Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PHP Scripts Mall Website Seller Script (CVE-2018-20530)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
03/01/2019
Descripción:
PHP Scripts Mall Website Seller Script 2.0.5 tiene Cross-Site Scripting (XSS) mediante un campo de Profile como Company Address. Esto está relacionado con CVE-2018-15896.
Vulnerabilidad en CVE-2018-5196 (CVE-2018-5196)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
24/08/2020
Descripción:
Alzip, en versiones 10.76.0.0 y anteriores, es vulnerable a un desbordamiento de pila provocado por una comprobación de límites incorrecta. Al convencer a una víctima para que abra un archivo LZH especialmente manipulado, un atacante podría ejecutar código arbitrario.
Vulnerabilidad en CVE-2018-18330 (CVE-2018-18330)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de suplantación de la barra de direcciones en Trend Micro Dr. Safety for Android (Consumer), en versiones 3.0.1324 y anteriores, podría permitir que un atacante engañe a una víctima para que visite una URL maliciosa mediante la suplantación de la barra de direcciones en el navegador privado de la aplicación en instalaciones vulnerables.
Vulnerabilidad en la consola de gestión de BlackBerry UEM (CVE-2018-8892)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
03/01/2019
Descripción:
Una vulnerabilidad Cross-Site Request Forgery (CSRF) en la consola de gestión de BlackBerry UEM, en versiones anteriores a la 12.9.1, podría permitir que un atacante modifique las opciones de UEM en el contexto de un administrador de la consola.
Vulnerabilidad en la consola de gestión de BlackBerry UEM (CVE-2018-8891)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
03/01/2019
Descripción:
Múltiples vulnerabilidades Cross-Site Scripting (XSS) persistente en la consola de gestión de BlackBerry UEM, en versiones anteriores a la 12.9.1, podrían permitir que un atacante almacene comandos script que podrían ejecutarse posteriormente en el contexto de otro administrador de la consola.
Vulnerabilidad en la consola de gestión de BlackBerry UEM (CVE-2018-8888)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
03/01/2019
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) persistente en la consola de gestión de BlackBerry UEM, en versiones anteriores a la 12.10.0, podría permitir que un atacante almacene comandos script que podrían ejecutarse posteriormente en el contexto de otro administrador de la consola.
Vulnerabilidad en Internet Explorer (CVE-2018-8653)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting gestiona los objetos en la memoria en Internet Explorer. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". Esto afecta a Internet Explorer 9, Internet Explorer 11 e Internet Explorer 10. El ID de este CVE es diferente de CVE-2018-8643.
Vulnerabilidad en la función read_bytes_internal en PSPP (CVE-2018-20230)
Gravedad:
MediaMedia
Publication date: 19/12/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en PSPP 1.2.0. Hay un desbordamiento de búfer basado en pila en la función read_bytes_internal en utilities/pspp-dump-sav.c que permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, provocar cualquier otro tipo de problema.
Vulnerabilidad en IBM Security Guardium (CVE-2017-1265)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Guardium 10.0, 10.0.1, 10.1, 10.1.2, 10.1.3, 10.1.4 y 10.5 no valida, o lo hace incorrectamente, un certificado. Esta debilidad podría permitir que un atacante suplante una entidad de confianza mediante técnicas Man-in-the-Middle (MitM). IBM X-Force ID: 124740.
Vulnerabilidad en IBM Security Guardium (CVE-2017-1272)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Guardium 10.0 y 10.5 almacena información sensible en parámetros de URL. Esto podría llevar a una divulgación de información si partes no autorizadas tienen acceso a las URL mediante registros del servidor, cabeceras referrer o el historial del navegador. IBM X-Force ID: 124747. IBM X-Force ID: 124747.
Vulnerabilidad en IBM Security Guardium (CVE-2017-1597)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Guardium 10.0, 10.0.1, 10.1, 10.1.2, 10.1.3, 10.1.4 y 10.5 Database Activity Monitor no requiere que los usuarios tengan contraseñas fuertes por defecto, lo que facilita que los atacantes comprometan las cuentas de usuario. IBM X-Force ID: 132610.
Vulnerabilidad en IBM Security Guardium (CVE-2018-1889)
Gravedad:
BajaBaja
Publication date: 17/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Guardium 10.0 y 10.5 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 152080.
Vulnerabilidad en IBM Security Guardium (CVE-2018-1891)
Gravedad:
BajaBaja
Publication date: 17/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Guardium 10 y 10.5 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 152082.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19818)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
03/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "/VPortal/mgtconsole/Contacts.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro ConnPoolName.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19767)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
03/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "PresentSpace.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante los parámetros ConnPoolName y GroupId.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19773)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
03/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "EditCurrentUser.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante los parámetros ConnPoolName y GroupId.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19817)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
03/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "/VPortal/mgtconsole/AdminAuthorisationFrame.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante los parámetros ConnPoolName y GroupId.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19820)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
03/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "/VPortal/mgtconsole/Roles.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro ConnPoolName.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19821)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
03/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "/VPortal/mgtconsole/SecurityPolicies.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro ConnPoolName.
Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19822)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
03/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "/VPortal/mgtconsole/SharedCriteria.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante los parámetros ConnPoolName y GroupId.
Vulnerabilidad en OpenRefine (CVE-2018-20157)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
03/01/2019
Descripción:
La funcionalidad de importación de datos en OpenRefine hasta la versión 3.1 permite un ataque XEE (XML External Entity) mediante un archivo (zip) manipulado, lo que permite que los atacantes lean archivos arbitrarios.
Vulnerabilidad en IBM Business Automation Workflow (CVE-2018-1848)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
09/10/2019
Descripción:
IBM Business Automation Workflow en sus versiones 18.0.0.0 y 18.0.0.1 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 150947.
Vulnerabilidad en SonarSource SonarQube (CVE-2018-19413)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
03/01/2019
Descripción:
Una vulnerabilidad en la API de SonarSource SonarQube en versiones anteriores a la 7.4 podría permitir que un usuario autenticado descubra información sensible como inicios de usuario válidos en la aplicación web. La vulnerabilidad ocurre debido a controles de acceso incorrectamente configurados que provocan que la API devuelva el campo externalIdentity a usuarios no administradores. El atacante podría emplear esta información en ataques posteriores contra el sistema.
Vulnerabilidad en Ricoh myPrint (CVE-2018-18006)
Gravedad:
AltaAlta
Publication date: 14/12/2018
Last modified:
03/01/2019
Descripción:
Las credenciales embebidas para la aplicación Ricoh myPrint, en versiones 2.9.2.4 para Windows y en versiones 2.2.7 para Android, otorga acceso a cualquier API WSDL de myPrint, tal y como queda demostrado con el descubrimiento de secretos de la API de impresoras Google en la nube, contraseñas cifradas de los servidores mail y los nombres de los archivos impresos.
Vulnerabilidad en PHP Scripts Mall Entrepreneur B2B Script (CVE-2018-20138)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
22/04/2020
Descripción:
PHP Scripts Mall Entrepreneur B2B Script 3.0.6 permite Cross-Site Scripting (XSS) persistente mediante campos de opciones de la cuenta, como FirstName y LastName. Este problema es similar a CVE-2018-14541.
Vulnerabilidad en FUEL CMS (CVE-2018-20137)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
03/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en FUEL CMS 1.4.3 mediante el título Page, la metadescripción o las metapalabras clave durante la gestión de los datos de una página, tal y como queda demostrado con el URI pages/edit/1?lang=english.
Vulnerabilidad en FUEL CMS (CVE-2018-20136)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
03/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en FUEL CMS 1.4.3 mediante la cabecera o el cuerpo en las variables de diseño durante la creación de new-page, tal y como queda demostrado con el URI pages/edit/1?lang=english.
Vulnerabilidad en McAfee Agent (CVE-2018-6706)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
El manejo inseguro de los archivos temporales en McAfee Agent para plataformas diferentes de Windows, desde la versión 5.0.0 hasta la 5.0.6, 5.5.0 y 5.5.1, permite que un usuario sin privilegios introduzca rutas personalizadas durante la instalación de agentes en Linux mediante vectores sin especificar.
Vulnerabilidad en Open Dental (CVE-2018-15719)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
Open Dental en versiones anteriores a la 18.4 instala una base de datos de mysql y emplea las credenciales por defecto "root" con una contraseña en blanco. Esto permite que cualquier persona en la red con acceso al servidor acceda a toda la información de la base de datos.
Vulnerabilidad en Open Dental (CVE-2018-15718)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
Open Dental en versiones anteriores a la 18.4 transmite toda la base de datos de usuarios por la red cuando un usuario remoto no autenticado accede a la consola de comandos. Esto permite que el atacante obtenga acceso a los nombres de usuario, hashes de contraseña, niveles de privilegio y más.
Vulnerabilidad en Open Dental (CVE-2018-15717)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
Open Dental en versiones anteriores a la 18.4 almacena contraseñas de usuario como hashes MD5 codificados en base64.
Vulnerabilidad en el plugin Import users from CSV with meta para WordPress (CVE-2018-20101)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
06/03/2020
Descripción:
El plugin "Import users from CSV with meta" de codection en versiones anteriores a la 1.12.1 para WordPress permite Cross-Site Scripting (XSS) mediante el valor de una celda.
Vulnerabilidad en Microsoft SharePoint (CVE-2018-8650)
Gravedad:
BajaBaja
Publication date: 12/12/2018
Last modified:
03/01/2019
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando Microsoft SharePoint Server no sanea correctamente una petición web especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft Office SharePoint XSS Vulnerability". Esto afecta a Microsoft SharePoint.
Vulnerabilidad en productos Microsoft (CVE-2018-8629)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8583, CVE-2018-8617, CVE-2018-8618 y CVE-2018-8624.
CVE-2018-8628
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft PowerPoint cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft PowerPoint Remote Code Execution Vulnerability". Esto afecta a Microsoft Office, Office 365 ProPlus, Microsoft PowerPoint, Microsoft SharePoint, Microsoft PowerPoint Viewer, Office Online Server y Microsoft SharePoint Server.
Vulnerabilidad en Internet Explorer (CVE-2018-8631)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Internet Explorer Memory Corruption Vulnerability". Esto afecta a Internet Explorer 9, Internet Explorer 11 e Internet Explorer 10.
Vulnerabilidad en Internet Explorer (CVE-2018-8634)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Windows cuando Microsoft text-to-speech no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Text-To-Speech Remote Code Execution Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Windows Server 2019 y Windows 10 Servers.
CVE-2018-8635
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios de elevación de privilegios cuando Microsoft SharePoint Server no sanea correctamente una petición de autenticación especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability." Esto afecta a Microsoft SharePoint Server y Microsoft SharePoint.
Vulnerabilidad en productos Microsoft (CVE-2018-8636)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office y Microsoft Excel. El ID de este CVE es diferente de CVE-2018-8597.
Vulnerabilidad en productos Microsoft (CVE-2018-8637)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información en el kernel de Windows que podría permitir que un atacante recupere información, lo que podría conducir a una omisión de KASLR (Kernel Address Space Layout Randomization) del kernel. Esto también se conoce como como "Win32 Information Disclosure Vulnerability". Esto afecta a Windows 10 Servers, Windows 10 y Windows Server 2019.
Vulnerabilidad en productos Microsoft (CVE-2018-8638)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando DirectX gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Information Disclosure Vulnerability". Esto afecta a Windows 10 y Windows Server 2019.
Vulnerabilidad en Internet Explorer (CVE-2018-8643)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting gestiona los objetos en la memoria en Internet Explorer. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". Esto afecta a Internet Explorer 9, Internet Explorer 11 e Internet Explorer 10.
Vulnerabilidad en productos Microsoft (CVE-2018-8649)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) cuando Windows gestiona incorrectamente objetos en la memoria. Esto también se conoce como "Windows Denial of Service Vulnerability". Esto afecta a Windows 10 y Windows Server 2019.
Vulnerabilidad en Microsoft Dynamics NAV (CVE-2018-8651)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
03/01/2019
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando Microsoft Dynamics NAV no sanea correctamente una petición web especialmente manipulada a un servidor Dynamics NAV afectado. Esto también se conoce como "Microsoft Dynamics NAV Cross Site Scripting Vulnerability". Esto afecta a Microsoft Dynamics NAV.
Vulnerabilidad en Windows Azure Pack Rollup (CVE-2018-8652)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
03/01/2019
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando Windows Azure Pack no sanea correctamente las entradas proporcionadas por el usuario. Esto también se conoce como "Windows Azure Pack Cross-site Scripting Vulnerability". Esto afecta a Windows Azure Pack Rollup 13.1.
Vulnerabilidad en Microsoft Office (CVE-2018-8627)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el software de Microsoft Excel lee memoria fuera de límites debido a una variable no inicializada, que podría divulgar el contenido de la memoria. Esto también se conoce como "Microsoft Excel Information Disclosure Vulnerability". Esto afecta a Microsoft Office, ffice 365 ProPlus, Microsoft Excel, Microsoft Excel Viewer y Excel. El ID de este CVE es diferente de CVE-2018-8598.
Vulnerabilidad en productos Microsoft (CVE-2018-8626)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los servidores de Windows Domain Name System (DNS) cuando no gestionan peticiones correctamente. Esto también se conoce como "Windows DNS Server Heap Overflow Vulnerability". Esto afecta a Windows Server 2012 R2, Windows Server 2019, Windows Server 2016, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Internet Explorer (CVE-2018-8625)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código debido a la forma en la que el motor VBScript gestiona los objetos en la memoria. Esto también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability". Esto afecta a Internet Explorer 9, Internet Explorer 11 e Internet Explorer 10.
Vulnerabilidad en productos Microsoft (CVE-2018-8597)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office y Microsoft Excel. El ID de este CVE es diferente de CVE-2018-8636.
Vulnerabilidad en McAfee Agent (MA) (CVE-2018-6703)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
09/10/2019
Descripción:
Un uso de memoria previamente liberada en el inicio de sesión remoto (deshabilitado por defecto) en McAfee Agent (MA), en las versiones 5.x anteriores a la 5.60, permite a los atacantes remotos no autenticados provocar una denegación de servicio (DoS) y, potencialmente, una ejecución remota de código mediante una cabecera HTTP especialmente manipulada enviada al servicio de inicio de sesión
Vulnerabilidad en NoneCms (CVE-2018-20062)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
14/04/2020
Descripción:
Se ha descubierto un problema en NoneCms V1.3. thinkphp/library/think/App.php permite que atacantes remotos ejecuten código PHP arbitrario mediante el uso manipulado el parámetro filter, tal y como queda demostrado con la cadena de consulta s=index/\think\Request/inputfilter=phpinfodata=1.
Vulnerabilidad en Pippo (CVE-2018-20059)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
03/01/2019
Descripción:
jaxb/JaxbEngine.java en Pippo 1.11.0 permite XEE (XML External Entity).
Vulnerabilidad en CVE-2016-10502 (CVE-2016-10502)
Gravedad:
AltaAlta
Publication date: 10/12/2018
Last modified:
03/01/2019
Descripción:
Mientras se genera un ID de aplicación de confianza, puede ocurrir un desbordamiento de enteros que otorga a la aplicación de confianza una identidad inválida en Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 835 y SDA660.
Vulnerabilidad en CVE-2018-20015 (CVE-2018-20015)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
03/01/2019
Descripción:
YzmCMS v5.2 tiene Cross-Site Request Forgery (CSRF) en admin/role/add.html.
Vulnerabilidad en CVE-2018-20006 (CVE-2018-20006)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
03/01/2019
Descripción:
Se ha descubierto un problema en PHPok v5.0.055. Hay una vulnerabilidad Cross-Site Scripting (XSS) persistente mediante el parámetro title en api.php?c=postf=save (alcanzable mediante el URI index.php?id=book).
Vulnerabilidad en CVE-2018-20002 (CVE-2018-20002)
Gravedad:
MediaMedia
Publication date: 09/12/2018
Last modified:
02/10/2019
Descripción:
La función _bfd_generic_read_minisymbols en syms.c en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.31, tiene una fuga de memoria mediante un archivo ELF manipulado, que conduce a una denegación de servicio (consumo de memoria), tal y como queda demostrado con nm.
Vulnerabilidad en CVE-2018-20001 (CVE-2018-20001)
Gravedad:
MediaMedia
Publication date: 09/12/2018
Last modified:
03/01/2019
Descripción:
En Libav 12.3, hay una excepción de punto flotante en la función range_decode_culshift (llamada desde range_decode_bits) en libavcodec/apedec.c que conducirá a una denegación de servicio (DoS) remota mediante entradas manipuladas.
Vulnerabilidad en CVE-2018-19980 (CVE-2018-19980)
Gravedad:
AltaAlta
Publication date: 08/12/2018
Last modified:
03/01/2019
Descripción:
Los dispositivos Anker Nebula Capsule Pro NBUI_M1_V2.1.9 permiten que los atacantes provoquen una denegación de servicio (reinicio del sistema operativo Android 7.1.2 subyacente) mediante una aplicación manipulada que envía datos a WifiService.
Vulnerabilidad en CVE-2018-19965 (CVE-2018-19965)
Gravedad:
MediaMedia
Publication date: 08/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xen 4.11.x que permite que usuarios PV invitados del sistema operativo de 64 bits provoquen una denegación de servicio (cierre inesperado del sistema operativo del host) debido a que puede ocurrir un #GP[0] tras pasar una dirección no canónica al código de vaciado TLB. NOTA: este problema existe debido a una mitigación incorrecta de CVE-2017-5754 (también conocido como Meltdown).
Vulnerabilidad en CVE-2018-5816 (CVE-2018-5816)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
03/01/2019
Descripción:
Un error de desbordamiento de enteros en la función "identify()" (internal/dcraw_common.cpp) en LibRaw, en versiones anteriores a la 0.18.12, puede explotarse para provocar una división entre cero mediante un archivo NOKIARAW especialmente manipulado (Nota: esta vulnerabilidad existe debido a una solución incompleta para CVE-2018-5804).
Vulnerabilidad en CVE-2018-5815 (CVE-2018-5815)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
03/01/2019
Descripción:
Un error de desbordamiento de enteros en la función "parse_qt()" (internal/dcraw_common.cpp) en LibRaw, en versiones anteriores a la 0.18.12, puede explotarse para provocar un bucle infinito mediante un archivo Apple QuickTime especialmente manipulado.
Vulnerabilidad en CVE-2018-5813 (CVE-2018-5813)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
02/10/2019
Descripción:
Un error en la función "parse_minolta()" (dcraw/dcraw.c) en LibRaw, en versiones anteriores a la 0.18.11, puede explotarse para provocar un bucle infinito mediante un archivo especialmente manipulado.
Vulnerabilidad en CVE-2018-5812 (CVE-2018-5812)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
03/01/2019
Descripción:
Un error en la función "nikon_coolscan_load_raw()" (internal/dcraw_common.cpp) en LibRaw, en versiones anteriores a la 0.18.9, puede explotarse para desencadenar una desreferencia de puntero NULL.
Vulnerabilidad en CVE-2018-9547 (CVE-2018-9547)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En unflatten de GraphicBuffer.cpp, hay un posible cierre erróneo de fd debido a la validación de entradas incorrecta. Esto podría llevar a un escalado de privilegios local en el servidor del sistema sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.1 Android-9. Android ID: A-114223584.
Vulnerabilidad en Android (CVE-2018-9548)
Gravedad:
BajaBaja
Publication date: 06/12/2018
Last modified:
24/08/2020
Descripción:
En múltiples funciones de ContentProvider.java, hay una posible omisión de permisos debido a la falta de validación de un URI. Esto podría llevar a una divulgación de información local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112555574.
Vulnerabilidad en CVE-2018-9550 (CVE-2018-9550)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En CAacDecoder_Init de aacdecoder.cpp, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-9. Android ID: A-112660981.
Vulnerabilidad en Android (CVE-2018-9549)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
13/11/2019
Descripción:
En lppTransposer de lpp_tran.cpp, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-112160868.
Vulnerabilidad en productos CX (CVE-2018-18993)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
18/09/2020
Descripción:
Se han descubierto dos vulnerabilidades de desbordamiento de búfer basado en pila en CX-One, en versiones 4.42 y anteriores (CX-Programmer en versiones 9.66 y anteriores y CX-Server en versiones 5.0.23 y anteriores). Al procesar archivos de proyecto, la aplicación permite que los datos de entrada excedan el búfer. Un atacante podría emplear un archivo de proyecto manipulado para desbordar el búfer y ejecutar código con los privilegios de la aplicación.
Vulnerabilidad en productos CX (CVE-2018-18989)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
09/10/2019
Descripción:
En CX-One, en versiones 4.42 y anteriores (CX-Programmer en versiones 9.66 y anteriores y CX-Server en versiones 5.0.23 y anteriores), al procesar archivos de proyecto, la aplicación no comprueba si se está referenciando memoria liberada. Un atacante podría emplear un archivo de proyecto manipulado para explotar y ejecutar código con los privilegios de la aplicación.
Vulnerabilidad en tinc (CVE-2018-16738)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
03/01/2019
Descripción:
tinc, desde la versión 1.0.30 hasta la 1.0.34 tiene un protocolo de autenticación roto, aunque hay una mitigación parcial. Esto se ha solucionado en la versión 1.1.
Vulnerabilidad en tinc (CVE-2018-16737)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
03/01/2019
Descripción:
tinc en versiones anteriores a la 1.0.30 tiene un protocolo de autenticación roto, incluso sin una mitigación parcial.
Vulnerabilidad en Entes EMG12 (CVE-2018-14822)
Gravedad:
AltaAlta
Publication date: 02/10/2018
Last modified:
09/10/2019
Descripción:
Se ha identificado una vulnerabilidad de exposición de información mediante cadenas de consulta en la interfaz web de Entes EMG12 en versiones 2.57 y anteriores que podría permitir que un atacante suplante a un usuario legítimo y ejecute código arbitrario.
Vulnerabilidad en dispositivos DASAN (CVE-2018-17867)
Gravedad:
AltaAlta
Publication date: 01/10/2018
Last modified:
02/10/2019
Descripción:
La funcionalidad de redirección de puertos en dispositivos DASAN H660GW permite que los atacantes remotos ejecuten código arbitrario mediante metacaracteres shell en el parámetro Addr en cgi-bin/adv_nat_virsvr.asp (también conocido como el campo Local IP Address).
Vulnerabilidad en productos Intel (CVE-2018-8897)
Gravedad:
AltaAlta
Publication date: 08/05/2018
Last modified:
02/10/2019
Descripción:
Una declaración en la guía de programación de sistemas del Manual del desarrollador de software (SDM) de las arquitecturas Intel 64 e IA-32 se manejó incorrectamente en el desarrollo de algunos o todos los núcleos del sistema operativo, lo que provocó un comportamiento inesperado para las excepciones #DB que son diferidas por MOV SS o POP SS, tal y como queda demostrado con (por ejemplo) el escalado de privilegios en Windows, macOS, algunas configuraciones Xen o FreeBSD, o un fallo del kernel de Linux. Las instrucciones de MOV a SS y POP SS inhiben interrupciones (incluyendo NMI), puntos de interrupción de datos y excepciones de trampas de un paso hasta los límites de la instrucción que siguen a la siguiente instrucción (SDM Vol. 3A; sección 6.8.3). (Los puntos de interrupción de datos inhibidos son aquellos en la memoria a los que accede a la propia instrucción MOV a SS o POP a SS). Tenga en cuenta que las excepciones de depuración no están inhibidas por el indicador del sistema de habilitación de interrupciones (EFLAGS.IF) (SDM Vol. 3A; sección 2.3). Si la instrucción que sigue a la instrucción MOV a SS o POP a SS es una instrucción como SYSCALL, SYSENTER, INT 3, etc. que transfiere el control al sistema operativo a CPL
Vulnerabilidad en _unix_run_helper_binary en módulo pam_unix en Linux-PAM (CVE-2015-3238)
Gravedad:
MediaMedia
Publication date: 24/08/2015
Last modified:
03/01/2019
Descripción:
Vulnerabilidad en la función _unix_run_helper_binary en el módulo pam_unix en Linux-PAM (también conocido como pam) en versiones anteriores a 1.2.1, cuando no es posible acceder directamente a las contraseñas, permite a usuarios locales enumerar los nombres de usuario o causar una denegación de servicio (colgado) a través de una contraseña larga.
Vulnerabilidad en seunshare en policycoreutils (CVE-2014-3215)
Gravedad:
MediaMedia
Publication date: 08/05/2014
Last modified:
03/01/2019
Descripción:
seunshare en policycoreutils 2.2.5 pertenece a root con permisos 4755, y ejecuta programas de forma que cambia la relación entre la llamada de sistema setuid y el valor set-user-ID guardado en getresuid, lo que facilita a usuarios locales ganar privilegios mediante el aprovechamiento de un programa que esperaba erróneamente que podría eliminar privilegios permanentemente.
Vulnerabilidad en en pam_timestamp.c en el módulo pam_timestamp para Linux-PAM (CVE-2014-2583)
Gravedad:
MediaMedia
Publication date: 10/04/2014
Last modified:
03/01/2019
Descripción:
Múltiples vulnerabilidades de salto de directorio en pam_timestamp.c en el módulo pam_timestamp para Linux-PAM (también conocido como pam) 1.1.8 permite a atacantes remotos crear archivos arbitrarios o posiblemente eludir la autenticación a través de un .. (punto punto) en el valor(1) PAM_RUSER para la función get_ruser o en el valor (2) PAM_TTY para la función check_tty, que es utilizada por la función format_timestamp_name.
Vulnerabilidad en Linux-PAM (CVE-2011-3149)
Gravedad:
BajaBaja
Publication date: 22/07/2012
Last modified:
03/01/2019
Descripción:
La función _expand_arg en el módulo pam_env (modules / pam_env / pam_env.c) en Linux-PAM (también conocido como pam) antes de v1.1.5 no controla correctamente cuando la expansión de la variable de entorno puede desbordarse, lo que permite a usuarios locales provocar una denegación de servicio (el consumo de CPU).
Vulnerabilidad en Linux-PAM (CVE-2011-3148)
Gravedad:
MediaMedia
Publication date: 22/07/2012
Last modified:
03/01/2019
Descripción:
Desbordamiento de búfer basado en pila en la función _assemble_line en modules/pam_env/ pam_env.c en Linux-PAM (también conocido como PAM) anterior a v1.1.5 permite a usuarios locales provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de una larga cadena de los espacios en blanco al principio del archivo ~/.pam_environment.
Vulnerabilidad en Linux-PAM (CVE-2010-4708)
Gravedad:
AltaAlta
Publication date: 24/01/2011
Last modified:
03/01/2019
Descripción:
El modulo pam_env en Linux-PAM (también conocido como pam) v1.1.2 y anteriores lee el archivo .pam_environment en el directorio home de un usuario, lo que permite a usuarios locales ejecutar programas en un entorno no deseado ejecutando programas que confían en la comprobación pam_env PAM.
Vulnerabilidad en Linux-PAM (CVE-2010-4707)
Gravedad:
MediaMedia
Publication date: 24/01/2011
Last modified:
03/01/2019
Descripción:
La función check_acl en pam_xauth.c en el módulo pam_xauth en Linux-PAM (también conocido como pam) v1.1.2 y anteriores no verifica adecuadamente que un cierto archivo ACL es un archivo regular, lo que permite que usuarios locales provoquen una denegación de servicio (consumo de todos los recursos) a través de un archivo especial.
Vulnerabilidad en Linux-PAM (CVE-2010-4706)
Gravedad:
MediaMedia
Publication date: 24/01/2011
Last modified:
03/01/2019
Descripción:
La función pam_sm_close_session en pam_xauth.c en el módulo pam_xauth en Linux-PAM (también conocido como pam) v1.1.2 y anteriores no maneja adecuadamente una característica para determinar un cierto objetivo UID, lo que permite a usuarios locales borrar archivos no buscados ejecutando un programa que confía en la comprobación del pam_xauth PAM.
Vulnerabilidad en módulo pam_namespace para Linux-PAM (CVE-2010-3853)
Gravedad:
MediaMedia
Publication date: 24/01/2011
Last modified:
03/01/2019
Descripción:
pam_namespace.c en el módulo pam_namespace para Linux-PAM (también conocido como PAM) anterior a v1.1.3 utiliza el entorno de invocación de la aplicación o servicio durante la ejecución de la secuencia de comandos namespace.init, lo que podría permitir a usuarios locales obtener privilegios mediante la ejecución de un programa setuid que se basa en la comprobación de pam_namespace, como lo demuestra el programa sudo.
Vulnerabilidad en pam_env y pam_mail en Linux-PAM (CVE-2010-3435)
Gravedad:
MediaMedia
Publication date: 24/01/2011
Last modified:
03/01/2019
Descripción:
Los módulos pam_env (1) y (2) pam_mail de Linux-PAM en versiones anteriores a v1.1.2 utiliza privilegios de root durante el acceso de lectura a los archivos y directorios que pertenecen a cuentas de usuario arbitrarias, lo que podría permitir a usuarios locales obtener información sensible de aprovechando esta actividad en el sistema de archivos, como se demuestra por un ataque de enlace simbólico en el archivo pam_environment. en el directorio home del usuario.
Vulnerabilidad en pam_env y pam_mail en Linux-PAM (CVE-2010-3431)
Gravedad:
BajaBaja
Publication date: 24/01/2011
Last modified:
03/01/2019
Descripción:
La aplicación de escalada de privilegios en los modúlos (1) y (2) pam_mail de Linux-PAM (también conocido como pam) v1.1.2 no comprueba el valor devuelto de la llamada al sistema setfsuid, lo que podría permitir a usuarios locales obtener información sensible aprovechando un identificador de usuario no deseado, como lo demuestra un ataque de enlace simbólico en el archivo pam_environment en el directorio home del usuario. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2010-3435.
Vulnerabilidad en pam_env y pam_mail de Linux-PAM (CVE-2010-3430)
Gravedad:
MediaMedia
Publication date: 24/01/2011
Last modified:
03/01/2019
Descripción:
La implementación de la escalada de privilegios en los módulos pam_env (1) y (2) pam_mail de Linux-PAM (también conocido como pam) v1.1.2 no realiza la setfsgid requiere y pide setgroups sistema, que podría permitir a usuarios locales obtener información sensible mediante el aprovechamiento de permisos de grupo no deseados, como lo demuestra un ataque de enlace simbólico en el archivo pam_environment en el directorio home del usuario. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2010-3435.
Vulnerabilidad en pam_xauth de Linux-PAM (CVE-2010-3316)
Gravedad:
BajaBaja
Publication date: 24/01/2011
Last modified:
03/01/2019
Descripción:
La función run_coprocess en pam_xauth.c en el módulo pam_xauth de Linux-PAM (también conocido por PAM)en la versiones anteriores a v1.1.2 no comprueba los valores de retorno de la setuid, setgid, y pide setgroups sistema, que podría permitir a usuarios locales leer ficheros arbitrarios por la ejecución de un programa que se basa en la pam_xauth de la comprobación de PAM.
Vulnerabilidad en Linux-PAM (CVE-2009-0579)
Gravedad:
MediaMedia
Publication date: 16/04/2009
Last modified:
03/01/2019
Descripción:
Linux-PAM antes de v1.0.4 no aplica la edad mínima de la contraseña (MINDAYS), tal como se especifica en /etc/shadow, lo que permite a usuarios locales eludir la política de seguridad y cambiar sus contraseñas antes de lo especificado.
Vulnerabilidad en función the_pam_StrTok en Linux-PAM (CVE-2009-0887)
Gravedad:
MediaMedia
Publication date: 12/03/2009
Last modified:
03/01/2019
Descripción:
Error de presencia de signo en entero en la función the_pam_StrTok en Linux-PAM (alias pam) 1.0.3 y anteriores, cuando un fichero de configuración contienen nombres de usuario con caracteres non-ASCII, podría permitir a los atacantes remoto causar una denegación de servicios, y podría permitir a usuarios remotos autenticados obtener login de acceso con un nombre de usuario diferente a los usuarios con caracteres non-ASCII, a través de un intento de login.