Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en procesamiento de ciertos paquetes en el componente Freeciv del servidor (CVE-2012-5645)
Gravedad:
HighHigh
Fecha publicación : 12/30/2019
Última modificación:
01/03/2020
Descripción:
Se encontró un fallo de denegación de servicio en la manera en que el componente Freeciv del servidor versiones anteriores a la versión 2.3.4 procesaba ciertos paquetes. Un atacante remoto podría enviar un paquete especialmente diseñado que, cuando se procese, conllevaría al agotamiento de la memoria o el consumo excesivo de la CPU.
Vulnerabilidad en el parámetro q del archivo data/autosuggest-remote.php en el tema Laborator Neon para WordPress (CVE-2019-20141)
Gravedad:
Medium Medium
Fecha publicación : 12/30/2019
Última modificación:
02/05/2020
Descripción:
Se descubrió un problema de tipo XSS en el tema Laborator Neon versión 2.0 para WordPress, por medio del parámetro q del archivo data/autosuggest-remote.php.
Vulnerabilidad en php-shellcommand. (CVE-2019-10774)
Gravedad:
HighHigh
Fecha publicación : 12/30/2019
Última modificación:
01/03/2020
Descripción:
php-shellcommand versiones anteriores a la versión 1.6.1, tiene una vulnerabilidad de inyección de comandos. Una explotación con éxito podría conllevar una ejecución de código arbitrario.
Vulnerabilidad en permisos para compartir recursos de origen cruzado en IBM Cognos Analytics. (CVE-2019-4343)
Gravedad:
Medium Medium
Fecha publicación : 12/30/2019
Última modificación:
08/24/2020
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, permite permisar excesivamente el compartir recursos de origen cruzado, lo que podría permitir a un atacante transferir información privada. Un atacante podría explotar esta vulnerabilidad para acceder a un contenido que debería estar restringido. ID de IBM X-Force: 161422.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cognos Analytics (CVE-2019-4623)
Gravedad:
LowLow
Fecha publicación : 12/30/2019
Última modificación:
01/03/2020
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 168924.
Vulnerabilidad en la rutina de Data Conversion en IBM MQ (CVE-2019-4655)
Gravedad:
Medium Medium
Fecha publicación : 12/30/2019
Última modificación:
01/03/2020
Descripción:
IBM MQ versiones 9.1.0.0, 9.1.0.1, 9.1.0.2, 9.1.0.3, 9.1.1, 9.1.2 y 9.1.3, es vulnerable a un ataque de denegación de servicio que permitiría a un usuario autenticado restablecer las conexiones del cliente debido a un error dentro de la rutina de Data Conversion. ID de IBM X-Force: 170966.
Vulnerabilidad en el protocolo nativo en algoritmos de descompresión en ClickHouse. (CVE-2019-16535)
Gravedad:
HighHigh
Fecha publicación : 12/30/2019
Última modificación:
01/03/2020
Descripción:
En todas las versiones de ClickHouse anteriores a la versión 19.14, una lectura OOB, escritura OOB y un desbordamiento de enteros en algoritmos de descompresión pueden ser usados para lograr una RCE o DoS por medio del protocolo nativo.
Vulnerabilidad en el parámetro hour o frequency en el archivo schedulereport.php en Nagios XI. (CVE-2019-20139)
Gravedad:
LowLow
Fecha publicación : 12/30/2019
Última modificación:
01/03/2020
Descripción:
En Nagios XI versión 5.6.9, existe una vulnerabilidad de tipo XSS por medio del parámetro host, hostgroup o servicegroup del archivo nocscreenapi.php o el parámetro hour o frequency en el archivo schedulereport.php. Cualquier usuario autenticado puede atacar al usuario administrador.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: