Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-18357)
Gravedad:
Medium Medium
Fecha publicación : 12/11/2018
Última modificación:
08/24/2020
Descripción:
El manejo incorrecto de caracteres confundibles en URL Formatter en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-18356)
Gravedad:
Medium Medium
Fecha publicación : 12/11/2018
Última modificación:
08/24/2020
Descripción:
Un desbordamiento de enteros en el manejo de rutas conduce a un uso de memoria previamente liberada en Skia en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-18355)
Gravedad:
Medium Medium
Fecha publicación : 12/11/2018
Última modificación:
08/24/2020
Descripción:
El manejo incorrecto de caracteres confundibles en URL Formatter en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13338)
Gravedad:
HighHigh
Fecha publicación : 11/27/2018
Última modificación:
10/02/2019
Descripción:
Inyección de comandos del sistema en ajaxdata.php en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten comandos del sistema durante la creación de grupos mediante el parámetro "username".
Vulnerabilidad en TerraMaster TOS (CVE-2018-13357)
Gravedad:
LowLow
Fecha publicación : 11/27/2018
Última modificación:
12/19/2018
Descripción:
Cross-Site Scripting (XSS) en Control Panel en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten JavaScript al ver carpetas compartidas mediante JavaScript en los nombres de dichas carpetas.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13356)
Gravedad:
HighHigh
Fecha publicación : 11/27/2018
Última modificación:
10/02/2019
Descripción:
Control de acceso incorrecto en ajaxdata.php en TerraMaster TOS 3.1.03 permite que los atacantes eleven los permisos de usuario.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13355)
Gravedad:
Medium Medium
Fecha publicación : 11/27/2018
Última modificación:
10/02/2019
Descripción:
Control de acceso incorrecto en ajaxdata.php en TerraMaster TOS 3.1.03 permite que los atacantes creen grupos de usuarios sin la debida autorización.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13351)
Gravedad:
LowLow
Fecha publicación : 11/27/2018
Última modificación:
12/19/2018
Descripción:
Cross-Site Scripting (XSS) en Control Panel en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten JavaScript mediante el formulario de edición de contraseñas.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13350)
Gravedad:
HighHigh
Fecha publicación : 11/27/2018
Última modificación:
12/19/2018
Descripción:
Inyección SQL en logtable.php en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten consultas SQL mediante el parámetro "Event".
Vulnerabilidad en TerraMaster TOS (CVE-2018-13349)
Gravedad:
Medium Medium
Fecha publicación : 11/27/2018
Última modificación:
12/19/2018
Descripción:
Cross-Site Scripting (XSS) en la barra de tareas de la aplicación web en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten JavaScript mediante el nombre de usuario de un usuario.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13336)
Gravedad:
HighHigh
Fecha publicación : 11/27/2018
Última modificación:
10/02/2019
Descripción:
Inyección de comandos del sistema en ajaxdata.php en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten comandos del sistema mediante el parámetro "pwd" durante la creación de usuarios.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13335)
Gravedad:
LowLow
Fecha publicación : 11/27/2018
Última modificación:
12/19/2018
Descripción:
Cross-Site Scripting (XSS) en Control Panel en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten JavaScript al ver carpetas compartidas mediante sus descripciones.
Vulnerabilidad en TerraMaster TOS (CVE-2018-13333)
Gravedad:
Medium Medium
Fecha publicación : 11/27/2018
Última modificación:
12/19/2018
Descripción:
Cross-Site Scripting (XSS) en File Manager en TerraMaster TOS 3.1.03 permite que los atacantes ejecuten JavaScript en la ventana de permisos, colocando JavaScript en los nombres de usuario de los usuarios.
Vulnerabilidad en dcraw (CVE-2018-19568)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
12/19/2018
Descripción:
Una excepción de punto flotante en kodak_radc_load_raw, en dcraw hasta la versión 9.28, podría ser usada por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw.
Vulnerabilidad en dcraw (CVE-2018-19567)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
12/19/2018
Descripción:
Una excepción de punto flotante en parse_tiff_ifd, en dcraw hasta la versión 9.28, podría ser usada por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw.
Vulnerabilidad en dcraw (CVE-2018-19566)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
12/19/2018
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en parse_tiff_ifd, en dcraw hasta la versión 9.28, podría ser usada por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw o divulga información privada.
Vulnerabilidad en dcraw (CVE-2018-19565)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2018
Última modificación:
12/19/2018
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en crop_masked_pixels, en dcraw hasta la versión 9.28, podría ser usado por atacantes para proporcionar archivos maliciosos y así forzar el cierre inesperado de una aplicación que incorpore el código dcraw o divulga información privada.
Vulnerabilidad en Codiad (CVE-2018-19423)
Gravedad:
Medium Medium
Fecha publicación : 11/21/2018
Última modificación:
12/19/2018
Descripción:
Codiad 2.8.4 permite que administradores autenticados remotos ejecuten código arbitrario subiendo un archivo ejecutable.
Vulnerabilidad en Inova Partner (CVE-2018-15692)
Gravedad:
LowLow
Fecha publicación : 11/16/2018
Última modificación:
10/02/2019
Descripción:
Inova Partner 5.0.5-RELEASE, Build 0510-0906 y anteriores permite que usuarios autenticados omitan la autenticación y manipulen datos en ciertas funciones.
Vulnerabilidad en Inova Partner (CVE-2018-15693)
Gravedad:
LowLow
Fecha publicación : 11/16/2018
Última modificación:
10/02/2019
Descripción:
Inova Partner 5.0.5-RELEASE, Build 0510-0906 y anteriores permite que usuarios autenticados omitan la autenticación mediante una referencia directa insegura a objetos.