Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Metinfo (CVE-2018-19835)
Gravedad:
Medium Medium
Fecha publicación : 12/03/2018
Última modificación:
12/07/2018
Descripción:
Metinfo 6.1.3 tiene Cross-Site Scripting (XSS) reflejado a través del parámetro lang_columnerr4 en admin/column/move.php.
Vulnerabilidad en JasPer (CVE-2018-19543)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
04/15/2020
Descripción:
Se ha descubierto un problema en JasPer 2.0.14. Existe un desbordamiento de búfer basado en memoria dinámica (heap) del tamaño 8 en la función jp2_decode in libjasper/jp2/jp2_dec.c.
Vulnerabilidad en JasPer (CVE-2018-19542)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
04/15/2020
Descripción:
Se ha descubierto un problema en JasPer 2.0.14. Hay una desreferencia de puntero NULL en la función jp2_decode en libjasper/jp2/jp2_dec.c, provocando una denegación de servicio (DoS).
Vulnerabilidad en JasPer (CVE-2018-19541)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
10/07/2019
Descripción:
Se ha descubierto un problema en JasPer 2.0.14. Existe un desbordamiento de búfer basado en memoria dinámica (heap) del tamaño 8 en la función jas_image_depalettize in libjasper/base/jas_image.c.
Vulnerabilidad en JasPer (CVE-2018-19540)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
10/07/2019
Descripción:
Se ha descubierto un problema en JasPer 2.0.14. Existe un desbordamiento de búfer basado en memoria dinámica (heap) del tamaño 1 en la función jas_icctxtdesc_input en libjasper/base/jas_icc.c.
Vulnerabilidad en JasPer (CVE-2018-19539)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
04/15/2020
Descripción:
Se ha descubierto un problema en JasPer 2.0.14. Hay una violación de acceso en la función jas_image_readcmpt en libjasper/base/jas_image.c, provocando una denegación de servicio (DoS).
Vulnerabilidad en libIEC61850 (CVE-2018-19122)
Gravedad:
Medium Medium
Fecha publicación : 11/09/2018
Última modificación:
12/07/2018
Descripción:
Se ha detectado un problema en libIEC61850 v1.3. Se trata de una desreferencia de puntero NULL en Ethernet_sendPacket en ethernet_bsd.c.
Vulnerabilidad en libIEC61850 (CVE-2018-19121)
Gravedad:
Medium Medium
Fecha publicación : 11/09/2018
Última modificación:
12/07/2018
Descripción:
Se ha detectado un problema en libIEC61850 v1.3. Se trata de un SEGV en Ethernet_receivePacket en ethernet_bsd.c.
Vulnerabilidad en Poppler (CVE-2018-19058)
Gravedad:
Medium Medium
Fecha publicación : 11/07/2018
Última modificación:
08/06/2019
Descripción:
Se ha descubierto un problema en Poppler 0.71.0. Hay un aborto alcanzable en Object.h, que conducirá a una denegación de servicio (DoS) debido a que EmbFile::save2 en FileSpec.cc carece de una comprobación de flujo antes de guardar un archivo embebido.
Vulnerabilidad en Poppler (CVE-2018-19059)
Gravedad:
Medium Medium
Fecha publicación : 11/07/2018
Última modificación:
08/06/2019
Descripción:
Se ha descubierto un problema en Poppler 0.71.0. Hay una lectura fuera de límites en EmbFile::save2 en FileSpec.cc, que conducirá a una denegación de servicio (DoS), tal y como queda demostrado con utils/pdfdetach.cc al no validar archivos embebidos antes de guardar los intentos.
Vulnerabilidad en Poppler (CVE-2018-19060)
Gravedad:
Medium Medium
Fecha publicación : 11/07/2018
Última modificación:
08/06/2019
Descripción:
Se ha descubierto un problema en Poppler 0.71.0. Hay una desreferencia de puntero NULL en goo/GooString.h, que conducirá a una denegación de servicio (DoS), tal y como queda demostrado con utils/pdfdetach.cc al no validar el nombre de archivos embebidos antes de construir una ruta de guardado.
Vulnerabilidad en MetInfo (CVE-2018-19051)
Gravedad:
Medium Medium
Fecha publicación : 11/07/2018
Última modificación:
12/07/2018
Descripción:
MetInfo 6.1.3 tiene Cross-Site Scripting (XSS) mediante el parámetro abt_type en admin/index.php?a=dogetpassword.
Vulnerabilidad en MetInfo (CVE-2018-19050)
Gravedad:
Medium Medium
Fecha publicación : 11/07/2018
Última modificación:
12/07/2018
Descripción:
MetInfo 6.1.3 tiene Cross-Site Scripting (XSS) mediante el parámetro langset en admin/index.php?a=dogetpassword.
Vulnerabilidad en libIEC61850 (CVE-2018-18957)
Gravedad:
HighHigh
Fecha publicación : 11/05/2018
Última modificación:
12/07/2018
Descripción:
Se ha encontrado un problema en libIEC61850 v1.3. Es un desbordamiento de búfer basado en pila en prepareGooseBuffer en goose/goose_publisher.c.
Vulnerabilidad en libIEC61850 (CVE-2018-18937)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2018
Última modificación:
12/07/2018
Descripción:
Se ha encontrado un problema en libIEC61850 v1.3. Es una desreferencia de puntero NULL en ClientDataSet_getValues en client/ied_connection.c.
Vulnerabilidad en Poppler (CVE-2018-18897)
Gravedad:
Medium Medium
Fecha publicación : 11/02/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en Poppler 0.71.0. Hay una fuga de memoria en GfxColorSpace::setDisplayProfile in GfxState.cc, tal y como queda demostrado con pdftocairo.
Vulnerabilidad en S-CMS PHP (CVE-2018-18887)
Gravedad:
HighHigh
Fecha publicación : 10/31/2018
Última modificación:
12/07/2018
Descripción:
S-CMS PHP 1.0 tiene una inyección SQL en member/member_news.php mediante el parámetro type (también conocido como campo $N_type).
Vulnerabilidad en el sistema de archivos Gluster (CVE-2018-14659)
Gravedad:
Medium Medium
Fecha publicación : 10/31/2018
Última modificación:
10/18/2019
Descripción:
El sistema de archivos Gluster hasta las versiones 3.12 y 4.1.4 es vulnerable a un ataque de denegación de servicio (DoS) mediante el uso del xattr "GF_XATTR_IOSTATS_DUMP_KEY". Un atacante autenticado remoto podría explotar esta vulnerabilidad montando un volumen Gluster y llamando repetidamente a "setxattr(2)" para desencadenar un volcado de estado y crear un número arbitrario de archivos en el directorio runtime del servidor.
Vulnerabilidad en Curl (CVE-2018-16840)
Gravedad:
HighHigh
Fecha publicación : 10/31/2018
Última modificación:
10/09/2019
Descripción:
Se ha detectado un error de uso de memoria dinámica (heap) previamente liberada en Curl, desde la versión 7.59.0 hasta la 7.61.1, en el código relacionado con el cierre de un controlador "easy". Al cerrar y limpiar un controlador "easy" en la función "Curl_close()", el código de la biblioteca libera, en primer lugar, un struct (sin pasar el puntero a null) y, después, podría escribir erróneamente en un campo struct dentro del struct ya liberado.
Vulnerabilidad en Curl (CVE-2018-16839)
Gravedad:
HighHigh
Fecha publicación : 10/31/2018
Última modificación:
10/09/2019
Descripción:
Curl, desde la versión 7.33.0 hasta la 7.61.1, es vulnerable a una saturación del búfer en el código de autenticación SASL que podría conducir a una denegación de servicio (DoS).
Vulnerabilidad en JasPer (CVE-2018-18873)
Gravedad:
Medium Medium
Fecha publicación : 10/31/2018
Última modificación:
04/24/2020
Descripción:
Se ha descubierto un problema en JasPer 2.0.14. Hay una desreferencia de puntero NULL en la función ras_putdatastd en ras/ras_enc.c.
Vulnerabilidad en IBM WebSphere Application Server Liberty OpenID Connect (CVE-2018-1851)
Gravedad:
HighHigh
Fecha publicación : 10/31/2018
Última modificación:
10/09/2019
Descripción:
IBM WebSphere Application Server Liberty OpenID Connect podría permitir que un atacante remoto ejecute código arbitrario en el sistema, provocado por una deserialización incorrecta. Un atacante podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema mediante el envío de una petición especialmente manipulada al servicio RP. IBM X-Force ID: 150999.
Vulnerabilidad en tecrail Responsive FileManager (CVE-2018-18867)
Gravedad:
Medium Medium
Fecha publicación : 10/31/2018
Última modificación:
12/07/2018
Descripción:
Se ha descubierto un problema Server-Side Request Forgery (SSRF) en tecrail Responsive FileManager 9.13.4 mediante el parámetro url en upload.php. NOTA: este problema existe debido a una solución incompleta para CVE-2018-15495.
Vulnerabilidad en Bitdefender GravityZone VMware (CVE-2017-8931)
Gravedad:
HighHigh
Fecha publicación : 10/30/2018
Última modificación:
10/02/2019
Descripción:
Bitdefender GravityZone VMware en versiones anteriores a la 6.2.1-35 podría permitir que los atacantes obtengan acceso con privilegios root mediante vectores sin especificar.
Vulnerabilidad en libIEC61850 (CVE-2018-18834)
Gravedad:
HighHigh
Fecha publicación : 10/30/2018
Última modificación:
12/07/2018
Descripción:
Se ha encontrado un problema en libIEC61850 v1.3. Es un desbordamiento de búfer basado en memoria dinámica (heap) en BerEncoder_encodeOctetString en mms/asn1/ber_encoder.c.
Vulnerabilidad en productos Snapdragon (CVE-2018-11871)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/03/2019
Descripción:
Puede ocurrir una sobrescritura de búfer en la función WLAN al procesar el comando set pdev paramter debido a la falta de validación de entradas en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones IPQ4019, IPQ8064, IPQ8074, MDM9206, MDM9607, MDM9635M, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6564, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA9377, QCA9378, QCA9379, QCA9531, QCA9558, QCA9563, QCA9880, QCA9886, QCA9980, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 600, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDM630, SDM632, SDM636, SDM660, SDM710, SDX20 y Snapdragon_High_Med_2016.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11884)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/03/2019
Descripción:
La validación de entradas incorrecta conduce a un desbordamiento de búfer al procesar comandos offload de lista de red en la función WLAN en Snapdragon Mobile en versiones SD 835, SD 845, SD 850 y SDA660.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11879)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/03/2019
Descripción:
Cuando el tamaño del búfer que se pasa es muy grande, se podría omitir la comprobación de límites, lo que conduce a una potencial sobrescritura de búfer en Snapdragon Mobile en su versión SD 845.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11877)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/03/2019
Descripción:
Cuando el tamaño del búfer que se pasa es muy grande en WLAN, se podría omitir la comprobación de límites, lo que conduce a una potencial sobrescritura de búfer en Snapdragon Mobile en versiones SD 835, SD 845, SD 850 y SDA660.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11876)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/03/2019
Descripción:
La falta de validación de entradas al copiar en un búfer en WLAN puede conducir a un desbordamiento de búfer en Snapdragon Mobile en versiones SD 835, SD 845, SD 850 y SDA660.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11875)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/03/2019
Descripción:
La falta de comprobación del tamaño del búfer antes de copiarlo en una función WLAN puede conducir a un desbordamiento de búfer en Snapdragon Mobile en versiones SD 845 y SD 850.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11874)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/03/2019
Descripción:
Desbordamiento de búfer si la longitud de la frase de contraseña es superior a 32 al establecer una conexión NDP segura en Snapdragon Mobile en versiones SD 835, SD 845, SD 850 y SDA660.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11873)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/03/2019
Descripción:
La validación de entradas incorrecta conduce a una sobrescritura de búfer en la función WLAN que maneja el búfer roam WLAN en Snapdragon Mobile en su versión SD 845.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11872)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/03/2019
Descripción:
La validación de entradas incorrecta conduce a una sobrescritura de búfer en la función WLAN que maneja los comandos WMI en Snapdragon Mobile en versiones SD 845, SD 850 y SDA660.
Vulnerabilidad en productos Snapdragon (CVE-2018-11870)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/03/2019
Descripción:
Puede ocurrir una sobrescritura de búfer cuando el conteo de tasas heredadas recibido del host no se compara con el número máximo de tasas heredadas en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9635M, MDM9640, MDM9650, MSM8996AU, QCA4531, QCA6174A, QCA6574AU, QCA6584, QCA6584AU, QCA9377, QCA9378, QCA9379, SD 210/SD 212/SD 205, SD 425, SD 600, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660 y SDX20.
Vulnerabilidad en productos Snapdragon (CVE-2018-11866)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/07/2018
Descripción:
Podría ocurrir un desbordamiento de enteros en WLAN al calcular un tamaño de estructura interna debido a la falta de validación de la longitud de las entradas en Snapdragon Mobile y Snapdragon Wear en versiones IPQ8074, MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 835, SD 845, SD 850, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, SDM710 y Snapdragon_High_Med_2016.
Vulnerabilidad en productos Snapdragon (CVE-2018-11865)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/07/2018
Descripción:
Podría ocurrir un desbordamiento de enteros al calcular un tamaño de estructura interna debido a la falta de validación de la longitud de las entradas en Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 835, SD 845, SD 850, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, SDM710 y Snapdragon_High_Med_2016.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11862)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/25/2019
Descripción:
Puede ocurrir un desbordamiento de búfer en el módulo WLAN debido a la falta de validación de la longitud de la entrada en Snapdragon Mobile en versiones SD 845, SD 850 y SDA660.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11859)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/25/2019
Descripción:
Puede ocurrir una sobrescritura de búfer en WLAN debido a la falta de validación de la longitud de entrada en Snapdragon Mobile en versiones SD 845 y SD 850.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11858)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/07/2018
Descripción:
Al procesar un comando set IE, podría ocurrir una sobrescritura de búfer debido a la falta de validación de entradas de la longitud de IE en Snapdragon Mobile en versiones SD 835, SD 845 y SD 850.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11857)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
10/02/2019
Descripción:
La validación de entradas incorrecta en el módulo de cifrado/descifrado WLAN puede conducir a la copia de un búfer en Snapdragon Mobile en versiones SD 835, SD 845 y SD 850.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11861)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/25/2019
Descripción:
Puede ocurrir un desbordamiento de búfer en la función WLAN debido a la falta de validación de la longitud de la entrada en Snapdragon Mobile en versiones SD 845, SD 850 y SDA660.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11856)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
04/25/2019
Descripción:
La validación de entradas incorrecta conduce a una sobrescritura de búfer en la función WLAN que maneja los comandos WMI en Snapdragon Mobile en versiones SD 835, SD 845 y SD 850.
Vulnerabilidad en Cesanta Mongoose (CVE-2018-18765)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2018
Última modificación:
12/07/2018
Descripción:
Existe una vulnerabilidad explotable de lectura de memoria arbitraria en la funcionalidad de análisis de paquetes MQTT de Cesanta Mongoose 6.13. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en mg_mqtt_next_subscribe_topic. Un paquete MQTT SUBSCRIBE especialmente manipulado puede provocar una lectura arbitraria de memoria fuera de límites, lo que resulta en la divulgación de información y una denegación de servicio (DoS). Un atacante debe enviar un paquete MQTT especialmente manipulado por red para desencadenar esta vulnerabilidad.
Vulnerabilidad en Cesanta Mongoose (CVE-2018-18764)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2018
Última modificación:
12/07/2018
Descripción:
Existe una vulnerabilidad explotable de lectura de memoria arbitraria en la funcionalidad de análisis de paquetes MQTT de Cesanta Mongoose 6.13. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en una llamada getu16 en parse_mqtt. Un paquete MQTT SUBSCRIBE especialmente manipulado puede provocar una lectura arbitraria de memoria fuera de límites, lo que resulta en la divulgación de información y una denegación de servicio (DoS). Un atacante debe enviar un paquete MQTT especialmente manipulado por red para desencadenar esta vulnerabilidad.
Vulnerabilidad en dispositivos ZyXEL (CVE-2018-18754)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2018
Última modificación:
10/02/2019
Descripción:
Los dispositivos ZyXEL VMG3312-B10B 1.00(AAPP.7) tienen una cuenta root a modo de puerta trasera con el hash de contraseña tTn3+Z@!Sr0O+ en el archivo etc/default.cfg.
Vulnerabilidad en Webiness Inventory (CVE-2018-18752)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/07/2018
Descripción:
Webiness Inventory 2.3 sufre de una vulnerabilidad de subida de archivos arbitrarios mediante código PHP en el parámetro logo.
Vulnerabilidad en GNU gettext (CVE-2018-18751)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
11/05/2019
Descripción:
Se ha descubierto un problema en GNU gettext 0.19.8. Hay una doble liberación (double free) en default_add_message en read-catalog.c, relacionado con una liberación no válida en po_gram_parse en po-gram-gen.y, tal y como queda demostrado con lt-msgfmt.
Vulnerabilidad en catfish blog (CVE-2018-18736)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/07/2018
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) en catfish blog 2.0.33, relacionado con la "escritura de código fuente".
Vulnerabilidad en Catfish CMS (CVE-2018-18733)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/07/2018
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) en Catfish CMS 4.8.30, relacionado con la "escritura de código fuente". Esto está relacionado con CVE-2018-13999.
Vulnerabilidad en gThumb (CVE-2018-18718)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2018
Última modificación:
12/07/2018
Descripción:
Se ha descubierto un problema en gThumb hasta su versión 3.6.2. Hay una vulnerabilidad de doble liberación (double free) en el método add_themes_from_dir en dlg-contact-sheet.c debido a dos llamadas sucesivas de g_free, cada una de las cuales libera el mismo búfer.
Vulnerabilidad en el kernel de Linux (CVE-2018-18710)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
04/03/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta la versión 4.19. Una fuga de información en cdrom_ioctl_select_disc en drivers/cdrom/cdrom.c podría ser empleada por atacantes locales para leer memoria del kernel debido a que una conversión de un long no firmado a int interfiere con la comprobación de límites. Esto es similar a CVE-2018-10940 y CVE-2018-16658.
Vulnerabilidad en productos Snapdragon (CVE-2018-11824)
Gravedad:
HighHigh
Fecha publicación : 10/26/2018
Última modificación:
12/07/2018
Descripción:
Puede ocurrir un desbordamiento de búfer basado en pila en una rutina del firmware en Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 835, SD 845, SD 850 y SDA660.
Vulnerabilidad en productos Snapdragon (CVE-2018-11849)
Gravedad:
HighHigh
Fecha publicación : 10/26/2018
Última modificación:
04/25/2019
Descripción:
La falta de comprobación fuera de límites del parámetro bssid al procesar el comando scan start conducirá al flujo del búfer en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones IPQ8074, MDM9206, MDM9607, MDM9635M, MDM9640, MDM9650, MSM8996AU, QCA4531, QCA6174A, QCA6564, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA9377, QCA9378, QCA9379, QCA9886, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 600, SD 625, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SD 845, SD 850, SDA660, SDM630, SDM632, SDM636, SDM660, SDM710, SDX20 y Snapdragon_High_Med_2016.
Vulnerabilidad en productos Snapdragon (CVE-2018-11853)
Gravedad:
HighHigh
Fecha publicación : 10/26/2018
Última modificación:
04/25/2019
Descripción:
La falta de comprobaciones fuera de límites para canales al procesar el comando channel list set conducirá a un flujo del búfer en Snapdragon Mobile y Snapdragon Wear en versiones IPQ8074, MDM9206, MDM9607, MDM9650, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 650/52, SD 835, SD 845, SD 850, SDA660, SDM429, SDM439, SDM630, SDM632, SDM636, SDM660, SDM710 y Snapdragon_High_Med_2016.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11854)
Gravedad:
HighHigh
Fecha publicación : 10/26/2018
Última modificación:
04/25/2019
Descripción:
La falta de comprobaciones de longitud válida del parámetro input podría provocar una sobrescritura de búfer en WLAN en Snapdragon Mobile en versiones SD 835, SD 845, SD 850 y SDA660.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11950)
Gravedad:
HighHigh
Fecha publicación : 10/26/2018
Última modificación:
12/07/2018
Descripción:
Las aplicaciones TrustZone no aprobadas pueden cargarse y ejecutarse en Snapdragon Mobile en versiones SD 845 y SD 850.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11951)
Gravedad:
Medium Medium
Fecha publicación : 10/26/2018
Última modificación:
10/02/2019
Descripción:
Control de acceso incorrecto en el módulo core principal XBL_LOADER limpia la región ZI para QTEE en lugar de XBL_SEC en Snapdragon Mobile en versiones SD 845 y SD 850.
Vulnerabilidad en dispositivos AudioCodes (CVE-2018-18567)
Gravedad:
Medium Medium
Fecha publicación : 10/24/2018
Última modificación:
12/07/2018
Descripción:
Los dispositivos AudioCodes 440HD y 450HD en versiones 3.1.2.89 y anteriores permiten que atacantes Man-in-the-Middle (MitM) obtengan información sensible de credenciales aprovechando el error a la hora de validar certificados X.509 al ser empleados con una instalación "on-premise" con Skype for Business.
Vulnerabilidad en la función extcodesize() en Greedy 599 (CVE-2018-17877)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2018
Última modificación:
12/07/2018
Descripción:
Una implementación de contrato inteligente de lotería para Greedy 599, un token de apuestas de Ethereum, genera un valor aleatorio predecible mediante una llamada externa de contrato. El desarrollador emplea la función extcodesize() para evitar que se llame un contrato malicioso, pero el atacante puede omitirla escribiendo el código del núcleo en el constructor de su código exploit. Por lo tanto, permite que los atacantes ganen siempre y obtengan recompensas.
Vulnerabilidad en RuletkaIo (CVE-2018-17968)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2018
Última modificación:
12/07/2018
Descripción:
Una implementación de contrato inteligente de apuestas para RuletkaIo, un token de apuestas de Ethereum, genera un valor aleatorio predecible mediante una llamada externa de contrato. El desarrollador escribió una función random() que emplea una marca de tiempo de bloque y un hash de bloque del blockchain de Ethereum. Esto se puede predecir escribiendo el mismo código de función aleatoria en un contrato de exploit para determinar el valor deadSeat.
Vulnerabilidad en productos Snapdragon (CVE-2017-18312)
Gravedad:
HighHigh
Fecha publicación : 10/23/2018
Última modificación:
10/02/2019
Descripción:
Al acceder a los servicios SafeSwitch, los terceros pueden manipular un dispositivo determinado y realizar operaciones no autorizadas debido a la falta de comprobaciones de algunas transiciones del mismo estado en Snapdragon Automobile y Snapdragon Mobile en versiones MSM8996AU, SD 410/12, SD 617, SD 650/52, SD 810, SD 820 y SD 820A
Vulnerabilidad en productos Snapdragon (CVE-2017-18305)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2018
Última modificación:
10/02/2019
Descripción:
La llamada del sistema XBL sec mem dump permite el control total de EL3 desbloqueando todos los XPU si no se se sobrecarga un fusible "enable" en Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205 y SD 835.
Vulnerabilidad en Snapdragon Mobile (CVE-2017-18297)
Gravedad:
HighHigh
Fecha publicación : 10/23/2018
Última modificación:
12/07/2018
Descripción:
Doble liberación (double free) de memoria al cerrar la gestión de la sesión de la API TEE SE en Snapdragon Mobile en la versión SD 425, SD 430, SD 450, SD 625, SD 650/52 y SD 820.
Vulnerabilidad en Symantec Messaging Gateway (CVE-2018-12243)
Gravedad:
Medium Medium
Fecha publicación : 09/19/2018
Última modificación:
12/07/2018
Descripción:
El producto Symantec Messaging Gateway en versiones anteriores a la 10.6.6 puede ser susceptible a una explotación XXE (XML External Entity), que es un tipo de vulnerabilidad en el que los XML entrantes que contengan una referencia a una entidad externa son procesados por un analizador XML con una configuración débil. El ataque utiliza esquemas URI de archivos o rutas relativas en el identificador del sistema para acceder a archivos que no deberían normalmente ser accesibles.
Vulnerabilidad en Symantec Messaging Gateway (CVE-2018-12242)
Gravedad:
HighHigh
Fecha publicación : 09/19/2018
Última modificación:
12/07/2018
Descripción:
El producto Symantec Messaging Gateway en versiones anteriores a la 10.6.6 puede ser susceptible a una explotación de omisión de autenticación, que es un tipo de vulnerabilidad que puede permitir a los atacantes omitir los mecanismos de seguridad actuales y obtener acceso al sistema o red.
Vulnerabilidad en NVRMini2 de NUUO (CVE-2018-1150)
Gravedad:
HighHigh
Fecha publicación : 09/19/2018
Última modificación:
10/02/2019
Descripción:
NVRMini2 en versiones 3.8.0 y anteriores de NUUO contiene una puerta trasera que permitiría que un atacante remoto no autenticado controle cuentas de usuario si existe el archivo /tmp/moses.
Vulnerabilidad en NVRMini2 de NUUO (CVE-2018-1149)
Gravedad:
HighHigh
Fecha publicación : 09/19/2018
Última modificación:
12/07/2018
Descripción:
cgi_system en NVRMini2 en versiones 3.8.0 y anteriores de NUUO permite que los atacantes remotos ejecuten código arbitrario mediante peticiones HTTP manipuladas
Vulnerabilidad en McAfee Application and Change Control (CVE-2017-3912)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2018
Última modificación:
10/09/2019
Descripción:
Vulnerabilidad de omisión de contraseña de seguridad en McAfee Application and Change Control (MACC) 7.0.1 y 6.2.0 permite que usuarios autenticados ejecuten comandos arbitrarios mediante una utilidad de línea de comandos arbitrarios.
Vulnerabilidad en Smarty_Security::isTrustedResourceDir() en Smarty (CVE-2018-13982)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2018
Última modificación:
12/07/2018
Descripción:
Smarty_Security::isTrustedResourceDir() en Smarty en versiones anteriores a la 3.1.33 es propenso a una vulnerabilidad de salto de directorio debido al saneamiento insuficiente de códigos de plantilla. Esto permite que los atacantes que controlan el código de plantilla ejecutado omitan las restricciones de seguridad del directorio de confianza y lean archivos arbitrarios.
Vulnerabilidad en CIRCONTROL CirCarLife (CVE-2018-16668)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2018
Última modificación:
12/07/2018
Descripción:
Se ha descubierto un problema en versiones anteriores a la 4.3 de CIRCONTROL CirCarLife. Hay una divulgación de la ruta interna de instalación debido a la falta de autenticación en /html/repository.
Vulnerabilidad en dispositivos Neato Botvac Connected (CVE-2018-17176)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2018
Última modificación:
12/07/2018
Descripción:
Se ha descubierto un problema de reproducción en dispositivos Neato Botvac Connected 2.2.0. El modo de control manual requiere autenticación pero, una vez grabada, la autenticación (transmitida siempre en texto claro) puede reproducirse en /bin/webserver en el puerto 8081. No hay nonces y las marcas de tiempo no se comprueban.
Vulnerabilidad en dispositivos Neato Botvac Connected (CVE-2018-17178)
Gravedad:
LowLow
Fecha publicación : 09/18/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en dispositivos Neato Botvac Connected 2.2.0. Ejecutan comandos de control manual sin autenticar (enviados a /bin/webserver en el puerto 8081) si ya tienen una sesión activa. Los comandos como forward, back, arc-left, arc-right, pivot-left y pivot-right se ejecutan incluso aunque el servidor responda con { "message" : "invalid authorization header" }. Sin una sesión activa, los comandos siguen siendo interpretados, pero (a excepción de eco-on y eco-off) no tienen efecto, ya que, al no haber un control activo, una dirección de control no cambia nada.
Vulnerabilidad en la biblioteca marshmallow para Python (CVE-2018-17175)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2018
Última modificación:
10/02/2019
Descripción:
En la biblioteca marshmallow en versiones anteriores a la 2.15.1 y versiones 3.x anteriores a la 3.0.0b9 para Python, la opción de esquema "only" trata una lista vacía como si no implicase la opción "only", lo que permite que una petición diseñada para no exponer campos los exponga todos (si el esquema se está filtrando de forma dinámica mediante la opción "only" y hay un rol de usuario que produce un valor vacío para "only").
Vulnerabilidad en Undertow (CVE-2018-14642)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2018
Última modificación:
05/09/2019
Descripción:
Se ha encontrado una vulnerabilidad de fuga de información en Undertow. Si no están escritas todas las cabeceras en la primera llamada write(), el código que maneja las escrituras al búfer siempre escribirá el contenido completo del búfer writevBuffer, que podría contener datos de peticiones anteriores.
Vulnerabilidad en Oracle WebCenter Interaction Portal (CVE-2018-16952)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2018
Última modificación:
12/07/2018
Descripción:
Oracle WebCenter Interaction Portal 10.3.3 no implementa protecciones contra Cross-Site Request Forgery (CSRF) en su diseño. El impacto es acciones sensibles en el portal (como el cambio de la contraseña de un usuario del portal). NOTA: este CVE ha sido asignado por MITRE y no está validado por Oracle debido a que Oracle WebCenter Interaction Portal ya no tiene soporte.
Vulnerabilidad en Apache SpamAssassin (CVE-2017-15705)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2018
Última modificación:
12/16/2018
Descripción:
Se ha descubierto una vulnerabilidad de denegación de servicio (DoS) en Apache SpamAssassin en versiones anteriores a la 3.4.2. La vulnerabilidad ocurre con ciertas etiquetas no cerradas en correos electrónicos que provocan que las marcas se manejen incorrectamente, lo que conduce al agotamiento del tiempo de escaneo. En Apache SpamAssassin, empleando HTML::Parser, se establece un objeto y se engancha a los manejadores de etiqueta de inicio y final. En ambos casos, el evento "open" está inmediatamente seguido por un evento "close"; incluso si la etiqueta *no* se cierra en el HTML que se está analizando. Debido a esto, falta que el evento "text" gestione el objeto de forma normal. Esto puede provocar que los correos electrónicos cuidadosamente manipulados tarden más tiempo en escanearse del planeado, lo que conduce a una denegación de servicio (DoS). El problema es posiblemente un error o decisión en HTML::Parser que impacta en la forma en la que Apache SpamAssassin emplea el módulo con HTML mal formado. El exploit se ha visto "in the wild", pero no se cree que haya sido parte a propósito de un intento de denegación de servicio (DoS). Se cree que podrían haber intentos de abusar de la vulnerabilidad en el futuro.
Vulnerabilidad en la aplicación SBIbuddy para Android (CVE-2018-17108)
Gravedad:
Medium Medium
Fecha publicación : 09/16/2018
Última modificación:
12/07/2018
Descripción:
La aplicación SBIbuddy (también conocida como com.sbi.erupee) en versiones 1.41 y 1.42 para Android podría permitir que los atacantes realicen ataques de toma de control de la cuenta interceptando una respuesta security-question durante la configuración inicial de la aplicación.
Vulnerabilidad en openstack-neutron (CVE-2018-14636)
Gravedad:
LowLow
Fecha publicación : 09/10/2018
Última modificación:
10/09/2019
Descripción:
Las instancias migradas en vivo son capaces de inspeccionar brevemente tráfico para otras instancias del mismo hipervisor. Este breve período de tiempo podría extenderse indefinidamente si el puerto de la instancia se configura de forma administrativa antes de la migración en vivo y se mantiene caído una vez se completa la migración. Esto es posible debido a que el puente de integración de Open vSwitch se conecta a la instancia durante la migración. Al conectarse al puente de integración, todo el tráfico para las instancias que emplean la misma instancia de Open vSwitch serían visibles para el invitado migrado, ya que los filtros VLAN de Open vSwitch necesarios solo se aplican tras la migración. Las versiones de openstack-neutron anteriores a la 13.0.0.0b2, 12.0.3 y 11.0.5 son vulnerables.
Vulnerabilidad en Pulse Secure Desktop (CVE-2018-15865)
Gravedad:
Medium Medium
Fecha publicación : 09/06/2018
Última modificación:
05/11/2020
Descripción:
Pulse Secure Desktop (macOS) tiene una vulnerabilidad de escalada de privilegios.
Vulnerabilidad en HTML Form Entry en OpenMRS Reference Application (CVE-2018-16521)
Gravedad:
HighHigh
Fecha publicación : 09/05/2018
Última modificación:
12/07/2018
Descripción:
Existe una vulnerabilidad XEE (XML External Entity) en HTML Form Entry 3.7.0, tal y como se distribuye en OpenMRS Reference Application 2.8.0.
Vulnerabilidad en Argus Surveillance DVR (CVE-2018-15745)
Gravedad:
Medium Medium
Fecha publicación : 08/30/2018
Última modificación:
12/07/2018
Descripción:
Los dispositivos Argus Surveillance DVR 4.0.0.0 permiten el salto de directorio no autenticado, lo que conduce a una divulgación de archivos mediante un ..%2F en el parámetro RESULTPAGE en WEBACCOUNT.CGI.
Vulnerabilidad en libtirpc (CVE-2018-14622)
Gravedad:
Medium Medium
Fecha publicación : 08/30/2018
Última modificación:
10/09/2019
Descripción:
Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en libtirpc en versiones anteriores a la 0.3.3-rc3. El valor de retorno de makefd_xprt() no se comprobó en todas las instancias, lo que podría conducir a un cierre inesperado cuando el servidor agotó el número máximo de descriptores de archivo disponibles. Un atacante remoto podría provocar que una aplicación basada en rpc se cierre inesperadamente inundándola con nuevas conexiones.
Vulnerabilidad en Ola Money (CVE-2018-15661)
Gravedad:
LowLow
Fecha publicación : 08/21/2018
Última modificación:
08/19/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en la aplicación Ola Money (también conocida como com.olacabs.olamoney) 1.9.0 para Android. Si un atacante controla una aplicación con permisos de accesibilidad y puede leer mensajes SMS, entonces la pantalla Forgot Password se puede usar para omitir la autenticación. NOTA: el fabricante no está de acuerdo con que sea un fallo de seguridad que necesite una solución.
Vulnerabilidad en Ola Money (CVE-2018-15660)
Gravedad:
Medium Medium
Fecha publicación : 08/21/2018
Última modificación:
10/02/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en la aplicación Ola Money (también conocida como com.olacabs.olamoney) 1.9.0 para Android. Si un atacante controla una aplicación con permisos de accesibilidad, entonces el atacante puede leer determinados datos de Ola Money como el número de tarjeta de crédito, la fecha de caducidad, el número de cuenta del banco y el historial de transacciones. NOTA: el fabricante no está de acuerdo con que sea un fallo de seguridad que necesite una solución.