Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Shenzhen Sricctv DeviceViewer para XP (CVE-2019-11563)
Gravedad:
NoneNone
Fecha publicación : 05/09/2019
Última modificación:
09/21/2019
Descripción:
Shenzhen Sricctv DeviceViewer para XP tiene un desbordamiento de búfer a través del campo de nombre de usuario en el formulario de inicio de sesión inicial.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2019-11870
Gravedad:
Medium Medium
Fecha publicación : 05/09/2019
Última modificación:
05/10/2019
Descripción:
Serendipity, versiones anteriores a 2.1.5, es vulnerable a un ataque XSS a través de datos EXIF que son gestionados de manera incorrecta en las plantillas/2k11/admin/media_choose.tpl o en las plantillas/2k11/admin/media_items.tpl de la funcionalidad Media Library.
Vulnerabilidad en plugin Yuzo Related Posts (CVE-2019-11869)
Gravedad:
Medium Medium
Fecha publicación : 05/09/2019
Última modificación:
05/13/2019
Descripción:
El plugin Yuzo Related Posts, en la versión 5.12.94 para WordPress, es vulnerable a un ataque XSS porque erróneamente espera que is_admin() verifique que la petición proviene de un usuario admin (en realidad sólo verifica que la petición es para una página admin). Un atacante no autenticado puede inyectar un payload en la configuración del plugin, como la configuración yuzo_related_post_css_and_style
Vulnerabilidad en Typesetter (CVE-2018-20837)
Gravedad:
LowLow
Fecha publicación : 05/09/2019
Última modificación:
05/10/2019
Descripción:
include/admin/Menu/Ajax.php en Typesetter 5.1 tiene index.php/Admin/Menu/Ajax?cmd=AddHidden title XSS.
Vulnerabilidad en el controlador ServiceNow (CVE-2016-1600)
Gravedad:
Medium Medium
Fecha publicación : 05/09/2019
Última modificación:
05/10/2019
Descripción:
El controlador ServiceNow en las versiones del Gestor de identidades NetIQ anteriores a la 4.6 es susceptible a una vulnerabilidad de divulgación de información.
Vulnerabilidad en Ynet Interactive Mobiketa (CVE-2017-12760)
Gravedad:
Medium Medium
Fecha publicación : 05/09/2019
Última modificación:
05/10/2019
Descripción:
Ynet Interactive - http://demo.ynetinteractive.com/mobiketa/ Mobiketa 4.0 se ve afectado por: Inyección SQL. El impacto es: Ejecución de código (remota).
Vulnerabilidad en Palo Alto Networks Demisto (CVE-2019-1568)
Gravedad:
Medium Medium
Fecha publicación : 05/09/2019
Última modificación:
02/17/2020
Descripción:
La vulnerabilidad de XSS en Palo Alto Networks Demisto, versión 4.5 build 40249, puede permitir que un atacante no autenticado ejecute JavaScript o HTML arbitrarios.
Vulnerabilidad en Matrix Sydent y Synapse (CVE-2019-11842)
Gravedad:
Medium Medium
Fecha publicación : 05/09/2019
Última modificación:
05/10/2019
Descripción:
Se descubrió un problema en Matrix Sydent, versiones anteriores a 1.0.3, y en Synapse, versiones anteriores a 0.99.3.1. La generación de números aleatorios se maneja incorrectamente, lo que facilita a los atacantes la predicción de un token de autenticación de Sydent o un ID aleatorio de Synapse.
Vulnerabilidad en WebFile Explorer (CVE-2017-12761)
Gravedad:
Medium Medium
Fecha publicación : 05/09/2019
Última modificación:
05/10/2019
Descripción:
http://codecanyon.net/user/Endober WebFile Explorer, versión 1.0, está afectado por: Inyección SQL. El impacto es: Descarga de archivos arbitrarios (remoto). El componente es: $file = $_GET['id'] en download.php. El vector de ataque es: http://speicher.example.com/envato/codecanyon/demo/web-file-explorer/download.php?id=WebExplorer/../config.php.
Vulnerabilidad en Joomla! Component Appointment (CVE-2017-12758)
Gravedad:
HighHigh
Fecha publicación : 05/09/2019
Última modificación:
05/09/2019
Descripción:
https://www.joomlaextensions.co.in/ Joomla! Component Appointment 1.1 está afectado por: Inyección SQL. El impacto es: Ejecución de código (remota). El componente es: com_appointment component.
Vulnerabilidad en productos de Ambit Technologies Pvt. Ltd (CVE-2017-12757)
Gravedad:
HighHigh
Fecha publicación : 05/09/2019
Última modificación:
05/10/2019
Descripción:
Algunos productos de Ambit Technologies Pvt. Ltd. se ven afectados por: Inyección SQL. Esto afecta a iTech B2B Script 4.42i y Tech Business Networking Script 8.26i y Tech Caregiver Script 2.71i y Tech Classifieds Script 7.41i y Tech Dating Script 3.40i y Tech Freelancer Script 5.27i y Tech Image Sharing Script 4.13i y Tech Job Script 9.27i y Tech Movie Script 7.51i y Tech Multi Vendor Script 6.63i y Tech Social Networking Script 3.08i y Tech Travel Script 9.49. El impacto es: Ejecución de código (remota).
Vulnerabilidad en Metinfo 5.3.18 (CVE-2017-12790)
Gravedad:
Medium Medium
Fecha publicación : 05/09/2019
Última modificación:
05/09/2019
Descripción:
Metinfo 5.3.18 se ve afectado por: Cross-Site Request Forgery (CSRF). El impacto es: Divulgación de información (remota). El componente es: admin/index.php. El vector de ataque es: El administrador hace clic en el enlace malicioso en el estado de inicio de sesión.
Vulnerabilidad en función format8BIM en ImageMagick 7.0.6-6 (CVE-2017-12806)
Gravedad:
Medium Medium
Fecha publicación : 05/09/2019
Última modificación:
09/07/2020
Descripción:
En ImageMagick 7.0.6-6, se encontró una vulnerabilidad de agotamiento de memoria en la función format8BIM, que permite a los atacantes causar una denegación de servicio.
Vulnerabilidad en admin/index.php en Metinfo 5.3.18 (CVE-2017-12788)
Gravedad:
Medium Medium
Fecha publicación : 05/09/2019
Última modificación:
05/09/2019
Descripción:
Múltiples vulnerabilidades de cross-site scripting (XSS) en admin/index.php en Metinfo 5.3.18 permite a los atacantes remotos inyectar secuencias de comandos web arbitrarias o HTML a través del parámetro (1) class1 o (2) anyid.
Vulnerabilidad en njs hasta la versión 0.3.1, usado en NGINX (CVE-2019-11838)
Gravedad:
HighHigh
Fecha publicación : 05/09/2019
Última modificación:
08/24/2020
Descripción:
njs hasta la versión 0.3.1, usado en NGINX, tiene un desbordamiento de búfer basado en memoria dinámica (heap) en Array.prototype.splice después de un cambio de tamaño, relacionado con njs_array_prototype_splice en njs/njs_array.c, debido al mal manejo del tamaño de njs_array_expand.
Vulnerabilidad en njs hasta la versión 0.3.1 (CVE-2019-11837)
Gravedad:
Medium Medium
Fecha publicación : 05/09/2019
Última modificación:
05/09/2019
Descripción:
njs hasta la versión 0.3.1, usado en NGINX, tiene un fallo de segmentación en String.prototype.toBytes para argumentos negativos, relacionado con nxt_utf8_next en nxt/nxt_utf8.h y njs_string_offset en njs/njs_string.c.
Vulnerabilidad en aplicación Rediffmail (CVE-2019-11836)
Gravedad:
LowLow
Fecha publicación : 05/09/2019
Última modificación:
08/24/2020
Descripción:
La aplicación Rediffmail (también conocida como com.rediff.mail.and), versión 2.2.6 para Android, tiene contenido de correo de texto en claro en el almacenamiento de archivos, que persiste después de cerrar la sesión.
Vulnerabilidad en la interfaz tearDownClientInterface de WificondControl.java (CVE-2019-2050)
Gravedad:
HighHigh
Fecha publicación : 05/08/2019
Última modificación:
07/21/2021
Descripción:
En la interfaz tearDownClientInterface de WificondControl.java, hay un posible uso de memoria previamente liberada debido a un bloqueo inadecuado. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Versiones Android: Android-8.0 Android-8.1 Android-9 Android ID: A-121327323
Vulnerabilidad en Alkacon OpenCMS (CVE-2019-11819)
Gravedad:
Medium Medium
Fecha publicación : 05/08/2019
Última modificación:
08/24/2020
Descripción:
Alkacon OpenCMS v10.5.4 y anteriores se ve afectado por la inyección CSV (también conocida como Excel Macro) en el módulo Nuevo Usuario (/opencms/system/workplace/admin/accounts/user_new.jsp) mediante el Nombre o Apellido.
Vulnerabilidad en rds_tcp_kill_sock en net/rds/tcp.c en el núcleo de Linux (CVE-2019-11815)
Gravedad:
HighHigh
Fecha publicación : 05/08/2019
Última modificación:
07/21/2021
Descripción:
Se descubrió un problema en rds_tcp_kill_sock en net/rds/tcp.c en el núcleo de Linux anterior a la versión 5.0.8. Existe una condición de carrera que conduce a un uso después de liberación de memoria, relacionado con la limpieza del espacio de nombres de red.
Vulnerabilidad en Zcash 2.x (CVE-2019-11636)
Gravedad:
Medium Medium
Fecha publicación : 05/01/2019
Última modificación:
05/09/2019
Descripción:
Zcash 2.x permite un enfoque económico para "rellenar todas las transacciones de todos los bloques" y "evitar que ocurra cualquier transacción real" mediante un ataque "Sapling Wood-Chipper".
Vulnerabilidad en Keycloak permite utilizar el token de usuario final (CVE-2019-3868)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2019
Última modificación:
02/10/2020
Descripción:
Keycloak hasta la versión 6.0.0 permite utilizar el token de usuario final (JWT de token de acceso o id) como cookie de sesión para sesiones de navegador para OIDC. Como resultado, un atacante con acceso al backend del proveedor de servicios podría secuestrar la sesión del navegador del usuario.
Vulnerabilidad en FreeRADIUS (CVE-2019-11235)
Gravedad:
HighHigh
Fecha publicación : 04/22/2019
Última modificación:
05/13/2019
Descripción:
FreeRADIUS versión anterior a 3.0.19 no maneja correctamente el mecanismo de protección "cada participante verifica que el escalar recibido está dentro de un rango, y que el elemento de grupo recibido es un punto válido en la curva que se está utilizando", alias "Dragonblood", este problema es similar a CVE-2019-9498 y CVE-2019-9499.
Vulnerabilidad en CMS SOY (CVE-2019-11376)
Gravedad:
Medium Medium
Fecha publicación : 04/20/2019
Última modificación:
04/22/2019
Descripción:
** EN DISPUTA ** CMS SOY, versión 3.0.2, permite a los atacantes remotos ejecutar código PHP arbitrario a través de una subcadena en el segundo cuadro de texto
Vulnerabilidad en el kernel de Microsoft Windows 2000, Windows XP SP1 y SP2, y Windows Server 2003 (CVE-2005-0061)
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
El kernel de Microsoft Windows 2000, Windows XP SP1 y SP2, y Windows Server 2003 permite a los usuarios locales obtener privilegios a través de determinadas solicitudes de acceso.
Vulnerabilidad en el componente de procesamiento de fuentes de Microsoft Windows 2000, Windows XP SP1 y SP2, y Windows Server 2003 (CVE-2005-0060)
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
El desbordamiento del búfer en el componente de procesamiento de fuentes de Microsoft Windows 2000, Windows XP SP1 y SP2, y Windows Server 2003 permite a los usuarios locales obtener privilegios a través de una aplicación especialmente diseñada.
Vulnerabilidad en la biblioteca de objetos Hyperlink para Windows 98, 2000, XP y Server 2003 (CVE-2005-0057)
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
La biblioteca de objetos Hyperlink para Windows 98, 2000, XP y Server 2003 permite a los atacantes remotos ejecutar código arbitrario a través de un enlace diseñado que activa un "buffer no controlado" en la biblioteca, posiblemente debido a un desbordamiento del buffer.
Vulnerabilidad en Internet Explorer 5.01, 5.5 y 6 (CVE-2005-0053)
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
07/23/2021
Descripción:
Internet Explorer 5.01, 5.5 y 6 permite a los atacantes remotos ejecutar código arbitrario mediante eventos de arrastrar y soltar, también conocidos como "Vulnerabilidad de arrastrar y soltar".
Vulnerabilidad en Authenticode en Microsoft Windows NT (CVE-2003-0660)
Gravedad:
HighHigh
Fecha publicación : 11/17/2003
Última modificación:
04/30/2019
Descripción:
La capacidad Authenticode en Microsoft Windows NT hasta Server 2003 no pide al usuario confirmación para descargar e instalar controles ActiveX cuanto el sistema está bajo de memoria, lo que podría permitir a atacantes remotos ejecutar código arbitrario sin aprovación del usuario.