Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19815)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
02/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "/VPortal/mgtconsole/UserPopupAddNewProp.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro ConnPoolName.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19770)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
02/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "Users.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro ConnPoolName.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19772)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
02/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "EditCurrentPresentSpace.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante los parámetros ConnPoolName, GroupId y ParentId.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19774)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
02/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "PresentSpace.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante los parámetros ConnPoolName y GroupId.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19775)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
02/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "Variables.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante los parámetros ConnPoolName y GroupId.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19811)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
02/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "/VPortal/mgtconsole/Import.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro ConnPoolName.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19812)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
02/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "/VPortal/mgtconsole/SubFolderPackages.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro GroupId.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19813)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
02/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "/VPortal/mgtconsole/Subscribers.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante los parámetros ConnPoolName o GroupId.
Vulnerabilidad en AbiSoft Ticketly (CVE-2018-18923)
Gravedad:
AltaAlta
Publication date: 13/12/2018
Last modified:
02/01/2019
Descripción:
AbiSoft Ticketly 1.0 está afectado por múltiples vulnerabilidades de inyección SQL mediante los parámetro name, category_id y description en action/addproject.php; kind_id, priority_id, project_id, status_id y title en action/addticket.php; kind_id y status_id en reports.php.
Vulnerabilidad en AbiSoft Ticketly (CVE-2018-18922)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
02/10/2019
Descripción:
add_user en AbiSoft Ticketly 1.0 permite que atacantes remotos creen cuentas de administrador mediante una petición POST en action/add_user.php.
Vulnerabilidad en IBM Security Access Manager Appliance (CVE-2018-1813)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0 y 9.0.5.0 emplea listas negras incompletas para validar entradas, lo que permite que los atacantes omitan los controles de la aplicación, lo que provoca un impacto directo al sistema y a la integridad de los datos. IBM X-Force ID: 150017.
Vulnerabilidad en IBM Security Access Manager Appliance (CVE-2018-1653)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0 y 9.0.5.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 144726.
Vulnerabilidad en IBM DataPower Gateway (CVE-2018-1667)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM DataPower Gateway, desde la versión 7.6.0.0 hasta la 7.6.0.10, desde la versión 7.5.2.0 hasta la 7.5.2.17, desde la versión 7.5.1.0 hasta la 7.5.1.17, desde la versión 7.5.0.0 hasta la 7.5.0.18 y desde la versión 7.7.0.0 hasta la 7.7.1.3, es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 144893.
Vulnerabilidad en IBM Security Access Manager Appliance (CVE-2018-1740)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0 y 9.0.5.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 148419.
Vulnerabilidad en IBM Security Access Manager Appliance (CVE-2018-1803)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0 y 9.0.5.0 podría permitir que un atacante remoto secuestre la acción de clicado de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clicado de la víctima y, probablemente, lanzar más ataques contra la víctima. IBM X-Force ID: 149702.
Vulnerabilidad en IBM Security Access Manager Appliance (CVE-2018-1804)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0 y 9.0.5.0 no establece el atributo "secure" en los tokens de autorización o las cookies de sesión. Esto podría permitir que un atacante explote esta vulnerabilidad para obtener información sensible empleando técnicas Man-in-the-Middle (MitM). IBM X-Force ID: 149703.
Vulnerabilidad en IBM Security Access Manager Appliance (CVE-2018-1805)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0 y 9.0.5.0 genera un mensaje de error que incluye información sensible sobre su entorno, usuarios o datos asociados. IBM X-Force ID: 149704.
Vulnerabilidad en IBM Security Access Manager Appliance (CVE-2018-1814)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0 y 9.0.5.0 emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 150018.
Vulnerabilidad en IBM Security Access Manager Appliance (CVE-2018-1815)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0 y 9.0.5.0 para Enterprise Single-Sign On es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150019.
Vulnerabilidad en IBM Security Guardium (CVE-2018-1817)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Guardium 10 y 10.5 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150021.
Vulnerabilidad en IBM Security Guardium (CVE-2018-1818)
Gravedad:
AltaAlta
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Guardium 10 y 10.5 contiene credenciales embebidas, como una contraseña o una clave criptográfica, que emplea para su propia autenticación entrante, comunicación saliente hacia componentes externos o para cifrar datos internos. IBM X-Force ID: 150022.
Vulnerabilidad en IBM Security Access Manager Appliance (CVE-2018-1887)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0 y 9.0.5.0 contiene credenciales embebidas, como una contraseña o una clave criptográfica, que emplea para su propia autenticación entrante, comunicación saliente hacia componentes externos o para cifrar datos internos. IBM X-Force ID: 152078.
Vulnerabilidad en Micro Focus Fortify Software Security Center (CVE-2018-7690)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
Un potencial acceso remoto no autorizado en Micro Focus Fortify Software Security Center (SSC) 17.10, 17.20 y 18.10 podría permitir el acceso remoto no autorizado.
Vulnerabilidad en Micro Focus Fortify Software Security Center (CVE-2018-7691)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
Un potencial acceso remoto no autorizado en Micro Focus Fortify Software Security Center (SSC) 17.10, 17.20 y 18.10 podría permitir el acceso remoto no autorizado.
Vulnerabilidad en McAfee Agent para Linux (CVE-2018-6705)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de escalado de privilegios en McAfee Agent (MA) para Linux, desde la versión 5.0.0 hasta la 5.0.6, 5.5.0 y la 5.5.1, permite que usuarios locales ejecuten comandos arbitrarios mediante condiciones específicas.
CVE-2018-6704
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de escalado de privilegios en McAfee Agent (MA) para Linux, desde la versión 5.0.0 hasta la 5.0.6, 5.5.0 y la 5.5.1, permite que usuarios locales ejecuten comandos arbitrarios mediante condiciones específicas.
Vulnerabilidad en IBM BigFix Platform (CVE-2018-1480)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
IBM BigFix Platform, desde la versón 9.2.0 hasta la 9.2.14 y desde la versión 9.5 hasta la 9.5.9, no establece el atributo "HttpOnly" en los tokens de autorización o en las cookies de sesión. Si también existiese una vulnerabilidad Cross-Site Scripting (XSS), los atacantes podrían obtener los valores de la cookie mediante JavaScript malicioso y, después, secuestrar la sesión de usuario. IBM X-Force ID: 140762.
CVE-2018-1478
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
IBM BigFix Platform, desde la versión 9.2.0 hasta la 9.2.14 y de la versión 9.5 hasta la 9.5.9, podría permitir que un atacante remoto secuestre la acción de clicado de la víctima. Al convencer a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clicado de la víctima y lanzar más ataques contra ésta. IBM X-Force ID: 140760.
Vulnerabilidad en IBM BigFix Platform (CVE-2018-1474)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
IBM BigFix Platform, desde la versión 9.2.0 hasta la 9.2.14 y desde la 9.5 hasta la 9.5.9 es vulnerable a ataques de separación de respuesta HTTP, provocados por la validación incorrecta de entradas proporcionadas por el usuario. Un atacante remoto podría explotar esta vulnerabilidad para inyectar cabeceras HTTP arbitrarias y provocar que el servidor devuelva una respuesta dividida una vez que se pincha en la URL. Esto permitiría que el atacante realice más ataques como el envenenamiento de la memoria caché web, Cross-Site Scripting (XSS) y posiblemente la obtención de información sensible. IBM X-Force ID: 140692.
Vulnerabilidad en ERPNext (CVE-2018-20061)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/01/2019
Descripción:
Se ha descubierto un problema de inyección SQL en ERPNext, en versiones 10.x y 11.x hasta la 11.0.3-beta.29. Este ataque solo está disponible para un usuario que haya iniciado sesión; sin embargo, muchos sitios de ERPNext permiten la creación de cuentas mediante la web. No se necesitan privilegios especiales para llevar a cabo el ataque. Al llamar a una función JavaScript que llama a una función de Python del lado del servidor con argumentos cuidadosamente escogidos, se puede realizar un ataque SQL que permite que se construyan consultas SQL que devuelvan cualquier columna de cualquier tabla de la base de datos. Esto está relacionado con los URI frappe.get_list y frappe.call en /api/resource/Item?fields=.
Vulnerabilidad en phpMyAdmin (CVE-2018-19968)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
23/04/2019
Descripción:
Un atacante puede explotar phpMyAdmin en versiones anteriores a la 4.8.4 para filtrar el contenido de un archivo local debido a un error en la característica de transformación. El atacante debe tener acceso a las tablas de configuración "Configuration Storage" de phpMyAdmin, aunque pueden crearse fácilmente en cualquier base de datos a la que tenga acceso. Un atacante debe tener credenciales válidas para iniciar sesión en phpMyAdmin; la vulnerabilidad no permite que un atacante omita el sistema de inicio de sesión.
Vulnerabilidad en Google Chrome (CVE-2018-18358)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
La falta del uso especial de mayúsculas y minúsculas del localhost en los archivos WPAD en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante en el segmento de red local envíe por proxy recursos en el localhost mediante un archivo WPAD manipulado.
Vulnerabilidad en CVE-2018-1671 (CVE-2018-1671)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
02/01/2019
Descripción:
IBM Curam Social Program Management 7.0.3 es vulnerable a una inyección HTML. Un atacante remoto podría inyectar código HTML malicioso que, al ser visualizado, se ejecutaría en el navegador web de la víctima en el contexto de seguridad del sitio que aloja. IBM X-Force ID: 144951.
Vulnerabilidad en CVE-2018-9576 (CVE-2018-9576)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_parametric_drc_instructions de impd_drc_static_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116715245.
Vulnerabilidad en CVE-2018-9577 (CVE-2018-9577)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parametric_drc_parse_gain_set_params de impd_drc_static_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116715937.
Vulnerabilidad en CVE-2018-9578 (CVE-2018-9578)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En ixheaacd_adts_crc_start_reg de ixheaacd_adts_crc_check.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios remoto sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-113261928.
Vulnerabilidad en CVE-2018-9575 (CVE-2018-9575)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_dwnmix_instructions de impd_drc_static_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116619387.
Vulnerabilidad en CVE-2018-9574 (CVE-2018-9574)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_split_drc_characteristic de impd_drc_static_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116619337.
Vulnerabilidad en CVE-2018-9573 (CVE-2018-9573)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_filt_block de impd_drc_dynamic_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116467350.
Vulnerabilidad en CVE-2018-9572 (CVE-2018-9572)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_drc_parse_coeff de impd_drc_static_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116224432.
CVE-2018-9571
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_loud_eq_instructions de impd_drc_dynamic_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-116020594.
Vulnerabilidad en CVE-2018-9570 (CVE-2018-9570)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_parse_drc_ext_v1 de impd_drc_dynamic_payload.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-115375616.
Vulnerabilidad en CVE-2018-9569 (CVE-2018-9569)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
13/11/2019
Descripción:
En impd_init_drc_decode_post_config de impd_drc_gain_decoder.c, hay una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-113885537.
Vulnerabilidad en CVE-2018-9518 (CVE-2018-9518)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
02/01/2019
Descripción:
En nfc_llcp_build_sdreq_tlv de llcp_commands.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios local, necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android kernel. Android ID: A-73083945.
Vulnerabilidad en CVE-2018-11905 (CVE-2018-11905)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
02/01/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, hay un posible desbordamiento de búfer en la función WLAN debido a la falta de validación de entradas en los valores recibidos del firmware.
Vulnerabilidad en CVE-2017-15835 (CVE-2017-15835)
Gravedad:
BajaBaja
Publication date: 07/12/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al procesar el descriptor de datos IE RIC en un frame 802.11 manipulado artificialmente con una longitud de IE mayor que 255, podría ocurrir un bucle infinito y una denegación de servicio (DoS).
Vulnerabilidad en CVE-2017-14888 (CVE-2017-14888)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
02/01/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, el espacio de usuario puede pasar IE al controlador del host y, si se reciben múltiples comandos "append", la variable del entero que almacena la longitud puede desbordarse y la copia de los datos IE puede conducir a un desbordamiento de búfer basado en memoria dinámica (heap).
Vulnerabilidad en Android (CVE-2018-9553)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En MasteringMetadata::Parse de mkvparser.cc hay una posible doble liberación (double free) debido a un valor por defecto inseguro. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-116615297.
Vulnerabilidad en Android (CVE-2018-9551)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En CAacDecoder_Init de aacdecoder.cpp, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una ejecución remota de código en el servidor media sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112891548.
Vulnerabilidad en Android (CVE-2018-9552)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En ihevcd_sao_shift_ctb de ihevcd_sao.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-113260892.
Vulnerabilidad en Android (CVE-2018-9554)
Gravedad:
BajaBaja
Publication date: 06/12/2018
Last modified:
02/01/2019
Descripción:
En dumpExtractors de IMediaExtractor.cp, hay una posible divulgación de archivos media a los que se ha accedido recientemente debido a una omisión de permisos. Esto podría llevar a una divulgación de información local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1. Android ID: A-114770654.
Vulnerabilidad en Android (CVE-2018-9555)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En l2c_lcc_proc_pdu de l2c_fcr.cc, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios remoto por Bluetooth sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112321180.
Vulnerabilidad en Android (CVE-2018-9557)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
02/01/2019
Descripción:
En really_install_package de install.cpp, hay una posible liberación de memoria arbitraria debido a datos no inicializados. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2. Android ID: A-35385357.
Vulnerabilidad en Android (CVE-2018-9558)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En rw_t2t_handle_tlv_detect de rw_t2t_ndef.cc, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios local en el kernel NFC sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112161557.
Vulnerabilidad en CVE-2018-9559 (CVE-2018-9559)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
02/01/2019
Descripción:
En persist_set_key y otras funciones de cryptfs.cpp, hay una posible escritura fuera de límites debido a un error no detectado. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112731440.
Vulnerabilidad en Android (CVE-2018-9562)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En bta_ag_do_disc de bta_ag_sdp.cc, hay una posible lectura fuera de límites debido a un tamaño de parámetro incorrecto. Esto podría llevar a una divulgación remota de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-113164621.
Vulnerabilidad en CVE-2018-9559 (CVE-2018-9556)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En persist_set_key y otras funciones de cryptfs.cpp, hay una posible escritura fuera de límites debido a un error no detectado. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112731440.
Vulnerabilidad en SolarWinds SFTP/SCP Server (CVE-2018-16791)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
02/10/2019
Descripción:
En SolarWinds SFTP/SCP Server hasta el 10/09/2018, el archivo de configuración puede ser leído y escrito por cualquier usuario y almacena las contraseñas de los usuarios de forma insegura, lo que permite que un atacante determine contraseñas para las cuentas potencialmente privilegiadas. Esto también otorga al atacante la capacidad de entrar en el servidor mediante una puerta trasera.
Vulnerabilidad en Cisco Energy Management Suite (CVE-2018-0468)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/01/2019
Descripción:
Una vulnerabilidad en la configuración de la base de datos local instalada como parte de Cisco Energy Management Suite (CEMS) podría permitir que un atacante local autenticado acceda y altere datos confidenciales. La vulnerabilidad se debe a la instalación de la base de datos PostgreSQL con credenciales de acceso por defecto no modificadas. Un atacante podría explotar esta vulnerabilidad iniciando sesión en una máquina en la que CEMS está instalado y estableciendo una conexión local a la base de datos. La solución para la vulnerabilidad aleatoriza la contraseña de acceso a la base de datos en las nuevas instalaciones; sin embargo, esta solución no cambia la contraseña en las instalaciones ya existentes. Se requiere que los usuarios cambien la contraseña de forma manual, tal y como está documentado en la sección "Workarounds" de este aviso. Existen alternativas que abordan esta vulnerabilidad.
Vulnerabilidad en Quicken Deluxe para Mac (CVE-2018-3854)
Gravedad:
BajaBaja
Publication date: 03/12/2018
Last modified:
14/07/2020
Descripción:
Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad de protección de contraseña de Quicken Deluxe 2018 para Mac versión 5.2.2. Una solicitud sqlite3 especialmente manipulada puede provocar la eliminación de la protección de contraseña, permitiendo que un atacante acceda y modifique los datos sin conocer la contraseña. Un atacante necesita tener acceso a archivos protegidos por contraseña para desencadenar esta vulnerabilidad.
Vulnerabilidad en productos Dell EMC (CVE-2018-11067)
Gravedad:
MediaMedia
Publication date: 26/11/2018
Last modified:
02/01/2019
Descripción:
Dell EMC Avamar Client Manager, en las versiones 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1 y 18.1 de Dell EMC Avamar Server y las 2.0, 2.1 y 2.2 de Dell EMC Integrated Data Protection Appliance (IDPA) tienen una vulnerabilidad de redirección abierta. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para redirigir los usuarios de la aplicación a URL de páginas web arbitrarias, engañándolos para que hagan clic en enlaces maliciosamente manipulados. Se podría usar esta vulnerabilidad para realizar ataques de phishing que provoquen que los usuarios visiten sitios web maliciosos sin querer.
Vulnerabilidad en productos Dell EMC (CVE-2018-11066)
Gravedad:
AltaAlta
Publication date: 26/11/2018
Last modified:
02/10/2019
Descripción:
Dell EMC Avamar Client Manager, en las versiones 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1 y 18.1 de Dell EMC Avamar Server y las 2.0, 2.1 y 2.2 de Dell EMC Integrated Data Protection Appliance (IDPA) tienen una vulnerabilidad de ejecución remota de código. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el servidor.
Vulnerabilidad en productos Dell EMC (CVE-2018-11076)
Gravedad:
BajaBaja
Publication date: 26/11/2018
Last modified:
02/01/2019
Descripción:
Las versiones 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0 y 7.4.1 de Dell EMC Avamar Server y la 2.0 de Dell EMC Integrated Data Protection Appliance (IDPA) se ven afectadas por una vulnerabilidad de exposición de información. La clave privada "SSL/TLS" de la consola de gestión de Avamar Java podría divulgarse en el paquete del cliente de gestión del mismo. Esta clave privada podría ser usada por un atacante no autenticado en la misma capa data-link para iniciar un ataque Man-in-the-Middle (MitM) contra los usuarios de la consola de gestión.
Vulnerabilidad en TIBCO Statistica Server (CVE-2018-18807)
Gravedad:
BajaBaja
Publication date: 26/11/2018
Last modified:
09/10/2019
Descripción:
La aplicación web del componente TIBCO Statistica, del servidor TIBCO Statistica de TIBCO Software Inc., contiene vulnerabilidades que podrían permitir a un usuario autenticado realizar ataques Cross-Site Scripting (XSS). Las versiones afectadas son las del servidor TIBCO Statistica de TIBCO Software Inc. hasta la 13.4.0 (inclusivas).
Vulnerabilidad en servicios IAM de IBM (CVE-2018-1843)
Gravedad:
BajaBaja
Publication date: 21/11/2018
Last modified:
09/10/2019
Descripción:
Los servicios IAM (Identity and Access Management) como IBM Cloud Private 3.1.0 no emplean un canal seguro, como SSL, para intercambiar información solo cuando se accede de forma interna desde dentro del clúster. Podría ser posible para un atacante con acceso al tráfico de red rastrear paquetes desde la conexión y descubrir datos. IBM X-Force ID: 150903
Vulnerabilidad en PHP (CVE-2018-19396)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
02/10/2019
Descripción:
ext/standard/var_unserializer.c en PHP 5.x hasta la versión 7.1.24 permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante una llamada unserialize para las clases com, dotnet o variant.
Vulnerabilidad en DENX U-Boot (CVE-2018-18440)
Gravedad:
AltaAlta
Publication date: 20/11/2018
Last modified:
10/12/2019
Descripción:
DENX U-Boot hasta el 2018.09-rc1 tiene un desbordamiento de búfer explotable de forma local mediante una imagen del kernel manipulada debido a que la carga del sistema de archivos se gestiona de manera incorrecta.
Vulnerabilidad en DENX U-Boot (CVE-2018-18439)
Gravedad:
AltaAlta
Publication date: 20/11/2018
Last modified:
02/01/2019
Descripción:
DENX U-Boot hasta el 2018.09-rc1 tiene un desbordamiento de búfer explotable de forma remota mediante un servidor TFTP malicioso debido a que el tráfico TFTP se gestiona de manera incorrecta. Además, podría ocurrir una explotación local mediante una imagen de kernel manipulada.
Vulnerabilidad en Apache Hive (CVE-2018-1314)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
02/10/2019
Descripción:
En Apache Hive en sus versiones 2.3.3, 3.1.0 y anteriores, la operación "EXPLAIN" de Hive no comprueba la autorización necesaria de las entidades implicadas en una consulta. Un usuario no autorizado puede hacer "EXPLAIN" en una tabla o vista arbitrarias y exponer los metadatos y estadísticas de la tabla.
Vulnerabilidad en Apache Hive (CVE-2018-11777)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
02/10/2019
Descripción:
En Apache Hive en sus versiones 2.3.3, 3.1.0 y anteriores, los recursos locales de las máquinas HiveServer2 no están protegidos adecuadamente contra usuarios maliciosos si no se está utilizando ranger, sentry o sql standard authorizer.
Vulnerabilidad en dispositivos Samsung (CVE-2018-17969)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos Samsung SCX-6545X V2.00.03.01 03-23-2012 permiten que atacantes remotos descubran credenciales en texto claro mediante peticiones SNMP iso.3.6.1.4.1.236.11.5.11.81.10.1.5.0 y iso.3.6.1.4.1.236.11.5.11.81.10.1.6.0.
Vulnerabilidad en Entes EMG12 (CVE-2018-14826)
Gravedad:
AltaAlta
Publication date: 02/10/2018
Last modified:
09/10/2019
Descripción:
En Entes EMG12 en versiones 2.57 y anteriores, la aplicación emplea una interfaz web en la que es posible que un atacante omita la autenticación con una URL especialmente manipulada. Esto podría permitir la ejecución remota de código.
Vulnerabilidad en Lenovo IdeaPad (CVE-2018-9069)
Gravedad:
AltaAlta
Publication date: 02/10/2018
Last modified:
18/02/2020
Descripción:
En algunos modelos de consumidor del notebook Lenovo IdeaPad, una condición de carrera en el mecanismo de bloqueo del dispositivo flash de la BIOS no está protegido adecuadamente, lo que podría permitir que un atacante con acceso de administrador altere el contenido de la BIOS.
Vulnerabilidad en HPE enhanced Internet Usage Manager (CVE-2018-7109)
Gravedad:
MediaMedia
Publication date: 27/09/2018
Last modified:
02/01/2019
Descripción:
HPE ha abordado una vulnerabilidad de modificación remota de archivos arbitrarios en HPE enhanced Internet Usage Manager (eIUM) v9.0FP1 con el parche acumulativo para v9.0FP1 - eIUM90FP01XXX.YYYYMMDD-HHMM.