Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Apache Airflow (CVE-2018-20244)
Gravedad:
LowLow
Fecha publicación : 02/27/2019
Última modificación:
04/12/2019
Descripción:
En Apache Airflow, en versiones anteriores a la 1.10.2, un administrador malicioso podría editar el estado de objetos en la base de datos de los metadatos de Airflow para ejecutar JavaScript arbitrario en determinadas vistas de páginas.
CVE-2019-9211
Gravedad:
Medium Medium
Fecha publicación : 02/27/2019
Última modificación:
08/24/2020
Descripción:
Hay un aborto de aserción alcanzable en la función write_long_string_missing_values() en data/sys-file-writer.c en libdata.a en la versión 1.2.0 de GNU PSPP que conducirá a una denegación de servicio (DoS).
Vulnerabilidad en PoDoFo (CVE-2018-20797)
Gravedad:
Medium Medium
Fecha publicación : 02/27/2019
Última modificación:
02/27/2019
Descripción:
Se ha descubierto un problema en PoDoFo 0.9.6. Hay un intento de asignación de memoria excesiva en PoDoFo::podofo_calloc en base/PdfMemoryManagement.cpp cuando es llamado desde PoDoFo::PdfPredictorDecoder::PdfPredictorDecoder en base/PdfFiltersPrivate.cpp.
Vulnerabilidad en Phoenix Contact ILC (CVE-2019-9201)
Gravedad:
HighHigh
Fecha publicación : 02/26/2019
Última modificación:
08/24/2020
Descripción:
Phoenix Contact ILC, en sus versiones 131 ETH, ILC 131 ETH/XC, ILC 151 ETH, ILC 151 ETH/XC, ILC 171 ETH 2TX, ILC 191 ETH 2TX y ILC 191 ME/AN y en los dispositivos AXC 1050, permite a los atacantes remotos establecer sesiones TCP al puerto 1962 y obtener información sensible o efectuar cambios, tal y como queda demostrado con la utilización de la funcionalidad "Create Backup" con el fin de permitir que se salten todos los directorios.
Vulnerabilidad en productos Snapdragon (CVE-2018-11948)
Gravedad:
Medium Medium
Fecha publicación : 02/25/2019
Última modificación:
02/27/2019
Descripción:
No se realiza seguimiento del sobrepaso del límite de entradas de uso y la información se pierde, lo que provoca que el contenido pierda continuidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile y Snapdragon Voice Music en versiones MSM8996AU, QCS605, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016 y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2018-11931)
Gravedad:
HighHigh
Fecha publicación : 02/25/2019
Última modificación:
02/27/2019
Descripción:
El acceso incorrecto a HLOS es posible al transferir memoria al CPZ en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile y Snapdragon Voice Music en versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016 y SXR1130.
Vulnerabilidad en Google Chrome (CVE-2019-5759)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión de un ciclo de vida incorrecta en HTML en determinados elementos en Google Chrome, Android o Mac, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar un escape de sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5754)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/17/2019
Descripción:
Un error de implementación en QUIC Networking en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que ejecutaba o era capaz de usar un servidor proxy, obtener el texto claro de un cifrado de transporte mediante un proxy de red malicioso.
Vulnerabilidad en Google Chrome (CVE-2019-5755)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/17/2019
Descripción:
El manejo incorrecto de un "negative zero" en V8 en Google Chrome en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar lecturas/escrituras arbitrarias mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5756)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/17/2019
Descripción:
Una gestión de memoria incorrecta durante el cacheo en PDFium en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5757)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
Una asunción de tipo de objeto incorrecta en SVG en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto explotar la corrupción de objectos mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5758)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en Blink en Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5760)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión de un ciclo de vida de la validez de un puntero en WebRTC en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5761)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en SwiftShader en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5764)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión de punteros incorrecta en WebRTC en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5765)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
Un endpoint de depuración expuesta en el navegador de Google Chrome en Android, en versiones anteriores a la 72.0.3626.81, permitía a un atacante local obtener información sensible desde la memoria del proceso mediante un intent manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5772)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La compartición de objetos mediante llamadas en tiempo de ejecución de JavaScript en PDFium Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5773)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La validación de origen insuficiente en IndexedDB en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que comprometió el proceso de renderización, omitir la política del mismo origen mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5774)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La omisión del tipo de archivo ".desktop" de la lista de control en SafeBrowsing en Google Chrome en Linux, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció a un usuario para que descargara un archivo ".desktop", ejecutar código arbitrario mediante un archivo ".desktop" descargado.
Vulnerabilidad en Google Chrome (CVE-2019-5775)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5776)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5779)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La validación de políticas insuficiente en ServiceWorker en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto omitir las restricciones de navegación en una página HTML manipulada.
Vulnerabilidad en . (CVE-2019-5781)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5782)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/17/2019
Descripción:
Asunciones de optimización incorrectas en Google Chrome, en sus versiones V8 anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5770)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La validación de entradas insuficiente en WebGL en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar una lectura fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en runc (CVE-2019-5736)
Gravedad:
HighHigh
Fecha publicación : 02/11/2019
Última modificación:
10/23/2020
Descripción:
runc, hasta la versión 1.0-rc6, tal y como se emplea en Docker, en versiones anteriores a la 18.09.2 y otros productos, permite que los atacantes sobrescriban el binario del host runc (y, así, obtengan acceso root al host) aprovechando la capacidad para ejecutar un comando como root con uno de estos tipos de contenedores: (1) un nuevo contenedor con una imagen controlada por el atacante o (2) un contenedor existente, para el cual el atacante contaba previamente con acceso de escritura, que puede adjuntarse con docker exec. Esto ocurre debido a la gestión incorrecta del descriptor de archivos; esto está relacionado con /proc/self/exe.
Vulnerabilidad en LibTIFF (CVE-2019-7663)
Gravedad:
Medium Medium
Fecha publicación : 02/09/2019
Última modificación:
08/24/2020
Descripción:
Se ha descubierto una desreferencia de dirección inválida en TIFFWriteDirectoryTagTransferfunction en libtiff/tif_dirwrite.c en LibTIFF 4.0.10, que afecta a la función cpSeparateBufToContigBuf en tiffcp.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo tiff manipulado. Esta vulnerabilidad es diferente de CVE-2018-12900.
CVE-2019-3825
Gravedad:
Medium Medium
Fecha publicación : 02/06/2019
Última modificación:
10/09/2019
Descripción:
Se ha descubierto una vulnerabilidad en gdm en versiones anteriores a la 3.31.4. Cuando el inicio de sesión temporal está habilitado en la configuración, un atacante podría omitir la pantalla de bloqueo, seleccionando el usuario de inicio de sesión temporal y esperando a que se agote el tiempo. En ese momento, obtendría acceso a la sesión del usuario que ha iniciado sesión.
CVE-2019-3823
Gravedad:
Medium Medium
Fecha publicación : 02/06/2019
Última modificación:
07/23/2019
Descripción:
libcurl, desde la versión 7.34.0 hasta antes de la 7.64.0, es vulnerable a una lectura de memoria dinámica (heap) fuera de límites en el código que maneja el final de la respuesta para SMTP. Si el búfer que se pasa a "smtp_endofresp()" no termina en NUL, no contiene caracteres que terminen el número analizado y "len" se establece como 5, la llamada "strtol()" lee más allá del búfer asignado. Los contenidos de la lectura no se devolverán al llamante.
Vulnerabilidad en varios navegadores (CVE-2018-18500)
Gravedad:
HighHigh
Fecha publicación : 02/05/2019
Última modificación:
04/02/2019
Descripción:
Una vulnerabilidad de memoria previamente liberada puede ocurrir a la hora de analizar una transmisión HTML5 junto con elementos HTML personalizados. Esto resulta en la liberación del objeto de análisis de transmisión mientras está en uso, conduciendo potencialmente a un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 60.5 de Thunderbird, las versiones anteriores a la 60.5 de Firefox ESR y las versiones anteriores a la 65 de Firefox.
Vulnerabilidad en Live555 (CVE-2019-7314)
Gravedad:
HighHigh
Fecha publicación : 02/03/2019
Última modificación:
07/07/2020
Descripción:
liblivemedia en Live555, antes del 03/02/2019, gestiona de manera incorrecta la terminación de una transmisión RTSP después de que RTP/RTCP-over-RTSP se configura, lo que podría provocar un error de uso de memoria previamente liberada que causa el cierre inesperado del servidor RTSP (fallo de segmentación) o potencialmente tiene otro impacto no especificado.
Vulnerabilidad en GNU C Library (aka glibc or libc6) (CVE-2019-7309)
Gravedad:
LowLow
Fecha publicación : 02/02/2019
Última modificación:
08/24/2020
Descripción:
En GNU C Library (también conocido como glibc o libc6), hasta la versión 2.29, la función memcmp para la arquitectura x32 puede devolver cero (indicando que las entradas son iguales) de manera incorrecta debido a que el bit de RDX más significativo se gestiona incorrectamente.
Vulnerabilidad en OpenSSH (CVE-2019-6110)
Gravedad:
Medium Medium
Fecha publicación : 01/31/2019
Última modificación:
08/24/2020
Descripción:
En OpenSSH 7.9, debido a la aceptación y la nuestra de salidas stderr arbitrarias del servidor, un servidor malicioso (o atacante Man-in-the-Middle) puede manipular la salida del cliente, por ejemplo, para emplear códigos de control de ANSI para ocultar los archivos adicionales que se están transfiriendo.
Vulnerabilidad en libdoc (CVE-2019-7156)
Gravedad:
Medium Medium
Fecha publicación : 01/29/2019
Última modificación:
02/27/2019
Descripción:
En libdoc, hasta el 28/01/2019, calcFileBlockOffset en ole.c permite la división entre cero.
Vulnerabilidad en GD Graphics Library (CVE-2019-6978)
Gravedad:
HighHigh
Fecha publicación : 01/28/2019
Última modificación:
04/04/2019
Descripción:
La versión 2.25 de GD Graphics Library (también conocido como LibGD) tiene una doble liberación (double free) en las funciones gdImage*Ptr() en gd_gif_out.c, gd_jpeg.c y gd_wbmp.c. NOTA: PHP no se ve afectado.
Vulnerabilidad en Oracle Java SE (CVE-2019-2422)
Gravedad:
Medium Medium
Fecha publicación : 01/16/2019
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son JavaSE: 7u201, 8u192 y 11.0.1; Java SE Embedded: 8u191. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en Live555 Media Server (CVE-2019-6256)
Gravedad:
HighHigh
Fecha publicación : 01/14/2019
Última modificación:
08/24/2020
Descripción:
Se ha descubierto una denegación de servicio (DoS) en las librerías Live555 Streaming Media tal y como se utilizan en la versión 0.93 de Live555 Media Server. Esto puede provocar el cierre inesperado de "RTSPServer" en handleHTTPCmd_TunnelingPOST cuando "tunneling" RTSP-over-HTTP es soportado mediante cabeceras HTTP en una petición GET dentro de la misma sesión TCP. Esto ocurre debido a una llamada al puntero de una función virtual incorrecto en la función readSocket en GroupsockHelper.cpp.
Vulnerabilidad en PolicyKit (CVE-2019-6133)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2019
Última modificación:
08/24/2020
Descripción:
En PolicyKit (también conocido como polkit) 0.115, el mecanismo de protección "start time" puede omitirse debido a que fork() no es atómico y, por lo tanto, las decisiones de autorización se cachean incorrectamente. Esto está relacionado con la falta de comprobación de uid en polkitbackend/polkitbackendinteractiveauthority.c.
Vulnerabilidad en Exiv2 (CVE-2018-20097)
Gravedad:
Medium Medium
Fecha publicación : 12/12/2018
Última modificación:
04/15/2019
Descripción:
Hay un SEGV en Exiv2::Internal::TiffParserWorker::findPrimaryGroups en tiffimage_int.cpp en Exiv2 0.27-RC3. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-18356)
Gravedad:
Medium Medium
Fecha publicación : 12/11/2018
Última modificación:
08/24/2020
Descripción:
Un desbordamiento de enteros en el manejo de rutas conduce a un uso de memoria previamente liberada en Skia en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Android (CVE-2018-9568)
Gravedad:
HighHigh
Fecha publicación : 12/06/2018
Última modificación:
10/15/2020
Descripción:
En sk_clone_lock en sock.c, hay una posible corrupción de memoria debido a una confusión de tipos. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android kernel. Android ID: A-113509306. Referencias: Upstream kernel.
Vulnerabilidad en FreeRDP (CVE-2018-8789)
Gravedad:
Medium Medium
Fecha publicación : 11/29/2018
Última modificación:
06/03/2019
Descripción:
FreeRDP en versiones anteriores a la 2.0.0-rc4 contiene varias lecturas fuera de límites en el módulgo NTLM Authentication que resulta en una denegación de servicio (fallo de segmentación).
Vulnerabilidad en FreeRDP (CVE-2018-8788)
Gravedad:
HighHigh
Fecha publicación : 11/29/2018
Última modificación:
06/03/2019
Descripción:
FreeRDP en versiones anteriores a la 2.0.0-rc4 contiene una escritura fuera de límites de hasta 4 bytes en la función nsc_rle_decode() que resulta en una corrupción de memoria y, probablemente, incluso en la ejecución remota de código.
Vulnerabilidad en FreeRDP (CVE-2018-8787)
Gravedad:
HighHigh
Fecha publicación : 11/29/2018
Última modificación:
09/28/2020
Descripción:
FreeRDP en versiones anteriores a la 2.0.0-rc4 contiene un desbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función gdi_Bitmap_Decompress() y que resulta en una corrupción de memoria y, probablemente, incluso en la ejecución remota de código.
Vulnerabilidad en FreeRDP (CVE-2018-8786)
Gravedad:
HighHigh
Fecha publicación : 11/29/2018
Última modificación:
09/28/2020
Descripción:
FreeRDP en versiones anteriores a la 2.0.0-rc4 contiene un truncamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en la función zgfx_decompress() y que resulta en una corrupción de memoria y, probablemente, incluso en la ejecución remota de código.
Vulnerabilidad en Exiv2 (CVE-2018-19535)
Gravedad:
Medium Medium
Fecha publicación : 11/25/2018
Última modificación:
07/15/2019
Descripción:
En la versión 0.26 de Exiv2 y en versiones anteriores, PngChunk::readRawProfile en pngchunk_int.cpp podría provocar un ataque de denegación de servicio (cierre inesperado de la aplicación debido a una sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo PNG manipulado.
Vulnerabilidad en Exiv2 (CVE-2018-19107)
Gravedad:
Medium Medium
Fecha publicación : 11/08/2018
Última modificación:
08/24/2020
Descripción:
En Exiv2 0.26, Exiv2::IptcParser::decode en iptc.cpp (llamado desde psdimage.cpp en el lector de imágenes PSD) puede sufrir una denegación de servicio (sobrelectura de búfer basada en memoria dinámica) causada por un desbordamiento de enteros a través de un archivo de imagen PSD manipulado.
Vulnerabilidad en Exiv2 (CVE-2018-19108)
Gravedad:
Medium Medium
Fecha publicación : 11/08/2018
Última modificación:
10/02/2019
Descripción:
En Exiv2 0.26, Exiv2::PsdImage::readMetadata en psdimage.cpp en el lector de imágenes PSD puede sufrir una denegación de servicio (bucle infinito) causada por un desbordamiento de enteros a través de un archivo de imagen PSD manipulado.
Vulnerabilidad en Android (CVE-2018-9516)
Gravedad:
HighHigh
Fecha publicación : 11/06/2018
Última modificación:
08/06/2019
Descripción:
En hid_debug_events_read de drivers/hid/hid-debug.c, hay una posible escritura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a un escalado de privilegios local, necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Kernel de Android. Android ID: A-71361580.
Vulnerabilidad en CiffDirectory::readDirectory() (CVE-2018-17581)
Gravedad:
Medium Medium
Fecha publicación : 09/28/2018
Última modificación:
08/06/2019
Descripción:
CiffDirectory::readDirectory() en crwimage_int.cpp en Exiv2 0.26 tiene un consumo excesivo de pila debido a una función recursiva, lo que conduce a una denegación de servicio (DoS).
Vulnerabilidad en PRTG Network Monitor (CVE-2018-9276)
Gravedad:
HighHigh
Fecha publicación : 07/02/2018
Última modificación:
03/13/2019
Descripción:
Se ha descubierto un problema en PRTG Network Monitor en versiones anteriores a la 18.2.39. Un atacante que tenga acceso a la consola web de administrador del sistema PRTG puede explotar una vulnerabilidad de inyección de comandos del sistema operativo (tanto en el servidor como en los dispositivos) enviando parámetros mal formados en escenarios de gestión de sensores o notificaciones.
Vulnerabilidad en GitLab (CVE-2018-8801)
Gravedad:
Medium Medium
Fecha publicación : 04/25/2018
Última modificación:
02/27/2019
Descripción:
Las ediciones Community y Enterprise de GitLab, desde la versión 8.3 hasta las versiones 10.x anteriores a la 10.3, son vulnerables a SSRF en el componente Services and webhooks.
Vulnerabilidad en ARM mbed TLS (CVE-2018-9988)
Gravedad:
Medium Medium
Fecha publicación : 04/10/2018
Última modificación:
02/27/2019
Descripción:
ARM mbed TLS, en versiones anteriores a la 2.1.11, anteriores a la 2.7.2 y anteriores a la 2.8.0, tiene una sobrelectura de búfer en ssl_parse_server_key_exchange() que podría provocar un cierre inesperado o una entrada no válida.
Vulnerabilidad en ediciones Community y Enterprise de GitLab (CVE-2018-9243)
Gravedad:
Medium Medium
Fecha publicación : 04/05/2018
Última modificación:
02/27/2019
Descripción:
Las ediciones Community y Enterprise de GitLab, de la versión 8.4 hasta la 10.4, son vulnerables a Cross-Site Scripting (XSS) debido a la falta de validación de entradas en el componente merge request que desemboca en Cross-Site Scripting (XSS) (específicamente, los nombres de archivo en las pestañas de cambios de merge requests). La vulnerabilidad se ha solucionado en las versiones 10.6.3, 10.5.7 y 10.4.7.
Vulnerabilidad en ediciones Community y Enterprise de GitLab (CVE-2018-9244)
Gravedad:
Medium Medium
Fecha publicación : 04/05/2018
Última modificación:
02/27/2019
Descripción:
Las ediciones Community y Enterprise de GitLab, de la versión 9.2 hasta la 10.4, son vulnerables a Cross-Site Scripting (XSS) debido a la falta de validación de entradas en el componente milestones que desemboca en Cross-Site Scripting (XSS) (específicamente, data-milestone-id en la característica desplegable milestone). La vulnerabilidad se ha solucionado en las versiones 10.6.3, 10.5.7 y 10.4.7.
Vulnerabilidad en Exiv2 (CVE-2018-9305)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
08/06/2019
Descripción:
En Exiv2 0.26, una lectura fuera de límites en IptcData::printStructure en iptc.c podría resultar en un cierre inesperado o una fuga de información. Esto está relacionado con el caso "== 0x1c".
Vulnerabilidad en Exiv2 (CVE-2018-9304)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
02/27/2019
Descripción:
En Exiv2 0.26, una división entre cero en BigTiffImage::printIFD en bigtiffimage.cpp podría resultar en una denegación de servicio (DoS).
Vulnerabilidad en Wireshark (CVE-2018-9256)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
02/27/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, el disector LWAPP podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-lwapp.c limitando los niveles de encapsulamiento para restringir la profundidad de recursión.
Vulnerabilidad en Wireshark (CVE-2018-9273)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, epan/dissectors/packet-pcp.c tiene una fuga de memoria.
Vulnerabilidad en Wireshark (CVE-2018-9269)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, epan/dissectors/packet-giop.c tiene una fuga de memoria.
Vulnerabilidad en Wireshark (CVE-2018-9268)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, epan/dissectors/packet-smb2.c tiene una fuga de memoria.
Vulnerabilidad en Wireshark (CVE-2018-9267)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, epan/dissectors/packet-lapd.c tiene una fuga de memoria.
Vulnerabilidad en Wireshark (CVE-2018-9265)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, epan/dissectors/packet-tn3270.c tiene una fuga de memoria.
Vulnerabilidad en Wireshark (CVE-2018-9264)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
08/24/2020
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, el disector ADB podría cerrarse inesperadamente con un desbordamiento de búfer basado en memoria dinámica (heap). Esto se trató en epan/dissectors/packet-adb.c buscando una inconsistencia de longitud.
Vulnerabilidad en Wireshark (CVE-2018-9263)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, el disector Kerberos podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-kerberos.c garantizando una longitud de clave que no sea cero.
Vulnerabilidad en Wireshark (CVE-2018-9262)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
02/27/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, el disector VLAN podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-lwapp.c limitando la anidación de etiquetas VLAN para restringir la profundidad de recursión.
Vulnerabilidad en Wireshark (CVE-2018-9261)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, el disector NBAP podría cerrarse inesperadamente con un gran bucle que termina con un desbordamiento de búfer basado en memoria dinámica (heap). Esto se trató en epan/dissectors/packet-nbap.c c prohibiendo el autoenlazado de DCH-ID.
Vulnerabilidad en Wireshark (CVE-2018-9260)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
02/27/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, el disector IEEE 802.15.4 podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-ieee802154.c garantizando que ocurre un paso de asignación.
Vulnerabilidad en Wireshark (CVE-2018-9259)
Gravedad:
Medium Medium
Fecha publicación : 04/04/2018
Última modificación:
02/27/2019
Descripción:
En Wireshark 2.4.0 a 2.4.5 y 2.2.0 a 2.2.13, el disector MP4 podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/file-mp4.c al restringir la profundidad de recursión de cuadro.
Vulnerabilidad en la función xz_decomp en libxml2 (CVE-2018-9251)
Gravedad:
LowLow
Fecha publicación : 04/04/2018
Última modificación:
10/02/2019
Descripción:
La función xz_decomp en xzlib.c en libxml2 2.9.8, si se emplea --with-lzma, permite que atacantes remotos provoquen una denegación de servicio (bucle infinito) mediante un archivo XML manipulado que desencadena LZMA_MEMLIMIT_ERROR, tal y como queda demostrado por xmllint. Esta vulnerabilidad es diferente de CVE-2015-8035.
Vulnerabilidad en GnuPG (CVE-2018-9234)
Gravedad:
Medium Medium
Fecha publicación : 04/03/2018
Última modificación:
02/27/2019
Descripción:
GnuPG 2.2.4 y 2.2.5 no aplica una configuración en la que la certificación de claves requiere una clave maestra Certify offline. Esto resulta en que certificados aparentemente válidos ocurran solo con acceso a una subclave de firma.
Vulnerabilidad en ImageMagick (CVE-2018-9133)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2018
Última modificación:
08/18/2020
Descripción:
ImageMagick 7.0.7-26 Q16 tiene una iteración excesiva en las funciones DecodeLabImage y EncodeLabImage (coders/tiff.c), lo que resulta en un bloqueo de varios minutos con un archivo PoC pequeño. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo tiff manipulado.
Vulnerabilidad en Exiv2 (CVE-2018-9144)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2018
Última modificación:
02/27/2019
Descripción:
En Exiv2 0.26, existe una lectura fuera de límites en Exiv2::Internal::binaryToString en image.cpp. Esto podría resultar en una denegación de servicio (DoS) o divulgación de información.
Vulnerabilidad en libming (CVE-2018-9132)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2018
Última modificación:
10/11/2019
Descripción:
libming 0.4.8 tiene una desreferencia de puntero NULL en la función getInt del archivo decompile.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado.
Vulnerabilidad en WriteEPTImage en ImageMagick (CVE-2018-8804)
Gravedad:
Medium Medium
Fecha publicación : 03/20/2018
Última modificación:
08/18/2020
Descripción:
La función WriteEPTImage en coders/ept.c en ImageMagick 7.0.7-25 Q16 permite que atacantes remotos provoquen una denegación de servicio (doble liberación en MagickCore/memory.c y cierre inesperado de la aplicación) o, probablemente, provocar cualquier otro tipo de problema mediante un archivo manipulado.
Vulnerabilidad en SQLite (CVE-2018-8740)
Gravedad:
Medium Medium
Fecha publicación : 03/16/2018
Última modificación:
08/22/2020
Descripción:
En SQLite, hasta la versión 3.22.0, las bases de datos cuyo esquema está corrompido usando una instrucción CREATE TABLE AS podrían provocar una desreferencia de puntero NULL, relacionada con build.c y prepare.c.
Vulnerabilidad en Wireshark (CVE-2018-7420)
Gravedad:
Medium Medium
Fecha publicación : 02/23/2018
Última modificación:
08/24/2020
Descripción:
En Wireshark 2.2.0 a 2.2.12 y 2.4.0 a 2.4.4, el analizador de archivos pcapng podría cerrarse inesperadamente. Esto se trató en wiretap/pcapng.c añadiendo una comprobación block-size para los bloques de evento sysdig.
Vulnerabilidad en libical (CVE-2016-5824)
Gravedad:
Medium Medium
Fecha publicación : 01/27/2017
Última modificación:
04/02/2019
Descripción:
libical 1.0 permite a atacantes remotos provocar una denegación de servicio (uso después de liberación de memoria) a través de un archivo ics manipulado.
Vulnerabilidad en el kernel de Microsoft Windows 2000, XP, Server 2003, Vista Gold y Server 2008 (CVE-2008-2252)
Gravedad:
HighHigh
Fecha publicación : 10/14/2008
Última modificación:
10/09/2019
Descripción:
El kernel de Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1 y Server 2008 no valida correctamente los parámetros enviados por el modo usuario al kernel, lo que permite a usuarios locales obtener privilegios mediante una aplicación manipulada, también conocida como "Windows Kernel Memory Corruption Vulnerability (Vulnerabilidad de Corrupción de Memoria del Kernel de Windows)".