Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en dispositivos DASAN H665 (CVE-2019-8950)
Gravedad:
AltaAlta
Publication date: 20/02/2019
Last modified:
24/08/2020
Descripción:
La cuenta backdoor nsekakf2$$ en /bin/login en los dispositivos DASANH665 con la versión de firmware 1.46p1-0028 permite a un atacante iniciar sesión en la cuenta del administrador mediante TELNET.
Vulnerabilidad en Google Chrome (CVE-2019-5778)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La falta de un caso para la gestión de esquemas especiales en las comprobaciones de peticiones de permisos en Extensions en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció a un usuario para instalar una extensión maliciosa, omitir las comprobaciones de permisos de extensión para páginas privilegiadas mediante una extensión de Chrome manipulada.
Vulnerabilidad en la solución Intel Unite ® (CVE-2019-0101)
Gravedad:
AltaAlta
Publication date: 18/02/2019
Last modified:
24/08/2020
Descripción:
Una omisión de autenticación en la solución de Intel Unite ®, en sus versiones 3.2 hasta la 3.3, podría permitir a un usuario no autenticado habilitar un escalado de privilegios al portal de administrador de la solución Intel Unite ® mediante un acceso de red.
Vulnerabilidad en YingZhi Python Programming Language (CVE-2013-5654)
Gravedad:
AltaAlta
Publication date: 15/02/2019
Last modified:
21/02/2019
Descripción:
Vulnerabilidad en YingZhi Python Programming Language v1.9 permite las subidas arbitrarias anónimas en el almacenamiento del teléfono.
Vulnerabilidad en SAP NetWeaver AS ABAP Platform (CVE-2019-0257)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
24/08/2020
Descripción:
La funcionalidad de personalización de SAP NetWeaver AS ABAP Platform (solucionado en versiones desde la 7.0 hasta la 7.02, desde la 7.10 hasta la 7.11, la 7.30, 7.31, 7.40, desde la 7.50 hasta la 7.53 y desde la 7.74 hasta la 7.75) no realiza las comprobaciones necesarias de autorización para un usuario autenticado, lo que resulta en un escalado de privilegios.
Vulnerabilidad en msmtp (CVE-2019-8337)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
01/03/2019
Descripción:
En msmtp 1.8.2 y en mpop 1.4.3, cuando tls_trust_file tiene su configuración por defecto, los resultados de "certificate-verification" no se comprueban de manera correcta.
Vulnerabilidad en POWER EGG (CVE-2019-5916)
Gravedad:
AltaAlta
Publication date: 13/02/2019
Last modified:
10/09/2020
Descripción:
Problema de validación de entradas en POWER EGG (Ver 2.0.1, Ver 2.02 Parche 3 y anteriores, Ver 2.1 Parche 4 y anteriores, Ver 2.2 Parche 7 y anteriores, Ver 2.3 Parche 9 y anteriores, Ver 2.4 Parche 13 y anteriores, Ver 2.5 Parche 12 y anteriores, Ver 2.6 Parche 8 y anteriores, Ver 2.7 Parche 6 y anteriores, Ver 2.7 Government Edition Parche 7 y anteriores, Ver 2.8 Parche 6 y anteriores, Ver 2.8c Parche 5 y anteriores y Ver 2.9 Parche 4 y anteriores) permite que los atacantes remotos ejecuten una expresión EL en el servidor mediante vectores sin especificar.
Vulnerabilidad en UNARJ32.DLL, LHMelting y LMLzh32.DLL (CVE-2018-16190)
Gravedad:
MediaMedia
Publication date: 13/02/2019
Last modified:
21/02/2019
Descripción:
Vulnerabilidad de ruta de búsqueda no fiable en UNARJ32.DLL para Win32, LHMelting para Win32 y LMLzh32.DLL (UNARJ32.DLL para Win32, en versiones 1.10.1.25 y anteriores; LHMelting para Win32, en versiones 1.65.3.6 y anteriores y LMLzh32.DLL, en versiones 2.67.1.2 y anteriores) permite que un atacante obtenga privilegios mediante un DLL troyano en un directorio sin especificar.
Vulnerabilidad en dispositivos D-Link (CVE-2019-8317)
Gravedad:
AltaAlta
Publication date: 13/02/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en dispositivos D-Link DIR-878 con firmware en su versión 1.12A1. Este problema es una inyección de comandos que permite que un atacante remoto ejecute código arbitrario y obtenga un shell root. Una vulnerabilidad de inyección de comandos permite que los atacantes ejecuten comandos arbitrarios del sistema operativo mediante una petición POST /HNAP1 manipulada. Esto ocurre cuando cualquier función API HNAP desencadena una llamada a la función system con entradas no fiables del cuerpo de la petición para la función SetStaticRouteIPv6Settings de la API, tal y como queda demostrado por metacaracteres shell en el campo DestNetwork.
Vulnerabilidad en Flatpak (CVE-2019-8308)
Gravedad:
MediaMedia
Publication date: 12/02/2019
Last modified:
24/08/2020
Descripción:
Flatpak, en versiones anteriores a la 1.0.7 y en versiones 1.1.x y 1.2.x anteriores a la 1.2.3, expone /proc en el sandbox de script apply_extra, lo que permite que los atacantes modifiquen un archivo ejecutable del lado del host.
Vulnerabilidad en productos Snapdragon (CVE-2018-11847)
Gravedad:
AltaAlta
Publication date: 11/02/2019
Last modified:
21/02/2019
Descripción:
Un TA malicioso puede etiquetar memoria del kernel QSEE y mapearla a EL0 corrompiendo la memoria física. Además, también puede emplearse para corromper el kernel QSEE y comprometer todo el TEE en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice Music, Snapdragon Wearables y Snapdragon Wired Infrastructure and Networking en versiones IPQ8074, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 650/52, SD 820, SD 820A, SD 835, SD 8CX, SDM439 y Snapdragon_High_Med_2016.
Vulnerabilidad en Eclipse OpenJ9 (CVE-2018-12549)
Gravedad:
AltaAlta
Publication date: 11/02/2019
Last modified:
16/05/2019
Descripción:
En Eclipse OpenJ9 0.11.0, el compilador JIT de OpenJ9 podría omitir incorrectamente una comprobación nula en el objeto recibidor de una llamada no segura al acelerarla.
Vulnerabilidad en PMD (CVE-2019-7722)
Gravedad:
MediaMedia
Publication date: 11/02/2019
Last modified:
21/02/2019
Descripción:
PMD, en versiones 5.8.1 y anteriores, procesa las entidades externas XML en archivos de conjuntos de reglas que analiza como parte del proceso de análisis. Esto permite que los atacantes lo manipulen (ya sea mediante modificación directa o ataques MitM al emplear conjuntos de reglas remotas) para realizar ataques de divulgación de información, denegación de servicio (DoS) o falsificación de peticiones. (Las versiones 6.x de PMD no se han visto afectadas debido a un cambio efectuado el 15/09/2017).
Vulnerabilidad en Django (CVE-2019-6975)
Gravedad:
MediaMedia
Publication date: 11/02/2019
Last modified:
24/08/2020
Descripción:
Django, en versiones 1.11.x anteriores a la 1.11.19, versiones 2.0.x anteriores a la 2.0.11 y versiones 2.1.x anteriores a la 2.1.6, permite el consumo incontrolado de memoria mediante un valor malicioso proporcionado por el atacante a la función django.utils.numberformat.format().
Vulnerabilidad en Genivia gSOAP (CVE-2019-7659)
Gravedad:
MediaMedia
Publication date: 09/02/2019
Last modified:
24/08/2020
Descripción:
Genivia gSOAP, en versiones 2.7.x y versiones 2.8.x anteriores a la 2.8.75, permite que los atacantes provoquen una denegación de servicio (aborto de la aplicación) u otro impacto sin especificar si una aplicación del servidor está construida con el flag -DWITH_COOKIES. Esto afecta a las bibliotecas C/C++ libgsoapck/libgsoapck++ y libgsoapssl/libgsoapssl++, ya que están construidas con dicho flag.
Vulnerabilidad en python-rdflib-tools para RDFLib (CVE-2019-7653)
Gravedad:
AltaAlta
Publication date: 09/02/2019
Last modified:
25/09/2020
Descripción:
El paquete de Debian python-rdflib-tools 4.2.2-1 para RDFLib 4.2.2 tiene herramientas de la interfaz de línea de comandos que pueden cargar módulos de Python desde el directorio de trabajo actual, lo que permite la inyección de código. Esto se debe a que "python -m" busca en este directorio, tal y como queda demostrado con rdf2dot. Este problema es específico del uso del directorio debian/scripts.
Vulnerabilidad en Kentico (CVE-2019-6242)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Kentico v10.0.42 permite que los administradores globales lean la contraseña SMTP en texto claro navegando a la página de configuración de SMTP. NOTA: el fabricante considera que esto es una violación de las buenas prácticas, pero no una vulnerabilidad. El fabricante planea solucionarlo en el futuro.
Vulnerabilidad en Pagure (CVE-2019-7628)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
21/02/2019
Descripción:
Pagure 5.2 filtra las claves API enviándoselas a los usuarios por correo electrónico. Pocos servidores de correo electrónico validan certificados TLS, por lo que es fácil para un atacante Man-in-the-Middle (MitM) leer dichos correos y obtener acceso a Pagure en nombre de otros usuarios. Este problema se encuentra en el cron job del recordatorio de expiración del token de la API en files/api_key_expire_mail.py; deshabilitar dicho job es también una posible solución. (Se intentó enviar una subcadena de la clave API, pero no fue una solución válida).
Vulnerabilidad en Apache Guacamole (CVE-2018-1340)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
02/10/2019
Descripción:
En versiones anteriores a la 1.0.0, Apache Guacamole empleó una cookie para el almacenamiento del lado del cliente del token de sesión del usuario. Esta cookie carecía del flag "secure", que podría permitir que un atacante escuche en la red para interceptar la sesión del usuario si se realizan peticiones HTTP no cifradas al mismo dominio.
Vulnerabilidad en Apache Hadoop (CVE-2018-1296)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
21/02/2019
Descripción:
En Apache Hadoop, desde la versión 3.0.0-alpha1 hasta la 3.0.0, 2.9.0, desde la 2.8.0 hasta la 2.8.3 y desde la 2.5.0 hasta la 2.7.5, HDFS expone pares de atributos de valor/clave extendidos durante listXAttrs, verificando solo el acceso de búsqueda a nivel de ruta al directorio en lugar de los permisos de lectura a nivel de ruta al referente.
CVE-2019-3464
Gravedad:
AltaAlta
Publication date: 06/02/2019
Last modified:
26/07/2020
Descripción:
El saneamiento insuficiente de las variables de entorno que se pasan a rsync puede omitir las restricciones impuestas por rssh, un shell restringido que debería hacer que los usuarios solo puedan realizar operaciones rsync, lo que resulta en la ejecución de comandos shell arbitrarios.
CVE-2019-1003009
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de validación incorrecta de certificados en Jenkins Active Directory Plugin, en versiones 2.10 y anteriores, en src/main/java/hudson/plugins/active_directory/ActiveDirectoryDomain.java, src/main/java/hudson/plugins/active_directory/ActiveDirectorySecurityRealm.java y src/main/java/hudson/plugins/active_directory/ActiveDirectoryUnixAuthenticationProvider.java que permite que los atacantes suplanten el servidor Active Directory al que se conecta Jenkins para autenticarse si Jenkins está configurado para emplear StartTLS.
Vulnerabilidad en WIBI-SYSTEMS (CVE-2018-3989)
Gravedad:
BajaBaja
Publication date: 05/02/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de exposición de memoria del kernel explotable en la funcionalidad del gestor IOCTL 0x8200E804 de WibuKey.sys de WIBI-SYSTEMS, en su versión 6.40 (en el build 2400). Una petición IRP especialmente manipulada puede causar que el controlador devuelva memoria no inicializada, conduciendo a una exposición de la memoria del kernel. Un atacante puede enviar una petición IRP para provocar esta vulnerabilidad.
Vulnerabilidad en Mitsubishi Electric (CVE-2019-6535)
Gravedad:
MediaMedia
Publication date: 05/02/2019
Last modified:
09/10/2019
Descripción:
Mitsubishi Electric Q03/04/06/13/26UDVCPU: número de serie 20081 y anteriores, Q04/06/13/26UDPVCPU: número de serie 20081 y anteriores y Q03UDECPU, Q04/06/10/13/20/26/50/100UDEHCPU: número de serie 20101 y anteriores. Un atacante remoto puede mandar bites específicos a través del puerto 5007 que resultará en un cierre inesperado de la pila de ethernet.
Vulnerabilidad en Kaseya VSA RMM (CVE-2018-20753)
Gravedad:
AltaAlta
Publication date: 05/02/2019
Last modified:
02/10/2019
Descripción:
Kaseya VSA RMM, en versiones anteriores a la R9.3 9.3.0.35, versiones R4 anteriores a la 9.4.0.36 y en las R9.5 anteriores a la 9.5.0.5, permite a los atacantes remotos sin privilegios ejecutar cargas útiles PowerShell en todos los dispositivos gestionados. En enero de 2018, los atacantes explotaban esta vulnerabilidad "in the wild" de manera activa.
Vulnerabilidad en dispositivos D-Link (CVE-2019-7390)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en /bin/goahead en dispositivos D-Link DIR-823G con firmware en su versión 1.02B03. Hay un control de acceso incorrecto que permite que los atacantes remotos secuestren la configuración del servicio DNS de todos los clientes en la WLAN sin autenticación, mediante la API HNAP SetWanSettings.
Vulnerabilidad en dispositivos D-Link Central WiFiManager (CVE-2018-15517)
Gravedad:
MediaMedia
Publication date: 31/01/2019
Last modified:
21/02/2019
Descripción:
La característica MailConnect en los dispositivos D-Link Central WiFiManager CWM-100 1.03 r0098 debería comprobar una conexión hacia un servidor SMTP, pero en realidad permite la salida de TCP hacia cualquier puerto de cualquier dirección IP, lo que conduce a Server-Side Request Forgery (SSRF). Esto queda demostrado por un URI index.php/System/MailConnect/host/127.0.0.1/port/22/secure/.
Vulnerabilidad en dispositivos D-Link Central WiFiManager (CVE-2018-15515)
Gravedad:
AltaAlta
Publication date: 31/01/2019
Last modified:
02/10/2019
Descripción:
El servicio CaptivelPortal en los dispositivos D-Link Central WiFiManager CWM-100 1.03 r0098 cargará un archivo troyano "quserex.dll" del subdirectorio CaptivelPortal.exe bajo el directorio D-Link, lo que permite que los usuarios locales sin privilegios obtengan privilegios SYSTEM.
Vulnerabilidad en PrinceXML (CVE-2018-19858)
Gravedad:
MediaMedia
Publication date: 30/01/2019
Last modified:
21/02/2019
Descripción:
PrinceXML, en versiones 10 y anteriores, es vulnerable a XEE (XML External Entity) debido a la falta de una protección contra entidades externas. Si un atacante envía HTML haciendo referencia a un archivo XML (p.ej., en un elemento IFRAME), PrinceXML recuperará dicho XML y lo analizará, proporcionando al atacante el acceso para leer archivos y para realizar un Server-Side Request Forgery (SSRF) plenamente desarrollado.
Vulnerabilidad en Jenkins (CVE-2019-1003004)
Gravedad:
MediaMedia
Publication date: 22/01/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de autorización incorrecta en Jenkins, en la versión 2.158 y anteriores con firmware LTS 2.150.1 y anteriores, en core/src/main/java/hudson/security/AuthenticationProcessingFilter2.java que permite a los atacantes ampliar la duración de sesiones HTTP activas de manera indefinida, aunque la cuenta de usuario pueda haberse eliminado durante el proceso.
Vulnerabilidad en Cisco AsyncOS Software para Cisco Email Security Appliances (CVE-2018-15460)
Gravedad:
AltaAlta
Publication date: 10/01/2019
Last modified:
16/09/2020
Descripción:
Una vulnerabilidad en la funcionalidad de filtrado de mensajes de correo electrónico de Cisco AsyncOS Software para Cisco Email Security Appliances (ESA) podría permitir que un atacante remoto no autenticado aumente el uso de la CPU hasta el 100 por ciento, provocando una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe al filtrado incorrecto de mensajes de email que contienen referencias a URL en lista blanca. Un atacante podría explotar esta vulnerabilidad enviando un mensaje de correo electrónico malicioso que contiene un gran número de URL en lista blanca. Su explotación con éxito podría permitir que el atacante provoque una condición continuada de denegación de servicio (DoS) que podría forzar al dispositivo afectado a que pare de escanear y reenviar mensajes de correo electrónico.
Vulnerabilidad en BrightCloud SDK (CVE-2018-4012)
Gravedad:
AltaAlta
Publication date: 03/01/2019
Last modified:
21/02/2019
Descripción:
Una vulnerabilidad de desbordamiento de búfer existe en la función de parseo de cabeceras HTTP en el Webroot de BrightCloud SDK La función bc_http_read_header gestiona de manera incorrecta las cabeceras demasiado largas, provocando la ejecución de código arbitrario. Un atacante no autenticado podría suplantar un servidor remoto de BrightCloud para provocar esta vulnerabilidad.
Vulnerabilidad en Guardzilla (CVE-2018-18602)
Gravedad:
MediaMedia
Publication date: 31/12/2018
Last modified:
24/08/2020
Descripción:
La API Cloud en las cámaras inteligentes de Guardzilla permiten la enumeración de usuarios que, en consecuencia, proporciona acceso a cámaras y monitorización de manera arbitraria.
Vulnerabilidad en CVE-2018-20371 (CVE-2018-20371)
Gravedad:
MediaMedia
Publication date: 22/12/2018
Last modified:
24/08/2020
Descripción:
PhotoRange Photo Vault 1.2 anexa la contraseña al URI para autenticarse, lo que facilita que los atacantes remotos omitan las restricciones de GET planeadas mediante un ataque de fuerza bruta. Esto queda demostrado por "GET /login.html__passwd1", "GET /login.html__passwd2" y similares.
Vulnerabilidad en aio-libs aiohttp-session (CVE-2018-1000814)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
19/09/2019
Descripción:
aio-libs aiohttp-session, en versiones 2.6.0 y anteriores, contiene una vulnerabilidad desconocida en EncryptedCookieStorage y NaClCookieStorage que puede resultar en sesiones que no expiran/infinitas. El ataque parece ser explotable mediante la recreación de una cookie tras la expiración con el mismo valor.
Vulnerabilidad en MCollective (CVE-2016-2788)
Gravedad:
AltaAlta
Publication date: 13/02/2017
Last modified:
11/07/2019
Descripción:
MCollective 2.7.0 y 2.8.x en versiones anteriores a 2.8.9, como se utiliza en Puppet Enterprise, permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con el comando mco ping.
Vulnerabilidad en Oracle MySQL (CVE-2016-3492)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
21/02/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: Optimizer.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-3615)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.49 y versiones anteriores, 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores y MariaDB en versiones anteriores a 5.5.50, 10.0.x en versiones anteriores a 10.0.26 y 10.1.x en versiones anteriores a 10.1.15 permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: DML.
Vulnerabilidad en Oracle MySQL (CVE-2016-3614)
Gravedad:
BajaBaja
Publication date: 21/07/2016
Last modified:
21/02/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: Security: Encryption.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-3521)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.49 y versiones anteriores, 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores y MariaDB en versiones anteriores a 5.5.50, 10.0.x en versiones anteriores a 10.0.26 y 10.1.x en versiones anteriores a 10.1.15 permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: Types.
Vulnerabilidad en Oracle MySQL (CVE-2016-3501)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
21/02/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: Optimizer.
Vulnerabilidad en Oracle MySQL (CVE-2016-3486)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
21/02/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: FTS.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-3477)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.49 y versiones anteriores, 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores y MariaDB en versiones anteriores a 5.5.50, 10.0.x en versiones anteriores a 10.0.26 y 10.1.x en versiones anteriores a 10.1.15 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Server: Parser.
Vulnerabilidad en Oracle MySQL (CVE-2016-3471)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
22/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.45 y versiones anteriores y 5.6.26 y versiones anteriores permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Server: Option.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-3459)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
21/02/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores y MariaDB 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-3452)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.49, 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Server: Security: Encryption.
Vulnerabilidad en la función EVP_EncodeUpdate en crypto/evp/encode.c en OpenSSL (CVE-2016-2105)
Gravedad:
MediaMedia
Publication date: 04/05/2016
Last modified:
21/02/2019
Descripción:
Desbordamiento de entero en la función EVP_EncodeUpdate en crypto/evp/encode.c en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica) a través de una gran cantidad de datos binarios.
Vulnerabilidad en la función fpu_fxrstor en arch/x86/i387.c en Xen 4.x (CVE-2016-3159)
Gravedad:
BajaBaja
Publication date: 13/04/2016
Last modified:
21/02/2019
Descripción:
La función fpu_fxrstor en arch/x86/i387.c en Xen 4.x no maneja correctamente escrituras al bit FSW.ES hardware cuando se ejecuta en procesadores AMD64, lo que permite a usuarios locales del SO invitado obtener información sensible del contenido de registro de otro invitado aprovechando una excepción pendiente y bits de máscara. NOTA: esta vulnerabilidad existe por una solución incorrecta para CVE-2013-2076.
Vulnerabilidad en la función ssl_verify_server_cert en sql-common/client.c en MariaDB, Oracle MySQL y Percona Server (CVE-2016-2047)
Gravedad:
MediaMedia
Publication date: 27/01/2016
Last modified:
27/12/2019
Descripción:
La función ssl_verify_server_cert en sql-common/client.c en MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10; Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores; y Percona Server no verifica correctamente que el nombre de host del servidor coincide con un nombre de dominio en el Common Name (CN) del asunto o en el campo subjectAltName del certificado X.509, lo que permite a atacantes man-in-the-middlesuplantar servidores SSL a través de una cadena "/CN=" en un campo en un certificado, según lo demostrado por "/OU=/CN=bar.com/CN=foo.com".