Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PHP (CVE-2019-9641)
Gravedad:
HighHigh
Fecha publicación : 03/08/2019
Última modificación:
06/18/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_TIFF.
Vulnerabilidad en PHP (CVE-2019-9640)
Gravedad:
Medium Medium
Fecha publicación : 03/08/2019
Última modificación:
06/03/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura inválida en exif_process_SOFn.
Vulnerabilidad en PHP (CVE-2019-9639)
Gravedad:
Medium Medium
Fecha publicación : 03/08/2019
Última modificación:
06/03/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de la variable data_len.
Vulnerabilidad en PHP (CVE-2019-9638)
Gravedad:
Medium Medium
Fecha publicación : 03/08/2019
Última modificación:
06/03/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de maker_note->offset relationship en value_len.
Vulnerabilidad en PHP (CVE-2019-9637)
Gravedad:
Medium Medium
Fecha publicación : 03/08/2019
Última modificación:
06/03/2019
Descripción:
Se ha detectado un fallo en PHP en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Debido a la manera en la que "rename()" se implementa en los sistemas de archivos es posible que el archivo que se está renombrado esté brevemente disponible con los permisos incorrectos mientras que dicho proceso siga en curso, habilitando el acceso a los datos a usuarios no autenticados.
Vulnerabilidad en Wireshark (CVE-2019-9209)
Gravedad:
Medium Medium
Fecha publicación : 02/28/2019
Última modificación:
05/16/2019
Descripción:
En Wireshark, desde la versión 2.4.0 hasta la 2.4.12 y desde la 2.6.0 hasta la 2.6.6, el disector ASN.1 BER y relacionados podrían cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-ber.c, previniendo un desbordamiento de búfer asociado con dígitos excesivos en los valores de tiempo.
Vulnerabilidad en el kernel de Linux (CVE-2019-9003)
Gravedad:
HighHigh
Fecha publicación : 02/22/2019
Última modificación:
05/16/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.5, los atacantes pueden desencadenar un uso de memoria previamente liberada y un estado "OOPS" en drivers/char/ipmi/ipmi_msghandler.c haciendo que cierto código se ejecute de forma simultánea, tal y como queda demostrado con un bucle "service ipmievd restart".
Vulnerabilidad en Google Chrome (CVE-2019-5770)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La validación de entradas insuficiente en WebGL en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar una lectura fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5768)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
El "gating" incorrecto de la API de DevTools en la capacidad de extensiones en DevTools en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció al usuario para que instalase una extensión maliciosa, leer archivos locales mediante una extensión Chrome manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5769)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de la posición de caracteres finales inválida cuando la renderización frontal en Blink en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto explotar una corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5767)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La protección de permisos de la interfaz de usuario insuficiente en WebAPKs en Google Chrome en Android, en versiones anteriores a la 72.0.3626.81, permitía a un atacante que convenció al usuario para que instalase una aplicación maliciosa acceder a API web sensibles de privacidad/seguridad mediante un APK manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5766)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión incorrecta de la comprobación de origen "taint" en Canvas en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto filtrar datos Cross-Origin mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5765)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
Un endpoint de depuración expuesta en el navegador de Google Chrome en Android, en versiones anteriores a la 72.0.3626.81, permitía a un atacante local obtener información sensible desde la memoria del proceso mediante un intent manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5764)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión de punteros incorrecta en WebRTC en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5763)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La no comprobación de condiciones de error en Google Chrome, en sus versiones V8 anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5762)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
Una gestión de memoria incorrecta durante el cacheo en PDFium en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5761)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en SwiftShader en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5772)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La compartición de objetos mediante llamadas en tiempo de ejecución de JavaScript en PDFium Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5773)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La validación de origen insuficiente en IndexedDB en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que comprometió el proceso de renderización, omitir la política del mismo origen mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5771)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
Un JIT incorrecto de shaders GLSl en SwiftShader en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5774)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La omisión del tipo de archivo ".desktop" de la lista de control en SafeBrowsing en Google Chrome en Linux, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció a un usuario para que descargara un archivo ".desktop", ejecutar código arbitrario mediante un archivo ".desktop" descargado.
Vulnerabilidad en Google Chrome (CVE-2019-5775)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5776)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5777)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5779)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La validación de políticas insuficiente en ServiceWorker en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto omitir las restricciones de navegación en una página HTML manipulada.
Vulnerabilidad en . (CVE-2019-5781)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5782)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/17/2019
Descripción:
Asunciones de optimización incorrectas en Google Chrome, en sus versiones V8 anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en el kernel de Linux (CVE-2019-6974)
Gravedad:
Medium Medium
Fecha publicación : 02/15/2019
Última modificación:
10/15/2020
Descripción:
En el kernel de Linux en versiones anteriores a la 4.20.8, kvm_ioctl_create_device en virt/kvm/kvm_main.c gestiona de manera incorrecta el conteo de referencias debido a una condición de carrera, lo que conduce a un uso de memoria previamente liberada.
Vulnerabilidad en Eclipse OpenJ9 (CVE-2018-12549)
Gravedad:
HighHigh
Fecha publicación : 02/11/2019
Última modificación:
05/16/2019
Descripción:
En Eclipse OpenJ9 0.11.0, el compilador JIT de OpenJ9 podría omitir incorrectamente una comprobación nula en el objeto recibidor de una llamada no segura al acelerarla.
Vulnerabilidad en Eclipse OpenJ9 (CVE-2018-12547)
Gravedad:
HighHigh
Fecha publicación : 02/11/2019
Última modificación:
05/16/2019
Descripción:
En Eclipse OpenJ9, en versiones anteriores a la 0.12.0, los métodos nativos jio_snprintf() y jio_vsnprintf() ignoraban el parámetro length. Esto afecta a las API existentes que llamaban a las funciones para sobrepasar el búfer asignado. Estas funciones no eran llamables directamente por el código de usuario no nativo.
Vulnerabilidad en el kernel de Linux (CVE-2016-10741)
Gravedad:
Medium Medium
Fecha publicación : 02/01/2019
Última modificación:
04/18/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.9.3, "fs/xfs/xfs_aops.c" permite a los usuarios locales provocar una denegación de servicio (cierre inesperado del sistema) debido a que hay una condición de carrera entre el I/O directo y el mapeado con la memoria (asociado con un agujero) que se maneja con BUG_ON en vez de un fallo I/O.
Vulnerabilidad en el kernel de Linux (CVE-2019-3819)
Gravedad:
Medium Medium
Fecha publicación : 01/25/2019
Última modificación:
10/19/2020
Descripción:
Se ha detectado un fallo en el kernel de Linux, en la función hid_debug_events_read() en el archivo en drivers/hid/hid-debug.c, que podría entrar en un bucle infinito con determinados parámetros que se pasan desde un espacio de usuario. Un usuario local con privilegios ("root") puede causar el bloqueo del sistema y una denegación de servicio (DoS). Las versiones v4.18 y posteriores son vulnerables.
Vulnerabilidad en el kernel de Linux (CVE-2018-20511)
Gravedad:
LowLow
Fecha publicación : 12/27/2018
Última modificación:
04/01/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta antes de la versión 4.18.11. La función ipddp_ioctl en drivers/net/appletalk/ipddp.c permite que los usuarios locales obtengan información sensible del kernel aprovechando CAP_NET_ADMIN para leer los campos dev y next de ipddp_route mediante una llamada IOCTL SIOCFINDIPDDPRT.
Vulnerabilidad en el kernel de Linux (CVE-2018-20169)
Gravedad:
HighHigh
Fecha publicación : 12/17/2018
Última modificación:
08/13/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta antes de la versión 4.19.9. El subsistema USB gestiona de manera incorrecta las comprobaciones de tamaño durante la lectura de un descriptor extra, relacionado con __usb_get_extra_descriptor en drivers/usb/core/usb.c.
Vulnerabilidad en CVE-2018-18311 (CVE-2018-18311)
Gravedad:
HighHigh
Fecha publicación : 12/07/2018
Última modificación:
08/24/2020
Descripción:
Perl, en versiones anteriores a la 5.26.3 y versiones 5.28.0.x anteriores a la 5.28.1, tiene un desbordamiento de búfer mediante una expresión regular manipulada que desencadena operaciones inválidas de escritura.
Vulnerabilidad en CVE-2018-18313 (CVE-2018-18313)
Gravedad:
Medium Medium
Fecha publicación : 12/07/2018
Última modificación:
07/14/2020
Descripción:
Perl, en versiones anteriores a la 5.26.3, tiene una sobrelectura de búfer mediante una expresión regular manipulada que desencadena la divulgación de información sensible de la memoria del proceso.
Vulnerabilidad en procesadores SUSE (CVE-2018-5407)
Gravedad:
LowLow
Fecha publicación : 11/15/2018
Última modificación:
09/18/2020
Descripción:
SMT (Simultaneous Multi-threading) en los procesadores puede habilitar que usuarios locales exploten software vulnerable a ataques de sincronización mediante un ataques de sincronización de canal lateral en la "contención de puertos".
Vulnerabilidad en ActiveMQ (CVE-2018-8006)
Gravedad:
Medium Medium
Fecha publicación : 10/10/2018
Última modificación:
05/14/2020
Descripción:
Se ha identificado una instancia de una vulnerabilidad Cross-Site Scripting (XSS) en la consola de administración web en la página queue.jsp de Apache ActiveMQ de la version 5.0.0 a la 5.15.5. La causa raíz de este problema es el filtrado incorrecto de datos del parámetro QueueFilter.
Vulnerabilidad en xkbcommon (CVE-2018-15857)
Gravedad:
Medium Medium
Fecha publicación : 08/25/2018
Última modificación:
08/06/2019
Descripción:
Una liberación no válida en ExprAppendMultiKeysymList en xkbcomp/ast-build.c en xkbcommon, en versiones anteriores a la 0.8.1, podría ser empleada por atacantes locales para provocar el cierre inesperado de los analizadores keymap de xkbcommon o, posiblemente, lograr otro tipo de impacto sin especificar proporcionando un archivo keymap manipulado.
Vulnerabilidad en Ceph (CVE-2017-7519)
Gravedad:
LowLow
Fecha publicación : 07/27/2018
Última modificación:
10/09/2019
Descripción:
En Ceph, se ha encontrado un defecto de cadena de formato en la forma en la que libradosstriper analiza las entradas del usuario. Un usuario puede cerrar de manera inesperada una aplicación o servicio usando la librería libradosstriper.
Vulnerabilidad en FFmpeg (CVE-2018-1999010)
Gravedad:
HighHigh
Fecha publicación : 07/23/2018
Última modificación:
03/27/2019
Descripción:
FFmpeg antes del commit con ID cced03dd667a5df6df8fd40d8de0bff477ee02e8 contiene múltiples vulnerabilidades de acceso fuera de array en el protocolo mms que puede resultar en que los atacantes accedan a datos fuera de límites. Este ataque parece ser explotable mediante conectividad de red. La vulnerabilidad parece haber sido solucionada en cced03dd667a5df6df8fd40d8de0bff477ee02e8 y siguientes.
Vulnerabilidad en Oracle MySQL (CVE-2018-3058)
Gravedad:
Medium Medium
Fecha publicación : 07/18/2018
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: MyISAM). Las versiones compatibles que se han visto afectadas son la 5.5.60 y anteriores, 5.6.40 y anteriores, y la 5.7.22 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 4.3 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en ModuleState::setup en audiofile Audio File Library (CVE-2018-13440)
Gravedad:
Medium Medium
Fecha publicación : 07/08/2018
Última modificación:
04/13/2020
Descripción:
audiofile Audio File Library 0.3.6 tiene un error de desreferencia de puntero NULL en ModuleState::setup en modules/ModuleState.cpp, lo que permite que un atacante provoque una denegación de servicio (DoS) mediante un archivo caf manipulado, tal y como queda demostrado con sfconvert.
Vulnerabilidad en la función uvesafb_setcmap en el kernel de Linux (CVE-2018-13406)
Gravedad:
HighHigh
Fecha publicación : 07/06/2018
Última modificación:
03/27/2019
Descripción:
Un desbordamiento de enteros en la función uvesafb_setcmap en drivers/video/fbdev/uvesafb.c en el kernel de Linux en versiones anteriores a la 4.17.4 podría resultar en que los atacantes locales puedan cerrar inesperadamente el kernel o elevar privilegios debido a que no se emplea kmalloc_array.
Vulnerabilidad en el kernel de Linux (CVE-2018-12904)
Gravedad:
Medium Medium
Fecha publicación : 06/27/2018
Última modificación:
10/02/2019
Descripción:
En arch/x86/kvm/vmx.c en el kernel de Linux en versiones anteriores a la 4.17.2, cuando se emplea la virtualización anidada, los atacantes locales podrían hacer que los invitados L1 KVM realizasen un VMEXIT, permitiendo escalados de privilegios y ataques de denegación de servicio (DoS) debido a la falta de comprobación de CPL.
Vulnerabilidad en el kernel de Linux (CVE-2018-1120)
Gravedad:
LowLow
Fecha publicación : 06/20/2018
Última modificación:
10/09/2019
Descripción:
Se ha encontrado un error que afecta al kernel de Linux en versiones anteriores a la 4.17. Al realizar un mmap() sobre un archivo copiado con FUSE en la memoria de un proceso que contiene argumentos de línea de comandos (o cadenas de entorno), un atacante puede hacer que las utilidades de psutils o procps (como ps o w) o cualquier otro programa que realiza una llamada read() a los archivos /proc//cmdline (o /proc//environ) se bloqueen indefinidamente (denegación de servicio) o durante un tiempo determinado (como primitiva de sincronización para otros ataques).
Vulnerabilidad en python (CVE-2018-1061)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2018
Última modificación:
10/02/2019
Descripción:
python en versiones anteriores a la 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 y 3.7.0 es vulnerable a backtracking catastrófico en el método difflib.IS_LINE_JUNK. Un atacante podría utilizar este fallo para provocar una denegación de servicio (DoS).
Vulnerabilidad en Node.js (CVE-2018-7167)
Gravedad:
Medium Medium
Fecha publicación : 06/13/2018
Última modificación:
03/20/2020
Descripción:
La llamada a Buffer.fill() o Buffer.alloc() con algunos parámetros puede conducir a un bloqueo y a una denegación de servicio (DoS) posterior. Para abordar esta vulnerabilidad, las implementaciones de Buffer.alloc() y Buffer.fill() se actualizaron para que se llenen con cero en lugar de bloquearse en este tipo de casos. Todas las versiones de Node.js 6.x (LTS "Boron"), 8.x (LTS "Carbon") 9.x son vulnerables. Todas las versiones de Node.js 10.x (actual) NO son vulnerables.
Vulnerabilidad en la función wmi_set_ie() en Android (CVE-2018-5848)
Gravedad:
Medium Medium
Fecha publicación : 06/12/2018
Última modificación:
05/02/2019
Descripción:
En la función wmi_set_ie(), el código de validación de longitud no gestiona correctamente los desbordamientos de enteros sin firmar. Como resultado, un gran valor del argumento "ie_len" puede provocar un desbordamiento de búfer en todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM, QRD Android) que utilizan el kernel de Linux.
Vulnerabilidad en el kernel de Linux (CVE-2018-5803)
Gravedad:
Medium Medium
Fecha publicación : 06/12/2018
Última modificación:
03/27/2019
Descripción:
En el kernel de Linux en versiones anteriores a la 4.15.8, 4.14.25, 4.9.87, 4.4.121, 4.1.51 y 3.2.102, un error en la función "_sctp_make_chunk()" (net/sctp/sm_make_chunk.c) al gestionar el tamaño de paquetes SCTP puede explotarse para provocar un cierre inesperado del kernel.
Vulnerabilidad en el kernel de Linux (CVE-2018-5814)
Gravedad:
Medium Medium
Fecha publicación : 06/12/2018
Última modificación:
05/20/2019
Descripción:
En el kernel de Linux en versiones anteriores a la 4.16.11, 4.14.43, 4.9.102 y 4.4.133, múltiples errores de condición de carrera al gestionar operaciones probe, disconnect y rebind pueden explotarse para desencadenar una condición de uso de memoria previamente liberada o una desreferencia de puntero NULL mediante el envío de múltiples paquetes USB por IP.
Vulnerabilidad en la función ea_get en el kernel de Linux (CVE-2018-12233)
Gravedad:
Medium Medium
Fecha publicación : 06/12/2018
Última modificación:
03/27/2019
Descripción:
En la función ea_get en fs/jfs/xattr.c en el kernel de Linux hasta la versión 4.17.1, un error de corrupción de memoria en JFS puede desencadenarse mediante una llamada a setxattr dos veces con dos nombres de atributo extendidos diferentes en el mismo archivo. Esta vulnerabilidad puede ser desencadenada por un usuario no privilegiado con la capacidad de crear archivos y ejecutar programas. Una llamada kmalloc es incorrecta, lo que conduce a un slab fuera de límites en jfs_xattr.
Vulnerabilidad en Moodle (CVE-2018-11508)
Gravedad:
LowLow
Fecha publicación : 05/28/2018
Última modificación:
03/27/2019
Descripción:
Se ha descubierto un problema en Moodle 3.x. Al sustituir URL en los portfolios, los usuarios pueden instanciar cualquier clase. Esto también puede ser explotado por usuarios que hayan iniciado sesión como invitados para lanzar un ataque DDoS.
Vulnerabilidad en la función sr_do_ioctl en el kernel de Linux (CVE-2018-11506)
Gravedad:
HighHigh
Fecha publicación : 05/28/2018
Última modificación:
08/24/2020
Descripción:
La función sr_do_ioctl en drivers/scsi/sr_ioctl.c en el kernel de Linux hasta 4.16.12 permite a los usuarios locales causar una denegación de servicio (desbordamiento de búfer basado en pila) o, posiblemente, provocar otro impacto no especificado debido a que los búferes de sentido tienen diferentes tamaños en la capa de CDROM y en la capa SCSI, tal y como queda demostrado con una llamada ioctl CDROMREADMODE2.
Vulnerabilidad en procps-ng (CVE-2018-1125)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2018
Última modificación:
09/09/2020
Descripción:
procps-ng en versiones anteriores a la 3.3.15 es vulnerable a un desbordamiento de búfer basado en pila en pgrep. Esta vulnerabilidad se mitiga mediante FORTIFY, ya que implica el uso de strncat() en una cadena asignada a la pila. Cuando pgrep se compila con FORTIFY (como en Red Hat Enterprise Linux y Fedora), el impacto se limita a un cierre inesperado.
Vulnerabilidad en la función config_file() en procps-ng (CVE-2018-1122)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2018
Última modificación:
10/02/2019
Descripción:
procps-ng en versiones anteriores a la 3.3.15 es vulnerable a un escalado de privilegios locales en top. Si un usuario ejecuta top sin establecer HOME en un directorio controlado por el atacante, este podría lograr el escalado de privilegios explotando una de las varias vulnerabilidades existentes en la función config_file().
Vulnerabilidad en Spring Framework (CVE-2018-1258)
Gravedad:
Medium Medium
Fecha publicación : 05/11/2018
Última modificación:
07/14/2020
Descripción:
La versión 5.0.5 de Spring Framework, cuando se utiliza en combinación con cualquier versión de Spring Security, contiene un omisión de autorización cuando se utiliza la seguridad del método. Un usuario malicioso no autorizado puede obtener acceso no autorizado a métodos que deben ser restringidos.
Vulnerabilidad en Spring Framework (CVE-2018-1257)
Gravedad:
Medium Medium
Fecha publicación : 05/11/2018
Última modificación:
08/24/2020
Descripción:
Spring Framework, en versiones 5.0.x anteriores a la 5.0.6, versiones 4.3.x anteriores a la 4.3.17 y versiones antiguas no soportadas, permite que las aplicaciones expongan STOMP sobre los endpoints WebSocket con un simple broker STOP dentro de la memoria a través del módulo spring-messaging. Un usuario (o atacante) malicioso puede crear un mensaje para el broker que puede conducir a un ataque de denegación de servicio (DoS) de expresión regular.
Vulnerabilidad en el kernel de Linux (CVE-2018-1130)
Gravedad:
Medium Medium
Fecha publicación : 05/10/2018
Última modificación:
10/09/2019
Descripción:
El kernel de Linux en versiones anteriores a la 4.16-rc7 es vulnerable a una desreferencia de puntero NULL en la función dccp_write_xmit() en net/dccp/output.c en la que un usuario local puede provocar una denegación de servicio mediante un número de llamadas del sistema manipuladas.
Vulnerabilidad en Blender (CVE-2017-2918)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2018
Última modificación:
03/27/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de carga de imágenes de la suite de código abierto de creación 3D Blender v2.78c. Un archivo .blend especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que abra el archivo o emplearlo como biblioteca para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-12082)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2018
Última modificación:
03/27/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de carga 'CustomData' de Mesh de la suite de código abierto de creación 3D Blender. Un archivo .blend con un archivo de datos externo especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que edite un objeto en una biblioteca .blend en su Scene para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-12086)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2018
Última modificación:
03/27/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad 'BKE_mesh_calc_normals_tessface' de la suite de código abierto de creación 3D Blender. Un archivo .blend especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que abra un archivo .blend para provocar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-12099)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2018
Última modificación:
03/27/2019
Descripción:
Existe un desbordamiento de enteros explotable en la actualización del atributo 'tface' de Mesh heredado de la suite de código abierto de creación 3D Blender v2.78c. Un archivo .blend especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que abra el archivo o emplearlo como biblioteca para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-12100)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2018
Última modificación:
03/27/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad 'multires_load_old_dm' de la suite de código abierto de creación 3D Blender v2.78c. Un archivo .blend especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que abra un archivo .blend para provocar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-12101)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2018
Última modificación:
03/27/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad 'modifier_mdef_compact_influences' de la suite de código abierto de creación 3D Blender v2.78c. Un archivo .blend especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que abra un archivo .blend para provocar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-12102)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2018
Última modificación:
03/27/2019
Descripción:
Existe un desbordamiento de enteros explotable en la forma en la que la suite de código abierto de creación 3D Blender v2.78c convierte las curvas en polígonos. Un archivo .blend especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que abra el archivo o emplearlo como biblioteca para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-12103)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2018
Última modificación:
03/27/2019
Descripción:
Existe un desbordamiento de enteros explotable en la forma en la que la suite de código abierto de creación 3D Blender v2.78c convierte el texto representado como fuente en una curva. Un archivo .blend especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que abra el archivo o emplearlo como biblioteca para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-2907)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2018
Última modificación:
03/27/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de reproducción de animaciones de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .avi especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que utilice el archivo como un activo para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-2908)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2018
Última modificación:
03/27/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de miniaturas de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .blend especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que renderice la miniatura para el archivo mientras está en el diálogo File->Open.
Vulnerabilidad en NASA CFITSIO (CVE-2018-3849)
Gravedad:
Medium Medium
Fecha publicación : 04/16/2018
Última modificación:
08/24/2020
Descripción:
En la función ffghtb en NASA CFITSIO 3.42, las imágenes especialmente manipuladas analizadas mediante la biblioteca pueden provocar un desbordamiento de búfer basado en pila que sobrescriba datos arbitrarios. Un atacante puede enviar una imagen FIT para desencadenar esta vulnerabilidad y una ejecución de código.
Vulnerabilidad en NASA CFITSIO (CVE-2018-3848)
Gravedad:
Medium Medium
Fecha publicación : 04/16/2018
Última modificación:
08/24/2020
Descripción:
En la función ffghbn en NASA CFITSIO 3.42, las imágenes especialmente manipuladas analizadas mediante la biblioteca pueden provocar un desbordamiento de búfer basado en pila que sobrescriba datos arbitrarios. Un atacante puede enviar una imagen FIT para desencadenar esta vulnerabilidad y una ejecución de código.
Vulnerabilidad en NASA CFITSIO (CVE-2018-3846)
Gravedad:
Medium Medium
Fecha publicación : 04/16/2018
Última modificación:
08/24/2020
Descripción:
En las funciones ffgphd y ffgtkn en NASA CFITSIO 3.42, las imágenes especialmente manipuladas analizadas mediante la biblioteca pueden provocar un desbordamiento de búfer basado en pila que sobrescriba datos arbitrarios. Un atacante puede enviar una imagen FIT para desencadenar esta vulnerabilidad y una ejecución de código.
Vulnerabilidad en Spring Framework (CVE-2018-1270)
Gravedad:
HighHigh
Fecha publicación : 04/06/2018
Última modificación:
08/31/2020
Descripción:
Spring Framework, en versiones 5.0 anteriores a la 5.0.5 y versiones 4.3 anteriores a la 4.3.15, así como versiones más antiguas no soportadas, permite que las aplicaciones expongan STOMP en endpoints WebSocket con un simple agente STOMP en memoria a través del módulo spring-messaging. Un usuario (o atacante) malicioso puede manipular un mensaje al agente que desemboca en un ataque de ejecución remota de código.
Vulnerabilidad en GNU Patch (CVE-2018-1000156)
Gravedad:
Medium Medium
Fecha publicación : 04/06/2018
Última modificación:
07/30/2019
Descripción:
La versión 2.7.6 de GNU Patch contiene una vulnerabilidad de validación de entradas al procesar archivos patch; específicamente la invocación EDITOR_PROGRAM (usando ed) puede resultar en la ejecución de código. el ataque parece ser explotable mediante un archivo patch procesado mediante la utilidad patch. Esto es similar al CVE-2015-1418 de FreeBSD: aunque comparten un ancestro común, las bases de código han divergido con el tiempo.
Vulnerabilidad en el módulo moment en Node.js (CVE-2017-18214)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2018
Última modificación:
03/27/2019
Descripción:
El módulo moment en versiones anteriores a la 2.19.3 para Node.js es propenso a una denegación de servicio de expresión regular (DoS) mediante una cadena de fecha manipulada. Esta vulnerabilidad es diferente de CVE-2016-4055.
Vulnerabilidad en Servlets en Apache Tomcat (CVE-2018-1305)
Gravedad:
Medium Medium
Fecha publicación : 02/23/2018
Última modificación:
10/02/2019
Descripción:
Las restricciones de seguridad definidas por anotaciones en Servlets en Apache Tomcat 9.0.0.M1 a 9.0.4, 8.5.0 a 8.5.27, 8.0.0.RC1 a 8.0.49 y 7.0.0 a 7.0.84 solo se aplicaban una vez se haya cargado el Servlet. Debido a que las restricciones de seguridad definidas de esta forma se aplican al patrón URL y a cualquier URL bajo ese punto, era posible (dependiendo del orden en el qe se cargan los Servlets) que no se aplicasen algunas restricciones de seguridad. Esto podría haber expuesto recursos a los usuarios que no estaban autorizados a acceder a ellos.
Vulnerabilidad en Apache Tomcat Connectors (mod_jk) (CVE-2016-6808)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
04/15/2019
Descripción:
Desbordamiento de búfer en los Apache Tomcat Connectors (mod_jk) en versiones anteriores a 1.2.42.
Vulnerabilidad en función duration en el paquete moment (CVE-2016-4055)
Gravedad:
HighHigh
Fecha publicación : 01/23/2017
Última modificación:
08/11/2019
Descripción:
La función duration en el paquete moment en versiones anteriores a 2.11.2 para Node.js permite a atacantes remotos provocar una denegación de servicio (consumo de CPU ) a través de una cadena larga, vulnerabilidad también conocida como "Denial of Service (ReDoS) de expresión regular".
Vulnerabilidad en IPsec-Tools (CVE-2015-4047)
Gravedad:
HighHigh
Fecha publicación : 05/29/2015
Última modificación:
03/27/2019
Descripción:
racoon/gssapi.c en IPsec-Tools 0.8.2 permite a atacantes remotos causar una denegación de servicios (referencia a puntero nulo y caída de demonio IKE) a través de una serie de solicitudes UDP manipuladas.
Vulnerabilidad en Spring Framework (CVE-2014-1904)
Gravedad:
Medium Medium
Fecha publicación : 03/20/2014
Última modificación:
03/27/2019
Descripción:
Vulnerabilidad de XSS en web/servlet/tags/form/FormTag.java en Spring MVC en Spring Framework 3.0.0 anterior a 3.2.8 y 4.0.0 anterior a 4.0.2 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de la URI solicitada en una acción por defecto.