Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PbootCMS (CVE-2019-8422)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
Existe una vulnerabilidad de inyección SQL en PbootCMS v1.3.2 mediante el parámetro description en apps\admin\controller\content\ContentController.php.
Vulnerabilidad en VNote (CVE-2019-8419)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
VNote 2.2 tiene Cross-Site Scripting (XSS) mediante una nueva nota de texto.
Vulnerabilidad en zzcms (CVE-2019-8411)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
admin/dl_data.php en zzcms 2018 (19/10/2018) permite que los atacantes remotos eliminen archivos arbitrarios mediante un salto de directorio en action=delfilename=../.
Vulnerabilidad en OneFileCMS (CVE-2019-8408)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
24/08/2020
Descripción:
OneFileCMS 3.6.13 permite que los atacantes remotos modifiquen onefilecms.php haciendo clic dos veces en el botón "Copy".
Vulnerabilidad en HongCMS (CVE-2019-8407)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
HongCMS 3.0.0 permite las operaciones de lectura y escritura de archivos arbitrarios mediante un ../ en el parámetro filename en el URI admin/index.php/language/edit.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2019-8398)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en la biblioteca HDF HDF5 1.10.4. Hay una lectura fuera de límites en la función H5T_get_size en H5T.c.
Vulnerabilidad en la biblioteca HDF HDF5 (CVE-2019-8397)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en la biblioteca HDF HDF5 1.10.4. Hay una lectura fuera de límites en la función H5T_close_real en H5T.c.
Vulnerabilidad en HDF HDF5 (CVE-2019-8396)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
Un desbordamiento de búfer en H5O__layout_encode en H5Olayout.c en HDF HDF5, hasta la versión 1.10.4, permite a atacantes remotos causar una denegación de servicio (DoS) utilizando un archivo .HDF5 manipulado. Este problema se desencadenó al reempaquetar un archivo HDF5, lo que también se conoce como "Invalid write of size 2".
Vulnerabilidad en el plugin de WordPress Easy2map-photos (CVE-2015-4617)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
19/02/2019
Descripción:
Vulnerabilidad en el plugin de WordPress Easy2map-photos v1.09. MapPinImageUpload.php y MapPinIconSave.php permite el salto de directorio al especificar nombres de archivo que crean archivos fuera del directorio de subida.
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2018-1895)
Gravedad:
BajaBaja
Publication date: 15/02/2019
Last modified:
09/10/2019
Descripción:
IBM InfoSphere Information Server 11.3, 11.5 y 11.7 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 152159.
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2018-1727)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
09/10/2019
Descripción:
Las versiones 9.1, 11.3, 11.5 y 11.7 de IBM InfoSphere Information Server son vulnerables a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 147630.
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2018-1701)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
09/10/2019
Descripción:
IBM InfoSphere Information Server 11.7 podría permitir que un usuario autenticado en condiciones especializadas inyecte comandos en el proceso de instalación que se ejecutarían en WebSphere Application Server. IBM X-Force ID: 145970.
Vulnerabilidad en IBM QRadar SIEM (CVE-2017-1695)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
09/10/2019
Descripción:
IBM QRadar SIEM 7.2 y 7.3 emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 134177.
Vulnerabilidad en Fiori Launchpad en SAP BusinessObjects (CVE-2019-0251)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
19/02/2019
Descripción:
Fiori Launchpad en SAP BusinessObjects, en versiones anteriores a la 4.2 y 4.3, no cifra lo suficiente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS).
Vulnerabilidad en SAP WebIntelligence BILaunchPad (CVE-2019-0262)
Gravedad:
BajaBaja
Publication date: 15/02/2019
Last modified:
19/02/2019
Descripción:
SAP WebIntelligence BILaunchPad, en versiones 4.10 y 4,20, no cifra lo suficiente las entradas controladas por el usuario en los informes HTML generados, lo que resulta en una vulnerabilidad Cross-Site Scripting (XSS).
Vulnerabilidad en el instalador de LHMelting (CVE-2019-5913)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
19/02/2019
Descripción:
Una vulnerabilidad de tipo ruta de búsqueda no confiable en el instalador de LHMelting (LHMelting para Win32 en versiones 1.65.3.6 y anteriores) permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en el instalador de UNLHA32.DLL (CVE-2019-5912)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
19/02/2019
Descripción:
Una vulnerabilidad de tipo ruta de búsqueda no confiable en el instalador de UNARJ32.DLL(UNARJ32.DLL para Win32 en versiones 1.10.1.25 y anteriores) permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en el instalador de UNLHA32.DLL (CVE-2019-5911)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
19/02/2019
Descripción:
CVE-2019-5911 Una vulnerabilidad de tipo ruta de búsqueda no confiable en el instalador de UNLHA32.DLL(UNLHA32.DLL para Win32 en versiones 2.67.1.2 y anteriores) permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en runc (CVE-2019-5736)
Gravedad:
AltaAlta
Publication date: 11/02/2019
Last modified:
16/11/2020
Descripción:
runc, hasta la versión 1.0-rc6, tal y como se emplea en Docker, en versiones anteriores a la 18.09.2 y otros productos, permite que los atacantes sobrescriban el binario del host runc (y, así, obtengan acceso root al host) aprovechando la capacidad para ejecutar un comando como root con uno de estos tipos de contenedores: (1) un nuevo contenedor con una imagen controlada por el atacante o (2) un contenedor existente, para el cual el atacante contaba previamente con acceso de escritura, que puede adjuntarse con docker exec. Esto ocurre debido a la gestión incorrecta del descriptor de archivos; esto está relacionado con /proc/self/exe.
CVE-2019-1003006
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
28/09/2020
Descripción:
Existe una vulnerabilidad de omisión de sandbox en JJenkins Groovy Plugin, en versiones 2.0 y anteriores, en src/main/java/hudson/plugins/groovy/StringScriptSource.java, que permite que los atacantes con permisos Overall/Read proporcionen un script de Groovy a un endpoint HTTP que puede resultar en la ejecución de código arbitrario en el JVM maestro de Jenkins.
Vulnerabilidad en Debian tmpreaper (CVE-2019-3461)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
29/07/2019
Descripción:
Debian tmpreaper, en su versión 1.6.13+nmu1, tiene una condición de carrera al realizar un montaje (bind) mediante rename(), lo que podría resultar en el escalado de privilegios local. El montaje mediante rename() podría conducir a que un archivo se coloque en otro lugar de la jerarquía del sistema de archivos (p.ej., /etc/cron.d/) si el directorio que se está limpiando está en el mismo sistema de archivos físico. Las versiones solucionadas incluyen la 1.6.13+nmu1+deb9u1 y la 1.6.14.
Vulnerabilidad en dispositivos D-Link (CVE-2019-7297)
Gravedad:
AltaAlta
Publication date: 31/01/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en dispositivos D-Link DIR-823G con firmware hasta la versión 1.02B03. Una vulnerabilidad de inyección de comandos permite que los atacantes ejecuten comandos arbitrarios del sistema operativo mediante metacaracteres shell en una petición /HNAP1 manipulada. Esto ocurre cuando la función GetNetworkTomographyResult llama a la función del sistema con un parámetro de entrada no fiable llamado Address. Como consecuencia, un atacante puede ejecutar cualquier comando de forma remota cuando controla esta entrada.
Vulnerabilidad en Guardzilla All-In-One Video Security System (CVE-2018-5560)
Gravedad:
MediaMedia
Publication date: 31/01/2019
Last modified:
09/10/2019
Descripción:
La dependencia de una credencial estática embebida en el diseño del sistema de almacenamiento basado en la nube en Guardzilla All-In-One Video Security System, de Practecol, permite que un atacante vea los datos privados de todos los usuarios del dispositivo Guardzilla.
Vulnerabilidad en NetKit (CVE-2019-7283)
Gravedad:
MediaMedia
Publication date: 31/01/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en NetKit hasta la versión 0.17. Para una operación rcp, el servidor escoge qué archivos/directorios se envían al cliente. Sin embargo, el cliente rcp solo realiza la validación superficial del nombre de objeto devuelto. Un servidor rsh malicioso (o atacante Man-in-the-Middle) puede sobrescribir archivos arbitrarios en un directorio de la máquina rcp del cliente. Esto es similar a CVE-2019-6111.
Vulnerabilidad en NetKit (CVE-2019-7282)
Gravedad:
MediaMedia
Publication date: 31/01/2019
Last modified:
24/08/2020
Descripción:
En NetKit hasta la versión 0.17, rcp.c en el cliente rcp permite que los servidores rsh omitan las restricciones de acceso planeadas mediante un nombre de archivo "." o un nombre de archivo vacío. El impacto consiste en modificar los permisos del directorio objetivo en el lado del cliente. Esto es similar a CVE-2018-20685.
Vulnerabilidad en OpenSSH (CVE-2019-6111)
Gravedad:
MediaMedia
Publication date: 31/01/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en OpenSSH 7.9. Debido a que la implementación de SCP deriva del rcp 1983, el servidor elige qué archivos/directorios se están enviando al cliente. Sin embargo, el cliente scp solo realiza la validación superficial del nombre de objeto devuelto (solo se evitan los ataques de salto de directorio). Un servidor scp malicioso (o atacante Man-in-the-Middle) puede sobrescribir archivos arbitrarios en el directorio objetivo del cliente scp. Si se realiza la operación recursiva (-r), el servidor también puede manipular subdirectorios (por ejemplo, para sobrescribir el archivo .ssh/authorized_keys)
Vulnerabilidad en productos Drager (CVE-2018-19014)
Gravedad:
BajaBaja
Publication date: 28/01/2019
Last modified:
09/10/2019
Descripción:
Todas las versiones de los siguientes programas de Drager Infinity Delta: Infinity Delta, Delta XL, Kappa y Infinity Explorer C700. Se puede acceder a los archivos de registro en una conexión de red no autenticada. El acceso a estos archivos permite al atacante conocer los componentes internos del monitor del paciente, la localización de dicho monitor y la configuración de red por cable.
Vulnerabilidad en productos Drager (CVE-2018-19010)
Gravedad:
BajaBaja
Publication date: 28/01/2019
Last modified:
09/10/2019
Descripción:
Todas las versiones de los siguientes programas de Drager Infinity Delta: Infinity Delta, Delta XL, Kappa e Infinity Explorer C700. Un paquete mal formado podría provocar el reinicio del monitor. Mediante el envío repetido del paquete de red mal formado, un atacante podría interrumpir la monitorización del paciente, causando el reinicio repetido del monitor hasta que se restablece la configuración por defecto y pierde conectividad de red.
Vulnerabilidad en productos Drager (CVE-2018-19012)
Gravedad:
AltaAlta
Publication date: 28/01/2019
Last modified:
09/10/2019
Descripción:
Todas las versiones de los siguientes programas de Drager Infinity Delta: Infinity Delta, Delta XL, Kappa y Infinity Explorer C700. Es posible salir del modo "kiosk" mediante un diálogo específico y lograr llegar al sistema operativo subyacente. La salida del modo "kiosk" permite al atacante tomar el control del sistema operativo.
Vulnerabilidad en el plugin Calmar Webmedia Total Donations (CVE-2019-6703)
Gravedad:
AltaAlta
Publication date: 26/01/2019
Last modified:
24/08/2020
Descripción:
El control de acceso incorrecto en migla_ajax_functions.php en el plugin Calmar Webmedia Total Donations, hasta la versión 2.0.5 para WordPress, permite a los atacantes no autenticados actualizar valores arbitrarios de las opciones de WordPress, conduciendo a la toma de control del sitio. Dichos atacantes pueden enviar peticiones a wp-admin/admin-ajax.php para llamar a la acción miglaA_update_me para cambiar opciones arbitrarias en los sitios afectados. Esto puede emplearse para habilitar el registro de nuevos usuarios y establecer el rol por defecto a Administrador para estos.
Vulnerabilidad en el servidor Cisco Webex Meetings (CVE-2019-1655)
Gravedad:
MediaMedia
Publication date: 24/01/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Webex Meetings Server podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de dicha interfaz en el software afectado. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario por parte del software afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace manipulado. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o acceder a información sensible del navegador.
Vulnerabilidad en el dispositivo Android ASUS ZenFone 3 Max (CVE-2018-14992)
Gravedad:
BajaBaja
Publication date: 28/12/2018
Last modified:
24/08/2020
Descripción:
El dispositivo Android ASUS ZenFone 3 Max con una huella digital de asus/US_Phone/ASUS_X008_1:7.0/NRD90M/US_Phone-14.14.1711.92-20171208:user/release-keys contiene una app de plataforma preinstalada de nombre com.asus.dm (versionCode=1510500200, versionName=1.5.0.40_171122) que tiene una interfaz expuesta en un servicio exportado llamado com.asus.dm.installer.DMInstallerService que permite que cualquier app ubicada en el dispositivo emplee sus capacidades para descargar una app arbitraria por Internet y la instale. Cualquier app del dispositivo puede enviar un intent con datos específicamente embebidos que provocará que la app com.asus.dm descargue e instale programáticamente la app. Para que la app sea descargada e instalada, deben proporcionarse ciertos datos: URL de descarga, nombre del paquete, nombre de la versión del archivo AndroidManifest.xml de la app y el hash MD5 de la app. Además, cualquier app instalada mediante este método también puede desinstalarse programáticamente mediante el mismo componente sin proteger llamado com.asus.dm.installer.DMInstallerService.
Vulnerabilidad en Cisco Wireless LAN Controller (WLC) Software (CVE-2018-15395)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en los mecanismos de comprobación de autenticación y autorización de Cisco Wireless LAN Controller (WLC) Software podría permitir que un atacante autenticado adyacente obtenga acceso de red a un dominio Cisco TrustSec. En circunstancias normales, el acceso debería estar prohibido. La vulnerabilidad se debe a la asignación dinámica de STG (Security Group Tags) durante un roam inalámbrico de un SSID (Service Set Identifier) a otro en el dominio Cisco TrustSec. Un atacante podría explotar esta vulnerabilidad intentando adquirir un SGT de otros SSID en el dominio. Su explotación con éxito podría permitir que el atacante obtenga privilegios de red que deberían estar prohibidos en otras circunstancias.
CVE-2018-0739
Gravedad:
MediaMedia
Publication date: 27/03/2018
Last modified:
24/08/2020
Descripción:
Los tipos constructed ASN.1 con una definición recursiva (como la que podemos encontrar en PKCS7) podrían acabar excediendo la pila debido a entradas maliciosas con recursión excesiva. Esto podría dar como resultado un ataque de denegación de servicio (DoS). No hay estructuras de este tipo empleadas en SSL/TLS que provengan de fuentes no fiables, por lo que se consideran seguras. Solucionado en OpenSSL 1.1.0h (versiones 1.1.0-1.1.0g afectadas). Solucionado en OpenSSL 1.0.2o (versiones 1.0.2b-1.0.2n afectadas).
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0643)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
22/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores y MariaDB en versiones anteriores a 5.5.49, 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a usuarios locales afectar la confidencialidad a través de vectores relacionados con DML.
Vulnerabilidad en Oracle MySQL (CVE-2016-0639)
Gravedad:
AltaAlta
Publication date: 21/04/2016
Last modified:
19/02/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores permite atacantes remotos afectar a la confidencialidad, integridad y confidencialidad a través de vectores relacionados con Pluggable Authentication.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0644)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con DDL.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0640)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la integridad y la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0641)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la confidencialidad y la disponibilidad a través de vectores relacionados con MyISAM.
Vulnerabilidad en Oracle MySQL (CVE-2016-0642)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
22/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores permite a usuarios locales afectar a la integridad y disponibilidad a través de vectores relacionados con Federated.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0646)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0647)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores y MariaDB en versiones anteriores a 5.5.49, 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con FTS.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0649)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con PS.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0668)
Gravedad:
BajaBaja
Publication date: 21/04/2016
Last modified:
22/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con InnoDB.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0666)
Gravedad:
BajaBaja
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores y MariaDB en versiones anteriores a 5.5.49, 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con Security: Privileges.
Vulnerabilidad en Oracle MySQL (CVE-2016-0665)
Gravedad:
BajaBaja
Publication date: 21/04/2016
Last modified:
22/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores permite a usuarios locales afectar a la disponibilidad a través de vectores relacionados con Security: Encryption.
Vulnerabilidad en Oracle MySQL (CVE-2016-0661)
Gravedad:
BajaBaja
Publication date: 21/04/2016
Last modified:
22/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores permite a usuarios locales afectar a la disponibilidad a través de vectores relacionados con Options.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0655)
Gravedad:
BajaBaja
Publication date: 21/04/2016
Last modified:
22/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores y MariaDB 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con InnoDB.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0650)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con Replication.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0648)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores y MariaDB en versiones anteriores a 5.5.49, 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con PS.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0609)
Gravedad:
BajaBaja
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores no conocidos relacionados con los privilegios.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0608)
Gravedad:
BajaBaja
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con UDF.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0606)
Gravedad:
BajaBaja
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la integridad a través de vectores no conocidos relacionados con el cifrado.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0600)
Gravedad:
BajaBaja
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores no conocidos relacionados con InnoDB.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0598)
Gravedad:
BajaBaja
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0597)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores no conocidos relacionados con Optimizer.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0596)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores y 5.6.27 y versiones anteriores y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization VirtualBox (CVE-2016-0592)
Gravedad:
BajaBaja
Publication date: 21/01/2016
Last modified:
19/02/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en Oracle Virtualization VirtualBox en versiones anteriores a 4.3.36 y en versiones anteriores a 5.0.14 permite a usuarios locales afectar a la disponibilidad a través de vectores desconocidos relacionados con Core.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0546)
Gravedad:
AltaAlta
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios locales afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Client. NOTA: la información anterior proviene de la CPU de Enero de 2016. Oracle no ha comentado sobre alegaciones de terceros que estos son múltiples desbordamientos de buffer en la herramienta mysqlshow que permite a servidores de bases de datos remotos tener un impacto no especificado a través de un nombre largo de tabla o base de datos.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0505)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores no conocidos relacionados con Options.