Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en go-camo (CVE-2019-14255)
Gravedad:
HighHigh
Fecha publicación : 08/08/2019
Última modificación:
08/13/2019
Descripción:
Una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en go-camo anteriores a la versión 1.1.4 permite a un atacante remoto realizar solicitudes HTTP a puntos finales internos.
Vulnerabilidad en Nextcloud (CVE-2019-5476)
Gravedad:
HighHigh
Fecha publicación : 08/07/2019
Última modificación:
10/09/2019
Descripción:
Una inyección SQL en Lookup-Server de Nextcloud versiones anteriores a v0.3.0 (ejecutado en https://lookup.nextcloud.com), causó que los usuarios no autenticados pudieran ejecutar comandos SQL arbitrarios.
CVE-2019-10099
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
06/22/2020
Descripción:
Spark anterior a versión 2.3.3, en ciertas situaciones, Spark escribiría los datos de usuario en el disco local sin cifrar, incluso si spark.io.encryption.enabled=true. Esto incluye los bloques almacenados en caché que son traídos al disco (controlados por spark.maxRemoteBlockSizeFetchToMem); en SparkR, usando parallelize; en Pyspark, usando broadcast y parallelize; y el uso de udfs de python.
Vulnerabilidad en Plugin TestLink de Jenkins (CVE-2019-10378)
Gravedad:
LowLow
Fecha publicación : 08/07/2019
Última modificación:
09/17/2019
Descripción:
El Plugin TestLink de Jenkins versión 3.16 y anteriores, almacena las credenciales sin cifrar en su archivo de configuración global en el maestro de Jenkins, donde pueden ser visualizados por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en Plugin Mask Passwords de Jenkins (CVE-2019-10370)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
10/09/2019
Descripción:
El Plugin Mask Passwords de Jenkins versión 2.12.0 y anteriores, transmite contraseñas configuradas globalmente en texto plano como parte del formulario de configuración, resultando potencialmente en su exposición.
Vulnerabilidad en Plugin Gitlab Authentication de Jenkins (CVE-2019-10371)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad de fijación de sesión en el Plugin Gitlab Authentication de Jenkins versión 1.4 y anteriores en el archivo GitLabSecurityRealm.java, permite a atacantes no autorizados suplantar a otro usuario si pueden controlar la sesión de autenticación previa.
Vulnerabilidad en Plugin Gitlab Authentication de Jenkins (CVE-2019-10372)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad de un redireccionamiento abierto en el Plugin Gitlab Authentication de Jenkins versión 1.4 y anteriores en el archivo GitLabSecurityRealm.java, permite a atacantes redireccionar a los usuarios hacia una URL fuera de Jenkins después de un inicio de sesión con éxito.
Vulnerabilidad en Plugin PegDown Formatter de Jenkins (CVE-2019-10374)
Gravedad:
LowLow
Fecha publicación : 08/07/2019
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting almacenado en el Plugin PegDown Formatter de Jenkins versión 1.3 y anteriores, permite a los atacantes, capaces de editar descripciones y otros campos renderizados usando el formateador de marcado configurado, insertar enlaces con el esquema de JavaScript en la UI de Jenkins.
Vulnerabilidad en Plugin File System SCM de Jenkins (CVE-2019-10375)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad de lectura de archivos arbitraria en el Plugin File System SCM de Jenkins versión 2.1 y anteriores, permite a atacantes configurar trabajos en Jenkins para obtener el contenido de cualquier archivo en el maestro de Jenkins.
Vulnerabilidad en Plugin Google Cloud Messaging Notification de Jenkins (CVE-2019-10379)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
10/09/2019
Descripción:
El Plugin Google Cloud Messaging Notification de Jenkins versión 1.0 y anteriores, almacena las credenciales sin cifrar en su archivo de configuración global en el maestro de Jenkins, donde pueden ser visualizados por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en Plugin Simple Travis Pipeline Runner de Jenkins (CVE-2019-10380)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
10/09/2019
Descripción:
El Plugin Simple Travis Pipeline Runner de Jenkins versión 1.0 y anteriores, especifica valores no seguros en su lista blanca de Script Security personalizada, lo que permite a los atacantes ejecutar scripts protegidos de Script Security para ejecutar código de arbitrario.
Vulnerabilidad en Plugin VMware Lab Manager Slaves de Jenkins (CVE-2019-10382)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
10/09/2019
Descripción:
El Plugin VMware Lab Manager Slaves de Jenkins versión 0.2.8 y anteriores, deshabilita SSL/TLS y la comprobación del nombre de host globalmente para la JVM del maestro de Jenkins.
Vulnerabilidad en Plugin eggPlant de Jenkins (CVE-2019-10385)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
09/17/2019
Descripción:
El Plugin eggPlant de Jenkins versión 2.2 y anteriores, almacena las credenciales sin cifrar en los archivos config.xml del trabajo en el maestro de Jenkins, donde pueden ser visualizadas por los usuarios con permiso de Lectura Extendida o acceso al sistema de archivos maestro.
Vulnerabilidad en Plugin Relution Enterprise Appstore Publisher de Jenkins (CVE-2019-10388)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en el Plugin Relution Enterprise Appstore Publisher de Jenkins versión 1.24 y anteriores, permite a los atacantes hacer que Jenkins inicie una conexión HTTP en un servidor especificado por el atacante.
Vulnerabilidad en Plugin Relution Enterprise Appstore Publisher de Jenkins (CVE-2019-10389)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
10/09/2019
Descripción:
Una falta de comprobación de permisos en el Plugin Relution Enterprise Appstore Publisher de Jenkins versiones 1.24 y anteriores, permite a los atacantes hacer que Jenkins inicie una conexión HTTP en un servidor especificado por el atacante.
Vulnerabilidad en cPanel (CVE-2016-10799)
Gravedad:
LowLow
Fecha publicación : 08/07/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 58.0.4, no establece el directorio tmp de Pear durante una instalación de PHP (SEC-137).
Vulnerabilidad en cPanel (CVE-2016-10798)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 58.0.4, permite un cambio de propiedad de archivo (en nobody) por medio de rearrangeacct (SEC-134).
Vulnerabilidad en AdPlug (CVE-2019-14732)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
AdPlug versión 2.3.1, presenta múltiples desbordamientos de búfer en la región heap de la memoria en la función Ca2mLoader::load() en el archivo a2m.cpp.
Vulnerabilidad en AdPlug (CVE-2019-14733)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
AdPlug versión 2.3.1, presenta múltiples desbordamientos de búfer en la región heap de la memoria en la función CradLoader::load() en el archivo rad.cpp.
Vulnerabilidad en AdPlug (CVE-2019-14734)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
AdPlug versión 2.3.1, presenta múltiples desbordamientos de búfer en la región heap de la memoria en la función CmtkLoader::load() en el archivo mtk.cpp.
Vulnerabilidad en MicroDigital (CVE-2019-14701)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Se detectó un problema en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5. Un atacante puede desencadenar operaciones de lectura sobre un archivo arbitrario mediante un Salto de Ruta (Path) en el parámetro TZ, pero no se pueden recuperar los datos que se leen. Esto causa una denegación de servicio si el nombre de archivo es, por ejemplo, /dev/random.
Vulnerabilidad en MicroDigital (CVE-2019-14698)
Gravedad:
HighHigh
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Se detectó un problema en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5, En un programa CGI que se ejecuta bajo el servidor web HTTPD, un desbordamiento de búfer en el parámetro param conlleva a la ejecución de código remota en el contexto de la cuenta de nobody.
Vulnerabilidad en MicroDigital (CVE-2019-14699)
Gravedad:
HighHigh
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Se detectó un problema en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5, Un atacante puede explotar una Inyección de Comandos de SO en el parámetro filename para la ejecución de código remota como root. Esto ocurre en el archivo ejecutable Mainproc, que puede ser ejecutado desde el servidor web HTTPD.
Vulnerabilidad en MicroDigital (CVE-2019-14700)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Se detectó un problema en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5. Se presenta una divulgación de la existencia de archivos arbitrarios mediante un Salto de Ruta (Path) en HTTPD. Esto ocurre porque se accede al nombre del archivo especificado en el parámetro TZ con un retraso considerable si ese archivo existe.
Vulnerabilidad en MicroDigital (CVE-2019-14702)
Gravedad:
HighHigh
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Se detectó un problema en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5. Se presentan vulnerabilidades de inyección SQL en 13 formularios que son accesibles por medio de HTTPD. Un atacante puede, por ejemplo, crear una cuenta de administrador.
Vulnerabilidad en MicroDigital (CVE-2019-14703)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Se detectó un problema de tipo CSRF en webparam?User&action=set&param=add en HTTPD en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5, para crear una cuenta de administrador.
Vulnerabilidad en Windows GPU Display Driver (CVE-2019-5683)
Gravedad:
HighHigh
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Windows GPU Display Driver de NVIDIA (todas las versiones) contiene una vulnerabilidad en el componente de registro de seguimiento del controlador de video en modo de usuario. Cuando un atacante tiene acceso al sistema y crea un enlace físico, el software no comprueba los ataques de enlace físico. Este comportamiento puede conllevar a la ejecución de código, denegación de servicio o escalada de privilegios.
Vulnerabilidad en Windows GPU Display Driver (CVE-2019-5684)
Gravedad:
HighHigh
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Windows GPU Display Driver de NVIDIA (todas las versiones) contiene una vulnerabilidad en los controladores DirectX, en la que un shader especialmente diseñado puede causar un acceso fuera de límites de una matriz de textura de entrada, lo que puede conllevar a la denegación de servicio o la ejecución del código.
Vulnerabilidad en Windows GPU Display Driver (CVE-2019-5685)
Gravedad:
HighHigh
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Windows GPU Display Driver de NVIDIA (todas las versiones) contiene una vulnerabilidad en los controladores DirectX, en la que un shader especialmente diseñado puede causar un acceso fuera de límites a una matriz temporal local de un shader, lo que puede conllevar a la denegación de servicio o la ejecución del código.
Vulnerabilidad en Windows GPU Display Driver (CVE-2019-5686)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Windows GPU Display Driver de NVIDIA (todas las versiones) contiene una vulnerabilidad en el manejador de capa (en la biblioteca nvlddmkm.sys) del modo Kernel en la función DxgkDdiEscape en la que el programa usa una función de la API o estructura de datos de modo que confía en propiedades que no siempre se garantiza que sean válidas, lo que puede conllevar a la denegación de servicio.
Vulnerabilidad en Windows GPU Display Driver (CVE-2019-5687)
Gravedad:
LowLow
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Windows GPU Display Driver de NVIDIA (todas las versiones), contiene una vulnerabilidad en el manejador de capa (en la biblioteca nvlddmkm.sys) del modo Kernel en la función DxgkDdiEscape en el que un uso incorrecto de los permisos predeterminados para un objeto lo expone a un actor no deseado.
Vulnerabilidad en Das U-Boot (CVE-2019-13106)
Gravedad:
HighHigh
Fecha publicación : 08/06/2019
Última modificación:
10/01/2019
Descripción:
Das U-Boot versiones 2016.09 hasta 2019.07-rc4, pueden memorizar en la función memset() muchos datos mientras leen un sistema de archivos ext4 diseñado, lo que resulta en un desbordamiento del búfer de la pila y una posible ejecución de código.
Vulnerabilidad en Das U-Boot (CVE-2019-13105)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Das U-Boot versiones 2019.07-rc1 hasta 2019.07-rc4, pueden realizar una doble liberación en un bloque de datos de caché cuando se enumeran archivos en un sistema de archivos ext4 diseñado.
Vulnerabilidad en Das U-Boot (CVE-2019-13104)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
10/01/2019
Descripción:
En Das U-Boot versiones 2016.11-rc1 hasta 2019.07-rc4, un subdesbordamiento puede hacer que la función memcpy() sobrescriba una gran cantidad de datos (incluyendo toda la pila) mientras lee un sistema de archivos ext4 diseñado.
Vulnerabilidad en Open-School (CVE-2019-14696)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
Open-School versión 3.0, y Community Edition versión 2.3, permiten un ataque de tipo XSS por medio del parámetro id de osv/index.php?r=students/guardians/create.
Vulnerabilidad en Adive de Schben (CVE-2019-14346)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
El archivo Internal/Views/config.php en Adive de Schben versión 2.0.7, permite que un ataque de tipo CSRF de admin/config cambie una contraseña de usuario.
Vulnerabilidad en cPanel (CVE-2016-10792)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 59.9999.145, permite la ejecución de código en el contexto de otras cuentas por medio de archivos de lista mailman (SEC-141).
Vulnerabilidad en cPanel (CVE-2016-10796)
Gravedad:
LowLow
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 58.0.4, inicialmente utiliza permisos débiles para los archivos de registro del servidor HTTP de Apache (SEC-130).
Vulnerabilidad en cPanel (CVE-2016-10797)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 58.0.4, permite a los visitantes de la página de WHM "Purchase and Install an SSL Certificate" enumerar todos los dominios del servidor (SEC-133).
Vulnerabilidad en cPanel (CVE-2016-10794)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 59.9999.145, permite operaciones de lectura de archivos arbitrarias debido a un error de procesamiento de formularios multiparte (SEC-154).
Vulnerabilidad en cPanel (CVE-2016-10791)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 60.0.15, no asegura que las cuentas del sistema carezcan de una contraseña válida, lo que imposibilita los inicios de sesión (CPANEL-9559).
Vulnerabilidad en AdPlug (CVE-2019-14690)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
AdPlug 2.3.1, presenta un desbordamiento de búfer en la región heap de la memoria en la función CxadbmfPlayer::__ bmf_convert_stream() en el archivo bmf.cpp.
Vulnerabilidad en AdPlug (CVE-2019-14691)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
AdPlug versión 2.3.1, presenta un desbordamiento de búfer en la región heap de la memoria en la función CdtmLoader::load() en el archivo dtm.cpp.
Vulnerabilidad en AdPlug (CVE-2019-14692)
Gravedad:
Medium Medium
Fecha publicación : 08/06/2019
Última modificación:
08/13/2019
Descripción:
AdPlug versión 2.3.1, presenta un desbordamiento de búfer en la región heap de la memoria en la función CmkjPlayer::load() en el archivo mkj.cpp.
Vulnerabilidad en Enigmail (CVE-2019-14664)
Gravedad:
Medium Medium
Fecha publicación : 08/05/2019
Última modificación:
11/15/2019
Descripción:
En Enigmail anterior a versión 2.1, un atacante en posesión de correos electrónicos cifrados con PGP puede empaquetados como sub-partes dentro de un correo electrónico multiparte diseñado. La(s) parte(s) encriptada(s) puede ocultarse aún más usando caracteres HTML/CSS o de nueva línea ASCII. El atacante puede reenviar este correo electrónico multiparte modificado al receptor deseado. Si el receptor responde a este correo electrónico (de aspecto benigno), sin saberlo, filtra el texto plano de la(s) parte(s) del mensaje cifrado para el atacante. Esta variante de ataque omite los mecanismos de protección implementados después de los ataques de tipo "EFAIL".
Vulnerabilidad en Homematic de eQ-3 (CVE-2019-14475)
Gravedad:
Medium Medium
Fecha publicación : 08/05/2019
Última modificación:
08/13/2019
Descripción:
Homematic de eQ-3 versión CCU2 2.47.15 y anteriores y versión CCU3 3.47.15, utiliza IDs de sesión para la autenticación pero carecen de comprobaciones de autorización. Un atacante puede obtener un ID de sesión desde CVE-2019-9583, resultando en la capacidad de leer los mensajes de servicio, borrar el protocolo del sistema, crear un nuevo usuario en el sistema o modificar y eliminar programas internos.
Vulnerabilidad en LAquis SCADA (CVE-2019-10994)
Gravedad:
Medium Medium
Fecha publicación : 08/05/2019
Última modificación:
10/09/2019
Descripción:
El procesamiento de un archivo de proyecto especialmente diseñado en LAquis SCADA versión 4.3.1.71, puede desencadenar una lectura fuera de límites, lo que puede permitir a un atacante obtener información confidencial. El atacante requiere tener acceso local al sistema. Un puntaje base de CVSS v3 de 2.5 ha sido calculado; la cadena de vectores CVSS es (AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en LAquis SCADA (CVE-2019-10980)
Gravedad:
Medium Medium
Fecha publicación : 08/05/2019
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad de confusión de tipo puede ser explotada cuando LAquis SCADA versión 4.3.1.71, procesa un archivo de proyecto especialmente diseñado. Esto puede permitir que un atacante ejecute código remoto. El atacante requiere tener acceso local al sistema. Un puntaje base de CVSS v3 de 7.8 ha sido calculado; la cadena de vectores CVSS es (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H).
Vulnerabilidad en Wind River VxWorks (CVE-2019-12264)
Gravedad:
Medium Medium
Fecha publicación : 08/05/2019
Última modificación:
08/16/2019
Descripción:
Wind River VxWorks versiones 6.6, 6.7, 6.8, 6.9.3, 6.9.4 y Vx7 tiene un control de acceso incorrecto en la asignación de IPv4 por el componente de cliente ipdhcpc DHCP.
Vulnerabilidad en Sitecore (CVE-2019-11198)
Gravedad:
Medium Medium
Fecha publicación : 08/05/2019
Última modificación:
08/13/2019
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en CMS de Sitecore versión 9.0.1 y anteriores, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de (1) #300583 - Módulo List Manager Dashboard, (2) #307638 - Módulo Campaign Creator, (3) #316994 - Campo Attributes, (4) I#316995 - Módulo Icon Selection, (5) #317000 - Campo Latitude, (6) #317000 - Campo Longitude, (7) #317017 - Módulo UploadPackage2.aspx, ( 8) #317072 - Menú Context, o (9) I#317073 - Insertar desde el cuadro de diálogo Template.
Vulnerabilidad en Select Dell Client Commercial and Consumer (CVE-2019-3717)
Gravedad:
HighHigh
Fecha publicación : 08/05/2019
Última modificación:
10/09/2019
Descripción:
Las plataformas Select Dell Client Commercial and Consumer contienen una vulnerabilidad de Acceso Inapropiado. Un atacante no autenticado con acceso físico al sistema podría omitir potencialmente las restricciones de Arranque Seguro previstas para ejecutar código no firmado y no confiable en las tarjetas de expansión instaladas en el sistema durante el arranque de la plataforma. Referirse a https://www.dell.com/support/article/us/en/04/sln317683/dsa-2019-043-dell-client-improper-access-control-vulnerability?lang=en para las versiones afectadas por está vulnerabilidad.
Vulnerabilidad en SDK IBM (CVE-2019-4473)
Gravedad:
Medium Medium
Fecha publicación : 08/05/2019
Última modificación:
10/09/2019
Descripción:
Múltiples archivos binarios en el SDK de IBM , Java Technology Edition versiones 7, 7R y 8, en la plataforma AIX usan RPATH absolutos no seguros, que puede facilitar la inyección de código y la escalada de privilegios por parte de los usuarios locales. ID de IBM X-Force: 163984.
Vulnerabilidad en Energy Logserver de EMCA (CVE-2019-14521)
Gravedad:
Medium Medium
Fecha publicación : 08/05/2019
Última modificación:
08/13/2019
Descripción:
La funcionalidad de carga de archivos de logotipo api/admin/logoupload en Energy Logserver de EMCA versión 6.1.2, permite a los atacantes enviar cualquier tipo de archivo a cualquier ubicación en el servidor por medio del salto de ruta (path) en el parámetro filename.
Vulnerabilidad en Gogs (CVE-2019-14544)
Gravedad:
HighHigh
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
En el archivo routes/api/v1/api.go en Gogs versión 0.11.86, carece de comprobaciones de permisos para las rutas: deploy keys, collaborators y hooks.
Vulnerabilidad en cPanel (CVE-2017-18431)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 66.0.1, no realiza de manera confiable las operaciones de suspender/no suspender en cuentas (CPANEL-13941).
Vulnerabilidad en OpenShift Container Platform (CVE-2019-10176)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
09/17/2019
Descripción:
Se detectó un fallo en OpenShift Container Platform, versiones 3.11 y posteriores, en la que se encontró que los tokens CSRF usados en el componente cluster console permanecían estáticos durante la sesión de un usuario. Un atacante con la capacidad de observar el valor de este token podría ser capaz de reutilizar el token para realizar un ataque de tipo CSRF.
Vulnerabilidad en cPanel (CVE-2017-18400)
Gravedad:
HighHigh
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, permite la ejecución del código root local por medio de cpdavd (SEC-333).
Vulnerabilidad en cPanel (CVE-2017-18393)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, no bloquea un nombre de usuario de postmaster, lo que podría permitir la recepción de correo electrónico privado (SEC-326).
Vulnerabilidad en cPanel (CVE-2017-18394)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, no presenta una lista suficiente de nombres de usuario reservados (SEC-327).
Vulnerabilidad en cPanel (CVE-2017-18395)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, no bloquea un nombre de usuario del protocolo SSL (SEC-328).
Vulnerabilidad en cPanel (CVE-2017-18396)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, permite operaciones arbitrarias de lectura de archivos por medio de vdomainaliases de Exim (SEC-329).
Vulnerabilidad en cPanel (CVE-2017-18397)
Gravedad:
LowLow
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, no conserva los permisos para el transporte del respaldo local (SEC-330).
Vulnerabilidad en cPanel (CVE-2017-18392)
Gravedad:
LowLow
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, permite colisiones debido a que las bases de datos PostgreSQL se pueden asignar a varias cuentas (SEC-325).
Vulnerabilidad en cPanel (CVE-2017-18398)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
DnsUtils en cPanel anterior a versión 68.0.15, permite la creación de zonas para los subdominios hostname y account (SEC-331).
Vulnerabilidad en cPanel (CVE-2017-18401)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, permite que las cuentas de usuario sean creadas parcialmente con formatos de nombre de usuario no válidos (SEC-334).
Vulnerabilidad en cPanel (CVE-2017-18402)
Gravedad:
LowLow
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, permite un ataque de tipo XSS almacenado durante una actualización moderada de cpaddons (SEC-336).
Vulnerabilidad en cPanel (CVE-2017-18403)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, permite la ejecución de código en el contexto de la cuenta nobody por medio de archivos de Mailman (SEC-337).
Vulnerabilidad en cPanel (CVE-2017-18404)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, permite que los datos del dominio sean eliminados para dominios con el TLD .lock (SEC-341).
Vulnerabilidad en GnuCOBOL (CVE-2019-14528)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
GnuCOBOL versión 2.2, presenta un desbordamiento de búfer en la región heap de la memoria en la función read_literal en el archivo cobc/scanner.l por medio del código fuente COBOL.
Vulnerabilidad en cPanel (CVE-2017-18399)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 68.0.15, permite a los atacantes leer el archivo crontab de root durante un intervalo de tiempo corto al habilitar o deshabilitar sqloptimizer (SEC-332).
Vulnerabilidad en cPanel (CVE-2016-10814)
Gravedad:
Medium Medium
Fecha publicación : 08/01/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 57.9999.54, permite el escape del modo demo por medio del archivo show_template.stor (SEC-119).
Vulnerabilidad en cPanel (CVE-2018-20945)
Gravedad:
HighHigh
Fecha publicación : 08/01/2019
Última modificación:
08/13/2019
Descripción:
En el archivo bin/csvprocess en cPanel anterior a versión 68.0.27, permite operaciones de archivos no seguras. (SEC-354).
Vulnerabilidad en cPanel (CVE-2016-10839)
Gravedad:
Medium Medium
Fecha publicación : 08/01/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 11.54.0.4, permite una inyección SQL en el archivo bin/horde_update_usernames (SEC-71).
Vulnerabilidad en cPanel (CVE-2016-10836)
Gravedad:
Medium Medium
Fecha publicación : 08/01/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite operaciones arbitrarias de lectura de archivos durante la autenticación con caldav (SEC-108).
Vulnerabilidad en cPanel (CVE-2016-10838)
Gravedad:
Medium Medium
Fecha publicación : 08/01/2019
Última modificación:
08/13/2019
Descripción:
cPanel anterior a versión 11.54.0.4, permite operaciones arbitrarias de lectura de archivos por medio del script bin/fmq (SEC-70).
Vulnerabilidad en GnuCOBOL (CVE-2019-14486)
Gravedad:
Medium Medium
Fecha publicación : 08/01/2019
Última modificación:
08/13/2019
Descripción:
GnuCOBOL versión 2.2, presenta un desbordamiento de búfer en la función cb_evaluate_expr en el archivo cobc/field.c por medio del código fuente de COBOL.
Vulnerabilidad en Oracle MySQL (CVE-2019-2628)
Gravedad:
Medium Medium
Fecha publicación : 04/23/2019
Última modificación:
08/13/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el kernel de Linux (CVE-2018-20169)
Gravedad:
HighHigh
Fecha publicación : 12/17/2018
Última modificación:
08/13/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta antes de la versión 4.19.9. El subsistema USB gestiona de manera incorrecta las comprobaciones de tamaño durante la lectura de un descriptor extra, relacionado con __usb_get_extra_descriptor en drivers/usb/core/usb.c.
Vulnerabilidad en la clase CEmuopl en AdPlug (CVE-2018-17825)
Gravedad:
HighHigh
Fecha publicación : 10/01/2018
Última modificación:
08/13/2019
Descripción:
Se ha descubierto un problema en AdPlug 2.3.1. Hay varias vulnerabilidades de doble liberación (double free) en la clase CEmuopl en emuopl.cpp debido a las dos llamadas OPLDestroy de un destructor; cada una de ellas libera TL_TABLE, SIN_TABLE, AMS_TABLE y VIB_TABLE.
Vulnerabilidad en Ipswitch WS_FTP Server con SSH 6.1.0.0, desbordamiento de búfer (CVE-2008-0590)
Gravedad:
HighHigh
Fecha publicación : 02/05/2008
Última modificación:
08/13/2019
Descripción:
Desbordamiento de búfer en Ipswitch WS_FTP Server con SSH 6.1.0.0. Permite a usuarios remotamente autentificados provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un comando opendir largo.
CVE-2006-5001
Gravedad:
Medium Medium
Fecha publicación : 09/26/2006
Última modificación:
08/13/2019
Descripción:
Vulnerabilidad no especificada en el analizador de log en WS_FTP Server 5.05 anterior a Hotfix 1, y posiblemente versiones anteriores a la 5.0, previene que cierta información sensible sea mostrada en las pestañas (1) Files y (2) Summary. NOTA: en la publicación anterior de este identificador en 26/09/2006, la descripción fue usada para el asunto equivocado.
CVE-2006-5000
Gravedad:
Medium Medium
Fecha publicación : 09/26/2006
Última modificación:
08/13/2019
Descripción:
Múltiples desbordamientos de búfer en WS_FTP Server 5.05 anterior a Hotfix 1, y posiblemente otras versiones anteriores a la 5.0, tienen impacto y vectores de ataque remotos autenticados desconocidos mediante los comandos (1) XCRC, (2) XMD5, y (3) XSHA1. NOTA: en la publicación anterior de este identificador en 26/09/2006, la descripción fue usada por el asunto equivocado.
CVE-2006-4847
Gravedad:
Medium Medium
Fecha publicación : 09/18/2006
Última modificación:
08/13/2019
Descripción:
Múltiples desbordamientos de búfer en Ipswitch WS_FTP Server 5.05 anterior al Hotfix 1 permiten a usuarios autenticados remotamente ejecutar código de su elección a través de comandos largos (1) XCRC, (2) XSHA1, o (3) XMD5.
CVE-2003-0772
Gravedad:
HighHigh
Fecha publicación : 09/22/2003
Última modificación:
08/13/2019
Descripción:
Múltiples desboradamientos de búfer en WS_FTP 3 y 4 permite a usuarios remotos autenticados causar una denegación de servicio y posiblemente ejecutar código arbitrario mediaten argumentos APPEND o STAT (estado) largos.