Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Fortinet FortiAuthenticator (CVE-2018-9186)
Gravedad:
Medium Medium
Fecha publicación : 05/31/2018
Última modificación:
04/22/2019
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) en Fortinet FortiAuthenticator, desde la versión 4.0.0 hasta antes de la 5.3.0, en la página "CSRF validation failure", permite que un atacante ejecute código script no autorizado mediante la inyección de scripts maliciosos en la cabecera referer HTTP.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CMS Made Simple (CVE-2019-9057)
Gravedad:
Medium Medium
Fecha publicación : 03/26/2019
Última modificación:
03/26/2019
Descripción:
Se ha descubierto un problema en CMS Made Simple 2.2.8. En el módulo FilePicker, es posible alcanzar una llamada no serializada con un parámetro no fiable y lograr inyectar objetos autenticados.
Vulnerabilidad en CMS Made Simple (CVE-2019-9058)
Gravedad:
Medium Medium
Fecha publicación : 03/26/2019
Última modificación:
03/26/2019
Descripción:
Se ha descubierto un problema en CMS Made Simple 2.2.8. En la página de administrador en admin/changegroupperm.php, es posible enviar un valor manipulado en el parámetro sel_groups que conduce a una inyección de objetos autenticada.
Vulnerabilidad en CMS Made Simple (CVE-2019-9059)
Gravedad:
Medium Medium
Fecha publicación : 03/26/2019
Última modificación:
03/26/2019
Descripción:
Se ha descubierto un problema en CMS Made Simple 2.2.8. Es posible, con una cuenta de administrador, inyectar comandos modificando la ruta de un ejecutable de correo electrónico en las opciones del correo, estableciendo "sendmail" en la opción "Mailer" e iniciando la característica "Forgot your password".
Vulnerabilidad en CMS Made Simple (CVE-2019-9061)
Gravedad:
Medium Medium
Fecha publicación : 03/26/2019
Última modificación:
03/26/2019
Descripción:
Se ha descubierto un problema en CMS Made Simple 2.2.8. En el módulo ModuleManager (en el archivo action.installmodule.php), es posible alcanzar una llamada no serializada con entradas no fiables y lograr una inyección de objetos autenticada mediante la funcionalidad "install module".
Vulnerabilidad en GForge Advanced Server (CVE-2019-10016)
Gravedad:
Medium Medium
Fecha publicación : 03/25/2019
Última modificación:
03/26/2019
Descripción:
GForge Advanced Server 6.4.4 permite Cross-Site Scripting (XSS) mediante el parámetro words en commonsearch.php, tal y como queda demostrado con una subcadena snippet/search/?words=.
Vulnerabilidad en Xpdf (CVE-2019-10018)
Gravedad:
Medium Medium
Fecha publicación : 03/24/2019
Última modificación:
06/27/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función PostScriptFunction::exec en Function.cc para el caso psOpIdiv.
Vulnerabilidad en Xpdf (CVE-2019-10019)
Gravedad:
Medium Medium
Fecha publicación : 03/24/2019
Última modificación:
06/27/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función PSOutputDev::checkPageSlice en PSOutputDev.cc para nStripes.
Vulnerabilidad en Xpdf (CVE-2019-10020)
Gravedad:
Medium Medium
Fecha publicación : 03/24/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función Splash::scaleImageYuXu en Splash.cc para los parámetros x Bresenham.
Vulnerabilidad en Xpdf (CVE-2019-10021)
Gravedad:
Medium Medium
Fecha publicación : 03/24/2019
Última modificación:
06/27/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función ImageStream::ImageStream en Stream.cc para nComps.
Vulnerabilidad en Xpdf (CVE-2019-10022)
Gravedad:
Medium Medium
Fecha publicación : 03/24/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una desreferencia de puntero NULL en la función Gfx::opSetExtGState en Gfx.cc.
Vulnerabilidad en Xpdf (CVE-2019-10023)
Gravedad:
Medium Medium
Fecha publicación : 03/24/2019
Última modificación:
06/27/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función PostScriptFunction::exec en Function.cc para el caso psOpMod.
CVE-2019-10024
Gravedad:
Medium Medium
Fecha publicación : 03/24/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función Splash::scaleImageYuXu en Splash.cc para los parámetros y Bresenham.
Vulnerabilidad en Xpdf (CVE-2019-10025)
Gravedad:
Medium Medium
Fecha publicación : 03/24/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función ImageStream::ImageStream en Stream.cc para nBits.
Vulnerabilidad en Xpdf (CVE-2019-10026)
Gravedad:
Medium Medium
Fecha publicación : 03/24/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función PostScriptFunction::exec en Function.cc para el caso psOpRoll.
Vulnerabilidad en DedeCMS (CVE-2019-10014)
Gravedad:
Medium Medium
Fecha publicación : 03/24/2019
Última modificación:
03/26/2019
Descripción:
En DedeCMS 5.7SP2, member/resetpassword.php permite que usuarios autenticados remotos restablezcan las contraseñas de usuarios arbitrarios mediante un parámetro id modificado. Esto se debe a que el parámetro key no se valida correctamente.
Vulnerabilidad en baigoStudio baigoSSO (CVE-2019-10015)
Gravedad:
Medium Medium
Fecha publicación : 03/24/2019
Última modificación:
03/25/2019
Descripción:
baigoStudio baigoSSO v3.0.1 permite que atacantes remotos ejecuten código PHP arbitrario mediante el primer campo de formulario de una pantalla de configuración. Esto se debe a que el código se escribe en el campo BG_SITE_NAME en el archivo opt_base.inc.php.
Vulnerabilidad en CMS Made Simple (CVE-2019-10017)
Gravedad:
LowLow
Fecha publicación : 03/24/2019
Última modificación:
07/18/2019
Descripción:
CMS Made Simple 2.2.10 tiene Cross-Site Scripting (XSS) mediante el campo Name en moduleinterface.php, que es alcanzable mediante la acción "Add a new Profile" en el File Picker.
Vulnerabilidad en XnView MP (CVE-2019-9962)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
03/25/2019
Descripción:
XnView MP 0.93.1en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con VCRUNTIME140!memcpy.
Vulnerabilidad en XnView MP (CVE-2019-9963)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
03/25/2019
Descripción:
XnView MP 0.93.1en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlFreeHeap.
Vulnerabilidad en XnView MP (CVE-2019-9964)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
03/25/2019
Descripción:
XnView MP 0.93.1 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlpNtMakeTemporaryKey.
Vulnerabilidad en XnView MP (CVE-2019-9965)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
03/25/2019
Descripción:
XnView MP 0.93.1 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlReAllocateHeap.
Vulnerabilidad en XnView Classic (CVE-2019-9966)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
03/25/2019
Descripción:
XnView Classic 2.48 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con xnview+0x38536c.
Vulnerabilidad en XnView Classic (CVE-2019-9967)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
03/25/2019
Descripción:
XnView Classic 2.48 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlPrefixUnicodeString.
Vulnerabilidad en XnView Classic (CVE-2019-9968)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
03/25/2019
Descripción:
XnView Classic 2.48 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlQueueWorkItem.
Vulnerabilidad en XnView Classic (CVE-2019-9969)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
03/25/2019
Descripción:
XnView Classic 2.48 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con xnview+0x385399.
Vulnerabilidad en Hospira Symbiq Infusion System (CVE-2015-3965)
Gravedad:
HighHigh
Fecha publicación : 03/23/2019
Última modificación:
03/25/2019
Descripción:
Hospira Symbiq Infusion System, en versiones 3.13 y anteriores, permite que los usuarios autenticados remotos desencadenen "operaciones no anticipadas" aprovechando "privilegios elevados" para una llamada no especificada a una función expuesta de manera incorrecta.
Vulnerabilidad en hostapd (CVE-2016-10743)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
04/10/2019
Descripción:
hostapd, en versiones anteriores a la 2.6, no evita el uso de un PRNG de baja calidad que se alcanza mediante una llamada de función os_random().
Vulnerabilidad en urllib2 en Python (CVE-2019-9947)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
05/28/2019
Descripción:
Fue encontrado un problema en urllib2 en Python versión 2.x hasta la versión 2.7.16 y urllib en Python versión 3.x hasta la versión 3.7.3. La inyección de CRLF es posible si el atacante controla un parámetro url, como lo demuestra el primer argumento de urllib.request.urlopen con \r\n (específicamente en el componente path de una URL que carece de un carácter ?) Seguido por un encabezado HTTP o Un comando Redis. Esto se igual al CVE-2019-9740 problema con la cadena de consulta .
Vulnerabilidad en SoftNAS Cloud (CVE-2019-9945)
Gravedad:
HighHigh
Fecha publicación : 03/23/2019
Última modificación:
03/26/2019
Descripción:
SoftNAS Cloud, en sus versiones 4.2.0 y 4.2.1, permite la ejecución remota de comandos. El archivo de configuración por defecto de NGINX tiene una comprobación para verificar el estado de una cookie de usuario. Si no está habilitada, el usuario se redirige a la página de inicio de sesión. Se puede proporcionar un valor arbitrario para esta cookie para acceder a la interfaz web sin credenciales de usuario válidas. Si los consumidores no han seguido las buenas prácticas de implementación de SoftNAS y exponen los puertos de SoftNAS StorageCenter directamente a Internet, la vulnerabilidad permite que un atacante obtenga acceso a la interfaz Webadmin para crear nuevos usuarios o ejecutar comandos arbitrarios con privilegios administrativos, comprometiendo tanto la plataforma como los datos.
Vulnerabilidad en Twig (CVE-2019-9942)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
04/01/2019
Descripción:
Existe una divulgación de información del sandbox en Twig, en versiones anteriores a la 1.38.0 y versiones 2.x anteriores a la 2.7.0 ya que, en ciertas circunstancias, es posible llamar al método __toString() en un objeto incluso aunque la política de seguridad existente no lo permita.
Vulnerabilidad en OpenText Portal (CVE-2018-20165)
Gravedad:
Medium Medium
Fecha publicación : 03/22/2019
Última modificación:
03/25/2019
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) en OpenText Portal 7.4.4 permite que atacantes remotos inyecten scripts web o HTML mediante el parámetro vgnextoid en un URI menuitem.
Vulnerabilidad en Core FTP (CVE-2019-9649)
Gravedad:
Medium Medium
Fecha publicación : 03/22/2019
Última modificación:
08/26/2019
Descripción:
Se ha descubierto un problema en el componente SFTP Server en Core FTP 2.0 Build 674. Mediante el uso del comando MDTM FTP, un atacante remoto puede emplear una técnica de salto de directorio (..\..\) para navegar fuera del directorio root para determinar la existencia de un archivo en el sistema operativo, así como su fecha de última modificación.
CVE-2019-4035
Gravedad:
Medium Medium
Fecha publicación : 03/22/2019
Última modificación:
10/09/2019
Descripción:
IBM Content Navigator 3.0CD podría permitir que los atacantes dirijan el tráfico web a un sitio malicioso. Si los atacantes hacen un sitio IBM Content Navigator falso, pueden enviar un enlace a los usuarios ICN para enviar una petición directamente a su cliente Edit. Así, el cliente Edit descargará documentos del sitio web ICN falso. IBM X-Force ID: 156001.
Vulnerabilidad en IBM API Connect (CVE-2019-4052)
Gravedad:
Medium Medium
Fecha publicación : 03/22/2019
Última modificación:
10/09/2019
Descripción:
Las API de IBM API Connect 2018.1 y 2018.4.1.2 pueden ser aprovechadas por usuarios no autenticados para descubrir los ID de inicio de sesión de usuarios registrados. IBM X-Force ID: 156544.
Vulnerabilidad en Core FTP (CVE-2019-9648)
Gravedad:
Medium Medium
Fecha publicación : 03/22/2019
Última modificación:
08/26/2019
Descripción:
Se ha descubierto un problema en el componente SFTP Server en Core FTP 2.0 Build 674. Existe una vulnerabilidad de salto de directorio empleando el comando SIZE junto con una subcadena \..\..\, lo que permite que un atacante enumere la existencia de archivos basándose en la información devuelta.
Vulnerabilidad en GNU Tar (CVE-2019-9923)
Gravedad:
Medium Medium
Fecha publicación : 03/22/2019
Última modificación:
04/24/2019
Descripción:
pax_decode_header en sparse.c en GNU Tar, en versiones anteriores a la 1.32, tenía una desreferencia de puntero NULL al analizar ciertos archivos que tenían cabeceras extendidas mal formadas.
Vulnerabilidad en S-CMS PHP (CVE-2019-9925)
Gravedad:
Medium Medium
Fecha publicación : 03/22/2019
Última modificación:
03/22/2019
Descripción:
S-CMS PHP v1.0 tiene Cross-Site Scripting (XSS) en 4.edu.php mediante el parámetro S_id.
Vulnerabilidad en Caret (CVE-2019-9927)
Gravedad:
HighHigh
Fecha publicación : 03/22/2019
Última modificación:
03/22/2019
Descripción:
Caret, en versiones anteriores al 22/02/2019, permite la ejecución remota de código.
Vulnerabilidad en SQLite (CVE-2019-9936)
Gravedad:
Medium Medium
Fecha publicación : 03/22/2019
Última modificación:
06/04/2019
Descripción:
En SQLite 3.27.2, la ejecución de las consultas de prefijo fts5 en una transacción podría desencadenar una sobrelectura de búfer basada en memoria dinámica (heap) en fts5HashEntrySort en sqlite3.c, lo que podría conducir a una fuga de información. Esto está relacionado con ext/fts5/fts5_hash.c.
Vulnerabilidad en SQLite (CVE-2019-9937)
Gravedad:
Medium Medium
Fecha publicación : 03/22/2019
Última modificación:
06/04/2019
Descripción:
En SQLite 3.27.2, las lecturas y escrituras intercaladas en una única transacción con una tabla virtual fts5 conducirá a una desreferencia de puntero NULL en fts5ChunkIterate en sqlite3.c. Esto está relacionado con ext/fts5/fts5_hash.c y ext/fts5/fts5_index.c.
Vulnerabilidad en SHAREit (CVE-2019-9939)
Gravedad:
Medium Medium
Fecha publicación : 03/22/2019
Última modificación:
03/25/2019
Descripción:
La aplicación SHAREit para Android, en versiones anteriores a la 4.0.36, permite que un atacante remoto (en la misma red o uniéndose a hotspots Wi-Fi públicos "abiertos" creados por la aplicación cuando se inicia la transferencia de archivos) omita la autenticación intentando capturar una página inexistente. Cuando se solicita dicha página inexistente, la aplicación responde con un código de estado 200 y una página vacía, además de añadir el dispositivo del cliente en la lista de dispositivos reconocidos.
Vulnerabilidad en el plugin font-organizer para WordPress (CVE-2019-9908)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
El plugin font-organizer 2.1.1 para WordPress tiene Cross-Site Scripting (XSS) en manage_font_id en wp-admin/options-general.php.
Vulnerabilidad en el plugin Donation Plugin and Fundraising Platform para WordPress (CVE-2019-9909)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
El plugin Donation Plugin and Fundraising Platform en versiones anteriores a la 2.3.1 para WordPress tiene Cross-Site Scripting (XSS) en csv en wp-admin/edit.php.
Vulnerabilidad en el plugin kingcomposer para WordPress (CVE-2019-9910)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
El plugin kingcomposer 2.7.6 para Wordpress tiene Cross-Site Scripting (XSS) en id en wp-admin/admin.php?page=kc-mapper.
Vulnerabilidad en GetSimpleCMS (CVE-2019-9915)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
GetSimpleCMS 3.3.13 tiene una redirección abierta mediante el parámetro redirect en admin/index.php.
Vulnerabilidad en Opera (CVE-2018-18913)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
09/27/2019
Descripción:
Opera, en versiones anteriores a la 57.0.3098.106, es vulnerable a un ataque de secuestro de orden de búsqueda de DLL donde un atacante puede enviar un archivo ZIP compuesto por una página HTML junto con un DLL malicioso al objetivo. Una vez se ha abierto el documento, podría permitir que el atacante obtenga el control total del sistema desde cualquier ubicación en éste. El problema radica en la carga de los archivos shcore.dll y dcomp.dll: el programa busca estos archivos en el mismo directorio del sistema en el que se ejecuta el archivo HTML.
Vulnerabilidad en FlexNet Publisher (CVE-2018-20031)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
07/15/2019
Descripción:
Una vulnerabilidad de denegación de servicio (DoS) relacionada con la eliminación de ítems preferentes en los componentes del demonio lmgrd y del fabricante de FlexNet Publisher, en versiones 11.16.1.0 y anteriores, permite que un atacante remoto envíe una combinación de mensajes a los demonios lmgrd o del fabricante, haciendo que el latido entre los demonios lmgrd y del fabricante se detengan y el demonio del fabricante se cierre.
Vulnerabilidad en FlexNet Publisher (CVE-2018-20032)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
07/15/2019
Descripción:
Una vulnerabilidad de denegación de servicio (DoS) relacionada con el descifrado de mensajes en los componentes del demonio lmgrd y del fabricante de FlexNet Publisher, en versiones 11.16.1.0 y anteriores, permite que un atacante remoto envíe una combinación de mensajes a los demonios lmgrd o del fabricante, haciendo que el latido entre los demonios lmgrd y del fabricante se detengan y el demonio del fabricante se cierre.
Vulnerabilidad en FlexNet Publisher (CVE-2018-20034)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
07/15/2019
Descripción:
Una vulnerabilidad de denegación de servicio (DoS) relacionada con la adición de un ítem a una lista en los componentes del demonio lmgrd y del fabricante de FlexNet Publisher, en versiones 11.16.1.0 y anteriores, permite que un atacante remoto envíe una combinación de mensajes a los demonios lmgrd o del fabricante, haciendo que el latido entre los demonios lmgrd y del fabricante se detengan y el demonio del fabricante se cierre.
Vulnerabilidad en libssh2 (CVE-2019-3855)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
05/14/2019
Descripción:
Se ha descubierto un error de desbordamiento de enteros que podría conducir a una escritura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, en la forma en la que los paquetes se leen desde el servidor. Un atacante remoto que comprometa un servidor SSH podría ser capaz de ejecutar código en el sistema del cliente cuando un usuario se conecta al servidor
Vulnerabilidad en libssh2 (CVE-2019-3858)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/15/2019
Descripción:
Se ha descubierto un error de lectura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, cuando un paquete SFTP especialmente manipulado se recibe desde el servidor. Un atacante remoto que comprometa un servidor SSH podría ser capaz de provocar una denegación de servicio o una lectura de datos en la memoria del cliente.
Vulnerabilidad en PowerDNS Authoritative Server (CVE-2019-3871)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/05/2019
Descripción:
Se ha descubierto una vulnerabilidad en PowerDNS Authoritative Server, en versiones anteriores a la 4.0.7 y la 4.1.7. Una validación de datos insuficiente de datos provenientes del usuario al construir una petición HTTP desde una consulta DNS en el conector HTTP del backend remoto permite que un usuario remoto provoque una denegación de servicio haciendo que el servidor se conecte a un endpoint inválido. Además, también podría provocar una posible divulgación de información haciendo que el servidor se conecte a un endpoint interno y, de alguna forma, extrayendo información importante sobre la respuesta.
Vulnerabilidad en ipycache (CVE-2019-7539)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema de inyección de comandos en ipycache hasta la versión del 31/05/2016.
Vulnerabilidad en Heimdal Thor Agent (CVE-2019-8351)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
Heimdal Thor Agent, en versiones 2.5.17x anteriores a la 2.5.173, no verifica los certificados X.509 de los servidores TLS, lo que permite que los atacantes remotos suplanten servidores y obtengan información sensible mediante un certificado manipulado.
Vulnerabilidad en Moxa SoftCMS (CVE-2015-6457)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Moxa SoftCMS, en versiones 1.3 y anteriores, es susceptible a una condición de desbordamiento de búfer que podría cerrarse inesperadamente o permitir la ejecución remota de código. Moxa lanzó la versión 1.4 de SoftCMS el 1 de junio de 2015 para abordar esta vulnerabilidad.
Vulnerabilidad en Moxa SoftCMS (CVE-2015-6458)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Moxa SoftCMS, en versiones 1.3 y anteriores, es susceptible a una condición de desbordamiento de búfer que podría cerrarse inesperadamente o permitir la ejecución remota de código. Moxa lanzó la versión 1.4 de SoftCMS el 1 de junio de 2015 para abordar esta vulnerabilidad.
Vulnerabilidad en Donfig (CVE-2019-7537)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
Se ha descubierto un problema en Donfig 0.3.0. Hay una vulnerabilidad en el método collect_yaml en config_obj.py. Puede ejecutar comandos Python arbitrarios, lo que resulta en la ejecución de comandos.
Vulnerabilidad en PDFDoc::markObject en Poppler (CVE-2019-9903)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
05/07/2019
Descripción:
PDFDoc::markObject en PDFDoc.cc en Poppler 0.74.0 gestiona de manera incorrecta el marcado de diccionarios, que conduce al consumo de pila en la función Dict::find() en Dict.cc, que puede (por ejemplo) desencadenarse pasando un archivo pdf manipulado al binario pdfunite.
Vulnerabilidad en graphviz (CVE-2019-9904)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en lib\cdt\dttree.c en libcdt.a en graphviz 2.40.1. Ocurre un consumo de pila debido a llamadas recursivas agclose en lib\cgraph\graph.c en libcgraph.a, relacionado con agfstsubg en lib\cgraph\subg.c.
Vulnerabilidad en Sonatype Nexus Repository Manager (CVE-2019-7238)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
Sonatype Nexus Repository Manager, en versiones anteriores a la 3.15.0, tiene un control de acceso incorrecto.
Vulnerabilidad en RISI Gestao de Horarios (CVE-2019-6491)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
RISI Gestao de Horarios v3201.09.08 rev.23 permite la inyección SQL.
Vulnerabilidad en el controlador Wifi-soft UniBox (CVE-2019-3495)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
Se ha descubierto un problema en el controlador Wifi-soft UniBox, desde la versión 0.x hasta la 2.x. network/mesh/edit-nds.php es vulnerable a la subida de archivos arbitrarios, lo que permite que un atacante suba archivos .php y ejecute código en el servidor con privilegios de usuario root. La autenticación para acceder a este componente se puede omitir mediante el uso de credenciales embebidas
Vulnerabilidad en el controlador Wifi-soft UniBox (CVE-2019-3496)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
Se ha descubierto un problema en el controlador Wifi-soft UniBox 3.x. El controlador de herramientas de diagnóstico en tools/controller/diagnostic_tools_controller es vulnerable a la ejecución de código arbitrario, lo que permite que un atacante ejecute comandos arbitrarios del sistema en el servidor con privilegios de usuario root. La autenticación para acceder a este componente se puede omitir mediante el uso de credenciales embebidas
Vulnerabilidad en el controlador Wifi-soft UniBox (CVE-2019-3497)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
Se ha descubierto un problema en el controlador Wifi-soft UniBox, desde la versión 0.x hasta la 2.x. La característica Ping en tools/ping del componente de herramientas de diagnóstico es vulnerable a la ejecución de código arbitrario, lo que permite que un atacante ejecute comandos arbitrarios del sistema en el servidor con privilegios de usuario root. La autenticación para acceder a este componente se puede omitir mediante el uso de credenciales embebidas
Vulnerabilidad en libsndfile (CVE-2019-3832)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
06/10/2019
Descripción:
Se ha descubierto que la solución para CVE-2018-19758 (libsndfile) no estaba completa y sigue permitiendo una lectura más allá de los límites de un búfer en la función wav_write_header() en wav.c. Un atacante local podría utilizar este fallo para provocar un cierre inesperado de la aplicación
Vulnerabilidad en libssh2 (CVE-2019-3859)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
07/25/2019
Descripción:
Se ha descubierto un error de lectura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, en las funciones _libssh2_packet_require y _libssh2_packet_requirev. Un atacante remoto que comprometa un servidor SSH podría ser capaz de provocar una denegación de servicio o una lectura de datos en la memoria del cliente.
Vulnerabilidad en libssh2 (CVE-2019-3862)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/15/2019
Descripción:
Se ha descubierto un error de lectura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, en la forma en la que se analizan los paquetes SSH_MSG_CHANNEL_REQUEST con un mensaje de estado de salida y sin carga útil. Un atacante remoto que comprometa un servidor SSH podría ser capaz de provocar una denegación de servicio o una lectura de datos en la memoria del cliente.
Vulnerabilidad en los binarios de IBM DB2 (CVE-2019-4094)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Los binarios de IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) 9.7, 10.1, 10.5 y 11.1 cargan librerías compartidas desde una ruta no fiable, lo que podría otorgar a un usuario con pocos privilegios el acceso total a root, cargando una librería compartida maliciosa. IBM X-Force ID: 158014.
Vulnerabilidad en el servicio helper CleanMyMac X (CVE-2019-5011)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Existe una vulnerabilidad de escalado de privilegios en el servicio helper CleanMyMac X, en su versión 4.20, debido a la actualización incorrecta. La aplicación no era capaz de eliminar los componentes vulnerables al actualizar a la última versión, dejando al usuario vulnerable a un ataque. Un usuario con acceso local puede emplear esta vulnerabilidad para modificar el sistema de archivos como root. Un atacante necesitaría acceso local a la máquina para lograr un exploit exitoso.
Vulnerabilidad en el paquete de npm morgan (CVE-2019-5413)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Un atacante puede emplear el parámetro format para inyectar comandos arbitrarios en el paquete de npm morgan, en versiones anteriores a la 1.9.1.
Vulnerabilidad en serve (CVE-2019-5415)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Un error en el manejo de los archivos ignore y en la funcionalidad de directorios en serve 6.5.3 permite que un atacante lea un archivo o liste el directorio al que la víctima no ha permitido el acceso.
Vulnerabilidad en el paquete de npm localhost-now (CVE-2019-5416)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Un error de salto de directorio en el paquete de npm localhost-now, en su versión 1.0.2, permite que los atacantes lean contenido de archivos arbitrarios en el servidor remoto.
Vulnerabilidad en el paquete de npm serve (CVE-2019-5417)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Un error de salto de directorio en el paquete de npm serve, en su versión 7.0.1, permite que los atacantes lean contenido de archivos arbitrarios en el servidor remoto.
Vulnerabilidad en portier vision (CVE-2019-5722)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Se ha descubierto un problema en portier vision 4.4.4.2 y 4.4.4.6. Debido a la falta de validación de entradas del usuario en el manejo de parámetros, tiene varias inyecciones SQL, incluyendo en el formulario de inicio de sesión y en el formulario de búsqueda para un número de "key ring".
Vulnerabilidad en portier vision (CVE-2019-5723)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Se ha descubierto un problema en portier vision 4.4.4.2 y 4.4.4.6. Las contraseñas se almacenan mediante un cifrado reversible, en lugar de como un valor hash; el algoritmo Vigenere empleado está muy desactualizado. Además, la clave de cifrado es estática y demasiado corta. Debido a esto, las contraseñas almacenadas por la aplicación pueden descifrarse muy fácilmente.
Vulnerabilidad en Matrix Synapse (CVE-2019-5885)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Matrix Synapse, en versiones anteriores a la 0.34.0.1, cuando el parámetro de autenticación macaroon_secret_key no se establece, emplea un valor predecible para obtener una clave secreta y otros secretos, lo que podría permitir que los atacantes remotos suplanten usuarios.
Vulnerabilidad en Artifex Ghostscript (CVE-2019-6116)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
09/24/2019
Descripción:
En Artifex Ghostscript hasta la versión 9.26, los procedimientos ephemeral o transient pueden permitir el acceso a los operadores del sistema, lo que conduce a la ejecución remota de código.
Vulnerabilidad en dispositivos GL.iNet (CVE-2019-6272)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Vulnerabilidad de inyección de comandos en login_cgi en dispositivos GL.iNet GL-AR300M-Lite con firmware en versiones 2.27 permite que los atacantes remotos ejecuten código arbitrario.
Vulnerabilidad en dispositivos GL.iNet (CVE-2019-6273)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
download_file en dispositivos GL.iNet GL-AR300M-Lite con firmware en versiones 2.27 permite que los atacantes remotos descarguen archivos arbitrarios.
Vulnerabilidad en dispositivos GL.iNet (CVE-2019-6274)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Vulnerabilidad de salto de directorio en storage_cgi en dispositivos GL.iNet GL-AR300M-Lite con firmware en versiones 2.27 permite que los atacantes remotos provoquen un impacto sin especificar mediante secuencias de salto de directorio.
Vulnerabilidad en dispositivos GL.iNet (CVE-2019-6275)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Vulnerabilidad de inyección de comandos en firmware_cgi en dispositivos GL.iNet GL-AR300M-Lite con firmware en versiones 2.27 permite que los atacantes remotos ejecuten código arbitrario.
Vulnerabilidad en Foxit Reader (CVE-2019-6727)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el método XFA remerge. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-7347.
Vulnerabilidad en Foxit Reader (CVE-2019-6728)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Esta vulnerabilidad permite que atacantes remotos revelen información sensible en instalaciones vulnerables de Foxit Reader. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el procesamiento de archivos PDF. El problema deriva de la falta de validación correcta de información proporcionada por el usuario, lo que puede dar como resultado la lectura más allá del final de un búfer asignado. Un atacante podría aprovecharse de esta vulnerabilidad y otras para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-7353.
Vulnerabilidad en Foxit Reader (CVE-2019-6729)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el procesamiento de archivos PDF. El problema deriva de la falta de validación correcta de información proporcionada por el usuario, lo que puede dar como resultado la lectura más allá del final de un búfer asignado. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-7423.
Vulnerabilidad en Foxit Reader (CVE-2019-6730)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el método popUpMenu. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-7368.
Vulnerabilidad en Foxit PhantomPDF (CVE-2019-6731)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit PhantomPDF. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en la conversión de archivos HTML a PDF. El problema deriva de la falta de validación correcta de información proporcionada por el usuario, lo que puede dar como resultado la lectura más allá del final de un objeto asignado. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-7369.
Vulnerabilidad en Foxit PhantomPDF (CVE-2019-6732)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Esta vulnerabilidad permite que atacantes remotos revelen información sensible en instalaciones vulnerables de Foxit PhantomPDF. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en la gestión del método AFParseDateEx. El problema deriva de la falta de validación correcta de información proporcionada por el usuario, lo que puede dar como resultado la lectura más allá del final de un búfer asignado. Un atacante podría aprovecharse de esta vulnerabilidad y otras para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-7453.
Vulnerabilidad en Foxit PhantomPDF (CVE-2019-6733)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Esta vulnerabilidad permite que atacantes remotos revelen información sensible en instalaciones vulnerables de Foxit PhantomPDF. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el manejo de archivos PDF. El problema deriva de la falta de validación correcta de información proporcionada por el usuario, lo que puede dar como resultado la lectura más allá del final de un búfer asignado. Un atacante podría aprovecharse de esta vulnerabilidad y otras para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-7576.
Vulnerabilidad en Foxit PhantomPDF (CVE-2019-6734)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Esta vulnerabilidad permite que atacantes remotos revelen información sensible en instalaciones vulnerables de Foxit PhantomPDF. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en la gestión del método setInterval. Al realizar acciones en JavaScript, un atacante puede provocar que se reutilice un puntero una vez ha sido liberado. Un atacante podría aprovecharse de esta vulnerabilidad y otras para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-7452.
Vulnerabilidad en Foxit Reader (CVE-2019-6735)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Esta vulnerabilidad permite que atacantes remotos revelen información sensible en instalaciones vulnerables de Foxit Reader. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el procesamiento de archivos PDF. El problema deriva de la falta de validación correcta de información proporcionada por el usuario, lo que puede dar como resultado la lectura más allá del final de un búfer asignado. Un atacante podría aprovecharse de esta vulnerabilidad y otras para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-7355.
Vulnerabilidad en QEMU (CVE-2019-6778)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
05/31/2019
Descripción:
En QEMU 3.0.0, tcp_emu en slirp/tcp_subr.c tiene un desbordamiento de búfer basado en memoria dinámica (heap).
Vulnerabilidad en AirTies Air5341 (CVE-2019-6967)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Los dispositivos AirTies Air5341 1.0.0.12 permiten Cross-Site Request Forgery (CSRF) en cgi-bin/login.
Vulnerabilidad en Moodle (CVE-2019-6970)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Moodle, en versiones 3.5.x anteriores a la 3.5.4 permite Server-Side Request Forgery (SSRF).
Vulnerabilidad en el kernel de Linux (CVE-2019-7221)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
06/14/2019
Descripción:
La implementación KVM en el kernel de Linux, hasta la versión 4.20.5, tiene un uso de memoria previamente liberada.
Vulnerabilidad en el kernel de Linux (CVE-2019-7222)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
08/06/2019
Descripción:
La implementación KVM en el kernel de Linux, hasta la versión 4.20.5, tiene una fuga de información.
Vulnerabilidad en InvoicePlane (CVE-2019-7223)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
InvoicePlane 1.5 tiene Cross-Site Scripting (XSS) persistente mediante el parámetro invoice_password en index.php/invoices/ajax/save. Esto también se conoce como el campo "PDF password" de la opción "Create Invoice". La carga útil XSS se renderiza en un URI index.php/invoices/view/##. NOTA: esta vulnerabilidad es diferente de CVE-2018-12255.
Vulnerabilidad en el plugin WP Support Plus Responsive Ticket System
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) persistente en el módulo submit_ticket.php en el plugin WP Support Plus Responsive Ticket System 9.1.1 para WordPress permite que los atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro subject en wp-content/plugins/wp-support-plus-responsive-ticket-system/includes/ajax/submit_ticket.php.
Vulnerabilidad en OpenText Documentum Webtop (CVE-2019-7416)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Existe Cross-Site Scripting (XSS) y/o una redirección de URL del lado del cliente en OpenText Documentum Webtop 5.3 SP2. El parámetro startat en "/webtop/help/en/default.htm" es vulnerable.
Vulnerabilidad en Ericsson Active Library Explorer (CVE-2019-7417)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Existe Cross-Site Scripting (XSS) en Ericsson Active Library Explorer (ALEX) 14.3 en múltiples parámetros en el servlet "/cgi-bin/alexserv", tal y como queda demostrado con los parámetros DB, FN, fn o id.
Vulnerabilidad en SAMSUNG X7400GX SyncThru Web Service (CVE-2019-7418)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Existe Cross-Site Scripting (XSS) en SAMSUNG X7400GX SyncThru Web Service V6.A6.25 V11.01.05.25_08-21-2015 en "/sws/swsAlert.sws" en múltiples parámetros: flag, frame, func y Nfunc.
Vulnerabilidad en SAMSUNG X7400GX SyncThru Web Service (CVE-2019-7419)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Existe Cross-Site Scripting (XSS) en SAMSUNG X7400GX SyncThru Web Service V6.A6.25 V11.01.05.25_08-21-2015 en "/sws/leftmenu.sws" en múltiples parámetros: ruiFw_id, ruiFw_pid y ruiFw_title.
Vulnerabilidad en SAMSUNG X7400GX SyncThru Web Service (CVE-2019-7420)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Existe Cross-Site Scripting (XSS) en SAMSUNG X7400GX SyncThru Web Service V6.A6.25 V11.01.05.25_08-21-2015 en "/sws.application/information/networkinformationView.sws" en el parámetro tabName.
Vulnerabilidad en SAMSUNG X7400GX SyncThru Web Service (CVE-2019-7421)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Existe Cross-Site Scripting (XSS) en SAMSUNG X7400GX SyncThru Web Service V6.A6.25 V11.01.05.25_08-21-2015 en "/sws.login/gnb/loginView.sws" en múltiples parámetros: contextpath y basedURL.
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-7422)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Existe Cross-Site Scripting (XSS) en Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 en la zona de Administrador en el archivo "/netflow/jspui/addMailSettings.jsp" en el parámetro gF.
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-7423)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Existe Cross-Site Scripting (XSS) en Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 en la zona de Administrador en el archivo "/netflow/jspui/editProfile.jsp" en el parámetro userName.
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-7424)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Existe Cross-Site Scripting (XSS) en Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 en la zona de Administrador en el archivo "/netflow/jspui/index.jsp" en el parámetro GET view o cualquiera de estos parámetros POST: autorefTime, section, snapshot, viewOpt, viewAll, view o groupSelName. Este último está relacionado con CVE-2009-3903.
Vulnerabilidad en Zoho ManageEngine Netflow Analyzer Professional (CVE-2019-7425)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/30/2019
Descripción:
Existe Cross-Site Scripting (XSS) en Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 en la zona de Administrador en el archivo "/netflow/jspui/linkdownalertConfig.jsp" en el parámetro task.
Vulnerabilidad en PHP Scripts Mall Property Rental Software (CVE-2019-7429)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
PHP Scripts Mall Property Rental Software 2.1.4 tiene un salto de directorio mediante una petición directa de un listado de directorios de subida, como el directorio wp-content/uploads/2016/08.
Vulnerabilidad en PHP Scripts Mall Image Sharing Script (CVE-2019-7430)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
PHP Scripts Mall Image Sharing Script 1.3.4 tiene inyección HTML mediante la barra de búsqueda.
Vulnerabilidad en PHP Scripts Mall Image Sharing Script (CVE-2019-7431)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
PHP Scripts Mall Image Sharing Script 1.3.4 tiene un salto de directorio mediante una petición directa de un listado de directorios de subida.
Vulnerabilidad en PHP Scripts Mall Rental Bike Script (CVE-2019-7433)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
PHP Scripts Mall Rental Bike Script 2.0.3 tiene Cross-Site Request Forgery (CSRF) mediante la funcionalidad Edit Profile.
Vulnerabilidad en PHP Scripts Mall Rental Bike Script (CVE-2019-7434)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
PHP Scripts Mall Rental Bike Script 2.0.3 tiene un salto de directorio mediante una petición directa para un listado de directorios de subida.
Vulnerabilidad en PHP Scripts Mall Opensource Classified Ads Script (CVE-2019-7435)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Opensource Classified Ads Script 3.2.2 tiene una inyección HTML reflejada mediante el formulario de búsqueda.
Vulnerabilidad en PHP Scripts Mall Opensource Classified Ads Script (CVE-2019-7436)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Opensource Classified Ads Script 3.2.2 tiene un salto de directorio mediante una petición directa para un listado de directorios de subida.
Vulnerabilidad en PHP Scripts Mall Opensource Classified Ads Script (CVE-2019-7437)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Opensource Classified Ads Script 3.2.2 tiene Cross-Site Scripting (XSS) reflejado mediante el campo de búsqueda.
Vulnerabilidad en dispositivos JioFi (CVE-2019-7439)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/26/2019
Descripción:
cgi-bin/qcmap_web_cgi en dispositivos JioFi 4G M2S 1.0.2 permite una denegación de servicio (bloqueo) mediante el parámetro POST mask.
Vulnerabilidad en dispositivos JioFi (CVE-2019-7440)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/02/2019
Descripción:
Los dispositivos JioFi 4G M2S 1.0.2 tienen Cross-Site Request Forgery (CSRF) mediante el nombre SSID y el campo Security Key en las opciones de edición de wifi (también conocido como petición SetWiFi_Setting en cgi-bin/qcmap_web_cgi).
Vulnerabilidad en cart en el plugin de Gateway de pago y envío de PayPal de WooCommerce (CVE-2019-7441)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
02/10/2020
Descripción:
** EN DISPUTA ** cgi-bin / webscr? Cmd = _cart en el plugin de Gateway de pago y envío de PayPal de WooCommerce 1.6.8 para WordPress permite la manipulación de parámetros en un parámetro de cantidad (como la cantidad_1), como se demuestra al comprar un artículo por un precio inferior al precio previsto NOTA: El autor del complemento declara que es cierto que la cantidad se puede manipular en el flujo de pago de PayPal. Sin embargo, la cantidad se valida contra el total del pedido de WooCommerce antes de completar el pedido, y si no coincide, el pedido quedará en estado "En espera".
Vulnerabilidad en QEMU (CVE-2019-8934)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
05/17/2019
Descripción:
hw/ppc/spapr.c en QEMU, hasta la versión 3.1.0, permite la exposición de información debido a que el hipervisor comparte los atributos del sistema en /proc/device-tree/system-id and /proc/device-tree/model con un invitado.
Vulnerabilidad en VertrigoServ (CVE-2019-8938)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
VertrigoServ 2.17 permite Cross-Site Scripting (XSS) mediante el parámetro ext en /inc/extensions.php.
Vulnerabilidad en SQLiteManager (CVE-2019-9083)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
SQLiteManager 1.20 y 1.24 permite la inyección SQL mediante el parámetro dbsel en /sqlitemanager/main.php. NOTA: este producto se ha descontinuado.
Vulnerabilidad en Humhub Community Edition (CVE-2019-9093)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto una vulnerabilidad Cross-Site Scripting (XSS) reflejado en file/file/upload en Humhub 1.3.10 Community Edition. La entrada del usuario que contiene una carga útil JavaScript en el parámetro filename se devuelve, lo que resulta en Cross-Site Scripting (XSS) reflejado.
Vulnerabilidad en Humhub Community Edition (CVE-2019-9094)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto una vulnerabilidad Cross-Site Scripting (XSS) reflejado en /s/adada/cfiles/upload en Humhub 1.3.10 Community Edition. La entrada proporcionada por el usuario que contiene JavaScript en el nombre de usuario se devuelve en el código JavaScript, lo que resultó en Cross-Site Scripting (XSS).
Vulnerabilidad en el kernel de Linux (CVE-2019-9857)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/09/2019
Descripción:
En el kernel de Linux hasta la versión 5.0.2, la función inotify_update_existing_watch() en fs/notify/inotify/inotify_user.c no llama a fsnotify_put_mark() con IN_MASK_CREATE tras fsnotify_find_mark(), lo que provocará una fuga de memoria, también conocida como filtrado de refcount. Finalmente, esto provocará una denegación de servicio.
Vulnerabilidad en Veritas NetBackup Appliance (CVE-2019-9867)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
Se ha descubierto un problema en Web Console en Veritas NetBackup Appliance hasta la versión 3.1.2. La contraseña del servidor proxy se muestra a un administrador.
Vulnerabilidad en Veritas NetBackup Appliance (CVE-2019-9868)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
Se ha descubierto un problema en Web Console en Veritas NetBackup Appliance hasta la versión 3.1.2. La contraseña SMTP se muestra a un administrador.
Vulnerabilidad en Xpdf (CVE-2019-9877)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Hay una vulnerabilidad de acceso inválido a la memoria en la función TextPage::findGaps(), ubicada en TextOutputDev.c en Xpdf 4.01, que puede (por ejemplo) desencadenarse mediante el envío de un archivo pdf manipulado al binario pdftops. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Xpdf (CVE-2019-9878)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Hay un acceso inválido a la memoria en la función GfxIndexedColorSpace::mapColorToBase(), ubicada en GfxState.cc en Xpdf 4.0.0, tal y como se emplea en pdfalto 0.2. Esto puede desencadenarse, por ejemplo, mediante el envío de un archivo pdf manipulado al binario pdftops. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en libseccomp (CVE-2019-9893)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
05/30/2019
Descripción:
libseccomp, en versiones anteriores a la 2.4.0, no generó correctamente las comparaciones del argumento syscall de 64 bits mediante los operadores aritméticos (LT, GT, LE, GE), lo que podría conducir a la omisión de los filtros seccomp y a un potencial escalado de privilegios.
Vulnerabilidad en PuTTY (CVE-2019-9894)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/26/2019
Descripción:
Puede ocurrir una sobrescritura de memoria desencadenable remotamente en el intercambio de claves RSA en PuTTY, en versiones anteriores a la 0.71, antes de la verificación de claves del host.
Vulnerabilidad en PuTTY (CVE-2019-9895)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
04/05/2019
Descripción:
En PuTTY, en versiones anteriores a la 0.71 en Unix, existe un desbordamiento de búfer desencadenable remotamente en cualquier tipo de redirección servidor-a-cliente.
Vulnerabilidad en PuTTY (CVE-2019-9896)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/04/2019
Descripción:
En PuTTY, en versiones anteriores a la 0.71 en Windows, los atacantes locales podrían secuestrar la aplicación colocando un archivo de ayuda malicioso en el mismo directorio que el ejecutable.
Vulnerabilidad en PuTTY (CVE-2019-9897)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/26/2019
Descripción:
Existen múltiples ataques de denegación de servicio (DoS) que pueden desencadenarse escribiendo en la terminal en PuTTY, en versiones anteriores a la 0.71.
Vulnerabilidad en PuTTY (CVE-2019-9898)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
04/26/2019
Descripción:
Existe el reciclado potencial de números aleatorios empleados en criptografía en PuTTY, en versiones anteriores a la 0.71.
Vulnerabilidad en AudioCodes IP (CVE-2018-10091)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Los dispositivos telefónicos AudioCodes IP 420HD que emplean la versión 2.2.12.126 de firmware permiten Cross-Site Scripting (XSS).
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-12022)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
09/17/2019
Descripción:
Se ha descubierto un problema en FasterXML jackson-databind, en versiones anteriores a la 2.7.9.4, 2.8.11.2 y 2.9.6. Cuando "Default Typing" está habilitado (globalmente o para una propiedad en concreto), el servicio cuenta con el jar Jodd-db (para acceso a la base de datos del framework Jodd) en la ruta de clase; un atacante puede proporcionar un servicio LDAP para acceder y es posible hacer que el servicio ejecute una carga útil maliciosa.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-12023)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
09/17/2019
Descripción:
Se ha descubierto un problema en FasterXML jackson-databind, en versiones anteriores a la 2.7.9.4, 2.8.11.2 y 2.9.6. Cuando "Default Typing" está habilitado (globalmente o para una propiedad en concreto), el servicio cuenta con el jar Oracle JDBC en la ruta de clase; un atacante puede proporcionar un servicio LDAP para acceder y es posible hacer que el servicio ejecute una carga útil maliciosa.
Vulnerabilidad en Avast Free Antivirus (CVE-2018-12572)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Avast Free Antivirus, en versiones anteriores a la 19.1.2360, almacena credenciales de usuario en la memoria al iniciar sesión, lo que permite que los usuarios locales obtengan información sensible volcando la memoria de la aplicación AvastUI.exe y analizando los datos.
Vulnerabilidad en Bose Soundtouch (CVE-2018-12638)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
Se ha descubierto un problema en la aplicación Bose Soundtouch 18.1.4 para iOS. No hay validación de entradas en el front end del nombre del dispositivo. Un nombre de dispositivo malicioso puede ejecutar JavaScript en la cuenta de usuario registrada de Bose si un altavoz se ha conectado a la aplicación.
Vulnerabilidad en OX App Suite (CVE-2018-13104)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
OX App Suite, en versiones 7.8.4 y anteriores, permite Cross-Site Scripting (XSS). Referencia interna: 58742 (Bug ID)
Vulnerabilidad en DNN (CVE-2018-14486)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
DNN (anteriormente DotNetNuke) 9.1.1 permite Cross-Site Scripting (XSS) mediante XML.
Vulnerabilidad en el plugin Trash Bin para MyBB (CVE-2018-14575)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
El plugin Trash Bin 1.1.3 para MyBB tiene Cross-Site Scripting (XSS) mediante un asunto de hilo y Cross-Site Request Forgery (CSRF) mediante un asunto de publicación.
Vulnerabilidad en el plugin Ban List para MyBB (CVE-2018-14724)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
En el plugin Ban List 1.0 para MyBB, cualquier usuario del foro con privilegios de mod puede bloquear usuarios e introducir una carga útil XSS en el motivo del bloqueo, que se ejecuta en la página bans.php.
Vulnerabilidad en Five9 Agent Desktop Plus (CVE-2018-15508)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/02/2019
Descripción:
Five9 Agent Desktop Plus 10.0.70 tiene un control de acceso incorrecto que permite que un atacante remoto provoque una denegación de servicio (DoS) abriendo una conexión en el puerto 8083 a un dispositivo que ejecuta Five9 SoftPhone (problema 1 de 2).
Vulnerabilidad en Repute ARForms (CVE-2018-15818)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Se ha descubierto un problema en Repute ARForms, en versiones 3.5.1 y anteriores. Un atacante puede eliminar cualquier archivo en el servidor con privilegios del servidor web mediante el envío de una petición maliciosa a admin-ajax.php.
Vulnerabilidad en CVE-2018-15906 (CVE-2018-15906)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/02/2019
Descripción:
SolarWinds Serv-U FTP Server 15.1.6 permite que usuarios remotos autenticados ejecuten código arbitrario aprovechando la característica de importación y modificando un archivo CSV.
Vulnerabilidad en COYO (CVE-2018-16519)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
COYO 9.0.8, 10.0.11 y 12.0.4 tiene Cross-Site Scripting (XSS) mediante URL empleadas por los widgets "iFrame".
Vulnerabilidad en PrinterOn Enterprise (CVE-2018-17167)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
PrinterOn Enterprise 4.1.4 sufre de múltiples vulnerabilidades autenticadas de Cross-Site Scripting almacenado mediante (1) los campos "Machine Host Name" o "Server Serial Number" en la configuración de clústeres, (2) el campo "name" en la configuración de Edit Group, (3) el campo "Rule Name" en la configuración de Access Control, (4) "Service Name" en la configuración del servicio o (5) los campos "First Name" o "Last Name" en la configuración de Edit Account.
CVE-2018-17482
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Lobby Track Desktop podría permitir que un atacante local obtenga información sensible, provocado por un error en Reports mientras se está en modo quiosco. Al visitar el quiosco y hacer clic en los informes, un atacante podría explotar esta vulnerabilidad para obtener acceso a todos los registros de visitantes y obtener información sensible.
Vulnerabilidad en Lobby Track Desktop (CVE-2018-17483)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Lobby Track Desktop podría permitir que un atacante local obtenga información sensible, provocado por un error en Reports mientras se está en modo quiosco. Al visitar el quiosco y ver la columna de permiso de conducir, un atacante podría explotar esta vulnerabilidad para visualizar el número de carné de conducir y otra información personal.
Vulnerabilidad en Lobby Track Desktop (CVE-2018-17484)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Lobby Track Desktop podría permitir que un atacante local obtenga información sensible, provocado por un error en la base de datos Sample Database.mdb mientras se está en modo quiosco. Mediante el uso de vectores de ataque subrayados en el escape del quiosco, un atacante podría explotar esta vulnerabilidad para ver y editar la base de datos.
Vulnerabilidad en Lobby Track Desktop (CVE-2018-17485)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Lobby Track Desktop contiene credenciales administrativas por defecto. Un atacante remoto podría explotar esta vulnerabilidad para obtener acceso total a la aplicación.
Vulnerabilidad en Lobby Track Desktop (CVE-2018-17486)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Lobby Track Desktop podría permitir que un atacante local omita las restricciones de seguridad, provocado por un error en la función de encontrar visitantes mientras se está en modo quiosco. Al visitar el quiosco y seleccionar "find visitor", un atacante podría explotar esta vulnerabilidad para eliminar todos los registros de visitantes o eliminar un host.
Vulnerabilidad en Lobby Track Desktop (CVE-2018-17487)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Lobby Track Desktop podría permitir que un atacante local obtenga privilegios elevados en el sistema, provocado por un error en el diálogo de la impresora. Al visitar el quiosco y firmar como visitante, un atacante podría explotar esta vulnerabilidad mediante la línea de comandos para escapar del modo quiosco.
Vulnerabilidad en Lobby Track Desktop (CVE-2018-17488)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Lobby Track Desktop podría permitir que un atacante local obtenga privilegios elevados en el sistema, provocado por un error en el diálogo de la impresora. Al visitar el quiosco y acceder a la pantalla de impresión de insignias, un atacante podría explotar esta vulnerabilidad mediante la línea de comandos para escapar del modo quiosco.
Vulnerabilidad en EasyLobby Solo (CVE-2018-17489)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
EasyLobby Solo podría permitir que un atacante local obtenga información sensible, provocado por el almacenamiento del número de la seguridad social en texto plano. Al visitar el quiosco y ver la tabla Visitor de la base de datos, un atacante podría explotar esta vulnerabilidad para ver los números de la seguridad social almacenados.
CVE-2018-17490
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
EasyLobby Solo es vulnerable a una denegación de servicio (DoS). Al visitar el quiosco y acceder al gestor de tareas, un atacante local podría explotar esta vulnerabilidad para matar el proceso o lanzar nuevos procesos a voluntad.
Vulnerabilidad en EasyLobby Solo (CVE-2018-17491)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
EasyLobby Solo podría permitir que un atacante local obtenga privilegios elevados en el sistema. Al visitar el quiosco y escribir "esc" para salir del programa, un atacante podría explotar esta vulnerabilidad para realizar acciones no autorizadas en el ordenador.
Vulnerabilidad en EasyLobby Solo (CVE-2018-17492)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
EasyLobby Solo contiene credenciales de administrador por defecto. Un atacante remoto podría explotar esta vulnerabilidad para obtener acceso total a la aplicación.
Vulnerabilidad en eVisitorPass (CVE-2018-17493)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
eVisitorPass podría permitir que un atacante local obtenga privilegios elevados en el sistema, provocado por un error en el botón de pantalla completa. Al visitar el quiosco y hacer clic en el botón de pantalla completa abajo a la derecha, un atacante podría explotar esta vulnerabilidad para cerrar el programa y lanzar otros procesos en el sistema.
Vulnerabilidad en eVisitorPass (CVE-2018-17494)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
eVisitorPass podría permitir que un atacante local obtenga privilegios elevados en el sistema, provocado por un error en el menú de inicio del teclado virtual. Al visitar el quiosco y hacer clic en el botón de Windows dos veces, un atacante podría explotar esta vulnerabilidad para cerrar el programa y lanzar otros procesos en el sistema.
Vulnerabilidad en eVisitorPass (CVE-2018-17495)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
eVisitorPass podría permitir que un atacante local obtenga privilegios elevados en el sistema, provocado por un error en el diálogo de ayuda del teclado virtual. Al visitar el quiosco y cerrar la pantalla completa del programa, un atacante podría explotar esta vulnerabilidad mediante el terminal para lanzar el símbolo del sistema.
Vulnerabilidad en eVisitorPass (CVE-2018-17496)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
eVisitorPass podría permitir que un atacante local obtenga privilegios elevados en el sistema, provocado por un error mientras se está en modo quiosco. Al visitar el quiosco y teclear ctrl+shift+esc, un atacante podría explotar esta vulnerabilidad para abrir el gestor de tareas para matar el proceso o lanzar nuevos procesos en el sistema.
Vulnerabilidad en eVisitorPass (CVE-2018-17497)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
eVisitorPass contiene credenciales de administrador por defecto. Un atacante remoto podría explotar esta vulnerabilidad para obtener acceso total a la aplicación.
Vulnerabilidad en Envoy Passport (CVE-2018-17499)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Envoy Passport para Android y iPhone podría permitir que un atacante local obtenga información sensible, provocado por el almacenamiento de datos no cifrados en los registros. Un atacante podría explotar esta vulnerabilidad para obtener dos claves API, un token y otro tipo de información sensible.
Vulnerabilidad en The Receptionist para iPad (CVE-2018-17502)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
The Receptionist para iPad podría permitir que un atacante local obtenga información sensible, provocado por un error en el archivo contact.json. Un atacante podría explotar esta vulnerabilidad para obtener nombres de contacto, números de teléfono y correos electrónicos.
Vulnerabilidad en LayerBB (CVE-2018-17996)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
LayerBB, en versiones anteriores a la 1.1.3, permite CSRF para añadir un usuario mediante admin/new_user.php, eliminar un usuario mediante admin/members.php/delete_user/ y eliminar contenido mediante mod/delete.php/.
Vulnerabilidad en LayerBB (CVE-2018-17997)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
LayerBB 1.1.1 permite Cross-Site Scripting (XSS) mediante los títulos de conversaciones (PMs).
Vulnerabilidad en KioWare Server (CVE-2018-18435)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/02/2019
Descripción:
KioWare Server versión 4.9.6 y versiones anteriores instalan de manera predeterminada "C:\kioware_com" con permisos de carpeta débiles que otorgan a cualquier usuario permiso completo "Todos: (F)" al contenido del directorio y sus subcarpetas. Además, el programa instala un servicio llamado "KWSService" que se ejecuta como "Localsystem", lo que permitirá a cualquier usuario escalar privilegios a "NT AUTHORITY\SYSTEM" sustituyendo el binario del servicio por uno malicioso.
Vulnerabilidad en SecurEnvoy SecurAccess (CVE-2018-18466)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
05/13/2019
Descripción:
** EN DISPUTA ** Fue encontrado un problema en SecurEnvoy SecurAccess versión 9.3.502. Cuando se coloca en el modo Debug y se utiliza para las conexiones RDP, la aplicación guarda las credenciales de emergencia en texto sin cifrado (cleartext) en los registros (presentes en la carpeta DEBUG) a los que cualquier persona puede acceder. NOTA: El proveedor lo discute como una vulnerabilidad, ya que la divulgación de una contraseña de cuenta local (en realidad, un código de acceso alfanumérico) solo es posible cuando se agrega una clave de registro personalizada al registro de Windows. Esta acción requiere acceso de administrador y la clave de registro solo la suministra el personal de soporte de securenvoy para solucionar problemas de clientes.
Vulnerabilidad en SaltOS (CVE-2018-18762)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/15/2019
Descripción:
SaltOS 3.1 r8126 contiene una vulnerabilidad de descarga de base de datos.
Vulnerabilidad en Attendance Monitoring System (CVE-2018-18798)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/28/2019
Descripción:
Attendance Monitoring System 1.0 tiene una inyección SQL mediante el parámetro "id" en student/index.php?view=view, event/index.php?view=view y user/index.php?view=view
Vulnerabilidad en Qemu (CVE-2018-18849)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
05/31/2019
Descripción:
En Qemu 3.0.0, lsi_do_msgin en hw/scsi/lsi53c895a.c permite el acceso fuera de límites desencadenando un valor msg_len inválido.
Vulnerabilidad en Best Practical Request Tracker (CVE-2018-18898)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
02/12/2020
Descripción:
La funcionalidad email-ingestion en Best Practical Request Tracker, desde la versión 4.1.3 hasta la 4.4 permite que los atacantes remotos provoquen una denegación de servicio mediante un ataque de complejidad algorítmica en el análisis de direcciones de correo electrónico.
Vulnerabilidad en ColossusCoinXT (CVE-2018-19158)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
11/06/2019
Descripción:
ColossusCoinXT (una criptomoneda de prueba de participación basada en chain), hasta la versión 1.0.5, permite una denegación de servicio remota, explotable por un atacante que obtiene aunque sea una pequeña cantidad de participaciones/monedas en el sistema. El atacante envía cabeceras/bloques inválidos que se almacenan en el disco de la víctima.
Vulnerabilidad en Webmin (CVE-2018-19191)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
Webmin 1.890 tiene Cross-Site Scripting (XSS) mediante /config.cgi?webmin, el parámetro history en /shell/index.cgi, /shell/index.cgi?stripped=1 o los parámetros uall o mall en /webminlog/search.cgi.
Vulnerabilidad en OpenMRS (CVE-2018-19276)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
OpenMRS, en versiones anteriores a la 2.24.0, se ha visto afectado por una vulnerabilidad de deserialización insegura de objetos que permite que un usuario no autenticado ejecute comandos arbitrarios en el sistema objetivo mediante datos XML manipulados en el cuerpo de una petición.
Vulnerabilidad en Wowza Streaming Engine (CVE-2018-19365)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
La API REST en Wowza Streaming Engine 4.7.4.01 permite el salto de la estructura de directorio y la recuperación de un archivo mediante una petición HTTP remota y especialmente manipulada.
Vulnerabilidad en Atlassian Bitbucket Server (CVE-2018-19498)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/17/2019
Descripción:
El plugin Simplenia Pages 2.6.0 para Atlassian Bitbucket Server tiene Cross-Site Scripting (XSS).
Vulnerabilidad en Webgalamb (CVE-2018-19509)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
wg7.php en Webgalamb 7.0 realiza llamadas oportunistas a htmlspecialchars() en lugar de emplear un motor de plantillas con un cifrado contextual adecuado. Como es posible insertar cadenas arbitrarias en la base de datos, el administrador puede ejecutar JavaScript, lo que conduce a Cross-Site Scripting (XSS).
Vulnerabilidad en Webgalamb (CVE-2018-19510)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
subscriber.php en Webgalamb hasta la versión 7.0 es vulnerable a una inyección SQL mediante la cabecera de petición HTTP Client-IP.
Vulnerabilidad en CVE-2018-19511 (CVE-2018-19511)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
wg7.php en Webgalamb 7.0 carece de medidas de seguridad para evitar ataques Cross-Site Request Forgery (CSRF), tal y como queda demostrado con wg7.php?options=1 para cambiar la contraseña de administrador.
Vulnerabilidad en Webgalamb (CVE-2018-19512)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
En Webgalamb, hasta la versión 7.0, una vulnerabilidad de salto de directorio en "wgmfile restore" en system/ajax.php podría conducir a la ejecución de código arbitrario por parte de usuarios administradores autenticados. Esto se debe a que los archivos PHP se restauran en el directorio root del documento.
Vulnerabilidad en Webgalamb (CVE-2018-19513)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
En Webgalamb hasta la versión 7.0, los archivos de registro están expuestos a internet con nombres de archivo predecibles en files/logs/sql_error_log/YYYY-MM-DD-sql_error_log.log. El archivo de registro contiene datos sensibles del cliente (direcciones de correo electrónico) y, además, facilita la explotación de los errores de inyección SQL.
Vulnerabilidad en Webgalamb (CVE-2018-19514)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
En Webgalamb hasta la versión 7.0, podría explotarse de forma remota una ejecución de código arbitrario sin autenticación. Su explotación requiere omitir la autenticación para acceder a funciones administrativas del sitio para subir un archivo CSV manipulado con una carga útil maliciosa que se convierte en parte de una expresión de PHP eval () en el archivo subscriber.php.
Vulnerabilidad en Webgalamb (CVE-2018-19515)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/02/2019
Descripción:
En Webgalamb, hasta la versión 7.0, la funcionalidad de system/ajax.php se supone que está disponible solo para el administrador. Sin embargo, al emplear uno de los parámetros de consulta bgsend, atment_sddd1xGz o xls_bgimport, la mayoría de estos métodos se vuelven disponibles para los usuarios no autenticados.
Vulnerabilidad en HMS Industrial Networks Netbiter (CVE-2018-19694)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Los dispositivos HMS Industrial Networks Netbiter WS100 3.30.5 y anteriores tienen Cross-Site Scripting (XSS) reflejado en el formulario de inicio de sesión.
Vulnerabilidad en Qt (CVE-2018-19872)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
02/18/2020
Descripción:
Se ha descubierto un problema en Qt 5.11. Una imagen PPM mal formada provoca una división entre cero y un cierre inesperado en qppmhandler.cpp.
Vulnerabilidad en Microweber (CVE-2018-19917)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/24/2019
Descripción:
Microweber 1.0.8 tiene vulnerabilidades de Cross-Site Scripting (XSS) reflejado.
Vulnerabilidad en SolarWinds Serv-U FTP Server (CVE-2018-19934)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
SolarWinds Serv-U FTP Server 15.1.6.25 tiene Cross-Site Scripting (XSS) reflejado en la interfaz de gestión web en la interfaz de gestión web mediante una ruta de URL y un parámetro HTTP POST.
Vulnerabilidad en Podcast Generator (CVE-2018-20121)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
Podcast Generator 2.7 tiene Cross-Site Scripting (XSS) persistente mediante el parámetro URL addcategory.
Vulnerabilidad en Zenphoto (CVE-2018-20140)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
Zenphoto 1.4.14 tiene múltiples vulnerabilidades Cross-Site Scripting (XSS) mediante diferentes parámetros de la URL.
Vulnerabilidad en AbanteCart (CVE-2018-20141)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
AbanteCart 1.2.12 tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro sort, tal y como queda demostrado con una subcadena /apparel--accessories?sort=.
Vulnerabilidad en TWiki (CVE-2018-20212)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
bin/statistics en TWiki 6.0.2 permite Cross-Site Scripting (XSS) mediante el parámetro webs.
Vulnerabilidad en dispositivos Teracue (CVE-2018-20218)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en dispositivos Teracue ENC-400 con firmware en versiones 2.56 y anteriores. El formulario de inicio de sesión pasa las entradas de usuario directamente a un comando shell sin algún tipo de escape o validación en el archivo /usr/share/www/check.lp. Un atacante es capaz de realizar una inyección de comandos empleando el parámetro "password" en el formulario de inicio de sesión.
Vulnerabilidad en dispositivos Teracue (CVE-2018-20219)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en dispositivos Teracue ENC-400 con firmware en versiones 2.56 y anteriores. Tras una autenticación exitosa, el dispositivo envía una cookie de autenticación al usuario final para que pueda acceder al panel de administración web del dispositivo. Este token está embebido en una cadena en el código fuente (archivo /usr/share/www/check.lp). Al configurar esta cookie en un navegador, un atacante puede mantener el acceso a todos los dispositivos ENC-400 sin conocer la contraseña, lo que resulta en una omisión de autenticación. Incluso aunque un usuario cambie la contraseña en el dispositivo, este token se mantiene estático e invariable.
Vulnerabilidad en dispositivos Teracue (CVE-2018-20220)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en dispositivos Teracue ENC-400 con firmware en versiones 2.56 y anteriores. Aunque la interfaz web requiere autenticación antes de que se pueda interactuar con ella, gran parte de los endpoints HTTP carecen de autenticación. Un atacante es capaz de visualizar estas páginas antes de autenticarse; algunas de éstas podrían revelar información sensible.
Vulnerabilidad en Deltek Ajera Timesheets (CVE-2018-20221)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Secure/SAService.rem en Deltek Ajera Timesheets 9.10.16 y anteriores son vulnerables a la ejecución remota de código mediante la deserialización de entradas de usuarios no fiables de un usuario autenticado. El código ejecutado lo hará como el IIS Application Pool que está ejecutando la aplicación.
Vulnerabilidad en Roxy Fileman (CVE-2018-20525)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Roxy Fileman 1.4.5 permite el salto de directorio en copydir.php, copyfile.php y fileslist.php.
Vulnerabilidad en Roxy Fileman (CVE-2018-20526)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
Roxy Fileman 1.4.5 permite la subida de archivos sin restricción en upload.php.
Vulnerabilidad en el plugin Design Chemical Social Network Tabs (CVE-2018-20555)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
04/16/2019
Descripción:
El plugin Design Chemical Social Network Tabs 1.7.1 para WordPress permite que los atacantes remotos descubran los valores de Twitter access_token, access_token_secret, consumer_key y consumer_secret leyendo el código fuente de dcwp_twitter.php. Esto conduce a la toma de control de la cuenta de Twitter.
Vulnerabilidad en el plugin Booking Calendar para WordPress (CVE-2018-20556)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
05/09/2019
Descripción:
Vulnerabilidad de inyección SQL en el plugin Booking Calendar 8.4.3 para WordPress permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro booking_id.
Vulnerabilidad en HAProxy (CVE-2018-20615)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/25/2019
Descripción:
Se ha descubierto un problema de lectura fuera de límites en el decodificador del protocolo HTTP/2 en HAProxy, en versiones 1.8.x y 1.9.x hasta la 1.9.0, lo que puede resultar en un cierre inesperado. El procesamiento del flag PRIORITY en un frame HEADERS requiere 5 bytes adicionales y, aunque se omiten estos bytes, la longitud total del frame no se volvió a comprobar para asegurar que estaban presentes en la trama.
Vulnerabilidad en PHP Scripts Mall Consumer Reviews Script (CVE-2018-20626)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Consumer Reviews Script 4.0.3 tiene un salto de directorio mediante una petición directa de un listado de directorios de subida, como el directorio wp-content/uploads/2018/12.
Vulnerabilidad en PHP Scripts Mall Consumer Reviews Script (CVE-2018-20627)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Consumer Reviews Script 4.0.3 tiene inyección HTML mediante la barra de búsqueda.
Vulnerabilidad en PHP Scripts Mall Charity Foundation Script (CVE-2018-20628)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Charity Foundation Script, desde la versión 1 hasta la 3, permite un salto de directorio mediante una petición directa de un listado de directorios de subida, como el directorio wp-content/uploads/2018/12.
Vulnerabilidad en PHP Scripts Mall Charity Donation Script (CVE-2018-20629)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Charity Donation Script readymadeb2bscript tiene un salto de directorio mediante una petición directa de un listado de directorios de subida, como el directorio wp-content/uploads/2018/12.
Vulnerabilidad en PHP Scripts Mall Advance Crowdfunding Script (CVE-2018-20630)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Advance Crowdfunding Script 2.0.3 tiene un salto de directorio mediante una petición directa de un listado de directorios de subida, como el directorio wp-content/uploads/2018/12.
Vulnerabilidad en PHP Scripts Mall Website Seller Script (CVE-2018-20631)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Website Seller Script 2.0.5 permite la divulgación de la ruta completa mediante una petición para una URL de imagen arbitraria, como un archivo .png.
Vulnerabilidad en PHP Scripts Mall Advance B2B Script (CVE-2018-20632)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
PHP Scripts Mall Advance B2B Script 2.1.4 tiene Cross-Site Scripting (XSS) almacenado mediante los campos FIRST NAME o LAST NAME.
Vulnerabilidad en PHP Scripts Mall Advance B2B Script (CVE-2018-20633)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
PHP Scripts Mall Advance B2B Script 2.1.4 tiene Cross-Site Request Forgery (CSRF) mediante la funcionalidad Edit Profile.
Vulnerabilidad en PHP Scripts Mall Advance B2B Script (CVE-2018-20634)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
PHP Scripts Mall Advance B2B Script 2.1.4 permtie que los atacantes remotos provoquen una denegación de servicio (cambio de la estructura de la página) mediante código JavaScript en el campo First Name.
Vulnerabilidad en PHP Scripts Mall Advance B2B Script (CVE-2018-20635)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/21/2019
Descripción:
PHP Scripts Mall Advance B2B Script 2.1.4 tiene un salto de directorio mediante una petición directa de un listado de directorios de imagen, como el directorio assets/.
Vulnerabilidad en PHP Scripts Mall Chartered Accountant: Auditor Website (CVE-2018-20636)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Chartered Accountant: Auditor Website 2.0.1 tiene una inyección HTML mediante el campo First Name.
Vulnerabilidad en PHP Scripts Mall Chartered Accountant: Auditor Website (CVE-2018-20637)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Chartered Accountant: Auditor Website 2.0.1 permite que los atacantes remotos provoquen una denegación de servicio (perfil en blanco irrecuperable) mediante código JavaScript manipulado en los campos First Name y Last Name.
Vulnerabilidad en PHP Scripts Mall Chartered Accountant: Auditor Website (CVE-2018-20638)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Chartered Accountant: Auditor Website 2.0.1 tiene un salto de directorio mediante una petición directa de un listado de directorios de imagen, como el directorio assets/.
Vulnerabilidad en PHP Scripts Mall Entrepreneur Job Portal Script (CVE-2018-20639)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Entrepreneur Job Portal Script 3.0.1 tiene inyección HTML mediante la barra de búsqueda.
Vulnerabilidad en PHP Scripts Mall Entrepreneur Job Portal Script (CVE-2018-20640)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/26/2019
Descripción:
PHP Scripts Mall Entrepreneur Job Portal Script 3.0.1 tiene Cross-Site Scripting (XSS) almacenado mediante el campo de nombre completo.
Vulnerabilidad en PHP Scripts Mall Entrepreneur Job Portal Script (CVE-2018-20641)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Entrepreneur Job Portal Script 3.0.1 tiene Cross-Site Request Forgery (CSRF) mediante la funcionalidad Edit Profile.
Vulnerabilidad en PHP Scripts Mall Entrepreneur Job Portal Script (CVE-2018-20643)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Entrepreneur Job Portal Script 3.0.1 tiene un salto de directorio mediante una petición directa de un listado de directorios de imagen, como el directorio assets/.
Vulnerabilidad en PHP Scripts Mall Basic B2B Script (CVE-2018-20644)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Basic B2B Script 2.0.9 tiene Cross-Site Request Forgery (CSRF) mediante la funcionalidad Edit Profile.
Vulnerabilidad en PHP Scripts Mall Basic B2B Script (CVE-2018-20645)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Basic B2B Script 2.0.9 tiene una inyección HTML mediante los campos First Name o Last Name.
Vulnerabilidad en PHP Scripts Mall Basic B2B Script (CVE-2018-20646)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Basic B2B Script 2.0.9 tiene un salto de directorio mediante una petición directa de un listado de directorios de imagen, como el directorio uploads/.
Vulnerabilidad en PHP Scripts Mall Car Rental Script (CVE-2018-20647)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
PHP Scripts Mall Car Rental Script 2.0.8 tiene un salto de directorio mediante una petición directa de un listado de directorios de imagen, como el directorio images/.
Vulnerabilidad en PHP Scripts Mall Car Rental Script (CVE-2018-20648)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
03/22/2019
Descripción:
PHP Scripts Mall Car Rental Script 2.0.8 tiene Cross-Site Request Forgery (CSRF) mediante accountedit.php.
Vulnerabilidad en WSO2 API Manager (CVE-2018-20736)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en WSO2 API Manager 2.1.0 y 2.6.0. Existe Cross-Site Scripting (XSS) basado en DOM en la parte de tienda del producto.
Vulnerabilidad en WSO2 API Manager (CVE-2018-20737)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en WSO2 API Manager 2.1.0 y 2.6.0. Existe Cross-Site Scripting (XSS) reflejado en la parte carbon de producto.
Vulnerabilidad en chloride (CVE-2018-6517)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/02/2019
Descripción:
En versiones anteriores a la 0.3.0, el uso de chloride de net-ssh resultó en la adición de huellas del host para hosts anteriormente desconocidos en el archivo known_hosts del usuario sin confirmación. En la versión 0.3.0, esto se ha actualizado para que el archivo known_hosts del usuario no sea actualizado por chloride.
Vulnerabilidad en productos Fatek (CVE-2016-5800)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Un atacante malicioso puede desencadenar un desbordamiento de búfer remoto en el servidor de comunicaciones en Fatek Automation PM Designer V3, en su versión 2.1.22; y Automation FV Designer, en su versión 1.2.8.0.
Vulnerabilidad en IBM InfoSphere Streams (CVE-2017-1713)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
IBM InfoSphere Streams 4.2.1 emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 134632.
Vulnerabilidad en dropbear (CVE-2017-2659)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
10/09/2019
Descripción:
Se ha descubierto que dropbear, en versiones anteriores a la 2013.59 con GSSAPI filtra si un nombre de usuario es válido o no. Cuando se proporciona un nombre de usuario inválido, el error de autenticación de GSSAPI se contó erróneamente hacia el máximo número permitido de intentos de contraseña.
Vulnerabilidad en productos Gigabyte (CVE-2018-19320)
Gravedad:
HighHigh
Fecha publicación : 12/21/2018
Última modificación:
05/19/2020
Descripción:
El controlador GDrv de bajo nivel en GIGABYTE APP Center, en versiones v1.05.21 y anteriores, AORUS GRAPHICS ENGINE en versiones anteriores a la 1.57, XTREME GAMING ENGINE en versiones anteriores a la 1.26 y OC GURU II v2.08, expone una funcionalidad ring0 como memcpy que podría permitir que un atacante local obtenga el control total del sistema afectado.
Vulnerabilidad en productos Gigabyte (CVE-2018-19321)
Gravedad:
HighHigh
Fecha publicación : 12/21/2018
Última modificación:
05/19/2020
Descripción:
Los controladores de bajo nivel GPCIDrv y GDrv de bajo nivel en GIGABYTE APP Center, en versiones v1.05.21 y anteriores, AORUS GRAPHICS ENGINE en versiones anteriores a la 1.57, XTREME GAMING ENGINE en versiones anteriores a la 1.26 y OC GURU II v2.08, exponen funcionalidades para leer y escribir memoria física arbitraria. Esto podría ser aprovechado por un atacante local para elevar privilegios.
Vulnerabilidad en productos Gigabyte (CVE-2018-19322)
Gravedad:
Medium Medium
Fecha publicación : 12/21/2018
Última modificación:
05/19/2020
Descripción:
Los controladores de bajo nivel GPCIDrv y GDrv de bajo nivel en GIGABYTE APP Center, en versiones v1.05.21 y anteriores, AORUS GRAPHICS ENGINE en versiones anteriores a la 1.57, XTREME GAMING ENGINE en versiones anteriores a la 1.26 y OC GURU II v2.08, exponen funcionalidades para leer/escribir datos desde/hacia los puertos IO. Esto podría ser aprovechado de varias formas para lograr ejecutar código con privilegios elevados.
Vulnerabilidad en productos Gigabyte (CVE-2018-19323)
Gravedad:
HighHigh
Fecha publicación : 12/21/2018
Última modificación:
05/19/2020
Descripción:
El controlador de bajo nivel GDrv en GIGABYTE APP Center, en versiones v1.05.21 y anteriores, AORUS GRAPHICS ENGINE en versiones anteriores a la 1.57, XTREME GAMING ENGINE en versiones anteriores a la 1.26 y OC GURU II v2.08, expone una funcionalidad para leer y escribir MSR (Machine Specific Registers).
Vulnerabilidad en Z-BlogPHP (CVE-2018-19556)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
04/16/2019
Descripción:
** EN DISPUTA ** zb_system/admin/index.php?act=UploadMng en Z-BlogPHP 1.5 gestiona de manera incorrecta las previsualizaciones de archivo, lo que conduce a la suplantación de contenido. NOTA: el mantenedor de software discute que esto sea una vulnerabilidad.
Vulnerabilidad en DiliCMS (CVE-2018-19291)
Gravedad:
Medium Medium
Fecha publicación : 11/15/2018
Última modificación:
04/16/2019
Descripción:
Se ha descubierto un problema en DiliCMS 2.4.0. Hay una vulnerabilidad de Cross-Site Request Forgery (CSRF) que puede eliminar un usuario o un grupo mediante un URI admin/index.php/user/del/1 o admin/index.php/role/del/2.
Vulnerabilidad en libgig (CVE-2018-18195)
Gravedad:
Medium Medium
Fecha publicación : 10/09/2018
Última modificación:
03/21/2019
Descripción:
Se ha descubierto un problema en libgig 4.1.0. Hay una excepción de punto flotante (error de división entre cero) en DLS::Sample::Sample en DLS.cpp.
Vulnerabilidad en idreamsoft iCMS (CVE-2018-16365)
Gravedad:
Medium Medium
Fecha publicación : 09/02/2018
Última modificación:
04/16/2019
Descripción:
Se ha descubierto un problema en idreamsoft iCMS V7.0.10. admincp.php?app=groupdo=save permite CSRF.
Vulnerabilidad en idreamsoft iCMS (CVE-2018-16366)
Gravedad:
Medium Medium
Fecha publicación : 09/02/2018
Última modificación:
04/16/2019
Descripción:
Se ha descubierto un problema en idreamsoft iCMS V7.0.10. admincp.php?app=userdo=save permite CSRF.
Vulnerabilidad en productos Modbus (CVE-2018-11451)
Gravedad:
HighHigh
Fecha publicación : 07/23/2018
Última modificación:
03/22/2019
Descripción:
Se ha identificado una vulnerabilidad en la variante de firmware IEC 61850 para el módulo de Ethernet EN100 (todas las versiones anteriores a la V4.33), la variante de firmware PROFINET IO para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware Modbus TCP para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware DNP3 TCP para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware IEC104b para el módulo de Ethernet EN100 (todas las versiones anteriores a la V7.80), los relays SIPROTEC 5 con las variantes de CPU CP300 y CP100 y los respectivos módulos de comunicación Ethernet (todas las versiones anteriores a la V7.80) y los relays SIPROTEC 5 con las variantes de CPU CP200 y los respectivos módulos de comunicación Ethernet (todas las versiones anteriores a la V7.58). Los paquetes especialmente manipulados enviados al puerto 102/tcp podrían provocar una denegación de servicio (DoS) en los productos afectados. Se necesita un reinicio manual para recuperar la funcionalidad del módulo EN100 de los dispositivos afectados. Su explotación con éxito requiere que un atacante con acceso de red envíe múltiples paquetes a los productos o módulos afectados. Como prerrequisito, la comunicación IEC 61850-MMS necesita activarse en los productos o módulos afectados. No se requiere interacción o privilegios del usuario para explotar esta vulnerabilidad. La vulnerabilidad podría permitir una denegación de servicio (DoS) en la funcionalidad de red del dispositivo, comprometiendo la disponibilidad del sistema. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad de seguridad.
Vulnerabilidad en productos Modbus y PROFINET (CVE-2018-11452)
Gravedad:
HighHigh
Fecha publicación : 07/23/2018
Última modificación:
03/22/2019
Descripción:
Se ha identificado una vulnerabilidad en la variante de firmware IEC 61850 para el módulo de Ethernet EN100 (todas las versiones anteriores a la V4.33), la variante de firmware PROFINET IO para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware Modbus TCP para el módulo de Ethernet EN100 (todas las versiones), la variante de firmware DNP3 TCP para el módulo de Ethernet EN100 (todas las versiones) y la variante de firmware IEC104 para el módulo de Ethernet EN100 (todas las versiones anteriores a la V1.22). Los paquetes especialmente manipulados enviados al puerto 102/tcp podrían provocar una denegación de servicio (DoS) en el módulo de comunicaciones EN100 si los osciloscopios se están ejecutando. Se necesita un reinicio manual para recuperar la funcionalidad del módulo EN100. Su explotación con éxito requiere que un atacante con acceso de red envíe múltiples paquetes al módulo EN100. Como prerrequisito, la comunicación IEC 61850-MMS necesita activarse en los módulos EN100 afectados. No se requiere interacción o privilegios del usuario para explotar esta vulnerabilidad de seguridad. La vulnerabilidad podría permitir una denegación de servicio (DoS) en la funcionalidad de red del dispositivo, comprometiendo la disponibilidad del sistema. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad de seguridad.
Vulnerabilidad en productos Modbus y PROFINET (CVE-2018-4838)
Gravedad:
Medium Medium
Fecha publicación : 03/08/2018
Última modificación:
10/02/2019
Descripción:
Se ha identificado una vulnerabilidad en la variante del módulo de Ethernet EN100 IEC 61850 (todas las versiones anteriores a la V4.30), la variante del módulo de Ethernet EN100 DNP3 (todas las versiones anteriores a la V1.04), la variante del módulo de Ethernet EN100 PROFINET IO (todas las versiones), la variante del módulo de Ethernet EN100 Modbus TCP (todas las versiones) y la variante del módulo de Ethernet EN100 IEC 104 (todas las versiones anteriores a la V1.22). La interfaz web (TCP/80) de los dispositivos afectados permite que un usuario no autenticado actualice o degrade el firmware del dispositivo, incluyendo versiones más antiguas con vulnerabilidades conocidas.
Vulnerabilidad en Z-BlogPHP (CVE-2018-7736)
Gravedad:
Medium Medium
Fecha publicación : 03/06/2018
Última modificación:
04/16/2019
Descripción:
** EN DISPUTA ** En Z-BlogPHP 1.5.1.1740, cmd.php tiene Cross-Site Scripting (XSS) mediante el parámetro ZC_BLOG_SUBNAME o el parámetro ZC_UPLOAD_FILETYPE. NOTA: el mantenedor de software discute que esto sea una vulnerabilidad.
Vulnerabilidad en Z-BlogPHP (CVE-2018-7737)
Gravedad:
Medium Medium
Fecha publicación : 03/06/2018
Última modificación:
04/16/2019
Descripción:
** EN DISPUTA ** En Z-BlogPHP 1.5.1.1740, hay un filtrado de ruta física de sitio web, tal y como demuestran admin_footer.php o admin_footer.php. NOTA: el mantenedor de software discute que esto sea una vulnerabilidad.
Vulnerabilidad en JBoss Enterprise Portal Platform (CVE-2011-1096)
Gravedad:
Medium Medium
Fecha publicación : 11/23/2012
Última modificación:
03/26/2019
Descripción:
El estándar W3C XML Encryption, tal como se utiliza en el componente JBoss Web Services (JBossWS) en JBoss Enterprise Portal Platform anterior a v5.2.2 y otros productos, utilizando las cifras de bloque en el encadenamiento de bloques de cifrado (CBC), permite a atacantes remotos obtener datos en texto plano a través de un ataque "chosen-ciphertext" en las respuestas SOAP.