Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CVE-2018-20480 (CVE-2018-20480)
Gravedad:
AltaAlta
Publication date: 26/12/2018
Last modified:
31/12/2018
Descripción:
Se ha descubierto un problema en S-CMS 1.0. Permite la inyección SQL mediante el parámetro P_id en js/pic.php.
Vulnerabilidad en CVE-2018-20479 (CVE-2018-20479)
Gravedad:
AltaAlta
Publication date: 26/12/2018
Last modified:
31/12/2018
Descripción:
Se ha descubierto un problema en S-CMS 1.0. Permite la inyección SQL mediante el parámetro S_id en wap_index.php?type=newsinfo.
Vulnerabilidad en CVE-2018-20461 (CVE-2018-20461)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
31/12/2018
Descripción:
En radare2 en versiones anteriores a la 3.1.1, core_anal_bytes en libr/core/cmd_anal.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación provocado por una lectura fuera de límites) manipulando un archivo binario.
Vulnerabilidad en CVE-2018-20460 (CVE-2018-20460)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
24/08/2020
Descripción:
En radare2, en versiones anteriores a la 3.1.2, la función parseOperands en libr/asm/arch/arm/armass64.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación mediante un desbordamiento de búfer basado en pila) manipulando un archivo de entradas.
Vulnerabilidad en CVE-2018-20458 (CVE-2018-20458)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
15/10/2020
Descripción:
En radare2 en versiones anteriores a la 3.1.1, r_bin_dyldcache_extract en libr/bin/format/mach0/dyldcache.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación provocado por una lectura fuera de límites) manipulando un archivo de entradas.
Vulnerabilidad en CVE-2018-20456 (CVE-2018-20456)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
31/12/2018
Descripción:
En radare2, en versiones anteriores a la 3.1.1, la función parseOperand en libr/asm/p/asm_x86_nz.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación en libr/util/strbuf.c mediante una sobrelectura de búfer basada en pila) manipulando un archivo de entradas. Esto está relacionado con CVE-2018-20455.
Vulnerabilidad en CVE-2018-20455 (CVE-2018-20455)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
24/08/2020
Descripción:
En radare2, en versiones anteriores a la 3.1.1, la función parseOperand en libr/asm/p/asm_x86_nz.c podría permitir que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación mediante un desbordamiento de búfer basado en pila) manipulando un archivo de entradas. Esto está relacionado con CVE-2018-20456.
Vulnerabilidad en CVE-2018-20331 (CVE-2018-20331)
Gravedad:
AltaAlta
Publication date: 22/12/2018
Last modified:
31/12/2018
Descripción:
Los atacantes locales pueden desencadenar un desbordamiento de búfer del grupo del kernel en Antiy AVL ATool v1.0.0.22. En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. Este error en concreto existe al procesar el IOCTL 0x80002004 por el controlador del kernel ssdt.sys. El error proviene del error a la hora de validar correctamente la longitud de los datos proporcionados por el usuario. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del kernel, lo que podría conducir al escalado de privilegios. Un error en la explotación podría conducir a una denegación de servicio (DoS).
Vulnerabilidad en IBM BigFix Platform (CVE-2018-1481)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
IBM BigFix Platform, de la versión 9.2.0 hasta la 9.2.14 y desde la versión 9.5 hasta la 9.5.9, almacena información sensible en parámetros de la URL. Esto podría llevar a una divulgación de información si partes no autorizadas tienen acceso a las URL mediante registros del servidor, cabeceras referrer o el historial del navegador. IBM X-Force ID: 140763.
Vulnerabilidad en IBM BigFix Platform (CVE-2018-1485)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
IBM BigFix Platform, desde la versión 9.2.0 hasta la 9.2.14 y desde la versión 9.5 hasta la 9.5.9, no renueva una variable de sesión tras una autenticación exitosa. Esto podría desembocar en una vulnerabilidad de fijación/secuestro de sesión. Esto podría forzar a un usuario a emplear una cookie que podría ser conocida para un atacante. IBM X-Force ID: 140970.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1901)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server 8.5 y 9.0 podría permitir que un atacante remoto obtenga temporalmente privilegios elevados en el sistema, provocado por el uso de un valor cacheado incorrectamente. IBM X-Force ID: 152530.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1926)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
La consola de administrador de IBM WebSphere Application Server 7.0, 8.0, 8.5 y 9.0 es vulnerable a ataques Cross-Site Request Forgery (CSRF) a causa de una validación incorrecta de entradas proporcionadas por el usuario. Al persuadir a un usuario para que visite una URL maliciosa, un atacante remoto podría enviar una petición especialmente manipulada. Un atacante podría explotar esta vulnerabilidad para realizar un ataque Cross-Site Request Forgery (CSRF) y actualizar las aplicaciones disponibles. IBM X-Force ID: 152992.
Vulnerabilidad en Palo Alto Networks Expedition Migration (CVE-2018-10143)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
17/02/2020
Descripción:
La versión 1.0.107 de la herramienta Palo Alto Networks Expedition Migration podría permitir a un atacante no autenticado con acceso remoto ejecutar comandos a nivel del sistema en el dispositivo que aloje este servicio/aplicación.
Vulnerabilidad en doorGets (CVE-2018-20064)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
31/12/2018
Descripción:
doorGets 7.0 permite que atacantes remotos escriban en archivos arbitrarios mediante un salto de directorio, tal y como queda demostrado por un URI dg-user/?controller=themeaction=editname=doorgetsfile=../../1.txt%00 URI con contenido en el parámetro theme_content_nofi.
Vulnerabilidad en phpMyAdmin (CVE-2018-19970)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
22/04/2019
Descripción:
En phpMyAdmin, en versiones anteriores a la 4.8.4, se ha encontrado una vulnerabilidad Cross-Site Scripting (XSS) en el árbol de navegación, donde un atacante puede entregar una carga útil a un usuario mediante un nombre de base de datos/tabla manipulado.
Vulnerabilidad en phpMyAdmin (CVE-2018-19969)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
22/04/2019
Descripción:
phpMyAdmin, en versiones 4.7.x y 4.8.x anteriores a la 4.8.4, se ha visto afectado por una serie de errores Cross-Site Request Forgery (CSRF). Al engañar a un usuario para que haga clic en una URL maliciosa, es posible realizar operaciones SQL dañinas, como renombrar bases de datos, crear nuevas tablas/rutinas, eliminar páginas del diseñador, añadir/eliminar usuarios, actualizar contraseñas de usuarios, matar procesos SQL, etc.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1904)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server 7.0, 8.0, 8.5 y 9.0 podría permitir que atacantes remotos ejecuten código Java arbitrario mediante una clase del cliente administrativo con un objeto serializado desde fuentes no fiables. IBM X-Force ID: 152533.
Vulnerabilidad en IBM Curam Social Program Management (CVE-2018-1900)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
09/10/2019
Descripción:
IBM Curam Social Program Management 6.0.5, 6.1.1, 6.2.0, 7.0.1 y 7.0.3 es vulnerable a ataques Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 152529.
Vulnerabilidad en IBM Curam Social Program Management (CVE-2018-1654)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
09/10/2019
Descripción:
IBM Curam Social Program Management, en sus versiones 6.0.5, 6.1.1, 6.2.0, 7.0.1, y 7.0.3, podría permitir a un atacante remoto llevar a cabo ataques de phishing, empleando un ataque de redirección abierta. Al persuadir a una víctima para que visite un sitio web especialmente manipulado, un atacante remoto podría explotar esta vulnerabilidad para suplantar la URL mostrada y redirigir al usuario a un sitio web malicioso que, a priori, parecería de confianza. Esto podría permitir que el atacante obtuviese información sumamente sensible o que llevase a cabo más ataques contra la víctima. IBM X-Force ID: 144747.
Vulnerabilidad en dispositivos D-Link (CVE-2018-20057)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
31/12/2018
Descripción:
Se ha descubierto un problema en /bin/boa en dispositivos D-Link DIR-619L Rev.B 2.06B1 y DIR-605L Rev.B 2.12B1. goform/formSysCmd permite que usuarios autenticados remotos ejecuten comandos arbitrarios del sistema operativo mediante el parámetro POST sysCmd.
Vulnerabilidad en dispositivos D-Link (CVE-2018-20056)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en /bin/boa en dispositivos D-Link DIR-619L Rev.B 2.06B1 y DIR-605L Rev.B 2.12B1. Hay un desbordamiento de búfer basado en pila que permite que atacantes remotos ejecuten código arbitrario sin autenticación mediante el parámetro currTime en goform/formLanguageChange.
Vulnerabilidad en CVE-2018-1957 (CVE-2018-1957)
Gravedad:
BajaBaja
Publication date: 10/12/2018
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server 9 podría permitir que información sensible esté disponible debido a la gestión incorrecta de los datos por parte de la aplicación en base a un retorno incorrecto por la API httpServletRequest#authenticate() cuando se accede a un URI sin protección. IBM X-Force ID: 153629.
Vulnerabilidad en CVE-2018-20012 (CVE-2018-20012)
Gravedad:
BajaBaja
Publication date: 10/12/2018
Last modified:
31/12/2018
Descripción:
PHPCMF 4.1.3 tiene Cross-Site Scripting (XSS) mediante el primer campo de entrada en el URI index.php?s=memberc=registerm=index.
Vulnerabilidad en CVE-2018-18311 (CVE-2018-18311)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
24/08/2020
Descripción:
Perl, en versiones anteriores a la 5.26.3 y versiones 5.28.0.x anteriores a la 5.28.1, tiene un desbordamiento de búfer mediante una expresión regular manipulada que desencadena operaciones inválidas de escritura.
Vulnerabilidad en CVE-2018-19935 (CVE-2018-19935)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
18/06/2019
Descripción:
ext/imap/php_imap.c en PHP 5.x y 7.x anteriores a la 7.3.0 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado de la aplicación) mediante una cadena vacía en el argumento del mensaje en la función imap_mail.
Vulnerabilidad en CVE-2018-19932 (CVE-2018-19932)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
03/08/2019
Descripción:
Se ha descubierto un problema en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils hasta la versión 2.31. Hay un desbordamiento de enteros y un bucle infinito provocados por la macro IS_CONTAINED_BY_LMA en elf.c.
Vulnerabilidad en CVE-2018-19931 (CVE-2018-19931)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.31. Hay un desbordamiento de búfer basado en memoria dinámica (heap) en bfd_elf32_swap_phdr_in en elfcode.h debido a que el número de cabeceras del programa no está restringido.
Vulnerabilidad en Pixelimity (CVE-2018-19919)
Gravedad:
BajaBaja
Publication date: 06/12/2018
Last modified:
31/12/2018
Descripción:
Pixelimity 1.0 tiene Cross-Site Scripting (XSS) persistente mediante el parámetro data[title] en admin/portfolio.php, tal y como queda demostrado con un atributo onload manipulado de un elemento SVG.
Vulnerabilidad en Android (CVE-2018-9568)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
15/10/2020
Descripción:
En sk_clone_lock en sock.c, hay una posible corrupción de memoria debido a una confusión de tipos. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android kernel. Android ID: A-113509306. Referencias: Upstream kernel.
Vulnerabilidad en Android (CVE-2018-9566)
Gravedad:
BajaBaja
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En process_service_search_rsp de sdp_discovery.c, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información remota al conectarse a un dispositivo Bluetooth malicioso sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-74249842.
Vulnerabilidad en Android (CVE-2018-9565)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
24/08/2020
Descripción:
En readBytes de xltdecwbxml.c, hay una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría llevar a una divulgación remota de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-16680558.
Vulnerabilidad en Android (CVE-2018-9560)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En HID_DevAddRecord de hidd_api.cc, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios local en el servicio Bluetooth necesitando privilegios de ejecución de usuario. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-79946737.
Vulnerabilidad en Artifex MuPDF (CVE-2018-19882)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
25/05/2019
Descripción:
En Artifex MuPDF 1.14.0, la función svg_run_image en svg/svg-run.c permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL de href_att y cierre inesperado de la aplicación) mediante un archivo svg manipulado, tal y como queda demostrado con mupdf-gl.
Vulnerabilidad en Artifex MuPDF (CVE-2018-19881)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
25/05/2019
Descripción:
En Artifex MuPDF 1.14.0, svg/svg-run.c permite que atacantes remotos provoquen una denegación de servicio (llamadas recursivas seguidas por un cierre inesperado de fz_xml_att en fitz/xml.c debido al consumo excesivo de pila) mediante un archivo svg manipulado, tal y como queda demostrado por mupdf-gl.
Vulnerabilidad en SolarWinds SFTP/SCP Server (CVE-2018-16792)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
31/12/2018
Descripción:
SolarWinds SFTP/SCP Server hasta el 10/09/2018 es vulnerable a XEE (XML External Entity) mediante un archivo de configuración que puede ser leído y modificado por cualquier usuario, lo que permite que un atacante exfiltre datos.
Vulnerabilidad en FreeBSD (CVE-2018-17158)
Gravedad:
AltaAlta
Publication date: 04/12/2018
Last modified:
31/12/2018
Descripción:
En FreeBSD, en versiones anteriores a la 11.2-STABLE(r340854) y la 11.2-RELEASE-p5, puede ocurrir un error de desbordamiento de enteros al manejar el campo de longitud de dirección del cliente en una petición NFSv4. Los usuarios remotos sin privilegios con acceso al servidor NFS pueden provocar el cierre inesperado del sistema mediante el envío de una petición NFSv4 especialmente manipulada.
Vulnerabilidad en FreeBSD (CVE-2018-17159)
Gravedad:
AltaAlta
Publication date: 04/12/2018
Last modified:
31/12/2018
Descripción:
En FreeBSD, en versiones anteriores a la 11.2-STABLE(r340854) y la 11.2-RELEASE-p5, el servidor NFS carece de una comprobación de límites en la petición NFS READDIRPLUS. Los usuarios remotos sin privilegios con acceso al servidor NFS pueden provocar el agotamiento de recursos forzando al servidor a que asigne un fragmento de memoria de longitud arbitraria.
Vulnerabilidad en YzmCMS (CVE-2018-19849)
Gravedad:
BajaBaja
Publication date: 04/12/2018
Last modified:
31/12/2018
Descripción:
Se ha descubierto un problema en YzmCMS 5.2. Existe Cross-Site Scripting (XSS) mediante el parámetro searinfo en admin/content/search.html.
Vulnerabilidad en la función WavpackPackInit en WavPack (CVE-2018-19840)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
26/07/2020
Descripción:
La función WavpackPackInit en pack_utils.c en libwavpack.a en WavPack hasta la versión 5.1.0 permite que los atacantes provoquen una denegación de servicio (agotamiento de recursos provocado por un bucle infinito) mediante un archivo de audio wav manipulado debido a que WavpackSetConfiguration64 gestiona erróneamente una tasa de ejemplo con valor cero.
Vulnerabilidad en la función WavpackVerifySingleBlock en WavPack (CVE-2018-19841)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
26/07/2020
Descripción:
La función WavpackVerifySingleBlock en open_utils.c en libwavpack.a en WavPack hasta la versión 5.1.0 permite que los atacantes provoquen una denegación de servicio (lectura fuera de límites y cierre inesperado de la aplicación) mediante un archivo WavPack Lossless Audio manipulado, tal y como queda demostrado con wvunpack.
Vulnerabilidad en getToken en radare2 (CVE-2018-19842)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
31/12/2018
Descripción:
getToken en libr/asm/p/asm_x86_nz.c en radare2 en versiones anteriores a la 3.1.0 permite que los atacantes provoquen una denegación de servicio (sobrelectura de búfer basado en pila) mediante datos de ensamblaje x86, tal y como queda demostrado con rasm2.
Vulnerabilidad en opmov en radare2 (CVE-2018-19843)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
31/12/2018
Descripción:
opmov en libr/asm/p/asm_x86_nz.c en radare2 en versiones anteriores a la 3.1.0 permite que los atacantes provoquen una denegación de servicio (sobrelectura de búfer) mediante datos de ensamblaje x86, tal y como queda demostrado con rasm2.
Vulnerabilidad en Netgate pfSense (CVE-2018-4021)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de inyección de comandos explotable en la manera en la que Netgate pfSense CE 2.4.4-RELEASE procesa los parámetros de una petición POST específica. El atacante puede explotarlo y obtener la capacidad para ejecutar comandos arbitrarios en el sistema. Un atacante necesita poder enviar peticiones POST autenticadas a la interfaz web de administración. La inyección de comandos es posible en el parámetro POST "powerd_battery_mode".
Vulnerabilidad en Netgate pfSense (CVE-2018-4020)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de inyección de comandos explotable en la manera en la que Netgate pfSense CE 2.4.4-RELEASE procesa los parámetros de una petición POST específica. El atacante puede explotarlo y obtener la capacidad para ejecutar comandos arbitrarios en el sistema. Un atacante necesita poder enviar peticiones POST autenticadas a la interfaz web de administración. La inyección de comandos es posible en el parámetro POST "powerd_ac_mode".
Vulnerabilidad en Netgate pfSense (CVE-2018-4019)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de inyección de comandos explotable en la manera en la que Netgate pfSense CE 2.4.4-RELEASE procesa los parámetros de una petición POST específica. El atacante puede explotarlo y obtener la capacidad para ejecutar comandos arbitrarios en el sistema. Un atacante necesita poder enviar peticiones POST autenticadas a la interfaz web de administración. La inyección de comandos es posible en el parámetro "powerd_normal_mode".
Vulnerabilidad en lxml (CVE-2018-19787)
Gravedad:
MediaMedia
Publication date: 02/12/2018
Last modified:
31/12/2018
Descripción:
Se ha descubierto un problema en lxml en versiones anteriores a la 4.2.5. lxml/html/clean.py en el módulo lxml.html.clean no elimina las URL javascript: que utilizan escapado, permitiendo que un atacante remoto realice ataques Cross-Site Scripting (XSS), tal y como queda demostrado con "j a v a s c r i p t:" en Internet Explorer. Este es un problema aparte, pero similar a CVE-2014-3146.
Vulnerabilidad en Active Job versions (CVE-2018-16476)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad del Control de acceso roto en las versiones de Trabajo activo> = versión 4.2.0 permite a un atacante crear una entrada de usuario que puede hacer que el Trabajo activo lo deserialice con GlobalId y les dé acceso a la información que no deberían tener. Esta vulnerabilidad se ha corregido en las versiones 4.2.11, 5.0.7.1, 5.1.6.1 y 5.2.1.1.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2018-1584)
Gravedad:
BajaBaja
Publication date: 28/11/2018
Last modified:
09/10/2019
Descripción:
IBM Maximo Asset Management 7.6 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 143497.
Vulnerabilidad en OpenWrt y LEDE (CVE-2018-19630)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
31/12/2018
Descripción:
cgi_handle_request en uhttpd en OpenWrt hasta la versión 18.06.1 y LEDE hasta la versión 17.01 tiene Cross-Site Scripting (XSS) reflejado sin autenticación mediante el URI, tal y como queda demostrado con un URI cgi-bin/?[XSS].
Vulnerabilidad en ShowDoc (CVE-2018-19620)
Gravedad:
MediaMedia
Publication date: 28/11/2018
Last modified:
02/10/2019
Descripción:
ShowDoc 2.4.1 permite que los atacantes remotos editen las notas de otros usuarios navegando con un page_id modificado.
Vulnerabilidad en Umbraco CMS (CVE-2018-17256)
Gravedad:
BajaBaja
Publication date: 27/11/2018
Last modified:
31/12/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) persistente en Umbraco CMS 7.12.3 permite que usuarios autenticados inyecten scripts web arbitrarios mediante el nombre de cabecera de un contenido (Blog, Content Page, etc.). La vulnerabilidad se explota al actualizar o eliminar el acceso público a un contenido.
Vulnerabilidad en Buffalo TS5600D1206 (CVE-2018-13321)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
02/10/2019
Descripción:
Los controles de acceso incorrectos en nasapi, en la versión 3.61-0.10 de Buffalo TS5600D1206, permiten a los atacantes llamar a funciones internas peligrosas mediante el parámetro "method".
Vulnerabilidad en Buffalo TS5600D1206 (CVE-2018-13320)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
02/10/2019
Descripción:
La inyección de comandos del sistema en network.set_auth_settings, en la versión 3.70.-0.10 de TBuffalo TS5600D1206, permite a los atacantes ejecutar comandos del sistema mediante los parámetros adminUsername y adminPassword.
Vulnerabilidad en Buffalo TS5600D1206 (CVE-2018-13319)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
31/12/2018
Descripción:
El control de acceso incorrecto en get_portal_info, en la versión 3.61.-0.10 de Buffalo TS5600D1206, permite a los atacantes averiguar determinados datos sensibles mediante una petición POST no autenticada.
Vulnerabilidad en Buffalo TS5600D1206 (CVE-2018-13318)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
02/10/2019
Descripción:
La inyección de comandos del sistema en el método User.create, en la versión 3.61.-0.10 de Buffalo TS5600D1206, permite a los atacantes ejecutar comandos del sistema en el parámetro "name".
Vulnerabilidad en productos Dell EMC (CVE-2018-11077)
Gravedad:
AltaAlta
Publication date: 26/11/2018
Last modified:
31/12/2018
Descripción:
La utilidad "getlogs" en las versiones 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1 y 18.1 de Dell EMC Avamar Server y las 2.0, 2.1 y 2.2 de Dell EMC Integrated Data Protection Appliance (IDPA) se ven afectadas por una vulnerabilidad de inyección de comandos en el sistema operativo. Un usuario "Avamar admin" malicioso podría ejecutar comandos arbitrarios bajo el privilegio root.
Vulnerabilidad en IBM Integration Bus (CVE-2017-1418)
Gravedad:
BajaBaja
Publication date: 26/11/2018
Last modified:
09/10/2019
Descripción:
La versiones 9.0.0.0, 9.0.0.11, 10.0.0.0 y 10.0.0.14 de IBM Integration Bus (inclusivas las 8.0.0.0 y 8.0.0.9 de WebSphere Message Broker) tienen permisos inseguros en determinados archivos. Un atacante local podría explotar esta vulnerabilidad para modificar o borrar dichos archivos con un impacto desconocido. IBM X-Force ID: 127406.
Vulnerabilidad en BageCMS (CVE-2018-19560)
Gravedad:
AltaAlta
Publication date: 26/11/2018
Last modified:
31/12/2018
Descripción:
La versión 3.1.3 de BageCMS tiene CSRF mediante upload/index.php?r=admini/admin/ownerUpdate para modificar una cuenta de usuario.
Vulnerabilidad en Git (CVE-2018-19486)
Gravedad:
AltaAlta
Publication date: 23/11/2018
Last modified:
10/04/2019
Descripción:
Git, en versiones anteriores a la 2.19.2 en Linux y UNIX, ejecuta comandos desde el directorio de trabajo actual (como si '.' estuviera al final de $PATH) en determinados casos relacionados con la API run_command() y run-command.c, debido a un cambio peligroso desde execvp hasta execv en el 2017.
Vulnerabilidad en Local Server (CVE-2018-18756)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
31/12/2018
Descripción:
Local Server 1.0.9 tiene un desbordamiento de búfer mediante datos manipulados en el puerto 4008.
Vulnerabilidad en tp4a TELEPORT (CVE-2018-19301)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
31/12/2018
Descripción:
tp4a TELEPORT 3.1.0 permite Cross-Site Scripting (XSS) mediante la página de inicio de sesión debido a que un nombre de usuario manipulado se gestiona de manera incorrecta cuando un administrador visualiza posteriormente los logs del sistema.
Vulnerabilidad en dispositivos FXC Inc. (CVE-2018-0679)
Gravedad:
BajaBaja
Publication date: 15/11/2018
Last modified:
31/12/2018
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en múltiples dispositivos de red de FXC Inc. (Managed Ethernet switch FXC5210/5218/5224 con firmware en versiones anteriores a la Ver1.00.22, Managed Ethernet switch FXC5426F con firmware en versiones anteriores a la Ver1.00.06, Managed Ethernet switch FXC5428 con firmware en versiones anteriores a la Ver1.00.07, Power over Ethernet (PoE) switch FXC5210PE/5218PE/5224PE con firmware en versiones anteriores a la Ver1.00.14 y Wireless LAN router AE1021/AE1021PE con firmware en todas las versiones) permite que un atacante con derechos de administrador inyecte scripts web o HTML arbitrarios mediante la página administrativa.
Vulnerabilidad en Intel Ready Mode Technology (CVE-2018-3698)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
Los permisos incorrectos de archivo en el instalador para Intel Ready Mode Technology podrían permitir que un usuario no privilegiado obtenga acceso privilegiado mediante acceso local.
CVE-2018-3697
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
Los permisos incorrectos de directorio en el instalador para Intel Media Server Studio podrían permitir que usuarios no privilegiados habiliten un escalado de privilegios mediante acceso local.
Vulnerabilidad en Micro Focus Service Manager (CVE-2018-18591)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
09/10/2019
Descripción:
Se ha identificado una potencial divulgación de datos en Micro Focus Service Manager en versiones 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50 y 9.51. La vulnerabilidad podría ser explotada para divulgar datos de forma no autorizada.
Vulnerabilidad en Flarum Core (CVE-2018-19133)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
31/12/2018
Descripción:
En Flarum Core 0.1.0-beta.7.1, una fuga grave puede conseguir la dirección de correo electrónico de todos.
Vulnerabilidad en el sistema de archivos Gluster (CVE-2018-14654)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
02/04/2019
Descripción:
El sistema de archivos Gluster hasta la versión 4.1.4 es vulnerable al abuso del traductor "features/index". Un atacante remoto con acceso a los volúmenes de montaje podría explotar esta vulnerabilidad mediante el xaatrop "GF_XATTROP_ENTRY_IN_KEY" para crear archivos arbitrarios vacíos en el servidor objetivo.
Vulnerabilidad en el sistema de archivos Gluster (CVE-2018-14653)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
28/08/2020
Descripción:
El sistema de archivos Gluster hasta las versiones 3.12 y 4.1.4 es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap) en la función "__server_getspec" mediante el mensaje RPC "gf_getspec_req". Un atacante remoto autenticado podría explotar esta vulnerabilidad para provocar una denegación de servicio (DoS) u otro impacto sin especificar.
Vulnerabilidad en el sistema de archivos Gluster (CVE-2018-14652)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
02/04/2019
Descripción:
El sistema de archivos Gluster hasta las versiones 3.12 y 4.1.4 es vulnerable a un desbordamiento de búfer en el traductor "features/index" mediante el código que maneja el xattr "GF_XATTR_CLRLK_CMD" en la función "pl_getxattr". Un atacante autenticado remoto podría explotar esta vulnerabilidad en un volumen montado para provocar una denegación de servicio (DoS).
Vulnerabilidad en Mitel MiVoice Office (CVE-2018-16226)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
31/12/2018
Descripción:
Una vulnerabilidad en el componente web admin de Mitel MiVoice Office 400, en versiones R5.0 HF3 (v8839a1) y anteriores, podría permitir que un atacante no autenticado lleve a cabo un ataque Cross-Site Scripting (XSS) reflejado debido a la validación insuficiente de la página start.asp. Su explotación con éxito podría permitir al atacante ejecutar scripts arbitrarios para acceder a información sensible del navegador.
Vulnerabilidad en Dell EMC Secure Remote Services (CVE-2018-11079)
Gravedad:
BajaBaja
Publication date: 18/10/2018
Last modified:
09/10/2019
Descripción:
Dell EMC Secure Remote Services en versiones anteriores a la 3.32.00.08 contiene una vulnerabilidad de almacenamiento de contraseñas en texto plano. Las credenciales de la base de datos se almacenan en texto plano en un archivo de configuración. Un usuario autenticado malicioso con acceso a los archivos de configuración podría obtener la contraseña expuesta para obtener acceso a la base de datos de la aplicación.
Vulnerabilidad en Dell EMC Secure Remote Services (CVE-2018-11080)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
09/10/2019
Descripción:
Dell EMC Secure Remote Services en versiones anteriores a la 3.32.00.08 contiene vulnerabilidades de permisos de archivo incorrectos. La aplicación contiene múltiples archivos de configuración con permisos de lectura global que podrían permitir que un usuario autenticado malicioso emplee el contenido del archivo para elevar sus privilegios.
Vulnerabilidad en Koha (CVE-2015-4632)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
31/12/2018
Descripción:
Múltiples vulnerabilidades Cross-Site Scripting (XSS) en Koha, en versiones 3.14.x anteriores a la 3.14.16, versiones 3.16.x anteriores a la 3.16.12, versiones 3.18.x anteriores a la 3.18.08 y versiones 3.20.x anteriores a la 3.20.1, permiten que atacantes remotos lean archivos arbitrarios mediante un ..%2f (punto punto barra cifrada) en el parámetro template_path en (1) svc/virtualshelves/search o (2) svc/members/search.
Vulnerabilidad en productos Cisco (CVE-2018-0472)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
15/04/2019
Descripción:
Una vulnerabilidad en el código del controlador IPsec de múltiples plataformas Cisco IOS XE Software y Cisco ASA 5500-X Series Adaptive Security Appliance (ASA) podría permitir que un atacante remoto no autenticado provoque la recarga del dispositivo. La vulnerabilidad se debe al procesamiento incorrecto de una cabecera de autenticación (AH) IPsec mal formada o de paquetes ESP (Encapsulating Security Payload). Un atacante podría explotar esta vulnerabilidad enviando paquetes IPsec mal formados para que los procese el dispositivo afectado. Su explotación podría permitir que el atacante provoque la recarga del dispositivo afectado.
Vulnerabilidad en productos Cisco (CVE-2018-0453)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el protocolo de canal de control de túnel de Sourcefire en Cisco Firepower System Software que se ejecuta en los sensores Firepower Threat Defense (FTD) de Cisco podría permitir que un atacante local autenticado ejecute comandos CLI específicos con privilegios root en Cisco Firepower Management Center (FMC), o a través de Cisco FMC en otros sensores y dispositivos Firepower que estén controlados por el mismo FMC. Para enviar los comandos, el atacante debe tener privilegios root para al menos un sensor afectado o el FMC de Cisco. La vulnerabilidad existe porque el software afectado realiza comprobaciones insuficientes para determinados comandos CLI, si los comandos se ejecutan a través de una conexión de túnel de Sourcefire. Un atacante podría explotar esta vulnerabilidad autenticándose con privilegios root en un sensor Firepower o en un FMC de Cisco y, a continuación, enviando comandos CLI específicos al FMC de Cisco o, a través del FMC de Cisco, a otro sensor Firepower a través de la conexión del túnel Sourcefire. Su explotación con éxito podría permitir al atacante modificar las configuraciones del dispositivo o eliminar archivos en el dispositivo que está ejecutando Cisco FMC Software o en cualquier dispositivo Firepower que esté gestionado por Cisco FMC.
Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0481)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
28/08/2020
Descripción:
Una vulnerabilidad en el analizador CLI de Cisco IOS XE Software podría permitir que un atacante local autenticado ejecute comandos en el shell Linux subyacente de un dispositivo afectado con privilegios root. La vulnerabilidad existe debido a que el software afectado sanea incorrectamente los argumentos de comando, lo que evita el acceso a ciertas estructuras de datos internas de un dispositivo afectado. Un atacante que tenga acceso privilegiado en modo EXEC (nivel 15 de privilegios) a un dispositivo afectado podría explotar estas vulnerabilidades en el dispositivo ejecutando comandos CLI que contienen argumentos personalizados. Su explotación con éxito podría permitir que el atacante ejecute comandos arbitrarios con privilegios root en el dispositivo afectado.
Vulnerabilidad en productos Cisco (CVE-2018-15369)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el subsistema del cliente TACACS+ en Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante remoto sin autenticar haga que el dispositivo afectado se reinicie, provocando una denegación de servicio (DoS) en consecuencia. Esta vulnerabilidad se debe a la gestión inadecuada de paquetes de respuesta TACACS+ manipulados por parte del software afectado. Un atacante podría explotar esta vulnerabilidad inyectando un paquete TACACS+ manipulado en una sesión TACACS+ entre un dispositivo afectado y un servidor TACACS+ o suplantando un servidor TACACS+ válido y conocido y enviando un paquete TACACS+ manipulado a un dispositivo afectado al establecer una conexión al dispositivo. Para explotar esta vulnerabilidad al emplear cualquier método, el atacante debe conocer el secreto TACACS+ compartido. Además, el paquete manipulado debe enviarse en respuesta a una petición TACACS+ desde un cliente TACACS+. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, provocando una denegación de servicio.
Vulnerabilidad en Cisco IOS XE Software (CVE-2018-15371)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el mecanismo de petición de acceso al shell de Cisco IOS XE Software podría permitir que un atacante local autenticado omita la autenticación y obtenga acceso sin restricciones al shell root de un dispositivo afectado. La vulnerabilidad existe debido a que el software afectado tiene mecanismos de autenticación insuficientes para ciertos comandos. Un atacante podría explotar esta vulnerabilidad solicitando acceso al shell root de un dispositivo afectado, una vez se ha habilitado la funcionalidad de acceso al shell. Si se explota correctamente, esta vulnerabilidad podría permitir que el atacante omita la autenticación y obtenga acceso sin restricciones al shell root del dispositivo afectado.
Vulnerabilidad en Cisco IOS XE Software (CVE-2018-15374)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad de verificación de imágenes de Cisco IOS XE Software podría permitir que un atacante local autenticado instale una imagen o archivo de software malicioso en un dispositivo afectado. La vulnerabilidad se debe a que el software afectado verifica incorrectamente las firmas digitales para imágenes y archivos de software que se suben a un dispositivo. Un atacante podría explotar esta vulnerabilidad subiendo una imagen o archivo de software malicioso a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante omita las comprobaciones de validación de firmas digitales para imágenes y archivos de software e instale una imagen o archivo de software malicioso en el dispositivo afectado.
Vulnerabilidad en Cisco IOS Software (CVE-2018-15375)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el subsistema de pruebas embebido de Cisco IOS Software para routers Cisco 800 Series Industrial Integrated Services podría permitir que un atacante local autenticado escriba valores arbitrarios en ubicaciones arbitrarias en el espacio de memoria de un dispositivo afectado. La vulnerabilidad se debe a la presencia de ciertos comandos de prueba que se supone que debían estar disponibles solo en builds internas de desarrollo del software afectado. Un atacante podría explotar esta vulnerabilidad empleando estos comandos en un dispositivo afectado. Si se explota esta vulnerabilidad con éxito, el atacante podría escribir valores arbitrarios en ubicaciones arbitrarias en el espacio de memoria del dispositivo afectado.
Vulnerabilidad en Cisco IOS Software (CVE-2018-15376)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el subsistema de pruebas embebido de Cisco IOS Software para routers Cisco 800 Series Industrial Integrated Services podría permitir que un atacante local autenticado escriba valores arbitrarios en ubicaciones arbitrarias en el espacio de memoria de un dispositivo afectado. La vulnerabilidad se debe a la presencia de ciertos comandos de prueba que se supone que debían estar disponibles solo en builds internas de desarrollo del software afectado. Un atacante podría explotar esta vulnerabilidad empleando estos comandos en un dispositivo afectado. Si se explota esta vulnerabilidad con éxito, el atacante podría escribir valores arbitrarios en ubicaciones arbitrarias en el espacio de memoria del dispositivo afectado.
Vulnerabilidad en productos Cisco (CVE-2018-15377)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad en el agente Cisco Network Plug and Play también llamado agente Cisco Open Plug-n-Play, de Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante remoto no autenticado provoque una fuga de memoria en un dispositivo afectado. Esta vulnerabilidad también se debe a la insuficiente validación de entrada por parte del software afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de datos inválidos al agente Cisco Network Plug and Play en un dispositivo afectado. Su explotación con éxito podría permitir que el atacante provoque una fuga de memoria en el dispositivo afectado, lo que podría provocar el reinicio del dispositivo.
Vulnerabilidad en Cisco Firepower Threat Defense Software (CVE-2018-15390)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad en el motor de inspección FTP de Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante remoto sin autenticar haga que el dispositivo afectado se reinicie, provocando una denegación de servicio (DoS) en consecuencia. La vulnerabilidad existe debido a que el software afectado no libera spinlocks cuando un dispositivo se ejecuta con poca memoria del sistema, si el software está configurado para aplicar una inspección FTP y una regla de control de acceso para pasar tráfico, estando esa regla de control de acceso asociada con una política de archivos FTP. Un atacante podría explotar esta vulnerabilidad enviando un gran volumen de tráfico en tránsito a través de un dispositivo afectado para provocar una condición de baja memoria en el dispositivo. Su explotación con éxito podría permitir que el atacante provoque un pánico del software en el dispositivo afectado, lo que provocará que el dispositivo se recargue y desemboque en una denegación de servicio (DoS) temporal.
Vulnerabilidad en zzcms (CVE-2018-17798)
Gravedad:
MediaMedia
Publication date: 30/09/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en zzcms 8.3, en user/ztconfig.php, que permite que atacantes remotos eliminen archivos arbitrarios mediante un nombre de ruta absoluto en el parámetro oldimg, en una petición action=modify. Esto se puede aprovechar para conseguir acceso a bases de datos mediante la eliminación de install.lock.
Vulnerabilidad en PCProtect Anti-Virus (CVE-2018-17776)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
02/10/2019
Descripción:
PCProtect Anti-Virus v4.8.35 tiene el permiso "Everyone: (F)" para %PROGRAMFILES(X86)%\PCProtect, lo que permite que usuarios locales obtengan privilegios reemplazando un archivo ejecutable con un troyano.
Vulnerabilidad en OpenShift Container Platform (CVE-2018-14632)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
09/10/2019
Descripción:
Puede ocurrir una escritura fuera de límites al parchear un objeto Openshift mediante la funcionalidad "oc patch" en OpenShift Container Platform, en versiones anteriores a la 3.7. Un atacante puede emplear este error para provocar un ataque de denegación de servicio (DoS) en el servicio de la API maestra de Openshift que gestiona los clústeres.
Vulnerabilidad en Schneider Electric ClearSCADA (CVE-2017-6021)
Gravedad:
MediaMedia
Publication date: 14/05/2018
Last modified:
09/10/2019
Descripción:
En Schneider Electric ClearSCADA 2014 R1 (build 75.5210) y anteriores, 2014 R1.1 (build 75.5387) y anteriores, 2015 R1 (build 76.5648) y anteriores y 2015 R2 (build 77.5882) y anteriores, un atacante con acceso de red al servidor ClearSCADA puede enviar secuencias de comandos especialmente manipuladas y paquetes de datos al servidor ClearSCADA que pueden provocar que el proceso del servidor ClearSCADA y los procesos del controlador de comunicaciones ClearSCADA finalicen. Se ha calculado una puntuación base de CVSS v3 de 7.5; la cadena de vector CVSS es (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en ClearSCADA de Schneider Electric (CVE-2017-9962)
Gravedad:
MediaMedia
Publication date: 25/09/2017
Last modified:
31/12/2018
Descripción:
Las versiones anteriores a agosto 2017 de ClearSCADA de Schneider Electric son susceptibles a una vulnerabilidad de asignación de memoria en la que se podrían enviar peticiones mal formadas a las aplicaciones cliente de ClearSCADA para provocar un comportamiento inesperado. Las aplicaciones cliente afectadas son ViewX y el icono de servidor.
Vulnerabilidad en Schneider Electric StruxureWare SCADA Expert ClearSCADA (CVE-2014-5413)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
31/12/2018
Descripción:
Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R3 hasta 2014 R1 utiliza el algoritmo MD5 para certificados X.509, lo cual facilita a atacantes remotos falsificar servidores a través de ataques criptográficos contra este algoritmo
Vulnerabilidad en Schneider Electric StruxureWare SCADA Expert ClearSCAD (CVE-2014-5412)
Gravedad:
MediaMedia
Publication date: 18/09/2014
Last modified:
31/12/2018
Descripción:
Schneider Electric StruxureWare SCADA Expert ClearSCADA versiones desde 2010 R3 hasta 2014 R1 permite a atacantes remotos leer registros de la base de datos a través del acceso con la cuenta de invitado.
Vulnerabilidad en Schneider Electric StruxureWare SCADA Expert ClearSCADA (CVE-2014-5411)
Gravedad:
BajaBaja
Publication date: 18/09/2014
Last modified:
31/12/2018
Descripción:
Múltiples vulnerabilidades de XSS en Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R3 hasta 2014 R1 permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en Schneider Electric StruxureWare SCADA (CVE-2014-0779)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
31/12/2018
Descripción:
El controlador PLC en ServerMain.exe en el componente Kepware KepServerEX 4 en Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R2 build 71.4165, 2010 R2.1 build 71.4325, 2010 R3 build 72.4560, 2010 R3.1 build 72.4644, 2013 R1 build 73.4729, 2013 R1.1 build 73.4832, 2013 R1.1a build 73.4903, 2013 R1.2 build 73.4955 y 2013 R2 build 74.5094 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de un archivo OPF manipulado (también conocido como archivo de proyecto).
Vulnerabilidad en Schneider Electric (CVE-2013-6142)
Gravedad:
MediaMedia
Publication date: 15/01/2014
Last modified:
31/12/2018
Descripción:
DNP3Driver.exe en el controlador DNP3 en Schneider Electric ClearSCADA 2010 R2 hasta 2010 R3.1 y SCADA Expert ClearSCADA 2013 R1 a 2013 R1.2, permite a atacantes remotos provocar una denegación de servicio (consumo de recursos) a través de paquetes IP que contienen errores que desencadenan mensajes event-journal
Vulnerabilidad en Control Microsystems ClearSCADA (CVE-2011-3144)
Gravedad:
MediaMedia
Publication date: 16/08/2011
Last modified:
31/12/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Control Microsystems ClearSCADA 2005, 2007 y 2009 en versiones anteriores a la R2.3 y R1.4, como se utiliza en SCX anteriores a 67 R4.5 y 68 R3.9, permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de vectores sin especificar.
Vulnerabilidad en Control Microsystems ClearSCADA (CVE-2011-3143)
Gravedad:
AltaAlta
Publication date: 16/08/2011
Last modified:
31/12/2018
Descripción:
Vulnerabilidad de tipo "usar-después-de-liberar" en Control Microsystems ClearSCADA 2005, 2007 y 2009 anteriores a R2.3 y R1.4, tal como se usa en SCX anteriores a 67 R4.5 y 68 R3.9, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de cadenas de texto extensas que provocan una corrupción de memoria dinámica ("heap").