Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Dolibarr (CVE-2018-19995)
Gravedad:
BajaBaja
Publication date: 03/01/2019
Last modified:
07/01/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) persistente en la versión 8.0.2 de Dolibarr permite que los atacantes remotos autenticados inyecten scripts web o HTML arbitrarios mediante el parámetro "address" (POST) o "town" (POST) en auser/card.php.
Vulnerabilidad en Dolibarr (CVE-2018-19993)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
07/01/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en la versión 8.0.2 de Dolibarr permite que los atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro transphrase en public/notice.php.
Vulnerabilidad en Dolibarr (CVE-2018-19992)
Gravedad:
BajaBaja
Publication date: 03/01/2019
Last modified:
07/01/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) persistente en Dolibarr, en versiones anteriores a la 8.0.2, permite que los atacantes remotos autenticados inyecten scripts web o HTML arbitrarios mediante el parámetro "address" (POST) o "town" (POST) en adherents/type.php.
Vulnerabilidad en imcat (CVE-2018-20610)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
07/01/2019
Descripción:
imcat 4.4 permite el salto de directorio mediante el parámetro efile en root/run/adm.php.
Vulnerabilidad en DouCo DouPHP (CVE-2018-20567)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en DouCo DouPHP 1.5 20181221. \install\index.php permite la recarga del producto en circunstancias oportunistas en las que install.lock no puede ser leído.
Vulnerabilidad en CVE-2018-8919 (CVE-2018-8919)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de exposición de información en SYNO.Core.Desktop.SessionData en Synology DiskStation Manager (DSM) en versiones anteriores a la 6.1.6-15266 permite que atacantes remotos roben credenciales mediante vectores sin especificar.
Vulnerabilidad en CVE-2018-8917 (CVE-2018-8917)
Gravedad:
BajaBaja
Publication date: 24/12/2018
Last modified:
09/10/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en info.cgi en Synology DiskStation Manager (DSM) en versiones anteriores a la 6.1.6-15266 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro host.
Vulnerabilidad en CVE-2018-20418 (CVE-2018-20418)
Gravedad:
BajaBaja
Publication date: 24/12/2018
Last modified:
15/03/2019
Descripción:
index.php?p=admin/actions/entries/save-entry en Craft CMS 3.0.25 permite Cross-Site Scripting (XSS) mediante el guardado de un nuevo título de la pestaña de la consola.
Vulnerabilidad en BigTree (CVE-2018-20405)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** BigTree versión 4.3 permite la revelación de ruta completa mediante una entrada autenticada en admin/news/ que desencadena un error de sintaxis. NOTA: Esto se ha disputado con el siguiente razonamiento: "El problema reportado requiere acceso total de nivel de desarrollador al sistema de administración de contenido donde los cross site scripting no son un problema ya que tiene el control total del CMS, incluida la ejecución de PHP arbitrario".
Vulnerabilidad en CVE-2018-20327 (CVE-2018-20327)
Gravedad:
BajaBaja
Publication date: 21/12/2018
Last modified:
07/01/2019
Descripción:
Chamilo LMS 1.11.8 contiene Cross-Site Scripting (XSS) en main/template/default/admin/gradebook_list.tpl en la herramienta de dependencias del gradebook, lo que permite que usuarios autenticados afecten a otros usuarios en condiciones específicas de permisos otorgados por los administradores. Se considera que esto tiene un "riesgo bajo" debido a la naturaleza de la característica que explota.
Vulnerabilidad en CVE-2018-20328 (CVE-2018-20328)
Gravedad:
BajaBaja
Publication date: 21/12/2018
Last modified:
07/01/2019
Descripción:
Chamilo LMS 1.11.8 contiene Cross-Site Scripting (XSS) en main/social/group_view.php en la herramienta de grupos sociales, lo que permite que usuarios autenticados afecten a otros usuarios en condiciones específicas de permisos otorgados por los administradores. Se considera que esto tiene un "riesgo bajo" debido a la naturaleza de la característica que explota.
Vulnerabilidad en CVE-2018-20329 (CVE-2018-20329)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
07/01/2019
Descripción:
Chamilo LMS 1.11.8 contiene una inyección SQL en main/inc/lib/CoursesAndSessionsCatalog.class.php, lo que permite que usuarios con acceso al catálogo de sesiones (que podría hacerse público de forma opcional) extraigan y/o modifiquen la información de la base de datos.
Vulnerabilidad en esigate (CVE-2018-1000854)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
07/01/2019
Descripción:
esigate de esigate.org, en versiones 5.2 y anteriores, contiene una vulnerabilidad CWE-74: neutralización incorrecta de elementos especiales en salidas empleadas por un componente descendente ("inyección") en la directiva ESI con un XSLT especificado por el usuario que puede resultar en la ejecución remota de código. El ataque parece ser explotable mediante el uso de otra debilidad en la aplicación del backend para reflejar las directivas ESI. La vulnerabilidad parece haber sido solucionada en la versión 5.3.
Vulnerabilidad en easymon (CVE-2018-1000855)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
30/10/2019
Descripción:
easymon, en versiones 1.4 y anteriores, contiene una vulnerabilidad Cross Site Scripting (XSS) en el endpoint donde se monta la monitorización. Esto puede resultar en Cross-Site Scripting (XSS) reflejado, que afecta a Firefox. Puede emplearse para robar cookies, dependiendo de las opciones de la cookie. El ataque parece ser explotable mediante una víctima que haga clic en una URL manipulada que contiene la carga útil XSS. La vulnerabilidad parece haber sido solucionada en las versiones 1.4.1 y siguientes.
Vulnerabilidad en log-user-session (CVE-2018-1000857)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
24/06/2020
Descripción:
log-user-session, en versiones 0.7 y anteriores, contiene una vulnerabilidad de salto de directorio en el binario Main SUID en /usr/local/bin/log-user-session que puede resultar en que un usuario eleve sus privilegios a root. El ataque parece ser explotable mediante un usuario malicioso sin privilegios que ejecute el binario vulnerable/variable de entorno (remoto). También es posible manipular un shell-shock similar.
Vulnerabilidad en WeBid (CVE-2018-1000882)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
07/01/2019
Descripción:
WeBid, hasta la actual versión 1.2.2, contiene una vulnerabilidad de salto de directorio en getthumb.php que puede resultar en la lectura de archivos de imagen arbitrarios. Este ataque parece ser explotable mediante una petición HTTP GET. La vulnerabilidad parece haber sido solucionada tras el commit con ID 256a5f9d3eafbc477dcf77c7682446cc4b449c7f.
Vulnerabilidad en Traccar Traccar Server (CVE-2018-1000881)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
07/01/2019
Descripción:
Traccar Traccar Server, en versiones 4.0 y anteriores, contiene una vulnerabilidad CWE-94: control incorrecto de la generación de código ("inyección de código") en ComputedAttributesHandler.java que puede resultar en la ejecución remota de comandos. El ataque parece ser explotable mediante una petición web remota realizada por un usuario autorregistrado. La vulnerabilidad parece haber sido solucionada en la versión 4.1 y siguientes.
Vulnerabilidad en HotelDruid (CVE-2018-1000871)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
07/01/2019
Descripción:
HotelDruid, en versiones 2.3.0 y anteriores, contiene una vulnerabilidad de inyección SQL en el parámetro "id_utente_mod" en el archivo gestione_utenti.php que puede resultar en que un atacante pueda volcar todos los registros de la base de datos del servidor web del backend. El ataque puede ser realizado por cualquiera mediante una consulta SQL especialmente manipulada pasada al parámetro "id_utente_mod=1".
Vulnerabilidad en WeBid (CVE-2018-1000868)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
07/01/2019
Descripción:
WeBid, hasta la actual versión 1.2.2, contiene una vulnerabilidad Cross-Site Scripting (XSS) en user_login.php y register.php que puede resultar en la ejecución de JavaScript en el navegador del usuario o la inyección de marcas maliciosas en la página. El ataque parece ser explotable mediante una víctima que haga clic en un enlace malicioso. La vulnerabilidad parece haber sido solucionada tras el commit con ID 256a5f9d3eafbc477dcf77c7682446cc4b449c7f.
Vulnerabilidad en WeBid (CVE-2018-1000867)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
07/01/2019
Descripción:
WeBid, hasta la actual versión 1.2.2, contiene una vulnerabilidad de inyección SQL en los 5 scripts yourauctions*.php que puede resultar en la lectura de la base de datos mediante una inyección SQL ciega. Este ataque parece ser explotable mediante una petición HTTP. La vulnerabilidad parece haber sido solucionada tras el commit con ID 256a5f9d3eafbc477dcf77c7682446cc4b449c7f.
Vulnerabilidad en bludit (CVE-2018-1000811)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
07/01/2019
Descripción:
bludit 3.0.0 contiene una vulnerabilidad de subida de archivos de tipo peligroso sin restricción en la subida de contenidos en el editor de páginas que puede resultar en la ejecución remota de comandos. Este ataque parece ser explotable su un usuario malicioso sube una carga útil manipulada que contiene código PHP.
Vulnerabilidad en Grafana (CVE-2018-1000816)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
07/01/2019
Descripción:
Grafana, en versiones confirmadas para la 5.2.4 y la 5.3.0 contiene una vulnerabilidad Cross-Site Scripting (XSS) en el editor de consultas de Influxdb y Graphite que puede resultar en la ejecución de código js arbitrario en el navegador de la víctima. Este ataque parece ser explotable si un usuario autenticado hace clic en el campo de entrada donde la carga útil se insertó previamente.
Vulnerabilidad en Wampserver (CVE-2018-1000848)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
07/01/2019
Descripción:
Wampserver, en versiones anteriores a la 3.1.5, contiene una vulnerabilidad de Cross-Site Scripting (XSS) en la página del localhost index.php. Este ataque parece ser explotable mediante una carga útil en onmouseover. La vulnerabilidad parece haber sido solucionada en las versiones 3.1.5 y siguientes.
Vulnerabilidad en IBM API Connect (CVE-2018-1973)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
09/10/2019
Descripción:
IBM API Connect, de la versión 5.0.0.0 a la 5.0.8.4, permite que un usuario con acceso limitado de nivel "API Administrator" se otorgue a sí mismo acceso total de nivel "Administrator" mediante la funcionalidad "members". IBM X-Force ID: 153914.
Vulnerabilidad en DataPower Gateways de IBM (CVE-2018-1677)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
24/08/2020
Descripción:
IBM DataPower Gateways 7.1, 7.2, 7.5, 7.5.1, 7.5.2, 7.6 y 7.7 así como IBM MQ Appliance, son vulnerables a una denegación de servicio (DoS) provocada por el manejo incorrecto de un sistema de archivos completo. Un atacante local podría explotar esta vulnerabilidad para provocar una denegación de servicio (DoS). IBM X-Force ID: 145171.
Vulnerabilidad en IBM LoopBack (CVE-2018-1778)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
09/10/2019
Descripción:
IBM LoopBack (IBM API Connect 2018.1, 2018.4.1, 5.0.8.0 y 5.0.8.4) podría permitir que un atacante omita la autenticación si se expone el modelo AccessToken en una API REST. En este caso, es posible que cualquiera cree un AccessToken para cualquier usuario, siempre y cuando conozcan el userId y puedan, por lo tanto, acceder a los datos/privilegios de los otros usuarios (si el usuario resulta ser un administrador, por ejemplo). IBM X-Force ID: 148801.
Vulnerabilidad en Veraport G3 ALL en MacOS (CVE-2018-5198)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
09/10/2019
Descripción:
En Veraport G3 ALL en MacOS, una condición de carrera al llamar a la API de Veraport permite que un atacante remoto provoque la descarga y ejecución de archivos arbitrarios. Esto resulta en la ejecución remota de código.
Vulnerabilidad en Veraport G3 ALL en MacOS (CVE-2018-5199)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
09/10/2019
Descripción:
En Veraport G3 ALL en MacOS, debido a la validación insuficiente de dominios, es posible sobrescribir archivos de instalación con archivos maliciosos. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad para lograr la ejecución de archivos arbitrarios.
Vulnerabilidad en KMPlayer (CVE-2018-5200)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
09/10/2019
Descripción:
KMPlayer, en versiones 4.2.2.15 y anteriores, tiene una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap). Podría explotarse con un archivo de formato FLV manipulado. El problema es que se copian más datos del frame a la memoria heap que el tamaño especificado en la cabecera frame. Esto resulta en una corrupción de memoria y la ejecución remota de código.
Vulnerabilidad en dispositivos D-Link (CVE-2018-20305)
Gravedad:
AltaAlta
Publication date: 19/12/2018
Last modified:
24/08/2020
Descripción:
Los dispositivos D-Link DIR-816 A2 1.10 B05 permiten la ejecución remota de código sin autenticación mediante el parámetro newpass. En la función handler en /goform/form2userconfig.cgi, una contraseña larga podría conducir a un desbordamiento de búfer basado en pila y sobrescribir una dirección de retorno.
Vulnerabilidad en LibVNC (CVE-2018-20021)
Gravedad:
AltaAlta
Publication date: 19/12/2018
Last modified:
23/10/2020
Descripción:
LibVNC antes del commit con ID c3115350eb8bb635d0fdb4dbbb0d0541f38ed19c contiene una vulnerabilidad CWE-835: bucle infinito en el código del cliente VNC. Esta vulnerabilidad permite que el atacante consuma una cantidad excesiva de recursos como la CPU y la RAM.
Vulnerabilidad en LibVNC (CVE-2018-20024)
Gravedad:
MediaMedia
Publication date: 19/12/2018
Last modified:
23/10/2020
Descripción:
LibVNC antes del commit con ID 4a21bbd097ef7c44bb000c3bd0907f96a10e4ce7 contiene una desreferencia de puntero NULL en el código del cliente VNC que puede resultar en una denegación de servicio (DoS).
Vulnerabilidad en sssd (CVE-2018-16883)
Gravedad:
BajaBaja
Publication date: 19/12/2018
Last modified:
09/10/2019
Descripción:
sssd, desde la versión 1.13.0 hasta antes de la 2.0.0, no restringió correctamente el acceso a la infopipe según el parámetro de configuración "allowed_uids". Si se almacena información sensible en el directorio de usuario, esto podría divulgarse de forma inadvertida a los atacantes locales.
Vulnerabilidad en RDF4J (CVE-2018-20227)
Gravedad:
MediaMedia
Publication date: 19/12/2018
Last modified:
07/01/2019
Descripción:
RDF4J 2.4.2 permite el salto de directorio mediante ../ en una entrada en un archivo ZIP.
Vulnerabilidad en la función jsfNameFromString en Espruino 2V00 (CVE-2018-20201)
Gravedad:
MediaMedia
Publication date: 18/12/2018
Last modified:
02/10/2019
Descripción:
Hay una sobrelectura de búfer basada en pila en la función jsfNameFromString de jsflash.c en Espruino 2V00, lo que conduce a una denegación de servicio (DoS) o, posiblemente, a otro tipo de impacto sin especificar mediante un archivo js manipulado.
Vulnerabilidad en FUEL CMS (CVE-2018-20188)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
07/01/2019
Descripción:
FUEL CMS 1.4.3 tiene Cross-Site Request Forgery (CSRF) mediante users/create/ para añadir una cuenta de administrador.
Vulnerabilidad en PTC ThingWorx Platform (CVE-2018-20092)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
20/06/2019
Descripción:
PTC ThingWorx Platform hasta la versión 8.3.0 es vulnerable a un ataque de salto de directorio sobre los archivos ZIP mediante una petición POST.
Vulnerabilidad en ymlref (CVE-2018-20133)
Gravedad:
AltaAlta
Publication date: 17/12/2018
Last modified:
07/01/2019
Descripción:
ymlref permite la inyección de código.
Vulnerabilidad en Pylearn2 (CVE-2018-20027)
Gravedad:
AltaAlta
Publication date: 17/12/2018
Last modified:
07/01/2019
Descripción:
El método yaml_parse.load en Pylearn2 permite la inyección de código.
Vulnerabilidad en Icinga Web (CVE-2018-18248)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
16/01/2020
Descripción:
Icinga Web 2 tiene Cross-Site Scripting (XSS) mediante el parámetro dir en /icingaweb2/monitoring/list/services o las cadenas de consulta /icingaweb2/user/list, /icingaweb2/monitoring/timeline o /icingaweb2/setup.
Vulnerabilidad en Nagios XI (CVE-2018-20171)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
07/01/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 5.5.8 de Nagios XI. El parámetro url en rss_dashlet/magpierss/scripts/magpie_simple.php no está filtrado, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS)
Vulnerabilidad en Nagios XI (CVE-2018-20172)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
07/01/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 5.5.8 de Nagios XI. El parámetro rss_url en rss_dashlet/magpierss/scripts/magpie_slashbox.php no está filtrado, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS).
Vulnerabilidad en Rendertron (CVE-2017-18352)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
07/01/2019
Descripción:
El informe de errores en Rendertron 1.0.0 permite Cross-Site Scripting (XSS) reflejado desde URL inválidas.
Vulnerabilidad en i-doit open (CVE-2018-20159)
Gravedad:
MediaMedia
Publication date: 15/12/2018
Last modified:
07/01/2019
Descripción:
i-doit open 1.11.2 permite la ejecución remota de código debido a que los archivos ZIP se gestionan de manera incorrecta. Tiene una característica de subida que permite que un usuario autenticado con el rol de administrador suba archivos arbitrarios al directorio del sitio web principal. Su explotación está relacionada con la subida de un archivo ".php" en un archivo ".zip", debido a que un archivo ZIP es aceptado por /admin/?req=modulesaction=add como plugin y se extrae al directorio principal. Para que el archivo ".zip" sea aceptado, también debe contener un archivo package.json.
Vulnerabilidad en IBM DB2 (CVE-2018-1977)
Gravedad:
MediaMedia
Publication date: 14/12/2018
Last modified:
09/10/2019
Descripción:
IBM DB2 para Linux, UNIX y Windows 11.1 (incluye DB2 Connect Server) contiene una vulnerabilidad de denegación de servicio (DoS). Un usuario DB2 remoto autenticado podría explotar esta vulnerabilidad enviando una instrucción SELECT especialmente manipulada con la función TRUNCATE. IBM X-Force ID: 154032.
Vulnerabilidad en Oracle Secure Global Desktop (CVE-2018-19439)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
07/01/2019
Descripción:
Existe Cross-Site Scripting (XSS) en la consola de administración en Oracle Secure Global Desktop 4.4 20080807152602 (pero se solucionó en las versiones anteriores, incluyendo la 5.4). helpwindow.jsp tiene Cross-Site Scripting (XSS) reflejado mediante todos los parámetros, tal y como queda demostrado con el parámetro windowTitle en sgdadmin/faces/com_sun_web_ui/help/helpwindow.jsp.
Vulnerabilidad en EnsureCapacity en Bento4 (CVE-2018-20095)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en EnsureCapacity en Core/Ap4Array.h en Bento4 1.5.-627. Las entradas MP4 manipuladas desencadenan un intento de asignación de memoria excesivo, tal y como queda demostrado con mp42hls.
Vulnerabilidad en SAP Commerce (CVE-2018-2505)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
07/01/2019
Descripción:
SAP Commerce no valida lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS) en los storefronts que se basan en este producto. Se ha solucionado en las versiones 6.2, 6.3, 6.4, 6.5, 6.6 y 6.7 de SAP Hybris Commerce.
Vulnerabilidad en SAP Marketing (CVE-2018-2486)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
07/01/2019
Descripción:
SAP Marketing (UICUAN (1.20, 1.30, 1.40), SAPSCORE (1.13, 1.14)) no cifra lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS).
Vulnerabilidad en SAP HANA (CVE-2018-2497)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
El registro de auditoría de seguridad interna en SAP HANA 1.0 y 2.0 no registra los eventos SELECT si forman parte de una instrucción con la sintaxis CREATE TABLE AS SELECT.
Vulnerabilidad en SAP Business One Service Layer (CVE-2018-2502)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
07/01/2019
Descripción:
El método TRACE está habilitado en SAP Business One Service Layer. Un atacante puede emplear un ataque XST (Cross-Site Tracing) si las aplicaciones del frontend que emplean Service Layer tienen una vulnerabilidad Cross-Site Scripting (XSS). Esto se ha solucionado en SAP Business One Service Layer (B1_ON_HANA, en versiones 9.2 y 9.3).
Vulnerabilidad en SAP NetWeaver AS (CVE-2018-2503)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
Por defecto, el almacén de claves Java de SAP NetWeaver AS no restringe lo suficiente el acceso a recursos que deberían estar protegidos. Esto ha sido solucionado en SAP NetWeaver AS Java (ServerCore en versiones 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50).
Vulnerabilidad en SAP NetWeaver AS (CVE-2018-2504)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
07/01/2019
Descripción:
El servicio Java Web Container, de SAP NetWeaver AS, no valida contra una lista blanca la cabecera HTTP del host, lo que puede resultar en una vulnerabilidad de manipulación de la cabecera HTTP del host o de Cross-Site Scripting (XSS). La vulnerabilidad se ha solucionado en las versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50.
Vulnerabilidad en CVE-2018-20029 (CVE-2018-20029)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
24/08/2020
Descripción:
El controlador nxfs.sys en la biblioteca DokanFS 0.6.0 en NoMachine en versiones anteriores a la 6.4.6 en Windows 10 permite que los usuarios locales provoquen una denegación de servicio (BSOD) debido a que se puede leer la memoria no inicializada.
Vulnerabilidad en en Active Storage (CVE-2018-16477)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de omisión en Active Storage >= versión 5.2.0 de Google Cloud Storage and Disk services, permite a un atacante modificar los parámetros `content-disposition` y` content-type` que se pueden usar con archivos HTML y ejecutarlos en línea. Además, si se combina con otras técnicas como el bombardeo de cookies y los manifiestos de AppCache especialmente creados, un atacante puede obtener acceso a URL firmadas privadas dentro de una ruta de almacenamiento específica. Esta vulnerabilidad ha sido corregida en la versión 5.2.1.1.
Vulnerabilidad en Cisco IOS Software (CVE-2018-0473)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el subsistema Precision Time Protocol (PTP) de Cisco NX-OS Software podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS) en el protocolo PTP. Esta vulnerabilidad se debe al procesamiento insuficiente de paquetes PTP. Un atacante podría explotar esta vulnerabilidad enviando un paquete PTP personalizado a o a través de un dispositivo afectado. Su explotación con éxito podría permitir que el atacante provoque una condición de denegación de servicio (DoS) en el subsistema PTP, lo que resulta en problemas de sincronización temporal en la red.
Vulnerabilidad en productos Cisco (CVE-2018-0437)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Umbrella Enterprise Roaming Client (ERC) podría permitir que un atacante local autenticado eleve privilegios a Administrator. Para explotar esta vulnerabilidad, el atacante debe autenticarse con credenciales de usuario local válidas. Esta vulnerabilidad se debe a una implementación incorrecta de los permisos del sistema de archivos, lo que podría permitir que los usuarios no administrativos ubiquen archivos en directorios restringidos. Un atacante podría explotar esta vulnerabilidad ubicando un archivo ejecutable en el directorio restringido que, cuando lo ejecute el cliente ERC, se ejecutará con privilegios Administrator.
Vulnerabilidad en JTBC(PHP) (CVE-2018-17836)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en JTBC(PHP) 3.0.1.6. Permite que los atacantes remotos ejecuten código PHP arbitrario utilizando una subcadena /console/file/manage.php?type=actionaction=addfilepath=..%2F para subir, junto con una carga útil PHP multipart/form-data.
Vulnerabilidad en la clase CEmuopl en AdPlug (CVE-2018-17825)
Gravedad:
AltaAlta
Publication date: 01/10/2018
Last modified:
13/08/2019
Descripción:
Se ha descubierto un problema en AdPlug 2.3.1. Hay varias vulnerabilidades de doble liberación (double free) en la clase CEmuopl en emuopl.cpp debido a las dos llamadas OPLDestroy de un destructor; cada una de ellas libera TL_TABLE, SIN_TABLE, AMS_TABLE y VIB_TABLE.
Vulnerabilidad en dispositivos NAS (CVE-2018-9082)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
07/01/2019
Descripción:
Para algunos dispositivos NAS Iomega, Lenovo y LenovoEMC en versiones 4.1.402.34662 y anteriores, la funcionalidad de cambio de contraseñas disponible para los usuarios autenticados no requiere la contraseña actual del usuario para establecer una nueva. Como resultado, los atacantes con acceso a los tokens de sesión del usuario pueden cambiar su contraseña y mantener el acceso a la cuenta del usuario.
Vulnerabilidad en el software TP-LINK de TP-LINK EAP Controller (CVE-2018-5393)
Gravedad:
AltaAlta
Publication date: 28/09/2018
Last modified:
09/10/2019
Descripción:
El software TP-LINK de TP-LINK EAP Controller para controlar remotamente los dispositivos de punto de acceso remoto. Emplea un servicio Java RMI (Remote Method Invocation) para el control remoto. La interfaz RMI no requiere autenticación antes de utilizarlo, por lo que carece de autenticación de usuario para comandos del servicio RMI en el controlador EAP en versiones 2.5.3 y anteriores. Los atacantes remotos pueden implementar ataques de deserialización mediante el protocolo RMI. Los ataques exitosos podrían permitir que un atacante remoto controle remotamente el servidor objetivo y ejecute funciones de Java o código de bytes.
Vulnerabilidad en sos-collector (CVE-2018-14650)
Gravedad:
BajaBaja
Publication date: 27/09/2018
Last modified:
09/10/2019
Descripción:
Se ha descubierto que sos-collector no establece correctamente los permisos por defecto de los nuevos archivos creados, haciendo que todos los archivos creados por la herramienta puedan ser leídos por cualquier usuario local. Un atacante local podría utilizar este error esperando a que un usuario legítimo ejecute sos-collector y robe los datos recopilados en el directorio /var/tmp.
Vulnerabilidad en Avaya Call Management System (CVE-2018-15615)
Gravedad:
BajaBaja
Publication date: 24/09/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el componente Supervisor de Avaya Call Management System permite que un usuario local administrador extraiga información sensible de usuarios que se conectan a un host CMS remoto. Las versiones afectadas de CMS Supervisor incluyen la R17.0.x y la R18.0.x.
Vulnerabilidad en PowerDNS Authoritative Server (CVE-2016-7072)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema en PowerDNS Authoritative Server en versiones anteriores a la 3.4.11 y 4.0.2 que permite que un atacante no autenticado remoto provoque una denegación de servicio (DoS) abriendo un gran número de conexiones TCP al servidor web. Si el servidor web se queda sin descriptores de archivo, desencadena una excepción y termina el proceso PowerDNS completo. Aunque es más complicado para un atacante no autorizado hacer que el servidor web se quede sin descriptores de archivo, ya que su conexión se cerrará justo después de que sea aceptada, podría seguir siendo posible
Vulnerabilidad en Pacemaker (CVE-2016-7035)
Gravedad:
AltaAlta
Publication date: 10/09/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado un error en Pacemaker en versiones anteriores a la 1.1.6 por el que no protegía correctamente su interfaz IPC. Un atacante con una cuenta sin privilegios en un nodo Pacemaker podría emplear este error para, por ejemplo, forzar al demonio Local Resource Manager para que ejecute un script como root y, por lo tanto, obtenga acceso root a la máquina
Vulnerabilidad en Dell EMC Unity Operating Environment (CVE-2018-1239)
Gravedad:
AltaAlta
Publication date: 08/05/2018
Last modified:
07/01/2019
Descripción:
Dell EMC Unity Operating Environment (OE) en versiones anteriores a la 4.3.0.1522077968 se ve afectado por múltiples vulnerabilidades de inyección de comandos de sistema operativo. Un usuario de administración de la aplicación remoto podría explotar las vulnerabilidades para ejecutar comandos arbitrarios del sistema operativo como root del sistema en el sistema en el que esté instalado Dell EMC Unity.