Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Android (CVE-2018-11911)
Gravedad:
HighHigh
Fecha publicación : 11/27/2018
Última modificación:
10/02/2019
Descripción:
En todas las distribuciones de Android de CAF (Android for MSM, Firefox OS for MSM y QRD Android) que utilizan el kernel de Linux, la configuración incorrecta de un script podría conducir a un acceso no privilegiado.
Vulnerabilidad en dispositivos Samsung (CVE-2018-12037)
Gravedad:
LowLow
Fecha publicación : 11/20/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en dispositivos Samsung 840 EVO y 850 EVO (solo en modo "ATA high"; no es vulnerable en los modos "TCG" o "ATA max"), los discos duros externos Samsung T3 y T5 y los dispositivos Crucial MX100, MX200 y MX300. La falta de un enlace criptográfico entre la contraseña y la clave de cifrado del disco permite que los atacantes con acceso privilegiado al firmware SSD tengan acceso total a los datos cifrados.
Vulnerabilidad en la aplicación QBee Cam para Android (CVE-2018-16223)
Gravedad:
Medium Medium
Fecha publicación : 11/20/2018
Última modificación:
10/02/2019
Descripción:
El almacenamiento criptográfico inseguro de credenciales en com.vestiacom.qbeecamera_preferences.xml en la aplicación QBee Cam hasta la versión 1.0.5 para Android permite que un atacante recupere el nombre de usuario y la contraseña.
Vulnerabilidad en iSmartAlarm Cube One (CVE-2018-16224)
Gravedad:
Medium Medium
Fecha publicación : 11/20/2018
Última modificación:
12/20/2018
Descripción:
Control de acceso incorrecto para los archivos de diagnóstico de iSmartAlarm Cube One hasta la versión 2.2.4.10 permite que un atacante los recupere mediante una petición TCP específicamente manipulada al puerto 12345 y 22306 y acceda a información sensible del dispositivo.
Vulnerabilidad en el addon Customer Files Upload para PrestaShop (CVE-2018-19355)
Gravedad:
HighHigh
Fecha publicación : 11/18/2018
Última modificación:
06/02/2020
Descripción:
modules/orderfiles/ajax/upload.php en el addon Customer Files Upload 2018-08-01 para PrestaShop (de la versión 1.5 hasta la 1.7) permite que atacantes remotos ejecuten código arbitrario mediante la subida de un archivo php mediante modules/orderfiles/upload.php con auptype igual a product (para los destinos de subida en modules/productfiles), order (para los destinos de subida en modules/files) o cart (para los destinos de subida en modules/cartfiles).
Vulnerabilidad en RSA BSAFE Micro Edition Suite (CVE-2018-15769)
Gravedad:
Medium Medium
Fecha publicación : 11/16/2018
Última modificación:
07/23/2019
Descripción:
RSA BSAFE Micro Edition Suite en versiones anteriores a la 4.0.11 (en la serie 4.0.x) y las versiones anteriores a la 4.1.6.2 (en la serie 4.1.x) contiene un problema de error de gestión clave. Un servidor TLS malicioso podría provocar una denegación de servicio (DoS) en los clientes TLS durante la negociación cuando un valor primo muy grande se envía al cliente TLS y se emplea una suite de cifrado Diffie-Hellman Ephemeral o Anonymous (DHE o ADH).
Vulnerabilidad en Report Builder de Jazz Reporting Service (CVE-2018-1639)
Gravedad:
Medium Medium
Fecha publicación : 11/16/2018
Última modificación:
10/09/2019
Descripción:
Report Builder en Jazz Reporting Service, de la versión 5.0 hasta la 5.0.2 y de la versión 6.0 hasta la 6.0.6, podría permitir que un usuario autenticado obtenga información sensible más allá de sus privilegios asignados. IBM X-Force ID: 144579.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1797)
Gravedad:
Medium Medium
Fecha publicación : 11/16/2018
Última modificación:
10/09/2019
Descripción:
IBM WebSphere Application Server 7.0, 8.0, 8.5 y 9.0 empleando Enterprise bundle Archives (EBA) podría permitir que un atacante local salte directorios en el sistema. Al convencer a una víctima para que extraiga un archivo ZIP especialmente manipulado que contiene secuencias "punto punto barra" (../), un atacante podría explotar esta vulnerabilidad para escribir en archivos arbitrarios del sistema. Nota: Esta vulnerabilidad también se conoce como "Zip-Slip". IBM X-Force ID: 149427.
Vulnerabilidad en Android (CVE-2018-9580)
Gravedad:
HighHigh
Fecha publicación : 11/14/2018
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el bootloader de HTC. Producto: Android. Versiones: Android kernel. Android ID: A-76222002.