Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en tokens de autorización o cookies de sesión en IBM SmartCloud Analytics (CVE-2019-4214)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2019
Última modificación:
08/24/2020
Descripción:
IBM SmartCloud Analytics versiones 1.3.1 hasta 1.3.5, no establece el atributo seguro sobre tokens de autorización o cookies de sesión. Esto podría permitir a un atacante obtener información confidencial utilizando técnicas de tipo man in the middle. ID de IBM X-Force: 159185.
Vulnerabilidad en la acción de clic de la víctima en IBM SmartCloud Analytics (CVE-2019-4215)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2019
Última modificación:
11/22/2019
Descripción:
IBM SmartCloud Analytics versiones 1.3.1 hasta 1.3.5, podría permitir a un atacante remoto secuestrar la acción de clic de la víctima. Persuadiendo a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente iniciar nuevos ataques contra la víctima. ID de IBM X-Force: 159186.
Vulnerabilidad en IBM SmartCloud Analytics (CVE-2019-4216)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2019
Última modificación:
11/25/2019
Descripción:
IBM SmartCloud Analytics versiones 1.3.1 hasta 1.3.5, es vulnerable a un posible ataque de inyección de encabezado host lo que podría causar un envenenamiento de la caché HTTP o una omisión del firewall. ID de IBM X-Force: 159187.
Vulnerabilidad en el archivo solrconfig.xml en IBM SmartCloud Analytics (CVE-2019-4243)
Gravedad:
LowLow
Fecha publicación : 11/22/2019
Última modificación:
08/24/2020
Descripción:
IBM SmartCloud Analytics versiones 1.3.1 hasta 1.3.5, permite una divulgación de información no autorizada como acceder al archivo solrconfig.xml y podría permitir a un atacante realizar tareas de administrador disruptivas. ID de IBM X-Force: 159517.
Vulnerabilidad en plow (CVE-2012-3407)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2019
Última modificación:
11/25/2019
Descripción:
plow presenta vulnerabilidad de desbordamiento de búfer local.
Vulnerabilidad en las firmas GPG en redhat-upgrade-tool (CVE-2014-3585)
Gravedad:
HighHigh
Fecha publicación : 11/22/2019
Última modificación:
11/25/2019
Descripción:
redhat-upgrade-tool: no comprueba las firmas GPG al actualizar versiones.
Vulnerabilidad en los permisos MANIPULATE_STORAGE_DOMAIN en oVirt (CVE-2015-1780)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2019
Última modificación:
11/25/2019
Descripción:
Los usuarios de oVirt con permisos MANIPULATE_STORAGE_DOMAIN pueden adjuntar un dominio de almacenamiento en cualquier centro de datos.
Vulnerabilidad en el protocolo DNS en Designate (CVE-2015-5694)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2019
Última modificación:
11/25/2019
Descripción:
Designate no aplica el límite del protocolo DNS con respecto a los tamaños del conjunto de registros.
Vulnerabilidad en la expansión de archivos JAR en la clase libbluray MountManager (CVE-2015-7810)
Gravedad:
LowLow
Fecha publicación : 11/22/2019
Última modificación:
11/25/2019
Descripción:
La clase libbluray MountManager presenta una carrera de tiempo de comprobación y tiempo de uso (TOCTOU) cuando se expanden archivos JAR.
Vulnerabilidad en una consulta de objeto en Redmine (CVE-2019-18890)
Gravedad:
Medium Medium
Fecha publicación : 11/21/2019
Última modificación:
11/26/2019
Descripción:
Una vulnerabilidad de inyección SQL en Redmine versiones hasta 3.2.9 y versiones 3.3.x anteriores a 3.3.10, permite a usuarios de Redmine acceder a información protegida por medio de una consulta de objeto diseñada.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo kernel/time/clocksource.c en sistemas non-GENERIC_TIME en el kernel de Linux (CVE-2010-2243)
Gravedad:
HighHigh
Fecha publicación : 11/07/2019
Última modificación:
11/22/2019
Descripción:
Se presenta una vulnerabilidad en el archivo kernel/time/clocksource.c en el kernel de Linux versiones anteriores a 2.6.34, donde en sistemas non-GENERIC_TIME (GENERIC_TIME=n), acceder a /sys/devices/system/clocksource/clocksource0/current_clocksource resulta en un OOPS.
Vulnerabilidad en Libav (CVE-2019-14441)
Gravedad:
Medium Medium
Fecha publicación : 07/30/2019
Última modificación:
08/24/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en Libav versión 12.3. Una violación de acceso permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación), como es demostrado por avconv. Esto está relacionado con la función ff_mpa_synth_filter_float en el archivo avcodec/mpegaudiodsp_template.c. NOTA: Esto puede ser un duplicado de CVE-2018-19129.
Vulnerabilidad en Libav (CVE-2018-19130)
Gravedad:
Medium Medium
Fecha publicación : 11/09/2018
Última modificación:
11/22/2019
Descripción:
** EN DISPUTA ** En Libav 12.3, hay un acceso de memoria no válido en vc1_decode_frame en libavcodec/vc1dec.c que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo aac diseñado. NOTA: Esto puede ser un duplicado de CVE-2017-17127.