Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la carpeta /AdminDir en servletcontroller en el portal seguro en Publisure (CVE-2019-14253)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2019
Última modificación:
09/18/2019
Descripción:
Se detectó un problema en servletcontroller en el portal seguro en Publisure versión 2.1.2. Se puede omitir la autenticación y realizar una consulta en formularios PHP dentro de la carpeta /AdminDir que debería estar restringida.
Vulnerabilidad en el archivo userAccFunctions.php en el portal seguro en Publisure (CVE-2019-14254)
Gravedad:
HighHigh
Fecha publicación : 09/18/2019
Última modificación:
09/18/2019
Descripción:
Se detectó un problema en el portal seguro en Publisure versión 2.1.2. Debido a que las consultas SQL no están bien saneadas, se presentan múltiples inyecciones SQL en funciones del archivo userAccFunctions.php. Con esto, un atacante puede acceder a las contraseñas y/o otorgar acceso a la cuenta de usuario "user" para convertirse en "Administrator" (por ejemplo).
Vulnerabilidad en el formulario del archivo adminCons.php en el portal seguro en Publisure (CVE-2019-14252)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2019
Última modificación:
09/18/2019
Descripción:
Se detectó un problema en el portal seguro en Publisure versión 2.1.2. Una vez autenticado con éxito como un administrador, se puede inyectar código PHP arbitrario mediante el uso del formulario del archivo adminCons.php. El código se almacena en la carpeta E: \PUBLISURE\webservice\webpages\AdminDir\Templates\ incluso si se elimina de la vista del archivo adminCons.php (es decir, el archivo PHP falso puede estar oculto).
Vulnerabilidad en una petición URL en IBM Financial Transaction Manager (FTM) (CVE-2018-1847)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2019
Última modificación:
10/09/2019
Descripción:
IBM Financial Transaction Manager (FTM) para multiplataforma (MP) versiones v2.0.0.0 hasta 2.0.0.5, versiones v2.1.0.0 hasta 2.1.0.4, versiones v2.1.1.0 hasta 2.1.1.4 y versiones v3.0.0.0 hasta 3.0.0.8, podría permitir a un atacante remoto saltar directorios en el sistema. Un atacante podría enviar una petición URL especialmente diseñada que contenga secuencias de "dot dot" (/../) para visualizar archivos arbitrarios sobre el sistema. ID de IBM X-Force: 150946.
Vulnerabilidad en /admin/system_advanced.php?lang=en en directorio /admin/ en Western Digital WD My Book World (CVE-2019-16399)
Gravedad:
HighHigh
Fecha publicación : 09/18/2019
Última modificación:
09/19/2019
Descripción:
Western Digital WD My Book World versiones hasta II 1.02.12 sufre de Violación de Autenticación, lo que permite a un atacante acceder al directorio /admin/ sin credenciales. Un atacante puede fácilmente habilitar SSH desde /admin/system_advanced.php?lang=en e iniciar sesión con la contraseña root predeterminada welc0me.
Vulnerabilidad en una expresión regular en el analizador Markdown en el servidor Zulip (CVE-2019-16215)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2019
Última modificación:
09/18/2019
Descripción:
El analizador Markdown en el servidor Zulip versiones anteriores a 2.0.5, usó una expresión regular vulnerable al backtracking exponencial. Un usuario que haya iniciado sesión en el servidor podría enviar un mensaje diseñado causando que el servidor gaste una cantidad de tiempo de CPU efectivamente arbitraria y detenga el procesamiento de mensajes futuros.
Vulnerabilidad en los tipos MIME de archivos cargados en el servidor Zulip (CVE-2019-16216)
Gravedad:
LowLow
Fecha publicación : 09/18/2019
Última modificación:
09/18/2019
Descripción:
El servidor Zulip versiones anteriores a 2.0.5, validó de manera incompleta los tipos MIME de archivos cargados. Un usuario que haya iniciado sesión en el servidor podría cargar archivos de ciertos tipos para montar un ataque de tipo cross-site scripting almacenado sobre otros usuarios registrados. En un servidor Zulip que usa el backend de carga local predeterminado, el ataque solo es efectivo contra los navegadores que carecen de soporte para Content-Security-Policy como Internet Explorer versión 11. En un servidor Zulip usando el backend de carga S3, el ataque es confinado en el origen del hostname de carga S3 configurado y no puede alcanzar al servidor Zulip en sí.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los teléfonos móviles Xiaomi Millet (CVE-2019-15843)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2019
Última modificación:
09/20/2019
Descripción:
Se detectó una vulnerabilidad de carga de archivos maliciosa en los teléfonos móviles Xiaomi Millet versión 1-6.3.9.3. Una condición particular que involucra un ataque de tipo man-in-the-middle puede conducir a una fuga parcial de datos o escritura de archivos maliciosos.