Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en UCMS (CVE-2018-20601)
Gravedad:
BajaBaja
Publication date: 30/12/2018
Last modified:
04/01/2019
Descripción:
UCMS 1.4.7 tiene Cross-Site Scripting (XSS) mediante el parámetro description en una acción list_editpost en install/index.php.
Vulnerabilidad en UCMS (CVE-2018-20600)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
04/01/2019
Descripción:
sadmin\cedit.php en UCMS 1.4.7 tiene Cross-Site Scripting (XSS) mediante una acción sadmin_cedit en index.php.
Vulnerabilidad en UCMS (CVE-2018-20599)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
04/01/2019
Descripción:
UCMS 1.4.7 permite que atacantes remotos ejecuten código PHP arbitrario introduciendo este código durante una acción sadmin_fileedit en index.php.
Vulnerabilidad en UCMS (CVE-2018-20598)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
04/01/2019
Descripción:
UCMS 1.4.7 tiene Cross-Site Request Forgery (CSRF) en ?do=user_addpost.
Vulnerabilidad en UCMS (CVE-2018-20597)
Gravedad:
BajaBaja
Publication date: 30/12/2018
Last modified:
04/01/2019
Descripción:
UCMS 1.4.7 tiene Cross-Site Scripting (XSS) mediante el parámetro dir en una acción sadmin_fileedit en index.php.
Vulnerabilidad en libming (CVE-2018-20591)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubiertto una sobrelectura de búfer basada en memoria dinámica (heap) en la función decompileJUMP en util/decompile.c de libming v0.4.8. Una entrada manipulada puede provocar fallos de segmentación, conduciendo a una denegación de servicio (DoS), tal y como queda demostrado con swftocxx.
Vulnerabilidad en DouCo DouPHP (CVE-2018-20563)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en DouCo DouPHP 1.5 20181221. admin/mobile.php?rec=systemact=update tiene Cross-Site Scripting (XSS) mediante el parámetro mobile_name.
Vulnerabilidad en Poppler (CVE-2018-20551)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
11/09/2019
Descripción:
Una aserción alcanzable en Object::getString en Poppler 0.72.0 permite que los atacantes provoquen una denegación de servicio (DoS) debido a la construcción de activos de anotaciones de multimedia interactiva en la clase AnnotRichMedia en Annot.c.
Vulnerabilidad en DouCo DouPHP (CVE-2018-20557)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en DouCo DouPHP 1.5 20181221. admin/page.php?rec=edit tiene Cross-Site Scripting (XSS) mediante el parámetro page_name.
Vulnerabilidad en DouCo DouPHP (CVE-2018-20558)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en DouCo DouPHP 1.5 20181221. admin/system.php?rec=update tiene Cross-Site Scripting (XSS) mediante el parámetro site_name.
Vulnerabilidad en DouCo DouPHP (CVE-2018-20559)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en DouCo DouPHP 1.5 20181221. admin/product.php?rec=update tiene Cross-Site Scripting (XSS) mediante el parámetro name.
Vulnerabilidad en DouCo DouPHP (CVE-2018-20560)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en DouCo DouPHP 1.5 20181221. admin/show.php?rec=update tiene Cross-Site Scripting (XSS) mediante el parámetro show_name.
Vulnerabilidad en DouCo DouPHP (CVE-2018-20561)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en DouCo DouPHP 1.5 20181221. admin/article.php?rec=update tiene Cross-Site Scripting (XSS) mediante el parámetro title.
Vulnerabilidad en DouCo DouPHP (CVE-2018-20562)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en DouCo DouPHP 1.5 20181221. admin/article_category.php?rec=update tiene Cross-Site Scripting (XSS) mediante el parámetro cat_name.
Vulnerabilidad en DouCo DouPHP (CVE-2018-20564)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en DouCo DouPHP 1.5 20181221. admin/product_category.php?rec=update tiene Cross-Site Scripting (XSS) mediante el parámetro cat_name.
Vulnerabilidad en DouCo DouPHP (CVE-2018-20565)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en DouCo DouPHP 1.5 20181221. admin/nav.php?rec=update tiene Cross-Site Scripting (XSS) mediante el parámetro nav_name.
Vulnerabilidad en DouCo DouPHP (CVE-2018-20566)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en DouCo DouPHP 1.5 20181221. Permite la revelación de la ruta completa en los mensajes de error "Smarty error: unable to read resource" para una página de instalación manipulada.
Vulnerabilidad en BIG-IP APM (CVE-2018-15334)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/01/2019
Descripción:
Una vulnerabilidad Cross-Site Request Forgery (CSRF) en APM webtop, en versiones 11.2.1 o posteriores, podría permitir que un atacante fuerce una sesión de APM webtop a que cierre la sesión y requiera reautenticarse.
Vulnerabilidad en CVE-2018-20428 (CVE-2018-20428)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
04/01/2019
Descripción:
libming 0.4.8 tiene una desreferencia de puntero NULL en la función strlenext del archivo decompile.c. Esta vulnerabilidad es diferente de CVE-2018-7874.
Vulnerabilidad en CVE-2018-20425 (CVE-2018-20425)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
04/01/2019
Descripción:
libming 0.4.8 tiene una desreferencia de puntero NULL en la función pushdup del archivo decompile.c.
Vulnerabilidad en CVE-2018-20426 (CVE-2018-20426)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
04/01/2019
Descripción:
libming 0.4.8 tiene una desreferencia de puntero NULL en la función newVar3 del archivo decompile.c. Esta vulnerabilidad es diferente de CVE-2018-7866.
Vulnerabilidad en CVE-2018-20427 (CVE-2018-20427)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
04/01/2019
Descripción:
libming 0.4.8 tiene una desreferencia de puntero NULL en la función getInt del archivo decompile.c. Esta vulnerabilidad es diferente de CVE-2018-9132.
Vulnerabilidad en CVE-2018-20429 (CVE-2018-20429)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
04/01/2019
Descripción:
libming 0.4.8 tiene una desreferencia de puntero NULL en la función getName del archivo decompile.c. Esta vulnerabilidad es diferente de CVE-2018-7872 y CVE-2018-9165.
Vulnerabilidad en CVE-2018-20409 (CVE-2018-20409)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Bento4 1.5.1-627. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en AP4_AvccAtom::Create en Core/Ap4AvccAtom.cpp, tal y como queda demostrado con mp42hls.
Vulnerabilidad en CVE-2018-20408 (CVE-2018-20408)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Bento4 1.5.1-627. Hay una fuga de memoria en AP4_StdcFileByteStream::Create in System/StdC/Ap4StdCFileByteStream.cpp, tal y como queda demostrado con mp42hls.
Vulnerabilidad en CVE-2018-20407 (CVE-2018-20407)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Bento4 1.5.1-627. Hay una fuga de memoria en AP4_DescriptorFactory::CreateDescriptorFromStream in Core/Ap4DescriptorFactory.cpp, tal y como queda demostrado con mp42hls.
Vulnerabilidad en CVE-2018-20365 (CVE-2018-20365)
Gravedad:
MediaMedia
Publication date: 22/12/2018
Last modified:
21/05/2019
Descripción:
LibRaw::raw2image() en libraw_cxx.cpp tiene un desbordamiento de búfer basado en memoria dinámica (heap).
Vulnerabilidad en CVE-2018-20364 (CVE-2018-20364)
Gravedad:
MediaMedia
Publication date: 22/12/2018
Last modified:
21/05/2019
Descripción:
LibRaw::copy_bayer en libraw_cxx.cpp en LibRaw 0.19.1 tiene una desreferencia de puntero NULL.
Vulnerabilidad en CVE-2018-20363 (CVE-2018-20363)
Gravedad:
MediaMedia
Publication date: 22/12/2018
Last modified:
21/05/2019
Descripción:
LibRaw::raw2image en libraw_cxx.cpp en LibRaw 0.19.1 tiene una desreferencia de puntero NULL.
Vulnerabilidad en CVE-2018-20339 (CVE-2018-20339)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
04/01/2019
Descripción:
Zoho ManageEngine OpManager, en versiones 12.3 anteriores a la build 123239, permite Cross-Site Scripting (XSS) en la columna Notes de la sección Alarms.
Vulnerabilidad en CVE-2018-20338 (CVE-2018-20338)
Gravedad:
AltaAlta
Publication date: 21/12/2018
Last modified:
04/01/2019
Descripción:
Zoho ManageEngine OpManager, en versiones 12.3 anteriores a la build 123239, permite una inyección SQL en la sección Alarms.
Vulnerabilidad en Statamic (CVE-2018-19598)
Gravedad:
BajaBaja
Publication date: 19/12/2018
Last modified:
26/02/2019
Descripción:
Statamic 2.10.3 permite Cross-Site Scripting (XSS) mediante "First Name" o "Last Name" en el URI /users en una petición "Add new user".
Vulnerabilidad en CMS Made Simple (CVE-2018-19597)
Gravedad:
BajaBaja
Publication date: 19/12/2018
Last modified:
26/02/2019
Descripción:
CMS Made Simple 2.2.8 permite Cross-Site Scripting (XSS) mediante un documento SVG manipulado. Este problema está relacionado con CVE-2017-16798.
Vulnerabilidad en Zurmo (CVE-2018-19596)
Gravedad:
BajaBaja
Publication date: 19/12/2018
Last modified:
26/02/2019
Descripción:
Zurmo 3.2.4 permite la inyección HTML mediante el uso de un administrador de HTML en la sección "report". Este problema está relacionado con CVE-2018-19506.
Vulnerabilidad en CMSimple (CVE-2018-19508)
Gravedad:
BajaBaja
Publication date: 19/12/2018
Last modified:
26/02/2019
Descripción:
CMSimple 4.7.5 tiene Cross-Site Scripting (XSS) mediante la subida de un archivo SVG en el URI ?userfilessubdir=userfiles/images/flags/.
Vulnerabilidad en CMSimple (CVE-2018-19507)
Gravedad:
BajaBaja
Publication date: 19/12/2018
Last modified:
25/02/2019
Descripción:
CMSimple 4.7.5 tiene Cross-Site Scripting (XSS) mediante el uso de un administrador del URI ?file=configaction=array.
Vulnerabilidad en Zurmo (CVE-2018-19506)
Gravedad:
BajaBaja
Publication date: 19/12/2018
Last modified:
26/02/2019
Descripción:
Zurmo 3.2.4 tiene Cross-Site Scripting (XSS) mediante el uso de un administrador del parámetro name en la sección "reports". Esto también se conoce como URI app/index.php/reports/default/details?id=1.
Vulnerabilidad en YARA (CVE-2018-19974)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
05/10/2019
Descripción:
En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada puede leer datos no inicializados de la memoria temporal de la máquina virtual en libyara/exec.c. Esto puede permitir que los atacantes descubran direcciones en la pila real (no en la pila virtual de YARA).
Vulnerabilidad en YARA (CVE-2018-19975)
Gravedad:
AltaAlta
Publication date: 17/12/2018
Last modified:
05/10/2019
Descripción:
En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada puede leer datos de cualquier dirección arbitraria en la memoria, en libyara/exec.c. Específicamente, OP_COUNT puede leer un DWORD.
Vulnerabilidad en YARA (CVE-2018-19976)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
05/10/2019
Descripción:
En YARA 3.8.1, el código de bytes en una regla compilada especialmente manipulada está expuesto a la información sobre su entorno, en libyara/exec.c. Esta es una consecuencia del diseño de la máquina virtual de YARA.
Vulnerabilidad en PrinterOn Enterprise (CVE-2018-19936)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
04/01/2019
Descripción:
PrinterOn Enterprise 4.1.4 permite la eliminación de archivos arbitrarios.
Vulnerabilidad en Artica Integria IMS (CVE-2018-19828)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
04/01/2019
Descripción:
Artica Integria IMS 5.0.83 tiene Cross-Site Scripting (XSS) mediante el parámetro search_string.
Vulnerabilidad en Nagios Core (CVE-2018-18245)
Gravedad:
BajaBaja
Publication date: 17/12/2018
Last modified:
11/04/2020
Descripción:
Nagios Core 4.4.2 tiene Cross-Site Scripting (XSS) mediante los informes de sumario de alertas de los resultados de los plugins, tal y como queda demostrado por un elemento SCRIPT entregado por un plugin check_load modificado en NRPE.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2018-20173)
Gravedad:
AltaAlta
Publication date: 17/12/2018
Last modified:
04/01/2019
Descripción:
Zoho ManageEngine OpManager en versiones 12.3 anteriores a la 123238 permite una inyección SQL mediante la API getGraphData.
Vulnerabilidad en Rendertron (CVE-2017-18354)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
04/01/2019
Descripción:
Rendertron 1.0.0 permite que protocolos alternativos como "file://" que introducen un error LFI (Local File Inclusion) por el que los archivos arbitrarios pueden ser leídos por un atacante remoto.
Vulnerabilidad en Rendertron (CVE-2017-18353)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
02/10/2019
Descripción:
Rendertron 1.0.0 incluye una ruta _ah/stop para cerrar la instancia de Chrome responsable de servir peticiones render a todos los usuarios. La visita a esta ruta con una petición GET permite que cualquier atacante remoto no autorizado deshabilite el servicio core de la aplicación.
Vulnerabilidad en WordPress (CVE-2018-20148)
Gravedad:
AltaAlta
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los contribuyentes pueden llevar a cabo ataques de inyección de objetos PHP mediante metadatos manipulados en una llamada wp.getMediaItem. Esto viene provocado por la gestión incorrecta de datos serializados en URL phar:// en la función wp_get_attachment_thumb_file en wp-includes/post.php.
Vulnerabilidad en WordPress (CVE-2018-20147)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
02/10/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los autores podrían modificar metadatos para omitir las restricciones planeadas de la eliminación de archivos.
Vulnerabilidad en WordPress (CVE-2018-20149)
Gravedad:
BajaBaja
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, cuando se emplea el servidor HTTP de Apache, los autores podrían subir archivos arbitrarios que omiten las restricciones de tipo MIME planeadas, lo que conduce a Cross-Site Scripting (XSS). Esto queda demostrado por un archivo .jpg sin datos JPEG.
Vulnerabilidad en WordPress (CVE-2018-20150)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, las URL manipuladas podrían desencadenar Cross-Site Scripting (XSS) para ciertos casos de uso relacionados con los plugins.
Vulnerabilidad en WordPress (CVE-2018-20151)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, la página de activación de usuarios podría ser leída por el crawler web de un motor de búsqueda si se elige una configuración inusual. El motor de búsqueda podría listar y mostrar la dirección de email de un usuario y (raramente) la contraseña que se generó por defecto.
Vulnerabilidad en WordPress (CVE-2018-20152)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los autores podrían omitir las restricciones planeadas sobre los tipos de publicación mediante entradas manipuladas.
Vulnerabilidad en WordPress (CVE-2018-20153)
Gravedad:
BajaBaja
Publication date: 14/12/2018
Last modified:
04/03/2019
Descripción:
En WordPress, en versiones anteriores a la 4.9.9 y versiones 5.x anteriores a la 5.0.1, los contribuyentes podrían modificar nuevos comentarios realizados por los usuarios con mayores privilegios, lo que podría provocar Cross-Site Scripting (XSS).
Vulnerabilidad en Intel QuickAssist Technology for Linux (CVE-2018-18096)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
04/01/2019
Descripción:
El manejo incorrecto de la memoria en Intel QuickAssist Technology for Linux (todas las versiones) podría permitir que un usuario autenticado habilite una denegación de servicio (DoS) mediante acceso local.
Vulnerabilidad en Intel QuickAssist Technology for Linux (CVE-2018-12206)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
04/01/2019
Descripción:
La configuración incorrecta del acceso al hardware en Intel QuickAssist Technology for Linux (todas las versiones) podría permitir que un usuario autenticado habilite una denegación de servicio (DoS) mediante acceso local.
Vulnerabilidad en QEMU (CVE-2018-19489)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
12/05/2020
Descripción:
v9fs_wstat en hw/9pfs/9p.c en QEMU permite que los usuarios invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado) debido a una condición de carrera durante el renombrado de los archivos.
Vulnerabilidad en QEMU (CVE-2018-19364)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
12/05/2020
Descripción:
hw/9pfs/cofile.c y hw/9pfs/9p.c en QEMU pueden modificar una ruta fid mientras un segundo hilo accede a ella, lo que conduce a, por ejemplo, un uso de memoria previamente liberada.
Vulnerabilidad en UsualToolCMS (CVE-2018-20128)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en UsualToolCMS v8.0. cmsadmin\a_sqlback.php permite que atacantes remotos eliminen archivos arbitrarios mediante un nombre de ruta backname[] seguido por una subcadena manipulada.
Vulnerabilidad en zzzphp cms (CVE-2018-20127)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en zzzphp cms 1.5.8. del_file en /admin/save.php permite que atacantes remotos eliminen archivos arbitrarios mediante una extensión con mayúsculas y minúsculas y un carácter "." extra. Esto se debe a que, por ejemplo, "php" se bloquea, pero path=F:/1.phP. no.
Vulnerabilidad en XXL-CONF (CVE-2018-20094)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
04/01/2019
Descripción:
Se ha descubierto un problema en XXL-CONF 1.6.0. Hay una vulnerabilidad de salto de directorio mediante ../ en el parámetro keys, que puede descargar cualquier archivo de configuración, relacionado con ConfController.java y PropUtil.java.
Vulnerabilidad en Internet Explorer (CVE-2018-8619)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando la política de ejecución de VBScript de Internet Explorer no restringe correctamente VBScript en ciertas condiciones. Esto también se conoce como "Internet Explorer Remote Code Execution Vulnerability". Esto afecta a Internet Explorer 9, Internet Explorer 11 e Internet Explorer 10.
Vulnerabilidad en Microsoft .NET Framework (CVE-2018-8517)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) cuando .NET Framework gestiona de manera incorrecta las peticiones web especiales. Esta vulnerabilidad también se conoce como ".NET Framework Denial Of Service Vulnerability". Esto afecta a Microsoft .NET Framework 4.6, Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.7.1/4.7.2 y Microsoft .NET Framework 4.7.2.
Vulnerabilidad en Microsoft .NET Framework (CVE-2018-8540)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft .NET Framework no valida las entradas correctamente. Esto también se conoce como ".NET Framework Remote Code Injection Vulnerability". Esto afecta a Microsoft .NET Framework 4.6, Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.7.1/4.7.2, Microsoft .NET Framework 4.7.2 y Microsoft .NET Framework 4.6.2.
Vulnerabilidad en productos Microsoft (CVE-2018-8612)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
04/01/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) cuando Connected User Experiences and Telemetry Service no valida ciertos valores de función. Esto también se conoce como "Connected User Experiences and Telemetry Service Denial of Service Vulnerability". Esto afecta a Windows Server 2016, Windows 10, Windows Server 2019 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8618)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
04/01/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8583, CVE-2018-8617, CVE-2018-8624 y CVE-2018-8629.
Vulnerabilidad en productos Microsoft (CVE-2018-8624)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
04/01/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8583, CVE-2018-8617, CVE-2018-8618 y CVE-2018-8629.
Vulnerabilidad en productos Microsoft (CVE-2018-8617)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
28/02/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8583, CVE-2018-8618, CVE-2018-8624 y CVE-2018-8629.
Vulnerabilidad en el cliente SAP Mobile Secure para Android (CVE-2018-2500)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
04/01/2019
Descripción:
En ciertas condiciones, el cliente SAP Mobile Secure para Android, en versiones anteriores a la 6.60.19942.0 SP28 1711, permite que un atacante acceda a información que normalmente estaría restringida.
Vulnerabilidad en productos ZTE (CVE-2018-7364)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
09/10/2019
Descripción:
Todas las versiones hasta la ZXINOS-RESV1.01.43 del producto ZTE ZXIN10, en la región europea, se han visto impactadas por una vulnerabilidad de control de acceso incorrecto. Debido al control de acceso incorrecto al proceso devcomm, un atacante remoto no autorizado puede explotar esta vulnerabilidad para ejecutar código arbitrario con privilegios root.
Vulnerabilidad en CVE-2018-19001 (CVE-2018-19001)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
09/10/2019
Descripción:
Aplicación de Philips HealthSuite Health para Android, en todas las versiones. El software emplea un cifrado simple que no es lo suficientemente fuerte para el nivel de protección necesario.
Vulnerabilidad en CVE-2018-17924 (CVE-2018-17924)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
09/10/2019
Descripción:
Rockwell Automation MicroLogix 1400 Controllers y 1756 ControlLogix Communications Modules. Un actor de amenaza remoto no autenticado podría enviar una petición de conexión CIP a un dispositivo afectado y, tras conectarse exitosamente, enviar una nueva configuración IP al dispositivo afectado incluso aunque el controlador en el sistema esté configurado en modo Hard RUN. Cuando el dispositivo afectado acepta esta nueva configuración IP, ocurre una pérdida de comunicación entre el dispositivo y el resto del sistema, ya que el tráfico del sistema sigue intentando comunicarse con el dispositivo mediante la dirección IP sobrescrita.
Vulnerabilidad en McAfee True Key (CVE-2018-6756)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de abuso de autenticación en Microsoft Windows Client en McAfee True Key (TK) 5.1.230.7 permite que usuarios locales ejecuten comandos no autorizados mediante malware especialmente manipulado.
Vulnerabilidad en CVE-2018-6755 (CVE-2018-6755)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de permisos débiles de directorio en el cliente de Microsoft Windows en McAfee True Key (TK) 5.1.230.7 permite que usuarios locales ejecuten código arbitrario mediante malware especialmente manipulado.
Vulnerabilidad en CVE-2018-9547 (CVE-2018-6757)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
09/10/2019
Descripción:
En unflatten de GraphicBuffer.cpp, hay un posible cierre erróneo de fd debido a la validación de entradas incorrecta. Esto podría llevar a un escalado de privilegios local en el servidor del sistema sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.1 Android-9. Android ID: A-114223584.
Vulnerabilidad en Antiy-AVL ATool (CVE-2018-19650)
Gravedad:
AltaAlta
Publication date: 05/12/2018
Last modified:
04/01/2019
Descripción:
Los atacantes locales pueden desencadenar un desbordamiento de búfer basado en pila en instalaciones vulnerables de la herramienta de gestión de seguridad Antiy-AVL ATool v1.0.0.22. En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. Este error en concreto existe al procesar el IOCTL 0x80002000 por el controlador del kernel IRPFile.sys de Antiy-AVL ATool. El error proviene del error a la hora de validar correctamente la longitud de los datos proporcionados por el usuario, lo que resulta en un desbordamiento de búfer basado en la pila del kernel. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del kernel, lo que podría conducir al escalado de privilegios; si la explotación falla, podría derivar en una denegación de servicio (DoS).
Vulnerabilidad en la biblioteca GNU C (CVE-2018-19591)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
21/03/2019
Descripción:
En la biblioteca GNU C (también conocida como glibc o libc6) hasta la versión 2.28, los intentos para resolver un nombre de host manipulado mediante getaddrinfo() conducen a la asignación de un descriptor de un socket que no está cerrado. Esto está relacionado con la función if_nametoindex().
Vulnerabilidad en SAP Fiori para SAP ERP HCM (CVE-2018-2474)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
04/01/2019
Descripción:
SAP Fiori 1.0 para la aplicación SAP ERP HCM (Approve Leave Request, versión 2) permite que un atacante engañe a un usuario autenticado para que envíe peticiones no planeadas al servidor web. Esta vulnerabilidad se debe a una protección Cross-Site Request Forgery (CSRF) insuficiente.
Vulnerabilidad en SAP BusinessObjects BI Platform Servers (CVE-2018-2467)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
04/01/2019
Descripción:
En Software Development Kit en SAP BusinessObjects BI Platform Servers en versiones 4.1 y 4.2, el uso de una URL especialmente manipulada en un navegador web como Chrome hace que el sistema devuelva un error con la ruta del servidor de aplicación empleado.
Vulnerabilidad en Rust Programming Language Standard Library (CVE-2018-1000810)
Gravedad:
AltaAlta
Publication date: 08/10/2018
Last modified:
04/01/2019
Descripción:
Rust Programming Language Standard Library en versiones 1.29.0, 1.28.0, 1.27.2, 1.27.1, 127.0, 126.2, 126.1 y 126.0 contiene una vulnerabilidad CWE-680: desbordamiento de enteros a desbordamiento de búfer en la biblioteca estándar que puede resultar en un desbordamiento de búfer. El ataque parece ser explotable mediante str::repeat (al pasar un número grande, puede desbordar un búfer interno). La vulnerabilidad parece haber sido solucionada en la versión 1.29.1.
Vulnerabilidad en Cisco Prime Collaboration Provisioning (CVE-2018-15389)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la función de instalación de Cisco Prime Collaboration Provisioning (PCP) podría permitir que un atacante remoto no autenticado acceda a la interfaz web de administración mediante un usuario y contraseña por defecto embebidos empleados durante la instalación. La vulnerabilidad se debe a una contraseña embebida que, en algunos casos, no se reemplaza con una contraseña única. Su explotación con éxito podría permitir que el atacante acceda a la interfaz web de administración con privilegios de nivel administrador.
Vulnerabilidad en productos Cisco (CVE-2018-0446)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Industrial Network Director podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque de Cross-Site Request Forgery (CSRF) y realice acciones arbitrarias en un dispositivo afectado. La vulnerabilidad se debe a las medidas de protección contra CSRF insuficientes para la interfaz de administración web. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz siga un enlace malicioso personalizado. Su explotación con éxito podría permitir que el atacante realice acciones arbitrarias en un dispositivo afectado mediante un navegador web y con los privilegios del usuario.
Vulnerabilidad en util-linux (CVE-2018-7738)
Gravedad:
AltaAlta
Publication date: 06/03/2018
Last modified:
02/10/2019
Descripción:
En util-linux, en versiones anteriores a la 2.32-rc1, bash-completion/umount permite que usuarios locales obtengan privilegios embebiendo comandos shell en un nombre mountpoint, que se gestiona de manera incorrecta durante un comando umount (en Bash) ejecutado por otro usuario. Esto se demuestra iniciando sesión como root y escribiendo unmount, seguido por un carácter de tabulador para autocompletar.
Vulnerabilidad en Blkid en util-linux (CVE-2014-9114)
Gravedad:
AltaAlta
Publication date: 31/03/2017
Last modified:
04/01/2019
Descripción:
Blkid en util-linux en versiones anteriores a 2.26rc-1 permite a usuarios locales ejecutar código arbitrario.
Vulnerabilidad en runuser en util-linux (CVE-2016-2779)
Gravedad:
AltaAlta
Publication date: 07/02/2017
Last modified:
04/01/2019
Descripción:
runuser en util-linux permite a usuarios locales escapar a la sesión principal a través de una llamada ioctl TIOCSTI manipulada, que empuja caracteres al búfer de entrada del terminal.