Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos Modicon (CVE-2018-7833)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
28/12/2018
Descripción:
Existe una vulnerabilidad de comprobación incorrecta de condiciones inusuales o excepcionales en los servidores web embebidos en todos los Modicon M340, Premium, Quantum PLCs y BMXNOR0200, donde un usuario no autenticado puede enviar datos XML especialmente manipulados mediante una petición POST para provocar que el servidor web deje de estar disponible.
Vulnerabilidad en productos Modicon (CVE-2018-7812)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
28/12/2018
Descripción:
Existe una vulnerabilidad de divulgación de información mediante discrepancia en los servidores web embebidos en todos los Modicon M340, Premium, Quantum PLCs y BMXNOR0200, donde el servidor web envía diferentes respuestas de forma que expone información relevante para la seguridad sobre el estado del producto, como si una operación en concreto ha sido exitosa o no.
Vulnerabilidad en productos Modicon (CVE-2018-7804)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
28/12/2018
Descripción:
Existe una vulnerabilidad de redirección de URL a sitio no fiable en los servidores web embebidos en todos los Modicon M340, Premium, Quantum PLCs y BMXNOR0200, donde un usuario que hace clic en un enlace especialmente manipulado puede ser redirigido a una URL escogida por el atacante.
Vulnerabilidad en LibSass (CVE-2018-20190)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
23/07/2019
Descripción:
En LibSass 3.5.5, una desreferencia de puntero NULL en la función Sass::Eval::operator()(Sass::Supports_Operator*) en eval.cpp podría provocar una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo de entradas sass manipulado.
Vulnerabilidad en CVE-2018-19908 (CVE-2018-16636)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en MISP en versiones 2.4.9x anteriores a la 2.4.99. En app/Model/Event.php (el código de importación STIX 1), una cadena de nombre de archivo sin escapar se emplea para construir un comando shell. Esta vulnerabilidad puede ser aprovechada por un usuario autenticado malicioso para ejecutar comandos arbitrarios cambiando el nombre de archivo original de la importación STIX.
Vulnerabilidad en CVE-2018-9550 (CVE-2018-16635)
Gravedad:
BajaBaja
Publication date: 10/12/2018
Last modified:
26/02/2019
Descripción:
En CAacDecoder_Init de aacdecoder.cpp, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112660981.
Vulnerabilidad en CVE-2018-20017 (CVE-2018-20017)
Gravedad:
BajaBaja
Publication date: 10/12/2018
Last modified:
28/12/2018
Descripción:
SEMCMS 3.5 tiene Cross-Site Scripting (XSS) mediante la primera caja de texto en el URI SEMCMS_Main.php.
Vulnerabilidad en CVE-2018-19963 (CVE-2018-19963)
Gravedad:
MediaMedia
Publication date: 08/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xen 4.11 que permite que usuarios HVM invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado del host del sistema operativo) u obtengan privilegios del host del sistema operativo debido a que se ha gestionado de forma incorrecta el cálculo de recursos del servidor IOREQ x86.
Vulnerabilidad en CVE-2018-19961 (CVE-2018-19961)
Gravedad:
MediaMedia
Publication date: 08/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xen hasta las versiones 4.11.x en plataformas AMD x86, que podría permitir que usuarios invitados del sistema operativo obtengan privilegios del host del sistema operativo. Esto se debe a que los vaciados TLB no siempre ocurren tras cambios en el mapeo de IOMMU.
Vulnerabilidad en CVE-2018-19962 (CVE-2018-19962)
Gravedad:
MediaMedia
Publication date: 08/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xen hasta las versiones 4.11.x en plataformas AMD x86, que podría permitir que usuarios invitados del sistema operativo obtengan privilegios del host del sistema operativo. Esto se debe a que los mapeos de IOMMU pequeños se combinan de forma insegura con mapeos más grandes.
Vulnerabilidad en CVE-2018-5807 (CVE-2018-5807)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
28/12/2018
Descripción:
Un error en la función "samsung_load_raw()" (internal/dcraw_common.cpp) en LibRaw en versiones anteriores a la 0.18.9 se puede explotar para provocar un acceso de lectura a la memoria fuera de límites y un cierre inesperado.
Vulnerabilidad en CVE-2017-16909 (CVE-2017-16909)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
28/12/2018
Descripción:
Un error relacionado con la función "LibRaw::panasonic_load_raw()" (dcraw_common.cpp) en las versiones anteriores a la 0.18.6 de LibRaw puede explotarse para provocar un desbordamiento de búfer basado en memoria dinámica (heap) y un cierre inesperado mediante una imagen TIFF especialmente manipulada.
Vulnerabilidad en CVE-2017-16910 (CVE-2017-16910)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
28/12/2018
Descripción:
Un error en la función "LibRaw::xtrans_interpolate()" (internal/dcraw_common.cpp) en LibRaw en versiones anteriores a la 0.18.6 se puede explotar para provocar un acceso de lectura a la memoria inválido y una condición de denegación de servicio (DoS).
Vulnerabilidad en CVE-2018-5810 (CVE-2018-5810)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
24/08/2020
Descripción:
Un error en la función "rollei_load_raw()" (internal/dcraw_common.cpp) en las versiones anteriores a la 0.18.9 de LibRaw puede explotarse para provocar un desbordamiento de búfer basado en memoria dinámica (heap) y un cierre inesperado.
Vulnerabilidad en CVE-2018-5809 (CVE-2018-5809)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
24/08/2020
Descripción:
Un error en la función "LibRaw::parse_exif()" (internal/dcraw_common.cpp) en las versiones anteriores a la 0.18.9 de LibRaw puede explotarse para provocar un desbordamiento de búfer basado en pila y la ejecución de código arbitrario.
Vulnerabilidad en CVE-2018-5800 (CVE-2018-5800)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
21/10/2020
Descripción:
Un error por un paso relacionado con la función "LibRaw::kodak_ycbcr_load_raw()" (internal/dcraw_common.cpp) en las versiones anteriores a la 0.18.7 de LibRaw puede explotarse para provocar un desbordamiento de búfer basado en memoria dinámica (heap) y un cierre inesperado.
Vulnerabilidad en CVE-2018-5802 (CVE-2018-5802)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
21/10/2020
Descripción:
Un error en la función "kodak_radc_load_raw()" (internal/dcraw_common.cpp) relacionada con la variable "buf" en LibRaw en versiones anteriores a la 0.18.7 se puede explotar para provocar un acceso de lectura a la memoria fuera de límites y un cierre inesperado.
Vulnerabilidad en CVE-2018-5804 (CVE-2018-5804)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
28/12/2018
Descripción:
Un error de confusión de tipos en la función "identify()" (internal/dcraw_common.cpp) en LibRaw, en versiones anteriores a la 0.18.8, puede explotarse para desencadenar una división entre cero.
Vulnerabilidad en CVE-2018-5805 (CVE-2018-5805)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
24/08/2020
Descripción:
Un error de límites en la función "quicktake_100_load_raw()" (internal/dcraw_common.cpp) en las versiones anteriores a la 0.18.8 de LibRaw puede explotarse para provocar un desbordamiento de búfer basado en pila y un cierre inesperado.
Vulnerabilidad en CVE-2018-5806 (CVE-2018-5806)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
28/12/2018
Descripción:
Un error en la función "leaf_hdr_load_raw()" (internal/dcraw_common.cpp) en LibRaw, en versiones anteriores a la 0.18.8, puede explotarse para desencadenar una desreferencia de puntero NULL.
Vulnerabilidad en CVE-2018-5808 (CVE-2018-5808)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
24/08/2020
Descripción:
Un error en la función "find_green()" (internal/dcraw_common.cpp) en las versiones anteriores a la 0.18.9 de LibRaw puede explotarse para provocar un desbordamiento de búfer basado en pila y la ejecución de código arbitrario.
Vulnerabilidad en CVE-2018-5801 (CVE-2018-5801)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
29/03/2019
Descripción:
Un error en la función "LibRaw::unpack()" (src/libraw_cxx.cpp) en LibRaw, en versiones anteriores a la 0.18.7, puede explotarse para desencadenar una desreferencia de puntero NULL.
Vulnerabilidad en CVE-2018-18313 (CVE-2018-18313)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
14/07/2020
Descripción:
Perl, en versiones anteriores a la 5.26.3, tiene una sobrelectura de búfer mediante una expresión regular manipulada que desencadena la divulgación de información sensible de la memoria del proceso.
Vulnerabilidad en CVE-2018-16861 (CVE-2018-16861)
Gravedad:
BajaBaja
Publication date: 07/12/2018
Last modified:
14/05/2019
Descripción:
Se ha encontrado un error Cross-Site Scripting (XSS) en el componente "satellite" de Foreman. Un atacante con privilegios para crear entradas mediante los menús Hosts, Monitor, Infrastructure o Administer puede ejecutar ataques Cross-Site Scripting (XSS) contra otros usuarios, lo que podría conducir a la ejecución de código malicioso y a la extracción del token anti-CSRF de usuarios con mayores privilegios. Las versiones anteriores a la 1.18.3, 1.19.1 y 1.20.0 de Foreman son vulnerables.
Vulnerabilidad en IBM Financial Transaction Manager for Digital Payments for Multi-Platform (CVE-2018-1871)
Gravedad:
BajaBaja
Publication date: 06/12/2018
Last modified:
09/10/2019
Descripción:
IBM Financial Transaction Manager for Digital Payments for Multi-Platform 3.0.0, 3.0.2 y 3.0.5 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 151329.
Vulnerabilidad en Freeware Advanced Audio Coder (CVE-2018-19891)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
28/12/2018
Descripción:
Se ha descubierto una desreferencia de direcciones de memoria inválidas en la función huffcode (libfaac/huff2.c) en Freeware Advanced Audio Coder (FAAC) 1.29.9.2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio en el caso del libro 10.
Vulnerabilidad en la función huffcode en Freeware Advanced Audio Coder (CVE-2018-19886)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
28/12/2018
Descripción:
Se ha descubierto una desreferencia de direcciones de memoria inválidas en la función huffcode (libfaac/huff2.c) en Freeware Advanced Audio Coder (FAAC) 1.29.9.2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio en el caso del libro 8.
Vulnerabilidad en Freeware Advanced Audio Coder (CVE-2018-19887)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
28/12/2018
Descripción:
Se ha descubierto una desreferencia de direcciones de memoria inválidas en la función huffcode (libfaac/huff2.c) en Freeware Advanced Audio Coder (FAAC) 1.29.9.2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio en el caso del libro 4.
Vulnerabilidad en Freeware Advanced Audio Coder (CVE-2018-19888)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
28/12/2018
Descripción:
Se ha descubierto una desreferencia de direcciones de memoria inválidas en la función huffcode (libfaac/huff2.c) en Freeware Advanced Audio Coder (FAAC) 1.29.9.2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio en el caso HCB_ESC.
Vulnerabilidad en Freeware Advanced Audio Coder (CVE-2018-19889)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
28/12/2018
Descripción:
Se ha descubierto una desreferencia de direcciones de memoria inválidas en la función huffcode (libfaac/huff2.c) en Freeware Advanced Audio Coder (FAAC) 1.29.9.2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio en el caso del libro 6.
Vulnerabilidad en Freeware Advanced Audio Coder (CVE-2018-19890)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
28/12/2018
Descripción:
Se ha descubierto una desreferencia de direcciones de memoria inválidas en la función huffcode (libfaac/huff2.c) en Freeware Advanced Audio Coder (FAAC) 1.29.9.2. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio en el caso del libro 2.
Vulnerabilidad en la edición Community de GitLab (CVE-2018-17976)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
28/12/2018
Descripción:
Se ha descubierto un problema en la edición Community de GitLab, en versiones 11.1.x anteriores a la 11.1.8, versiones 11.2.x anteriores a la 11.2.5 y versiones 11.3.x anteriores a la 11.3.2. Hay una exposición de información mediante las descripciones de cambios Epic.
Vulnerabilidad en LibSass (CVE-2018-19839)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
23/07/2019
Descripción:
En LibSass, en versiones anteriores a la 3.5.5, la función handle_error en sass_context.cpp permite que los atacantes provoquen una denegación de servicio (DoS) que resulta de una sobrelectura de búfer basada en memoria dinámica (heap) mediante un archivo sass manipulado.
Vulnerabilidad en LibSass (CVE-2018-19838)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
23/07/2019
Descripción:
En LibSass, en versiones anteriores a la 3.5.5, las funciones en ast.cpp para la expansión IMPLEMENT_AST_OPERATORS permiten que los atacantes provoquen una denegación de servicio (DoS) que resulta del consumo de pila mediante un archivo sass manipulado. Esto queda demostrado por llamadas recursivas relacionadas con clone(), cloneChildren() y copy().
Vulnerabilidad en LibSass (CVE-2018-19837)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
23/07/2019
Descripción:
En LibSass, en versiones anteriores a la 3.5.5, Sass::Eval::operator()(Sass::Binary_Expression*) en eval.cpp permite que los atacantes provoquen una denegación de servicio (DoS) que resulta del consumo de la pila mediante un archivo sass manipulado. Esto se debe a cierto análisis incorrecto de "%" como operador modulo en parser.cpp.
Vulnerabilidad en Data Center Operation (CVE-2018-7806)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
28/12/2018
Descripción:
Data Center Operation permite la subida de un archivo .zip desde su interfaz de usuario al servidor. Un archivo malicioso cuidadosamente manipulado podría ser subido por error por un usuario autenticado mediante esta característica, que podría contener nombres de archivo de salto de directorio. Así, podría permitir la subida de archivos arbitrarios contenidos en el zip en el sistema de archivos del servidor, fuera del directorio planeado. Esto aprovecha la vulnerabilidad "ZipSlip" más conocida en el código Java.
Vulnerabilidad en Data Center Expert (CVE-2018-7807)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
28/12/2018
Descripción:
Data Center Expert, en versiones 7.5.0 y anteriores, permite la subida de un archivo .zip desde su interfaz de usuario al servidor. Un archivo malicioso cuidadosamente manipulado podría ser subido por error por un usuario autenticado mediante esta característica, que podría contener nombres de archivo de salto de directorio. Así, podría permitir la subida de archivos arbitrarios contenidos en el zip en el sistema de archivos del servidor, fuera del directorio planeado. Esto aprovecha la vulnerabilidad "ZipSlip" más conocida en el código Java.
Vulnerabilidad en productos Modicon (CVE-2018-7831)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de neutralización incorrecta de etiquetas HTML relacionadas con scripts en una página web (XSS básico) en los servidores web embebidos en todos los productos Modicon M340, Premium, Quantum PLCs y BMXNOR0200, lo que podría permitir que un atacante envíe una URL especialmente manipulada a un usuario autenticado del servidor web para que ejecute un cambio de contraseña en el servidor web.
Vulnerabilidad en productos Modicon (CVE-2018-7830)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
28/12/2018
Descripción:
Existe una vulnerabilidad de neutralización incorrecta de secuencias CRLF en cabeceras HTTP ("separación de respuesta HTTP") en los servidores web embebidos en todos los productos Modicon M340, Premium, Quantum PLCs y BMXNOR0200, donde puede ocurrir una denegación de servicio (DoS) durante 1 minuto aproximadamente mediante el envío de una petición HTTP especialmente manipulada.
Vulnerabilidad en productos Modicon (CVE-2018-7811)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
02/10/2019
Descripción:
Existe un cambio de contraseña sin verificar en los servidores web embebidos en todos los productos Modicon M340, Premium, Quantum PLCs y BMXNOR0200, lo que podría permitir que un usuario remoto no autenticado acceda a la función de cambio de contraseñas del servidor web.
Vulnerabilidad en productos Modicon (CVE-2018-7810)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
28/12/2018
Descripción:
Existe una vulnerabilidad de neutralización indebida de entradas durante la generación de páginas web ("Cross-Site Scripting") en los servidores web embebidos en todos los productos Modicon M340, Premium, Quantum PLCs y BMXNOR0200, lo que podría permitir que un atacante manipule una URL que contiene JavaScript, que se ejecutará en el navegador del usuario, teniendo un impacto potencial en la máquina en la que se está ejecutando el navegador.
Vulnerabilidad en productos Modicon (CVE-2018-7809)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
28/12/2018
Descripción:
Existe una vulnerabilidad de cambio de contraseña sin verificar en los servidores web embebidos en todos los productos Modicon M340, Premium, Quantum PLCs y BMXNOR0200, lo que podría permitir que un usuario remoto no autenticado acceda a la función de borrado de contraseñas del servidor web.
Vulnerabilidad en Advanced Comment System (CVE-2018-18619)
Gravedad:
AltaAlta
Publication date: 29/11/2018
Last modified:
28/12/2018
Descripción:
internal/advanced_comment_system/admin.php en Advanced Comment System 1.0 es propenso a una vulnerabilidad de inyección SQL porque no sanea correctamente los datos proporcionados por los usuarios antes de usarlos en una consulta SQL, permitiendo que los atacantes remotos ejecuten el ataque sqli mediante una URL en el parámetro "page". NOTA: Este producto está descontinuado.
Vulnerabilidad en Flash Player (CVE-2018-15981)
Gravedad:
AltaAlta
Publication date: 29/11/2018
Last modified:
28/12/2018
Descripción:
Flash Player, en versiones 31.0.0.148 y anteriores, tiene una vulnerabilidad de confusión de tipos. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Flash Player (CVE-2018-15978)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
28/12/2018
Descripción:
Flash Player, en versiones 31.0.0.122 y anteriores, tiene una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en FreeRDP (CVE-2018-8789)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
03/06/2019
Descripción:
FreeRDP en versiones anteriores a la 2.0.0-rc4 contiene varias lecturas fuera de límites en el módulgo NTLM Authentication que resulta en una denegación de servicio (fallo de segmentación).
Vulnerabilidad en FreeRDP (CVE-2018-8788)
Gravedad:
AltaAlta
Publication date: 29/11/2018
Last modified:
03/06/2019
Descripción:
FreeRDP en versiones anteriores a la 2.0.0-rc4 contiene una escritura fuera de límites de hasta 4 bytes en la función nsc_rle_decode() que resulta en una corrupción de memoria y, probablemente, incluso en la ejecución remota de código.
Vulnerabilidad en FreeRDP (CVE-2018-8787)
Gravedad:
AltaAlta
Publication date: 29/11/2018
Last modified:
28/09/2020
Descripción:
FreeRDP en versiones anteriores a la 2.0.0-rc4 contiene un desbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función gdi_Bitmap_Decompress() y que resulta en una corrupción de memoria y, probablemente, incluso en la ejecución remota de código.
Vulnerabilidad en FreeRDP (CVE-2018-8786)
Gravedad:
AltaAlta
Publication date: 29/11/2018
Last modified:
28/09/2020
Descripción:
FreeRDP en versiones anteriores a la 2.0.0-rc4 contiene un truncamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función zgfx_decompress() y que resulta en una corrupción de memoria y, probablemente, incluso en la ejecución remota de código.
Vulnerabilidad en FreeRDP (CVE-2018-8785)
Gravedad:
AltaAlta
Publication date: 29/11/2018
Last modified:
29/09/2020
Descripción:
FreeRDP en versiones anteriores a la 2.0.0-rc4 contiene un desbordamiento de búfer basado en memoria dinámica (heap) en la función zgfx_decompress() que resulta en una corrupción de memoria y, probablemente, incluso en la ejecución remota de código.
Vulnerabilidad en FreeRDP (CVE-2018-8784)
Gravedad:
AltaAlta
Publication date: 29/11/2018
Last modified:
29/09/2020
Descripción:
FreeRDP en versiones anteriores a la 2.0.0-rc4 contiene un desbordamiento de búfer basado en memoria dinámica (heap) en la función zgfx_decompress_segment() que resulta en una corrupción de memoria y, probablemente, incluso en la ejecución remota de código.
Vulnerabilidad en Pulse Secure Desktop Client (CVE-2018-11002)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
24/08/2020
Descripción:
Pulse Secure Desktop Client desde la versión 5.3 hasta la R6.0 build 1769 en Windows tiene permisos no seguros.
Vulnerabilidad en productos Norton (CVE-2018-12239)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
02/10/2019
Descripción:
Norton en versiones anteriores a la 22.15; Symantec Endpoint Protection (SEP) en versiones anteriores a la 12.1.7454.7000 14.2; Symantec Endpoint Protection Small Business Edition (SEP SBE) en versiones anteriores a la NIS-22.15.1.8 SEP-12.1.7454.7000; y Symantec Endpoint Protection Cloud (SEP Cloud) en versiones anteriores a la 22.15.1 puede ser susceptible a un problema de omisión de antivirus, que es un tipo de explotación que sirve para eludir uno de los motores de detección de virus y así evitar un tipo de protección antivirus específico. Uno de los motores antivirus depende de un patrón de firma de una base de datos para identificar archivos maliciosos y virus; la explotación de omisión de antivirus busca alterar el archivo que se está analizando para que no sea detectado.
Vulnerabilidad en productos Norton (CVE-2018-12238)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
02/10/2019
Descripción:
Norton en versiones anteriores a la 22.15; Symantec Endpoint Protection (SEP) en versiones anteriores a la 12.1.7454.7000 14.2; Symantec Endpoint Protection Small Business Edition (SEP SBE) en versiones anteriores a la NIS-22.15.1.8 SEP-12.1.7454.7000; y Symantec Endpoint Protection Cloud (SEP Cloud) en versiones anteriores a la 22.15.1 pueden ser susceptibles a un problema de omisión de antivirus, que es un tipo de explotación que sirve para eludir uno de los motores de detección de virus y así evitar un tipo de protección antivirus específico. Uno de los motores antivirus depende de un patrón de firma de una base de datos para identificar archivos maliciosos y virus; la explotación de omisión de antivirus busca alterar el archivo que se está analizando para que no sea detectado.
Vulnerabilidad en Symantec Endpoint Protection (CVE-2018-12245)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
28/12/2018
Descripción:
Symantec Endpoint Protection en versiones anteriores a la 14.2 MP1 puede ser susceptible a una vulnerabilidad de precarga de DLL, que en este caso es un problema que puede producirse cuando una aplicación que se instala carga involuntariamente un DLL proporcionado por un posible atacante. Nótese que este tipo específico de explotación solo se manifiesta en el momento de la instalación; no se requiere remediación para el software que ya ha sido instalado. Este problema solo afectó a los dispositivos Trialware de Symantec Endpoint Protection, que desde entonces se ha actualizado.
Vulnerabilidad en Node.js (CVE-2018-12120)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
09/10/2019
Descripción:
Node.js: Todas las versiones anteriores a la 6.15.0: El puerto de depuración 5858 escucha en cualquier interfaz por defecto. Cuando el depurador está habilitado con "node --debug" o "node debug", escucha en el puerto 5858 en todas las interfaces por defecto. Esto podría permitir que los ordenadores remotos se conecten al puerto de depuración y evalúen JavaScript arbitrario. La interfaz por defecto es ahora localhost. Siempre ha sido posible iniciar el depurador en una interfaz concreta, como "node --debug=localhost". El depurador fue eliminado en Node.js 8 y se sustituyó por el inspector, por lo que no hay versiones vulnerables a partir de la 8.
Vulnerabilidad en TP-Link Archer C5 (CVE-2018-19537)
Gravedad:
AltaAlta
Publication date: 26/11/2018
Last modified:
28/12/2018
Descripción:
Los dispositivos TP-Link Archer C5 hasta la versión V2_160201_US permiten la ejecución de comandos mediante metacaracteres shell en la línea wan_dyn_hostname de un archivo de configuración cifrado con la clave 478DA50BF9E3D2CF y subido mediante la interfaz de la web a través de la cuenta web de administración. En algunos casos se podría utilizar la contraseña admin por defecto.
Vulnerabilidad en GetSimpleCMS (CVE-2018-19421)
Gravedad:
MediaMedia
Publication date: 21/11/2018
Last modified:
28/12/2018
Descripción:
En GetSimpleCMS 3.3.15, admin/upload.php bloquea las subidas de .html, pero Internet Explorer renderiza los elementos HTML en un archivo .eml. Esto se debe a admin/upload-uploadify.php y validate_safe_file en admin/inc/security_functions.php.
Vulnerabilidad en GetSimpleCMS (CVE-2018-19420)
Gravedad:
MediaMedia
Publication date: 21/11/2018
Last modified:
28/12/2018
Descripción:
En GetSimpleCMS 3.3.15, admin/upload.php bloquea las subidas de .html, pero hay varios casos alternativos en los que se puede ejecutar HTML, como con un archivo sin extensión o con una extensión desconocida (como, por ejemplo, los nombres de archivo test o test.asdf). Esto se debe a admin/upload-uploadify.php y a validate_safe_file en admin/inc/security_functions.php.
Vulnerabilidad en Valine (CVE-2018-19289)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en Valine v1.3.3. Permite la inyección HTML, que puede ser explotada para la ejecución de JavaScript mediante un elemento EMBED junto con un archivo .pdf.
Vulnerabilidad en AppManifest en Google Chrome (CVE-2018-6083)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
El error a la hora de deshabilitar la instalación PWA de páginas CSP en sandbox en AppManifest en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto accediese a API privilegiadas mediante una página HTML manipulada.
Vulnerabilidad en productos Microsoft (CVE-2018-8546)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) en Skype for Business. Esto también se conoce como "Microsoft Skype for Business Denial of Service Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office, Microsoft Lync y Skype.
Vulnerabilidad en Palo Alto Networks PAN-OS (CVE-2018-10141)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
17/02/2020
Descripción:
La página GlobalProtect Portal Login en Palo Alto Networks PAN-OS en versiones anteriores a la 8.1.4 permite que un atacante no autenticado inyecte JavaScript o HTML arbitrarios.
Vulnerabilidad en Joomla! (CVE-2018-17856)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en Joomla! en versiones anteriores a la 3.8.13. com_joomlaupdate permite la ejecución de código arbitrario. La configuración de listas de control de acceso por defecto habilitó la capacidad de los usuarios de nivel administrador de acceder a com_joomlaupdate y desencadenar la ejecución de código.
Vulnerabilidad en Joomla! (CVE-2018-17855)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en Joomla! en versiones anteriores a la 03/08/2013. Si un atacante obtiene acceso a la cuenta de email de un usuario que pueda aprobar verificaciones de administrador en el proceso de registro, podría activarse a sí mismo.
Vulnerabilidad en AMediaCodecCryptoInfo_new en Android (CVE-2018-9492)
Gravedad:
AltaAlta
Publication date: 02/10/2018
Last modified:
24/08/2020
Descripción:
En checkGrantUriPermissionLocked de ActivityManagerService.java, hay una posible omisión de permisos. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-8.0, Android-8.1 y Android-9.0. Android ID: A-111934948
Vulnerabilidad en AMediaCodecCryptoInfo_new en Android (CVE-2018-9491)
Gravedad:
AltaAlta
Publication date: 02/10/2018
Last modified:
24/08/2020
Descripción:
En AMediaCodecCryptoInfo_new de NdkMediaCodec.cpp, hay una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría llevar a una ejecución remota de código en aplicaciones externas sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9.0. Android ID: A-111603051
Vulnerabilidad en avrc_pars_browsing_cmd en Android (CVE-2018-9490)
Gravedad:
AltaAlta
Publication date: 02/10/2018
Last modified:
28/12/2018
Descripción:
En CollectValuesOrEntriesImpl de elements.cc, hay uan posible ejecución remota de código debido a una confusión de tipos. Esto podría llevar a un escalado de privilegios remoto sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9.0. Android ID: A-111274046
Vulnerabilidad en avrc_pars_browsing_cmd en Android (CVE-2018-9476)
Gravedad:
AltaAlta
Publication date: 02/10/2018
Last modified:
28/12/2018
Descripción:
En avrc_pars_browsing_cmd en avrc_pars_tg.cc, hay un posible uso de memoria previamente liberada debido a un bloqueo incorrecto. Esto podría llevar a un escalado de privilegios remoto en el servicio Bluetooth sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-8.0 y Android-8.1. Android ID: A-109699112
Vulnerabilidad en ihevcd_parse_sei_payload en Android (CVE-2018-9473)
Gravedad:
AltaAlta
Publication date: 02/10/2018
Last modified:
24/08/2020
Descripción:
En ihevcd_parse_sei_payload de ihevcd_parse_headers.c, hay una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-8.0. Android ID: A-65484460
Vulnerabilidad en getOffsetForHorizontal en Android (CVE-2018-9452)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
28/12/2018
Descripción:
En getOffsetForHorizontal de Layout.java, hay un posible bloqueo de aplicación debido a un cálculo de ancho lento. Esto podría conducir a una denegación de servicio (DoS) remota si un contacto con muchos caracteres Unicode ocultos se envía al dispositivo y es empleado por una aplicación local, sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9.0. Android ID: A-78464361
Vulnerabilidad en tcpreplay (CVE-2018-17582)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
02/10/2019
Descripción:
tcpreplay v4.3.0 contiene una sobrelectura de búfer basada en memoria dinámica (heap). La función get_next_packet() en el archivo send_packets.c emplea la función memcpy() de forma no segura para copiar secuencias del búfer de origen pktdata al destino (*prev_packet)->pktdata. Esto resultará en una denegación de servicio (DoS) y una potencial exposición de información cuando la aplicación intenta procesar un archivo.
Vulnerabilidad en Jekyll (CVE-2018-17567)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
26/04/2019
Descripción:
Jekyll hasta la versión 3.6.2, desde las versiones 3.7.x hasta la 3.7.3 y versiones 3.8.x hasta la 3.8.3, permite que los atacantes accedan a archivos arbitrarios especificando un symlink en la clave "include" en el archivo "_config.yml".
Vulnerabilidad en Bootstrap (CVE-2018-14041)
Gravedad:
MediaMedia
Publication date: 13/07/2018
Last modified:
11/06/2019
Descripción:
En Bootstrap en versiones anteriores a la 4.1.2, es posible Cross-Site Scripting (XSS) en la propiedad data-target de scrollspy.