Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en PCManFM (CVE-2017-8934)
Gravedad:
BajaBaja
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
PCManFM 1.2.5 utiliza /tmp de manera insegura para un archivo socket, permitiendo a usuarios locales provocar un ataque de denegación de servicio (indisponibilidad del menú)
Vulnerabilidad en Libmenu-cache (CVE-2017-8933)
Gravedad:
BajaBaja
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
Libmenu-cache 1.0.2 utiliza /tmp de manera insegura para un archivo socket, permitiendo a usuarios locales provocar un ataque de denegación de servicio (indisponibilidad del menú)
Vulnerabilidad en Ambari (CVE-2017-5655)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
En Ambari desde la versión 2.2.2 hasta la 2.4.2 y en la 2.5.0, puede darse el caso de que haya datos sensibles almacenados en archivos temporales en el host del servidor de Ambari. Cualquier usuario autenticado en el host puede leer los archivos temporales.
Vulnerabilidad en Zoho ManageEngine Desktop Central (CVE-2017-7213)
Gravedad:
CríticaCrítica
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
Zoho ManageEngine Desktop Central antes de la build 100082 permite a los atacantes remotos obtener el control sobre los escritorios activos conectados mediante vectores sin especificar.
Vulnerabilidad en el instalador de PrimeDrive Desktop Application (CVE-2017-2167)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
20/05/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en el instalador de PrimeDrive Desktop Application versión 1.4.4 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo ejecutable especialmente diseñado en un directorio no especificado.
Vulnerabilidad en SIMATIC WinCC, SIMATIC WinCC Runtime Professional y SIMATIC WinCC (TIA Portal) Professional de Siemens (CVE-2017-6867)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
13/06/2018
Descripción:
Se detectó una vulnerabilidad en SIMATIC WinCC (versión V7.3 anterior a Upd 11 y versión V7.4 anterior a SP1), SIMATIC WinCC Runtime Professional (versión V13 anterior a SP2 y versión V14 anterior a SP1), SIMATIC WinCC (TIA Portal) Professional (versión V13 anterior a SP2 y versión V14 anterior a SP1) de Siemens, eso podría permitir a un atacante remoto autenticado, quien es miembro del grupo de los "administrators" bloquear los servicios enviando mensajes especialmente diseñados a la interfaz DCOM.
Vulnerabilidad en PROFINET DCP en varios productos SIMATIC de SIEMENS (CVE-2017-6865)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
21/03/2019
Descripción:
Se ha identificado una vulnerabilidad en Primary Setup Tool (PST) (todas las versiones 4.2 HF1), SIMATIC Automation Tool (todas las versiones 3.0), SIMATIC NET PC-software (todas las versiones 14 SP1), SIMATIC PCS 7 Versión 8.1 (todas las versiones), SIMATIC PCS 7 Versión 8.2 (todas las versiones 8.2 SP1), SIMATIC STEP Versión 7 (TIA Portal) Versión 13 (todas las versiones 13 SP2), SIMATIC STEP Versión 7 (TIA Portal) Versión 14 (todas las versiones 14 SP1), SIMATIC STEP 7 Versión 5.x (todas las versiones 5.6), SIMATIC WinAC RTX 2010 SP2 (todas las versiones), SIMATIC WinAC RTX F 2010 SP2 (todas versiones), SIMATIC WinCC (TIA Portal) Versión 13 (todas las versiones 13 SP2), SIMATIC WinCC (TIA Portal) Versión 14 (todas las versiones 14 SP1), SIMATIC WinCC Versión 7.2 y anteriores (todos versiones), SIMATIC WinCC Versión 7.3 (todas las versiones 7.3 actualización 15), SIMATIC WinCC Versión 7.4 (todas las versiones 7.4 SP1 Upd1), SIMATIC WinCC flexible 2008 (todas las versiones anteriores a flexible 2008 SP5), SINAUT ST7CC (todas las versiones instaladas en conjunto con SIMATIC WinCC Versión 7.3 actualización 15), SINEMA Server (todas las versiones 14), SINUMERIK 808D Programming Tool (todas las versiones 4.7 SP4 HF2), SMART PC Access (todas las versiones 2.3), STEP 7 - Micro/WIN SMART (todas las versiones 2.3), Security Configuration Tool (SCT) (todas las versiones 5.0). Los paquetes de difusión PROFINET DCP especialmente creados enviados a los productos afectados en un segmento Ethernet local (Layer 2) podrían causar una condición de denegación de servicio de algunos servicios. Los servicios requieren el reinicio manual para recuperarse.
Vulnerabilidad en los paquetes PROFINET DCP en HMI Multi Panels y HMI Mobile Panels de SIMATIC, y en los dispositivos S7-300/S7-400 de SIEMENS (CVE-2017-2681)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
28/02/2018
Descripción:
Se detectó una vulnerabilidad en SIMATIC CP 343-1 Std (todas las versiones), SIMATIC CP 343-1 Lean (todas las versiones), SIMATIC CP 343-1 Adv (todas las versiones), SIMATIC CP 443-1 Std (todas las versiones anteriores a V3.2.17), SIMATIC CP 443-1 Adv (todas las versiones anteriores a V3.2.17), SIMATIC CP 443-1 OPC-UA (todas las versiones), SIMATIC CP 1243-1 (todas las versiones anteriores a V2.1.82), SIMATIC CP 1243-1 IRC (Todas las versiones anteriores a V2.1.82), SIMATIC CP 1243-1 IEC (Todas las versiones), SIMATIC CP 1243-1 DNP3 (Todas las versiones), SIMATIC CM 1542-1 (Todas las versiones anteriores a V2.0), SIMATIC CM 1542SP-1 (Todas las versiones anteriores a V1.0.15), SIMATIC CP 1542SP-1 IRC (Todas las versiones anteriores a V1.0.0.15), SIMATIC CP 1543SP-1 (Todas las versiones anteriores a V1.0.15), SIMATIC CP 1543-1 (Todas las versiones anteriores a V2.1), SIMATIC RF650R (Todas las versiones anteriores a V3.0), SIMATIC RF680R (Todas las versiones anteriores a V3.0), SIMATIC RF685R (Todas las versiones anteriores a V3.0), SIMATIC CP 1616 (Todas las versiones anteriores a V2.7), SIMATIC CP 1604 (Todas las versiones anteriores a V2.0).7), SIMATIC DK-16xx PN IO (Todas las versiones anteriores a V2.7), SCALANCE X-200 (Todas las versiones anteriores a V5.2.2), SCALANCE X-200 IRT (Todas las versiones), SCALANCE X-300/X408 (Todas las versiones anteriores a V4.1.0), SCALANCE X414 (Todas las versiones anteriores a V3.10.2), SCALANCE XM400 (Todas las versiones anteriores a V6.1), SCALANCE XR500 (Todas las versiones anteriores a V6.1), SCALANCE W700 (Todas las versiones anteriores a V6.1), SCALANCE M-800, S615 (Todas las versiones anteriores a V4.03), Softnet PROFINET IO para sistemas Windows basados en PC (Todas las versiones anteriores a V14 SP1), IE/PB-Link (Todas las versiones anteriores a V3.0), IE/AS-i Link PN IO (Todas las versiones), SIMATIC Teleservice Adapter Standard Modem, IE Basic, IE Advanced (Todas las versiones), SITOP PSU8600 PROFINET (Todas las versiones anteriores a V1.2.0), SITOP UPS1600 PROFINET (Todas las versiones anteriores a V2.2.0), SIMATIC ET 200AL (Todas las versiones anteriores a V1.0.2), SIMATIC ET 200ecoPN (Todas las versiones), SIMATIC ET 200M (Todas las versiones), SIMATIC ET 200MP IM155-5 PN BA (Todas las versiones anteriores a V4.0.1), SIMATIC ET 200MP IM155-5 PN ST (Todas las versiones anteriores a V4.0.1).1), SIMATIC ET 200MP (excepto IM155-5 PN BA e IM155-5 PN ST) (todas las versiones), SIMATIC ET 200pro (todas las versiones), SIMATIC ET 200S (todas las versiones), SIMATIC ET 200SP IM155-6 PN ST (todas las versiones anteriores a V4.1.0), SIMATIC ET 200SP (excepto IM155-6 PN ST) (todas las versiones), Acoplador SIMATIC PN/PN (todas las versiones anteriores a V4.0), Kit de desarrollo/evaluación DK Standard Ethernet Controller (Todas las versiones anteriores a V4.1.1 Patch04), Kit de desarrollo/evaluación EK-ERTEC 200P (Todas las versiones anteriores a V4.4.0 Patch01), Kit de desarrollo/evaluación EK-ERTEC 200 (Todas las versiones anteriores a V4.2.1 Patch03), SIMATIC S7-200 SMART (Todas las versiones anteriores a V2.3), SIMATIC S7-300 incl. F y T (Todas las versiones anteriores a V3.X.14)), SIMATIC S7-400 PN/DP V6 Incl. F (Todas las versiones anteriores a V6.0.6), SIMATIC S7-400-H V6 (Todas las versiones anteriores a V6.0.7), SIMATIC S7-400 PN/DP V7 Incl. F (Todas las versiones anteriores a V7.0,2), SIMATIC S7-410 (Todas las versiones anteriores a V8.2), SIMATIC S7-1200 incl. F (Todas las versiones anteriores a V4.2.1), SIMATIC S7-1500 incl. F, T y TF (Todas las versiones anteriores a V2.1), SIMATIC S7-1500 Software Controller incl. F (todas las versiones anteriores a V2.1), SIMATIC WinAC RTX 2010 incl. F (todas las versiones), SIRIUS ACT 3SU1 módulo de interfaz PROFINET (todas las versiones), SIRIUS Soft Starter 3RW44 PN (todas las versiones), SIRIUS Motor Starter M200D PROFINET (todas las versiones), SIMOCODE pro V PROFINET (todas las versiones anteriores a V2.0,0), SINAMICS DCM w. PN (Todas las versiones anteriores a V1.4 SP1 HF5), SINAMICS DCP w. PN (Todas las versiones anteriores a V1.2 HF 1), SINAMICS G110M w. PN (Todas las versiones anteriores a V4.7 SP6 HF3), SINAMICS G120(C/P/D) w. PN (Todas las versiones anteriores a V4.7 SP6 HF3), SINAMICS G130 V4.7 w. PN (Todas las versiones anteriores a V4.7 HF27), SINAMICS G150 V4.7 w. PN (V4.7: Todas las versiones anteriores a V4.7 HF27), SINAMICS G130 V4.8 w. PN (Todas las versiones anteriores a V4.8 HF4), SINAMICS G150 V4.8 w. PN (Todas las versiones anteriores a V4.8 HF4), SINAMICS S110 w. PN (Todas las versiones anteriores a V4.4 SP3 HF5), SINAMICS S120 V4.7 w. PN (Todas las versiones anteriores a V4.7 HF27), Los paquetes PROFINET DCP especialmente diseñados que se envían en un segmento Ethernet local (Nivel 2) a un producto afectado podrían causar una condición de denegación de servicio de dicho producto. La interacción humana es necesaria para recuperar el sistema. Las interfaces PROFIBUS no están afectadas. Esta vulnerabilidad sólo afecta a los SIMATIC HMI Multi Panels y HMI Mobile Panels, y a los dispositivos S7-300/S7-400.
Vulnerabilidad en diferentes productos de SIEMENS (CVE-2017-2680)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
10/05/2018
Descripción:
SIMATIC CP 343-1 Std, CP 343-1 Lean (todas las versiones), SIMATIC CP 343-1 Adv (todas las versiones), SIMATIC CP 443-1 Std, CP 443-1 Adv (todas las versiones anteriores a V3.2.17), SIMATIC CP 443-1 OPC-UA (todas las versiones), SIMATIC CP 1243-1 (todas las versiones anteriores a V2.1).82), SIMATIC CP 1243-1 IRC (todas las versiones anteriores a V2.1.82), SIMATIC CP 1243-1 IEC (todas las versiones), SIMATIC CP 1243-1 DNP3 (todas las versiones), SIMATIC CM 1542-1 (todas las versiones anteriores a V2.0), SIMATIC CP 1542SP-1, CP 1542SP-1 IRC y CP 1543SP-1 (todas las versiones anteriores a V1.0,15), SIMATIC CP 1543-1 (todas las versiones anterior aV2.1), SIMATIC RF650R, RF680R, RF685R (todas las versiones anterior a V3.0), SIMATIC CP 1616, CP 1604, DK-16xx PN IO (todas las versiones anterior a V2.7), SCALANCE X-200 (todas las versiones anterior a V5.2.2), SCALANCE X200 IRT (Todas las versiones anteriores a V5.4.0), SCALANCE X-300/X408 (Todas las versiones anteriores a V4.1.0), SCALANCE X414 (Todas las versiones anteriores a V3.10.2), SCALANCE XM400, XR500 (Todas las versiones anteriores a V6.1), SCALANCE W700 (Todas las versiones anteriores a V6.1), SCALANCE M-800, S615 (Todas las versiones anterior a V04.03), Softnet PROFINET IO para sistemas Windows basados en PC (Todas las versiones anterior a V14 SP1), IE/PB-Link (Todas las versiones anterior a V3.0), IE/AS-i Link PN IO (Todas las versiones), SIMATIC Teleservice Adapter Standard Modem, IE Basic, IE Advanced (Todas las versiones), SITOP PSU8600 PROFINET (Todas las versiones anterior a V1.2.0), SITOP UPS1600 PROFINET (Todas las versiones anterior a V2.2.0), SIMATIC ET 200AL (Todas las versiones anterior a V1.0.2), SIMATIC ET 200ecoPN (Todas las versiones), SIMATIC ET 200M (Todas las versiones), SIMATIC ET 200MP (Todas las versiones anterior a V4.0,1), SIMATIC ET 200pro (todas las versiones), SIMATIC ET 200S (todas las versiones), SIMATIC ET 200SP (todas las versiones anteriores a V4.1.0), SIMATIC PN/PN Coupler (todas las versiones anteriores a V4.0), DK Standard Ethernet Controller (todas las versiones anteriores a V4.1).1 Patch04), EK-ERTEC 200P PN IO (Todas las versiones anterior a V4.4.0 Patch01), EK-ERTEC 200 PN IO (Todas las versiones anterior a V4.2.1 Patch03), SIMATIC S7-200 SMART (Todas las versiones anteriores a V2.3), SIMATIC S7-300 incl. F y T (Todas las versiones anteriores a V3.X.14)), SIMATIC S7-400 PN/DP V6 incl. F (todas las versiones anteriores a V6.0.6), SIMATIC S7-400-H V6 (todas las versiones anteriores a V6.0.7), SIMATIC S7-400 PN/DP V7 incl. F (todas las versiones), SIMATIC S7-CPU 410 (todas las versiones anteriores a V8.2), SIMATIC S7-1200 incl. F (todas las versiones anteriores a V4.2.1), SIMATIC S7-1500 incl. F, T y TF (todas las versiones anteriores a V2.1), SIMATIC S7-1500 Software Controller incl. F (Todas las versiones anteriores a V2.1), SIMATIC WinAC RTX 2010 incl. F (Todas las versiones), SIRIUS ACT 3SU1 módulo de interfaz PROFINET (Todas las versiones), SIRIUS Soft starter 3RW44 PN (Todas las versiones), SIRIUS Motor starter M200D PROFINET (Todas las versiones), SIMOCODE pro V PROFINET (Todas las versiones), SINAMICS DCM (Todas las versiones anteriores a V1.4 SP1 HF5), SINAMICS DCP (todas las versiones), SINAMICS G110M / G120(C/P/D) con. PN (Todas las versiones anteriores a V4.7 SP6 HF3), SINAMICS G130 y G150 (Todas las versiones anteriores a V4.7 HF27 y V4.8 anteriores a HF4), SINAMICS S110 w. PN (Todas las versiones anteriores a V4.4 SP1 HF5), SINAMICS S120 (Todas las versiones anterior a V4.7 HF27 y V4.8 anteriores a HF4), SINAMICS S150 (Todas las versiones anteriores a V4.7 HF27 y V4.8 anteriores a HF4), SINAMICS V90 w. PN (Todas las versiones anteriores a V1.1), SIMOTION (Todas las versiones anteriores a V4.5 HF1), SINUMERIK 828D (Todas las versiones anteriores a V4.5 SP6 HF2 y V4.7 anteriores a SP6 HF8), SINUMERIK 840D sl (Todas las versiones anteriores a V4.5 SP6 HF8 y V4.7 anteriores a SP4 HF1), SIMATIC HMI Comfort Panels, HMI Multi Panels, HMI Mobile Panels (Todas las versiones), todos productos de SIEMENS, pueden verse afectadas por una condición de Denegación de Servicio inducida por una emisión PROFINET DCP (Capa 2-Ethernet) especialmente diseñada.
Vulnerabilidad en en Veritas Backup Exe 2014 (CVE-2017-8895)
Gravedad:
CríticaCrítica
Publication date: 10/05/2017
Last modified:
17/09/2018
Descripción:
En Veritas Backup Exec 2014 anteriores a la compilación 14.1.1187.1126, 15 anteriores a la compilación 14.2.1180.3160, y 16 anteriores a FP1, hay una vulnerabilidad de uso después de la liberación en varios agentes que puede dar lugar a una denegación de servicio o ejecución remota de código. Un atacante autenticado puede utilizar esta vulnerabilidad para terminar abruptamente el agente o potencialmente tomar el control del proceso del agente y posteriormente del sistema en el que se está ejecutando.
Vulnerabilidad en Spotfire Server y Spotfire Analytics Platform de TIBCO para AWS Marketplace (CVE-2017-5527)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
22/05/2017
Descripción:
Spotfire Server versiones 7.0.X y anteriores a 7.0.2, versiones 7.5.x y anteriores a 7.5.1, versiones 7.6.x y anteriores a 7.6.1, versiones 7.7.x y anteriores a 7.7.1, y las versiones 7.8.x y anteriores a 7.8.1, y Spotfire Analytics Platform versión 7.8.0 y anteriores, de TIBCO para AWS Marketplace, contienen varias vulnerabilidades que pueden permitir a los usuarios autorizados realizar ataques de inyección SQL.
Vulnerabilidad en un archivo vf2 en VAMPSET de Schneider Electric (CVE-2017-7967)
Gravedad:
BajaBaja
Publication date: 09/05/2017
Last modified:
22/05/2017
Descripción:
Todas las versiones del software VAMPSET producido por Schneider Electric, anteriores a versión 2.2.189, son susceptibles a una vulnerabilidad de corrupción de memoria cuando se utiliza un archivo vf2 corrupto. Esta vulnerabilidad causa que el software se detenga o no se inicie al intentar abrir el archivo corrupto. Esta vulnerabilidad se produce cuando la configuración de llenado está malformada intencionalmente y se abre en un estado independiente, sin conexión a un relé de protección. Este ataque no se considera que sea explotable remotamente. Esta vulnerabilidad no tiene ningún efecto en la operación del relé de protección al que está conectado VAMPSET. A medida que el sistema operativo Windows se mantiene trabajando y VAMPSET responde, es capaz de apagarse por medio de su protocolo de cierre normal.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en en kernel de Linux (CVE-2017-8925)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
16/04/2019
Descripción:
La función omninet_open en drivers/usb/serial/omninet.c en kernel de Linux anterior a 4.10.4 permite a los usuarios locales causar una denegación de servicio (agotamiento de tty) aprovechando el manejo incorrecto del contador de referencia.
Vulnerabilidad en en edge_bulk_in del kernel de Linux (CVE-2017-8924)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
16/04/2019
Descripción:
La función edge_bulk_in_callback en drivers/usb/serial/io_ti.c en el kernel de Linux anterior a 4.10.4 permite a los usuarios locales obtener información sensible (en el dmesg ringbuffer y syslog) de la memoria del kernel no inicializada usando un dispositivo USB manipulado (aparentando ser un io_ti USB serie) para activar un desbordamiento inferior de enteros.
Vulnerabilidad en H2O (CVE-2016-4864)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
26/02/2019
Descripción:
H2O versiones 2.0.3 y anteriores y 2.1.0-beta2 y anteriores, permite a atacantes remotos causar una denegación de servicio (DoS) a través de especificadores de cadena de formato en un fichero de plantilla a través de fastcgi, mruby, proxy, redirect o reproxy.
Vulnerabilidad en los servicios de Seguridad de Red de Mozilla (CVE-2017-5461)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
20/09/2018
Descripción:
Los servicios de Seguridad de Red de Mozilla (Network Security Services o NSS) en versiones anteriores a la 3.21.4, versiones de las 3.22.x a las 3.28.x anteriores a la 3.28.4, versiones 3.29.x anteriores a la 3.29.5 y versiones 3.30.x anteriores a la 3.30.1 permiten que atacantes remotos provoquen una denegación de servicio (escritura fuera de límites) o que, probablemente, causen otro impacto no especificado aprovechando operaciones en base64 incorrectas.
Vulnerabilidad en en sock.c del kernel de Linux (CVE-2017-8890)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
30/08/2018
Descripción:
La función inet_csk_clone_lock en net / ipv4 / inet_connection_sock.c en el kernel de Linux hasta la versión 4.10.15 permite a los atacantes causar una denegación de servicio (double free) u otro impacto no especificado al aprovechar el uso de la llamada al sistema accept.
Vulnerabilidad en Cybozu Office (CVE-2016-4873)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos ejecutar operaciones no previstas por medio de la función Project.
Vulnerabilidad en Cybozu Office (CVE-2016-4872)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos omitir las restricciones de acceso para visualizar los nombres de proyectos no autorizados por medio de una ruta de navegación previa (breadcrumb).
Vulnerabilidad en cross-site scripting en Cybozu Office (CVE-2016-4870)
Gravedad:
BajaBaja
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos inyectar script web o HTML arbitrario por medio de la función Schedule.
Vulnerabilidad en Cybozu Office (CVE-2016-4869)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos obtener información de la sesión por medio de una página donde se muestran las variables de entorno CGI.
Vulnerabilidad en Cybozu Office (CVE-2016-4868)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de la inyección de encabezado de correo electrónico en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes remotos inyectar encabezados de correo electrónico arbitrarios para enviar correos electrónicos no previstos por medio de peticiones especialmente diseñadas.
Vulnerabilidad en Cybozu Office (CVE-2016-4867)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes autenticados remotos omitir la restricción de acceso para visualizar información del proyecto no autorizada por medio de la función Project.
Vulnerabilidad en Cybozu Office (CVE-2016-4866)
Gravedad:
BajaBaja
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes con derechos de administrador inyectar script web o HTML arbitrario por medio de la función Project.
Vulnerabilidad en cross-site scripting en Cybozu Office (CVE-2016-4865)
Gravedad:
BajaBaja
Publication date: 17/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting en Cybozu Office versiones 9.0.0 hasta 10.4.0, permite a los atacantes con derechos de administrador inyectar script web o HTML arbitrario por medio de la función Customapp.
Vulnerabilidad en SetsucoCMS (CVE-2016-4894)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Todas las versiones de SetsucoCMS, permiten a los atacantes remotos causar una denegación de servicio por medio de vectores no especificados.
Vulnerabilidad en cross-site request forgery (CSRF) en SetsucoCMS (CVE-2016-4891)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en todas las versiones de SetsucoCMS, permite a los atacantes remotos secuestrar la autenticación de un administrador para cambiar la configuración por medio de vectores no especificados.
Vulnerabilidad en Cross-site scripting en SetsucoCMS, (CVE-2016-4892)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting en todas las versiones de SetsucoCMS, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en SetsucoCMS (CVE-2016-4893)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Una vulnerabilidad de inyección SQL en todas las versiones de SetsucoCMS, permite a los atacantes autenticados remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados.
Vulnerabilidad en SetsucoCMS (CVE-2016-4895)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Todas las versiones de SetsucoCMS, permiten a los atacantes autenticados remotos conducir ataques de inyección de código por medio de vectores no especificados.
Vulnerabilidad en SetsucoCMS (CVE-2016-4896)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
22/05/2017
Descripción:
Todas las versiones de SetsucoCMS, no administran las sesiones apropiadamente, lo que permite a los atacantes remotos divulgar o alterar información no autorizada por medio de vectores no especificados.
Vulnerabilidad en servlet Apache Tomcat y en el motor JSP (CVE-2017-6056)
Gravedad:
MediaMedia
Publication date: 17/02/2017
Last modified:
23/07/2019
Descripción:
Se descubrió que un error de programación en el procesamiento de solicitudes HTTPS en el servlet Apache Tomcat y en el motor JSP puede dar como resultado la denegación de servicio a través de un bucle infinito. La denegación de servicio es fácilmente alcanzable como consecuencia de backporting una corrección CVE-2016-6816 pero no backporting la corrección para el error 57544 de Tomcat. Las distribuciones afectadas por este problema de backporting incluyen Debian (en versiones anteriores a 7.0.56-3+deb8u8 y 8.0.14-1+deb8u7 en jessie) y Ubuntu.