Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en PCManFM (CVE-2017-8934)
Gravedad:
BajaBaja
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
PCManFM 1.2.5 utiliza /tmp de manera insegura para un archivo socket, permitiendo a usuarios locales provocar un ataque de denegación de servicio (indisponibilidad del menú)
Vulnerabilidad en Libmenu-cache (CVE-2017-8933)
Gravedad:
BajaBaja
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
Libmenu-cache 1.0.2 utiliza /tmp de manera insegura para un archivo socket, permitiendo a usuarios locales provocar un ataque de denegación de servicio (indisponibilidad del menú)
Vulnerabilidad en Ambari (CVE-2017-5655)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
En Ambari desde la versión 2.2.2 hasta la 2.4.2 y en la 2.5.0, puede darse el caso de que haya datos sensibles almacenados en archivos temporales en el host del servidor de Ambari. Cualquier usuario autenticado en el host puede leer los archivos temporales.
Vulnerabilidad en Zoho ManageEngine Desktop Central (CVE-2017-7213)
Gravedad:
CríticaCrítica
Publication date: 15/05/2017
Last modified:
22/05/2017
Descripción:
Zoho ManageEngine Desktop Central antes de la build 100082 permite a los atacantes remotos obtener el control sobre los escritorios activos conectados mediante vectores sin especificar.
CVE-2017-6867
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
13/06/2018
Descripción:
Vulnerabilidad en en Veritas Backup Exe 2014 (CVE-2017-8895)
Gravedad:
CríticaCrítica
Publication date: 10/05/2017
Last modified:
17/09/2018
Descripción:
En Veritas Backup Exec 2014 anteriores a la compilación 14.1.1187.1126, 15 anteriores a la compilación 14.2.1180.3160, y 16 anteriores a FP1, hay una vulnerabilidad de uso después de la liberación en varios agentes que puede dar lugar a una denegación de servicio o ejecución remota de código. Un atacante autenticado puede utilizar esta vulnerabilidad para terminar abruptamente el agente o potencialmente tomar el control del proceso del agente y posteriormente del sistema en el que se está ejecutando.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en H2O (CVE-2016-4864)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
26/02/2019
Descripción:
H2O versiones 2.0.3 y anteriores y 2.1.0-beta2 y anteriores, permite a atacantes remotos causar una denegación de servicio (DoS) a través de especificadores de cadena de formato en un fichero de plantilla a través de fastcgi, mruby, proxy, redirect o reproxy.
Vulnerabilidad en los servicios de Seguridad de Red de Mozilla (CVE-2017-5461)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
20/09/2018
Descripción:
Los servicios de Seguridad de Red de Mozilla (Network Security Services o NSS) en versiones anteriores a la 3.21.4, versiones de las 3.22.x a las 3.28.x anteriores a la 3.28.4, versiones 3.29.x anteriores a la 3.29.5 y versiones 3.30.x anteriores a la 3.30.1 permiten que atacantes remotos provoquen una denegación de servicio (escritura fuera de límites) o que, probablemente, causen otro impacto no especificado aprovechando operaciones en base64 incorrectas.
Vulnerabilidad en en sock.c del kernel de Linux (CVE-2017-8890)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
30/08/2018
Descripción:
La función inet_csk_clone_lock en net / ipv4 / inet_connection_sock.c en el kernel de Linux hasta la versión 4.10.15 permite a los atacantes causar una denegación de servicio (double free) u otro impacto no especificado al aprovechar el uso de la llamada al sistema accept.