sensibles desde la respuesta de la API enviada a través de un canal cifrado. Este problema no afecta a Rapid7 Komand en versiones 0.42.0 y posteriores.
Vulnerabilidad en Huawei eSpace (CVE-2018-7959)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Hay una vulnerabilidad de clave corta en el producto Huawei eSpace. Un atacante remoto no autenticado lanza un ataque Man-in-the-Middle (MitM) para interceptar y descifrar la información de llamada cuando el usuario habilita SRTP para realizar una llamada. Si se logra, se podría producir una fuga de información sensible.
Vulnerabilidad en Huawei eSpace (CVE-2018-7958)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
20/12/2018
Descripción:
Hay una vulnerabilidad de suites de cifrado TLS anónimas soportadas en el producto Huawei eSpace. Un atacante remoto no autenticado lanza un ataque Man-in-the-Middle (MitM) para secuestrar la conexión desde un cliente cuando el usuario inicia sesión para conectarse mediante TLS. Debido a la autenticación insuficiente, esto podría explotarse para interceptar y manipular la información de los datos.
Vulnerabilidad en Huawei eSpace (CVE-2018-7960)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Hay una vulnerabilidad de visualización del icono SRTP en el producto Huawei eSpace. Un atacante remoto no autenticado lanza un ataque Man-in-the-Middle (MitM) para interceptar los paquetes en modo de transmisión no segura. Su explotación con éxito podría interceptar y manipular la información de la llamada, lo que podría provocar una fuga de información sensible.
Vulnerabilidad en varios productos Huawei (CVE-2018-7977)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
20/12/2018
Descripción:
Hay una vulnerabilidad de filtrado de información en algunos productos Huawei. Debido a una protección de comunicaciones insuficiente para servicios específicos, un atacante remoto no autorizado puede explotar esta vulnerabilidad para conectarse a servicios específicos para obtener información adicional. Su explotación con éxito puede conducir a una fuga de información.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13360)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
20/12/2018
Descripción:
Cross-Site Scripting (XSS) en Text Editor en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten JavaScript mediante el parámetro "filename" de la URL.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13359)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
20/12/2018
Descripción:
Cross-Site Scripting (XSS) en usertable.php en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten JavaScript mediante el parámetro "modgroup".
Vulnerabilidad en TerraMaster TOS (CVE-2018-13332)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
20/12/2018
Descripción:
Salto de directorio en la aplicación del explorador en TerraMaster TOS 3.1.03 permite que los atacantes suban archivos a ubicaciones arbitrarias mediante el parámetro "path" de la URL.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13331)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
20/12/2018
Descripción:
Cross-Site Scripting (XSS) en Control Panel en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten JavaScript al ver usuarios colocando JavaScript en sus nombres de usuario.
Vulnerabilidad en Fortinet FortiOS (CVE-2018-13376)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Existe una fuga del búfer de memoria sin inicializar en Fortinet FortiOS, de la versión 5.6.1 a la 5.6.3, de la versión 5.4.6 a la 5.4.7 y en todas las versiones desde la 5.2 bajo las páginas web de renuncia de respuesta del proxy web, lo que podría provocar que los datos sensibles se muestren en la respuesta HTTP.
Vulnerabilidad en Exiv2::isoSpeed en Exiv2 (CVE-2018-19607)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
06/08/2019
Descripción:
Exiv2::isoSpeed en easyaccess.cpp en Exiv2 v0.27-RC2 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) mediante un archivo manipulado.
Vulnerabilidad en PowerDNS DNSDist (CVE-2018-14663)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado un problema en PowerDNS DNSDist en versiones anteriores a la 1.3.3, permitiendo a un atacante remoto manipular una consulta DNS con datos finales. Esto permite que la adición de un registro por parte de dnssist, por ejemplo, un registro OPT cuando se añade el EDNS Client Subnet, podría resultar en el contrabando de datos finales al backend como si dicho registro fuera válido cuando dnsdist no lo detecte. Este es un problema cuando dnsdist se despliega como un Firewall DNS y se usa para filtrar determinados registros que no deberían ser recibidos por el backend. Este problema ocurre solo cuando o el parámetro "useClientSubnet" o el parámetro experimental "addXPF" se utiliza en la declaración de un backend nuevo.
Vulnerabilidad en TOTOLINK A3002RU (CVE-2018-13317)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
20/12/2018
Descripción:
La divulgación de contraseñas en password.htm, en la versión 1.0.8 de TOTOLINK A3002RU, permite a los atacantes obtener la contraseña del usuario de administrador en texto plano, realizando una petición GET para password.htm.
Vulnerabilidad en TOTOLINK A3002RU (CVE-2018-13315)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
20/12/2018
Descripción:
El control de acceso incorrecto en formPasswordSetup, en la versión 1.0.8 de TOTOLINK A3002RU, permite a los atacantes cambiar la contraseña del usuario de administrador mediante una petición POST no autenticada.
Vulnerabilidad en iSmartAlarm (CVE-2018-16222)
Gravedad:
BajaBaja
Publication date: 20/11/2018
Last modified:
02/10/2019
Descripción:
El almacenamiento de credenciales en texto claro en el archivo de configuración iSmartAlarmData.xml en la aplicación iSmartAlarm hasta la versión 2.0.8 para Android permite que un atacante recupere el nombre de usuario y la contraseña.
Vulnerabilidad en phpBB (CVE-2018-19274)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
02/10/2019
Descripción:
El paso de una ruta absoluta a una comprobación file_exists en phpBB en versiones anteriores a la 3.2.4 permite la ejecución remota de código mediante una inyección de objetos al emplear la deserialización Phar cuando un atacante tiene acceso al panel de control de administrador con permisos de fundador.
Vulnerabilidad en productos Microsoft (CVE-2018-8576)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
20/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Outlook cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Outlook Remote Code Execution Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office y Microsoft Outlook. El ID de este CVE es diferente de CVE-2018-8522, CVE-2018-8524 y CVE-2018-8582.
Vulnerabilidad en productos Microsoft (CVE-2018-8584)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows gestiona incorrectamente las llamadas a ALPC (Advanced Local Procedure Call). Esto también se conoce como "Windows ALPC Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Windows Server 2019 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8575)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
20/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Project cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Project Remote Code Execution Vulnerability". Esto afecta a Microsoft Project, Office 365 ProPlus y Microsoft Project Server.
Vulnerabilidad en productos Microsoft (CVE-2018-8574)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
11/05/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office y Microsoft Excel. El ID de este CVE es diferente de CVE-2018-8577.
Vulnerabilidad en productos Microsoft (CVE-2018-8573)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
20/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Word cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Esto afecta a Microsoft Word, Office 365 ProPlus y Microsoft Office. El ID de este CVE es diferente de CVE-2018-8539.
Vulnerabilidad en productos Microsoft (CVE-2018-8567)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Edge no aplica correctamente las políticas de dominio cruzado, lo que podría permitir que un atacante acceda a información de un dominio y la inyecte en otro. Esto también se conoce como "Microsoft Edge Elevation of Privilege Vulnerability". Esto afecta a Microsoft Edge.
Vulnerabilidad en productos Microsoft (CVE-2018-8417)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de omisión de la característica de seguridad en Microsoft JScript que podría permitir que un atacante omita Device Guard. Esto también se conoce como "Microsoft JScript Security Feature Bypass Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Windows Server 2019 y Windows 10 Servers.
Vulnerabilidad en el controlador de gráficos de NVIDIA (CVE-2018-6260)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
18/04/2019
Descripción:
El controlador de gráficos de NVIDIA contiene una vulnerabilidad que podría permitir el acceso a datos de la aplicación procesados en la GPU mediante un canal lateral expuesto por los contadores de rendimiento de la GPU. Se requiere acceso local. Este no es un vector de ataque de red o remoto.
Vulnerabilidad en productos InduSoft (CVE-2018-17916)
Gravedad:
AltaAlta
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
InduSoft Web Studio en versiones anteriores a la 8.1 SP2 e InTouch Edge HMI (anteriormente llamado InTouch Machine Edition) en versiones anteriores a la 2017 SP2. Un atacante remoto podría enviar un paquete cuidadosamente manipulado para explotar una vulnerabilidad de desbordamiento de búfer basado en pila durante acciones relacionadas con etiquetas, alarmas o eventos, tales como la lectura y la escritura, con la posibilidad de que se ejecute código. Si la seguridad de las comunicaciones remotas de InduSoft Web Studio no está habilitada o la contraseña se deja en blanco, un usuario remoto podría enviar un paquete cuidadosamente manipulado para invocar un proceso arbitrario o incluso ejecutar código. Este código se ejecutaría bajo los privilegios de los tiempos de ejecución de InduSoft Web Studio o InTouch Edge HMI y podría conducir al compromiso de la máquina del servidor de InduSoft Web Studio o InTouch Edge HMI.
Vulnerabilidad en productos InduSoft (CVE-2018-17914)
Gravedad:
AltaAlta
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
InduSoft Web Studio en versiones anteriores a la 8.1 SP2 e InTouch Edge HMI (anteriormente llamado InTouch Machine Edition) en versiones anteriores a la 2017 SP2. Esta vulnerabilidad podría permitir que un usuario no autenticado ejecute código remotamente con los mismos privilegios que los del tiempo de ejecución de InduSoft Web Studio o InTouch Edge HMI (anteriormente InTouch Machine Edition).
Vulnerabilidad en productos Snapdragon (CVE-2017-18310)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
02/10/2019
Descripción:
ClientEnv expone los servicios 0-32 al HLOS en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SD 845, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660 y Snapdragon_High_Med_2016.
Vulnerabilidad en productos Snapdragon (CVE-2017-18124)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
20/12/2018
Descripción:
Durante el arranque seguro, se realiza una suma en uint8 ptrs, lo que conduce a un problema de desbordamiento en Small Cell SoC, Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones FSM9055, IPQ4019, MDM9206, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660 y SDX20.
Vulnerabilidad en productos Snapdragon (CVE-2017-18311)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
02/10/2019
Descripción:
Es posible escalar privilegios a XPU Master debido al control de acceso incorrecto de puertos de configuración xPU sin utilizar cuando éstos están abiertos en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9607, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660 y Snapdragon_High_Med_2016.
Vulnerabilidad en productos Snapdragon (CVE-2017-18313)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
En ciertos modos de operaciones, HLOS podría ser capaz de obtener acceso directo o indirecto mediante los canales DXE para manipular el firmware WCNSS autenticado almacenado en DDR debido a que la memoria DXE accesible se ubica en la imagen autenticada en Snapdragon Mobile y Snapdragon Wear en versiones MSM8909W, SD 210/SD 212/SD 205, SD 410/12, SD 615/16/SD 415 y SD 617.
Vulnerabilidad en Zahir Accounting Enterprise Plus (CVE-2018-17408)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
20/12/2018
Descripción:
Desbordamientos de búfer basados en pila en Zahir Accounting Enterprise Plus 6 hasta la build 10b permiten que atacantes remotos ejecuten código arbitrario mediante un archivo CSV al que se accede mediante el menú Import CSV File.
Vulnerabilidad en Zimbra Collaboration (CVE-2018-17938)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
04/06/2020
Descripción:
Zimbra Collaboration en versiones anteriores a la 8.8.10 GA permite la suplantación de contenido de texto mediante un valor loginErrorCode.
Vulnerabilidad en sdcardfs_open en Android (CVE-2018-9514)
Gravedad:
AltaAlta
Publication date: 02/10/2018
Last modified:
20/12/2018
Descripción:
En sdcardfs_open en file.c, hay un posible uso de memoria previamente liberada debido a una causa raíz inusual. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Kernel de Android. Android ID: A-111642636. Referencias: N/A.
Vulnerabilidad en HPE Intelligent Management Center (CVE-2018-7102)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
20/12/2018
Descripción:
Podría explotarse remotamente una vulnerabilidad de seguridad en HPE Intelligent Management Center (iMC) PLAT E0506P09, en createFabricAutoCfgFile, mediante un salto de directorio para permitir la modificación de archivos arbitrarios.
Vulnerabilidad en dispositivos ARRIS (CVE-2018-17555)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
20/12/2018
Descripción:
El componente web en dispositivos ARRIS TG2492LG-NA 061213 permite que atacantes remotos obtengan información sensible mediante el parámetro oids en /snmpGet.
Vulnerabilidad en CIRCONTROL CirCarLife (CVE-2018-16672)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
20/12/2018
Descripción:
Se ha descubierto un problema en versiones anteriores a la 4.3 de CIRCONTROL CirCarLife. Debido al almacenamiento de múltiples elementos de información sensible en formato JSON en /services/system/setup.json, un usuario autenticado pero sin privilegios puede exfiltrar información crítica de la instalación.
Vulnerabilidad en la biblioteca Epee en Lithium Luna (CVE-2018-3972)
Gravedad:
AltaAlta
Publication date: 26/09/2018
Last modified:
19/08/2019
Descripción:
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de deserialización de Levin de la biblioteca Epee, tal y como se utiliza en Lithium Luna, de Monero (v0.12.2.0-master-ffab6700) y otras criptomonedas. Un paquete de red especialmente manipulado puede provocar un error de lógica que resulta en la ejecución de código. Un atacante puede enviar un paquete para provocar esta vulnerabilidad.
Vulnerabilidad en Axon Evidence Sync (CVE-2018-17538)
Gravedad:
AltaAlta
Publication date: 26/09/2018
Last modified:
20/12/2018
Descripción:
** EN DISPUTA **Axon (anteriormente TASER International) Evidence Sync 3.15.89 es vulnerable a una inyección de procesos. NOTA: el fabricante sostiene que este CVE no está asociado a información que corrobore el descubrimiento de algún tipo de vulnerabilidad.
Vulnerabilidad en El acelerador de C elementtree en Python (CVE-2018-14647)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
29/07/2020
Descripción:
El acelerador de C elementtree en Python no inicializa la sal del hash Expat durante la inicialización. Esto podría facilitar llevar a cabo ataques de denegación de servicio (DoS) contra Expat construyendo un documento XML que provocaría colisiones de hashes en las estructuras internas de datos de Expat, consumiendo grandes cantidades de CPU y RAM. La vulnerabilidad existe en Python versión 3.7.0, versiones 3.6.0 a 3.6.6, versiones 3.5.0 a 3.5.6, versiones 3.4.0 a 3.4.9, versiones 2.7.0 a 2.7.15.
Vulnerabilidad en el módulo res_http_websocket.so de Asterisk y Certified Asterisk (CVE-2018-17281)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
02/10/2019
Descripción:
Hay una vulnerabilidad de consumo de pila en el módulo res_http_websocket.so de Asterisk hasta la versión 13.23.0; versiones 14.7.x anteriores a la 14.7.7 y las versiones 15.x anteriores a la 15.6.0, así como Certified Asterisk hasta la versión 13.21-cert2. Permite que un atacante provoque el cierre inesperado de Asterisk mediante una petición HTTP para actualizar la conexión a un websocket.
Vulnerabilidad en Druide Antidote (CVE-2018-13140)
Gravedad:
AltaAlta
Publication date: 24/09/2018
Last modified:
02/10/2019
Descripción:
Druide Antidote hasta la versión 9.5.1 en Windows y Linux permite la ejecución remota de código mediante el mecanismo de actualización aprovechando el uso de HTTP para descargar paquetes de instalación.
Vulnerabilidad en CryptoSaga (CVE-2018-12975)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
20/12/2018
Descripción:
La función random() de una implementación de contrato inteligente de CryptoSaga, un juego de Ethereum, genera un valor aleatorio con variables legibles globalmente como la marca de tiempo, el hash del bloque actual y una variable privada (que se puede leer con una llamada getStorageAt). Por lo tanto, los atacantes pueden precalcular el número aleatorio y manipular el juego (p.ej., obtener personajes poderosos o conseguir proporcionar daño crítico).
Vulnerabilidad en Honeywell Mobile Computers (CVE-2018-14825)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
09/10/2019
Descripción:
En Honeywell Mobile Computers (CT60 con Android OS 7.1, CN80 con Android OS 7.1, CT40 con Android OS 7.1, CK75 con Android OS 6.0, CN75 con Android OS 6.0, CN75e con Android OS 6.0, CT50 con Android OS 6.0, D75e con Android OS 6.0, CT50 con Android OS 4.4, D75e con Android OS 4.4, CN51 con Android OS 6.0, EDA50k con Android 4.4, EDA50 con Android OS 7.1, EDA50k con Android OS 7.1, EDA70 con Android OS 7.1, EDA60k con Android OS 7.1 y EDA51 con Android OS 8.1), un atacante habilidoso con conocimientos avanzados del sistema objetivo podría explotar esta vulnerabilidad creando una aplicación que se enlazaría exitosamente al servicio y obtendría privilegios elevados en el sistema. Esto podría permitir que el atacante obtenga acceso a las pulsaciones de teclas, contraseñas, información personal identificable, fotografías, emails o documentos críticos para una empresa.
Vulnerabilidad en el procesador Intel Core (CVE-2018-12169)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
20/12/2018
Descripción:
El firmware del código de muestra de la plataforma en 4ª, 5ª, 6ª, 7ª y 8ª generación del procesador Intel Core contiene un error lógico que podría permitir a un atacante físico omitir la autenticación del firmware.
Vulnerabilidad en dispositivos SoftCase T-Router (CVE-2018-11241)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la build 20112017 de los dispositivos SoftCase T-Router. Un atacante remoto puede leer y escribir archivos arbitrarios en el sistema como root, tal y como queda demostrado con la ejecución de código después de escribir en un archivo crontab. Esto está resuelto en las builds producidas desde primavera de 2018.
Vulnerabilidad en dispositivos SoftCase T-Router (CVE-2018-11240)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
20/12/2018
Descripción:
Se ha descubierto un error en la build 20112017 de los dispositivos SoftCase T-Router. No existen restricciones en la característica "exec command" en el protocolo T-Router. Si la sintaxis del comando es correcta, existe ejecución de código tanto en el otro módem como en los principales servidores. Esto está resuelto en las builds producidas desde primavera de 2018.
Vulnerabilidad en Apache Mesos (CVE-2018-8023)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
20/12/2018
Descripción:
Apache Mesos puede configurarse para que requiera autenticación para llamar a la API HTTP Executor utilizando JSON Web Token (JWT). En las versiones de Apache Mesos anteriores a la 1.4.2, 1.5.0, 1.5.1 y 1.6.0, la comparación del valor HMAC generado con la firma proporcionada en la implementación de JWT utilizada es vulnerable a un ataque de sincronización porque, en lugar de una rutina de comparación de cadenas de tiempo constante, se ha utilizado un operador estándar "==". Por lo tanto, un actor malicioso puede aprovecharse de la diferencia de tiempo de cuando retorna la función de validación de JWT para revelar el valor correcto de HMAC.
Vulnerabilidad en Intel AMT en el firmware Intel CSME (CVE-2018-3657)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
28/02/2019
Descripción:
Múltiples desbordamientos de búfer en Intel AMT en el firmware Intel CSME en versiones anteriores a la 12.0.5 podrían permitir que un usuario privilegiado ejecute código arbitrario con privilegios de ejecución AMT mediante acceso local.
Vulnerabilidad en TerraMaster TOS (CVE-2017-9328)
Gravedad:
AltaAlta
Publication date: 15/09/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de inyección de metacaracteres shell en /usr/www/include/ajax/GetTest.php en TerraMaster TOS en versiones anteriores a la 3.0.34 permite la ejecución remota de código como root.
Vulnerabilidad en checkPassword en python-kerberos (CVE-2015-3206)
Gravedad:
MediaMedia
Publication date: 25/08/2017
Last modified:
20/12/2018
Descripción:
La función checkPassword en python-kerberos no autentica el KDC con el que intenta comunicarse, lo que permite que atacantes remotos provoquen una denegación de servicio (respuesta dañada) o que provoquen otro impacto sin especificar llevando a cabo un ataque Man-in-the-Middle (MitM).
Vulnerabilidad en función rtnl_fill_link_ifmap en net/core/rtnetlink.c en el kernel de Linux (CVE-2016-4486)
Gravedad:
BajaBaja
Publication date: 23/05/2016
Last modified:
20/12/2018
Descripción:
La función rtnl_fill_link_ifmap en net/core/rtnetlink.c en el kernel de Linux en versiones anteriores a 4.5.5 no inicializa una estructura de datos determinada, lo que permite a usuarios locales obtener información sensible del kernel de memoria de pila leyendo un mensaje Netlink.
Vulnerabilidad en Adobe Flash Player (CVE-2014-9164)
Gravedad:
AltaAlta
Publication date: 10/12/2014
Last modified:
20/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.259 y 14.x hasta 16.x anterior a 16.0.0.235 en Windows y OS X y anteriores 11.2.202.425 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0587.
Vulnerabilidad en Adobe Flash Player (CVE-2014-9163)
Gravedad:
AltaAlta
Publication date: 10/12/2014
Last modified:
20/12/2018
Descripción:
Desbordamiento de buffer basado en pila en Adobe Flash Player anterior a 13.0.0.259 y 14.x y 15.x anterior a 15.0.0.246 en Windows y OS X y anteriores 11.2.202.425 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, tal y como fue utilizado activamente en diciembre del 2014.
Vulnerabilidad en Adobe Flash Player (CVE-2014-8443)
Gravedad:
AltaAlta
Publication date: 10/12/2014
Last modified:
20/12/2018
Descripción:
Vulnerabilidad de uso después de liberación en Adobe Flash Player anterior a 13.0.0.259 y 14.x hasta 16.x anterior a 16.0.0.235 en Windows y OS X y anterior a 11.2.202.425 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player (CVE-2014-9162)
Gravedad:
AltaAlta
Publication date: 10/12/2014
Last modified:
20/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.259 y 14.x hasta 16.x anterior a 16.0.0.235 en Windows y OS X y anterior a 11.2.202.425 en Linux permite a atacantes obtener información sensible a través de vectores no especificados.
Vulnerabilidad en Drupal (CVE-2014-9015)
Gravedad:
MediaMedia
Publication date: 24/11/2014
Last modified:
20/12/2018
Descripción:
Drupal 6.x anterior a 6.34 y 7.x anterior a 7.34 permite a atacantes remotos secuestrar sesiones a través de una solicitud manipulada, tal y como fue demostrado mediante una solicitud manipulada a un servidor que soporta sesiones tanto de HTTP como de HTTPS.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-8437)
Gravedad:
MediaMedia
Publication date: 11/11/2014
Last modified:
20/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permiten a atacantes descubrir tokens de sesiones a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-8442)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
20/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 1.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permiten a atacantes completar una transición de integridad baja a integridad media mediante el aprovechamiento de permisos incorrectos.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-8441)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
20/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a before 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permiten a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0576, CVE-2014-0581, y CVE-2014-8440.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-8438)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
20/12/2018
Descripción:
Vulnerabilidad de uso después de liberación en Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0573 y CVE-2014-0588.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-8440)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
20/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permiten a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0576, CVE-2014-0581, y CVE-2014-8441.