Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en yaml-cpp (CVE-2018-20710)
Gravedad:
NoneNone
Fecha publicación : 03/07/2019
Última modificación:
04/15/2019
Descripción:
La función SingleDocParser::HandleFlowSequence en tif_dirwrite.c en yaml-cpp (también conocido como LibYaml-C++) hasta la versión 0.6.2 permite a los atacantes remotos provocar una denegación de servicio (consumo de pila y cierre inesperado de la aplicación) mediante un archivo YAML manipulado.
Vulnerabilidad en identificador no válido (CVE-2018-14038)
Gravedad:
NoneNone
Fecha publicación : 03/07/2019
Última modificación:
03/27/2019
Descripción:
>**RECHAZADA** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2018-7642. Motivo: Este candidato es una réplica de reserva de CVE-2018-7642. Notas: Todos los usuarios de CVE deben hacer referencia a CVE-2018-7642 en lugar de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar su uso accidental

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Poppler (CVE-2019-9631)
Gravedad:
HighHigh
Fecha publicación : 03/08/2019
Última modificación:
07/23/2020
Descripción:
Poppler en su versión 0.74.0, tiene una sobrelectura de búfer basada en memoria dinámica (heap) en la función CairoRescaleBox.cc downsample_row_box_filter.
Vulnerabilidad en WUZHI CMS (CVE-2018-17425)
Gravedad:
LowLow
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
WUZHI CMS, en su versión 4.1.0, tiene Cross-Site Scripting (XSS) persistente mediante los campos "Membership Center", "I want to ask" y "detailed description" en el URI index.php?m=member.
Vulnerabilidad en dotCMS (CVE-2018-17422)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
dotCMS, en versiones anteriores a la 5.0.2, tiene redireccionamientos abiertos mediante los parámetros FORWARD_URL en html/common/forward_js.jsp o hostname en html/portlet/ext/common/page_preview_popup.jsp.
Vulnerabilidad en WUZHI CMS (CVE-2018-17426)
Gravedad:
LowLow
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
WUZHI CMS, en su versión 4.1.0, tiene Cross-Site Scripting (XSS) persistente mediante los campos "Extension module" y "SMS in station" en el URI index.php?m=core.
Vulnerabilidad en JTBC (CVE-2018-17429)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
/console/account/manage.php?type=actionaction=add en JTBC v3.0(C) tiene Cross-Site Request Forgery (CSRF) debido a una adición de una cuenta del administrador.
Vulnerabilidad en LayerBB (CVE-2018-17988)
Gravedad:
HighHigh
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
LayerBB 1.1.1 tiene una inyección SQL mediante los parámetros search.php y search_query.
Vulnerabilidad en EmpireCMS (CVE-2018-18449)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
EmpireCMS, en su versión 7.5, permite Cross-Site Request Forgery (CSRF) debido a la adición de una cuenta de usuario mediante una acción enews=AddUser en e/admin/user/ListUser.php. Este problema es similar a CVE-2018-16339.
Vulnerabilidad en los dispositivos de Zyxel (CVE-2019-6710)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Los dispositivos de Zyxel NBG-418N v2 v1.00(AAXM.4)C0 devices permiten Cross-Site Request Forgery (CSRF) en login.cgi.
CVE-2019-7175
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
08/24/2020
Descripción:
En ImageMagick, en versiones anteriores a la 7.0.8-25, hay fugas de memoria en DecodeImage en coders/pcd.c.
Vulnerabilidad en PHPMyWind (CVE-2019-7660)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en PHPMyWind 5.5. El parámetro username de la página /install/index.php tiene una vulnerabilidad de Cross-Site Scripting (XSS) persistente, tal y como queda demostrado con admin/login.php.
Vulnerabilidad en PHPMyWind (CVE-2019-7661)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en PHPMyWind 5.5. El parámetro method de la página data/api/oauth/connect.php tiene una vulnerabilidad de Cross-Site Scripting (XSS) reflejado.
Vulnerabilidad en njiandan-cms (CVE-2019-8437)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
njiandan-cms hasta el 23/05/2013 tiene Cross-Site Request Forgery (CSRF) en index.php/admin/user_new para añadir a un administrador.
Vulnerabilidad en DiliCMS (CVE-2019-8438)
Gravedad:
LowLow
Fecha publicación : 03/07/2019
Última modificación:
03/07/2019
Descripción:
Se ha detectado un problema con DiliCMS 2.40. Hay una vulnerabilidad de Cross-Site Scripting (XSS) persistente en el primer cuadro de texto de "System setting->site setting" de admin/index.php, también conocido como site_name.
Vulnerabilidad en DiliCMS (CVE-2019-8439)
Gravedad:
LowLow
Fecha publicación : 03/07/2019
Última modificación:
03/07/2019
Descripción:
Se ha detectado un problema con DiliCMS 2.40. Hay una vulnerabilidad de Cross-Site Scripting (XSS) persistente en el segundo cuadro de texto de "System setting->site setting" de admin/index.php, también conocido como site_domain.
Vulnerabilidad en DiliCMS (CVE-2019-8440)
Gravedad:
LowLow
Fecha publicación : 03/07/2019
Última modificación:
03/07/2019
Descripción:
Se ha detectado un problema con DiliCMS 2.40. Hay una vulnerabilidad de Cross-Site Scripting (XSS) persistente en el tercer cuadro de texto (también conocida como site logo) de "System setting->site setting" de admin/index.php, también conocido como site_logo.
Vulnerabilidad en dispositivos de Motorola (CVE-2019-9117)
Gravedad:
HighHigh
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema con los dispositivos C1 y M2 de Motorola con versiones de firmware 1.01 y 1.07. Este fallo es una inyaccióninyección de comandos que permite a un atacante remoto ejecutar código arbitrario y obtener un shell root. Una vulnerabilidad de inyección de comandos permite a los atacantes ejecutar comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP provoca una llamada a la función "system" con entradas no fiables del cuerpo "request" para la función API SetNetworkTomographySettings, tal y como queda demostrado con metacaracteres shell en el campo tomography_ping_number.
Vulnerabilidad en productos de Motorola (CVE-2019-9118)
Gravedad:
HighHigh
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema con los dispositivos C1 y M2 de Motorola con versiones de firmware 1.01 y 1.07. Este fallo es una inyacción de comandos que permite a un atacante remoto ejecutar código arbitrario y obtener un shell root. Una vulnerabilidad de inyección de comandos permite a los atacantes ejecutar comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP desencadena una llamada a la función "system" con entradas no fiables del cuerpo "request" para la función API SetNTPServerSettings, tal y como queda demostrado con metacaracteres shell en el campo system_time_timezone.
Vulnerabilidad en productos de Motorola (CVE-2019-9119)
Gravedad:
HighHigh
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema con los dispositivos C1 y M2 de Motorola con versiones de firmware 1.01 y 1.07. Este fallo es una inyección de comandos que permite a un atacante remoto ejecutar código arbitrario y obtener un shell root. Una vulnerabilidad de inyección de comandos permite a los atacantes ejecutar comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP provoca una llamada a la función "system" con entradas no fiables del cuerpo "request" para la función API SetStaticRouteSettings, tal y como queda demostrado con metacaracteres shell en el campo staticroute_list.
Vulnerabilidad en CVE-2019-9120 (CVE-2019-9120)
Gravedad:
HighHigh
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema con los dispositivos C1 y M2 de Motorola con versiones de firmware 1.01 y 1.07. Este fallo es una inyección de comandos que permite a un atacante remoto ejecutar código arbitrario y obtener un shell root. Una vulnerabilidad de inyección de comandos permite a los atacantes ejecutar comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP provoca una llamada a la función "system" con entradas no fiables del cuerpo "request" para la función API SetWLanACLSettings, tal y como queda demostrado con metacaracteres shell en el campo wl(0).(0)_maclist.
Vulnerabilidad en dispositivos de Motorola (CVE-2019-9121)
Gravedad:
HighHigh
Fecha publicación : 03/07/2019
Última modificación:
08/24/2020
Descripción:
Se ha descubierto un problema con los dispositivos C1 y M2 de Motorola con versiones de firmware 1.01 y 1.07. Este fallo es una inyección de comandos que permite a un atacante remoto ejecutar código arbitrario y obtener un shell root. Una vulnerabilidad de inyección de comandos permite a los atacantes ejecutar comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP provoca una llamada a la función "system" con entradas no fiables del cuerpo "request" para la función API SetSmartQoSSettings, tal y como queda demostrado con metacaracteres shell en el campo smartqos_priority_devices.
Vulnerabilidad en Bolt (CVE-2019-9185)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/26/2019
Descripción:
Controller/Async/FilesystemManager.php en el gestor de archivos en Bolt, en versiones 3.6.5 y anteriores, permite a los atacantes remotos ejecutar código PHP arbitrario renombrando un archivo previamente subido para que tenga una extensión .php.
Vulnerabilidad en Cscms (CVE-2019-9598)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en Cscms 4.1.0. Hay una vulnerabilidad de Cross-Site Request Forgery (CSRF) en admin.php/pay que puede modificar la cuenta de pago para redirigir fondos.
Vulnerabilidad en ZrLog (CVE-2018-17421)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en ZrLog 2.0.3. Hay Cross-Site Scripting (XSS) persistente en el área de subida de archivos mediante un nombre de ruta attached/file/ manipulado.
Vulnerabilidad en Simple Machines Forum (CVE-2013-7467)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Simple Machines Forum (SMF), en su versión 2.0.4, permite Cross-Site Scripting (XSS) mediante el parámetro sa en index.php?action=pm;sa=settings;save.
Vulnerabilidad en Simple Machines Forum (CVE-2013-7468)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Simple Machines Forum (SMF), en su versión 2.0.4, permite la inyección de código PHP mediante el parámetro dictionary en index.php?action=admin;area=languages;sa=editlang.
Vulnerabilidad en GdkPixBuf (CVE-2017-12447)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/21/2019
Descripción:
GdkPixBuf (también conocido como gdk-pixbuf), posiblemente en la versión 2.32.2, tal y como se utiliza en GNOME Nautilus 3.14.3 en Ubuntu 16.04 permite a los atacantes provocar una denegación de servicio (corrupción de pila) o, posiblemente, otro impacto sin especificar mediante una carpeta de archivos manipulada.
Vulnerabilidad en rdbmp.c y MozJPEG (CVE-2018-14498)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
07/31/2020
Descripción:
get_8bit_row en rdbmp.c en libjpeg-turbo, hasta la versión 1.5.90, y MozJPEG, hasta la versión 3.3.1, permite a los atacantes provocar una denegación de servicio (sobrelectura de búfer basada en memoria dinámica [heap]) mediante un BMP de 8-bit manipulado en el que uno o más de los índices de color está fuera de rango en para el número de entradas de paleta.
Vulnerabilidad en HYBBS (CVE-2018-14499)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en HYBBS hasta el 08/03/2016. Hay una vulnerabilidad de Cross-Site Scripting (XSS) mediante un título "article"de artículo en post.html.
Vulnerabilidad en UCMS (CVE-2018-16804)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en UCMS 1.4.6. Hay Cross-Site Scripting (XSS) en la barra de títulos, tal y como queda demostrado con una petición do=list.
Vulnerabilidad en Dolibarr (CVE-2018-16808)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en Dolibarr hasta su versión 7.0.0. Hay Cross-Site Scripting (XSS) persistente en expensereport/card.php en el plugin "expense reports" mediante el parámetro "comments" o una nota, ya sea pública o privada.
Vulnerabilidad en Dolibarr (CVE-2018-16809)
Gravedad:
HighHigh
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en Dolibarr hasta su versión 7.0.0. expensereport/card.php en el módulo "expense reports" permite una inyección SQL mediante los parámetros integer, qty y value_unit.
Vulnerabilidad en zzcms (CVE-2018-17412)
Gravedad:
HighHigh
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
zzcms, en su versión v8.3, contiene una vulnerabilidad de inyección SQL en /user/logincheck.php mediante una cabecera HTTP "X-Forwarded-For".
Vulnerabilidad en zzcms (CVE-2018-17413)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Hay Cross-Site Scripting (XSS) en la versión v8.3 de zzcms mediante el parámetro noshuiyin en /uploadimg_form.php.
Vulnerabilidad en zzcms (CVE-2018-17414)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
La versión v8.3 de zzcms tiene una inyección SQL en /user/jobmanage.php mediante el parámetro bigclass.
Vulnerabilidad en zzcms (CVE-2018-17415)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
La versión V8.3 de zzcms tiene una inyección SQL en /user/zs_elite.php mediante el parámetro id.
Vulnerabilidad en zzcms (CVE-2018-17416)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Ocurre una vulnerabilidad de inyección SQL en la versión v8.3 de zzcms mediante el parámetro bigclassid en /admin/adclass.php.
Vulnerabilidad en Monstra CMS (CVE-2018-17418)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Monstra CMS, en su versión 3.0.4, permite a los atacantes remotos ejecutar código PHP arbitrario mediante una extensión de archivo en mayúsculas y minúsculas, tal y como queda demostrado con el nombre de archivo 123.PhP. Esto se debe a que plugins\box\filesmanager\filesmanager.admin.php gestiona de manera incorrecta la variable forbidden_types.
Vulnerabilidad en ZrLog (CVE-2018-17420)
Gravedad:
Medium Medium
Fecha publicación : 03/07/2019
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en ZrLog 2.0.3. Hay una vulnerabilidad de inyección SQL en el cuadro de búsqueda "article management" mediante el parámetro keywords.
Vulnerabilidad en Apache Solr (CVE-2019-0192)
Gravedad:
HighHigh
Fecha publicación : 03/07/2019
Última modificación:
07/23/2019
Descripción:
En Apache Solr, desde la versión 5.0.0 hasta la 6.0.0 y desde la 6.0.0 hasta la 6.6.5, el API Config permite la configuración del servidor JMX con una petición HTTP POST. Al redirigirlo a un servidor RMI malicioso, un atacante podría aprovecharse de la deserialización insegura de Solr para desencadenar una ejecución remota de código en el lado de Solr..
Vulnerabilidad en el software NX-OS de Cisco (CVE-2019-1596)
Gravedad:
HighHigh
Fecha publicación : 03/07/2019
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad en la implementación shell "Bash" del software Cisco NX-OS podría permitir a un atacante local autenticado escalar su nivel de privilegios a root. El atacante deberá autenticarse con credenciales de usuario válidas. Esta vulnerabilidad se debe a permisos incorrectos de un ejecutable de sistema. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo ye introduciendo un comando manipulado en el aviso Bash. Un exploit exitoso podría permitir que el atacante escale sus privilegios a root. Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5). Las versiones anteriores a la 70(3)I7(4) de Nexus 9000 Series Switches, en modo NX-OS Standalone, se ven afectadas. Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).
Vulnerabilidad en Pivotal Operations Manager (CVE-2019-3776)
Gravedad:
LowLow
Fecha publicación : 03/07/2019
Última modificación:
10/09/2019
Descripción:
Pivotal Operations Manager, en las versiones 2.1.x anteriores a la 2.1.20, en las 2.2.x anteriores a la 2.2.16, en las 2.3.x anteriores a la 2.3.10 y en las 2.4.x anteriores a la 2.4.3, contiene una vulnerabilidad de Cross-Site Scripting (XSS) reflejado. Un usuario que fuera capaz de convencer a un usuario de Operations Manager para que interactuase con el contenido malicioso podría ejecutar código JavaScript arbitrario en el navegador del usuario.
Vulnerabilidad en PHPSHE (CVE-2019-9626)
Gravedad:
HighHigh
Fecha publicación : 03/07/2019
Última modificación:
03/07/2019
Descripción:
PHPSHE, en su versión 1.7, permite inyección SQL en module/index/cart.php pintuan_id en index.php.
Vulnerabilidad en el componente GDI de Windows (CVE-2019-0664)
Gravedad:
Medium Medium
Fecha publicación : 03/05/2019
Última modificación:
08/24/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Windows GDI Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-0602, CVE-2019-0615, CVE-2019-0616, CVE-2019-0619 y CVE-2019-0660.
Vulnerabilidad en el vhost del kernel de Linux (CVE-2018-1118)
Gravedad:
LowLow
Fecha publicación : 05/10/2018
Última modificación:
10/09/2019
Descripción:
El vhost del kernel de Linux desde la versión 4.8 no inicializa correctamente la memoria en los mensajes que se pasan entre invitados virtuales y el sistema operativo host en la función vhost/vhost.c:vhost_new_msg(). Esto puede permitir que usuarios con privilegios locales lean el contenido de la memoria del kernel al leer del archivo de dispositivo /dev/vhost-net.
Vulnerabilidad en Extensión Statistics para TYPO3 (CVE-2008-2451)
Gravedad:
HighHigh
Fecha publicación : 05/27/2008
Última modificación:
03/08/2019
Descripción:
Múltiples vulnerabilidades de inyección SQL en la extensión Statistics (también conocido como ke_stats) extension 0.1.2 y versiones anteriores para TYPO3 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.