Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CVE-2018-20362 (CVE-2018-20362)
Gravedad:
MediaMedia
Publication date: 22/12/2018
Last modified:
15/06/2020
Descripción:
Se ha descubierto una desreferencia de puntero NULL en ifilter_bank de libfaad/filtbank.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación debido a que la adición en la salida con ventana se gestiona de manera incorrecta en el caso EIGHT_SHORT_SEQUENCE.
Vulnerabilidad en CVE-2018-20361 (CVE-2018-20361)
Gravedad:
MediaMedia
Publication date: 22/12/2018
Last modified:
15/06/2020
Descripción:
Se ha descubierto una desreferencia de dirección de memoria inválida en la función hf_assembly de libfaad/sbr_hfadj.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio.
Vulnerabilidad en CVE-2018-20360 (CVE-2018-20360)
Gravedad:
MediaMedia
Publication date: 22/12/2018
Last modified:
15/06/2020
Descripción:
Se ha descubierto una desreferencia de dirección de memoria inválida en la función sbr_process_channel de libfaad/sbr_dec.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio.
Vulnerabilidad en CVE-2018-20359 (CVE-2018-20359)
Gravedad:
MediaMedia
Publication date: 22/12/2018
Last modified:
15/06/2020
Descripción:
Se ha descubierto una desreferencia de dirección de memoria inválida en la función sbrDecodeSingleFramePS de libfaad/sbr_dec.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio.
Vulnerabilidad en CVE-2018-20358 (CVE-2018-20358)
Gravedad:
MediaMedia
Publication date: 22/12/2018
Last modified:
15/06/2020
Descripción:
Se ha descubierto una desreferencia de puntero NULL en la función lt_prediction de libfaad/lt_predict.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio.
Vulnerabilidad en CVE-2018-20357 (CVE-2018-20357)
Gravedad:
MediaMedia
Publication date: 22/12/2018
Last modified:
15/06/2020
Descripción:
Se ha descubierto una desreferencia de puntero NULL en sbr_process_channel de libfaad/sbr_dec.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación.
Vulnerabilidad en Freeware Advanced Audio Decoder 2 (CVE-2018-20199)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
15/06/2020
Descripción:
Se ha descubierto una desreferencia de puntero NULL en ifilter_bank de libfaad/filtbank.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio en el caso ONLY_LONG_SEQUENCE.
Vulnerabilidad en Freeware Advanced Audio Decoder 2 (CVE-2018-20198)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
15/06/2020
Descripción:
Se ha descubierto una desreferencia de puntero NULL en ifilter_bank de libfaad/filtbank.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. Esto se debe a que las adiciones a las salidas en ventana se gestionan de manera incorrecta en el caso LONG_START_SEQUENCE.
Vulnerabilidad en Freeware Advanced Audio Decoder 2 (CVE-2018-20195)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
15/06/2020
Descripción:
Se ha descubierto una desreferencia de puntero NULL en ic_predict de libfaad/ic_predict.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio.
Vulnerabilidad en Adiscon LogAnalyzer (CVE-2018-19877)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
27/12/2018
Descripción:
login.php en Adiscon LogAnalyzer en versiones anteriores a la 4.1.7 tiene Cross-Site Scripting (XSS) mediante el campo Login Button Referer.
Vulnerabilidad en VideoLAN VLC media player (CVE-2018-19857)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
25/07/2019
Descripción:
El demuxer CAF en modules/demux/caf.c en VideoLAN VLC media player 3.0.4 podría leer memoria desde un puntero no inicializado al procesar cookies mágicas en los archivos CAF. Esto se debe a que una conversión ReadKukiChunk() convierte un valor de retorno a un entero sin firmar, incluso aunque ese valor sea negativo. Esto podría resultar en una denegación de servicio (DoS) o una potencial divulgación de información.
Vulnerabilidad en las ediciones Community y Enterprise de GitLab (CVE-2018-18640)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
27/12/2018
Descripción:
Se ha descubierto un problema en las ediciones Community y Enterprise de GitLab, en versiones anteriores a la 11.2.7, versiones 11.3.x anteriores a la 11.3.8 y versiones 11.4.x anteriores a la 11.4.3. Tiene una exposición de información mediante el cacheo del navegador.
Vulnerabilidad en las ediciones Community y Enterprise de GitLab (CVE-2018-18641)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en las ediciones Community y Enterprise de GitLab, en versiones anteriores a la 11.2.7, versiones 11.3.x anteriores a la 11.3.8 y versiones 11.4.x anteriores a la 11.4.3. Tiene almacenamiento en texto claro de información sensible.
Vulnerabilidad en las ediciones Community y Enterprise de GitLab (CVE-2018-18647)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en las ediciones Community y Enterprise de GitLab, en versiones anteriores a la 11.2.7, versiones 11.3.x anteriores a la 11.3.8 y versiones 11.4.x anteriores a la 11.4.3. Tiene una falta de autorización.
Vulnerabilidad en las ediciones Community y Enterprise de GitLab (CVE-2018-18646)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
27/12/2018
Descripción:
Se ha descubierto un problema en las ediciones Community y Enterprise de GitLab, en versiones anteriores a la 11.2.7, versiones 11.3.x anteriores a la 11.3.8 y versiones 11.4.x anteriores a la 11.4.3. Permite Server-Side Request Forgery (SSRF).
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12309)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
27/12/2018
Descripción:
Salto de directorio en upload.cgi en ASUSTOR ADM 3.1.1 permite que los atacantes suban archivos a ubicaciones arbitrarias modificando el parámetro "path" de la URL. NOTA: el parámetro POST "filename" está cubierto por CVE-2018-11345.
Vulnerabilidad en File Explorer en ASUSTOR ADM (CVE-2018-12306)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
27/12/2018
Descripción:
Salto de directorio en File Explorer en ASUSTOR ADM 3.1.1 permite que los atacantes visualicen archivos arbitrarios modificando el parámetro de la URL "file1". Este problema es similar a CVE-2018-11344.
Vulnerabilidad en ASUSTOR ADM (CVE-2018-12315)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Falta de verificación de una contraseña en ASUSTOR ADM 3.1.1 permite que los atacantes cambien las contraseñas de la cuenta sin introducir la contraseña actual.
Vulnerabilidad en Subrion CMS (CVE-2018-16631)
Gravedad:
BajaBaja
Publication date: 04/12/2018
Last modified:
26/02/2019
Descripción:
Subrion CMS v4.2.1 permite Cross-Site Scripting (XSS) mediante el parámetro SITE TITLE en panel/configuration/general/.
Vulnerabilidad en Subrion CMS (CVE-2018-16629)
Gravedad:
BajaBaja
Publication date: 04/12/2018
Last modified:
26/02/2019
Descripción:
panel/uploads/#elf_l1_XA en Subrion CMS v4.2.1 permite Cross-Site Scripting (XSS) mediante un archivo SVG con JavaScript en un elemento SCRIPT.
Vulnerabilidad en Kirby (CVE-2018-16628)
Gravedad:
BajaBaja
Publication date: 04/12/2018
Last modified:
26/02/2019
Descripción:
panel/login en Kirby v2.5.12 permite Cross-Site Scripting (XSS) mediante un nombre de blog.
Vulnerabilidad en Pluck (CVE-2018-16633)
Gravedad:
BajaBaja
Publication date: 04/12/2018
Last modified:
26/02/2019
Descripción:
Pluck v4.7.7 permite Cross-Site Scripting (XSS) mediante el título de la página en admin.php?action=editpagepage=.
Vulnerabilidad en Pluck (CVE-2018-16634)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
26/02/2019
Descripción:
Pluck v4.7.7 permite Cross-Site Request Forgery (CSRF) mediante admin.php?action=settings.
Vulnerabilidad en WordPress Arigato Autoresponder y Newsletter (CVE-2018-1002003)
Gravedad:
BajaBaja
Publication date: 03/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) reflejado en WordPress Arigato Autoresponder y Newsletter v2.5.1.8. Esta vulnerabilidad requiere privilegios de administrador para que se explote.
Vulnerabilidad en WordPress Arigato Autoresponder y Newsletter (CVE-2018-1002009)
Gravedad:
BajaBaja
Publication date: 03/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) reflejado en WordPress Arigato Autoresponder y Newsletter v2.5.1.8. Esta vulnerabilidad requiere privilegios de administrador para que se explote. Existe una vulnerabilidad Cross-Site Scripting (XSS) en unsubscribe.html.php:3: mediante peticiones GET a la variable email.
Vulnerabilidad en WordPress Arigato Autoresponder y Newsletter (CVE-2018-1002008)
Gravedad:
BajaBaja
Publication date: 03/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) reflejado en WordPress Arigato Autoresponder y Newsletter v2.5.1.8. Esta vulnerabilidad requiere privilegios de administrador para que se explote. Existe una vulnerabilidad Cross-Site Scripting (XSS) en list-user.html.php:4: mediante la variable offset de las peticiones GET.
Vulnerabilidad en WordPress Arigato Autoresponder y Newsletter (CVE-2018-1002007)
Gravedad:
BajaBaja
Publication date: 03/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) reflejado en WordPress Arigato Autoresponder y Newsletter v2.5.1.8. Esta vulnerabilidad requiere privilegios de administrador para que se explote. Existe una vulnerabilidad Cross-Site Scripting (XSS) en integration-contact-form.html.php:15: mediante la variable de petición POST html_id.
Vulnerabilidad en WordPress Arigato Autoresponder y Newsletter (CVE-2018-1002004)
Gravedad:
BajaBaja
Publication date: 03/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) reflejado en WordPress Arigato Autoresponder y Newsletter v2.5.1.8. Esta vulnerabilidad requiere privilegios de administrador para que se explote.
Vulnerabilidad en WordPress Arigato Autoresponder y Newsletter (CVE-2018-1002002)
Gravedad:
BajaBaja
Publication date: 03/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) reflejado en WordPress Arigato Autoresponder y Newsletter v2.5.1.8. Esta vulnerabilidad requiere privilegios de administrador para que se explote.
Vulnerabilidad en WordPress Arigato Autoresponder y Newsletter (CVE-2018-1002001)
Gravedad:
BajaBaja
Publication date: 03/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) reflejado en WordPress Arigato Autoresponder y Newsletter v2.5.1.8. Esta vulnerabilidad requiere privilegios de administrador para que se explote.
Vulnerabilidad en WordPress Arigato Autoresponder y Newsletter (CVE-2018-1002000)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
27/12/2018
Descripción:
Existe una inyección SQL ciega en WordPress Arigato Autoresponder y Newsletter v2.5.1.8. Estas vulnerabilidades requieren privilegios de administrador para que se explote. Existe una vulnerabilidad de inyección SQL ciega explotable mediante la variable del_ids mediante peticiones POST.
CVE-2018-19796
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
03/03/2020
Descripción:
Una redirección abierta en el plugin Ninja Forms en versiones anteriores a la 3.3.19.1 para WordPress permite que los atacantes remotos redirijan a un usuario mediante el parámetro redirect en lib/StepProcessing/step-processing.php (también conocido como submissions download page).
Vulnerabilidad en Atlantis Word Processor (CVE-2018-4040)
Gravedad:
MediaMedia
Publication date: 01/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad explotable de puntero sin inicializar en el analizador de RTF (Rich Text Format) de Atlantis Word Processor 3.2.7.2. Un documento especialmente manipulado puede provocar que ciertos tokens RTF desreferencien un puntero que no se ha inicializado y, después, escriban en él. Un atacante debe convencer a una víctima para que abra un documento especialmente manipulado para provocar esta vulnerabilidad.
Vulnerabilidad en Atlantis Word Processor (CVE-2018-4038)
Gravedad:
MediaMedia
Publication date: 01/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad explotable de escritura arbitraria en el analizador de ODF (Open Document Format) de Word de Atlantis Word Processor 3.2.7.2 al internar terminar una cadena en NULL. Un documento especialmente manipulado puede permitir que un atacante pase un valor no fiable como longitud para un constructor. Dicho constructor calculará erróneamente una longitud y, después, la empleará para calcular la posición para escribir un byte null. Esto puede permitir que un atacante corrompa la memoria, lo que resulta en la ejecución de código bajo el contexto de la aplicación. Un atacante debe convencer a una víctima para que abra un documento especialmente manipulado para provocar esta vulnerabilidad.
Vulnerabilidad en el servidor HTTP TP-Link TL-R600VPN (CVE-2018-3951)
Gravedad:
MediaMedia
Publication date: 01/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad explotable de ejecución remota de código en la funcionalidad de análisis de cabeceras HTTP en el servidor HTTP TP-Link TL-R600VPN. Una petición HTTP especialmente manipulada puede provocar un desbordamiento de búfer que daría lugar a la ejecución remota de código en el dispositivo. Un atacante puede enviar una petición HTTP autenticada para provocar esta vulnerabilidad.
Vulnerabilidad en servidores HTTP de TP-Link (CVE-2018-3950)
Gravedad:
MediaMedia
Publication date: 01/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad explotable de ejecución remota de código en las funcionalidades ping y tracert de los servidores HTTP TP-Link TL-R600VPN HWv3 FRNv1.3.0 y HWv2 FRNv1.2.3. Una dirección IP especialmente manipulada puede provocar un desbordamiento de pila que daría lugar a la ejecución remota de código. Un atacante puede enviar una única petición HTTP autenticada para provocar esta vulnerabilidad.
Vulnerabilidad en TP-Link TL-R600VPN (CVE-2018-3949)
Gravedad:
MediaMedia
Publication date: 01/12/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad explotable de divulgación de información en la funcionalidad del servidor HTTP de TP-Link TL-R600VPN. Una URL especialmente manipulada puede provocar un salto de directorio, lo que resulta en la divulgación de archivos sensibles del sistema. Un atacante puede enviar una petición web autenticada o no autenticada para provocar esta vulnerabilidad.
Vulnerabilidad en PHP-Proxy (CVE-2018-19785)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
27/12/2018
Descripción:
PHP-Proxy hasta la versión 5.1.0 tiene Cross-Site Scripting (XSS) mediante el campo URL en index.php.
Vulnerabilidad en PHP-Proxy (CVE-2018-19784)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
02/10/2019
Descripción:
La función str_rot_pass en vendor/atholn1600/php-proxy/src/helpers.php en PHP-Proxy 5.1.0 emplea criptografía débil, lo que facilita que los atacantes calculen los datos de autorización necesarios para la inclusión de archivos locales.
Vulnerabilidad en VT-Designer (CVE-2018-18987)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
27/12/2018
Descripción:
VT-Designer, en su versión 2.1.7.31, es vulnerable a que el programa nutra objetos con entradas proporcionadas por el usuario sin comprobar primero su validez, lo que permite que las entradas proporcionadas por el atacante se escriban en ubicaciones de memoria conocidas. Esto podría provocar que el programa se cierre inesperadamente o provoque la ejecución remota de código.
Vulnerabilidad en VT-Designer (CVE-2018-18983)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
27/12/2018
Descripción:
VT-Designer, en su versión 2.1.7.31, es vulnerable a que el programa lea el contenido de un archivo (que ya está en la memoria) en otro búfer basado en memoria dinámica (heap), lo que podría provocar que el programa se cierre inesperadamente o permita la ejecución remota de código.
Vulnerabilidad en el servidor HTTP TP-Link TL-R600VPN (CVE-2018-3948)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad explotable de denegación de servicio (DoS) en la funcionalidad de análisis de URI en el servidor HTTP TP-Link TL-R600VPN. Una URL especialmente manipulada puede provocar que el servidor deje de responder a las peticiones, lo que resulta en que el portal entre en tiempo de inactividad. Un atacante puede enviar una petición web autenticada o no autenticada para provocar esta vulnerabilidad.
Vulnerabilidad en IBM DB2 (CVE-2018-1897)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows 9.7, 10.1, 10.5 y 11.1 db2pdcfg es vulnerable a un desbordamiento de búfer basado en pila provocado por una comprobación de límites incorrecta que podría permitir que un atacante ejecute código arbitrario. IBM X-Force ID: 152462.
Vulnerabilidad en DomainMOD (CVE-2018-19750)
Gravedad:
BajaBaja
Publication date: 29/11/2018
Last modified:
27/12/2018
Descripción:
DomainMOD hasta la versión 4.11.01 tiene Cross-Site Scripting (XSS) mediante el campo notes en admin/domain-fields/ en una acción Add Custom Field para Custom Domain Fields.
Vulnerabilidad en productos Adobe (CVE-2018-15979)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2019.008.20080 y anteriores, 2017.011.30105 y anteriores y 2015.006.30355 y anteriores, tienen una vulnerabilidad de robo de hashes sso ntlm. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en tp5cms (CVE-2018-19693)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
27/12/2018
Descripción:
Se ha descubierto un problema en tp5cms en todas las versiones hasta el 25/05/2017. admin.php/system/set.html tiene Cross-Site Scripting (XSS) a través del parámetro title.
Vulnerabilidad en tp5cms (CVE-2018-19692)
Gravedad:
AltaAlta
Publication date: 29/11/2018
Last modified:
27/12/2018
Descripción:
Se ha descubierto un problema en tp5cms en todas las versiones hasta el 25/05/2017. admin.php/upload/picture.html permite a los atacantes remotos ejecutar código PHP arbitrario cargando un archivo .php con el tipo de contenido image/jpeg.
CVE-2018-18649
Gravedad:
AltaAlta
Publication date: 29/11/2018
Last modified:
27/12/2018
Descripción:
Se ha descubierto un problema en la API wiki en GitLab Community and Enterprise Edition en versiones anteriores a la 11.2.7, 11.3.x anteriores a la 11.3.8 y 11.4.x anteriores a la 11.4.3. Esto permite la ejecución remota de código.
Vulnerabilidad en OSSEC (CVE-2018-19666)
Gravedad:
AltaAlta
Publication date: 29/11/2018
Last modified:
04/01/2019
Descripción:
El agente en OSSEC hasta la versión 3.1.0 en Windows permite a los usuarios locales obtener acceso al sistema NT AUTHORITY\SYSTEM a través de un salto de directorio aprovechando el acceso completo al servidor OSSEC asociado.
Vulnerabilidad en Node.js (CVE-2018-12121)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
20/03/2020
Descripción:
Node.js: Todas las versiones anteriores a la 6.15.0, 8.14.0, 10.14.0 y 11.3.0: Denegación de servicio (DoS) con cabeceras HTTP grandes. Mediante la combinación de muchas peticiones con cabeceras de tamaño máximo (casi 80 KB por conexión) y al terminar a su debido tiempo las cabeceras, es posible provocar que el servidor HTTP aborte el fallo de asignación de memoria dinámica (heap). El potencial del ataque se ve mitigado por el uso de un balance de carga u otra capa del proxy.
Vulnerabilidad en QTS (CVE-2018-14746)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de inyección de comandos en QTS 4.3.5 build 20181013, QTS 4.3.4 build 20181008, QTS 4.3.3 build 20180829 y QTS 4.2.6 build 20180829 y sus versiones anteriores podría permitir que los atacantes remotos ejecuten comandos arbitrarios en el NAS.
Vulnerabilidad en QTS (CVE-2018-14747)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
27/12/2018
Descripción:
Vulnerabilidad de desreferencia de puntero NULL en QTS 4.3.5 build 20181013, QTS 4.3.4 build 20181008, QTS 4.3.3 build 20180829 y QTS 4.2.6 build 20180829 y sus versiones anteriores podría permitir que los atacantes remotos ejecuten comandos arbitrarios en el NAS.
Vulnerabilidad en QTS (CVE-2018-14748)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de autorización incorrecta en QTS 4.3.5 build 20181013, QTS 4.3.4 build 20181008, QTS 4.3.3 build 20180829 y QTS 4.2.6 build 20180829 y sus versiones anteriores podría permitir que los atacantes remotos apaguen el NAS.
Vulnerabilidad en QTS (CVE-2018-14749)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
27/12/2018
Descripción:
Vulnerabilidad de desbordamiento de búfer en QTS 4.3.5 build 20181013, QTS 4.3.4 build 20181008, QTS 4.3.3 build 20180829 y QTS 4.2.6 build 20180829 y sus versiones anteriores podría provocar un impacto no especificado en el NAS.
Vulnerabilidad en El desbordamiento de búfer en dispositivos NAS (CVE-2018-0721)
Gravedad:
AltaAlta
Publication date: 27/11/2018
Last modified:
16/01/2020
Descripción:
Vulnerabilidad de desbordamiento de búfer en dispositivos NAS. QTS permite a los atacantes ejecutar código arbitrario. Este problema afecta a: QNAP Systems Inc. QTS versión 4.2.6 y versiones anteriores en la compilación 20180711; versión 4.3.3 y versiones anteriores en la compilación 20180725; versión 4.3.4 y versiones anteriores en la compilación 20180710.
Vulnerabilidad en Subrion CMS (CVE-2018-19422)
Gravedad:
MediaMedia
Publication date: 21/11/2018
Last modified:
27/12/2018
Descripción:
/panel/uploads en Subrion CMS 4.2.1 permite que los atacantes remotos ejecuten código PHP remoto mediante un archivo .pht o .phar, ya que el archivo .htaccess los omite.
Vulnerabilidad en ClipperCMS (CVE-2018-19424)
Gravedad:
MediaMedia
Publication date: 21/11/2018
Last modified:
27/12/2018
Descripción:
ClipperCMS 1.3.3 permite que administradores autenticados remotos suban archivos .htaccess.
Vulnerabilidad en PHP (CVE-2018-19395)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
27/12/2018
Descripción:
ext/standard/var.c en PHP 5.x hasta la versión 7.1.24 en Windows permite que los atacantes provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado de la aplicación) debido a que com y com_safearray_proxy devuelven NULL en com_properties_get en ext/com_dotnet/com_handlers.c, tal y como queda demostrado con una llamada serialize en COM("WScript.Shell").
Vulnerabilidad en LiquidVPN (CVE-2018-18856)
Gravedad:
AltaAlta
Publication date: 20/11/2018
Last modified:
11/05/2020
Descripción:
Se han identificado múltiples vulnerabilidades de escalado de privilegios local en el cliente LiquidVPN hasta la versión 1.37 para macOS. Un atacante puede comunicarse con un servicio XPC sin proteger y ejecutar directamente comandos arbitrarios del sistema operativo como root o cargar una extensión del kernel potencialmente maliciosa debido a que com.smr.liquidvpn.OVPNHelper emplea la función system para ejecutar el parámetro "openvpncmd" como comando shell.
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19347)
Gravedad:
MediaMedia
Publication date: 17/11/2018
Last modified:
27/12/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Data from Faulting Address controls Branch Selection starting at U3DBrowser!PlugInMain+0x00000000000d11bb".
Vulnerabilidad en NetIQ Access Manager (CVE-2018-12480)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
27/12/2018
Descripción:
Mitiga un problema de Cross-Site Scripting (XSS) en NetIQ Access Manager en versiones anteriores a la 4.4 SP3.
Vulnerabilidad en StorageGRID Webscale (CVE-2018-5495)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
Todas las versiones de StorageGRID Webscale son susceptibles a una vulnerabilidad que podría permitir que un atacante no autenticado se comunique con los sistemas en la misma red que el nodo de administrador de StorageGRID Webscale mediante HTTP u obtenga el control de los servicios en dicho nodo.
Vulnerabilidad en Android (CVE-2018-9525)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
En el archivo AndroidManifest.xml que define el manipulador SliceBroadcastReceiver para com.android.settings.slice.action.WIFI_CHANGED, hay una posible omisión de permisos debido a un deputy confuso. Esto podría llevar a un escalado de privilegios local, lo que permite que un atacante local cambie las opciones del dispositivo sin necesitar permisos adicionales de ejecución. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-111330641
Vulnerabilidad en Android (CVE-2018-9347)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
27/12/2018
Descripción:
En la función SMF_ParseMetaEvent del archivo eas_smf.c hay una validación de entradas incorrecta, lo que provoca un bucle infinito. Esto podría llevar a una denegación de servicio (DoS) remota temporal sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-68664359
Vulnerabilidad en Android (CVE-2018-9457)
Gravedad:
BajaBaja
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
En onCheckedChanged de BluetoothPairingController.java, hay una posible forma de recuperar información de contactos debido a una omisión de permisos. Esto podría llevar a una divulgación de información local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.0 Android-8.1 Android-9. Android ID: A-72872376
Vulnerabilidad en Android (CVE-2018-9521)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
27/12/2018
Descripción:
En parseMPEGCCData de NuPlayer2CCDecoder.cpp, hay una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a una ejecución remota de código en un proceso no privilegiado sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-111874331
Vulnerabilidad en Android (CVE-2018-9522)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
27/12/2018
Descripción:
En las funciones de serialización de StatsLogEventWrapper.java, hay una posible escritura fuera de límites debido a funcionalidades innecesarias de las que se podría abusar. Esto podría llevar a un escalado de privilegios local en el proceso del sistema sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112550251
Vulnerabilidad en Android (CVE-2018-9523)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
27/12/2018
Descripción:
En Parcel.writeMapInternal de Parcel.java, hay un posible error de coincidencia de serialización/deserialización de parcel debido a la validación de entradas incorrecta. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112859604
Vulnerabilidad en Android (CVE-2018-9524)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
En la funcionalidad implementada en System UI, hay protecciones insuficientes implementadas alrededor de ventanas superpuestas. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1. Android ID: A-34170870
Vulnerabilidad en Android (CVE-2018-9537)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
27/12/2018
Descripción:
En CAacDecoder_DecodeFrame de aacdecode.cpp, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una ejecución remota de código en el servidor media sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112891564
Vulnerabilidad en Android (CVE-2018-9541)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
27/12/2018
Descripción:
En avrc_pars_vendor_rsp de avcr_pars_ct.cc, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información remota en el servicio Bluetooth sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-111450531
Vulnerabilidad en productos ZTE (CVE-2018-7358)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
09/10/2019
Descripción:
El producto ZTE ZXHN H168N en versiones V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 y V2.2.0_PK11T tiene una vulnerabilidad de control de cambios incorrecto, que podría permitir que un usuario no autorizado realice acciones no autorizadas.
Vulnerabilidad en productos ZTE (CVE-2018-7357)
Gravedad:
BajaBaja
Publication date: 14/11/2018
Last modified:
09/10/2019
Descripción:
El producto ZTE ZXHN H168N en versiones V2.2.0_PK1.2T5, V2.2.0_PK1.2T2, V2.2.0_PK11T7 y V2.2.0_PK11T tiene una vulnerabilidad de control de acceso incorrecto, que podría permitir que un usuario no autorizado obenga acceso no autorizado.
Vulnerabilidad en Networking en Google Chrome (CVE-2018-6082)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
27/12/2018
Descripción:
La inclusión del puerto 22 en la lista de puertos FTP permitidos en Networking en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese enumerar los servicios internos del host mediante una página HTML manipulada.
Vulnerabilidad en WebContents en Google Chrome (CVE-2018-17472)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
La colocación incorrecta de diálogos en WebContents en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto ocultase la advertencia total de pantalla mediante una página HTML manipulada.
Vulnerabilidad en Schneider Electric Software Update (SESU) (CVE-2018-7799)
Gravedad:
AltaAlta
Publication date: 02/11/2018
Last modified:
27/12/2018
Descripción:
Existe una vulnerabilidad de secuestro de DLL en Schneider Electric Software Update (SESU), en todas las versiones anteriores a la V2.2.0, lo que podría permitir que un atacante ejecutar código arbitrario en el sistema objetivo al colocar un archivo DLL específico.
Vulnerabilidad en LeviStudioU (CVE-2018-10614)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad XEE (XML External Entity) en LeviStudioU en versiones 1.8.29 y 1.8.44 puede explotarse cuando la aplicación procesa archivos XML especialmente manipulados.
Vulnerabilidad en IObit Advanced SystemCare (CVE-2018-16713)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
27/12/2018
Descripción:
IObit Advanced SystemCare, que incluye Monitor_win10_x64.sys o Monitor_win7_x64.sys, en su versión 1.2.0.5 (y posiblemente también en versiones anteriores) permite que un usuario envíe una llamada IOCTL (0x9C402084) con un búfer que contiene contenidos definidos por el usuario. La subrutina del controlador ejecutará una instrucción rdmsr con el búfer del usuario como entrada y proporcionará una salida a partir de la instrucción.
Vulnerabilidad en IObit Advanced SystemCare (CVE-2018-16712)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
27/12/2018
Descripción:
IObit Advanced SystemCare, que incluye Monitor_win10_x64.sys o Monitor_win7_x64.sys, en su versión 1.2.0.5 (y posiblemente también en versiones anteriores) permite que un usuario envíe una llamada IOCTL 0x9C406104 especialmente manipulado para leer memoria física.
Vulnerabilidad en Drools Workbench (CVE-2016-7041)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
09/10/2019
Descripción:
Drools Workbench contiene una vulnerabilidad de salto de directorio. La vulnerabilidad permite que un atacante autenticado remoto omita las restricciones del directorio y recupere archivos arbitrarios desde el host afectado