Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Security Access Manager Appliance (CVE-2018-1886)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0 y 9.0.5.0 divulga información sensible a usuarios no autorizados. Esta información puede emplearse para ejecutar más ataques en el sistema. IBM X-Force ID: 152021.
Vulnerabilidad en IBM BigFix Platform (CVE-2018-1476)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
IBM BigFix Platform, desde la versión 9.2.0 hasta la 9.2.14 y desde la versión 9.5 hasta la 9.5.9, divulga información sensible a usuarios no autorizados. Esta información puede emplearse para ejecutar más ataques en el sistema. IBM X-Force ID: 140757.
Vulnerabilidad en Exiv2 (CVE-2018-20099)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
02/10/2019
Descripción:
Hay un bucle infinito en Exiv2::Jp2Image::encodeJp2Header de jp2image.cpp en Exiv2 0.27-RC3. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en Exiv2 (CVE-2018-20098)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
02/10/2019
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en Exiv2::Jp2Image::encodeJp2Header de jp2image.cpp en Exiv2 0.27-RC3. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en Exiv2 (CVE-2018-20097)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
15/04/2019
Descripción:
Hay un SEGV en Exiv2::Internal::TiffParserWorker::findPrimaryGroups en tiffimage_int.cpp en Exiv2 0.27-RC3. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en Exiv2 (CVE-2018-20096)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
02/10/2019
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función Exiv2::tEXtToDataBuf de pngimage.cpp en la versión 0.27-RC3 de Exiv2. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-18350)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
El manejo incorrecto de la aplicación de la política de seguridad de contenido (CSP) durante la navegación en Blink en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto omitiese la política de seguridad de contenido (CSP) mediante una página HTML manipulada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2018-18351)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
La falta de validación adecuada de los frames ancestor al enviar cookies lax en Navigation en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto omita la política de la cookie SameSite mediante una página HTML manipulada.
Vulnerabilidad en CVE-2018-1663 (CVE-2018-1663)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
09/10/2019
Descripción:
IBM DataPower Gateways 7.5, 7.5.1, 7.5.2, 7.6 y 2018.4 podría permitir que un atacante remoto obtenga información sensible, provocado por la imposibilidad de habilitar correctamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información sensible empleando técnicas Man-in-the-Middle (MitM). IBM X-Force ID: 144889.
Vulnerabilidad en CVE-2018-1896 (CVE-2018-1896)
Gravedad:
BajaBaja
Publication date: 07/12/2018
Last modified:
09/10/2019
Descripción:
IBM Connections 5.0, 5.5 y 6.0 es vulnerable a un posible ataque de inyección de cabeceras del host que podría provocar la navegación hasta el dominio del atacante. IBM X-Force ID: 152456.
Vulnerabilidad en CVE-2018-1883 (CVE-2018-1883)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
09/10/2019
Descripción:
Un problema en las versiones 9.0.2, 9.0.3, 9.0.4, 9.0.5 y 9.1.0.0 de la API REST de la consola de IBM MQ podría permitir que los atacantes ejecuten un ataque de denegación de servicio (DoS) que evita que los usuarios inicien sesión en la API REST de la consola MQ. IBM X-Force ID: 151969.
Vulnerabilidad en IBM i2 Enterprise Insight Analysis (CVE-2018-1504)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
09/10/2019
Descripción:
IBM i2 Enterprise Insight Analysis 2.1.7 podría permitir que un atacante remoto realizase un secuestro de clic a la víctima. Al convencer a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clicado de la víctima y lanzar más ataques contra ésta. IBM X-Force ID: 141340.
Vulnerabilidad en IBM i2 Enterprise Insight Analysis (CVE-2018-1505)
Gravedad:
BajaBaja
Publication date: 06/12/2018
Last modified:
09/10/2019
Descripción:
La versión 2.1.7 de IBM i2 Enterprise Insight Analysis permite que las páginas web se almacenen localmente, lo que permite que sean leídas por otro usuario en el sistema. IBM X-Force ID: 141413.
Vulnerabilidad en IBM i2 Enterprise Insight Analysis (CVE-2018-1525)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
24/08/2020
Descripción:
IBM i2 Enterprise Insight Analysis 2.1.7 podría permitir que un atacante remoto obtenga información sensible, provocado por la imposibilidad de habilitar correctamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información sensible empleando técnicas Man-in-the-Middle (MitM). IBM X-Force ID: 142117.
Vulnerabilidad en IBM Connections (CVE-2018-1935)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
09/10/2019
Descripción:
IBM Connections 5.0, 5.5 y 6.0 podría permitir que un usuario autenticado obtenga información sensible de mensajes de error de petición inválidos. IBM X-Force ID: 153315.
Vulnerabilidad en Crafter CMS (CVE-2018-19907)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
26/12/2018
Descripción:
Se ha descubierto un problema de inyección de plantillas del lado del servidor en Crafter CMS 3.0.18. Los atacantes con privilegios de desarrollador podrían ejecutar comandos del sistema operativo creando/editando un archivo de platilla (tipo de archivo .ftl) que desencadena una llamada a freemarker.template.utility.Execute en la biblioteca FreeMarker durante el renderizado de una página web.
Vulnerabilidad en ThinkCMF (CVE-2018-19898)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
26/12/2018
Descripción:
ThinkCMF X2.2.2 tiene una inyección SQL mediante el método edit_post en ArticleController.class.php y puede ser explotada por usuarios normales autenticados mediante el parámetro post[id][1] en una acción de artículo edit_post.
Vulnerabilidad en ThinkCMF (CVE-2018-19897)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
26/12/2018
Descripción:
ThinkCMF X2.2.2 tiene una inyección SQL mediante la función _listorders() en AdminbaseController.class.php y puede explotarse con el privilegio "manager" mediante el parámetro listorders[key][1] en una acción Link listorders.
Vulnerabilidad en ThinkCMF (CVE-2018-19896)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
26/12/2018
Descripción:
ThinkCMF X2.2.2 tiene una inyección SQL mediante la función delete() en SlideController.class.php y puede explotarse con el privilegio "manager" mediante el parámetro ids en una acción slide.
Vulnerabilidad en ThinkCMF (CVE-2018-19895)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
26/12/2018
Descripción:
ThinkCMF X2.2.2 tiene una inyección SQL mediante la función edit_post() en NavController.class.php y puede explotarse con el privilegio "manager" mediante el parámetro parentid en una acción nav.
Vulnerabilidad en ThinkCMF (CVE-2018-19894)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
26/12/2018
Descripción:
ThinkCMF X2.2.2 tiene una inyección SQL mediante las funciones check() y delete() en CommentadminController.class.php y puede explotarse con el privilegio "manager" mediante el parámetro ids[] en una acción commentadmin.
Vulnerabilidad en PbootCMS (CVE-2018-19893)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
26/12/2018
Descripción:
SearchController.php en PbootCMS 1.2.1 tiene una inyección SQL mediante la cadena de consulta en index.php/Search/index.html.
Vulnerabilidad en Dell Encryption (CVE-2018-15773)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
26/12/2018
Descripción:
Dell Encryption (anteriormente Dell Data Protection | Encryption), en versiones v10.1.0 y anteriores, contiene una vulnerabilidad de divulgación de información. Un usuario malicioso con acceso físico a la máquina podría explotar esta vulnerabilidad para acceder a la carpeta RegBack sin cifrar, que contiene copias de seguridad de archivos sensibles del sistema.
Vulnerabilidad en IBM Campaign (CVE-2018-1941)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
09/10/2019
Descripción:
IBM Campaign 9.1.0 y 9.1.2 podría permitir que un usuario local obtenga privilegios de administrador debido a que la aplicación no valida los permisos de acceso. IBM X-Force ID: 153382.
Vulnerabilidad en IBM QRadar SIEM (CVE-2018-1728)
Gravedad:
BajaBaja
Publication date: 05/12/2018
Last modified:
09/10/2019
Descripción:
IBM QRadar SIEM 7.2 y 7.3 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 147707.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2018-1697)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
09/10/2019
Descripción:
IBM Maximo Asset Management 7.6 podría permitir que un usuario autenticado enumere nombres de usuario mediante una petición HTTP especialmente manipulada. IBM X-Force ID: 145966.
Vulnerabilidad en IBM QRadar SIEM (CVE-2018-1650)
Gravedad:
BajaBaja
Publication date: 05/12/2018
Last modified:
09/10/2019
Descripción:
IBM QRadar SIEM 7.2 y 7.3 emplea credenciales embebidas que podrían permitir que un atacante omita la autenticación configurada por el administrador. IBM X-Force ID: 144656.
Vulnerabilidad en IBM QRadar SIEM (CVE-2018-1648)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
26/12/2018
Descripción:
IBM QRadar SIEM 7.2 y 7.3 emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 144653.
Vulnerabilidad en IBM QRadar SIEM (CVE-2018-1568)
Gravedad:
BajaBaja
Publication date: 05/12/2018
Last modified:
09/10/2019
Descripción:
IBM QRadar SIEM 7.2 y 7.3 permite que las páginas web se almacenen localmente, lo que permite que sean leídas por otro usuario en el sistema. IBM X-Force ID: 143118.
Vulnerabilidad en IBM QRadar SIEM (CVE-2017-1622)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
09/10/2019
Descripción:
IBM QRadar SIEM 7.2.8 y 7.3 no valida un certificado, o lo hace de forma incorrecta. Esta debilidad podría permitir que un atacante suplante una entidad de confianza mediante un ataque de Man-in-the-Middle (MitM). IBM X-Force ID: 133120.
Vulnerabilidad en NUUO NVRmini2 Network Video Recorder (CVE-2018-19864)
Gravedad:
AltaAlta
Publication date: 05/12/2018
Last modified:
04/06/2019
Descripción:
NUUO NVRmini2 Network Video Recorder, con firmware hasta la versión 3.9.1, permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (desbordamiento de búfer), lo que resulta en la capacidad de leer los feeds de la cámara o reconfigurar el dispositivo.
Vulnerabilidad en Internet2 Grouper (CVE-2018-19794)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
26/12/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en UiV2Public.index en Internet2 Grouper 2.2 y 2.3 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro code.
Vulnerabilidad en Atlantis Word Processor (CVE-2018-4039)
Gravedad:
MediaMedia
Publication date: 01/12/2018
Last modified:
26/12/2018
Descripción:
Existe una vulnerabilidad explotable de escritura fuera de límites en la implementación de archivos PNG de Atlantis Word Processor 3.2.7.2. Esto puede permitir que un atacante corrompa la memoria, lo que resulta en la ejecución de código bajo el contexto de la aplicación. Un atacante debe convencer a una víctima para que abra un documento especialmente manipulado para provocar esta vulnerabilidad.
Vulnerabilidad en QTS (CVE-2018-0716)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
26/12/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en QTS 4.2.6 build 20180711, QTS 4.3.3: Qsync Central 3.0.2, QTS 4.3.4: Qsync Central 3.0.3, QTS 4.3.5: Qsync Central 3.0.4 y versiones anteriores podría permitir que atacantes remotos inyecten código JavaScript en la aplicación comprometida.
Vulnerabilidad en Artifex MuPDF (CVE-2018-19777)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
12/11/2019
Descripción:
En Artifex MuPDF 1.14.0, hay un bucle infinito en la función svg_dev_end_tile en fitz/svg-device.c, tal y como queda demostrado con mutool.
Vulnerabilidad en libsixel (CVE-2018-19756)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
26/12/2018
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en stb_image.h (función: stbi__tga_load) en libsixel 1.8.2 que provoca una denegación de servicio (DoS).
Vulnerabilidad en libsixel (CVE-2018-19757)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
26/12/2018
Descripción:
Existe una desreferencia de puntero NULL en la función sixel_helper_set_additional_message (status.c) en libsixel 1.8.2 que provoca una denegación de servicio (DoS).
Vulnerabilidad en libsndfile (CVE-2018-19758)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
10/06/2019
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en wav.c en wav_write_header en libsndfile 1.0.28 que provoca una denegación de servicio (DoS).
Vulnerabilidad en libsixel (CVE-2018-19759)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
26/12/2018
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en stb_image_write.h (función: stbi_write_png_to_mem) en libsixel 1.8.2 que provoca una denegación de servicio (DoS).
Vulnerabilidad en libsixel (CVE-2018-19761)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
26/12/2018
Descripción:
Existe un acceso a direcciones ilegal en fromsixel.c (función: sixel_decode_raw_impl) en libsixel 1.8.2 que provoca una denegación de servicio (DoS).
Vulnerabilidad en libsixel (CVE-2018-19762)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
24/08/2020
Descripción:
Existe un desbordamiento de búfer basado en memoria dinámica (heap) en fromsixel.c (función: image_buffer_resize) en libsixel 1.8.2 que conduce a una denegación de servicio (DoS) o posiblemente otro impacto no especificado.
Vulnerabilidad en libsixel (CVE-2018-19763)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
26/12/2018
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en writer.c (función: write_png_to_file) en libsixel 1.8.2 que provoca una denegación de servicio (DoS).
Vulnerabilidad en i4 assistant (CVE-2018-19527)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
26/12/2018
Descripción:
i4 assistant 7.85 permite Cross-Site Scripting (XSS) a través de un campo machine name manipulado dentro de los ajustes de iOS.
Vulnerabilidad en Wireshark (CVE-2018-19627)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0 a 2.6.4 y 2.4.0 a 02/04/2010, el analizador IxVeriWave de archivos podría cerrarse inesperadamente. Esto se abordó en wiretap/vwr.c ajustando un límite de búfer.
Vulnerabilidad en Wireshark (CVE-2018-19626)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
24/08/2020
Descripción:
En Wireshark 2.6.0 a 2.6.4 y 2.4.0 a 2.4.10, el disector DCOM podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-dcom.c añadiendo la terminación "\0".
Vulnerabilidad en Wireshark (CVE-2018-19625)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0 a 2.6.4 y 2.4.0 a 2.4.10, el motor de disección podría cerrarse inesperadamente. Esto se abordó en epan/tvbuff_composite.c evitando una sobrelectura de búfer basada en memoria dinámica (heap).
Vulnerabilidad en Wireshark (CVE-2018-19624)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0 a 2.6.4 y 2.4.0 a 2.4.10, el disector PVFS podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-pvfs2.c evitando una desreferencia de puntero NULL.
Vulnerabilidad en Wireshark (CVE-2018-19623)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0 a 2.6.4 y 2.4.0 a 2.4.10, el disector LBMPDM podría cerrarse inesperadamente. Además, un atacante remoto podría escribir datos arbitrarios a cualquier ubicación de memoria antes de la memoria en el alcance del paquete. Esto se trató en epan/dissectors/packet-lbmpdm.c rechazando ciertos valores negativos.
Vulnerabilidad en Wireshark (CVE-2018-19622)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
19/03/2020
Descripción:
En Wireshark, de la versión 2.6.0 a la 2.6.4 y de la versión 2.4.0 a la 2.4.10, el disector MMSE podría entrar en un bucle infinito. Esto se trató en epan/dissectors/packet-mmse.c evitando desbordamientos de longitud.
Vulnerabilidad en Node.js (CVE-2018-12116)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
20/03/2020
Descripción:
Node.js: Todas las versiones anteriores a la 6.15.0 y 8.14.0: separación de petición HTTP. Si se puede convencer a Node.js para que emplee datos Unicode no saneados proporcionados por el usuario para la opción "path" de una petición HTTP, los datos pueden proporcionarse para desencadenar una segunda petición HTTP no esperada y definida por el usuario para el mismo servidor.
Vulnerabilidad en Node.js (CVE-2018-12123)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
20/03/2020
Descripción:
Node.js: Todas las versiones anteriores a la 6.15.0, 8.14.0, 10.14.0 y 11.3.0: Suplantación dek nombre del host en un analizador de URL para el protocolo JavaScript. Si una aplicación de Node.js está empleando url.parse() para determinar el nombre de host de la URL, dicho nombre puede suplantarse mediante un protocolo "javascript:" de letra mixta (por ejemplo, "javAscript:"). Otros protocolos no se han visto afectados. Si se realizan decisiones de seguridad sobre la URL basadas en su nombre de host, podrían ser incorrectas.
Vulnerabilidad en Node.js (CVE-2018-12122)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
20/03/2020
Descripción:
Node.js: Todas las versiones anteriores a la 6.15.0, 8.14.0, 10.14.0 y 11.3.0: Denegación de servicio (DoS) HTTP mediante Slowloris. Un atacante puede provocar una denegación de servicio (DoS) enviando cabeceras muy lentamente, manteniendo las conexiones HTTP o HTTPS y los recursos asociados vivos durante un largo período de tiempo.
Vulnerabilidad en productos Snapdragon (CVE-2017-18318)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
26/12/2018
Descripción:
Falta una comprobación de validación en el nombre del proveedor CRL en Snapdragon Automobile y Snapdragon Mobile en versiones MSM8996AU, SD 410/12, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 810, SD 820 y SD 820A.
Vulnerabilidad en productos Snapdragon (CVE-2017-18316)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
02/10/2019
Descripción:
Una aplicación segura puede acceder a la memoria del kernel QSEE mediante el controlador del kernel Ontario en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDA845, SDX24 y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2017-18317)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
26/12/2018
Descripción:
Las restricciones relacionadas con el módem (sim lock, sim kill) pueden omitirse manipulando el sistema para que lance una secuencia de flujo de desactivación en Snapdragon Automobile y Snapdragon Mobile en versiones MSM8996AU, SD 410/12, SD 820 y SD 820A.
Vulnerabilidad en productos Snapdragon (CVE-2018-11264)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
26/12/2018
Descripción:
Posible desbordamiento de búfer en el código de huella digital Ontario debido a la falta de validación de entradas de los parámetros que entran en TZ desde HLOS en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 820, SD 820A, SD 835 y SDA660.
Vulnerabilidad en productos Snapdragon (CVE-2018-11921)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
24/08/2020
Descripción:
La condición de error no se gestiona adecuadamente y no se devuelve el código de error correcto. Podría provocar un comportamiento no planeado en SUI y crear una vista SUI no pretendida en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 800, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDA845, SDX24 y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2018-11994)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
02/10/2019
Descripción:
La lógica segura de la cámara SMMU permite que los controladores seguros de cámara accedan a la memoria HLOS durante la sesión en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625, SD 650/820, SD 820, SD 820A, SD 845, SD 850, SD 850 y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2018-11996)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
26/12/2018
Descripción:
Cuando un comando mal formado se envía al programador del dispositivo, puede ocurrir un acceso fuera de límites en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 600, SD 820, SD 820A, SD 835, SDA660, SDX20 y SDX24.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-5870)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
26/12/2018
Descripción:
Al cargar una imagen de servicio, puede ocurrir una desreferencia de puntero no fiable en Snapdragon Mobile en versiones SD 835, SDA660 y SDX24.
Vulnerabilidad en productos Snapdragon (CVE-2018-5877)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
26/12/2018
Descripción:
En el código del lado del objetivo del programador del dispositivo para firehose, una cadena que podría no estar correctamente terminada en NULL puede conducir a un tamaño de búfer incorrecto en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9640, MDM9650, MDM9655, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 600, SD 820, SD 820A, SD 835, SDA660 y SDX20.
Vulnerabilidad en Snapdragon Automobile y Snapdragon Mobile (CVE-2018-5912)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
14/06/2019
Descripción:
Potencial desbordamiento de búfer en Vídeo debido a la falta de comprobación de entrada en los valores de entrada y salida en Snapdragon Automobile, Snapdragon Mobile en las versiones MSM8996AU, SD 450, SD 625, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660.
Vulnerabilidad en productos Snapdragon (CVE-2018-5916)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
26/12/2018
Descripción:
Sobrelectura de búfer al descifrar la petición de modificación de PDP o la activación secundaria de red iniciada en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDA845, SDX20 y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2018-5917)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
26/12/2018
Descripción:
Posible desbordamiento de búfer en la función crypto OEM debido a una validación de entradas incorrecta en Snapdragon Automobile y Snapdragon Mobile en versiones MSM8996AU, SD 425, SD 430, SD 450, SD 625, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDA845, SDX24 y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2018-5918)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
26/12/2018
Descripción:
Posible desbordamiento de búfer en la aplicación DRM Trusted debido a la falta de comprobación de los valores de retorno de la función en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 800, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDA845, SDX24 y SXR1130.
Vulnerabilidad en ShowDoc (CVE-2018-19621)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
26/12/2018
Descripción:
server/index.php?s=/api/teamMember/save en ShowDoc 2.4.2 tiene Cross-Site Request Forgery (CSRF) que puede añadir miembros a un equipo.
Vulnerabilidad en ZyXEL NSA325 (CVE-2018-14892)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
26/12/2018
Descripción:
La falta de protecciones contra Cross-Site Request Forgery (CSRF) en la aplicación web en ZyXEL NSA325 V2 en su versión 4.81 permite que los atacantes realicen acciones de cambio de estado mediante formularios HTTP manipulados.
Vulnerabilidad en PbootCMS (CVE-2018-19595)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
17/04/2019
Descripción:
PbootCMS V1.3.1, en su build del 14/11/2018, permite que los atacantes remotos ejecuten código arbitrario mediante el uso de "eval" con un caso mixto, tal y como queda demostrado con una URI index.php/list/5/?current={pboot:if(evAl($_GET[a]))}1{/pboot:if}a=phpinfo();. Esto se debe a un mecanismo de protección parserIfLabel incorrecto en apps\home\controller\ParserController.php.
Vulnerabilidad en Buffalo TS5600D1206 (CVE-2018-13324)
Gravedad:
AltaAlta
Publication date: 26/11/2018
Last modified:
02/10/2019
Descripción:
El control de acceso incorrecto en nasapi, en la versión 3.61.-0.10 de Buffalo TS5600D1206, permite a los atacantes omitir la autenticación, enviando una cabecera modificada del tipo HTTP Host.
Vulnerabilidad en Buffalo TS5600D1206 (CVE-2018-13323)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
26/12/2018
Descripción:
Cross-Site Scripting (XSS) en detail.html, en la versión 3.61.-0.10 de Buffalo TS5600D1206, permite a los atacantes ejecutar JavaScript mediante el cookie "username".
Vulnerabilidad en Buffalo TS5600D1206 (CVE-2018-13322)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
26/12/2018
Descripción:
Un salto de directorio en el método list_folders, en la versión 3.61-0.10 de Buffalo TS5600D1206, permite a los atacantes detallar los contenidos de dicho directorio mediante el parámetro "path".
Vulnerabilidad en Access Manager Identity Provider (CVE-2018-17948)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
26/12/2018
Descripción:
Existe una vulnerabilidad de redirección abierta en Access Manager Identity Provider en versiones anteriores a la 4.4 SP3.
Vulnerabilidad en Instrumentation en Google Chrome (CVE-2018-6080)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
La falta de comprobaciones de control de acceso en Instrumentation en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto que había comprometido el proceso renderer obtuviese metadatos de la memoria de procesos privilegiados.
Vulnerabilidad en WebGL en Google Chrome (CVE-2018-6079)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
26/12/2018
Descripción:
La compartición inapropiada de datos TEXTURE_2D_ARRAY/TEXTURE_3D entre pestañas en WebGL en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto filtrase datos de orígenes cruzados mediante una página HTML manipulada.
Vulnerabilidad en Omnibox en Google Chrome (CVE-2018-6078)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
26/12/2018
Descripción:
El manejo incorrecto de caracteres confundibles en Omnibox en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-6065)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
Desbordamiento de enteros en el cálculo del tamaño de asignación requerido al instanciar un nuevo objeto JavaScript en V8 en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-6064)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/05/2019
Descripción:
Confusión de tipos en la implementación de __defineGetter__ en V8 en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Mojo en Google Chrome (CVE-2018-6063)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
26/12/2018
Descripción:
El uso incorrecto de mojo::WrapSharedMemoryHandle en Mojo en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto que hubiese comprometido el proceso renderer pudiese realizar una escritura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Android ashmem en Google Chrome (CVE-2018-6057)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
La falta de una convención especial de Android ashmem en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto que había comprometido el proceso renderer omitiese las garantías de solo lectura del proceso intermedio mediante una página HTML manipulada.
Vulnerabilidad en SaltStack Salt (CVE-2018-15750)
Gravedad:
MediaMedia
Publication date: 24/10/2018
Last modified:
19/08/2020
Descripción:
Vulnerabilidad de salto de directorio en salt-api en SaltStack Salt en versiones anteriores a la 2017.7.8 y versiones 2018.3.x anteriores a la 2018.3.3 permite que atacantes remotos determinen qué archivos existen en el servidor.
Vulnerabilidad en productos Opto (CVE-2018-14807)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
28/08/2020
Descripción:
Una vulnerabilidad de desbordamiento de búfer basado en pila en Opto 22 PAC Control Basic t PAC Control Professional en versiones R10.0a y anteriores podría permitir la ejecución remota de código.
Vulnerabilidad en IBM FlashSystem (CVE-2018-1822)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
09/10/2019
Descripción:
La interfaz de IBM FlashSystem 900 permite que un ataque especialmente manipulado omita los requisitos de autenticación del sistema, lo que resulta en la capacidad de cambiar remotamente la contraseña de superusuario. Esto puede ser empleado por un atacante para obtener el control administrativo o denegar el servicio. IBM X-Force ID: 150296.
Vulnerabilidad en Thunderbird (CVE-2018-12372)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
02/10/2019
Descripción:
Las partes S/MIME descifradas, cuando se incluyen en HTML manipulado para un ataque, pueden filtrar texto plano cuando se incluyen en una respuesta/reenvío HTML. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.9.
Vulnerabilidad en Thunderbird (CVE-2018-12374)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
02/10/2019
Descripción:
El texto plano de los emails descifrados puede ser filtrado por usuarios que envían un formulario embebido al presionar la tecla enter en un campo de introducción de texto. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.9.
Vulnerabilidad en Thunderbird (CVE-2018-12373)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
02/10/2019
Descripción:
Las partes S/MIME descifradas ocultas con CSS o la etiqueta HTML en texto plano pueden filtrar texto plano cuando se incluyen en una respuesta/reenvío HTML. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 52.9.