Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Sonatype Nexus Repository Manager (CVE-2018-16620)
Gravedad:
Medium Medium
Fecha publicación : 11/15/2018
Última modificación:
10/02/2019
Descripción:
Sonatype Nexus Repository Manager en versiones anteriores a la 3.14 tiene un control de acceso incorrecto.
Vulnerabilidad en PbootCMS (CVE-2018-18450)
Gravedad:
HighHigh
Fecha publicación : 10/17/2018
Última modificación:
03/07/2019
Descripción:
apps\admin\controller\content\SingleController.php en PbootCMS en versiones anteriores a la V1.3.0 build 12/11/2018 tiene una inyección SQL, tal y como queda demostrado con los datos POST en el URI admin.php/Single/mod/mcode/1/id/3.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en libsndfile (CVE-2018-19661)
Gravedad:
Medium Medium
Fecha publicación : 11/29/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en libsndfile 1.0.28. Existe una sobrelectura de búfer en la función i2ulaw_array en ulaw.c que provoca una denegación de servicio.
Vulnerabilidad en libsndfile (CVE-2018-19662)
Gravedad:
Medium Medium
Fecha publicación : 11/29/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en libsndfile 1.0.28. Existe una sobrelectura de búfer en la función i2alaw_array en alaw.c que provoca una denegación de servicio.
Vulnerabilidad en WordPress (CVE-2018-19564)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
12/18/2018
Descripción:
Se ha descubierto Cross-Site Scripting (XSS) persistente en el plugin 3.2 "Easy Testimonials" para WordPress. Tres parámetros en wp-admin/post.php (_ikcf_client, _ikcf_position y _ikcf_other) tienen Cross-Site Scripting (XSS).
Vulnerabilidad en Interspire Email Marketer (CVE-2018-19549)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
12/18/2018
Descripción:
Interspire Email Marketer tiene una inyección SQL hasta la versión 6.1.6 mediante una acción "tagids Delete" en Dynamiccontenttags.php.
Vulnerabilidad en Interspire Email Marketer (CVE-2018-19551)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
12/18/2018
Descripción:
Interspire Email Marketer tiene una inyección SQL hasta la versión 6.1.6 mediante una petición tagname en Dynamiccontenttags.php.
Vulnerabilidad en Interspire Email Marketer (CVE-2018-19552)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
12/18/2018
Descripción:
Interspire Email Marketer tiene una inyección SQL hasta la versión 6.1.6 mediante una petición deleteblock blockid[] en Dynamiccontenttags.php.
Vulnerabilidad en Interspire Email Marketer (CVE-2018-19553)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
12/18/2018
Descripción:
Interspire Email Marketer tiene una inyección SQL hasta la versión 6.1.6 mediante una petición updateblock sortorder en Dynamiccontenttags.php.
Vulnerabilidad en Dotcms (CVE-2018-19554)
Gravedad:
LowLow
Fecha publicación : 11/26/2018
Última modificación:
03/06/2019
Descripción:
Se ha descubierto un problema en Dotcms hasta su versión 5.0.3. Los atacantes podrían realizar ataques de Cross-Site Scripting (XSS) mediante los parámetros inode, identifier o fieldName en html/js/dotcms/dijit/image/image_tool.jsp.
Vulnerabilidad en tp4a TELEPORT (CVE-2018-19555)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
12/18/2018
Descripción:
La versión 3.1.0 de tp4a TELEPORT tiene Cross-Site Request Forgery (CSRF) mediante user/do-reset-password, lo que permite el cambio de cualquier contraseña como, por ejemplo, la del administrador.
Vulnerabilidad en sikcms (CVE-2018-19561)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
12/18/2018
Descripción:
La versión 1.1 de sikcms tiene CSRF mediante admin.php?m=Adminc=Usersa=userAdd para añadir una cuenta de administrador.
Vulnerabilidad en Freeware Advanced Audio Decoder (CVE-2018-19502)
Gravedad:
Medium Medium
Fecha publicación : 11/23/2018
Última modificación:
06/15/2020
Descripción:
Se ha descubierto un problema en la versión 2.8.1 de Freeware Advanced Audio Decoder 2 (FAAD2). Hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función excluded_channels() en libfaad/syntax.c.
Vulnerabilidad en Freeware Advanced Audio Decoder (CVE-2018-19503)
Gravedad:
Medium Medium
Fecha publicación : 11/23/2018
Última modificación:
06/15/2020
Descripción:
Se ha descubierto un problema en la versión 2.8.1 de Freeware Advanced Audio Decoder 2 (FAAD2). Hay un desbordamiento de búfer basado en pila en la función calculate_gain() en libfaad/sbr_hfadj.c.
Vulnerabilidad en Freeware Advanced Audio Decoder (CVE-2018-19504)
Gravedad:
Medium Medium
Fecha publicación : 11/23/2018
Última modificación:
06/15/2020
Descripción:
Se ha descubierto un problema en la versión 2.8.1 de Freeware Advanced Audio Decoder 2 (FAAD2). Hay una desreferencia de puntero NULL en ifilter_bank() en libfaad/filtbank.c.
Vulnerabilidad en Gnuplot (CVE-2018-19490)
Gravedad:
Medium Medium
Fecha publicación : 11/23/2018
Última modificación:
04/18/2019
Descripción:
Se ha descubierto un problema en Gnuplot 5.2.5. Este problema permite a un atacante realizar un desbordamiento de búfer basado en memoria dinámica (heap) con una cantidad arbitraria de datos en df_generate_ascii_array_entry. Para explotar esta vulnerabilidad, un atacante deberá pasar una cadena demasiada larga como el límite correcto del argumento range que se pasa a la función plot.
Vulnerabilidad en Gnuplot (CVE-2018-19491)
Gravedad:
Medium Medium
Fecha publicación : 11/23/2018
Última modificación:
04/18/2019
Descripción:
Se ha descubierto un problema en post.trm en Gnuplot 5.2.5. Este problema permite a un atacante realizar un desbordamiento de búfer con una cantidad arbitraria de datos en la función PS_options. Este fallo se debe a la falta de una comprobación del tamaño de un argumento pasado a la función "set font". Esto ocurre cuando el terminal postscript de Gnuplot se utiliza como un backend.
Vulnerabilidad en Gnuplot (CVE-2018-19492)
Gravedad:
Medium Medium
Fecha publicación : 11/23/2018
Última modificación:
04/18/2019
Descripción:
Se ha descubierto un problema en cairo.trm en Gnuplot 5.2.5. Este problema permite a un atacante realizar un desbordamiento de búfer con una cantidad arbitraria de datos en la función ccairotrm_options. Este fallo se debe a la falta de una comprobación de tamaño de un argumento pasado a la función "set font". Esto ocurre cuando el terminal pngcairo de Gnuplot se utiliza como un backend.
Vulnerabilidad en Logicspice FAQ Script (CVE-2018-19457)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2018
Última modificación:
12/18/2018
Descripción:
La versión 2.9.7 de Logicspice FAQ Script permite la subida de archivos arbitrarios, lo que provoca la ejecución remota de comandos mediante admin/faqs/faqimages con un archivo .php.
Vulnerabilidad en PHP Proxy (CVE-2018-19458)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2018
Última modificación:
12/18/2018
Descripción:
En la versión 3.0.3 de PHP Proxy, cualquier usuario puede leer archivos del servidor sin autenticación debido a un URI LFI index.php?q=file:///. Esta vulnerabilidad es diferente de CVE-2018-19246.
Vulnerabilidad en Adult Filter (CVE-2018-19459)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2018
Última modificación:
12/18/2018
Descripción:
La versión 1.0 de Adult Filter tiene un desbordamiento de búfer mediante un archivo "Black Domain List" manipulado.
Vulnerabilidad en libsndfile (CVE-2018-19432)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2018
Última modificación:
06/10/2019
Descripción:
Se ha descubierto un problema en libsndfile 1.0.28. Existe una desreferencia de puntero NULL en la función sf_write_int en sndfile.c que provocaría un ataque de denegación de servicio (DoS).
Vulnerabilidad en ShowDoc (CVE-2018-19433)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2018
Última modificación:
12/18/2018
Descripción:
ShowDoc 2.4.1 tiene Cross-Site Scripting (XSS) mediante el parámetro lang debido a que install/database.php gestiona el valor $cur_lang de forma incorrecta.
Vulnerabilidad en webERP (CVE-2018-19434)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2018
Última modificación:
12/18/2018
Descripción:
Se ha descubierto un problema en la pantalla "Bank Account Matching - Receipts" del componente General Ledger en webERP 4.15. BankMatching.php tiene una inyección SQL ciega mediante el parámetro AmtClear_.
Vulnerabilidad en webERP (CVE-2018-19435)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2018
Última modificación:
12/18/2018
Descripción:
Se ha descubierto un problema en el componente Sales en webERP 4.15. SalesInquiry.php tiene una inyección SQL mediante el parámetro SortBy.
Vulnerabilidad en webERP (CVE-2018-19436)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2018
Última modificación:
12/18/2018
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta la versión 4.15. CollectiveWorkOrderCost.php tiene una inyección SQL ciega mediante el parámetro SearchParts.
Vulnerabilidad en UCMS (CVE-2018-19437)
Gravedad:
Medium Medium
Fecha publicación : 11/22/2018
Última modificación:
10/02/2019
Descripción:
UCMS 1.4.7 permite que usuarios autenticados remotos cambien la contraseña del administrador debido a que $_COOKIE['admin_'.cookiehash] se emplea para valores arbitrarios de cookies que están establecidos y no están vacíos.
Vulnerabilidad en sysstat (CVE-2018-19416)
Gravedad:
Medium Medium
Fecha publicación : 11/21/2018
Última modificación:
12/18/2018
Descripción:
Se ha descubierto un problema en sysstat 12.1.1. La función remap_struct en sa_common.c tiene una lectura fuera de límites durante una llamada memmove, tal y como queda demostrado con sadf.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-19409)
Gravedad:
HighHigh
Fecha publicación : 11/21/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 9.26 de Artifex Ghostscript. LockSafetyParams no se comprueba correctamente si se emplea otro dispositivo.
Vulnerabilidad en GreenCMS (CVE-2018-19376)
Gravedad:
Medium Medium
Fecha publicación : 11/20/2018
Última modificación:
12/18/2018
Descripción:
Se ha descubierto un problema en GreenCMS v2.3.0603. Hay una vulnerabilidad CSRF que permite que los atacantes eliminen un archivo de registro mediante el URI index.php?m=adminc=dataa=clear.
Vulnerabilidad en dispositivos Samsung EVO (CVE-2018-12038)
Gravedad:
LowLow
Fecha publicación : 11/20/2018
Última modificación:
12/18/2018
Descripción:
Se ha descubierto un problema en dispositivos Samsung 840 EVO. Los comandos específicos del fabricante podrían permitir el acceso a la clave de cifrado del disco.
Vulnerabilidad en LiquidVPN (CVE-2018-18857)
Gravedad:
HighHigh
Fecha publicación : 11/20/2018
Última modificación:
05/11/2020
Descripción:
Se han identificado múltiples vulnerabilidades de escalado de privilegios local en el cliente LiquidVPN hasta la versión 1.37 para macOS. Un atacante puede comunicarse con un servicio XPC sin proteger y ejecutar directamente comandos arbitrarios del sistema operativo como root o cargar una extensión del kernel potencialmente maliciosa debido a que com.smr.liquidvpn.OVPNHelper emplea la función system para ejecutar el parámetro "command_line" como comando shell.
Vulnerabilidad en LiquidVPN (CVE-2018-18858)
Gravedad:
HighHigh
Fecha publicación : 11/20/2018
Última modificación:
05/11/2020
Descripción:
Se han identificado múltiples vulnerabilidades de escalado de privilegios local en el cliente LiquidVPN hasta la versión 1.37 para macOS. Un atacante puede comunicarse con un servicio XPC sin proteger y ejecutar directamente comandos arbitrarios del sistema operativo como root o cargar una extensión del kernel potencialmente maliciosa debido a que com.smr.liquidvpn.OVPNHelper emplea la función system para ejecutar el parámetro "command_line" como comando shell.
Vulnerabilidad en LiquidVPN (CVE-2018-18859)
Gravedad:
HighHigh
Fecha publicación : 11/20/2018
Última modificación:
05/11/2020
Descripción:
Se han identificado múltiples vulnerabilidades de escalado de privilegios local en el cliente LiquidVPN hasta la versión 1.37 para macOS. Un atacante puede comunicarse con un servicio XPC sin proteger y ejecutar directamente comandos arbitrarios del sistema operativo como root o cargar una extensión del kernel potencialmente maliciosa debido a que com.smr.liquidvpn.OVPNHelper emplea el valor de los nombres de ruta "tun_path" o "tap_path" en una llamada kextload ().
Vulnerabilidad en PCMan FTP Server (CVE-2018-18861)
Gravedad:
HighHigh
Fecha publicación : 11/20/2018
Última modificación:
12/18/2018
Descripción:
Desbordamiento de búfer en PCMan FTP Server 2.0.7 permite la ejecución remota de código mediante el comando APPE.
Vulnerabilidad en FineUploader php-traditional-server (CVE-2018-9209)
Gravedad:
HighHigh
Fecha publicación : 11/19/2018
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad de subida de archivos arbitrarios sin autenticar en BFineUploader php-traditional-server en versiones iguales o anteriores a la v1.2.2.
Vulnerabilidad en jQuery Upload File (CVE-2018-9207)
Gravedad:
HighHigh
Fecha publicación : 11/19/2018
Última modificación:
12/18/2018
Descripción:
Subida de archivos arbitrarios en jQuery Upload File en versiones iguales o anteriores a la 4.0.2.
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19341)
Gravedad:
Medium Medium
Fecha publicación : 11/17/2018
Última modificación:
12/18/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Read Access Violation near NULL starting at FoxitReader!std::basic_ostream >::operator
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19342)
Gravedad:
Medium Medium
Fecha publicación : 11/17/2018
Última modificación:
12/18/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Read Access Violation starting at U3DBrowser+0x000000000000347a".
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19343)
Gravedad:
Medium Medium
Fecha publicación : 11/17/2018
Última modificación:
12/18/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites), obtengan información sensible, o provoquen otro tipo de impacto sin especificar mediante una muestra U3D debido a un problema "Data from Faulting Address controls Code Flow starting at U3DBrowser!PlugInMain+0x00000000000f43ff".
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19344)
Gravedad:
Medium Medium
Fecha publicación : 11/17/2018
Última modificación:
12/18/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Data from Faulting Address may be used as a return value starting at U3DBrowser!PlugInMain+0x0000000000031a75".
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19345)
Gravedad:
Medium Medium
Fecha publicación : 11/17/2018
Última modificación:
12/18/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Read Access Violation near NULL starting at U3DBrowser!PlugInMain+0x0000000000053f8b".
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19346)
Gravedad:
Medium Medium
Fecha publicación : 11/17/2018
Última modificación:
12/18/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Data from Faulting Address controls Branch Selection starting at U3DBrowser!PlugInMain+0x00000000000d11ea".
Vulnerabilidad en el plugin u3d en Foxit Reader (CVE-2018-19348)
Gravedad:
Medium Medium
Fecha publicación : 11/17/2018
Última modificación:
12/18/2018
Descripción:
El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Data from Faulting Address controls Branch Selection starting at U3DBrowser!PlugInMain+0x000000000012dff5".
Vulnerabilidad en JTBC(PHP) (CVE-2018-19327)
Gravedad:
Medium Medium
Fecha publicación : 11/17/2018
Última modificación:
12/18/2018
Descripción:
Se ha descubierto un problema en JTBC(PHP) 3.0.1.7. aboutus/manage.php?type=actionaction=add permite Cross-Site Request Forgery (CSRF).
Vulnerabilidad en LAOBANCMS (CVE-2018-19328)
Gravedad:
HighHigh
Fecha publicación : 11/17/2018
Última modificación:
05/07/2020
Descripción:
LAOBANCMS 2.0 permite un salto de directorio en install/mysql_hy.php?riqi=../.
Vulnerabilidad en S-CMS (CVE-2018-19331)
Gravedad:
Medium Medium
Fecha publicación : 11/17/2018
Última modificación:
12/18/2018
Descripción:
Se ha descubierto un problema en S-CMS v1.5. Hay una vulnerabilidad de inyección SQL en search.php mediante el parámetro keyword.
Vulnerabilidad en S-CMS (CVE-2018-19332)
Gravedad:
Medium Medium
Fecha publicación : 11/17/2018
Última modificación:
12/18/2018
Descripción:
Se ha descubierto un problema en S-CMS v1.5. Hay una vulnerabilidad Cross-Site Request Forgery (CSRF) que puede añadir un nuevo usuario mediante el URI admin/ajax.php?type=memberaction=add.
Vulnerabilidad en K-iwi Framework (CVE-2018-18755)
Gravedad:
HighHigh
Fecha publicación : 11/16/2018
Última modificación:
06/25/2020
Descripción:
K-iwi Framework 1775 tiene una inyección SQL mediante el parámetro user_group_id en admin/user/group/update o el parámetro user_id en admin/user/user/update.
Vulnerabilidad en SaltOS (CVE-2018-18761)
Gravedad:
HighHigh
Fecha publicación : 11/16/2018
Última modificación:
05/20/2020
Descripción:
SaltOS 3.1 r8126 permite la inyección SQL en action=loginquerystring=user=[SQL].
Vulnerabilidad en SaltOS (CVE-2018-18763)
Gravedad:
HighHigh
Fecha publicación : 11/16/2018
Última modificación:
12/18/2018
Descripción:
SaltOS 3.1 r8126 permite la inyección SQL en action=ajaxquery=numberspage=usuariosaction2=[SQL].
Vulnerabilidad en School Event Management System (CVE-2018-18793)
Gravedad:
HighHigh
Fecha publicación : 11/16/2018
Última modificación:
12/18/2018
Descripción:
School Event Management System 1.0 permite la subida de archivos arbitrarios mediante event/controller.php?action=photos.
Vulnerabilidad en School Event Management System (CVE-2018-18794)
Gravedad:
Medium Medium
Fecha publicación : 11/16/2018
Última modificación:
12/18/2018
Descripción:
School Event Management System 1.0 permite Cross-Site Request Forgery (CSRF) mediante user/controller.php?action=edit.
Vulnerabilidad en School Event Management System (CVE-2018-18795)
Gravedad:
HighHigh
Fecha publicación : 11/16/2018
Última modificación:
12/18/2018
Descripción:
School Event Management System 1.0 tiene una inyección SQL mediante el parámetro id en student/index.php o event/index.php.
Vulnerabilidad en Library Management System (CVE-2018-18796)
Gravedad:
HighHigh
Fecha publicación : 11/16/2018
Última modificación:
12/18/2018
Descripción:
Library Management System 1.0 tiene una inyección SQL mediante la pantalla "Search for Books".
Vulnerabilidad en School Attendance Monitoring System (CVE-2018-18797)
Gravedad:
Medium Medium
Fecha publicación : 11/16/2018
Última modificación:
12/18/2018
Descripción:
School Attendance Monitoring System 1.0 tiene Cross-Site Request Forgery (CSRF) mediante /user/user/edit.php.
Vulnerabilidad en School Attendance Monitoring System (CVE-2018-18799)
Gravedad:
Medium Medium
Fecha publicación : 11/16/2018
Última modificación:
12/18/2018
Descripción:
School Attendance Monitoring System 1.0 tiene Cross-Site Request Forgery (CSRF) mediante event/controller.php?action=photos.
Vulnerabilidad en el software BSEN Orderin (CVE-2018-18801)
Gravedad:
HighHigh
Fecha publicación : 11/16/2018
Última modificación:
12/18/2018
Descripción:
El software BSEN Ordering 1.0 tiene una inyección SQL mediante student/index.php?view=viewid=[SQL] o index.php?q=single-itemid=[SQL].
Vulnerabilidad en Qemu (CVE-2018-18954)
Gravedad:
LowLow
Fecha publicación : 11/15/2018
Última modificación:
05/31/2019
Descripción:
La función pnv_lpc_do_eccb en hw/ppc/pnv_lpc.c en Qemu en versiones anteriores a la 3.1 permite el acceso de escritura o lectura fuera de límites a la memoria PowerNV.
Vulnerabilidad en Baidu Browser (CVE-2018-0692)
Gravedad:
HighHigh
Fecha publicación : 11/15/2018
Última modificación:
12/18/2018
Descripción:
Una vulnerabilidad de ruta de búsqueda no fiable en la versión 3.2.0.191 y anteriores de 43.23.1000.500 permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en BlueStacks App Player (CVE-2018-0701)
Gravedad:
Medium Medium
Fecha publicación : 11/15/2018
Última modificación:
10/02/2019
Descripción:
BlueStacks App Player (BlueStacks App Player para Windows, de la versión 3.0.0 a la 4.31.55, BlueStacks App Player para macOS, en versiones 2.0.0 y posteriores) permite que un atacante en el mismo segmento de red omita las restricciones de acceso para obtener acceso no autorizado.
Vulnerabilidad en mubu note (CVE-2018-19286)
Gravedad:
Medium Medium
Fecha publicación : 11/15/2018
Última modificación:
06/25/2020
Descripción:
El servidor en mubu note 11/11/2018 tiene Cross-Site Scripting (XSS) configurando una cuenta con un valor de nombre manipulado (junto con un valor de nombre de usuario arbitrario) y creando y compartiendo una nota.
Vulnerabilidad en DiliCMS (CVE-2018-19291)
Gravedad:
Medium Medium
Fecha publicación : 11/15/2018
Última modificación:
04/16/2019
Descripción:
Se ha descubierto un problema en DiliCMS 2.4.0. Hay una vulnerabilidad de Cross-Site Request Forgery (CSRF) que puede eliminar un usuario o un grupo mediante un URI admin/index.php/user/del/1 o admin/index.php/role/del/2.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-17463)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2018
Última modificación:
03/05/2020
Descripción:
Anotación de efecto secundario en V8 en Google Chrome en versiones anteriores a la 70.0.3538.64 permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-17464)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2018
Última modificación:
12/18/2018
Descripción:
La gestión incorrecta del historial en iOS en la navegación en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-17469)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2018
Última modificación:
12/18/2018
Descripción:
El manejo incorrecto de cadenas de filtrado de PDF en PDFium en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante un archivo PDF manipulado.
Vulnerabilidad en Omnibox en Google Chrome (CVE-2018-17473)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2018
Última modificación:
12/18/2018
Descripción:
El manejo incorrecto de caracteres confundibles en Omnibox en Google Chrome en versiones anteriores a la 70.0.3538.67 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en Centreon (CVE-2018-19271)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2018
Última modificación:
07/30/2019
Descripción:
Centreon versiones 3.4.x (corregido en Centreon versión 18.10.0 y Centreon web versión 2.8.28), permite una Inyección SQL por medio del archivo main.php en el parámetro searchH.
Vulnerabilidad en productos Microsoft (CVE-2018-8568)
Gravedad:
LowLow
Fecha publicación : 11/13/2018
Última modificación:
10/02/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios de elevación de privilegios cuando Microsoft SharePoint Server no sanea correctamente una petición web especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability." Esto afecta a Microsoft SharePoint Server y Microsoft SharePoint. El ID de este CVE es diferente de CVE-2018-8572.
Vulnerabilidad en productos Microsoft (CVE-2018-8572)
Gravedad:
LowLow
Fecha publicación : 11/13/2018
Última modificación:
10/02/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios de elevación de privilegios cuando Microsoft SharePoint Server no sanea correctamente una petición web especialmente manipulada enviada a un servidor SharePoint afectado. Esto también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability." Esto afecta a Microsoft SharePoint Server y Microsoft SharePoint. El ID de este CVE es diferente de CVE-2018-8568.
Vulnerabilidad en postgresql (CVE-2018-16850)
Gravedad:
HighHigh
Fecha publicación : 11/13/2018
Última modificación:
10/09/2019
Descripción:
postgresql en versiones anteriores a la 11.1 y 10.6 es vulnerable a una inyección SQL en pg_upgrade y pg_dump mediante CREATE TRIGGER ... REFERENCING. Mediante una definición de detonador manipulado para tal propósito, un atacante puede provocar que la ejecución con privilegios de superusuario de instrucciones SQL.
Vulnerabilidad en Android (CVE-2018-9427)
Gravedad:
HighHigh
Fecha publicación : 11/06/2018
Última modificación:
12/18/2018
Descripción:
En CopyToOMX de OMXNodeInstance.cpp, hay una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a la ejecución remota de código arbitrario sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-8.0 y Android-8.1. Android ID: A-77486542.
Vulnerabilidad en Grapixel New Media (CVE-2018-18822)
Gravedad:
HighHigh
Fecha publicación : 10/30/2018
Última modificación:
12/18/2018
Descripción:
Grapixel New Media v2.0 permite la inyección SQL mediante el parámetro pageref en pages.aspx.
Vulnerabilidad en ProjectSend (CVE-2016-10731)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/18/2018
Descripción:
ProjectSend (anteriormente cFTP) r582 permite una inyección SQL mediante manage-files.php con el estado del parámetro request, manage-files.php con los archivos del parámetro request, clients.php con selected_clients del parámetro request, clients.php con el estado del parámetro request, process-zip-download.php con el archivo del parámetro request o home-log.php con la acción del parámetro request.
Vulnerabilidad en Python Software Foundation Python (CPython) (CVE-2018-1000802)
Gravedad:
HighHigh
Fecha publicación : 09/18/2018
Última modificación:
02/18/2020
Descripción:
Python Software Foundation Python (CPython) versión 2.7 contiene un CWE-77: neutralización incorrecta de elementos especiales empleados en una vulnerabilidad de comandos ("inyección de comandos") en el módulo shutil (función make_archive) que puede resultar en una denegación de servicio (DoS), la obtención de información mediante la inyección de archivos arbitrarios en el sistema o en todo el disco. El ataque parece ser explotable mediante el paso de entradas de usuario no filtradas a la función. La vulnerabilidad parece haber sido solucionada tras el commit con ID add531a1e55b0a739b0f42582f1c9747e5649ace.
Vulnerabilidad en el demonio cloudtoken en Linux (CVE-2018-13390)
Gravedad:
Medium Medium
Fecha publicación : 08/10/2018
Última modificación:
10/02/2019
Descripción:
El acceso no autenticado al demonio cloudtoken en Linux por red, desde la versión 0.1.1 hasta la 0.1.24, permite que los atacantes en la misma subred obtengan credenciales AWS temporales para los roles de usuario.
Vulnerabilidad en undertow (CVE-2017-12196)
Gravedad:
Medium Medium
Fecha publicación : 04/17/2018
Última modificación:
10/09/2019
Descripción:
Se ha descubierto que undertow, en sus versiones 1.4.18.SP1, 2.0.2.Final y 1.4.24.Final, es vulnerable al usar la autenticación Digest, ya que el servidor no garantiza que el valor del URI en la cabecera Authorization coincida con el URIb en la línea de petición HTTP. Esto permite que el atacante provoque un ataque Man-in-the-Middle (MitM) y acceda al contenido que desee en el servidor.
Vulnerabilidad en ManageIQ en Red Hat CloudForms Management Engine (CVE-2014-0087)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2018
Última modificación:
12/18/2018
Descripción:
El método check_privileges en vmdb/app/controllers/application_controller.rb en ManageIQ, tal y como se emplea en Red Hat CloudForms Management Engine (CFME), permite que usuarios autenticados remotos omitan la autorización y obtengan privilegios aprovechando una comprobación RBAC indebida, relacionada con la acción rbac_user_edit.
CVE-2017-10940
Gravedad:
HighHigh
Fecha publicación : 10/31/2017
Última modificación:
10/09/2019
Descripción:
Esta vulnerabilidad permite que atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Joyent Smart Data Center anteriores a agentsshar@1.0.0-release-20160901-20160901T051624Z-g3fd5adf (e469cf49-4de3-4658-8419-ab42837916ad). En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. Este error en concreto existe en la API de docker. El proceso no valida correctamente los datos proporcionados por el usuario, lo que puede permitir la subida de archivos arbitrarios. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto de root. Anteriormente era ZDI-CAN-3853.
CVE-2017-0883
Gravedad:
Medium Medium
Fecha publicación : 04/05/2017
Última modificación:
10/09/2019
Descripción:
Nextcloud Server en versiones anteriores a 9.0.55 y 10.0.2 sufre un aumento de permiso al volver a compartir a través del problema de la API de OCS compartiendo API permitió a un adversario autenticado compartir archivos compartidos con un conjunto de permisos creciente. Esto puede permitir que un atacante edite archivos en un recurso compartido a pesar de tener sólo un conjunto de permisos 'leído'. Tenga en cuenta que esto sólo afecta a carpetas y archivos que el adversario tiene al menos permisos de sólo lectura.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6568)
Gravedad:
LowLow
Fecha publicación : 01/21/2015
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.40 y anteriores, y 5.6.21 y anteriores, permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server : InnoDB : DML.
Vulnerabilidad en el componente documentconverter en Open-Xchange (OX) AppSuite (CVE-2014-5237)
Gravedad:
Medium Medium
Fecha publicación : 12/01/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad de SSRF en el componente documentconverter en Open-Xchange (OX) AppSuite anterior a 7.4.2-rev10 y 7.6.x anterior a 7.6.0-rev10 permite a atacantes remotos provocar solicitudes a servidores arbitrarios y anidar imágenes arbitrarias a través de una URL en una imagen anidiada en un documento de texto, lo que no se maneja debidamente en la vista previa de la imagen.
Vulnerabilidad en Aruba Networks ClearPass Policy Manager (CVE-2014-8367)
Gravedad:
HighHigh
Fecha publicación : 11/25/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad de inyección SQL en Aruba Networks ClearPass Policy Manager (CPPM) 6.2.x, 6.3.x anterior a 6.3.6, y 6.4.x anterior a 6.4.2 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados.
Vulnerabilidad en server.rb en Sprockets (CVE-2014-7819)
Gravedad:
Medium Medium
Fecha publicación : 11/08/2014
Última modificación:
12/18/2018
Descripción:
Múltiples vulnerabilidades de salto de directorio en server.rb en Sprockets anterior a 2.0.5, 2.1.x anterior a 2.1.4, 2.2.x anterior a 2.2.3, 2.3.x anterior a 2.3.3, 2.4.x anterior a 2.4.6, 2.5.x anterior a 2.5.1, 2.6.x y 2.7.x anterior a 2.7.1, 2.8.x anterior a 2.8.3, 2.9.x anterior a 2.9.4, 2.10.x anterior a 2.10.2, 2.11.x anterior a 2.11.3, 2.12.x anterior a 2.12.3, y 3.x anterior a 3.0.0.beta.3, distribuido con Ruby on Rails 3.x y 4.x, permiten a atacantes remotos determinar la existencia de ficheros fuera del root de la aplicación a través de una secuencia ../ (punto punto barra) con (1) barras dobles o (2) codificación de URL.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6495)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores, permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con SERVER:SSL:yaSSL.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6505)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores, permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con SERVER:MEMORY STORAGE ENGINE.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6507)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 and anteriores, and 5.6.20 and anteriores, permite a usuarios remotos autenticados afectar la confidencialidad, la disponibilidad a través de vectores relacionados con SERVER:DML.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6559)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores, y 5.6.20 y anteriores, permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con C API SSL CERTIFICATE HANDLING.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6491)
Gravedad:
HighHigh
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores y 5.6.20 y anteriores permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad, relacionado con SERVER:SLL:yaSSL, una vulnerabilidad diferente a CVE-2014-6500.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6494)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores, y 5.6.20 y anteriores, permite a atacantes remotos afectar a la disponibilidad a través de vectores relacionados con CLIENT:SSL:yaSSL, una diferente vulnerabilidad a CVE-2014-6496.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6496)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores y 5.6.20 y anteriores, permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con CLIENT:SSL:yaSSL, una vulnerabilidad diferente a CVE-2014-6494.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6500)
Gravedad:
HighHigh
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores, y 5.6.20 y anteriores, permite a atacantes remotos afectar a la confidencialidad, la integridad y a la disponibilidad, a través de vectores relacionados con SERVER:SSL:yaSSL, una vulnerabilidad diferente a CVE-2014-6491.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6530)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores, permite a usuarios remotos autenticados afectar a la confidencialidad, la integridad, y la disponibilidad a través de vectores relacionados con CLIENT:MYSQLDUMP.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6551)
Gravedad:
LowLow
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores y 5.6.19 y anteriores permite a usuarios locales afectar a la confidencialidad a través de vectores relacionados con CLIENT:MYSQLADMIN.
Vulnerabilidad en Oracle MySQL Server. (CVE-2014-6555)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.39 y anteriores y 5.6.20 y anteriores permite a usuarios remotos autenticados afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con SERVER:DML.
Vulnerabilidad en Oracle MySQL server. (CVE-2014-6463)
Gravedad:
LowLow
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores y 5.6.19 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores sin especificar relacionados con SERVER:REPLICATION ROW FORMAT BINARY LOG DML.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-4274)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.38 y anteriores y 5.6.10 y anteriores permite a usuarios locales afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con SERVER:MyISAM.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6464)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.30 y anteriores y 5.6.20 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con SERVER:INNODB DML FOREIGN KEYS.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6469)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.39 y versiones anteriores y 5.6.20 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con SERVER:OPTIMIZER.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6478)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores, permite a atacantes remotos afectar la integridad a través de vectores relacionados con SERVER:SSL:yaSSL.
Vulnerabilidad en Oracle MySQL Server (CVE-2014-6484)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad sin especificar en Oracle MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores , permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con SERVER:DML.
Vulnerabilidad en Jenkis y LTS (CVE-2014-3681)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
12/18/2018
Descripción:
Vulnerabilidad de XSS in Jenkins en versiones anteriores a 1.583 y LTS en versiones anteriores a 1.565.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en la pestaña Accounts en McAfee Web Gateway (CVE-2014-6064)
Gravedad:
Medium Medium
Fecha publicación : 09/02/2014
Última modificación:
12/18/2018
Descripción:
La pestaña Accounts en la interfaz de usuario de administración en McAfee Web Gateway (MWG) anterior a 7.3.2.9 y 7.4.x anterior a 7.4.2 permite a usuarios remotos autenticados obtener las contraseñas de usuarios en hash a través de vectores no especificados.
Vulnerabilidad en CGI programs en Seeds acmailer (CVE-2014-3896)
Gravedad:
Medium Medium
Fecha publicación : 07/29/2014
Última modificación:
12/18/2018
Descripción:
Múltiples vulnerabilidades de CSRF en CGI programs en Seeds acmailer anterior a 3.8.17 y 3.9.x anterior a 3.9.10 Beta permiten a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para solicitudes que modifican o eliminan datos, tal y como fue demostrado mediante la modificación de datos que afectan la autorización.
Vulnerabilidad en Citrix XenDesktop (CVE-2014-4700)
Gravedad:
Medium Medium
Fecha publicación : 07/11/2014
Última modificación:
12/18/2018
Descripción:
Citrix XenDesktop 7.x, 5.x, y 4.x, cuando pooled random desktop groups está habilitado y ShutdownDesktopsAfterUse está deshabilitado, permite a usuarios locales invitados ganar acceso al escritorio de otro usuario a través de vectores no especificados.
Vulnerabilidad en mm/shmem.c en el kernel de Linux (CVE-2014-4171)
Gravedad:
Medium Medium
Fecha publicación : 06/23/2014
Última modificación:
12/18/2018
Descripción:
mm/shmem.c en el kernel de Linux hasta 3.15.1 no implementa debidamente la interacción entre la notificación del rango y la creación de agujeros, lo que permite a usuarios locales causar una denegación de servicio (apropiación del i_mutex) mediante la llamada de sistema mmap para acceder a un agujero, tal y como fue demostrado mediante la interferencia con la actividad shmem intencionada a través del bloqueo del completado de (1) una llamada MADV_REMOVE madvise o (2) una llamada FALLOC_FL_PUNCH_HOLE fallocate.
Vulnerabilidad en arch/x86/kernel/entry_32.S en el kernel de Linux (CVE-2014-4508)
Gravedad:
Medium Medium
Fecha publicación : 06/23/2014
Última modificación:
12/18/2018
Descripción:
arch/x86/kernel/entry_32.S en el kernel de Linux hasta 3.15.1 en plataformas de 32-bit x86, cuando la auditoria de llamadas de sistema está habilitada y la etiqueta de la funcionalidad de la CPU sep está configurada, permite a usuarios locales causar una denegación de servicio (OOPS y caída del sistema) a través de un número de llamada de sistema inválido, tal y como fue demostrado por el número 1000.
Vulnerabilidad en la implementación de capacidades en el kernel de Linux (CVE-2014-4014)
Gravedad:
Medium Medium
Fecha publicación : 06/23/2014
Última modificación:
12/18/2018
Descripción:
La implementación de capacidades en el kernel de Linux anterior a 3.14.8 no considera debidamente que los espacios de nombres no sean aplicables a inodos, lo que permite a usuarios locales evadir restricciones chmod mediante la creación anterior de un espacio de nombre de usuario, tal y como fue demostrado mediante la configuración del bit setgid en un fichero con propiedad de grupo del root.
Vulnerabilidad en arch/mips/include/asm/thread_info.h en el kernel de Linux (CVE-2014-4157)
Gravedad:
Medium Medium
Fecha publicación : 06/23/2014
Última modificación:
12/18/2018
Descripción:
arch/mips/include/asm/thread_info.h en el kernel de Linux anterior a 3.14.8 en la plataforma MIPS no configura comprobaciones _TIF_SECCOMP en la ruta rápida de llamadas del sistema, lo que permite a usuarios locales evadir restricciones PR_SET_SECCOMP mediante la ejecución de una aplicación manipulada sin la invocación de una traza o un subsistema de auditoria.