Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Virtualenv (CVE-2018-17793)
Gravedad:
Sin asignarSin asignar
Publication date: 30/09/2018
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Virtualenv 16.0.0 permite un escape del sandbox mediante los comandos "python $(bash >2)" y "python $(rbash >2)". NOTA: el mantenedor de software lo discute debido a que el intérprete de Python en un virtualenv debería ser capaz de ejecutar código arbitrario.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en MiniCMS (CVE-2018-20520)
Gravedad:
MediaMedia
Publication date: 27/12/2018
Last modified:
08/01/2019
Descripción:
MiniCMS V1.10 tiene Cross-Site Scripting (XSS) mediante la cadena de consulta en mc-admin/post-edit.php. Este problema está relacionado con CVE-2018-10296 y CVE-2018-16233.
Vulnerabilidad en CrashFix (CVE-2018-20508)
Gravedad:
AltaAlta
Publication date: 27/12/2018
Last modified:
08/01/2019
Descripción:
CrashFix 1.0.4 tiene una inyección SQL mediante el parámetro User[status]. Esto está relacionado con actionIndex en UserController.php y con la función search() en protected\models\User.php.
Vulnerabilidad en Qt (CVE-2018-19873)
Gravedad:
AltaAlta
Publication date: 26/12/2018
Last modified:
28/09/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 5.11.3 de Qt. QBmpHandler tiene un desbordamiento de búfer mediante datos BMP.
Vulnerabilidad en Qt (CVE-2018-19871)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
28/09/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 5.11.3 de Qt. Hay un consumo de recursos no controlado en QTgaFile.
Vulnerabilidad en Qt (CVE-2018-19870)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
28/09/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 5.11.3 de Qt. Una imagen GIF mal formada provoca una desreferencia de puntero NULL en QGifHandler, lo que resulta en un fallo de segmentación.
Vulnerabilidad en Qt (CVE-2018-19869)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
28/09/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 5.11.3 de Qt. Una imagen SVG mal formada provoca un fallo de segmentación en qsvghandler.cpp.
Vulnerabilidad en Q'center Virtual Appliance (CVE-2018-0724)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
08/01/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Q'center Virtual Appliance en versiones 1.8.1014 y anteriores podría permitir que atacantes remotos inyecten código JavaScript en la aplicación comprometida. Esta vulnerabilidad es diferente de CVE-2018-0723.
Vulnerabilidad en Q'center Virtual Appliance (CVE-2018-0723)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
08/01/2019
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Q'center Virtual Appliance en versiones 1.8.1014 y anteriores podría permitir que atacantes remotos inyecten código JavaScript en la aplicación comprometida. Esta vulnerabilidad es diferente de CVE-2018-0724.
Vulnerabilidad en CVE-2018-20451 (CVE-2018-20451)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
06/01/2020
Descripción:
La función process_file en reader.c en libdoc hasta el 23/10/2017 tiene una sobrelectura de búfer basada en memoria dinámica (heap) que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo manipulado.
Vulnerabilidad en CVE-2018-7802 (CVE-2018-7802)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
28/02/2019
Descripción:
Existe una vulnerabilidad de inyección SQL en EVLink Parking, en versiones v3.2.0-12_v1 y anteriores, lo que podría otorgar acceso a la interfaz web con privilegios totales.
Vulnerabilidad en CVE-2018-7801 (CVE-2018-7801)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
28/02/2019
Descripción:
Existe una vulnerabilidad de inyección de código en EVLink Parking, en versiones v3.2.0-12_v1 y anteriores, lo que podría permitir el acceso con máximos privilegios cuando se ejecuta código de forma remota.
Vulnerabilidad en CVE-2018-7800 (CVE-2018-7800)
Gravedad:
AltaAlta
Publication date: 24/12/2018
Last modified:
28/02/2019
Descripción:
Existe una vulnerabilidad de credenciales embebidas en EVLink Parking, en versiones v3.2.0-12_v1 y anteriores, lo que podría permitir que un atacante obtenga acceso al dispositivo.
Vulnerabilidad en CVE-2018-5201 (CVE-2018-5201)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
24/08/2020
Descripción:
Hancom Office 2018, en versiones 10.0.0.8214 y anteriores; Hancom Office NEO, en versiones 9.6.1.10472 y anteriores; Hancom Office 2014, en versiones 9.1.1.4540 y anteriores; y Hancom Office 2010, en versiones 8.5.8.1724 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap) al manejar un archivo compuesto en un documento. Esto resulta en un cierre inesperado del programa o en una denegación de servicio (DoS).
Vulnerabilidad en CVE-2018-20337 (CVE-2018-20337)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
24/08/2020
Descripción:
Existe un desbordamiento de búfer basado en pila en la función parse_makernote de dcraw_common.cpp en la versión 0.19.1 de LibRaw. Se podría realizar un ataque de denegación de servicio u otro tipo de impacto sin especificar con una entrada especialmente manipulada.
Vulnerabilidad en CVE-2018-20330 (CVE-2018-20330)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
24/08/2020
Descripción:
La función tjLoadImage en libjpeg-turbo en 2.0.1 tiene un desbordamiento de enteros con un desbordamiento de búfer basado en memoria dinámica (heap) resultante mediante una imagen BMP. Esto se debe a que se gestiona de manera incorrecta la multiplicación del pitch y la altura, tal y como queda demostrado con tjbench.
Vulnerabilidad en Kibana (CVE-2018-17246)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
14/08/2020
Descripción:
Kibana, en versiones anteriores a la 6.4.3 y la 5.6.13, contiene un error de inclusión de archivos arbitrarios en el plugin Console. Un atacante con acceso a la API de la consola de Kibana podría enviar una petición que intentará ejecutar código JavaScript. Esto podría conducir a que un atacante ejecute comandos arbitrarios con los permisos del proceso Kibana en el sistema host.
Vulnerabilidad en Kibana (CVE-2018-17245)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
14/08/2020
Descripción:
Kibana, de la versión 4.0 a la 4.6, de la 5.0 a la 5.6.12 y de la 6.0 a la 6.4.2, contiene un error en la forma en la que las credenciales de autorización se emplean al generar informes en PDF. Si un informe solicita recursos externos, se incluyen las credenciales en texto plano en la petición HTTP, lo que podría ser recuperado por un proveedor de recursos externos.
Vulnerabilidad en Fasterxml Jackson (CVE-2018-1000873)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
20/10/2020
Descripción:
Fasterxml Jackson, en versiones anteriores a la 2.9.8, contiene una vulnerabilidad CWE-20: validación de entradas incorrecta en Jackson-Modules-Java8 que puede resultar en una denegación de servicio (DoS). Este ataque parece ser explotable si la víctima deserializa entradas maliciosas, en concreto valores muy grandes, en el campo "nanoseconds" de un valor "time". La vulnerabilidad parece haber sido solucionada en la versión 2.9.8.
Vulnerabilidad en PHPipam (CVE-2018-1000870)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
08/01/2019
Descripción:
PHPipam, en versiones 1.3.2 y anteriores, contiene una vulnerabilidad CWE-79 en /app/admin/users/print-user.php que puede resultar en la ejecución de código en el navegador de la víctima. El ataque parece ser explotable mediante un atacante que cambie el parámetro theme en las opciones de usuario. El administrador (víctima) visualiza al usuario en el panel de control y la vulnerabilidad es explotada. La vulnerabilidad parece haber sido solucionada en la versión 1.4.
Vulnerabilidad en phpIPAM (CVE-2018-1000869)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
08/01/2019
Descripción:
phpIPAM 1.3.2 contiene una vulnerabilidad CWE-89 en /app/admin/nat/item-add-submit.php que puede resultar en una inyección SQL. El ataque parece ser explotable mediante un usuario malicioso que explote la vulnerabilidad para acceder a información a la que no puede acceder. La vulnerabilidad parece haber sido solucionada en la versión 1.4.
Vulnerabilidad en phpipam (CVE-2018-1000860)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
08/01/2019
Descripción:
phpipam, en versiones 1.3.2 y anteriores, contiene una vulnerabilidad Cross-Site Scripting (XSS). El valor de la cookie phpipamredirect se copia en una etiqueta HTML en la página de inicio de sesión encapsulada entre comillas simples. Editar el valor de la cookie r5zkh'>quqtl explota una vulnerabilidad Cross-Site Scripting (XSS) que puede resultar en la ejecución de código arbitrario en el navegador de la víctima. Este ataque debe encadenarse con otro exploit que permita al atacante configurar o modificar una cookie para el dominio de la instancia phpIPAM.
Vulnerabilidad en FreshDNS (CVE-2018-1000847)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
08/01/2019
Descripción:
FreshDNS, en versiones 1.0.3 y anteriores, contiene una vulnerabilidad Cross Site Scripting (XSS) en el formulario de datos Account y el editor de Zone que puede resultar en la ejecución del código JavaScript del atacante en la sesión de la víctima. El ataque parece ser explotable si el atacante almacena una cadena especialmente manipulada como su nombre completo en los detalles de su cuenta. La víctima (por ejemplo, el administrador de la instancia de FreshDNS) abre la lista de usuarios en la interfaz de administrador. La vulnerabilidad parece haber sido solucionada en las versiones 1.0.5 y siguientes.
Vulnerabilidad en neo4j-contrib neo4j-apoc-procedures (CVE-2018-1000820)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
08/01/2019
Descripción:
neo4j-contrib neo4j-apoc-procedures, en versiones anteriores al commit con ID 45bc09c, contiene una vulnerabilidad XEE (XML External Entity) en el analizador XML que puede resultar en la divulgación de datos confidenciales, denegación de servicio, SSRF o escaneo de puertos. La vulnerabilidad parece haber sido solucionada tras el commit con ID 45bc09c.
Vulnerabilidad en exist (CVE-2018-1000823)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
24/09/2019
Descripción:
exist en versiones iguales o anteriores a la 5.0.0-RC4 contiene una vulnerabilidad de XEE (XML External Entity) en el analizador de XML para el servidor REST. Esto puede resultar en la divulgación de datos confidenciales, una denegación de servicio (DoS), Server-Side Request Forgery (SSRF) o un escaneo de puertos.
Vulnerabilidad en FreeCol (CVE-2018-1000825)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
08/01/2019
Descripción:
FreeCol, en versiones iguales o anteriores a la nightly-2018-08-22, contiene una vulnerabilidad de XEE (XML External Entity) en el analizador de FreeColXMLReader que puede resultar en la divulgación de datos confidenciales, una denegación de servicio (DoS), Server-Side Request Forgery (SSRF) o el escaneo de puertos. Parece ser que este ataque puede ser explotado mediante un archivo Freecol.
Vulnerabilidad en FrostWire (CVE-2018-1000828)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
24/10/2019
Descripción:
FrostWire, en versiones iguales o anteriores a la frostwire-desktop-6.7.4-build-272, contiene una vulnerabilidad de XEE (XML External Entity) en modo Man-in-the-Middle (MitM) en las actualizaciones que puede resultar en la divulgación de datos confidenciales, una denegación de servicio (DoS), Server-Side Request Forgery (SSRF) o el escaneo de puertos. El ataque parece ser explotable mediante un Man-in-the-Middle (MitM) en una llamada para actualizar el software.
Vulnerabilidad en XR3Player (CVE-2018-1000830)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
08/01/2019
Descripción:
XR3Player, en versiones iguales o anteriores a la V3.124, contiene una vulnerabilidad XEE (XML External Entity) en el analizador de Playlist que puede resultar en la divulgación de datos confidenciales, denegación de servicio, SSRF o escaneo de puertos.
Vulnerabilidad en K9Mail (CVE-2018-1000831)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
08/01/2019
Descripción:
K9Mail, en versiones iguales o anteriores a la v5.600, contiene una vulnerabilidad XEE (XML External Entity) en el analizador de respuestas WebDAV que puede resultar en la divulgación de datos confidenciales, denegación de servicio, SSRF o escaneo de puertos. Este ataque parece ser explotable mediante un servidor WebDAV malicioso o interceptando la respuesta de un servidor WebDAV válido.
Vulnerabilidad en runelite (CVE-2018-1000834)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
08/01/2019
Descripción:
runelite en versiones iguales o anteriores a la runelite-parent-1.4.23 contiene una vulnerabilidad de XEE (XML External Entity) en modo Man-in-the-Middle (MitM) en la llamada a los servicios intermedios de runscape. Esto puede resultar en la divulgación de datos confidenciales, una denegación de servicio (DoS), Server-Side Request Forgery (SSRF) o el escaneo de puertos.
Vulnerabilidad en UML Designe (CVE-2018-1000837)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
11/09/2019
Descripción:
UML Designer, en versiones iguales o anteriores a la 8.0.0, contiene una vulnerabilidad de XEE (XML External Entity) en el analizador de XML para los plugins. Esto puede resultar en la divulgación de datos confidenciales, una denegación de servicio (DoS), Server-Side Request Forgery (SSRF) o el escaneo de puertos. Parece ser que este ataque puede ser explotado mediante un archivo plugins.xml malicioso.
Vulnerabilidad en autopsy (CVE-2018-1000838)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
08/01/2019
Descripción:
autopsy, en versiones iguales o anteriores a la 4.9.0, contiene una vulnerabilidad de XEE (XML External Entity) en el analizador de XML CaseMetadata que puede resultar en la divulgación de datos confidenciales, una denegación de servicio (DoS), Server-Side Request Forgery (SSRF) o el escaneo de puertos. Este ataque parece ser explotable mediante un archivo CaseMetadata especialmente manipulado.
Vulnerabilidad en FreshDNS (CVE-2018-1000846)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
08/01/2019
Descripción:
FreshDNS, en versiones 1.0.3 y anteriores, contiene una vulnerabilidad Cross-Site Request Forgery (CSRF) en todas las llamadas (autenticadas) de la API en index.php/class.manager.php que puede resultar en la edición de dominios y zonas con los privilegios de la víctima. Este ataque parece ser explotable si una víctima abre un sitio web que contiene el JavaScript del atacante. La vulnerabilidad parece haber sido solucionada en las versiones 1.0.5 y siguientes.
Vulnerabilidad en KeePassDX (CVE-2018-1000835)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
12/09/2019
Descripción:
KeePassDX, en versiones iguales o anteriores a la 2.5.0.0beta17, contiene una vulnerabilidad XEE (XML External Entity) en el analizador de archivos kdbx que puede resultar en la divulgación de datos confidenciales, denegación de servicio, SSRF o escaneo de puertos.
Vulnerabilidad en IBM Domino (CVE-2018-1771)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
09/10/2019
Descripción:
IBM Domino 9.0 y 9.0.1 podría permitir que un atacante ejecute comandos en el sistema desencadenando un desbordamiento de búfer en el análisis de los argumentos de la línea de comandos que se pasan a nsd.exe. IBM X-Force ID: 148687.
Vulnerabilidad en IBM API Connect (CVE-2018-1784)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
24/08/2020
Descripción:
IBM API Connect 5.0.0.0 y 5.0.8.4 se ha visto afectado por una inyección NoSQL en el conector MongoDB para el framework LoopBack. IBM X-Force ID: 148807.
Vulnerabilidad en LibVNC (CVE-2018-20020)
Gravedad:
AltaAlta
Publication date: 19/12/2018
Last modified:
23/10/2020
Descripción:
LibVNC antes del commit con ID 7b1ef0ffc4815cab9a96c7278394152bdc89dc4d contiene una vulnerabilidad de escritura de memoria dinámica (heap) fuera de límites en la estructura del código del cliente VNC que puede resultar en la ejecución remota de código.
Vulnerabilidad en GraphicsMagick (CVE-2018-20189)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
03/12/2019
Descripción:
En GraphicsMagick 1.3.31, la función ReadDIBImage de coders/dib.c tiene una vulnerabilidad que permite un cierre inesperado y una denegación de servicio (DoS) mediante un archivo dib que está manipulado para que aparezca con valores de píxel directos, así como mapeo por color (que no está disponible más allá de las muestras de 8 bits) y, por lo tanto, carece de indexación.
Vulnerabilidad en GraphicsMagick (CVE-2018-20185)
Gravedad:
BajaBaja
Publication date: 17/12/2018
Last modified:
14/07/2020
Descripción:
Hay una sobrelectura de búfer basada en memoria dinámica (heap) en GraphicsMagick 1.4 snapshot-20181209 Q8 en plataformas de 32 bits, en la función ReadBMPImage de bmp.c que permite que atacantes provoquen una denegación de servicio (DoS) mediante un archivo de imagen bmp manipulado. Esto solo afecta a instalaciones de GraphicsMagick con límites BMP personalizados.
Vulnerabilidad en Samsung Galaxy S6 (CVE-2018-14852)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
08/01/2019
Descripción:
Acceso al array fuera de límites en dhd_rx_frame en drivers/net/wireless/bcmdhd4358/dhd_linux.c en el controlador Wi-Fi bcmdhd4358 en Samsung Galaxy S6 SM-G920F G920FXXU5EQH7 permite que un atacante (que ha obtenido código de ejecución en el chip Wi-Fi) provoque accesos inválidos a la memoria del sistema operativo debido a la validación incorrecta del índice de la interfaz de red proporcionada por el firmware del chip Wi-Fi.
Vulnerabilidad en Samsung Galaxy S6 (CVE-2018-14853)
Gravedad:
BajaBaja
Publication date: 17/12/2018
Last modified:
08/01/2019
Descripción:
Una desreferencia de puntero NULL en dhd_prot_txdata_write_flush en drivers/net/wireless/bcmdhd4358/dhd_msgbuf.c en el controlador Wi-Fi bcmdhd4358 en Samsung Galaxy S6 SM-G920F G920FXXU5EQH7 permite que un atacante (que ha obtenido la ejecución de código en el chip Wi-Fi) haga que el dispositivo se reinicie. El ID de Samsung es SVE-2018-11783.
Vulnerabilidad en Samsung Galaxy S6 (CVE-2018-14854)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
08/01/2019
Descripción:
Un desbordamiento de búfer en dhd_bus_flow_ring_delete_response en drivers/net/wireless/bcmdhd4358/dhd_pcie.c en el controlador Wi-Fi bcmdhd4358 en Samsung Galaxy S6 SM-G920F G920FXXU5EQH7 permite que un atacante (que ha obtenido la ejecución de código en el chip Wi-Fi) haga que el controlador del dispositivo realice accesos inválidos a la memoria. El ID de Samsung es SVE-2018-11785.
Vulnerabilidad en Samsung Galaxy S6 (CVE-2018-14855)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
08/01/2019
Descripción:
Un desbordamiento de búfer en dhd_bus_flow_ring_flush_response en drivers/net/wireless/bcmdhd4358/dhd_pcie.c en el controlador Wi-Fi bcmdhd4358 en Samsung Galaxy S6 permite que un atacante (que ha obtenido la ejecución de código en el chip Wi-Fi) haga que el controlador del dispositivo realice accesos inválidos a la memoria. El ID de Samsung es SVE-2018-11785.
Vulnerabilidad en Samsung Galaxy S6 (CVE-2018-14856)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
08/01/2019
Descripción:
Un desbordamiento de búfer en dhd_bus_flow_ring_create_response en drivers/net/wireless/bcmdhd4358/dhd_pcie.c en el controlador Wi-Fi bcmdhd4358 en Samsung Galaxy S6 SM-G920F G920FXXU5EQH7 permite que un atacante (que ha obtenido la ejecución de código en el chip Wi-Fi) haga que el controlador del dispositivo realice accesos inválidos a la memoria. El ID de Samsung es SVE-2018-11785.
Vulnerabilidad en GraphicsMagick (CVE-2018-20184)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
24/08/2020
Descripción:
En GraphicsMagick 1.4 snapshot-20181209 Q8, hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función WriteTGAImage de tga.c, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo de imagen manipulado. Esto se debe a que el número de filas o columnas puede sobrepasar las restricciones de dimensiones de pixel de la especificación TGA.
Vulnerabilidad en Intel Parallel Studio (CVE-2018-3704)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
02/10/2019
Descripción:
Permisos de directorio incorrectos en el instalador de Intel Parallel Studio en versiones anteriores a la 2019 Gold podrían permitir que un usuario autenticado habilite el escalado de privilegios mediante acceso local.
Vulnerabilidad en IBM DataPower Gateway (CVE-2018-1665)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM DataPower Gateway, desde la versión 7.6.0.0 hasta la 7.6.0.10, desde la versión 7.5.2.0 hasta la 7.5.2.17, desde la versión 7.5.1.0 hasta la 7.5.1.17, desde la versión 7.5.0.0 hasta la 7.5.0.18 y desde la versión 7.7.0.0 hasta la 7.7.1.3, emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 144891.
Vulnerabilidad en IBM Security Guardium (CVE-2017-1268)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
09/10/2019
Descripción:
IBM Security Guardium 10 y 10.5 emplea un hash criptográfico en un sentido contra una entrada que no debería ser reversible, como una contraseña, pero el software tampoco emplea una sal como parte de la entrada. IBM X-Force ID: 124743.
Vulnerabilidad en SINUMERIK (CVE-2018-11464)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SINUMERIK 828D V4.7 (todas las versiones anteriores a la V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (todas las versiones anteriores a la V4.7 SP6 HF5) y SINUMERIK 840D sl V4.8 (todas las versiones anteriores a la V4.8 SP3). El servidor VNC integrado en el puerto 5900/tcp de los productos afectados podría permitir que un atacante remoto provoque una condición de denegación de servicio (DoS) en el servidor VNC. Nótese que esta vulnerabilidad solo puede explotarse si el puerto 5900/tcp se abre manualmente en la configuración de firewall del puerto de red X130. Esta vulnerabilidad podría ser explotada por atacantes con acceso a los sistemas y puertos afectados. Su explotación con éxito no requiere privilegios de usuario ni interacción. Esta vulnerabilidad podría permitir que un atacante comprometa la disponibilidad del servidor VNC. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad de seguridad.
Vulnerabilidad en el protocolo MTP en QEMU (CVE-2018-16867)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
14/05/2020
Descripción:
Se ha descubierto un problema en versiones anteriores a la 3.1.0 de QEMU, en el protocolo MTP (Media Transfer Protocol). Un salto de directorio en la función usb_mtp_write_data en hw/usb/dev-mtp.c debido al saneamiento incorrecto de nombres de archivo. Cuando el dispositivo inventado se monta en modo lectura-escritura, esto permite leer/escribir archivos arbitrarios que podrían conducir a un escenario DoS o, posiblemente, conducir a la ejecución de código en el host.
Vulnerabilidad en Microsoft Exchange Server (CVE-2018-8604)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de falsificación cuando Microsoft Exchange Server no gestiona correctamente los datos de perfil. Esto también se conoce como "Microsoft Exchange Server Tampering Vulnerability". Esto afecta a Microsoft Exchange Server.
Vulnerabilidad en productos Microsoft (CVE-2018-8598)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Microsoft Excel no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Microsoft Excel Information Disclosure Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office y Microsoft Excel. El ID de este CVE es diferente de CVE-2018-8627.
Vulnerabilidad en productos Microsoft (CVE-2018-8587)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Outlook cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Outlook Remote Code Execution Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office y Microsoft Outlook.
Vulnerabilidad en Microsoft Edge (CVE-2018-8583)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8617, CVE-2018-8618, CVE-2018-8624 y CVE-2018-8629.
Vulnerabilidad en Microsoft SharePoint (CVE-2018-8580)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
14/07/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando ciertos modos de la función de búsqueda de Microsoft SharePoint Server son vulnerables a ataques de búsqueda en sitios cruzados (una variante del Cross-Site Request Forgery o CSRF). Esto también se conoce como "Microsoft SharePoint Information Disclosure Vulnerability". Esto afecta a Microsoft SharePoint.
Vulnerabilidad en SAP NetWeaver AS Java (CVE-2018-2492)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
08/01/2019
Descripción:
La funcionalidad de SAML 2.0 en SAP NetWeaver AS Java no valida lo suficiente los documentos XML recibidos de una fuente no fiable. La vulnerabilidad se ha solucionado en las versiones 7.2, 7.30, 7.31, 7.40 y 7.50.
Vulnerabilidad en CVE-2018-20051 (CVE-2018-20051)
Gravedad:
AltaAlta
Publication date: 10/12/2018
Last modified:
02/10/2019
Descripción:
La gestión incorrecta de ">" en la cámara Wi-Fi Jooan JA-Q1H con firmware en versiones 21.0.0.91 permite que los atacantes remotos provoquen una denegación de servicio (cierre inesperado y reinicio) mediante ciertos métodos ONVIF como CreateUsers, SetImagingSettings o GetStreamUri.
Vulnerabilidad en CVE-2018-9519 (CVE-2018-9519)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
08/01/2019
Descripción:
En easelcomm_hw_build_scatterlist, hay una posible escritura fuera de límites debido a una condición de carrera. Esto podría llevar a un escalado de privilegios local que necesita privilegios System. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android kernel. Android ID: A-69808833.
Vulnerabilidad en CVE-2018-9517 (CVE-2018-9517)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
02/04/2019
Descripción:
En pppol2tp_connect, hay una posible corrupción de memoria debido a un uso de memoria previamente liberada. Esto podría llevar a un escalado de privilegios local, necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android kernel. Android ID: A-38159931.
Vulnerabilidad en keepalived (CVE-2018-19115)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
24/08/2020
Descripción:
keepalived hasta la versión 2.0.8 tiene un desbordamiento de búfer basado en memoria dinámica (heap) cuando se analizan los códigos de estado HTTP, lo que resulta en una denegación de servicio (DoS) o, posiblemente, en otro impacto indeterminado, debido a que extract_status_code en lib/html.c no tiene ninguna validación del código de estado y, en su lugar, escribe una cantidad ilimitada de datos en la memoria dinámica.
Vulnerabilidad en Sourcetree (CVE-2018-13397)
Gravedad:
AltaAlta
Publication date: 05/11/2018
Last modified:
02/10/2019
Descripción:
Hay una vulnerabilidad de inyección de argumentos en Sourcetree para Windows desde la versión 0.5.1.0 hasta la 3.0.0 mediante los subrepositorios de Git en los repositorios de Mercurial. Un atacante con permisos para realizar commits en un repositorio vinculado a Sourcetree para Windows puede explotar este problema para ejecutar código en el sistema.
Vulnerabilidad en Sourcetree (CVE-2018-13396)
Gravedad:
AltaAlta
Publication date: 05/11/2018
Last modified:
11/05/2020
Descripción:
Hay una vulnerabilidad de inyección de argumentos en Sourcetree para macOS desde la versión 1.0b2 hasta la 3.0.0 mediante los subrepositorios de Git en los repositorios de Mercurial. Un atacante con permisos para realizar commits en un repositorio Mercurial vinculado a Sourcetree para macOS puede explotar este problema para ejecutar código en el sistema.
Vulnerabilidad en Pivotal Operations Manager (CVE-2018-15762)
Gravedad:
MediaMedia
Publication date: 02/11/2018
Last modified:
09/10/2019
Descripción:
Pivotal Operations Manager, en versiones 2.0.x anteriores a la 2.0.24, versiones 2.1.x anteriores a la 2.1.15, versiones 2.2.x anteriores a la 2.2.7 y versiones 2.3.x anteriores a la 2.3.1, otorga a todos los usuarios un alcance que permite el escalado de privilegios. Un usuario remoto malicioso que se haya autenticado podría crear un nuevo cliente con privilegios de administrador para Opsman.
Vulnerabilidad en PHPSHE (CVE-2018-18485)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
08/01/2019
Descripción:
Se ha descubierto un problema en PHPSHE 1.7, en admin.php?mod=dbact=del, que permite que atacantes remotos eliminen archivos arbitrarios mediante secuencias de salto de directorio en el parámetro dbname. Esto se puede aprovechar para recargar el producto mediante la eliminación de install.lock.
Vulnerabilidad en cairo (CVE-2018-18064)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
08/01/2019
Descripción:
cairo hasta la versión 1.15.14 tiene una escritura fuera de límites en la memoria de la pila durante el procesamiento de un documento manipulado por parte de WebKitGTK+ debido a la interacción entre cairo-rectangular-scan-converter.c (las funciones generate y render_rows) y cairo-image-compositor.c (la función _cairo_image_spans_and_zero).
Vulnerabilidad en Seqrite End Point Security (CVE-2018-17775)
Gravedad:
AltaAlta
Publication date: 08/10/2018
Last modified:
02/10/2019
Descripción:
Seqrite End Point Security v7.4 tiene el permiso "Everyone: (F)" para %PROGRAMFILES%\Seqrite\Seqrite, lo que permite que usuarios locales obtengan privilegios reemplazando un archivo ejecutable con un troyano.
Vulnerabilidad en privacyIDEA (CVE-2018-1000809)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
08/01/2019
Descripción:
privacyIDEA en versiones 2.23.1 y anteriores contiene una validación incorrecta de validación de entradas incorrecta en la API de validación de tokens que puede resultar en una denegación de servicio (DoS). Este ataque parece ser explotable mediante una petición HTTP con user=pass= en la URL /validate/check. La vulnerabilidad parece haber sido solucionada en la versión 2.23.2.
Vulnerabilidad en Paramiko (CVE-2018-1000805)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
15/10/2020
Descripción:
Paramiko en versiones 2.4.1, 2.3.2, 2.2.3, 2.1.5, 2.0.8, 1.18.5 y 1.17.6 contiene una vulnerabilidad de control de acceso incorrecto en el servidor SSH que puede resultar en la ejecución remota de código. Este ataque parece ser explotable mediante conectividad de red.
Vulnerabilidad en eXtplorer (CVE-2012-6710)
Gravedad:
AltaAlta
Publication date: 07/10/2018
Last modified:
08/01/2019
Descripción:
ext_find_user en eXtplorer hasta la versión 2.1.2 permite que atacantes remotos omitan la autenticación mediante password[]= (o array vacío) en una petición action=login en index.php.
Vulnerabilidad en Git (CVE-2018-17456)
Gravedad:
AltaAlta
Publication date: 06/10/2018
Last modified:
24/08/2020
Descripción:
Git en versiones anteriores a la 2.14.5, versiones 2.15.x anteriores a la 2.15.3, versiones 2.16.x anteriores a la 2.16.5, versiones 2.17.x anteriores a la 2.17.2, versiones 2.18.x anteriores a la 2.18.1 y versiones 2.19.x anteriores a la 2.19.1 permite la ejecución remota de código durante el procesamiento de un "clon de git" recursivo de un superproyecto si un archivo .gitmodules tiene un campo URL que comienza por un carácter "-".
Vulnerabilidad en productos Cloud Foundry (CVE-2018-11082)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Cloud Foundry UAA, en todas las versiones anteriores a la 4.20.0 y Cloud Foundry UAA Release, en todas las versiones anteriores a la 61.0, permite la adivinación por fuerza bruta de códigos MFA. Un usuario remoto no autenticado malicioso que posea un nombre de usuario y contraseña válidos puede emplear fuerza bruta contra MFA para iniciar sesión como el usuario objetivo.
Vulnerabilidad en Pivotal Operations Manager (CVE-2018-11081)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Pivotal Operations Manager, en versiones 2.2.x anteriores a la 2.2.1, 2.1.x anteriores a la 2.1.11, 2.0.x anteriores a la 2.0.16 y 1.11.x anteriores a la 2, fracasa a la hora de escribir el archivo de configuración Operations Manager UAA en el disco RAM temporal, exponiendo así las configuraciones directamente en el disco. Un usuario remoto que haya obtenido acceso a la máquina virtual de Operations Manager puede ahora buscar y hallar las credenciales UAA para Operations Manager en el disco del sistema.
Vulnerabilidad en la aplicación de Android 1Password (CVE-2018-13042)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
22/01/2020
Descripción:
La aplicación 1Password 6.8 para Android se ha visto afectada por una vulnerabilidad de denegación de servicio (DoS). Al comenzar las actividades com.agilebits.onepassword.filling.openyolo.OpenYoloDeleteActivity o com.agilebits.onepassword.filling.openyolo.OpenYoloRetrieveActivity desde una aplicación externa (ya que están exportadas), es posible provocar el cierre inesperado de la instancia de 1Password.
Vulnerabilidad en UnixAuthenticationService en Apache Ranger (CVE-2018-11778)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
24/08/2020
Descripción:
UnixAuthenticationService en Apache Ranger 1.2.0 se actualizó para manejar correctamente las entradas de usuario para evitar un desbordamiento de búfer basado en pila. Las versiones anteriores a la 1.2.0 deberían actualizarse a la 1.2.0.
CVE-2013-7465
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
08/01/2019
Descripción:
Ice Cold Apps Servers Ultimate 6.0.2(12) no requiere autenticación para TELNET, SSH o FTP, lo que permite a los atacantes remotos ejecutar código arbitrario cargando scripts PHP.
Vulnerabilidad en Apache Pony Mail (CVE-2017-5658)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
08/01/2019
Descripción:
Se ha detectado que el generador de estadísticas en Apache Pony Mail desde la versión 0.7 hasta la 0.9 devuelve datos de marcas de tiempo sin las comprobaciones de autorización apropiadas. Esto podría conducir a una divulgación de información derivada en listas privadas sobre las sincronizaciones de los asuntos o los cuerpos de texto de determinados correos, aunque sin divulgar su contenido. Ya que se usó en primera instancia como una característica de cacheo de memoria para aumentar la velocidad de carga, el cacheo de memoria estaba deshabilitado por defecto para prevenir esto. Los usuarios que utilicen la versión 0.9 deberían actualizar a la versión 0.10 para solucionar este problema.
Vulnerabilidad en Apache Tomcat (CVE-2018-11784)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
11/06/2019
Descripción:
Cuando el servlet por defecto en Apache Tomcat en versiones de la 9.0.0.M1 a la 9.0.11, de la 8.5.0 a la 8.5.33 y de la 7.0.23 a la 7.0.90 devolvía una redirección a un directorio (por ejemplo, redirigiendo a "/foo/'' cuando el usuario solicitó '"/foo") se pudo usar una URL especialmente manipulada para hacer que la redirección se generara a cualquier URI de la elección del atacante.
Vulnerabilidad en ciertos notebooks de consumo (CVE-2017-2751)
Gravedad:
BajaBaja
Publication date: 03/10/2018
Last modified:
02/10/2019
Descripción:
Se ha notificado una vulnerabilidad de extracción de contraseñas de la BIOS en determinados notebooks de consumo con firmware F.22 y otros. La contraseña de la BIOS se almacenó en CMOS de forma que permitía su extracción. Esto aplica a los notebooks de consumo lanzados a principios del 2014.
Vulnerabilidad en Django (CVE-2018-16984)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Django, en versiones 2.1 anteriores a la 2.1.2, por el cual los usuarios no privilegiados pueden leer los hashes de contraseña de cuentas arbitrarias. El widget de contraseña de solo lectura empleada por el administrador de Django para mostrar un hash de contraseña ofuscada se omitía si un usuario tenía solo el permiso "view" (nuevo en Django 2.1), lo que resultaba en que el hash de contraseña completo se mostraba a esos usuarios. Esto podría resultar en una vulnerabilidad para sitios en los que las cuentas de usuario heredadas emplean hashes inseguros.
Vulnerabilidad en BTITeam XBTIT (CVE-2018-17870)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
08/01/2019
Descripción:
Se ha descubierto un problema en BTITeam XBTIT 2.5.4. El parámetro "returnto" de account_change.php es vulnerable a una redirección abierta. Esta vulnerabilidad es diferente de CVE-2018-15683.
Vulnerabilidad en HisiPHP (CVE-2018-17827)
Gravedad:
MediaMedia
Publication date: 01/10/2018
Last modified:
08/01/2019
Descripción:
HisiPHP 1.0.8 permite que los atacantes remotos ejecuten código PHP arbitrario editando el nombre de un plugin para que contenga ese código. Ese nombre se inyecta en app/admin/model/AdminPlugins.php.
Vulnerabilidad en dispositivos NAS (CVE-2018-9079)
Gravedad:
AltaAlta
Publication date: 28/09/2018
Last modified:
24/08/2020
Descripción:
Para algunos dispositivos NAS Iomega, Lenovo y LenovoEMC en versiones 4.1.402.34662 y anteriores, los adversarios pueden manipular URL para modificar el DOM (Document Object Model) de la página. Además, los adversarios pueden inyectar etiquetas de scripts HTML y etiquetas HTML con manejadores JavaScript para ejecutar JavaScript arbitrario con el origen del dispositivo.
Vulnerabilidad en dispositivos NAS (CVE-2018-9078)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
02/10/2019
Descripción:
Para algunos dispositivos NAS Iomega, Lenovo y LenovoEMC en versiones 4.1.402.34662 y anteriores, la aplicación Content Explorer otorga a los usuarios la capacidad de subir archivos a almacenes y esta imagen fue renderizada en el navegador en el origen del dispositivo en lugar de solicitar descargar el activo. La aplicación no evita que el usuario suba imágenes SVG y las devuelve a su origen. Como resultado, los usuarios maliciosos pueden subir imágenes SVG que contienen JavaScript arbitrario que se evalúa cuando la víctima lanza una petición para descargar el archivo.
Vulnerabilidad en dispositivos NAS (CVE-2018-9080)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
08/01/2019
Descripción:
Para algunos dispositivos NAS Iomega, Lenovo y LenovoEMC en versiones 4.1.402.34662 y anteriores, al establecer la cookie Iomega a un valor conocido antes de iniciar sesión en la aplicación web de NAS, ésta no proporcionará al usuario un nuevo valor de cookie. Esto permite que un atacante que conozca el valor de la cookie comprometa la sesión del usuario.
Vulnerabilidad en Pivotal Spring AMQP (CVE-2018-11087)
Gravedad:
MediaMedia
Publication date: 14/09/2018
Last modified:
24/08/2020
Descripción:
Pivotal Spring AMQP, en versiones 1.x anteriores a la 1.7.10 y versiones 2.x anteriores a la 2.0.6, expone una vulnerabilidad Man-in-the-Middle (MitM) debido a la falta de validación de nombres de host. Un usuario malicioso que pueda interceptar tráfico sería capaz de ver los datos en tránsito.
Vulnerabilidad en Music Station en QNAP QTS (CVE-2018-0718)
Gravedad:
AltaAlta
Publication date: 14/09/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de inyección de comandos en Music Station en versiones 5.1.2 y anteriores en QNAP QTS 4.3.3 y 4.3.4 podría permitir que atacantes remotos ejecuten comandos arbitrarios en la aplicación comprometida.
Vulnerabilidad en Intel AMT en el firmware Intel CSME (CVE-2018-3658)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Múltiples desbordamientos de búfer en Intel AMT en el firmware Intel CSME en versiones anteriores a la 12.0.5 podrían permitir que un usuario no autenticado con Intel AMT provisionado provoque una denegación de servicio (DoS) parcial mediante acceso de red.
Vulnerabilidad en productos RSA BSAFE (CVE-2018-11070)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
09/10/2019
Descripción:
RSA BSAFE Crypto-J en versiones anteriores a la 6.2.4 y RSA BSAFE SSL-J en versiones anteriores a la 6.2.4 contienen una vulnerabilidad de canal de tiempo oculto durante las operaciones de "unpadding" PKCS #1. Esto también se conoce como ataque Bleichenbacher. Un atacante remoto podría ser capaz de recuperar una clave RSA.
Vulnerabilidad en RSA BSAFE SSL-J (CVE-2018-11069)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
09/10/2019
Descripción:
RSA BSAFE SSL-J, en versiones anteriores a la 6.2.4 contiene una vulnerabilidad de canal de tiempo oculto durante el descifrado RSA. Esto también se conoce como ataque Bleichenbacher sobre descifrado RSA. Un atacante remoto podría ser capaz de recuperar una clave RSA.
Vulnerabilidad en RSA BSAFE SSL-J (CVE-2018-11068)
Gravedad:
BajaBaja
Publication date: 11/09/2018
Last modified:
09/10/2019
Descripción:
RSA BSAFE SSL-J en versiones anteriores a la 6.2.4 contiene una vulnerabilidad de inspección de memoria dinámica (heap) que podría permitir que un atacante con acceso físico al sistema recupere material clave sensible.
Vulnerabilidad en Rubedo (CVE-2018-16836)
Gravedad:
AltaAlta
Publication date: 11/09/2018
Last modified:
05/02/2020
Descripción:
Rubedo hasta la versión 3.4.0 contiene una vulnerabilidad de salto de directorio en el componente theme, lo que permite que atacantes no autenticados lean y ejecuten archivos fuera de la ruta root del servicio, tal y como queda demostrado con un URI /theme/default/img/%2e%2e/..//etc/passwd.
Vulnerabilidad en dnsdist (CVE-2016-7069)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema en dnsdist en versiones anteriores a la 1.2.0 en la forma en la que se gestionan los registros EDNS0 OPT al analizar respuestas desde un backend. Cuando dnsdist está configurado para añadir EDNS Client Subnet a una consulta, la respuesta podría contener un registro EDNS0 OPT que debe ser eliminado antes de reenviar la respuesta al cliente inicial. En un sistema de 32 bits, la aritmética de punteros empleada al analizar la respuesta recibida para eliminar dicho registro podría desencadenar un comportamiento sin definir, conduciendo a un cierre inesperado.
Vulnerabilidad en el sistema Pektron Passive Keyless Entry and Start (CVE-2018-16806)
Gravedad:
BajaBaja
Publication date: 10/09/2018
Last modified:
02/10/2019
Descripción:
Un sistema PKES (Pektron Passive Keyless Entry and Start), tal y como se emplea en Tesla Model S y probablemente en otros vehículos, depende del cifrado DST40, que facilita que los atacantes obtengan acceso mediante un enfoque relacionado con un precálculo de 5,4 TB, seguido por la recepción de un wake-frame y dos operaciones desafío/respuesta, para clonar un "key fob" en unos pocos segundos.
Vulnerabilidad en el paquete pysaml2 en Python (CVE-2017-1000246)
Gravedad:
MediaMedia
Publication date: 17/11/2017
Last modified:
02/10/2019
Descripción:
El paquete pysaml2 de Python en versiones 4.4.0 y anteriores reutiliza el vector de inicialización a lo largo de los cifrados en el servidor IDP, provocando un cifrado débil de los datos.
Vulnerabilidad en Apache Karaf (CVE-2014-0219)
Gravedad:
BajaBaja
Publication date: 15/11/2017
Last modified:
08/01/2019
Descripción:
Apache Karaf en versiones anteriores a la 4.0.10 habilita un puerto de apagado en la interfaz de bucle invertido, lo cual permite a los usuarios locales provocar una denegación de servicio (apagado de sistema), enviando un comando de apagado a todos los puertos altos que estén escuchando.
Vulnerabilidad en FFmpeg (CVE-2017-9994)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
20/03/2019
Descripción:
El archivo libavcodec/webp.c en Ffmpeg en sus versiones anteriores a 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5, y 3.3.x en sus versiones anteriores a la 3.3.1 no asegura que pix_dmt sea puesto, lo que permite a un atacante remoto provocar una denegación de servicio (buffer overflow en la memoria dinámica -heap- y caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo, relacionado a las funciones vp8_decode_mb_row_no_filter y pred8x8_128_dc_8_c.
Vulnerabilidad en Huawei HiLink y WebUI (CVE-2014-5395)
Gravedad:
MediaMedia
Publication date: 21/11/2014
Last modified:
08/01/2019
Descripción:
Múltiples vulnerabilidades de CSRF en Huawei HiLink E3276 y E3236 TCPU anterior a V200R002B470D13SP00C00 y WebUI anterior a V100R007B100D03SP01C03, E5180s-22 anterior a 21.270.21.00.00, y E586Bs-2 anterior a 21.322.10.00.889 permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que (1) modifican las configuraciones, (2) envían mensajes SMS, o tienen otro impacto no especificado a través de vectores desconocidos.