Inicio / Content / Boletín de INCIBE-CERT del 03-05-2017

Boletín de INCIBE-CERT del 03-05-2017

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2017-3599)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
22/05/2019
Descripción:
Se ha encontrado una vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Pluggable Auth). Las versiones compatibles que se ven afectadas son versión 5.6.35 y anteriores y versión 5.7.17 y anteriores. La vulnerabilidad fácilmente "explotable" permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para generar una suspensión o un bloqueo repetible con frecuencia (DoS completo) de MySQL Server. CVSS 3.0 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H). NOTE: the previous information is from the April 2017 CPU. NOTA: la información anterior es de la CPU de abril de 2017. Oracle no ha comentado sobre las afirmaciones de terceros de que este problema es un desbordamiento de enteros en sql/auth/sql_authentication.cc que permite a los atacantes remotos generar una Denegación de Servicio (DoS) por medio de un paquete de autenticación creado.
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Web Services) (CVE-2017-3506)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
30/10/2018
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Web Services). Versiones compatibles que son afectadas son 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 y 12.2.1.2. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de HTTP comprometer Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle WebLogic Server, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Base Score 7.4 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Pivotal Cloud Foundry, UAA, PCF y Elastic Runtime (CVE-2016-5016)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
26/02/2019
Descripción:
Pivotal Cloud Foundry 239 y versiones anteriores, UAA ( también conocido como User Account y Authentication Server) 3.4.1 y versiones anteriores, lanzamiento UAA 12.2 y versiones anteriores, PCF (también conocido como Pivotal Cloud Foundry) Elastic Runtime 1.6.x en versiones anteriores a 1.6.35, y PCF Elastic Runtime 1.7.x en versiones anteriores a 1.7.13 no valida si un certificado ha expirado.
Vulnerabilidad en OpenDaylight (CVE-2017-1000357)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
13/06/2017
Descripción:
Un ataque de Denegación de Servicio cuando el switch rechaza recibir paquetes desde el controlador. Componente: esta vulnerabilidad afecta a odl-l2switch-switch de OpenDaylight, que es la funcionalidad responsable de la comunicación OpenFlow. Versión: OpenDaylight versiones 3.3 (Lithium-SR3), 3.4 (Lithium-SR4), 4.0 (Beryllium), 4.1 (Beryllium-SR1), 4.2 (Beryllium-SR2), y 4.4 (Beryllium-SR4) están afectadas por este fallo. La versión de Java es openjdk versión 1.8.0_91.
Vulnerabilidad en BladeLogic Server Automation (BSA) (CVE-2016-1543)
Gravedad:
MediaMedia
Publication date: 13/06/2016
Last modified:
09/10/2018
Descripción:
La API RPC en el agente de RSCD en las versiones 8.2.x, 8.3.x, 8.3.x, 8.6.x, 8.6.x y 8.7.x de BladeLogic Server Automation (BSA) de BMC, permite a los atacantes remotos omitir la autorización y restablecer contraseñas de usuario arbitrarias mediante el envío de un paquete action hacia xmlrpc después de un fallo de autorización.
Vulnerabilidad en Framework ARI/Asterisk Recording Interface en FreePBX. (CVE-2014-7235)
Gravedad:
CríticaCrítica
Publication date: 07/10/2014
Last modified:
07/09/2017
Descripción:
En el archivo htdocs_ari/includes/login.php en el módulo del Framework ARI/Asterisk Recording Interface (ARI) en FreePBX anterior a versión 2.9.0.9, versiones 2.10.x y versiones 2.11 anteriores a 2.11.1.5, permite a los atacantes remotos ejecutar código arbitrario por medio de la cookie ari_auth, relacionada con la función unserialize de PHP, como se explotó “in the wild” en septiembre de 2014.
Vulnerabilidad en el backend TLS SChannel/Winssl en curl y libcurl en Windows (CVE-2014-2522)
Gravedad:
MediaMedia
Publication date: 18/04/2014
Last modified:
28/04/2017
Descripción:
curl y libcurl versiones 7.27.0 hasta 7.35.0, cuando se ejecuta en Windows y utiliza el backend TLS SChannel/Winssl, no comprueba que el nombre de host del servidor coincida con un nombre de dominio en el campo subject's Common Name (CN) o subjectAltName del certificado X.509 cuando se accede a una URL que usa una dirección IP numérica, que permite a los atacantes de tipo man-in-the-middle falsificar servidores por medio de un certificado válido arbitrario.
Vulnerabilidad en la autenticación de administradores para ciertas peticiones en DSL-2740B Gateway de D-Link (CVE-2013-5730)
Gravedad:
MediaMedia
Publication date: 20/11/2013
Last modified:
28/04/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en DSL-2740B Gateway de D-Link con versión de firmware EU_1.00, permiten a los atacantes remotos secuestrar la autenticación de los administradores para peticiones que (1) habilitan o deshabilitan los filtros de direcciones MAC inalámbricas por medio de una acción wlFltMode en archivo wlmacflt.cmd, (2) habilita o inhabilita las protecciones de firewall mediante una petición al archivo scdmz.cmd, o (3) habilita o inhabilita la administración remota por medio de una acción save en archivo scsrvcntr.cmd.
Vulnerabilidad en en el módulo Password Policy (CVE-2012-1633)
Gravedad:
MediaMedia
Publication date: 19/09/2012
Last modified:
28/04/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el módulo Password Policy anterior a versiones 6.x hasta 1.4 y 7.x hasta 1.0 beta3 para Drupal, permite a los atacantes remotos secuestrar la autenticación de usuarios administrativos para peticiones que desbloqueen a un usuario.
Vulnerabilidad en PeopleSoft Enterprise PeopleTools (CVE-2012-3118)
Gravedad:
MediaMedia
Publication date: 17/07/2012
Last modified:
21/12/2017
Descripción:
Una Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en PeopleSoft Products de Oracle versión 8.52, permite a los usuarios remotos autenticados afectar a la confidencialidad, relacionada con PANPROC.
Vulnerabilidad en F-Secure para Microsoft Windows (CVE-2007-2966)
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en el componente de descompresión LHA en productos antivirus de F-Secure para Microsoft Windows y Linux anterior a versión 20070529, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de la aplicación) por medio de un archivo LHA ??creado, relacionado con un ajuste de entero, un problema similar a CVE-2006-4335.
Vulnerabilidad en Oracle Application Server (CVE-2007-2120)
Gravedad:
AltaAlta
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
El Servlet Discoverer de Oracle en Oracle Application Server versiones 9.0.4.3, 10.1.2.0.2 y 10.1.2.2.0 permite a los atacantes remotos cerrar un TNS listener de Oracle por medio de un comando TNS STOP de una petición que utiliza el alias database/TNS. también se conoce como AS01.