Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en en Veritas Backup Exe 2014 (CVE-2017-8895)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
24/09/2020
Descripción:
En Veritas Backup Exec 2014 anteriores a la compilación 14.1.1187.1126, 15 anteriores a la compilación 14.2.1180.3160, y 16 anteriores a FP1, hay una vulnerabilidad de uso después de la liberación en varios agentes que puede dar lugar a una denegación de servicio o ejecución remota de código. Un atacante autenticado puede utilizar esta vulnerabilidad para terminar abruptamente el agente o potencialmente tomar el control del proceso del agente y posteriormente del sistema en el que se está ejecutando.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PCManFM (CVE-2017-8934)
Gravedad:
BajaBaja
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
PCManFM 1.2.5 utiliza /tmp de manera insegura para un archivo socket, permitiendo a usuarios locales provocar un ataque de denegación de servicio (indisponibilidad del menú)
Vulnerabilidad en Libmenu-cache (CVE-2017-8933)
Gravedad:
BajaBaja
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
Libmenu-cache 1.0.2 utiliza /tmp de manera insegura para un archivo socket, permitiendo a usuarios locales provocar un ataque de denegación de servicio (indisponibilidad del menú)
Vulnerabilidad en Ambari (CVE-2017-5655)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
En Ambari desde la versión 2.2.2 hasta la 2.4.2 y en la 2.5.0, puede darse el caso de que haya datos sensibles almacenados en archivos temporales en el host del servidor de Ambari. Cualquier usuario autenticado en el host puede leer los archivos temporales.
Vulnerabilidad en Zoho ManageEngine Desktop Central (CVE-2017-7213)
Gravedad:
AltaAlta
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
Zoho ManageEngine Desktop Central antes de la build 100082 permite a los atacantes remotos obtener el control sobre los escritorios activos conectados mediante vectores sin especificar.
Vulnerabilidad en en kernel de Linux (CVE-2017-8925)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
La función omninet_open en drivers/usb/serial/omninet.c en kernel de Linux anterior a 4.10.4 permite a los usuarios locales causar una denegación de servicio (agotamiento de tty) aprovechando el manejo incorrecto del contador de referencia.
Vulnerabilidad en en edge_bulk_in del kernel de Linux (CVE-2017-8924)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
16/04/2019
Descripción:
La función edge_bulk_in_callback en drivers/usb/serial/io_ti.c en el kernel de Linux anterior a 4.10.4 permite a los usuarios locales obtener información sensible (en el dmesg ringbuffer y syslog) de la memoria del kernel no inicializada usando un dispositivo USB manipulado (aparentando ser un io_ti USB serie) para activar un desbordamiento inferior de enteros.
Vulnerabilidad en el instalador de PrimeDrive Desktop Application (CVE-2017-2167)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
20/05/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en el instalador de PrimeDrive Desktop Application versión 1.4.4 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo ejecutable especialmente diseñado en un directorio no especificado.
Vulnerabilidad en H2O (CVE-2016-4864)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
26/02/2019
Descripción:
H2O versiones 2.0.3 y anteriores y 2.1.0-beta2 y anteriores, permite a atacantes remotos causar una denegación de servicio (DoS) a través de especificadores de cadena de formato en un fichero de plantilla a través de fastcgi, mruby, proxy, redirect o reproxy.
Vulnerabilidad en en CMSMS (CVE-2017-8912)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
15/08/2017
Descripción:
** EN DISPUTA** CMS Made Simple (CMSMS) 2.1.6 permite a los administradores autenticados remotos ejecutar código PHP arbitrario a través del parámetro de código admin/editusertag.php, relativo a las funciones CreateTagFunction y CallUserTag. NOTA: el vendedor ha declarado que esto es "una característica, no un error".
Vulnerabilidad en en unicode_to_utf8 () en tnef (CVE-2017-8911)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
03/11/2017
Descripción:
Se ha identificado un desbordamiento inferior de entero en la función unicode_to_utf8 () en tnef 1.4.14. Esta vulnerabilidad podría permitir operaciones de escritura no válidas, controladas por un atacante.
Vulnerabilidad en en Artifex Ghostscript (CVE-2017-8908)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
22/05/2017
Descripción:
La función mark_line_tr en gxscanc.c de Artifex Ghostscript 9.21 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) a través de un documento PostScript manipulado.
Vulnerabilidad en en planeClipAndMax() de MulticoreWare x265 (CVE-2017-8906)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/09/2020
Descripción:
Existe una vulnerabilidad de desbordamiento de entero en pixel-a.asm, el código de ensamblado x86 para planeClipAndMax() en MulticoreWare x265 hasta la versión 2.4, tal y como se utiliza en la dependencia x265_encoder_encode en libbpg y otros productos. Una imagen pequeña puede causar un desbordamiento de número entero, lo que conduce a una denegación de servicio en el proceso de codificación.
Vulnerabilidad en en Xen (CVE-2017-8904)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Xen hasta la versión 4.8.x manipula incorrectamente la propiedad "contains segment descriptors" durante las operaciones GNTTABOP_transfer (también conocida como transferencia de huéspedes), lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-214.
Vulnerabilidad en en Xen (CVE-2017-8903)
Gravedad:
AltaAlta
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Xen hasta la versión 4.8.x en plataformas de 64 bits no maneja adecuadamente las tablas de páginas después de una hiperllamada IRET, lo que podría permitir que los usuarios de PV del SO huésped ejecutar código arbitrario en el sistema operativo anfitrión, también conocido como XSA-213.
Vulnerabilidad en en Xen (CVE-2017-8905)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Xen hasta la versión 4.6.x para plataformas de 64 bits maneja una llamada de seguridad, lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-215.
Vulnerabilidad en en Invision Power Services (IPS) Community Suite (CVE-2017-8897)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
03/06/2020
Descripción:
Invision Power Services (IPS) Community Suite 4.1.19.2 y anteriores tiene XSS reflejado previo a la autenticación en el IPS UTF8 Converter v1.1.18: El vector de ataque es admin/convertutf8/index.php?Controller=. Esta vulnerabilidad del UTF8 Converter puede usarse fácilmente para hacer un anuncio malicioso que afecte a cualquier usuario de Invision Power Board que vea el anuncio.
Vulnerabilidad en SIMATIC WinCC, SIMATIC WinCC Runtime Professional y SIMATIC WinCC (TIA Portal) Professional de Siemens (CVE-2017-6867)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
13/06/2018
Descripción:
Se detectó una vulnerabilidad en SIMATIC WinCC (versión V7.3 anterior a Upd 11 y versión V7.4 anterior a SP1), SIMATIC WinCC Runtime Professional (versión V13 anterior a SP2 y versión V14 anterior a SP1), SIMATIC WinCC (TIA Portal) Professional (versión V13 anterior a SP2 y versión V14 anterior a SP1) de Siemens, eso podría permitir a un atacante remoto autenticado, quien es miembro del grupo de los "administrators" bloquear los servicios enviando mensajes especialmente diseñados a la interfaz DCOM.
Vulnerabilidad en PROFINET DCP en varios productos SIMATIC de SIEMENS (CVE-2017-6865)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
21/03/2019
Descripción:
Se ha identificado una vulnerabilidad en Primary Setup Tool (PST) (todas las versiones 4.2 HF1), SIMATIC Automation Tool (todas las versiones 3.0), SIMATIC NET PC-software (todas las versiones 14 SP1), SIMATIC PCS 7 Versión 8.1 (todas las versiones), SIMATIC PCS 7 Versión 8.2 (todas las versiones 8.2 SP1), SIMATIC STEP Versión 7 (TIA Portal) Versión 13 (todas las versiones 13 SP2), SIMATIC STEP Versión 7 (TIA Portal) Versión 14 (todas las versiones 14 SP1), SIMATIC STEP 7 Versión 5.x (todas las versiones 5.6), SIMATIC WinAC RTX 2010 SP2 (todas las versiones), SIMATIC WinAC RTX F 2010 SP2 (todas versiones), SIMATIC WinCC (TIA Portal) Versión 13 (todas las versiones 13 SP2), SIMATIC WinCC (TIA Portal) Versión 14 (todas las versiones 14 SP1), SIMATIC WinCC Versión 7.2 y anteriores (todos versiones), SIMATIC WinCC Versión 7.3 (todas las versiones 7.3 actualización 15), SIMATIC WinCC Versión 7.4 (todas las versiones 7.4 SP1 Upd1), SIMATIC WinCC flexible 2008 (todas las versiones anteriores a flexible 2008 SP5), SINAUT ST7CC (todas las versiones instaladas en conjunto con SIMATIC WinCC Versión 7.3 actualización 15), SINEMA Server (todas las versiones 14), SINUMERIK 808D Programming Tool (todas las versiones 4.7 SP4 HF2), SMART PC Access (todas las versiones 2.3), STEP 7 - Micro/WIN SMART (todas las versiones 2.3), Security Configuration Tool (SCT) (todas las versiones 5.0). Los paquetes de difusión PROFINET DCP especialmente creados enviados a los productos afectados en un segmento Ethernet local (Layer 2) podrían causar una condición de denegación de servicio de algunos servicios. Los servicios requieren el reinicio manual para recuperarse.
Vulnerabilidad en Paquetes PROFINET DCP (CVE-2017-2681)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
14/07/2020
Descripción:
Los paquetes PROFINET DCP especialmente elaborados que se envían en un segmento local de Ethernet (Capa 2) a un producto afectado podrían causar una condición de denegación de servicio de ese producto. Se requiere interacción humana para recuperar el sistema. Las interfaces de PROFIBUS no se ven afectadas. Esta vulnerabilidad sólo afecta a los SIMATIC HMI Multi Panels y HMI Mobile Panels, y a los dispositivos S7-300/S7-400.
Vulnerabilidad en los servicios de Seguridad de Red de Mozilla (CVE-2017-5461)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
20/09/2018
Descripción:
Los servicios de Seguridad de Red de Mozilla (Network Security Services o NSS) en versiones anteriores a la 3.21.4, versiones de las 3.22.x a las 3.28.x anteriores a la 3.28.4, versiones 3.29.x anteriores a la 3.29.5 y versiones 3.30.x anteriores a la 3.30.1 permiten que atacantes remotos provoquen una denegación de servicio (escritura fuera de límites) o que, probablemente, causen otro impacto no especificado aprovechando operaciones en base64 incorrectas.
Vulnerabilidad en paquetes de emisión PROFINET DCP (CVE-2017-2680)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
14/07/2020
Descripción:
Los paquetes de emisión PROFINET DCP especialmente elaborados podrían causar una condición de denegación de servicio de los productos afectados en un segmento local de Ethernet (Capa 2). Se requiere interacción humana para recuperar los sistemas. Las interfaces PROFIBUS no se ven afectadas
Vulnerabilidad en en OpenText Tempo Box (CVE-2017-8892)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
17/05/2017
Descripción:
Vulnerabilidad XSS en OpenText Tempo Box 10.0.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML persistentes a través del nombre de una imagen cargada.
Vulnerabilidad en en Dropbox Lepton (CVE-2017-8891)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
02/10/2019
Descripción:
Dropbox Lepton 1.2.1 permite DoS (SEGV y parada abrupta de aplicación) a través de un archivo lepton malformado porque el código no asegura la configuración de un número correcto de hilos.
Vulnerabilidad en en sock.c del kernel de Linux (CVE-2017-8890)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
30/08/2018
Descripción:
La función inet_csk_clone_lock en net / ipv4 / inet_connection_sock.c en el kernel de Linux hasta la versión 4.10.15 permite a los atacantes causar una denegación de servicio (double free) u otro impacto no especificado al aprovechar el uso de la llamada al sistema accept.
Vulnerabilidad en en Mautic (CVE-2017-8874)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
17/05/2017
Descripción:
Múltiples vulnerabilidades de CSRF en Mautic 1.4.1 permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que o bien eliminan campañas de correo electrónico o eliminan contactos.
Vulnerabilidad en en flatCore (CVE-2017-8868)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
17/05/2017
Descripción:
Acp/core/files.browser.php en flatCore 1.4.7 permite la eliminación de archivos a través de directorio traversal en el parámetro delete a acp/acp.php. El riesgo podría estar limitado a las solicitudes enviadas a través de CSRF.
Vulnerabilidad en en wolfSSL (CVE-2017-8854)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
17/05/2017
Descripción:
WolfSSL anteriores a 3.10.2 tienen un acceso de memoria fuera de límites con la carga de los parámetros DH manipulados, también conocido como desbordamiento de búfer causado por un archivo temporal mal formado DH.
Vulnerabilidad en wolfSSL (CVE-2017-8855)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
WolfSSL anteriores a la versión 3.11.0 no protege a wc_DhAgree de aceptar una clave DH mal formada.
Vulnerabilidad en Spotfire Server y Spotfire Analytics Platform de TIBCO para AWS Marketplace (CVE-2017-5527)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
22/05/2017
Descripción:
Spotfire Server versiones 7.0.X y anteriores a 7.0.2, versiones 7.5.x y anteriores a 7.5.1, versiones 7.6.x y anteriores a 7.6.1, versiones 7.7.x y anteriores a 7.7.1, y las versiones 7.8.x y anteriores a 7.8.1, y Spotfire Analytics Platform versión 7.8.0 y anteriores, de TIBCO para AWS Marketplace, contienen varias vulnerabilidades que pueden permitir a los usuarios autorizados realizar ataques de inyección SQL.
Vulnerabilidad en un archivo vf2 en VAMPSET de Schneider Electric (CVE-2017-7967)
Gravedad:
BajaBaja
Publication date: 09/05/2017
Last modified:
22/05/2017
Descripción:
Todas las versiones del software VAMPSET producido por Schneider Electric, anteriores a versión 2.2.189, son susceptibles a una vulnerabilidad de corrupción de memoria cuando se utiliza un archivo vf2 corrupto. Esta vulnerabilidad causa que el software se detenga o no se inicie al intentar abrir el archivo corrupto. Esta vulnerabilidad se produce cuando la configuración de llenado está malformada intencionalmente y se abre en un estado independiente, sin conexión a un relé de protección. Este ataque no se considera que sea explotable remotamente. Esta vulnerabilidad no tiene ningún efecto en la operación del relé de protección al que está conectado VAMPSET. A medida que el sistema operativo Windows se mantiene trabajando y VAMPSET responde, es capaz de apagarse por medio de su protocolo de cierre normal.
Vulnerabilidad en en Fiyo CMS (CVE-2017-8853)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
17/05/2017
Descripción:
Fiyo CMS v2.0.7 tiene una vulnerabilidad de eliminación de archivos arbitraria en dapur/apps/app_config/controller/backuper.php mediante directorio transversal en el parámetro file durante una acción act = db.
Vulnerabilidad en Cybozu Office (CVE-2016-4873)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos ejecutar operaciones no previstas por medio de la función Project.
Vulnerabilidad en Cybozu Office (CVE-2016-4872)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos omitir las restricciones de acceso para visualizar los nombres de proyectos no autorizados por medio de una ruta de navegación previa (breadcrumb).
Vulnerabilidad en cross-site scripting en Cybozu Office (CVE-2016-4870)
Gravedad:
BajaBaja
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos inyectar script web o HTML arbitrario por medio de la función Schedule.
Vulnerabilidad en Cybozu Office (CVE-2016-4869)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos obtener información de la sesión por medio de una página donde se muestran las variables de entorno CGI.
Vulnerabilidad en Cybozu Office (CVE-2016-4868)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de la inyección de encabezado de correo electrónico en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos inyectar encabezados de correo electrónico arbitrarios para enviar correos electrónicos no previstos por medio de peticiones especialmente diseñadas.
Vulnerabilidad en Cybozu Office (CVE-2016-4867)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos omitir la restricción de acceso para visualizar información del proyecto no autorizada por medio de la función Project.
Vulnerabilidad en Cybozu Office (CVE-2016-4866)
Gravedad:
BajaBaja
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes con derechos de administrador inyectar script web o HTML arbitrario por medio de la función Project.
Vulnerabilidad en cross-site scripting en Cybozu Office (CVE-2016-4865)
Gravedad:
BajaBaja
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes con derechos de administrador inyectar script web o HTML arbitrario por medio de la función Customapp.
Vulnerabilidad en SetsucoCMS (CVE-2016-4894)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Todas las versiones de SetsucoCMS, permiten a los atacantes remotos causar una denegación de servicio por medio de vectores no especificados.
Vulnerabilidad en cross-site request forgery (CSRF) en SetsucoCMS (CVE-2016-4891)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en todas las versiones de SetsucoCMS, permite a los atacantes remotos secuestrar la autenticación de un administrador para cambiar la configuración por medio de vectores no especificados.
Vulnerabilidad en Cross-site scripting en SetsucoCMS, (CVE-2016-4892)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting en todas las versiones de SetsucoCMS, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en SetsucoCMS (CVE-2016-4893)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de inyección SQL en todas las versiones de SetsucoCMS, permite a los atacantes autenticados remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados.
Vulnerabilidad en SetsucoCMS (CVE-2016-4895)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Todas las versiones de SetsucoCMS, permiten a los atacantes autenticados remotos conducir ataques de inyección de código por medio de vectores no especificados.
Vulnerabilidad en SetsucoCMS (CVE-2016-4896)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Todas las versiones de SetsucoCMS, no administran las sesiones apropiadamente, lo que permite a los atacantes remotos divulgar o alterar información no autorizada por medio de vectores no especificados.
Vulnerabilidad en servlet Apache Tomcat y en el motor JSP (CVE-2017-6056)
Gravedad:
MediaMedia
Publication date: 17/02/2017
Last modified:
02/10/2019
Descripción:
Se descubrió que un error de programación en el procesamiento de solicitudes HTTPS en el servlet Apache Tomcat y en el motor JSP puede dar como resultado la denegación de servicio a través de un bucle infinito. La denegación de servicio es fácilmente alcanzable como consecuencia de backporting una corrección CVE-2016-6816 pero no backporting la corrección para el error 57544 de Tomcat. Las distribuciones afectadas por este problema de backporting incluyen Debian (en versiones anteriores a 7.0.56-3+deb8u8 y 8.0.14-1+deb8u7 en jessie) y Ubuntu.
Vulnerabilidad en Cisco IOS (CVE-2014-3354)
Gravedad:
AltaAlta
Publication date: 25/09/2014
Last modified:
28/08/2017
Descripción:
Cisco IOS 12.0, 12.2, 12.4, 15.0, 15.1, 15.2, y 15.3 y IOS XE 2.x y 3.x anterior a 3.7.4S; 3.2.xSE y 3.3.xSE anterior a 3.3.2SE; 3.3.xSG y 3.4.xSG anterior a 3.4.4SG; y 3.8.xS, 3.9.xS, y 3.10.xS anterior a 3.10.1S permite a atacantes remotos causar una denegación de servicio (recarga de dispositivo) a través de mensajes RSVP malformados, también conocido como Bug ID CSCui11547.
Vulnerabilidad en Cisco IOS y IOS XE (CVE-2014-2113)
Gravedad:
AltaAlta
Publication date: 27/03/2014
Last modified:
22/05/2017
Descripción:
Cisco IOS 15.1 hasta 15.3 y IOS XE 3.3 y 3.5 anterior a 3.5.2E; 3.7 anterior a 3.7.5S y 3.8, 3.9 y 3.10 anterior a 3.10.2S permiten a atacantes remotos causar una denegación de servicio (consumo de memoria de E/S y reinicio de dispositivo) a través de un paquete IPv6 malformado, también conocido como Bug ID CSCui59540.
Vulnerabilidad en Cisco IOS (CVE-2014-2111)
Gravedad:
AltaAlta
Publication date: 27/03/2014
Last modified:
22/05/2017
Descripción:
El módulo Application Layer Gateway (ALG) en Cisco IOS 12.2 hasta 12.4 y 15.0 hasta 15.4, cuando se utiliza NAT, permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes DNS manipulados, también conocido como Bug ID CSCue00996.
Vulnerabilidad en Cisco IOS (CVE-2014-2109)
Gravedad:
AltaAlta
Publication date: 27/03/2014
Last modified:
22/05/2017
Descripción:
El módulo TCP Input en Cisco IOS 12.2 hasta 12.4 y 15.0 hasta 15.4, cuando se utiliza NAT, permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio de dispositivo) a través de paquetes TCP manipulados, también conocido como Bug IDs CSCuh33843 y CSCuj41494.
Vulnerabilidad en javaorgapachecatalinacoreAsyncContextImpl.java en Apache Tomcat (CVE-2013-2071)
Gravedad:
BajaBaja
Publication date: 01/06/2013
Last modified:
22/05/2017
Descripción:
java/org/apache/catalina/core/AsyncContextImpl.java en Apache Tomcat v7.x anteriores a v7.0.40 no gestionan de forma adecuada el lanzamiento de RuntimeException en AsyncListener en application, lo que permite a atacantes dependiendo del contexto obtener una petición de información sensible solicitada en circunstancias adecuadas por otras aplicaciones que registran, las peticiones que se procesarán.
Vulnerabilidad en NioEndpoint.java en Apache Tomcat (CVE-2012-4534)
Gravedad:
BajaBaja
Publication date: 19/12/2012
Last modified:
18/09/2017
Descripción:
org/apache/tomcat/util/net/NioEndpoint.java en Apache Tomcat v6.x antes de v6.0.36 y v7.x antes de V7.0.28, cuando el conector NIO se utiliza junto con sendfile y HTTPS permite a atacantes remotos provocar una denegación de servicio (bucle infinito) terminando la conexión durante la lectura de una respuesta.
Vulnerabilidad en RealmBase.java en Apache Tomcat (CVE-2012-3546)
Gravedad:
MediaMedia
Publication date: 19/12/2012
Last modified:
18/09/2017
Descripción:
org/apache/catalina/campo/RealmBase.java en Apache Tomcat v6.x antes de v6.0.36 y v7.x antes de v7.0.30, cuando se utiliza la autenticación de formularios, permite a atacantes remotos evitar restricciones de seguridad aprovechándose de una llamada setUserPrincipal anterior para luego colocar /j_security_check al final de una URI.
Vulnerabilidad en Apache Tomcat (CVE-2011-4858)
Gravedad:
MediaMedia
Publication date: 05/01/2012
Last modified:
08/01/2018
Descripción:
Apache Tomcat antes de v5.5.35, v6.x antes de v6.0.35 y v7.x antes de v7.0.23 calcula los valores hash de los parámetros de los formularios, sin restringir la capacidad de desencadenar colisiones de hash de forma predecible. Esto permite a atacantes remotos provocar una denegación de servicio (por consumo de CPU) mediante el envío de gran cantidad de parámetros especialmente modificados.
Vulnerabilidad en en DefaultInstanceManager.java de Apache Tomcat (CVE-2011-3376)
Gravedad:
MediaMedia
Publication date: 11/11/2011
Last modified:
22/05/2017
Descripción:
org/apache/catalina/core/DefaultInstanceManager.java en Apache Tomcat v7.x anteriores a v7.0.22 no restringe adecuadamente ContainerServlets en la aplicación Manager, lo que permite a usuarios locales conseguir privilegios mediante una aplicación web no es de confianza para acceder a la funcionalidad de la aplicación Manager.
Vulnerabilidad en Apache Tomcat (CVE-2011-2481)
Gravedad:
MediaMedia
Publication date: 15/08/2011
Last modified:
22/05/2017
Descripción:
Apache Tomcat v7.0.x anterior a v7.0.17 permite a aplicaciones web reemplazar un parseador XML usado por otras aplicaciones web, lo que permite a usuarios locales leer o modificar (1) web.xml, (2) context.xml, o (3) ficheros tld de aplicaciones de su elección a través de una aplicación manipulada cargada anteriormente de la aplicación objetivo. NOTA: esta vulnerabilidad existe debido a un regresión de CVE-2009-0783