Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7027)
Gravedad:
HighHigh
Fecha publicación : 05/24/2019
Última modificación:
08/21/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en interface_release_resource in hw/display/qxl.c en QEMU (CVE-2019-12155)
Gravedad:
Medium Medium
Fecha publicación : 05/24/2019
Última modificación:
05/31/2019
Descripción:
interface_release_resource en HW/display/qxl. c en QEMU 4.0.0 tiene una desreferencia en puntero NULL.
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5800)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
06/28/2019
Descripción:
La insuficiente aplicación de políticas en Blink en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en /cmdexec/cmdexe?cmd= en los enrutadores Westermo DR-250 Pre-5162 y DR-260 Pre-516 (CVE-2018-19614)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Una vulnerabilidad XSS existe en la función /cmdexec/cmdexe?cmd= de los enrutadores Westermo DR-250 Pre-5162 y DR-260 Pre-5162.
Vulnerabilidad en Computrols CBAS (CVE-2019-10846)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
11/12/2019
Descripción:
Computrols CBAS versión 18.0.0, permite vulnerabilidades no autenticadas de tipo Reflected Cross-Site Scripting en la página de inicio de sesión y en la página de restablecimiento de contraseña por medio del parámetro username GET.
Vulnerabilidad en Computrols CBAS (CVE-2019-10849)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
11/12/2019
Descripción:
Computrols CBAS versión 18.0.0, permite la divulgación de Subversion (SVN) directory/source code desprotegido.
Vulnerabilidad en Computrols CBAS (CVE-2019-10850)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Computrols CBAS versión 18.0.0, tiene credenciales predeterminadas.
Vulnerabilidad en dotCMS (CVE-2019-12309)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
dotCMS anterior a la versión 5.1.0, tiene una vulnerabilidad de control incorrecto a rutas de directorios restringidos (path traversal) explotable por un administrador para crear archivos. La vulnerabilidad es causa la extracción insegura de un archivo ZIP.
Vulnerabilidad en Content Security Policy en Google Chrome (CVE-2019-5799)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
06/28/2019
Descripción:
La herencia incorrecta de la política en un documento nuevo en Content Security Policy en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en Omnibox en Google Chrome en iOS (CVE-2019-5801)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
06/28/2019
Descripción:
La eliminación incorrecta de las URL en Omnibox en Google Chrome en iOS antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara una suplantación de dominio por medio de una página HTML creada.
Vulnerabilidad en Content Security Policy en Google Chrome (CVE-2019-5803)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
06/28/2019
Descripción:
La insuficiente aplicación de políticas en Content Security Policy en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en Computrols CBAS (CVE-2019-10854)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Computrols CBAS versión 18.0.0, permite la inyección autenticada de comandos.
Vulnerabilidad en framework/modules/core/controllers/expCatController.php en Exponent CMS (CVE-2016-8899)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Exponent CMS versión 2.3.9, sufre de una vulnerabilidad de Inyección de Objeto en framework/modules/core/controllers/expCatController.php relacionado a change_cats.
Vulnerabilidad en framework/modules/help/controllers/helpController.php en Exponent CMS (CVE-2016-8897)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Exponent CMS versión 2.3.9, sufre de una vulnerabilidad de inyección de SQL en framework/modules/help/controllers/helpController.php.
Vulnerabilidad en asterisk (CVE-2016-7550)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
asterisk versión 13.10.0, se ve afectado por: problemas de Denegación de Servicio en asterisk. El impacto es: provocar una Denegación de Servicio (remota).
Vulnerabilidad en Computrols CBAS (CVE-2019-10851)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Computrols CBAS versión 18.0.0, tiene claves de cifrado codificadas.
Vulnerabilidad en Computrols CBAS (CVE-2019-10852)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
11/12/2019
Descripción:
Computrols CBAS versión 18.0.0, permite la inyección de tipo Blind SQL autenticada mediante del parámetro id GET, como lo demuestra la subcadena index.php?m=servers&a=start_pulling&id= .
Vulnerabilidad en Computrols CBAS (CVE-2019-10855)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
En Computrols CBAS versión 18.0.0 hay un mal manejo del Hash de contraseñas. Consiste en MD5 con un prefijo pw, es decir, si la contraseña es admin, calculará el hash MD5 de pwadmin y lo guardará en una base de datos MySQL.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7061)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2019-7117)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat y Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de tipo confusión. Su explotación exitosa conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7116)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7115)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Symfony (CVE-2017-11365)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Ciertos productos de Symfony se ven afectados por: Control de Acceso Incorrecto. Esto afecta a Symfony versión 2.7.30 y Symfony versión 2.8.23 y Symfony versión 3.2.10 y Symfony versión 3.3.3. El tipo de explotación es: remota. El componente es: validador de contraseña.
Vulnerabilidad en ZOHO ManageEngine Applications Manager (CVE-2017-11557)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Fue encontrado un problema en ZOHO ManageEngine Applications Manager versión 12.3. Es posible que un usuario no autenticado vea la lista de nombres de dominio y nombres de usuario utilizados en el entorno de red de una empresa por medio de una solicitud userconfiguration.do?method=editUser.
Vulnerabilidad en ZOHO ManageEngine OpManager (CVE-2017-11559)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Fue encontrado un problema en ZOHO ManageEngine OpManager 12.2. El parámetro 'apiKey' de "/ api / json / admin / getmailserversettings" y "/ api / json / dashboard / gotoverviewviewlist" es vulnerable a un ataque de Inyección de tipo Blind SQL.
Vulnerabilidad en ZOHO ManageEngine OpManager (CVE-2017-11560)
Gravedad:
LowLow
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Fue encontrado un problema en ZOHO ManageEngine OpManager 12.2. Al agregar un Google Map a la aplicación, un usuario autenticado puede cargar un archivo HTML. Este archivo HTML se procesa en varias ubicaciones de la aplicación. JavaScript dentro del HTML cargado también es interpretado por la aplicación. Por lo tanto, un atacante puede inyectar una carga maliciosa de JavaScript dentro del archivo HTML y cargarlo a la aplicación.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2019-7128)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat y Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de tipo confusión. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7127)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7124)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y versiones anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7123)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7114)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7111)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7118)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación exitosa conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7110)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7122)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7121)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7120)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7119)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación exitosa conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7109)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7112)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de uso de memoria previamente liberada (use-after-free). Su explotación exitosa conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7113)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de desbordamiento de pila. Su explotación exitosa conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7125)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de desbordamiento de pila. Su explotación exitosa conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7088)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
08/21/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20098 y anteriores, versiones 2019.010.20098 y anteriores, versiones 2017.011.30127 y anteriores, y versiones 2015.006.30482 y anteriores, tienen una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Bridge (CVE-2019-7138)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones de Adobe Bridge CC 9.0.2, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Bridge (CVE-2019-7137)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones de Adobe Bridge CC 9.0.2, tienen una vulnerabilidad de corrupción de memoria. Su explotación con éxito conllevaría a la divulgación de información.
Vulnerabilidad en /auditLogAction.do en Zoho ManageEngine Application Manager (CVE-2017-11738)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/27/2019
Descripción:
En Zoho ManageEngine Application Manager 13.1 Build 13100, el parámetro 'haid' del módulo '/auditLogAction.do' es vulnerable a un ataque de inyección SQL tipo time-based-blind.
Vulnerabilidad en Zoho ManageEngine Application Manager (CVE-2017-11739)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/27/2019
Descripción:
En Zoho ManageEngine Application Manager 13.1 Build 13100, un usuario autenticado, con privilegios administrativos, tiene la facultad de agregar un widget en cualquier panel. Este widget puede ser un "Utility Widget" con un campo "Custom HTML or Text". Una vez que este widget sea creado, será cargado en el panel donde fue agregado. Un atacante puede abusar de esta funcionalidad mediante la creación de un "Utility Widget" que contenga un código JavaScript malicioso, también conocido como XSS.
Vulnerabilidad en Zoho ManageEngine Application Manager (CVE-2017-11740)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/23/2019
Descripción:
En Zoho ManageEngine Application Manager 13.1 Build 13100, el usuario administrativo tiene la capacidad para cargar archivos binarios que pueden ejecutarse cuando ocurre una alarma. Un atacante puede abusar de esta funcionalidad cargando un script malicioso que puede ser ejecutado en el sistema remoto.
Vulnerabilidad en OX Software GmbH OX App Suite (CVE-2017-13668)
Gravedad:
LowLow
Fecha publicación : 05/23/2019
Última modificación:
05/23/2019
Descripción:
OX Software GmbH OX App Suite versión 7.8.4 y anteriores, se ven afectados por: Cross Site Scripting (XSS).
Vulnerabilidad en Percona Server para Debian y Ubuntu (CVE-2019-12301)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Los paquetes Percona Server versión 5.6.44-85.0-1 para Debian y Ubuntu, sufrieron un problema donde el servidor restablecería la contraseña raíz a un valor en blanco al realizar una actualización. Esto fue corregido en versión 5.6.44-85.0-2.
Vulnerabilidad en Adobe Dreamweaver (CVE-2019-7097)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones 19.0 y anteriores de Adobe Dreamweaver, tienen una vulnerabilidad de implementación de protocolo no segura. Su explotación exitosa conllevaría a la divulgación de datos confidenciales si la petición de smb está sujeta a un ataque de retransmisión.
Vulnerabilidad en Adobe Shockwave Player (CVE-2019-7104)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones de Adobe Shockwave Player 12.3.4.204 y anteriores, tienen una vulnerabilidad de corrupción de memoria. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe XD (CVE-2019-7105)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones 16.0 y anteriores de Adobe XD, tiene una vulnerabilidad de control incorrecto a rutas de directorios restringidos (path traversal). Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe InDesign (CVE-2019-7107)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
07/09/2019
Descripción:
Las versiones de Adobe InDesign 14.0.1 y anteriores, tienen una vulnerabilidad de procesamiento de hipervínculo no seguro. Su explotación con éxito podría permitir la ejecución arbitraria de código. Corregido en las versiones 13.1.1 y 14.0.2.
Vulnerabilidad en ZOHO ManageEngine OpManager (CVE-2017-11561)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Fue encontrado un problema en ZOHO ManageEngine OpManager versión 12.2. Un usuario autenticado puede cargar cualquier archivo que desee compartir en la sección "Group Chat" or "Alarm". Un usuario malicioso puede abusar de esta funcionalidad cargando un Web Shell .
Vulnerabilidad en Adobe Bridge (CVE-2019-7136)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones de Adobe Bridge CC 9.0.2, tienen una vulnerabilidad de uso de memoria previamente liberada (use-after-free). Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Bridge (CVE-2019-7135)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones de Adobe Bridge CC 9.0.2, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Bridge (CVE-2019-7134)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones de Adobe Bridge CC 9.0.2, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Bridge (CVE-2019-7133)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones de Adobe Bridge CC 9.0.2, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe XD (CVE-2019-7106)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones 16.0 y anteriores de Adobe XD, tiene una vulnerabilidad de control incorrecto a rutas de directorios restringidos (path traversal). Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Bridge (CVE-2019-7130)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones de Adobe Bridge CC 9.0.2, tienen una vulnerabilidad de desbordamiento de pila. Su explotación exitosa conllevaría a la ejecución remota de código.
Vulnerabilidad en Adobe Bridge (CVE-2019-7132)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Las versiones de Adobe Bridge CC 9.0.2, tienen una vulnerabilidad de escritura fuera de límites. Su explotación exitosa conllevaría a la ejecución remota de código.
Vulnerabilidad en Buildbot (CVE-2019-12300)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
06/07/2019
Descripción:
Buildbot anterior a versión 1.8.2 y versión 2.x anteriores a versión 2.3.1, acepta un token de autorización enviado por el usuario desde OAuth y lo usa para autenticar a un usuario. Si un atacante tiene un token que le permite leer los detalles del usuario de una víctima, pueden logearse como la víctima.
Vulnerabilidad en OpenWrt LuCI (CVE-2019-12272)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
En OpenWrt LuCI hasta versión 0.10, los endpoints admin/status/realtime/bandwidth_status y admin/status/realtime/wireless_status de la aplicación web se ven afectados por una vulnerabilidad de inyección de comandos.
Vulnerabilidad en Open-Xchange GmbH OX App Suite (CVE-2017-5213)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/23/2019
Descripción:
Open-Xchange GmbH OX App Suite versión 7.8.3 y anteriores, se ven afectados por: Cross Site Scripting (XSS).
Vulnerabilidad en Open-Xchange GmbH OX App Suite (CVE-2017-5212)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/23/2019
Descripción:
Open-Xchange GmbH OX App Suite 7.8.3 esta afectada por: Control de Acceso Incorrecto.
Vulnerabilidad en Open-Xchange GmbH OX App Suite (CVE-2017-5211)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/23/2019
Descripción:
Open-Xchange GmbH OX App Suite versión 7.8.3 y anteriores, se ven afectados por: Suplantación de Contenido.
Vulnerabilidad en Open-Xchange GmbH OX App Suite (CVE-2017-5210)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/23/2019
Descripción:
Open-Xchange GmbH OX App Suite versión 7.8.3 y anteriores, se ven afectados por: Exposición de la Información.
Vulnerabilidad en OX Software GmbH OX App Suite (CVE-2017-17061)
Gravedad:
LowLow
Fecha publicación : 05/23/2019
Última modificación:
05/23/2019
Descripción:
OX Software GmbH OX App Suite versión 7.8.4 y anteriores, se ven afectados por: Cross Site Scripting (XSS).
Vulnerabilidad en OX Software GmbH OX App Suite (CVE-2017-17060)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/23/2019
Descripción:
OX Software GmbH OX App Suite versión 7.8.4 y anteriores, se ven afectadas por: Permisos Inseguros.
Vulnerabilidad en Artifex Ghostscript (CVE-2017-15652)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/27/2019
Descripción:
Ghostscript versión 9.22 de Artifex, se ve afectado por: Obtención de Información. El impacto es: conseguir información confidencial. El componente es: archivo de código fuente afectado, función afectada, ejecutable afectado, libga afectado (imagemagick used that). El vector de ataque es: Alguien debe abrir un archivo postscript por medio de ghostscript. Debido a que imagemagick también usa libga, de la misma manera fue afectado.
Vulnerabilidad en Open-Xchange GmbH OX App Suite (CVE-2017-15030)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/23/2019
Descripción:
Open-Xchange GmbH OX App Suite versión 7.8.4 y anteriores, se ven afectados por: Cross Site Scripting (XSS).
Vulnerabilidad en Open-Xchange GmbH OX App Suite (CVE-2017-15029)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/23/2019
Descripción:
Open-Xchange GmbH OX App Suite versión 7.8.4 y anteriores, se ven afectadas por: SSRF.
Vulnerabilidad en Hay un problema presente en Apache ZooKeeper (CVE-2019-0201)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
02/10/2020
Descripción:
Hay un problema presente en Apache ZooKeeper 1.0.0 a 3.4.13 y 3.5.0-alpha a 3.5.4-beta. El comando getACL () de ZooKeeper no verifica ningún permiso cuando recupera las ACL del nodo solicitado y devuelve toda la información contenida en el campo Id. De ACL como cadena de texto sin formato. DigestAuthenticationProvider sobrecarga el campo Id con el valor hash que se utiliza para la autenticación del usuario. Como consecuencia, si la autenticación implícita está en uso, el valor hash sin sal será revelado por la solicitud getACL () para usuarios no autenticados o no privilegiados.
Vulnerabilidad en BM WebSphere MQ (CVE-2019-4078)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
10/09/2019
Descripción:
IBM WebSphere MQ versión 8.0.0.0 hasta 8.0.0.9 y versión 9.0.0.0 hasta 9.1.1, podría permitir a un usuario local sin privilegios ejecutar código como administrador debido a definición incorrecta de permisos en los directorios de instalación MQ. ID de IBM X-Force: 157190.
Vulnerabilidad en los puertos TCP 8010 o UDP 8080.en los enrutadores Motorola CX2 y M2 (CVE-2019-12297)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/24/2019
Descripción:
Fue encontrado un problema en scopd en los enrutadores Motorola CX2 1.01 y M2 1.01. Se presenta un Uso de una Cadena de Formato Controlada Externamente, accesible por medio del puerto TCP 8010 o el puerto UDP 8080.
Vulnerabilidad en Leanify (CVE-2019-12298)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/23/2019
Descripción:
Leanify versión 0.4.3 permite que atacantes remotos desencadene una escritura fuera de límites (1024 bytes) mediante un archivo de entrada modificado.
Vulnerabilidad en IBM WebSphere MQ (CVE-2019-4039)
Gravedad:
LowLow
Fecha publicación : 05/23/2019
Última modificación:
10/09/2019
Descripción:
IBM WebSphere MQ versión 8.0.0.0 hasta 8.0.0.9 y versión 9.0.0.0 hasta 9.1.1, podría permitir que un atacante local genere una Denegación de Servicio dentro del sistema de reportes de registro de errores. ID de IBM X-Force: 156163.
Vulnerabilidad en DoPreSharedKeys en tls13.c en wolfSSL (CVE-2019-11873)
Gravedad:
HighHigh
Fecha publicación : 05/23/2019
Última modificación:
05/27/2019
Descripción:
wolfSSL 4.0.0 tiene un Desbordamiento de Búfer en DoPreSharedKeys en tls13.c, cuando un tamaño de identidad actual es mayor que un tamaño de identidad de cliente. Un atacante envía un paquete hello client creado a través de la red hacia un servidor wolfSSL TLSv1.3. Los campos de longitud del paquete: longitud de registro, longitud de hello client, longitud total de extensiones, longitud de extensión PSK, longitud total de identidad y longitud de identidad contienen su valor máximo, que es 2^16. El campo de datos de identidad de la extensión PSK del paquete contiene los datos de ataque, que se almacenarán en la memoria indefinida (RAM) del servidor. El tamaño de los datos es de unos 65 kB. Posiblemente el atacante pueda ejecutar un ataque de ejecución remota de código.
Vulnerabilidad en Wireshark (CVE-2019-12295)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2019
Última modificación:
05/27/2019
Descripción:
En Wireshark versión 3.0.0 a 3.0.1, versión 2.6.0 a 2.6.8 y versión 2.4.0 a 2.4.14, el motor de disección podría fallar. Esto fue direccionado en epan/packet.c por la restricción del número de capas y por consiguiente limitando la recursión.