Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Microsoft Edge (CVE-2019-0565)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
11/01/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Edge accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Microsoft Edge Memory Corruption Vulnerability". Esto afecta a Microsoft Edge.
Vulnerabilidad en ASP.NET Core (CVE-2019-0564)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
11/01/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) cuando ASP.NET Core gestiona de manera indebida peticiones web. Esta vulnerabilidad también se conoce como "ASP.NET Core Denial of Service Vulnerability". Esto afecta a ASP.NET Core 2.1. El ID de este CVE es diferente de CVE-2019-0548.
Vulnerabilidad en Microsoft Office (CVE-2019-0560)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
11/01/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Microsoft Office muestra de manera indebida contenidos de su memoria. Esto también se conoce como "Microsoft Office Information Disclosure Vulnerability". Esto afecta a Office 365 ProPlus y Microsoft Office.
Vulnerabilidad en Microsoft Outlook (CVE-2019-0559)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
11/01/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Microsoft Outlook gestiona incorrectamente determinados tipos de mensajes. Esto también se conoce como "Microsoft Outlook Information Disclosure Vulnerability." Esto afecta a Office 365 ProPlus, Microsoft Office y Microsoft Outlook.
Vulnerabilidad en IBM Publishing Engine (CVE-2018-1951)
Gravedad:
BajaBaja
Publication date: 04/01/2019
Last modified:
09/10/2019
Descripción:
Las versiones 2.1.2, 6.0.5 y 6.0.6 de IBM Publishing Engine son vulnerables a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 153494.
Vulnerabilidad en IBM Publishing Engine (CVE-2018-1657)
Gravedad:
BajaBaja
Publication date: 04/01/2019
Last modified:
09/10/2019
Descripción:
Las versiones 2.1.2, 6.0.5 y 6.0.6 de IBM Publishing Engine son vulnerables a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 144883.
Vulnerabilidad en Dolibarr (CVE-2018-19998)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
11/01/2019
Descripción:
Una vulnerabilidad de inyección SQL basada en errores en la versión 8.0.2 de Dolibarr permite a los atacantes remotos autenticados ejecutar comandos SQL arbitrarios mediante el parámetro "employee".
Vulnerabilidad en ansible (CVE-2018-16876)
Gravedad:
BajaBaja
Publication date: 03/01/2019
Last modified:
29/05/2020
Descripción:
ansible en versiones anteriores a las 2.5.14, 2.6.11 y 2.7.5 es vulnerable a un fallo de divulgación de información en el modo vvv+ con "no_log" habilitado, el cual podría provocar el filtrado de datos sensibles.
Vulnerabilidad en Poppler (CVE-2018-20662)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
27/06/2019
Descripción:
En la versión 0.72.0 de Poppler, PDFDoc::setup en PDFDoc.cc permite a los atacantes remotos provocar una denegación de servicio (cierre inesperado de la aplicación provocado por un SIGABRT en Object.h debido a un valor de retorno incorrecto de PDFDoc::setup) manipulando un archivo PDF en el que la estructura de datos xref se maneja de manera incorrecta durante el procesamiento de extractPDFSubtype.
Vulnerabilidad en ExifTool (CVE-2018-20211)
Gravedad:
MediaMedia
Publication date: 02/01/2019
Last modified:
11/01/2019
Descripción:
La versión 8.32 de ExifTool permite a los usuarios locales ganar privilegios creando una carpeta %TEMP%\par-%username%\cache-exiftool-8.32 con el nombre de una víctima y copiando un archivo troyano "ws32_32.dll" a esta nueva carpeta, también conocido como DLL Hijacking. NOTA: La 8.32 es una versión obsoleta del año 2010 (las 9.x se empezaron a distribuir en el 2012 y las 10x en el 2015).
Vulnerabilidad en Artifex Ghostscript (CVE-2018-19478)
Gravedad:
MediaMedia
Publication date: 02/01/2019
Last modified:
11/01/2019
Descripción:
En las versiones anteriores de la 9.26 de Artifex Ghostscript, un archivo PDF especialmente manipulado puede provocar un cálculo de ejecución extremadamente largo al analizar el archivo.
Vulnerabilidad en JasPer (CVE-2018-20584)
Gravedad:
MediaMedia
Publication date: 30/12/2018
Last modified:
09/08/2019
Descripción:
JasPer 2.0.14 permite que los atacantes remotos provoquen una denegación de servicio (bloqueo de la aplicación) mediante un intento de conversión al formato jp2.
Vulnerabilidad en la función mintToken en Nexxus (CVE-2018-18665)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
11/01/2019
Descripción:
La función mintToken de Nexxus (NXX), también conocido como NexxusToken, un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en la función mintToken en SwftCoin (CVE-2018-18666)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
11/01/2019
Descripción:
La función mintToken de SwftCoin (SWFTC), también conocido como SwftCoin, un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en la función mintToken en Pylon (CVE-2018-18667)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
11/01/2019
Descripción:
La función mintToken de Pylon (PYLNT), también conocido como PylonToken, un token de Ethereum, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor. Esto está relacionado con CVE-2018-11812.
Vulnerabilidad en libcaca (CVE-2018-20544)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/04/2019
Descripción:
Hay un acceso de ESCRITURA ilegal en la memoria en common-image.c (función load_image) en libcaca 0.99.beta19 para los datos 4bpp.
Vulnerabilidad en Battelle V2I Hub (CVE-2018-1000624)
Gravedad:
AltaAlta
Publication date: 28/12/2018
Last modified:
02/10/2019
Descripción:
Battelle V2I Hub 2.5.1 es vulnerable a una denegación de servicio (DoS), provocada por el error a la hora de restringir el acceso a una funcionalidad sensible. Al visitar http://V2I_HUB/UI/powerdown.php, un atacante remoto podría explotar esta vulnerabilidad para apagar el sistema.
Vulnerabilidad en Battelle V2I Hub (CVE-2018-1000625)
Gravedad:
AltaAlta
Publication date: 28/12/2018
Last modified:
11/01/2019
Descripción:
Battelle V2I Hub 2.5.1 contiene credenciales embebidas para la cuenta de administrador. Un atacante podría explotar esta vulnerabilidad para iniciar sesión como administrador en cualquier instalación y obtener acceso no autorizado al sistema.
Vulnerabilidad en Battelle V2I Hub (CVE-2018-1000626)
Gravedad:
AltaAlta
Publication date: 28/12/2018
Last modified:
02/10/2019
Descripción:
Battelle V2I Hub 2.5.1 podría permitir que un atacante remoto omita las restricciones de seguridad provocadas por la falta de requisitos para cambiar la clave de la API por defecto. Un atacante podría explotar esta vulnerabilidad empleando todas las funciones de la API disponibles que contiene una clave de API sin cambiar para obtener acceso no autorizado al sistema.
Vulnerabilidad en Battelle V2I Hub (CVE-2018-1000627)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
02/10/2019
Descripción:
Battelle V2I Hub 2.5.1 podría permitir que un atacante remoto obtenga información sensible, provocado por el error al restringir el acceso al archivo de claves de la API. Un atacante podría explotar esta vulnerabilidad para obtener la clave de la API actual para obtener acceso no autorizado al sistema.
Vulnerabilidad en Battelle V2I Hub (CVE-2018-1000628)
Gravedad:
AltaAlta
Publication date: 28/12/2018
Last modified:
02/10/2019
Descripción:
Battelle V2I Hub 2.5.1 podría permitir que un atacante remoto omita las restricciones de seguridad, provocadas por la comprobación directa de la API contra un valor proporcionado por el usuario en el array de la variable global GET de PHP, que emplea la función strcmp() de PHP. Al añadir "[]" al final de "key" en la URL al acceder a las funciones de la API, un atacante podría explotar esta vulnerabilidad para ejecutar funciones de la API.
Vulnerabilidad en Battelle V2I Hub (CVE-2018-1000629)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
11/01/2019
Descripción:
Battelle V2I Hub 2.5.1 es vulnerable a Cross-Site Scripting (XSS), provocado por la validación incorrecta de entradas proporcionadas por el usuario mediante api/SystemConfigActions.php?action=add y el script index.php. Un atacante remoto podría explotar esta vulnerabilidad mediante los parámetros parameterName o _login_username en una URL especialmente manipulada para ejecutar scripts en el navegador web de una víctima en el contexto de seguridad del sitio Web de hospedaje, una vez se ha hecho clic en la URL. Un atacante podría emplear esta vulnerabilidad para robar las credenciales de autenticación basadas en cookies de la víctima.
Vulnerabilidad en Battelle V2I Hub (CVE-2018-1000630)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
11/01/2019
Descripción:
Battelle V2I Hub 2.5.1 es vulnerable a una inyección SQL. Un atacante remoto autenticado podría enviar instrucciones SQL especialmente manipuladas a /api/PluginStatusActions.php y /status/pluginStatus.php mediante los parámetros jtSorting o id, que podrían permitir que el atacante viese, añadiese, modificase o borrase información en la base de datos del backend.
Vulnerabilidad en Battelle V2I Hub (CVE-2018-1000631)
Gravedad:
AltaAlta
Publication date: 28/12/2018
Last modified:
11/01/2019
Descripción:
Battelle V2I Hub 3.0 es vulnerable a una inyección SQL. Un atacante remoto podría enviar instrucciones SQL especialmente manipuladas a las funciones tmx/TmxCtl/src/lib/PluginStatus.cpp y TmxControl::user_info(), que podrían permitir que el atacante viese, añadiese, modificase o borrase información en la base de datos del backend.
Vulnerabilidad en LIBXSMM (CVE-2018-20541)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
11/01/2019
Descripción:
Hay un desbordamiento de búfer basado en memoria dinámica (heap) en libxsmm_sparse_csc_reader en generator_spgemm_csc_reader.c en LIBXSMM 1.10. Esta vulnerabilidad es diferente de CVE-2018-20542 (que está en una parte diferente del código fuente y se ve en direcciones diferentes).
Vulnerabilidad en LIBXSMM (CVE-2018-20542)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
11/01/2019
Descripción:
Hay un desbordamiento de búfer basado en memoria dinámica (heap) en generator_spgemm_csc_reader.c (función libxsmm_sparse_csc_reader) en LIBXSMM 1.10. Esta vulnerabilidad es diferente de CVE-2018-20541 (que está en una parte diferente del código fuente y se ve en direcciones diferentes).
Vulnerabilidad en LIBXSMM (CVE-2018-20543)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
11/01/2019
Descripción:
Hay un intento de asignación de memoria excesiva en libxsmm_sparse_csc_reader en generator_spgemm_csc_reader.c en LIBXSMM 1.10 que provocará una denegación de servicio (DoS).
Vulnerabilidad en libcaca (CVE-2018-20545)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/04/2019
Descripción:
Hay un acceso de ESCRITURA de memoria ilegal en common-image.c (en la función load_image) en los datos 4bpp de la versión 0.99.beta19 de libcaca.
Vulnerabilidad en libcaca (CVE-2018-20546)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/04/2019
Descripción:
Hay un acceso de LECTURA ilegal en la memoria en caca/dither.c (función get_rgba_default) en libcaca 0.99.beta19 para el caso bpp por defecto.
Vulnerabilidad en libcaca (CVE-2018-20547)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/04/2019
Descripción:
Hay un acceso de LECTURA ilegal en la memoria en caca/dither.c (función get_rgba_default) en libcaca 0.99.beta19 para los datos 24bpp.
Vulnerabilidad en libcaca (CVE-2018-20548)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/04/2019
Descripción:
Hay un acceso de ESCRITURA ilegal en la memoria en common-image.c (función load_image) en libcaca 0.99.beta19 para los datos 1bpp.
Vulnerabilidad en libcaca (CVE-2018-20549)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/04/2019
Descripción:
Hay un acceso de ESCRITURA ilegal en la memoria en caca/file.c (función caca_file_read) en libcaca 0.99.beta19.
Vulnerabilidad en DamiCMS (CVE-2018-20571)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
11/01/2019
Descripción:
DamiCMS 6.0.1 permite que atacantes remotos lean archivos arbitrarios mediante una petición admin.php?s=Tpl/Add/id manipulada, tal y como queda demostrado con admin.php?s=Tpl/Add/id/.\Public\Config\config.ini.php para leer el archivo de configuración global.
Vulnerabilidad en CVE-2018-20453 (CVE-2018-20453)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
11/01/2019
Descripción:
La función getlong en numutils.c en libdoc hasta el 23/10/2017 tiene una sobrelectura de búfer basada en memoria dinámica (heap) que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo manipulado.
Vulnerabilidad en CVE-2018-20452 (CVE-2018-20452)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
30/03/2020
Descripción:
La función read_MSAT_body en ole.c en libxls 1.4.0 tiene una liberación no válida que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) u otro tipo de impacto sin especificar mediante un archivo manipulado. Esto se debe a la gestión inconsistente de la memoria (nueva o liberada) en ole2_read_header en ole.c.
Vulnerabilidad en CVE-2018-20450 (CVE-2018-20450)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
30/03/2020
Descripción:
La función read_MSAT en ole.c en libxls, hasta la versión 1.4.0, tiene una doble liberación (double free) que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2017-2897.
Vulnerabilidad en CVE-2018-20445 (CVE-2018-20445)
Gravedad:
MediaMedia
Publication date: 25/12/2018
Last modified:
02/10/2019
Descripción:
Los dispositivos D-Link DCM-604 DCM604_C1_ViaCabo_1.04_20130606 y DCM-704 EU_DCM-704_1.10 permiten que atacantes remotos descubran credenciales wifi mediante peticiones SNMP iso.3.6.1.4.1.4413.2.2.2.1.5.4.1.14.1.3.32 e iso.3.6.1.4.1.4413.2.2.2.1.5.4.2.4.1.2.32.
Vulnerabilidad en CVE-2018-19248 (CVE-2018-19248)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
11/01/2019
Descripción:
El servicio web en dispositivos Epson WorkForce WF-2861 10.48 LQ22I3(Recovery-mode), WF-2861 10.51.LQ20I6 y WF-2861 10.52.LQ17IA permite que atacantes remotos suban un archivo de firmware y reinicien la impresora sin autenticación realizando una petición en el URI /DOWN/FIRMWAREUPDATE/ROM1 y una petición POST en el URI /FIRMWAREUPDATE.
Vulnerabilidad en CVE-2018-19232 (CVE-2018-19232)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
11/01/2019
Descripción:
El servicio web en Epson WorkForce WF-2861 10.48 LQ22I3(Recovery-mode), WF-2861 10.51.LQ20I6 y WF-2861 10.52.LQ17IA permite que los atacantes remotos provoquen una denegación de servicio (DoS) mediante una petición GET FIRMWAREUPDATE, tal y como queda demostrado con el URI /DOWN/FIRMWAREUPDATE/ROM1.
Vulnerabilidad en CVE-2018-7796 (CVE-2018-7796)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
11/01/2019
Descripción:
Existe una vulnerabilidad de error en el búfer en PowerSuite 2, en todas las versiones publicadas (parches VW3A8104) que podría provocar un desbordamiento en la función memcpy, lo que conduce a la corrupción de los datos y a la inestabilidad del programa.
Vulnerabilidad en CVE-2018-20430 (CVE-2018-20430)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
11/01/2019
Descripción:
GNU Libextractor, hasta la versión 1.8, tiene una vulnerabilidad de lectura fuera de límites en la función history_extract() en plugins/ole2_extractor.c, relacionada con EXTRACTOR_common_convert_to_utf8 en common/convert.c.
Vulnerabilidad en CVE-2018-20419 (CVE-2018-20419)
Gravedad:
MediaMedia
Publication date: 24/12/2018
Last modified:
11/01/2019
Descripción:
DouCo DouPHP 1.5 tiene Cross-Site Request Forgery (CSRF) en upload/admin/manager.php?rec=insert para añadir una cuenta de administrador.
Vulnerabilidad en CVE-2018-20372 (CVE-2018-20372)
Gravedad:
BajaBaja
Publication date: 22/12/2018
Last modified:
11/01/2019
Descripción:
Los dispositivos TP-Link TD-W8961ND permiten Cross-Site Scripting (XSS) mediante el nombre de host de un cliente DHCP.
Vulnerabilidad en productos Gigabyte (CVE-2018-19322)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
19/05/2020
Descripción:
Los controladores de bajo nivel GPCIDrv y GDrv de bajo nivel en GIGABYTE APP Center, en versiones v1.05.21 y anteriores, AORUS GRAPHICS ENGINE en versiones anteriores a la 1.57, XTREME GAMING ENGINE en versiones anteriores a la 1.26 y OC GURU II v2.08, exponen funcionalidades para leer/escribir datos desde/hacia los puertos IO. Esto podría ser aprovechado de varias formas para lograr ejecutar código con privilegios elevados.
Vulnerabilidad en productos Gigabyte (CVE-2018-19321)
Gravedad:
AltaAlta
Publication date: 21/12/2018
Last modified:
19/05/2020
Descripción:
Los controladores de bajo nivel GPCIDrv y GDrv de bajo nivel en GIGABYTE APP Center, en versiones v1.05.21 y anteriores, AORUS GRAPHICS ENGINE en versiones anteriores a la 1.57, XTREME GAMING ENGINE en versiones anteriores a la 1.26 y OC GURU II v2.08, exponen funcionalidades para leer y escribir memoria física arbitraria. Esto podría ser aprovechado por un atacante local para elevar privilegios.
Vulnerabilidad en productos Gigabyte (CVE-2018-19320)
Gravedad:
AltaAlta
Publication date: 21/12/2018
Last modified:
19/05/2020
Descripción:
El controlador GDrv de bajo nivel en GIGABYTE APP Center, en versiones v1.05.21 y anteriores, AORUS GRAPHICS ENGINE en versiones anteriores a la 1.57, XTREME GAMING ENGINE en versiones anteriores a la 1.26 y OC GURU II v2.08, expone una funcionalidad ring0 como memcpy que podría permitir que un atacante local obtenga el control total del sistema afectado.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-19134)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
11/01/2019
Descripción:
En Artifex Ghostscript hasta la versión 9.25, el operador setpattern no validaba ciertos tipos correctamente. Un documento PostScript especialmente manipulado podría explotar esto para provocar el cierre inesperado de Ghostscript o ejecutar código arbitrario en el contexto del proceso Ghostscript. Este es un problema de confusión de tipos debido al error a la hora de comprobar si la implementación de un diccionario de patrones era un tipo de estructura.
Vulnerabilidad en WebAccess/SCADA (CVE-2018-18999)
Gravedad:
AltaAlta
Publication date: 19/12/2018
Last modified:
09/10/2019
Descripción:
WebAccess/SCADA, WebAccess/SCADA en su versión 8.3.2 instalada en Windows 2008 R2 SP1. La falta de validación adecuada de entradas proporcionadas por el usuario podría permitir que un atacante provoque el desbordamiento de un búfer de la pila.
Vulnerabilidad en Apache NiFi (CVE-2018-17195)
Gravedad:
MediaMedia
Publication date: 19/12/2018
Last modified:
11/01/2019
Descripción:
El endpoint de la API de subida de plantillas aceptaba peticiones de diferentes dominios al enviarse junto con un ataque de suplantación de ARP y otro Man-in-the-Middle (MitM), lo que resulta en un ataque Cross-Site Request Forgery (CSRF). El vector de ataque requerido es complejo y requiere un escenario con autenticación de certificados del cliente, acceso a la misma subred y la inyección de código malicioso en un sitio web sin proteger (HTTP en texto plano) que el usuario objetivo visita posteriormente, pero el posible daño garantizaba un nivel de severidad "Severo". Mitigación: La solución para aplicar la el filtrado de peticiones de la política CORS (Cross-Origin Resource Sharing) se aplicó en la versión 1.8.0 de Apache NiFi. Los usuarios que ejecuten una distribución 1.x anterior deben actualizarla a la distribución adecuada.
Vulnerabilidad en Apache NiFi (CVE-2018-17192)
Gravedad:
MediaMedia
Publication date: 19/12/2018
Last modified:
11/01/2019
Descripción:
Las cabeceras X-Frame-Options se aplicaron de forma inconsistente en algunas respuestas HTTP, lo que resulta en cabeceras de seguridad duplicadas o faltantes. Algunos navegadores interpretarían estos resultados incorrectamente, lo que permite ataques de secuestro de clics. Mitigación: La solución para aplicar de forma consistente las cabeceras de seguridad se aplicó en la distribución 1.8.0 de Apache NiFi. Los usuarios que ejecuten una distribución 1.x anterior deben actualizarla a la distribución adecuada.
Vulnerabilidad en Apache NiFi (CVE-2018-17194)
Gravedad:
MediaMedia
Publication date: 19/12/2018
Last modified:
11/01/2019
Descripción:
Cuando una petición de cliente a un nodo del clúster se replicó a otros nodos en el clúster para verificarlos, se redireccionó el Content-Length. En una petición DELETE, el cuerpo fue ignorado, pero si la petición inicial contenía un valor Content-Length diferente de 0, los nodos recibidores esperarían al cuerpo y, finalmente, agotarían su tiempo de conexión. Mitigación: La solución para comprobar las peticiones DELETE y sobrescribir valores de la cabecera Content-Length que no son cero se aplicó en la versión 1.8.0 de Apache NiFi. Los usuarios que ejecuten una distribución 1.x anterior deben actualizarla a la distribución adecuada.
Vulnerabilidad en Sales Company Management System (CVE-2018-19925)
Gravedad:
AltaAlta
Publication date: 06/12/2018
Last modified:
11/01/2019
Descripción:
Se ha descubierto un problema en Sales Company Management System (SCMS) hasta el 06/06/2018. Tiene una inyección SQL mediante el parámetro type en member/member_order.php, relacionado con el parámetro O_state.
Vulnerabilidad en Sales Company Management System (CVE-2018-19924)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
11/01/2019
Descripción:
Se ha descubierto un problema en Sales Company Management System (SCMS) hasta el 06/06/2018. Una dirección de email se puede modificar entre la petición para un código de validación y la entrada del código, lo que conduce al almacenamiento de una carga útil Cross-Site Scripting (XSS) contenida en la dirección modificada.
Vulnerabilidad en Sales Company Management System (CVE-2018-19923)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
11/01/2019
Descripción:
Se ha descubierto un problema en Sales Company Management System (SCMS) hasta el 06/06/2018. Hay Cross-Site Request Forgery (CSRF) en member/member_email.php?action=edit.
Vulnerabilidad en .NET Core (CVE-2018-8416)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
11/01/2019
Descripción:
Existe una vulnerabilidad de manipulación cuando .NET Core analiza de manera incorrecta Los archivos especialmente manipulados. Esta vulnerabilidad también se conoce como ".NET Core Tampering Vulnerability". Esto afecta a .NET Core 2.1.
Vulnerabilidad en Nextcloud Server (CVE-2018-16467)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
09/10/2019
Descripción:
La falta de una comprobación en Nextcloud Server en versiones anteriores a la 14.0.0 podría otorgar acceso no autorizado a las previsualizaciones de almacenamientos de un solo archivo protegidas por contraseña.
Vulnerabilidad en Nextcloud Server (CVE-2018-16466)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
09/10/2019
Descripción:
La revalidación incorrecta de permisos en Nextcloud Server en versiones anteriores a la 14.0.0, 13.0.6 y 12.0.11 conduce a que no se acepten las restricciones de acceso de los tokens de acceso.
Vulnerabilidad en las cámaras HD de SV3C (CVE-2018-12675)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
11/01/2019
Descripción:
Las cámaras HD de SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B y V2.3.4.2103-S50-NTD-B20170823B) no realiza comprobaciones de origen en las URL a las que la interfaz web de la cámara redirige a los usuarios. Esto puede aprovecharse para enviar a un usuario a un endpoint inesperado.
Vulnerabilidad en las cámaras HD de SV3C (CVE-2018-12671)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
11/01/2019
Descripción:
Un atacante con acceso remoto a la interfaz web de las cámaras HD de SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B y V2.3.4.2103-S50-NTD-B20170823B) puede divulgar información sobre la cámara, incluyendo todas las contraseñas configuradas en la cámara. Esta información podría ser empleada para obtener acceso a la interfaz web.
Vulnerabilidad en la cámara HD de SV3C (CVE-2018-12672)
Gravedad:
BajaBaja
Publication date: 19/10/2018
Last modified:
11/01/2019
Descripción:
La cámara HD de SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) no realiza una validación adecuada de las entradas proporcionadas por el usuario y es vulnerable a Cross-Site Scripting (XSS). Si se implementa una autorización adecuada,la vulnerabilidad podría aprovecharse para realizar acciones en nombre de otro usuario o del administrador.
Vulnerabilidad en las cámaras HD de SV3C (CVE-2018-12674)
Gravedad:
BajaBaja
Publication date: 19/10/2018
Last modified:
02/10/2019
Descripción:
Las cámaras HD de SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B y V2.3.4.2103-S50-NTD-B20170823B) almacena el nombre de usuario y la contraseña en las cookies de una sesión. Si un atacante obtiene acceso a estas cookies de sesión, sería posible acceder al nombre de usuario y la contraseña de la cuenta que ha iniciado sesión.
Vulnerabilidad en las cámaras HD de SV3C (CVE-2018-12673)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
11/01/2019
Descripción:
Un atacante con acceso remoto a la interfaz web de las cámaras HD de SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B y V2.3.4.2103-S50-NTD-B20170823B) puede divulgar información sobre la cámara, incluyendo su hardware, red inalámbrica e información sobre la red de área local.
Vulnerabilidad en lemon (CVE-2018-18315)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
11/01/2019
Descripción:
com/mossle/cdn/CdnController.java en lemon 1.9.0 permite que los atacantes suban archivos arbitrarios debido a que el método copyMultipartFileToFile en CdnUtils solo comprueba una subcadena ../ y no valida los parámetros de archivo type y spaceName.
Vulnerabilidad en la biblioteca Binary File Descriptor en GNU Binutils (CVE-2018-18309)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
30/10/2019
Descripción:
Se ha descubierto un problema en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.31. Se ha descubierto una desreferencia de dirección de memoria inválida en read_reloc en reloc.c. La vulnerabilidad provoca un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio. Esto queda demostrado por objdump debido a la falta de comprobación de límites de _bfd_clear_contents.
Vulnerabilidad en productos Intel (CVE-2018-12172)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Hasheo de contraseñas incorrecto en el firmware en Intel Server Board (S7200AP, S7200APR) e Intel Compute Module (HNS7200AP, HNS7200AP) podría permitir que un usuario privilegiado divulgue contraseñas del firmware mediante acceso local.
Vulnerabilidad en Open Build Service (CVE-2018-12477)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de neutralización incorrecta de secuencias CRLF en Open Build Service permite que los atacantes remotos provoquen el borrado de directorios engañando a obs-service-refresh_patches para que los elimine. Las versiones afectadas son openSUSE Open Build Service en versiones anteriores a la d6244245dda5367767efc989446fe4b5e4609cce.
Vulnerabilidad en Open Build Service (CVE-2018-12478)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de validación de entradas incorrecta en Open Build Service permite que los atacantes remotos extraigan archivos del sistema en el que se ejecuta el servicio. Las versiones afectadas son openSUSE Open Build Service: se desconoce el estado.
Vulnerabilidad en Open Build Service (CVE-2018-12479)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de validación de entradas incorrecta en Open Build Service permite que los atacantes remotos provoquen una denegación de servicio (DoS) especificando ID de petición manipulados. Las versiones afectadas son openSUSE Open Build Service en versiones anteriores a la 01b015ca2a320afc4fae823465d1e72da8bd60df.
Vulnerabilidad en vehículos Mercedes-Benz Clase C (CVE-2018-18070)
Gravedad:
AltaAlta
Publication date: 09/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Daimler Mercedes-Benz COMAND 17/13.0 50.12 en vehículos Mercedes-Benz Clase C del 2018. Si se define o se recibe una ruta de navegación concreta, el sistema podría bloquearse y reiniciarse tras unas pocas transmisiones. Cuando el sistema arranca otra vez, intenta recalcular la ruta, lo que provocará un bucle de arranque. (En ciertas condiciones, es posible sobrescribir rápidamente la ruta maliciosa para recuperar la estabilidad del sistema).
CVE-2018-11064
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Dell EMC Unity OE en versiones 4.3.0.x y 4.3.1.x y UnityVSA OE en versiones 4.3.0.x y 4.3.1.x contienen una vulnerabilidad de permisos de archivo incorrectos. Un usuario malicioso autenticado localmente podría explotar esta vulnerabilidad para alterar múltiples archivos en las herramientas del servicio, lo que podría resultar en la ejecución de código arbitrario con privilegios elevados. Ningún sistema de archivos del usuario se ve directamente afectado por esta vulnerabilidad.
Vulnerabilidad en productos Cisco (CVE-2018-0464)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el software Cisco Data Center Network Manager podría permitir a un atacante remoto autenticado llevar a cabo ataques de salto de directorio y obtener acceso a archivos sensibles en el sistema objetivo. La vulnerabilidad se debe a la validación incorrecta de las peticiones de usuario en la interfaz de gestión. Un atacante podría explotar esta vulnerabilidad enviando peticiones maliciosas que contengan secuencias de caracteres de salto de directorio en la interfaz de gestión. Su explotación podría permitir que un atacante visualice o cree archivos arbitrarios en el sistema objetivo.
Vulnerabilidad en Cisco Video Surveillance Manager (VSM) Software (CVE-2018-15427)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Video Surveillance Manager (VSM) Software ejecutándose en ciertas plataformas Cisco Connected Safety y Security Unified Computing System (UCS) podría permitir que un atacante remoto no autenticado inicie sesión en un sistema afectado mediante el uso de una cuenta root, que tiene credenciales de usuario estáticas por defecto. La vulnerabilidad se debe a la presencia de credenciales de usuario estáticas por defecto no documentadas para la cuenta root del software afectado en ciertos sistemas. Un atacante podría explotar esta vulnerabilidad empleando la cuenta para iniciar sesión en un sistema afectado. Su explotación con éxito podría permitir que el atacante inicie sesión en el sistema afectado y ejecute comandos arbitrarios con privilegios root.
Vulnerabilidad en productos Cisco (CVE-2018-15405)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web para conjuntos de características específicas de Cisco Integrated Management Controller (IMC) Supervisor y Cisco UCS Director podría permitir que un atacante remoto autenticado acceda a información sensible. La vulnerabilidad se debe a una comprobación de autorización que no incluye debidamente el nivel de acceso del usuario de la interfaz web. Un atacante en posesión de credenciales válidas de la aplicación podría explotar esta vulnerabilidad mediante el envío de una petición HTTP manipulada a la interfaz web. Su explotación con éxito podría permitir que el atacante vea información sensible que pertenece a otros usuarios. Así, el atacante podría emplear esta información para llevar a cabo ataques de reconocimiento adicionales.
Vulnerabilidad en Cisco Hosted Collaboration Mediation Fulfillment (CVE-2018-15401)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Hosted Collaboration Mediation Fulfillment podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque de Cross-Site Request Forgery (CSRF) y realizar acciones arbitrarias en un sistema afectado. La vulnerabilidad se debe a la medidas de protección contra CSRF insuficientes para la interfaz de administración web. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz siga un enlace malicioso. Su explotación con éxito podría permitir que el atacante realice acciones arbitrarias en un sistema afectado mediante un navegador web y con los privilegios del usuario.
Vulnerabilidad en Cisco Unity Connection (CVE-2018-15396)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el BAT (Bulk Administration Tool) en Cisco Unity Connection podría permitir que un atacante remoto autenticado provoque un gran uso del disco, lo que resulta en una condición de denegación de servicio (DoS). La vulnerabilidad existe debido a que el software afectado no restringe el tamaño máximo de ciertos archivos que pueden escribirse en el disco. Un atacante que cuente con credenciales válidas de administrador en un sistema afectado podría explotar esta vulnerabilidad enviando una petición de conexión remota manipulada a un sistema afectado. Su explotación con éxito podría permitir que el atacante escriba un archivo que consume la mayor parte del espacio de disco disponible en el sistema, provocando que las funciones de la aplicación operen de forma anormal y conduciendo a una denegación de servicio (DoS).
Vulnerabilidad en Cisco Industrial Network Director (CVE-2018-15392)
Gravedad:
BajaBaja
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el servicio DHCP de Cisco Industrial Network Director podría permitir que un atacante adyacente no autenticado provoque una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe al manejo incorrecto de peticiones de asignación DHCP. Un atacante podría explotar esta vulnerabilidad enviando peticiones de asignación DHCP maliciosas a una aplicación afectada. Su explotación con éxito podría permitir que el atacante consiga la terminación del servicio DHCP, resultando en una denegación de servicio (DoS).
Vulnerabilidad en productos Cisco (CVE-2018-0485)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el firmware SM-1T3/E3 en Cisco Second Generation Integrated Services Routers (ISR G2) y Cisco 4451-X Integrated Services Router (ISR4451-X) podría permitir que un atacante remoto no autenticado provoque que el router ISR G2 o el módulo SM-1T3/E3 en ISR4451-X se recargue, resultando en una denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a un manejo incorrecto de las entradas proporcionadas por el usuario. Un atacante podría explotar esta vulnerabilidad conectándose a la consola del módulo SM-1T3/E3 e introduciendo una secuencia de cadenas. Su explotación con éxito podría permitir que el atacante haga que el router ISR G2 o el módulo SM-1T3/E3 en ISR4451-X se recarguen, lo que resulta en una condición de denegación de servicio (DoS) en un dispositivo afectado.
Vulnerabilidad en adaptadores Intel (CVE-2018-3669)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Un error STOP (BSoD) en el controlador ibtfltcoex.sys para los adaptadores Intel Centrino Wireless N e Intel Centrino Advanced N podría permitir que un usuario no autenticado envíe una petición L2CAP Connection mal formada al dispositivo Bluetooth de Intel a través de la red.
Vulnerabilidad en mod_perl (CVE-2011-2767)
Gravedad:
AltaAlta
Publication date: 26/08/2018
Last modified:
24/09/2019
Descripción:
mod_perl 2.0 hasta la versión 2.0.10 permite que los atacantes ejecuten código Perl colocándolo en un archivo .htaccess propiedad del usuario, debido a que (al contrario de lo que pone en la documentación) no hay una opción de configuración que permita el código Perl para el control de administrador del procesamiento de peticiones HTTP sin permitir también que usuarios sin privilegios ejecuten código Perl en el contexto de la cuenta de usuario que ejecuta los procesos Apache HTTP Server.