Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en CVE-2018-20011 (CVE-2018-20011)
Gravedad:
BajaBaja
Publication date: 10/12/2018
Last modified:
26/02/2019
Descripción:
DomainMOD 4.11.01 tiene Cross-Site Scripting (XSS) mediante los campos Category Name o Stakeholder en assets/add/category.php.
Vulnerabilidad en CVE-2018-20010 (CVE-2018-20010)
Gravedad:
BajaBaja
Publication date: 10/12/2018
Last modified:
26/02/2019
Descripción:
DomainMOD 4.11.01 tiene Cross-Site Scripting (XSS) mediante el campo username en assets/add/ssl-provider-account.php.
Vulnerabilidad en CVE-2018-20009 (CVE-2018-20009)
Gravedad:
BajaBaja
Publication date: 10/12/2018
Last modified:
26/02/2019
Descripción:
DomainMOD 4.11.01 tiene Cross-Site Scripting (XSS) mediante Cross-Site Scripting (XSS) mediante los campos SSL Provider Name o SSL Provider URL en assets/add/ssl-provider.php.
Vulnerabilidad en DomainMOD (CVE-2018-19915)
Gravedad:
BajaBaja
Publication date: 06/12/2018
Last modified:
26/02/2019
Descripción:
DomainMOD hasta la versión 4.11.01 tiene Cross-Site Scripting (XSS) mediante los campos Web Host Name o Web Host en assets/edit/host.php.
Vulnerabilidad en DomainMOD (CVE-2018-19914)
Gravedad:
BajaBaja
Publication date: 06/12/2018
Last modified:
26/02/2019
Descripción:
DomainMOD hasta la versión 4.11.01 tiene Cross-Site Scripting (XSS) mediante los campos Profile Name o notes en assets/add/dns.php.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Google Chrome (CVE-2018-18342)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
La ejecución de código JavaScript proporcionado por el usuario durante una deserialización de objectos, provocando una escritura fuera de límites en la versión "V8" de Google Chrome en versiones anteriores a la 71.0.3578.80, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en DomainMOD (CVE-2018-19892)
Gravedad:
BajaBaja
Publication date: 06/12/2018
Last modified:
21/12/2018
Descripción:
DomainMOD hasta la versión 4.11.01 tiene Cross-Site Scripting (XSS) mediante los campos DisplayName, HostName o UserName en admin/dw/add-server.php.
Vulnerabilidad en las ediciones Community y Enterprise de GitLab (CVE-2018-18648)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
21/12/2018
Descripción:
Se ha descubierto un problema en las ediciones Community y Enterprise de GitLab, en versiones anteriores a la 11.2.7, versiones 11.3.x anteriores a la 11.3.8 y versiones 11.4.x anteriores a la 11.4.3. Tiene una exposición de información mediante un mensaje de error.
Vulnerabilidad en las ediciones Community y Enterprise de GitLab (CVE-2018-18645)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
21/12/2018
Descripción:
Se ha descubierto un problema en las ediciones Community y Enterprise de GitLab, en versiones anteriores a la 11.2.7, versiones 11.3.x anteriores a la 11.3.8 y versiones 11.4.x anteriores a la 11.4.3. Permite la exposición de información mediante los enlaces de desuscripción en las respuestas de emails.
Vulnerabilidad en las ediciones Community y Enterprise de GitLab (CVE-2018-18642)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
21/12/2018
Descripción:
Se ha descubierto un problema en las ediciones Community y Enterprise de GitLab, en versiones anteriores a la 11.2.7, versiones 11.3.x anteriores a la 11.3.8 y versiones 11.4.x anteriores a la 11.4.3. Tiene Cross-Site Scripting (XSS).
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12308)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Divulgación de claves de cifrado en share.cgi en ASUSTOR ADM 3.1.1 permite que los atacantes obtengan la clave de cifrado mediante el parámetro de la URL "encrypt_key".
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12313)
Gravedad:
AltaAlta
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema operativo en snmp.cgi en ASUSTOR ADM en su versión 3.1.1 permite que los atacantes ejecuten comandos del sistema sin autenticación mediante el parámetro de la URL "rocommunity".
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12319)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Denegación de servicio (DoS) en la página de inicio de sesión de ASUSTOR ADM 3.1.1 permite que los atacantes eviten que los usuarios inicien sesión colocando texto mal formado en el título.
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12316)
Gravedad:
AltaAlta
Publication date: 04/12/2018
Last modified:
21/12/2018
Descripción:
Inyección de comandos del sistema operativo en upload.cgi en ASUSTOR ADM en su versión 3.1.1 permite que los atacantes ejecuten comandos del sistema modificando el parámetro POST "filename".
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12314)
Gravedad:
AltaAlta
Publication date: 04/12/2018
Last modified:
21/12/2018
Descripción:
Salto de directorio en downloadwallpaper.cgi en ASUSTOR ADM 3.1.1 permite que los atacantes descarguen archivos arbitrarios modificando los parámetros de la URL "file" y "folder".
Vulnerabilidad en la API Dashboard en Drobo (CVE-2018-14709)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
13/03/2020
Descripción:
Control de acceso incorrecto en la API Dashboard en Drobo 5N2 NAS 4.0.5-13.28.96115 permite que los atacantes omitan la autenticación debido a una generación no segura de tokens.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1840)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server 8.5 y 9.0 podría permitir que un atacante remoto obtenga privilegios elevados en el sistema. Esto ocurre cuando un dominio de seguridad se configura para utilizar un repositorio federado que no sea el repositorio federado global y luego se migra a una nueva versión de WebSphere Application Server. IBM X-Force ID: 150813.
Vulnerabilidad en PowerDNS Recursor (CVE-2018-16855)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado un problema en PowerDNS Recursor en versiones anteriores a la 4.1.8 en donde un atacante remoto que envíe una consulta DNS puede desencadenar una lectura de memoria fuera de límites cuando procesa el hash de la consulta para una búsqueda de memoria caché de los paquetes, posiblemente conduciendo a a un cierre inesperado.
Vulnerabilidad en LibSass (CVE-2018-19797)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
23/07/2019
Descripción:
En LibSass 3.5.5, una desreferencia de puntero NULL en la función Sass::Selector_List::populate_extends en SharedPtr.hpp (utilizado por ast.cpp y ast_selectors.cpp) podría provocar una denegación de servicio (cierre inesperado) mediante un archivo de entrada sass manipulado.
Vulnerabilidad en NUUO NVRMini2 (CVE-2018-15716)
Gravedad:
AltaAlta
Publication date: 30/11/2018
Last modified:
09/10/2019
Descripción:
NUUO NVRMini2 3.9.1 es vulnerable a una inyección de comandos remotos autenticada. Un atacante puede enviar peticiones manipuladas a upgrade_handle.php para ejecutar comandos del sistema operativo como root.
Vulnerabilidad en Netwide Assembler (CVE-2018-19755)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
21/12/2018
Descripción:
Existe un acceso a direcciones ilegal en asm/preproc.c (función: is_mmacro) en Netwide Assembler (NASM) 2.14rc16 que provoca una denegación de servicio (acceso a array fuera de límites) porque una determinada conversión puede resultar en un entero negativo.
Vulnerabilidad en libConfuse (CVE-2018-19760)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
02/10/2019
Descripción:
cfg_init en confuse.c en libConfuse 3.2.2 tiene una fuga de memoria.
Vulnerabilidad en The Sleuth Kit (CVE-2018-19497)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
02/06/2019
Descripción:
En The Sleuth Kit (TSK) hasta la version 4.6.4, hfs_cat_traverse en tsk/fs/hfs.c no determina correctamente cuando una longitud de clave es demasiado grande, lo que permite a los atacantes causar una denegación de servicio (SEGV en dirección desconocida con acceso de memoria READ en una llamada tsk_getu16 en hfs_dir_open_meta_cb en tsk/fs/hfs_dent.c).
Vulnerabilidad en SDCMS (CVE-2018-19748)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
21/12/2018
Descripción:
app/plug/attachment/controller/admincontroller.php en SDCMS 1.6 permite leer archivos arbitrarios mediante uhn salto de directorio en /?m=plugc=admina=indexp=attachmentroot=. El valor del parámetro root debe estar codificado en base64 (nótese que la codificación base64, en lugar de la codificación URL, es muy rara en un vector de ataque de salto de directorio).
Vulnerabilidad en productos PowerDNS (CVE-2018-14626)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
09/10/2019
Descripción:
PowerDNS Authoritative Server desde la versión 4.1.0 hasta la 4.1.4 y PowerDNS Recursor desde la versión 4.0.0 hasta la 4.1.4, son vulnerables a una contaminación de memora caché de paquetes mediante una consulta manipulada que puede provocar una denegación de servicio (DoS).
Vulnerabilidad en productos PowerDNS (CVE-2018-10851)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
09/10/2019
Descripción:
PowerDNS Authoritative Server desde la versión 3.3.0 hasta la 4.1.4 excluyendo las versiones 4.1.5 y 4.0.6, y PowerDNS Recursor desde la versión 3.2 hasta la 4.1.4 excluyendo las versiones 4.1.5 y 4.0.9, son vulnerables a una fuga de memoria cuando se analizan registros mal formados que pueden conducir a una denegación de servicio (DoS) remota.
Vulnerabilidad en libjpeg-turbo (CVE-2018-19664)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
13/11/2019
Descripción:
libjpeg-turbo 2.0.1 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en la función put_pixel_rows en wrbmp.c, tal y como queda demostrado con djpeg.
Vulnerabilidad en Wireshark (CVE-2018-19628)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
19/03/2020
Descripción:
En Wireshark desde la versión 2.6.0 hasta la 2.6.4, el disector ZigBee ZCL podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-zbee-zcl-lighting.c evitando un error de división entre cero.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13353)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en ajaxdata.php en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten comandos mediante el parámetro "checkport".
Vulnerabilidad en TerraMaster TOS (CVE-2018-13330)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en ajaxdata.php en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten comandos del sistema durante la creación de grupos mediante el parámetro "groupname".
Vulnerabilidad en TerraMaster TOS (CVE-2018-13352)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
Exposición de sesión en la aplicación web para TerraMaster TOS 3.1.03 permite que los atacantes vean los tokens de sesiones activas en un directorio con permisos de escritura global.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13354)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en logtable.php en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten comandos del sistema mediante el parámetro "Event".
Vulnerabilidad en TerraMaster TOS (CVE-2018-13358)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en ajaxdata.php en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten comandos del sistema mediante el parámetro "checkName".
Vulnerabilidad en TerraMaster TOS (CVE-2018-13361)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
Enumeración de usuarios en usertable.php en TerraMaster TOS 3.1.03 permite que los atacantes listen todos los usuarios del sistema mediante el parámetro "modgroup".
Vulnerabilidad en TerraMaster TOS (CVE-2018-13418)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en ajaxdata.php en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten comandos del sistema mediante el parámetro "newname".
Vulnerabilidad en TerraMaster TOS (CVE-2018-13337)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
Fijación de sesión en la aplicación web para TerraMaster TOS 3.1.03 permite que los atacantes controlen las cookies de sesión de los usuarios mediante JavaScript.
Vulnerabilidad en Xiaomi Mi Router (CVE-2018-16130)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en request_mitv en Xiaomi Mi Router 3 en su versión 2.22.15 permite que los atacantes ejecuten comandos arbitrarios del sistema mediante el parámetro "payload" de la URL.
Vulnerabilidad en formAliasIp en TOTOLINK A3002RU (CVE-2018-13316)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en formAliasIp en TOTOLINK A3002RU en su versión 1.0.8 permite que los atacantes ejecuten comandos del sistema mediante el parámetro POST "subnet".
Vulnerabilidad en formAliasIp en TOTOLINK A3002RU (CVE-2018-13314)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en formAliasIp en TOTOLINK A3002RU en su versión 1.0.8 permite que los atacantes ejecuten comandos del sistema mediante el parámetro POST "ipAddr".
Vulnerabilidad en fromNtp en TOTOLINK A3002RU (CVE-2018-13307)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en fromNtp en TOTOLINK A3002RU en su versión 1.0.8 permite que los atacantes ejecuten comandos del sistema mediante el parámetro POST "ntpServerIp2". Ciertas cargas útiles provocan que el dispositivo se vuelva inoperativo permanentemente.
Vulnerabilidad en formDlna en TOTOLINK A3002RU (CVE-2018-13306)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Inyección de comandos del sistema en formDlna en TOTOLINK A3002RU en su versión 1.0.8 permite que los atacantes ejecuten comandos del sistema mediante el parámetro POST "ftpUser".
Vulnerabilidad en Xiaomi Mi Router (CVE-2018-13023)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de inyección de comandos del sistema en Xiaomi Mi Router 3 en su versión 2.22.15 permite que los atacantes ejecuten comandos del sistema mediante el parámetro "timeout" de la URL.
Vulnerabilidad en Xiaomi Mi Router (CVE-2018-13022)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en la página API 404 en Xiaomi Mi Router 3 en su versión 2.22.15 permite que los atacantes ejecuten JavaScript arbitrario mediante una ruta URL modificada.
Vulnerabilidad en Expedition Migration (CVE-2018-10142)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
17/02/2020
Descripción:
La herramienta Expedition Migration 1.0.106 y anteriores podría permitir que un atacante no autenticado enumere archivos en el sistema operativo.
Vulnerabilidad en Android (CVE-2018-5909)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, podría ocurrir un desbordamiento de búfer en los manejadores de pantalla debido a la falta de comprobación del tamaño del búfer antes de copiarlos y conducirá a una corrupción de memoria.
Vulnerabilidad en Android (CVE-2018-5910)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, puede ocurrir una corrupción de memoria en el kernel debido a una comprobación incorrecta en el parámetro callers count en los manejadores de la pantalla.
Vulnerabilidad en Android (CVE-2018-5919)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, un uso de memoria previamente liberada en el controlador del host WLAN puede conducir a un reinicio del dispositivo.
Vulnerabilidad en Android (CVE-2018-5908)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, hay un posible desbordamiento de búfer en la función display debido a la falta de validación de la longitud del búfer antes de copiarlo.
Vulnerabilidad en Android (CVE-2018-5906)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, hay un posible desbordamiento de búfer en el módulo debugfs debido a la falta de comprobación del tamaño de las entradas antes de copiarlas en el búfer.
Vulnerabilidad en Android (CVE-2017-11078)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al procesar la cabecera "boot image", puede ocurrir una lectura fuera de límites en boot.
Vulnerabilidad en Android (CVE-2018-11260)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las versiones de Android (Android for MSM, Firefox OS for MSM y QRD Android) desde CAF que emplean el kernel de Linux, al procesar una petición de conexión FILS (Fast Initial Link Setup), un desbordamiento de enteros podría conducir a un desbordamiento de búfer cuando el tamaño de la clave es de cero.
Vulnerabilidad en Android (CVE-2018-11261)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, hay un posible problema de uso de memoria previamente liberada en el proceso Media Codec. Cualquier aplicación que emplee el servicio codec se verá afectada.
Vulnerabilidad en Android (CVE-2018-11266)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la validación incorrecta de entradas puede conducir a un acceso indebido a las entradas del cliente dci ya liberadas mientras se cierra el cliente dci.
Vulnerabilidad en Android (CVE-2018-11823)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la liberación de la memoria del dispositivo en un error de simulación del controlador resultará en un problema de doble liberación (double free) en el módulo power.
Vulnerabilidad en Android (CVE-2018-11906)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, hay un problema de seguridad con el acceso privilegiado por defecto a ADB y debug-fs.
Vulnerabilidad en Android (CVE-2018-11907)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, el control de acceso incorrecto puede conducir a que los nodos y ejecutables del dispositivo se ejecuten desde /firmware/, lo que presenta un posible problema.
Vulnerabilidad en Android (CVE-2018-11908)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, el control de acceso incorrecto puede conducir a que los nodos y ejecutables del dispositivo se ejecuten desde /data/, lo que presenta un posible problema.
Vulnerabilidad en Android (CVE-2018-11909)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, el control de acceso incorrecto puede conducir a que los nodos y ejecutables del dispositivo se ejecuten desde /cache/, lo que presenta un posible problema.
Vulnerabilidad en Android (CVE-2018-11910)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, el control de acceso incorrecto puede conducir a que los nodos y ejecutables del dispositivo se ejecuten desde /persist/, lo que presenta un posible problema.
Vulnerabilidad en Android (CVE-2018-11912)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la configuración incorrecta de los demonios podría conducir a un acceso no privilegiado.
Vulnerabilidad en Android (CVE-2018-11913)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la configuración incorrecta de los demonios podría conducir a un posible problema de seguridad.
Vulnerabilidad en Android (CVE-2018-11918)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la memoria asignada es liberada automáticamente por el kernel si la función "probe" falla con un código de error.
Vulnerabilidad en Android (CVE-2018-11914)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, el control de acceso incorrecto puede conducir a que los nodos y ejecutables del dispositivo se ejecuten desde /systemrw/, lo que presenta un posible problema.
Vulnerabilidad en Android (CVE-2018-5904)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al saltar listas en el controlador de estado LMP para su limpieza, podrían ocurrir vulnerabilidades de uso de memoria previamente liberada.
Vulnerabilidad en Android (CVE-2018-5861)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, las comprobaciones existentes sobre el tamaño de la partición están incompletas y pueden conducir a vulnerabilidades de sobrescritura de memoria dinámica (heap) al cargar una aplicación segura desde el cargador de arranque.
Vulnerabilidad en Android (CVE-2018-5856)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En Android para MSM, Firefox OS para MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, debido a una condición de carrera, puede ocurrir una condición de uso de memoria previamente liberada en Audio.
Vulnerabilidad en ShowDoc (CVE-2018-19609)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
ShowDoc 2.4.1 permite que atacantes remotos obtengan información sensible navegando con un page_id modificado, tal y como queda demostrado con la lectura del contenido de las notas o al descubrir un nombre de usuario en los datos JSON en una URL diferente.
Vulnerabilidad en Android (CVE-2018-11995)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, una variable name-check de partición no se restablece para cada iteración, lo que podría provocar una terminación incorrecta en la imagen META.
Vulnerabilidad en Android (CVE-2018-11956)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, el montaje incorrecto puede conducir a que los nodos y ejecutables del dispositivo se ejecuten desde /dsp/, lo que presenta un posible problema de seguridad.
Vulnerabilidad en Android (CVE-2018-11946)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, el demonio UPnP no debería ejecutarse sin modificar, ya que habilita la redirección de puertos sin autenticación.
Vulnerabilidad en Android (CVE-2018-11943)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al procesar el comando flash fastboot, podría ocurrir una fuga de memoria o un comportamiento inesperado debido al error de procesado de búferes de memoria no inicializados.
Vulnerabilidad en Android (CVE-2018-11919)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
21/12/2018
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, hay un posible desbordamiento de memoria dinámica (heap) y corrupción de memoria debido a un manejo de errores incorrecto en la infraestructura SOC.
Vulnerabilidad en productos openSUSE (CVE-2018-17953)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
09/10/2019
Descripción:
Una variable incorrecta en un parche específico de SUSE para la coincidencia de reglas pam_access en PAM 1.3.0 en openSUSE Leap 15.0 y SUSE Linux Enterprise 15 podría conducir a que las reglas de pam_access no se apliquen (fail open).
Vulnerabilidad en tcpdump (CVE-2018-19519)
Gravedad:
MediaMedia
Publication date: 25/11/2018
Last modified:
25/10/2019
Descripción:
En la versión 4.9.2 de tcpdump, existe un una sobrelectura de búfer basada en pila en la función print_prefix de print-hncp.c mediante un paquete de datos manipulado debido a la falta de una inicialización.
Vulnerabilidad en BlogPHP (CVE-2018-19463)
Gravedad:
MediaMedia
Publication date: 22/11/2018
Last modified:
06/03/2019
Descripción:
**EN DISPUTA** zb_system/function/lib/upload.php en Z-BlogPHP hasta la versión 1.5.1 permite a los atacantes remotos ejecutar código arbitrario PHP, utilizando el tipo de contenido image/jpeg en una subida al URI "zb_system/admin/index.php?act=UploadMng". NOTA: la posición del fabricante es la siguiente: "No tenemos inclusiones dinámicas. Nadie puede ejecutar PHP subiendo una imagen en la versión actual". Esto también requiere una autenticación.
Vulnerabilidad en WebContents en Google Chrome (CVE-2018-17471)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
21/12/2018
Descripción:
La colocación incorrecta de diálogos en WebContents en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto ocultase la advertencia total de pantalla mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-17474)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
21/12/2018
Descripción:
Uso de memoria previamente liberada en HTMLImportsController en Blink en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Cast UI en Google Chrome (CVE-2018-17476)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
21/12/2018
Descripción:
La colocación incorrecta de diálogos en Cast UI en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto ocultase la advertencia total de pantalla mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6062)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
21/12/2018
Descripción:
Una escritura de desbordamiento de búfer basado en memoria dinámica (heap) en Skia en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese realizar una escritura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Extensions en Google Chrome (CVE-2018-17477)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
21/12/2018
Descripción:
La colocación incorrecta de diálogos en Extensions en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto suplantase el contenido de los popups de extensión mediante una página HTML manipulada.
Vulnerabilidad en WebAudio en Google Chrome (CVE-2018-6060)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
21/12/2018
Descripción:
Un uso de memoria previamente liberada en WebAudio en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6067)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
Serialización IPC incorrecta en Skia en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-6077)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
21/12/2018
Descripción:
Los filtros de mapa de desplazamiento que se aplican a las imágenes de origen cruzado en el renderizado Blink SVG en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto filtrase datos de orígenes cruzados mediante una página HTML manipulada.
Vulnerabilidad en el kernel de Linux (CVE-2018-18690)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
02/10/2019
Descripción:
En el kernel de Linux en versiones anteriores a la 4.17, un atacante local que sea capaz de establecer atributos en un sistema de archivos xfs podría hacer que este sistema de archivos no esté operativo hasta el siguiente montaje desencadenando una condición de error no marcada. Esto se debe a que xfs_attr_shortform_addname en fs/xfs/libxfs/xfs_attr.c gestiona de manera incorrecta las operaciones ATTR_REPLACE con la conversión de un attr de forma corta a forma larga.
Vulnerabilidad en el kernel de Linux (CVE-2018-18386)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
23/04/2019
Descripción:
drivers/tty/n_tty.c en el kernel de Linux en versiones anteriores a la 4.14.11 permite que atacantes locales (que pueden acceder a los pseudoterminales) bloqueen el uso de dispositivos pseudoterminal debido a una confusión EXTPROC versus ICANON en TIOCINQ.
Vulnerabilidad en yurex_read en el kernel de Linux (CVE-2018-16276)
Gravedad:
AltaAlta
Publication date: 31/08/2018
Last modified:
08/03/2019
Descripción:
Se descubrió un problema en yurex_read en drivers/usb/misc/yurex.c en el kernel de Linux hasta la versión 4.17.7. Los atacantes locales pueden emplear lecturas/escrituras de acceso de usuario con una comprobación incorrecta de límites en el controlador USB yurex para provocar el cierre inesperado del kernel o escalar privilegios.
Vulnerabilidad en el kernel de Linux (CVE-2017-18174)
Gravedad:
AltaAlta
Publication date: 11/02/2018
Last modified:
21/12/2018
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.7, la función amd_gpio_remove en drivers/pinctrl/pinctrl-amd.c llama a la función pinctrl_unregister, lo que conduce a una doble liberación (double free).
Vulnerabilidad en libavformat/rtmppkt.c en FFmpeg (CVE-2016-10191)
Gravedad:
AltaAlta
Publication date: 09/02/2017
Last modified:
21/12/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en libavformat/rtmppkt.c en FFmpeg en versiones anteriores a 2.8.10, 3.0.x en versiones anteriores a 3.0.5, 3.1.x en versiones anteriores a 3.1.6 y 3.2.x en versiones anteriores a 3.2.2 permite a atacantes remotos ejecutar código arbitrario aprovechando el fallo para comprobar si hay desajustes de tamaño de paquete RTMP.
Vulnerabilidad en libavformat/http.c en FFmpeg (CVE-2016-10190)
Gravedad:
AltaAlta
Publication date: 09/02/2017
Last modified:
21/12/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en libavformat/http.c en FFmpeg en versiones anteriores a 2.8.10, 3.0.x en versiones anteriores a 3.0.5, 3.1.x en versiones anteriores a 3.1.6 y 3.2.x en versiones anteriores a 3.2.2 permite a servidores web remotos ejecutar código arbitrario a través de un tamaño de cantidad negativa en una respuesta HTTP.
Vulnerabilidad en la función ff_ivi_init_planes en libavcodec/ivi.c en FFmpeg (CVE-2015-8364)
Gravedad:
MediaMedia
Publication date: 26/11/2015
Last modified:
21/12/2018
Descripción:
Desbordamiento de entero en la función ff_ivi_init_planes en libavcodec/ivi.c en FFmpeg en versiones anteriores a 2.6.5, 2.7.x en versiones anteriores a 2.7.3 y 2.8.x hasta la versión 2.8.2 permite a atacantes remotos provocar una denegación de servicio (acceso a memoria dinámica fuera de rango) o posiblemente tener otro impacto no especificado a través de dimensiones de imagen manipuladas en datos de Indeo Video Interactive.
Vulnerabilidad en la función jpeg2000_read_main_headers en libavcodec/jpeg2000dec.c en FFmpeg (CVE-2015-8363)
Gravedad:
MediaMedia
Publication date: 26/11/2015
Last modified:
21/12/2018
Descripción:
La función jpeg2000_read_main_headers en libavcodec/jpeg2000dec.c en FFmpeg en versiones anteriores a 2.6.5, 2.7.x en versiones anteriores a 2.7.3 y 2.8.x hasta la versión 2.8.2 no impone la singularidad del marcador SIZ en una imagen JPEG 2000, lo que permite a atacantes remotos provocar una denegación de servicio (acceso a memoria dinámica fuera de rango) o posiblemente tener otro impacto no especificado a través de una imagen manipulada con dos o más de estos marcadores.
Vulnerabilidad en ff_rv34_decode_init_thread_copy en libavcodec/rv34.c en FFmpeg (CVE-2015-6826)
Gravedad:
AltaAlta
Publication date: 06/09/2015
Last modified:
21/12/2018
Descripción:
Vulnerabilidad en la función ff_rv34_decode_init_thread_copy en libavcodec/rv34.c en FFmpeg en versiones anteriores a 2.7.2, no inicializa ciertos miembros de estructura, lo que permite a atacantes remotos causar una denegación de servicio (acceso a puntero no válido) o posiblemente tener otro impacto no especificado a través de datos (1) RV30 o (2) RV40 RealVideo manipulados.
Vulnerabilidad en sws_init_context en libswscale/utils.c en FFmpeg (CVE-2015-6824)
Gravedad:
AltaAlta
Publication date: 06/09/2015
Last modified:
21/12/2018
Descripción:
Vulnerabilidad en la función sws_init_context en libswscale/utils.c en FFmpeg en versiones anteriores a 2.7.2, no inicializa ciertas estructuras de datos pixbuf, lo que permite a atacantes remotos causar una denegación de servicio (violación de la segmentación) o posiblemente tener otro impacto no especificado a través de datos de vídeo manipulados.
Vulnerabilidad en ff_sbr_apply en libavcodec/aacsbr.c en FFmpeg (CVE-2015-6820)
Gravedad:
AltaAlta
Publication date: 06/09/2015
Last modified:
21/12/2018
Descripción:
Vulnerabilidad en la función ff_sbr_apply en libavcodec/aacsbr.c en FFmpeg en versiones anteriores a 2.7.2, no verifica la coincidencia de un elemento de sintaxis con marco ACC antes de proceder con los cálculos Spectral Band Replication, lo que permite a atacantes remotos causar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de datos AAC manipulados.
Vulnerabilidad en decode_ihdr_chunk en libavcodec/pngdec.c en FFmpeg (CVE-2015-6818)
Gravedad:
AltaAlta
Publication date: 06/09/2015
Last modified:
21/12/2018
Descripción:
Vulnerabilidad en la función decode_ihdr_chunk en libavcodec/pngdec.c en FFmpeg en versiones anteriores a 2.7.2, no impone la singularidad del fragmento IHDR (también conocida como cabecera de imagen) en una imagen PNG, lo que permite a atacantes remotos causar una denegación de servicio (acceso a array fuera de rango) o posiblemente tener otro impacto no especificado a través de una imagen manipulada con dos o más de estos fragmentos.
Vulnerabilidad en la función decode_ihdr_chunk en FFMpeg (CVE-2014-9317)
Gravedad:
AltaAlta
Publication date: 09/12/2014
Last modified:
21/12/2018
Descripción:
La función decode_ihdr_chunk en libavcodec/pngdec.c en FFMpeg anterior a 2.1.6, 2.2.x hasta 2.3.x, y 2.4.x anterior a 2.4.4 permite a atacantes remotos causar una denegación de servicio (acceso a memoria dinámica fuera de rango) y posiblemente tener otro impacto no especificado a través de un IDAT ante un IHDR en un fichero PNG.