Inicio / Content / Boletín de INCIBE-CERT del 03-05-2017

Boletín de INCIBE-CERT del 03-05-2017

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Web Services) (CVE-2017-3506)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
30/10/2018
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Web Services). Versiones compatibles que son afectadas son 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 y 12.2.1.2. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de HTTP comprometer Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle WebLogic Server, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Base Score 7.4 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en Pivotal Cloud Foundry, UAA, PCF y Elastic Runtime (CVE-2016-5016)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
26/02/2019
Descripción:
Pivotal Cloud Foundry 239 y versiones anteriores, UAA ( también conocido como User Account y Authentication Server) 3.4.1 y versiones anteriores, lanzamiento UAA 12.2 y versiones anteriores, PCF (también conocido como Pivotal Cloud Foundry) Elastic Runtime 1.6.x en versiones anteriores a 1.6.35, y PCF Elastic Runtime 1.7.x en versiones anteriores a 1.7.13 no valida si un certificado ha expirado.
Vulnerabilidad en F-Secure anti-virus. Desbordamiento del búfer. (CVE-2007-2966)
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer en el componente de descompresión LHA de productos F-Secure anti-virus para Microsoft Windows y Linux versiones anteriores a 20070529 permite a atacantes remotos ejecutar código de su elección ó provocar una denegación de servicio (caída de aplicación) mediante un archivo LHA manipulado, relacionado con un entero envuelto, asunto similar a CVE-2006-4335.
CVE-2007-2120
Gravedad:
AltaAlta
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
El servlet Oracle Discoverer en Oracle Application Server 9.0.4.3, 10.1.2.0.2, y 10.1.2.2.0 permite a atacantes remotos apagar al Oracle TNS Listener a través de un comando TNS STOP en una respuesta que utiliza el alias database/TNS, también conocido como AS01.