Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en MiniShare (CVE-2018-19861)
Gravedad:
AltaAlta
Publication date: 03/01/2019
Last modified:
09/01/2019
Descripción:
MiniShare en la versión 1.4.1 y sus anteriores versiones permite a los atacantes remotos ejecutar código arbitrario mediante una petición HTTP HEAD larga. NOTA: este producto está discontinuado.
Vulnerabilidad en MiniShare (CVE-2018-19862)
Gravedad:
AltaAlta
Publication date: 03/01/2019
Last modified:
09/01/2019
Descripción:
MiniShare, en la versión 1.4.1 y anteriores, tiene un desbordamiento de búfer que permite a los atacantes remotos ejecutar código arbitrario mediante una petición HTTP POST larga. NOTA: este producto está descontinuado.
Vulnerabilidad en Dolibarr (CVE-2018-19994)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
09/01/2019
Descripción:
Una vulnerabilidad de inyección SQL basada en errores en la versión 8.0.2 de Dolibarr en product/card.php permite a los atacantes remotos autenticados ejecutar comandos SQL arbitrarios mediante el parámetro desiredstock.
Vulnerabilidad en Yeswiki Cercopitheque (CVE-2018-13045)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
09/01/2019
Descripción:
Una vulnerabilidad de inyección SQL en la página "Bazar" en Yeswiki Cercopitheque en su versión 2018-06-19-1 y anteriores permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro "id".
Vulnerabilidad en imcat (CVE-2018-20605)
Gravedad:
AltaAlta
Publication date: 30/12/2018
Last modified:
09/01/2019
Descripción:
imcat 4.4 permite que atacantes remotos ejecuten código PHP arbitrario mediante el uso de root/run/adm.php para modificar el archivo boot/bootskip.php.
Vulnerabilidad en imcat (CVE-2018-20606)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
09/01/2019
Descripción:
imcat 4.4 permite la divulgación de la ruta completa mediante un URI dev.php?tools-ipaddrapi=Pcolnuip=.
Vulnerabilidad en imcat (CVE-2018-20607)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
09/01/2019
Descripción:
imcat 4.4 permite que atacantes remotos obtengan información de depuración potencialmente sensible mediante el URI root/tools/adbug/binfo.php.
Vulnerabilidad en imcat (CVE-2018-20608)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
09/01/2019
Descripción:
imcat 4.4 permite que atacantes remotos lean las salidas de phpinfo mediante el URI root/tools/adbug/binfo.php?phpinfo1.
Vulnerabilidad en imcat (CVE-2018-20609)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
09/01/2019
Descripción:
imcat 4.4 permite que atacantes remotos obtengan información de configuración potencialmente sensible mediante el URI root/tools/adbug/check.php.
Vulnerabilidad en imcat (CVE-2018-20611)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
09/01/2019
Descripción:
imcat 4.4 permite Cross-Site Scripting (XSS) mediante una cookie manipulada en el URI root/tools/adbug/binfo.php?cookie.
Vulnerabilidad en Ivan Cordoba Generic Content Management System (CVE-2018-20589)
Gravedad:
BajaBaja
Publication date: 30/12/2018
Last modified:
09/01/2019
Descripción:
Ivan Cordoba Generic Content Management System (CMS) hasta el 2018-04-28 tiene Cross-Site Scripting (XSS) mediante el ID del artículo en Administrator/add_pictures.php.
Vulnerabilidad en Ivan Cordoba Generic Content Management System (CVE-2018-20590)
Gravedad:
BajaBaja
Publication date: 30/12/2018
Last modified:
08/05/2020
Descripción:
Ivan Cordoba Generic Content Management System (CMS) hasta el 2018-04-28 tiene Cross-Site Scripting (XSS) mediante el ID de usuario en Administrator/users.php.
Vulnerabilidad en Mini-XML (CVE-2018-20592)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
03/04/2019
Descripción:
En Mini-XML (también conocido como mxml) v2.12, hay un uso de memoria previamente liberada en la función mxmlAdd del archivo mxml-node.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo xml manipulado, tal y como queda demostrado con mxmldoc.
Vulnerabilidad en Mini-XML (CVE-2018-20593)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
24/08/2020
Descripción:
En Mini-XML (también conocido como mxml) v2.12, hay un desbordamiento de búfer basado en pila en la función scan_file de mxmldoc.c.
Vulnerabilidad en Kirby (CVE-2018-16630)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
26/02/2019
Descripción:
Kirby v2.5.12 permite Cross-Site Scripting (XSS) mediante la opción Add "site files" para subir un archivo SVG.
Vulnerabilidad en Mezzanine CMS (CVE-2018-16632)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
26/02/2019
Descripción:
Mezzanine CMS v4.3.1 permite Cross-Site Scripting (XSS) mediante el parámetro title en /admin/blog/blogcategory/add/?_to_field=id_popup=1 en admin/blog/blogpost/add/.
Vulnerabilidad en JEECMS (CVE-2018-20528)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
12/03/2019
Descripción:
JEECMS 9 tiene Server-Side Request Forgery (SSRF) mediante el parámetro upfile en ueditor/getRemoteImage.jspx.
Vulnerabilidad en WUZHI CMS (CVE-2018-20572)
Gravedad:
AltaAlta
Publication date: 28/12/2018
Last modified:
09/01/2019
Descripción:
WUZHI CMS 4.1.0 permite la inyección SQL en coreframe/app/coupon/admin/copyfrom.php mediante el parámetro keywords en index.php?m=promotef=indexv=search. Esto está relacionado con CVE-2018-15893.
Vulnerabilidad en BIG-IP APM (CVE-2018-15335)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
02/10/2019
Descripción:
Cuando APM 13.0.0-13.1.x se despliega como OAuth Resource Server, APM se convierte en una aplicación de cliente en un servidor de autorización externo de OAuth. En ciertos casos en los que la comunicación entre BIG-IP APM y el servidor de autorización OAuth se pierde, APM podría no mostrar el mensaje planeado en la respuesta de error.
Vulnerabilidad en CVE-2018-20467 (CVE-2018-20467)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
18/08/2020
Descripción:
En coders/bmp.c en ImageMagick en versiones anteriores a la 7.0.8-16, un archivo de entradas puede resultar en un bucle infinito y un bloqueo, con un gran consumo de CPU y memoria. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en CVE-2018-20465 (CVE-2018-20465)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
02/10/2019
Descripción:
Craft CMS, hasta la versión 3.0.34, permite que administradores autenticados remotos lean información sensible mediante una inyección de plantillas del lado del servidor, tal y como queda demostrado con una cadena {% para craft.app.config.DB.user y craft.app.config.DB.password en el formato de URI de las opciones del sitio, lo que provoca que se muestren el nombre de usuario y la contraseña en texto claro en un campo URI.
Vulnerabilidad en CVE-2018-20462 (CVE-2018-20462)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
09/01/2019
Descripción:
Se ha descubierto un problema en el plugin JSmol2WP 1.07 para WordPress. Una vulnerabilidad de Cross-Site Scripting (XSS) permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro data en jsmol.php.
Vulnerabilidad en CVE-2018-20463 (CVE-2018-20463)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
09/01/2019
Descripción:
Se ha descubierto un problema en el plugin JSmol2WP 1.07 para WordPress. Hay una vulnerabilidad de lectura de archivos arbitrarios mediante un salto de directorio por ../ en query=php://filter/resource= en la cadena de consulta en jsmol.php. Esto también puede emplearse para Server-Side Request Forgery (SSRF).
Vulnerabilidad en CVE-2018-20457 (CVE-2018-20457)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
15/10/2020
Descripción:
En radare2 hasta la versión 3.1.3, la función assemble en libr/asm/p/asm_arm_cs.c permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación mediante una lectura fuera de límites en r_num_calc) manipulando una entrada de ensamblado de arm debido a que un bucle emplea un índice incorrecto en armass.c y falta cierta validación de longitud en armass64.c. Esto está relacionado con CVE-2018-20459.
Vulnerabilidad en CVE-2018-20459 (CVE-2018-20459)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
15/10/2020
Descripción:
En radare2 hasta la versión 3.1.3, la función armass_assemble en libr/asm/arch/arm/armass.c permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación mediante una lectura fuera de límites) manipulando una entrada de ensamblado de arm debido a que un bucle emplea un índice incorrecto en armass.c y falta cierta validación de longitud en armass64.c. Esto está relacionado con CVE-2018-20457.
Vulnerabilidad en CVE-2018-19357 (CVE-2018-19357)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
24/08/2020
Descripción:
XMPlay 3.8.3 permite que los atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (desbordamiento de búfer basado en pila) mediante una URL HTTP:// manipulada en un archivo .m3u.
Vulnerabilidad en LimeSurvey (CVE-2018-20322)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
18/03/2019
Descripción:
LimeSurvey, en su versión 3.15.5, contiene una vulnerabilidad de Cross Site Scripting (XSS) en la subida del zip "Survey Resource" que puede resultar en la ejecución de código JavaScript contra los administradores de LimeSurvey. Esto se solucionó en la versión 3.15.6.
Vulnerabilidad en Adrenalin (CVE-2018-12651)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el software Adrenalin 5.4 HRMS. Las entradas proporcionadas por el usuario que contienen JavaScript se repiten en el código JavaScript de una respuesta HTML mediante los parámetros prntFrmName o prntDDLCntrlName en ShiftEmployeeSearch.aspx.
Vulnerabilidad en Kirby (CVE-2018-16627)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
26/02/2019
Descripción:
panel/login en Kirby v2.5.12 permite la inyección de cabeceras del host mediante la característica "forget password".
Vulnerabilidad en eScan Agent Application en MicroWorld Technologies eScan (CVE-2018-18388)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
24/08/2020
Descripción:
eScan Agent Application (MWAGENT.EXE) 4.0.2.98 en MicroWorld Technologies eScan 14.0 permite que atacantes locales o remotos ejecuten comandos arbitrarios mediante el envío de una carga útil cuidadosamente manipulada al puerto TCP 2222.
Vulnerabilidad en KARMA (CVE-2018-18399)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
Una vulnerabilidad de inyección SQL en ArchiveNews.aspx en el componente "ContentPlaceHolder1_uxTitle" en KARMA 6.0.0, de jco.ir, permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro "id".
Vulnerabilidad en QEMU (CVE-2018-20124)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
12/05/2020
Descripción:
hw/rdma/rdma_backend.c en QEMU permite que los usuarios invitados del sistema operativo desencadenen un acceso fuera de límites mediante un elemento de anillo PvrdmaSqWqe con un valor num_sge grande.
Vulnerabilidad en Cscape (CVE-2018-19005)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
09/10/2019
Descripción:
Cscape, en versiones 9.80.75.3 SP3 y anteriores. Se ha identificado una vulnerabilidad de validación de entradas incorrecta que podría ser explotada mediante el procesamiento de archivos POC que carecen de validación de entradas de usuario. Esto podría permitir que un atacante lea información confidencial y ejecute código arbitrario de forma remota.
Vulnerabilidad en QEMU (CVE-2018-20126)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
12/05/2020
Descripción:
hw/rdma/vmw/pvrdma_cmd.c en QEMU permite filtrados de memoria en create_cq y create_qp debido a la gestión incorrecta de los errores.
Vulnerabilidad en BIG-IP y Enterprise Manager (CVE-2018-15329)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
02/10/2019
Descripción:
En BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.1.1, o 12.1.0-12.1.3.7; o Enterprise Manager 3.1.1, cuando los usuarios administrativos autenticados ejecutan comandos en el TMUI (Traffic Management User Interface), también llamado utilidad BIG-IP Configuration, podrían no aplicarse las restricciones sobre los comandos permitidos.
Vulnerabilidad en PHP (CVE-2018-1000874)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
08/07/2019
Descripción:
** EN DISPUTA ** PHP cebe markdown parser, en versiones 1.2.0 y anteriores, contiene una vulnerabilidad Cross-Site Scripting (XSS) en todos los analizadores distribuidos que permite que un script maliciosamente manipulado se ejecute, lo que resulta en la pérdida de datos y de información sensible del usuario. Este ataque puede explotarse manipulando una carga útil envuelta en tres acentos graves con un carácter delante: L: "``````". NOTA: Esto se ha argumentado como un no-problema (ver referencias) ya que no es tarea del analizador sanear el código malicioso de un documento analizado.
Vulnerabilidad en Android (CVE-2017-9704)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, no hay sincronización entre las operaciones del búfer msm_vb2, lo que puede conducir a un uso de memoria previamente liberada.
Vulnerabilidad en FatFreeCRM (CVE-2018-1000842)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
FatFreeCRM, en versiones anteriores a la 0.14.1, desde la versión 0.15.0 hasta la 0.15.1, desde la 0.16.0 hasta la 0.16.3, desde la 0.17.0 hasta la 0.17.2, y en versiones 0.18.0, contiene una vulnerabilidad Cross Site Scripting (XSS) en el commit con ID 6d60bc8ed010c4eda05d6645c64849f415f68d65 que puede resultar en la ejecución de JavaScript. El ataque parece ser explotable en los navegadores del usuario final cuando visiten la página, desencadenando la ejecución de una carga útil con contenido con JavaScript. La vulnerabilidad parece haber sido solucionada en las versiones 0.18.1, 0.17.3, 0.16.4, 0.15.2 y 0.14.2.
Vulnerabilidad en Android (CVE-2018-11960)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, puede ocurrir un uso de memoria previamente liberada en el controlador SPS, lo que puede conducir a un error en el kernel.
Vulnerabilidad en Android (CVE-2018-11961)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, se puede acceder a un índice de vectores fuera de límites cuando se actualizan algunas configuraciones de GNSS.
Vulnerabilidad en Android (CVE-2018-11963)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, puede ocurrir una sobrelectura de búfer debido a cadenas no terminadas en null al procesar vsprintf en el controlador jpeg de la cámara.
Vulnerabilidad en Android (CVE-2018-11964)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la exposición del contenido hasheado en /etc/passwd podría conducir a problemas de seguridad.
Vulnerabilidad en Android (CVE-2018-11965)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, cualquier persona puede ejecutar proptrigger.sh, lo que conducirá a un cambio en las propiedades.
Vulnerabilidad en Android (CVE-2018-11983)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, hay un error en el kernel detectado al acceder a los punteros de máscara liberados tras reasignar memoria para la tabla de máscara.
Vulnerabilidad en Android (CVE-2018-11984)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, pueden ocurrir una condición de uso de memoria previamente liberada y un acceso fuera de límites en el controlador DIAG.
Vulnerabilidad en Android (CVE-2018-11985)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
02/10/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, al asignar memoria que emplea un tamaño proporcionado por el usuario, podría ocurrir una vulnerabilidad de desbordamiento de memoria dinámica (heap) debido a un desbordamiento de enteros en el redondeo al puntero nativo.
Vulnerabilidad en Android (CVE-2018-11986)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, hay un posible desbordamiento de búfer en los FIFO de TX y TX del microcontrolador en el subsistema de la cámara empleado para intercambiar comandos y mensajes entre el microfirmware y el controlador CPP.
Vulnerabilidad en Android (CVE-2018-11987)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, si hay un error improbable de asignación de memoria para el grupo seguro en el arranque, puede resultar en un acceso al puntero incorrecto y al pánico del kernel.
Vulnerabilidad en Android (CVE-2018-11988)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
09/01/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, hay un problema de desreferencia de puntero no fiable al acceder a una variable que ya está liberada.
Vulnerabilidad en LibVNC (CVE-2018-15126)
Gravedad:
AltaAlta
Publication date: 19/12/2018
Last modified:
30/10/2019
Descripción:
LibVNC antes del commit con ID 73cb96fec028a576a5a24417b57723b55854ad7b contiene una vulnerabilidad de uso de memoria dinámica (heap) previamente liberada en el código del servidor de la extensión de transferencia de archivos que puede resultar en la ejecución remota de código.
CVE-2018-15127
Gravedad:
AltaAlta
Publication date: 19/12/2018
Last modified:
23/10/2020
Descripción:
LibVNC antes del commit con ID 502821828ed00b4a2c4bef90683d0fd88ce495de contiene una vulnerabilidad de escritura de memoria dinámica (heap) fuera de límites en el código del servidor de la extensión de transferencia de archivos que puede resultar en la ejecución remota de código.
Vulnerabilidad en LibVNC (CVE-2018-20019)
Gravedad:
AltaAlta
Publication date: 19/12/2018
Last modified:
23/10/2020
Descripción:
LibVNC antes del commit con ID a83439b9fbe0f03c48eb94ed05729cb016f8b72f contiene múltiples vulnerabilidades de escritura de memoria dinámica (heap) fuera de límites en el código del cliente VNC que pueden resultar en la ejecución remota de código.
Vulnerabilidad en LibVNC (CVE-2018-20022)
Gravedad:
MediaMedia
Publication date: 19/12/2018
Last modified:
23/10/2020
Descripción:
LibVNC en versiones anteriores a la 2f5b2ad1c6c99b1ac6482c95844a84d66bb52838 contiene múltiples debilidades CWE-665: inicialización incorrecta en el código del cliente VNC que permite que el atacante lea memoria de la pila y puede abusarse para divulgar información. Si se combina con otra vulnerabilidad, puede emplearse para filtrar la distribución de la memoria de la pila y omitir ASLR.
Vulnerabilidad en LibVNC (CVE-2018-20023)
Gravedad:
MediaMedia
Publication date: 19/12/2018
Last modified:
23/10/2020
Descripción:
LibVNC antes de 8b06f835e259652b0ff026898014fc7297ade858 contiene una vulnerabilidad CWE-665: inicialización incorrecta en el código del cliente VNC que permite que un atacante lea memoria de la pila y puede abusarse para divulgar información. Si se combina con otra vulnerabilidad, puede emplearse para filtrar la distribución de la memoria de la pila y omitir ASLR.
Vulnerabilidad en LibVNC (CVE-2018-6307)
Gravedad:
MediaMedia
Publication date: 19/12/2018
Last modified:
30/10/2019
Descripción:
LibVNC antes del commit con ID ca2a5ac02fbbadd0a21fabba779c1ea69173d10b contiene una vulnerabilidad de uso de memoria dinámica (heap) previamente liberada en el código del servidor de la extensión de transferencia de archivos que puede resultar en la ejecución remota de código.
Vulnerabilidad en Freeware Advanced Audio Decoder 2 (CVE-2018-20194)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
15/06/2020
Descripción:
Hay un subdesbordamiento de búfer basado en pila en la tercera instancia de la función calculate_gain en libfaad/sbr_hfadj.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Una entrada manipulada conducirá a una denegación de servicio (DoS) o, posiblemente, otro tipo de impacto sin especificar. Esto se debe a que el nivel de energía adicional de ruido se gestiona de manera incorrecta para el caso G_max
Vulnerabilidad en Freeware Advanced Audio Decoder 2 (CVE-2018-20196)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
24/08/2020
Descripción:
Hay un desbordamiento de búfer basado en pila en la tercera instancia de la función calculate_gain en libfaad/sbr_hfadj.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Se podría realizar un ataque de denegación de servicio u otro tipo de impacto sin especificar debido a que el array S_M se gestiona de manera incorrecta.
Vulnerabilidad en Freeware Advanced Audio Decoder 2 (CVE-2018-20197)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
15/06/2020
Descripción:
Hay un subdesbordamiento de búfer basado en pila en la tercera instancia de la función calculate_gain en libfaad/sbr_hfadj.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Una entrada manipulada conducirá a una denegación de servicio (DoS) o, posiblemente, otro tipo de impacto sin especificar. Esto se debe a que el nivel de energía adicional de ruido se gestiona de manera incorrecta para el caso G_max > G.
Vulnerabilidad en Intel(R) System Defense Utility (CVE-2018-3705)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
02/10/2019
Descripción:
Permisos de directorio incorrectos en el instalador de Intel (R) System Defense Utility (todas las versiones) podrían permitir que un usuario autenticado habilite una denegación de servicio (DoS) mediante acceso local.
Vulnerabilidad en productos BIG-IP (CVE-2018-15328)
Gravedad:
MediaMedia
Publication date: 12/12/2018
Last modified:
09/01/2019
Descripción:
En BIG-IP 14.0.x, 13.x, 12.x y 11.x, Enterprise Manager 3.1.1, BIG-IQ 6.x, 5.x y 4.x, e iWorkflow 2.x, las frases de contraseña para los usuarios SNMPv3 y destinos de captura que se emplean para la autenticación y la privacidad no son gestionados por la característica del sistema Secure Vault de BIG-IP; están escritos en claro en los diferentes archivos de configuración.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-17481)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
El manejo incorrecto del ciclo de vida de objetos en PDFium en Google Chrome, en versiones anteriores a la 71.0.3578.98, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en CVE-2018-1279 (CVE-2018-1279)
Gravedad:
BajaBaja
Publication date: 10/12/2018
Last modified:
09/10/2019
Descripción:
Pivotal RabbitMQ para PCF, en todas las versiones, emplea una cookie generada de forma determinística compartida entre todas las máquinas cuando se configura en un clúster multiinquilino. Un atacante remoto que pueda obtener información sobre la topología de la red puede adivinar esta cookie y, si tienen acceso a los puertos correctos en cualquier servidor del clúster MQ, puede emplear esta cookie para obtener el control total del clúster completo.
Vulnerabilidad en el cliente F5 BIG-IP APM (CVE-2018-15332)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
09/01/2019
Descripción:
El componente svpn del cliente F5 BIG-IP APM en versiones anteriores a la 7.1.7.2 para Linux y macOS se ejecuta como proceso privilegiado y puede permitir que un usuario sin privilegios obtenga archivos propiedad de root en el host del cliente local en una condición de carrera.
Vulnerabilidad en Networking Disk Cache en Google Chrome (CVE-2018-6085)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La reentrada de un destructor en Networking Disk Cache en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Networking Disk Cache en Google Chrome (CVE-2018-6086)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Una doble expulsión en la caché del modo incógnito que conducía a un uso de memoria previamente liberada en Networking Disk Cache en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6087)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un uso de memoria previamente liberada en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-6088)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un error de invalidación de iteradores en PDFium en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Service Worker en Google Chrome (CVE-2018-6089)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de comprobación de CORS tras una redirección de un Service Worker a un PDF cross-origin en Service Worker en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto filtrase datos cross-origin limitados mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6090)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un desbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en Skia en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6092)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un desbordamiento de enteros en sistemas de 32 bits en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en GarbageCollection en Google Chrome (CVE-2018-6094)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
24/08/2020
Descripción:
Los metadatos inline en GarbageCollection en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6095)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La eliminación incorrecta del selector de archivos en los eventos del teclado en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto leyese archivos locales mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6098)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6099)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de comprobación de CORS en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto filtrase datos cross-origin limitados mediante una página HTML manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6101)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de validación del host en DevTools en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada si el usuario está ejecutando un servidor de depuración DevTools remoto.
Vulnerabilidad en Internationalization en Google Chrome (CVE-2018-6102)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de caracteres confundibles en Internationalization en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en Prompts en Google Chrome (CVE-2018-6103)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
24/08/2020
Descripción:
Un mensaje de permisos estancado en Prompts en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese las políticas de permisos mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6104)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Omnibox en Google Chrome (CVE-2018-6105)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en Omnibox en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6107)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6108)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-6115)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La configuración incorrecta de la marca SEE_MASK_FLAG_NO_UI en las descargas de archivos en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese las comprobaciones de malware del sistema operativo mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6116)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Una desreferencia nullptr en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto pudiese realizar un acceso a la memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Apache Hadoop (CVE-2018-8009)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
08/10/2020
Descripción:
Apache Hadoop 3.1.0, 3.0.0-alpha a 3.0.2, 2.9.0 a 2.9.1, 2.8.0 a 2.8.4, 2.0.0-alpha a 2.7.6 y 0.23.0 a 0.23.11 puede explotarse mediante la vulnerabilidad "zip slip" en lugares que aceptan un archivo zip.
Vulnerabilidad en keepalived (CVE-2018-19044)
Gravedad:
BajaBaja
Publication date: 08/11/2018
Last modified:
06/08/2019
Descripción:
keepalived 2.0.8 no buscaba nombres de ruta con enlaces simbólicos al escribir datos en un archivo temporal al llamar a PrintData o PrintStats. Esto permitía a los usuarios locales sobrescribir archivos arbitrarios si fs.protected_symlinks se establece en 0, tal y como lo demuestra un enlace simbólico desde /tmp/keepalived.data o /tmp/keepalived.stats a /etc/passwd.
Vulnerabilidad en keepalived (CVE-2018-19045)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
12/03/2019
Descripción:
keepalived 2.0.8 utilizaba el modo 0666 cuando se creaban nuevos archivos temporales tras una llamada a PrintData o PrintStats, con la posibilidad de que se filtrara información sensible.
Vulnerabilidad en BIG-IP (CVE-2018-15317)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
02/10/2019
Descripción:
En BIG-IP versión 14.0.0 hasta 4.0.0.2, versión 13.0.0 hasta 13.1.1.5, versión 12.1.0 hasta 12.1.4.1 y versión 11.2.1 hasta 11.6.3.2, un atacante que envíe registros SSL especialmente creados hacia un servidor virtual SSL puede causar daños en las estructuras de datos SSL que llevan a descifrar errores BAD_RECORD_MAC de forma intermitente. Los clientes serán inhabilitados para acceder a la carga de la aplicación balanceada por un servidor virtual con un perfil SSL hasta que tmm sea reiniciado.
Vulnerabilidad en BIG-IP (CVE-2018-15320)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
02/10/2019
Descripción:
En BIG-IP 14.0.0-14.0.0.2 o 13.0.0-13.1.1.1, los patrones de tráfico no divulgados podrían conducir a denegaciones de servicio (DoS) para el sistema BIG-IP. La configuración que expone esta condición es la autodirección IP de BIG-IP, que forma parte de un grupo VLAN y tiene la opción Port Lockdown configurada con cualquier cosa que no sea "allow-all".
Vulnerabilidad en Z-BlogPHP (CVE-2018-18842)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
09/01/2019
Descripción:
Existe Cross-Site Request Forgery (CSRF) en zb_users/plugin/AppCentre/theme.js.php en Z-BlogPHP 1.5.2.1935 (Zero), que permite que atacantes ejecuten código PHP arbitrario.
Vulnerabilidad en Anda (CVE-2018-13342)
Gravedad:
AltaAlta
Publication date: 24/10/2018
Last modified:
09/01/2019
Descripción:
La API del servidor en la aplicación Anda depende de credenciales embebidas.
Vulnerabilidad en Amanda (CVE-2016-10729)
Gravedad:
AltaAlta
Publication date: 24/10/2018
Last modified:
09/01/2019
Descripción:
Se ha descubierto un problema en Amanda 3.3.1. Un usuario con privilegios backup puede comprometer de forma trivial una instalación de cliente. El binario root setuid "runtar" no comprueba los argumentos adicionales proporcionados tras --create, lo que permite que los usuarios manipulen comandos y realicen inyecciones de comandos como root.
Vulnerabilidad en Amanda (CVE-2016-10730)
Gravedad:
AltaAlta
Publication date: 24/10/2018
Last modified:
09/01/2019
Descripción:
Se ha descubierto un problema en Amanda 3.3.1. Un usuario con privilegios backup puede comprometer de forma trivial una instalación de cliente. Amstar es un script de la API de Amanda. No debería ser ejecutado directamente por los usuarios. Emplea star para crear copias de seguridad y restaurar datos. Ejecuta binarios con permisos root al analizar el argumento de línea de comandos --star-path.
Vulnerabilidad en la aplicación de escritorio de Yammer (CVE-2018-8569)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la aplicación de escritorio de Yammer debido a la carga de contenido arbitrario. Esto también se conoce como "Yammer Desktop Application Remote Code Execution Vulnerability". Esto afecta a la aplicación de escritorio de Yammer.
Vulnerabilidad en las cámaras HD de SV3C (CVE-2018-12669)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
02/10/2019
Descripción:
Las cámaras HD de SV3C L-SERIES V2.3.4.2103-S50-NTD-B20170508B y V2.3.4.2103-S50-NTD-B20170823B permiten que usuarios autenticados remotos restablezcan cuentas arbitrarias mediante una petición en web/cgi-bin/hi3510/param.cgi.
Vulnerabilidad en las cámaras HD de SV3C (CVE-2018-12670)
Gravedad:
AltaAlta
Publication date: 19/10/2018
Last modified:
09/01/2019
Descripción:
Las cámaras HD de SV3C L-SERIES V2.3.4.2103-S50-NTD-B20170508B y V2.3.4.2103-S50-NTD-B20170823B permiten la inyección de comandos del sistema operativo.
Vulnerabilidad en la función arlib_add_symbols() en elfutils (CVE-2018-18521)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
10/06/2019
Descripción:
Vulnerabilidades de división entre cero en la función arlib_add_symbols() en arlib.c en elfutils 0.174 permiten que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) con un archivo ELF manipulado, tal y como queda demostrado con eu-ranlib. Esto se debe a que se gestiona de manera incorrecta un sh_entsize con valor cero.
Vulnerabilidad en el componente Merlin.PHP para dispositivos Asuswrt-Merlin (CVE-2018-18319)
Gravedad:
AltaAlta
Publication date: 15/10/2018
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en la versión 0.6.6 del componente Merlin.PHP para dispositivos Asuswrt-Merlin. Un atacante puede ejecutar comandos arbitrarios debido a que api.php tiene una llamada eval, tal y como queda demostrado con el URI /6/api.php?function=commandclass=remoteCc='ls'. NOTA: el fabricante indica que Merlin.PHP está diseñado para ser empleado solamente en una red de intranet fiable y que se permite intencionadamente la ejecución remota de código.
Vulnerabilidad en el componente Merlin.PHP para dispositivos Asuswrt-Merlin (CVE-2018-18320)
Gravedad:
AltaAlta
Publication date: 15/10/2018
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en la versión 0.6.6 del componente Merlin.PHP para dispositivos Asuswrt-Merlin. Un atacante puede ejecutar comandos arbitrarios debido a que exec.php tiene una llamada popen. NOTA: el fabricante indica que Merlin.PHP está diseñado para ser empleado solamente en una red de intranet fiable y que se permite intencionadamente la ejecución remota de código.
Vulnerabilidad en BIG-IP (CVE-2016-7475)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
09/01/2019
Descripción:
En algunas circunstancias en BIG-IP 12.0.0-12.1.0, 11.6.0-11.6.1 o 11.4.0-11.5.4 HF1, Traffic Management Microkernel (TMM) podría no limpiar correctamente las conexiones de red de miembros del grupo al emplear los perfiles del servidor virtual SPDY o HTTP/2.
Vulnerabilidad en productos Cisco (CVE-2018-0414)
Gravedad:
BajaBaja
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de usuario de Cisco Secure Access Control Server podría permitir que un atacante remoto autenticado obtenga acceso de lectura a determinada información en un sistema afectado. La vulnerabilidad se debe a una gestión incorrecta de XXE (Entidades Externas XML) a la hora de analizar sintácticamente un archivo XML. Un atacante podría explotar esta vulnerabilidad convenciendo al administrador de un sistema afectado para que importe un archivo XML manipulado.
Vulnerabilidad en productos Cisco (CVE-2018-0432)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la característica de manejo de errores de Cisco SD-WAN Solution podría permitir que un atacante remoto autenticado obtenga privilegios elevados en un dispositivo afectado. La vulnerabilidad se debe a un error a la hora de validar correctamente ciertos parámetros incluidos en la configuración de la aplicación de informe de errores. Un atacante podría explotar esta vulnerabilidad mediante el envío de un comando manipulado a la característica de informe de errores. Un exploit exitoso podría permitir que el atacante obtenga privilegios de nivel root y obtenga el control total del dispositivo.
Vulnerabilidad en productos Cisco (CVE-2018-0433)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
28/08/2020
Descripción:
Una vulnerabilidad en la interfaz de línea de comandos (CLI) en Cisco SD-WAN Solution podría permitir que un atacante local autenticado inyecte comandos arbitrarios que se ejecutan con privilegios root. Esta vulnerabilidad se debe a una validación de entradas insuficiente. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo y enviando una entrada manipulada a la utilidad CLI. El atacante debe estar autenticado para acceder a la utilidad CLI. Su explotación con éxito podría permitir que el atacante ejecute comandos con privilegios root.
Vulnerabilidad en productos Cisco (CVE-2018-0462)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad de gestión de usuarios de Cisco Enterprise NFV Infrastructure Software (NFVIS) podría permitir que un atacante remoto autenticado realice un ataque de denegación de servicio (DoS) contra un sistema afectado. Esta vulnerabilidad se debe a una validación insuficiente de las entradas proporcionadas por el usuario. Un atacante podría explotar esta vulnerabilidad iniciando sesión con una cuenta de usuario con privilegios altos y realizando una secuencia de operaciones de gestión de usuarios específicas que interfieran con el sistema operativo subyacente. Su explotación con éxito podría permitir que el atacante degrade permanentemente la funcionalidad del sistema afectado.
Vulnerabilidad en productos Cisco (CVE-2018-0463)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el componente de servidor Cisco Network Plug and Play de Cisco Network Services Orchestrator (NSO) podría permitir a un atacante remoto no autenticado obtener acceso no autorizado a los datos de configuración que se almacenan en un sistema NSO afectado. La vulnerabilidad existe porque el componente Network Plug and Play realiza una validación incompleta cuando se configura para utilizar identificadores de dispositivo únicos y seguros (SUDI) para la autenticación. Un atacante que controle un dispositivo Cisco que soporte autenticación SUDI y tenga conectividad con un sistema NSO afectado podría explotar esta vulnerabilidad. El atacante tendría que aprovechar la información sobre los dispositivos que se están registrando en el servidor NSO para enviar paquetes de autenticación Cisco Network Plug and Play a un sistema afectado. Su explotación con éxito podría permitir al atacante obtener acceso no autorizado a los datos de configuración de los dispositivos que serán administrados por el sistema NSO.
Vulnerabilidad en productos Cisco (CVE-2018-0466)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la implementación de Open Shortest Path First version 3 (OSPFv3) en Cisco IOS e IOS XE Software podría permitir que un atacante adyacente sin autenticar provoque que un dispositivo afectado se reinicie. Esta vulnerabilidad se debe a una gestión incorrecta de paquetes OSPFv3 específicos. Un atacante podría explotar esta vulnerabilidad enviando LSA (Link-State Advertisements) OSPFv3 a un dispositivo afectado. Su explotación podría permitir que el atacante consiga que el dispositivo afectado se reinicie, creando una condición de denegación de servicio (DoS).
Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0476)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Network Address Translation (NAT) Session Initiation Protocol (SIP) Application Layer Gateway (ALG) de Cisco IOS XE Software podría permitir que un atacante remoto no autenticado provoque el reinicio del dispositivo afectado. La vulnerabilidad se debe al procesamiento incorrecto de paquetes SIP en tránsito mientras se realiza NAT en un dispositivo afectado. Un atacante remoto no autenticado podría explotar esta vulnerabilidad mediante el envío de paquetes SIP manipulados mediante el puerto UDP 5060 a través de un dispositivo afectado que realiza NAT para los paquetes SIP. Su explotación con éxito podría permitir que un atacante haga que el dispositivo afectado se reinicie, provocando una denegación de servicio (DoS).
Vulnerabilidad en Cisco SD-WAN Solution (CVE-2018-15387)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad en Cisco SD-WAN Solution podría permitir que un atacante remoto no autenticado omita la validación de certificados en un dispositivo afectado. Esta vulnerabilidad se debe a una validación de certificados incorrecta. Un atacante podría explotar esta vulnerabilidad proporcionando una imagen del sistema con un certificado manipulado a un dispositivo afectado, omitiendo la validación de certificados. Su explotación podría permitir que un atacante despliegue una imagen del sistema manipulada.
Vulnerabilidad en Cisco Remote PHY Software (CVE-2018-15391)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en ciertas funciones de procesamiento de fragmentos IPv4 de Cisco Remote PHY Software podría permitir que un atacante remoto no autenticado provoque un impacto sobre el tráfico que pasa a través de un dispositivo, pudiendo provocar una denegación de servicio (DoS). La vulnerabilidad se debe a que el software afectado no valida ni calcula ciertos valores numéricos en los paquetes IPv4 que se envían a un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad enviando tráfico IPv4 mal formado a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante interrumpa el flujo de cierto tráfico IPv4 que pasa a través de un dispositivo afectado, lo que podría provocar una denegación de servicio (DoS).
Vulnerabilidad en Dell EMC ESRS Policy Manager (CVE-2018-15764)
Gravedad:
AltaAlta
Publication date: 28/09/2018
Last modified:
09/10/2019
Descripción:
Dell EMC ESRS Policy Manager en versiones 6.8 y anteriores contiene una vulnerabilidad de ejecución remota de código debido a configuraciones incorrectas de los servicios JMX activados. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para ejecutar código arbitrario en el JVM del servidor.
Vulnerabilidad en BIG-IP APM (CVE-2018-5549)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
09/01/2019
Descripción:
En BIG-IP APM 11.6.0-11.6.3.1, 12.1.0-12.1.3.3, 13.0.0 y 13.1.0-13.1.0.3, APMD podría entrar en "core" al procesar una aserción SAML o una respuesta que contiene ciertos elementos.
Vulnerabilidad en Bootstrap (CVE-2018-14040)
Gravedad:
MediaMedia
Publication date: 13/07/2018
Last modified:
10/05/2019
Descripción:
En Bootstrap en versiones anteriores a la 4.1.2, es posible Cross-Site Scripting (XSS) en el atributo collapse data-parent.
Vulnerabilidad en Bootstrap (CVE-2018-14042)
Gravedad:
MediaMedia
Publication date: 13/07/2018
Last modified:
10/05/2019
Descripción:
En Bootstrap en versiones anteriores a la 4.1.2, es posible Cross-Site Scripting (XSS) en la propiedad data-container de tooltip.